我们知道管理员多么喜欢免费工具,让他们的工作更轻松,所以本文列出了20款最好的免费工具,它们可用于监控设备、服务、端口或协议,还可以分析网络上的流量。虽然您之前可能听说过其中一些工具,但我们相信您会从中找到一两个好工具-如果您知道任何其他免费工具,请随时发表评论!1、MicrosoftNetworkMonitorMicrosoftNetworkMonitor(微软网络监视器)是一个数据包分析工具,供用户捕获、查看和分析网络流量。此工具可方便地解决网络问题和网络上的应用程序。主要功能包括:支持300多种通用和Microsoft专有协议、同步会话捕获、无线监控模式、混杂模式流量检测等。启动Microsoft网络监视器后,从主窗口中选择要绑定的网络适配器,然后单击“新建捕获”以打开一个新的捕获选项卡。在“捕获”选项卡中,单击“捕获设置”以相应地更改过滤器选项、适配器选项或全局设置,然后单击“开始”以启动数据包捕获过程。下载地址:http://www.microsoft.com/en-us/download/details.aspx?id=48652。NagiosNagios是一款功能强大的网络监控工具,可以帮助用户确保关键系统、应用程序和服务始终正常工作。它提供警报、事件处理和报告等功能。NagiosCore是应用程序的核心,包含核心监控引擎和基本的Web用户界面。用户可以在NagiosCore上部署用于监控服务、应用程序和指标的插件,部署选定的前端部分,还可以部署插件用于数据可视化、图形、负载分配、MySQL数据库支持等操作。提示:如果您想试用Nagios而无需从头开始安装和配置它,您可能希望在此处下载NagiosXI(http://www.nagios.com/products/nagiosxi/try)并启用免费版本。NagiosXI是基于NagiosCore的预配置企业级版本,由提供支持和附加功能(例如更多插件和高级报告功能)的商业公司支持。注意:NagiosXI的免费版本非常适合小型环境,最多可监控7个节点。安装并配置Nagios后,启动Web用户界面并开始配置主机组和服务组。一旦Nagios有时间监控指定主机和服务的健康状况,它就可以开始描述系统的总体健康状况。下载地址:http://www.nagios.org/download3。BandwidthDB和widthD可以监控TCP/IP网络使用情况,并以图形和表格的形式展示其在不同时间段收集的数据。每个协议(HTTP、UDP、ICMP等)都用颜色编码以便更清晰。BandwidthD作为后台服务独立运行。安装很容易。下载并安装Winpcap3.0以上版本(如果同一台设备上有Wireshark,则说明已经安装了此工具),解压BandwidthD到指定文件夹,编辑../etc/bandwidthd.conf文件,双击“安装服务”批处理文件并从services.msc控制台启动BandwidthD服务。服务运行后,给它一些时间来监视网络流量、加载index.htmlfacet,并开始查看带宽统计信息。下载地址:http://sourceforge.net/projects/bandwidthd/4。EasyNetMonitorEasyNetMonitor是一款超轻量级的工具,可用于监控本地和远程主机以确定它们是否处于活动状态。它对于从桌面监控关键服务器很有用,因此如果主机不响应定期ping,用户会立即收到通知(通过气球弹出窗口和/或日志文件)。启动EasyNetMonitor后,它会以图标形式出现在桌面的通知栏中,您可以在其中添加要监控的机器的IP地址/主机名。添加要监控的机器后,请务必配置ping延迟和通知设置。下载地址:http://nicekit.com/net-monitor/best-free-net-monitor.htm5。CapsaFreeCapsaFree是一款网络分析工具,方便用户监控网络流量、排查网络问题和分析数据包。功能包括:支持超过300种网络协议(包括创建和自定义协议的能力)、MSN和YahooMessenger过滤器、电子邮件监控和自动保存以及可自定义的报告和仪表板。启动Capsa后,选择要绑定的网络适配器,单击“开始”,捕获过程将开始。使用主窗口中的多个选项卡,可以查看仪表板、流量统计摘要、TCP/UDP会话和数据包分析结果。下载地址:http://www.colaso??ft.com/capsa-free#p#6。FiddlerFiddler是一个网站调试工具,可以捕获所选计算机与Internet之间的HTTP流量。它允许用户分析入站和出站数据,以在请求和响应到达浏览器之前对其进行监控和更改。Fiddler为用户提供极其详细的HTTP流量信息,可以用来测试网站的性能和网站应用的安全性(例如Fiddler可以解密HTTPS流量)。一旦启动Fiddler,HTTP流量就会自动开始捕获。要切换流量捕获方法,只需按F12键即可。您可以选择要捕获哪些进程的HTTP流量,只需单击底部状态栏中的“所有进程”,或者只需将顶部菜单栏中的“任何进程”图标拖到打开的应用程序中即可。下载地址:http://fiddler2.com/home7。NetworkMinerNetworkMiner可以捕获网络数据包,然后分析数据提取文件和图片,帮助用户重构用户在网络上执行的事件——它也可以通过分析PCAP文件进行预捕获来实现这一功能。用户可以输入关键字,抓包时关键字会高亮显示。NetworkMiner属于网络取证分析工具(NFAT)范畴,可以从主机获取主机名、操作系统、开放端口等信息。在上面的示例中,我设置了NetworkMiner来捕获数据包,打开网络浏览器,并在GoogleImages上搜索关键字“soccer”。图像选项卡中显示的图像是我在浏览器会话期间看到的图像。加载NetworkMiner后,选择绑定的网络适配器,点击“开始”按钮开始抓包过程。下载地址:http://sourceforge.net/projects/networkminer/8。PandoraFMSPandoraFMS是一种性能监控、网络监控和可用性管理工具,可以密切关注服务器、应用程序和通信。它有一个先进的事件关联系统,允许用户根据来自不同来源的事件创建警报,并可以在问题升级之前通知管理员。登录到PandoraFMS网络用户界面后,开始从左侧导航面板导航到“代理详细信息”和“服务”节点。之后,您可以配置监控代理和服务。下载地址:http://sourceforge.net/projects/pandora/?source=directory9。ZenossCoreZenossCore是一个强大的开源IT监控平台,可以监控应用程序、服务器、存储系统、网络和虚拟机,以提供可用性和性能统计数据。它还具有高性能事件处理系统和高级通知系统。一旦您最终登录到ZenossCore网络用户界面,您将看到一个两步向导,它会要求您创建一个用户帐户并添加您想要监控的前几个设备/主机。然后,这会将您直接带到“仪表板”选项卡。使用Dashboard、Events、Infrastructure、Reports和Advanced选项卡配置ZenossCore并查看需要注意的报告和事件。下载地址:http://sourceforge.net/projects/zenoss/10。PRTGNetworkMonitor免费软件PRTGNetworkMonitor使用许多协议,包括SNMP、Netflow和WMI来监视网络可用性和网络使用情况。这个强大的工具提供了一个易于使用的基于Web的界面以及适用于iOS和Android的多个应用程序。PRTGNetworkMonito的关键功能主要包括以下几点:(1)全面的网络监控,提供超过170个传感器,可用于应用程序监控、虚拟服务器监控、服务水平协议(SLA)监控和服务质量监控。(2)灵活的告警,包括9种不同的通知方式、状态告警、极限告警、阈值告警、状态告警和告警调度。(3)深入全面的报告,包括能够创建HTML/PDF格式的报告、调度报告和预定义的报告(例如Top100PingTimes)和报告模板。注意:PRTGNetworkMonitor的免费版本仅限于10个传感器。启动PRTGNetworkMonitor后,您将直接进入配置向导并准备开始。该向导将引导您完成运行应用程序所需的主要配置设置,包括添加要监控的服务器和要使用的传感器。下载地址:http://www.paessler.com/prtg#p#11。DudeDude是一个网络监控工具,可以监控设备,如果有孩子出现问题就发出警报。它还可以自动扫描某个子网上的所有设备,然后绘制网络布局图。启动TheDude后,首先选择连接到本地或远程网络,相应地指定您的登录信息(凭据)。单击设置以配置SNMP、轮询、系统日志和报告的选项。下载地址:http://www.mikrotik.com/thedude12SplunkSplunk是一个数据采集和分析平台,方便用户监控、采集和分析网络上不同来源的数据(如事件日志、设备、服务、TCP/UPD流量等))数据。您可以设置警报,以便在出现问题时收到通知,或者使用Splunk的综合搜索、报告和仪表板功能来充分利用您收集的数据。Splunk还允许用户安装“Apps”(应用程序)来扩展系统的功能。注意:当您下载安装Splunk时,会自动安装企业版,可试用60天,之后更换为免费版。要立即切换到免费版本,请转至管理器>许可。登录SplunkWeb用户界面,添加数据源和配置索引后,即可开始。完成此操作后,就可以创建报告、制作仪表板以及搜索和分析数据了。下载链接:http://www.splunk.com/download13。AngryIPScannerAngryIPScanner是一个独立的应用程序软件,可促进IP地址和端口扫描。它可用于扫描一定范围的IP地址,查找活动主机,并获取有关它们的信息(包括MAC地址、开放端口、主机名、ping时间和NetBios信息等)。执行该应用程序后,转到“工具”>“首选项”以配置扫描和端口选项,然后转到“工具”>“提取程序”以选择从每个扫描的IP地址信息中收集的内容。下载地址:http://www.angryip.org/w/Download14ntopngntopng(ng代表“下一代”)是流行的网络流量分析工具ntop的更新版本。ntopng将坐在后台,收集网络流量,并在网络用户界面中显示网络使用信息和统计数据。注意:虽然最初打算在基于Unix的系统上使用,但现在可以支付少量费用获得Windows版本,或者仅限于分析2000个数据包的演示版本。如果您习惯于在基于Unix的机器上运行ntopng,请获取免费的标准版。上图显示了网络流量收集几分钟后的ntopng仪表板。在这个例子中,我使用了Windows版本。安装后,我只需执行..\ProgramFiles(x86)\Redis中的redis-server.exe文件并启动WebUI(http://127.0.0.1:3000)。下载地址:http://www.ntop.org/ntop/ntop-is-back-ntopng-1-0-just-released/15。TotalNetworkMonitorTotalNetworkMonitor可以持续监控本地网络上的主机和服务,通过给出描述问题的详细报告,通知用户任何需要注意的问题。每个探针分析的结果以绿色、红色或黑色分类,快速指示探针分析是成功、结果是否定的还是无法完成。启动TotalNetworkMonitor后,进入“工具”>“扫描向导”,让向导自动扫描指定的网络范围,并将找到的主机分配到一个组中。或者,您可以手动创建一个新组并开始一个接一个地添加设备/主机。下载地址:http://www.softinventive.com/products/total-network-monitor/#p#16。NetXMSNetXMS是一个多平台网络管理和监控系统,它为整个IT基础架构提供事件管理和性能监控、警报、报告和图形功能。NetXMS的主要功能包括:支持多种操作系统和数据库引擎、分布式网络监控、自动发现和业务影响分析工具等功能。NetXMS为用户提供了以下选择:运行基于Web的界面或管理控制台。登录到NetXMS后,您首先需要转到“服务器配置”窗口并根据您的网络要求更改一些设置(例如更改数据收集处理器的数量或启用网络发现)。然后您可以运行NetworkDiscovery选项,以便NetXMS自动发现网络上的设备,或者通过右键单击“基础设施服务”并选择Tools>CreateNode来添加新节点。下载地址:http://www.netxms.org/download/17。XymonXymon是一个基于网络的系统——设计用于在基于Unix的系统上运行,允许用户深入探索配置、性能和实时统计数据。它通过历史数据、报告和性能图表提供监控功能。安装Xymon后,首先转到hosts.cfg文件并添加要监视的主机。在这里,可以添加一些信息,比如主机的IP地址、要监控的网络服务、要查看的URL等等。启动XymonWeb用户界面后,主页会列出Xymon监控的系统和服务。单击每个系统或服务以检索有关主机的状态信息,然后向下钻取以查看特定信息,例如处理器使用情况、内存消耗和RAID状态。下载地址:http://sourceforge.net/projects/xymon/18。WirelessNetViewWirelessNetView是一个轻量级的实用程序(分为独立的可执行文件或安装包两种),可以监控接入的无线网络的活动,并显示与之相关的信息,如服务集标识符(SSID)、信号质量、MAC地址、信道数和加密算法等。执行WirelessNetView后,它会自动列出区域内所有可访问的无线网络并显示相关信息(默认情况下列出的都是启用的)。注意:WirelessNetworkWatcher是一个与WirelessNetView密切配合的小型实用程序。它扫描无线网络,列出所有当前连接的计算机和设备,并显示IP地址、MAC地址、计算机名称和网卡制造商等信息——所有这些都可以导出到html/xml/csv/txt文件。下载地址:http://www.nirsoft.net/utils/wireless_network_view.html19。XirrusWi-FiInspectorXirrusWi-FiInspector可用于搜索无线网络、管理和排除网络连接故障、检查无线覆盖范围、定位无线设备和检测未经授权的接入点。XirrusWi-FiInspector带有针对连接性、质量和速度的内置测试。启动Wi-FiInspector并选择网络适配器后,“网络”窗格将显示可用的无线连接。有关您当前无线连接的详细信息显示在右上角。您几乎可以从顶部功能区工具栏执行任何操作:您可以运行测试、更改布局、编辑设置、刷新连接等等。下载地址:http://www.xirrus.com/Products/Wi-Fi-Inspector20。如果WireShark缺少流行的WireShark,本文将不完整。WireShark是一种交互式网络协议分析和捕获实用程序。它提供了对数百种协议的深入和全面的检查,并且可以在多种平台上运行。启动Wireshark后,选择你要绑定的网卡,点击绿色鱼翅图标,就可以开始了。数据包捕获将立即开始。收集到所需的数据包后,您可以将数据导出到一个文件中,以便在另一个应用程序中进行分析,或者使用内置过滤器直接从Wireshark中更深入地向下钻取和分析捕获的数据包。下载地址:http://www.wireshark.org/download.html有没有什么免费的工具是你觉得有用想分享给开源社区的?欢迎留言交流!英文链接:http://www.gfi.com/blog/the-top-20-free-network-monitoring-and-analysis-tools-for-sys-admins/
