對于廣大用戶來說，監測網絡可以說是一件真正的苦差事。首先面臨的問題就是，我們需要確認應該使用工具的類型。而在這時，任何一位專家都會給出極具個人特點的不同答案。并且在每一份答案中都會包含有不同的要求，在某些情況下，甚至還會出現要求截然不同的情況。因此，在本文中，我就依據免費(不需要付費)和易于使用這兩項標準列出了自己喜歡的五種網絡監控工具。有人或許會對我的選擇表示出異議，但我相信，從價格方面來看找到更好解決方案的可能性幾乎為零。

1：線鯊(Wireshark)

就個人而言，線鯊(使用界面如圖A所示)一直是我最喜歡使用的監測工具。尤其在絕大多數監測工具都沒有滿足實際需求的情況下，它總會給我帶來驚喜。作為一種擁有跨平臺功能的分析工具，它可以實現對數百種協議進行深入分析的效果，并且還提供了GUI和TTY兩種模式，能夠對數據進行實時捕獲和保存(以離線瀏覽時用)處理。它還可以對網絡電話進行分析，并能夠對很多捕獲格式(tcpdump、Pcap NG、凱達普通信DCT2000、思科Secure IDS iplog、微軟網絡數據包分析工具以及其它很多類工具)進行讀寫處理。

圖A

2：怒火IP掃描工具(Angry IP Scanner)

在所有IP掃描工具中，怒火IP掃描工具(使用界面如圖B所示)屬于使用最方便的。它擁有非常友好的圖形使用界面，可以支持對所有類型的IP地址(以及相關端口)進行全面掃描。由于它屬于跨平臺類工具，所以在使用前并不需要進行安裝，因而，就非常適于作為便攜式掃描工具。它可以用來獲取網絡基本輸入/輸出系統(NetBIOS)中的各項信息，確定IP地址范圍，監測網絡服務器，定制開放工具以及眾多其它領域。由于屬于采用了多線程技術的輕型工具，所以，它的運行速度非?？臁Π踩珕栴}感到擔憂的用戶，甚至還可以選擇到官方網站上下載源代碼自主進行分析。

圖B

3：Zenmap

作為跨平臺網絡映射工具(Nmap)的官方圖形使用界面，Zenmap(使用界面如圖C所示)能夠支持對巨型網絡進行掃描。作為免費工具，它體積小巧方便攜帶，并且可以提供內容非常出色的分析報告。盡管它也屬于功能最強大的IP流量監視工具之一，不過為了獲得這種優勢使用者也需要付出一定代價，這就是復雜的操作方式。對于用戶來說，由于Zenmap不再需要手動輸入命令，因而比Nmap簡單了一些;但這并不意味著實際使用難度有了很大的下降。盡管用戶依然需要使用到不少命令，但是Zenmap自帶功能強大的輔助工具可以讓操作變得更為簡單。

圖C

4：科來網絡分析系統免費版

對于喜歡使用類Windows工具的管理員來說，科來網絡分析系統免費版(使用界面如圖D所示)可以說是最完美的選擇。實際上，它包含有收費和免費兩種版本;不過，在絕大多數情況下免費版本已經可以應對所有常見問題。它配置了一個使用非常方便的儀表盤，可以用來創建各種捕獲操作規則。免費版中還提供了大量的提示配置，這樣只要出現了問題時就可以發出警告。并且，它支持的網絡協議類型超過了三百種;因此，對于管理員來說是不會希望錯過這一免費工具的。

圖D

5：網絡分析儀(EtherApe)

作為僅支持Linux環境的軟件，EtherApe模仿的功能來自于經典網絡監測工具etherman。它所體現出來的特色在于可以非常方便地提供網絡IP流量映射功能。使用者可以利用該功能將網絡中流量的整體情況以圖形方式實時清晰地顯示出來。為了讓關注的重點更突出，觀察更方便，用戶還可以建立過濾器(使用PCAP語言)對流量進行處理。我們在圖E中所看到的，就是一張重點突出的繁忙網絡。對于最常使用協議涉及的節點和鏈接，EtherApe會采用不同顏色予以標注出來;對于繁忙的網絡來說，這種方法可以讓重點看上去非常突出一目了然，分析起來也更加方便。

圖E

更多的其它選擇?

實際上，現在市面上存在的網絡監測工具數量非常繁多，其中一些的功能甚至比我在上面所給出的更強大。但對于希望了解網絡運行情況的用戶來說，只要選擇了上面的一種工具就已經完全足夠了。
 

【編輯推薦】

1. 高性能路由解決網絡流量問題
2. IPv6時代：網絡流量管理體系面臨挑戰
3. 你知道常見的網絡流量有哪些嗎
4. 網絡流量模型的異常檢測方法