如果你从事网络工作,那么你就会知道信息的价值--有效的信息可以为你打造一个强大而安全的网络。为了收集这些信息,你需要合适的工具,即网络分析工具。你会发现有各种各样的网络分析工具,但对于大多数网络管理员而言,免费的攻击足以让你获取所需要的信息。
但哪些免费的工具最好用呢?你会发现有很多,为了帮助你缩小搜索范围,笔者提供了五个最佳网络分析工具,从这个列表中,你应该能够找出完全适合自己需求的工具。
1. Wireshark
Wireshark是市场上最强大的网络协议分析工具之一(免费或付费版)。事实上,Wireshark通常被认为是业界约定俗成的标准。这个分析工具的功能包括:实时采集和离线分析、标准三窗格浏览器、多平台(windows、Linux、OS X、Solaris、FreeBSD、NetBSD等),捕捉的网络数据可以通过GUI或者TTY模式的Tshark工具浏览。其他功能包括:强大的显示过滤器、丰富的VoIP分析、读/写很多不同的捕捉文件格式,捕捉文件可以在“空中”被压缩,实时数据可以从以太网、IEEE 802.11、PPP / HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI等读取;解密支持;着色规则;输出可以被输出到XML、PostScript、XML、CSV或纯文本。
▲ Wireshark
2. NAST
NAST(网络分析嗅探工具)是基于ncurses的工具,它并没有发展很长时间。即便如此,该工具是非常有用的,能够很好地捕捉网络流量。笔者将这个工具放在列表中是因为,如果你唯一能访问的是UNIX无图形界面服务器,该工具将非常实用。即使你有图形界面,这个工具也很方便。NAST功能包括:建立LAN主机列表;遵循TCP-DATA流;找到LAN互联网网关;发现异常节点;重置已建立的连接;执行单个半开端点扫描仪;执行多个半开端点扫描仪;找到链路类型以及写入报告日志记录等。
▲ NAST
3. Zenmap
Zenmap是Nmap安全扫描器的官方图形界面。Zenmap适用于Windows、Linux、Mac和BSD。Zenmanp可以用来读取实时捕捉或保持捕捉信息供以后查看。通过Zenmap,你可以利用的功能包括:网络目录、管理服务升级计划,以及监控主机或服务正常运行时间。其功能还包括:主机发现;端点扫描;版本检查;操作系统检查;脚本化界面;web扫描;完整的IPv6支持;Nping支持;快速扫描等。
▲Zenmap
4. Angry IP Scanner
Angry IP Scanner是另一个开源跨平台扫描工具,该工具令人难以置信的快速和易于使用。该工具提供以下功能:便携式(在某些平台零安装);ping检查;NetBIOS信息;解析主机名;确定MAC地址;可以判断当前登录的用户;插入系统;扫描结果可以保存为CSV、TXT、XML或者IP-Port列表;以及快速的多线程扫描。
▲Angry IP Scanner
5. JDSU Network Analyzer Fast Ethernet
JDSU Network Analyzer Fast Ethernet有一个很长的名字,也提供很多功能。虽然它有很多功能,但不一定是专业的网络分析师才能使用该工具。JDSU允许任何水平的人:快速判断谁在网络中;谁在使用带宽,以及网络中可能出现什么错误。你还可以在问题变得严重之前发现问题;使用专业分析工具来快速解决网络问题;实时捕捉和分析网络流量;离线分析数据。JDSU提供多技术分析、跨平台一致的用户界面,并可为分布式分析进行扩展。
▲JDSU Network Analyzer Fast Ethernet
总结
无论你的专业知识水平如何,你的网络需求如何,这些工具都可以轻松地收集关于你网络的信息。不管你是需要简单的基于ncurses的工具,还是全面的功能齐全的GUI,你都可以不花一分钱找到你想要的工具。
