Capsa Free网 络分析工具,用于监控、故障排除和分析。来自Colasoft的Capsa Free提供了识别和监控超过300种不同协议的能力。用户可以记录网络配置文件,创建定制报告和设置自定义报警触发条件。此外,Capsa提供邮件监 控,自动保存邮件内容以及易于使用的TCP时序图,如下图所示:
Zenoss Core一 个集成的网络和系统管理平台,Zenoss Core具备可用性,性能,事件,系统和网络设备配置的监控能力。随着数据流通过SNMP,SSH,WMI,JMX和Syslog,该平台提供了灵活的监 控日志和事件管理。此外,该工具针对虚拟和云基础架构,包括VMware ESX,提供专门的监控功能,如下图所示:
NetworkMiner有 时,不仅需要分析网络流量。Netresec 的NetworkMiner是一种基于Windows的网络取证分析工具,设计用来收集有关网络中的主机和数据,而非流量。它能够抓包甚至解析PCAP文 件,以帮助用户监测网络中主机的OS,主机名,以及开放端口。此工具方便文件、证书的重组传输,而无需耗费额外的流量,如下图所示:
The Dude在指定子网内自动扫描设备。The Dude能够绘制网络地图,监控运行设备的服务器并在服务器有问题时自动告警。能够运行在Windows,Linux Wine,Darwine和MacOS,并支持设备的SNMP, ICMP, DNS 和 TCP 监控,如下图所示:
Angry IP Scanner一种轻量级IP扫描工具,使用多线程扫描技术快速扫描,结果能够保存到CSV,TXT,XML 或 IP-Port 列表文件中。基于Java的灵活框架,并且能够通过插件扩展额外信息收集功能,如下图所示:
WireSharkWireShark 是一种网络协议分析工具,使用户能够深入分析网络活动,涵盖上百种协议以及各主要平台,包括Windows,Linux,OS X,Solaris,FreeBSD 和 NetBSD。数十种抓包文件格式的读写功能,通过GUI或TTY-mode浏览数据,如下图所示:
Fluentd日 志搜索和分析工具Splunk的企业版价格比较土豪。不愿支付这笔资金的企业可用Fluentd作为替代来实现基本功能。Fluentd作为一种开源日志 收集工具,可与 ElasticSearch 和 Kibana结合使用。这是一对开源工具,提供搜索引擎和Web UI 功能,与Fluentd 结合使用可实现数据收集、分析并图形化,如下图所示:
TC Concole此 工具极大推进了网络可视化。由非盈 Team Cymru提供,TC Concole提供网络恶意行为的历史视图,以及网络通信数据,交叉比对该组织收集的全球关于恶意行为的统计数据。该工具免费,但只有愿意与Team Cymru数据库分享网络信息的组织才能获得,如下图所示:
Zenmap最 好用的免费网络安全工具之一,通过GUI使所有Nmap(network mapper,用于网络发现和安全审计)功能更易于实现。为初学者设计,同时为Nmap老兵提供高级功能。Zenmap将保存常用的扫描配置文件作为模 板,从而方便扫描设置。扫描结果可以通过一个可搜索的数据库保存,以便跨时间对比分析,如下图所示:
JDSU 网络分析软件标准版方便网络专业人士排查网络故障,告知谁在网络上,谁在占用带宽,故障发生在何处。JDSU可分析潜在性能问题,并同时提供实时分析和更深入的离线数据分析,如下图所示: