本篇經驗向大家推薦常用的免費網絡分析工具。
方法/步驟
Capsa Free
網 絡分析工具,用於監控、故障排除和分析。來自Colasoft的Capsa Free提供了識別和監控超過300種不同協議的能力。用戶可以記錄網絡配置文件,創建定製報告和設置自定義報警觸發條件。此外,Capsa提供郵件監 控,自動保存郵件內容以及易於使用的TCP時序圖,如下圖所示:
Zenoss Core
一 個集成的網絡和系統管理平臺,Zenoss Core具備可用性,性能,事件,系統和網絡設備配置的監控能力。隨著數據流通過SNMP,SSH,WMI,JMX和Syslog,該平臺提供了靈活的監 控日誌和事件管理。此外,該工具針對虛擬和雲基礎架構,包括VMware ESX,提供專門的監控功能,如下圖所示:
NetworkMiner
有 時,不僅需要分析網絡流量。軟件安全公司Netresec 的NetworkMiner是一種基於Windows的網絡取證分析工具,設計用來收集有關網絡中的主機和數據,而非流量。它能夠抓包甚至解析PCAP文 件,以幫助用戶監測網絡中主機的OS,主機名,以及開放端口。此工具方便文件、證書的重組傳輸,而無需耗費額外的流量,如下圖所示:
The Dude
在指定子網內自動掃描設備。The Dude能夠繪製網絡地圖,監控運行設備的服務器並在服務器有問題時自動告警。能夠運行在Windows,Linux Wine,Darwine和MacOS,並支持設備的SNMP, ICMP, DNS 和 TCP 監控,如下圖所示:
Angry IP Scanner
一種輕量級IP掃描工具,使用多線程掃描技術快速掃描,結果能夠保存到CSV,TXT,XML 或 IP-Port 列表文件中。基於Java的靈活框架,並且能夠通過插件擴展額外信息收集功能,如下圖所示:
WireShark
WireShark 是一種網絡協議分析工具,使用戶能夠深入分析網絡活動,涵蓋上百種協議以及各主要平臺,包括Windows,Linux,OS X,Solaris,FreeBSD 和 NetBSD。數十種抓包文件格式的讀寫功能,通過GUI或TTY-mode瀏覽數據,如下圖所示:
Fluentd
日 志搜索和分析工具Splunk的企業版價格比較土豪。不願支付這筆資金的企業可用Fluentd作為替代來實現基本功能。Fluentd作為一種開源日誌 收集工具,可與 ElasticSearch 和 Kibana結合使用。這是一對開源工具,提供搜索引擎和Web UI 功能,與Fluentd 結合使用可實現數據收集、分析並圖形化,如下圖所示:
TC Concole
此 工具極大推進了網絡可視化。由非盈利性安全研究公司 Team Cymru提供,TC Concole提供網絡惡意行為的歷史視圖,以及網絡通信數據,交叉比對該組織收集的全球關於惡意行為的統計數據。該工具免費,但只有願意與Team Cymru數據庫分享網絡信息的組織才能獲得,如下圖所示:
Zenmap
最 好用的免費網絡安全工具之一,通過GUI使所有Nmap(network mapper,用於網絡發現和安全審計)功能更易於實現。為初學者設計,同時為Nmap老兵提供高級功能。Zenmap將保存常用的掃描配置文件作為模 板,從而方便掃描設置。掃描結果可以通過一個可搜索的數據庫保存,以便跨時間對比分析,如下圖所示:
JDSU 網絡分析軟件標準版
方便網絡專業人士排查網絡故障,告知誰在網絡上,誰在佔用帶寬,故障發生在何處。JDSU可分析潛在性能問題,並同時提供實時分析和更深入的離線數據分析,如下圖所示:
