系統管理員寶典:20大免費的網絡監控和分析工具
英文原文:The Top 20 Free Network Monitoring and Analysis Tools for Sys Admins
我們知道管理員們對于有助于簡化工作的免費工具有多委喜歡,于是本文列出了 20 款最佳的免費工具,它們可以用來監控設備、服務、端口或協議,還可以分析網絡上的流量。雖然你之前可能已聽說過其中一些工具,但我們確信你會在這當中找到 一兩件寶貝――要是你知道其他任何免費工具,歡迎留言交流!
1. 微軟網絡監視器
微軟網絡監視器(Microsoft Network Monitor)是一款數據包分析工具,便于用戶捕獲、查看和分析網絡流量。用這個工具來排查網絡問題和網絡上的應用程序很方便。主要功能包括:支持 300 多種常見協議和微軟專有協議、同時捕獲會話、無線監視器模式、探測混雜模式流量以及其他功能。
你啟動微軟網絡監視器后,從主窗口中選擇綁定哪個網絡適配器,然后點擊“New Capture”(新捕獲),即可開啟一個新的捕獲選項卡。在 Capture(捕獲)選項卡里面,點擊“Capture Settings”(捕獲設置),即可相應更改過濾器選項、適配器選項或全局設置,然后點擊“Start”(開始),即可開始數據包捕獲過程。
下載地址:http://www.microsoft.com/en-us/download/details.aspx?id=4865
2. Nagios
Nagios 是一款功能強大的網絡監控工具,可以幫助用戶確保關鍵的系統、應用程序和服務總是正常運行。它提供了警報、事件處理和報告之類的功能。Nagios Core 是這款應用軟件的核心,含有核心監控引擎和基本的 Web 用戶界面。用戶可以在 Nagios Core 上面部署便于監控服務、應用程序和度量標準的插件,部署所選擇的前端部分,此外還可以部署用于數據可視化、圖形、負載分配、MySQL 數據庫支持及其他操作的附件。
提示:如果你想試一下 Nagios,又不需要從頭開始安裝和配置,不妨在此(http://www.nagios.com/products/nagiosxi/try)下載 Nagios XI,啟用免費版本。Nagios XI 是預先配置的企業級版本,基于 Nagios Core 而開發,得到一家商業公司的支持,該公司提供支持和額外的功能(比如更多插件和高級報告功能)。
注意:Nagios XI 的免費版非常適合小型環境,最多可以監控 7 個節點。
一旦你安裝和配置了 Nagios,啟動 Web 用戶界面,可以開始配置主機組和服務組了。一旦 Nagios 有一些時間來監控指定主機和服務的運行狀態,它可以開始大致描述系統的健康狀況。
下載地址:http://www.nagios.org/download
3. BandwidthD
BandwidthD 可以監控 TCP/IP 網絡使用情況,并以圖形和表格的方式顯示它在不同時間段收集的數據。每種協議(HTTP、UDP 和 ICMP 等)均標以色標,以便更加一目了然。BandwidthD 作為一項后臺服務獨立運行。
安裝很容易。下載及安裝 Winpcap 版本 3.0 或以上版本(要是你在同一個設備上有 Wireshark,那已經安裝了這個工具),把 BandwidthD 解壓到某個指定文件夾,相應編輯../etc/bandwidthd.conf 文件,雙擊“Install Service”(安裝服務)批處理文件,然后從 services.msc 控制臺開啟 BandwidthD 服務。一旦服務運行起來,給它一些時間,以便監控網絡流量、載入 index.html 面面,開始查看帶寬統計數字。
下載地址:http://sourceforge.net/projects/bandwidthd/
4. EasyNetMonitor
EasyNetMonitor 是一款超級輕便的工具,可用于監控本地和遠程主機,確定它們是不是處于活動狀態。它適用于從桌面端監控關鍵服務器,因而要是某個主機沒有響應定期發送的 ping,用戶立即能夠獲得通知(通過氣球彈出窗口及/或日志文件)。
一旦你啟動了 EasyNetMonitor,它會以圖標的形式出現在桌面上的通知欄,你可以在此添加想要監控的機器的 IP 地址/主機名稱。一旦添加了想要監控的機器,務必要配置 ping 延遲時間和通知方面的設置。
下載地址:http://nicekit.com/net-monitor/best-free-net-monitor.htm
5. Capsa Free
Capsa Free 是一款網絡分析工具,便于用戶監控網絡流量、排查網絡問題和分析數據包。功能包括:支持 300 多種網絡協議(包括創建和定制協議的功能)、MSN 和 Yahoo Messenger 過濾器、電子郵件監視器和自動保存,以及可定制的報告和儀表板。
你啟動 Capsa 后,選擇想要綁定的網絡適配器,點擊“Start”(開始),即可開始捕獲過程。使用主窗口中的幾個選項卡,可以查看儀表板、流量統計摘要、TCP/UDP 會話以及數據包分析結果。
下載地址:http://www.colasoft.com/capsa-free
6. Fiddler
Fiddler 是一款網站調試工具,可以捕獲所選擇的計算機與互聯網之間的 HTTP 流量。它讓用戶可以分析入站和出站數據,以便在請求和響應到達瀏覽器之前監控和改動它們。Fiddler 為用戶提供了 HTTP 流量方面極其詳細的信息,可以用來測試網站的性能,也可以用來測試網站應用程序的安全性(比如 Fiddler 可以解密 HTTPS 流量)。
你啟動 Fiddler 后,HTTP 流量就會開始自動捕獲。想切換流量捕獲方式,只要按 F12 鍵。你可以選擇希望捕獲哪些流程的 HTTP 流量,只要點擊底部狀態欄中的“All Processes”(所有進程),或者只要把“Any Process”(任何進程)圖標從頂部菜單欄拖到某個打開的應用程序。
7. NetworkMiner
NetworkMiner 可以捕獲網絡數據包,然后剖析數據,以提取文件和圖片,幫助用戶重新構建用戶在網絡上執行的事件――它還可以通過分析預先捕獲的 PCAP 文件來實現這一功能。用戶可以輸入關鍵字,捕獲網絡數據包時,關鍵字就會高亮顯示。NetworkMiner 屬于網絡取證分析工具(NFAT)這一類,可以從主機獲得主機名稱、操作系統和開啟端口等信息。
在上述例子中,我設置 NetworkMiner 來捕獲數據包,打開了 Web 瀏覽器,在谷歌圖片上搜索“soccer”這個關鍵字。Images(圖片)選項卡中顯示的圖片是我在瀏覽器會話期間看到的圖片。
你裝入 NetworkMiner 后,選擇綁定的網絡適配器,點擊“Start”(開始)按鈕,即可開始數據包捕獲過程。
下載地址:http://sourceforge.net/projects/networkminer/
8. Pandora FMS
Pandora FMS 是一款性能監控、網絡監控和可用性管理工具,可以密切關注服務器、應用程序和通信。它有一個高級的事件關聯系統,便于用戶根據來自不同來源的事件創建警報,還能在問題逐級上報之前通知管理員。
你登錄到 Pandora FMS Web 用戶界面后,開始從左邊的導航面板進入到“‘Agent detail”(代理細節)和“Services”(服務)節點。之后,你可以配置監控代理和服務了。
下載地址:http://sourceforge.net/projects/pandora/?source=directory
9. Zenoss Core
Zenoss Core 是一款功能強大的開源 IT 監控平臺,可以監控應用程序、服務器、存儲系統、網絡和虛擬機,以提供可用性和性能方面的統計數字。它還有一個高性能事件處理系統和一個高級通知系統。
一旦你首次登錄到 Zenoss Core Web 用戶界面,就會看到分兩個步驟的向導,它會要求你創建用戶帳戶,并添加所要監控的最初幾個設備/主機。然后把你直接帶到 Dashboard(儀表板)選項卡。使用 Dashboard、Events(事件)、Infrastructure(基礎設施)、Reports(報告)和 Advanced(高級)等選項卡來配置 Zenoss Core,查看需要關注的報告和事件。
下載地址:http://sourceforge.net/projects/zenoss/
10. PRTG Network Monitor Freeware
PRTG Network Monitor 使用包括 SNMP、Netflow 和 WMI 在內的眾多協議,監控網絡可用性和網絡使用情況。這款功能強大的工具提供了易于使用的、基于 Web 的界面以及面向 iOS 和安卓的一些應用程序。PRTG Network Monito 的關鍵功能主要包括如下:
(1) 全面的網絡監控,提供了 170 多個傳感器,可用于應用程序監控、虛擬服務器監控、服務級別協議(SLA)監控和服務質量監控。
(2) 靈活警報,包括 9 種不同的通知方法、狀態警報、限制警報、閾值警報、條件警報和警報調度。
(3) 深入全面的報告,包括能夠創建 HTML/PDF 格式的報告、調度報告,以及預定義報告(比如 Top 100 Ping Times)和報告模板。
注意:PRTG Network Monitor 的免費版本僅限于 10 個傳感器。
你啟動 PRTG Network Monitor 后,徑直進入到配置向導,即可開始入手。該向導會逐步引導你完成讓該應用軟件運行起來所需要的主要配置設置,包括添加所要監控的服務器以及使用哪些傳感器。
下載地址:http://www.paessler.com/prtg
11. The Dude
Dude 是一款網絡監控工具,可以監控設備;要是出現囝問題,還能發出警報。它還能自動掃描某一個子網上的所有設備,然后繪出網絡布局圖。
你啟動 The Dude 后,首先選擇連接到本地或遠程網絡,相應指定登錄信息(憑證)。點擊“Settings”(設置),即可配置 SNMP、輪詢、系統日志和報告等方面的選項。
下載地址:http://www.mikrotik.com/thedude
12 Splunk
Splunk 是一款數據收集和分析平臺,便于用戶監控、收集和分析來自網絡上不同來源(比如事件日志、設備、服務和 TCP/UPD 流量等)的數據。你可以設置警報,那樣萬一出現什么岔子就能發出通知,或者使用 Splunk 全面的搜索、報告和儀表板功能,最大限度地利用收集而來的數據。Splunk 還讓用戶可以安裝“Apps”(應用),以擴展系統功能。
注意:當你首次下載和安裝 Splunk 后,它會自動安裝企業版,可以試用 60 天,然后換成免費版。想立馬換成免費版,進入到 Manager(管理器)> Licensing(許可)。
你首次登錄到 Splunk Web 用戶界面后,添加數據源,配置索引,即可開始入手。一旦你完成了這一步,就可以創建報告、制作儀表板以及搜索及分析數據了。
下載地址:http://www.splunk.com/download
13. Angry IP Scanner
Angry IP Scanner 是一款獨立式應用軟件,便于 IP 地址和端口掃描。它可用來掃描一段 IP 地址,找到處于活動狀態的主機,獲得關于它們的信息(包括 MAC 地址、開啟端口、主機名稱、ping 時間和 NetBios 信息等)。
執行該應用軟件后,進入到 Tools(工具)> Preferences(首選項),配置掃描和端口選項,然后進入到 Tools(工具) > Fetchers(獲取),選擇從每一個掃描的 IP 地址收集什么信息。
下載地址:http://www.angryip.org/w/Download
14 ntopng
ntopng(ng 指“下一代”)是名為 ntop 的流行網絡流量分析工具的最新版本。ntopng 將駐留在后臺,收集網絡流量,然后在 Web 用戶界面里面顯示網絡使用方面的信息和統計數字。
注意:雖然初衷是為了在基于 Unix 的系統上使用,現在有一款收費很低的 Windows 版本,或者是僅限于分析 2000 個數據包的演示版。如果你習慣于在基于 Unix 的機器上運行 ntopng,不妨獲得免費的標準版。
上圖顯示了網絡流量收集幾分鐘后的 ntopng 儀表板。在這個例子中,我使用了 Windows 版本。安裝后,我只要執行來自..\Program Files (x86)\Redis 的 redis-server.exe 文件,然后啟動 Web 用戶界面(http://127.0.0.1:3000)。
下載地址:http://www.ntop.org/ntop/ntop-is-back-ntopng-1-0-just-released/
15. Total Network Monitor
Total Network Monitor 可不斷監控本地網絡上的主機和服務,通過給出描述問題的詳細報告,通知用戶需要注意的任何問題。每次探測分析的結果用綠色、紅色或黑色加以分類,迅速表明探測分析是否成功、帶來負面結果,還是無法完成。
你啟動 Total Network Monitor 后,進入到 Tools(工具) > Scan Wizard(掃描向導),讓向導自動掃描指定的網絡范圍,并將發現的主機分配給一個組。另外,可以手動創建一個新的組,開始逐個添加設備/主機。
下載地址:http://www.softinventive.com/products/total-network-monitor/
16. NetXMS
NetXMS 是一款多平臺網絡管理和監控系統,為整套 IT 基礎設施提供了事件管理、性能監控、警報、報告和圖形功能。NetXMS 的主要功能包括:支持多種操作系統和數據庫引擎、分布式網絡監控、自動發現和業務影響分析工具及其他功能。NetXMS 為用戶提供了這一選擇:運行基于 Web 的界面或管理控制臺。
一旦你登錄到 NetXMS,就需要先進入到“Server Configuration”(服務器配置)窗口,更改幾個依賴網絡需求的設置(比如改變數據收集處理器的數量或啟用網絡發現)。然后,你可以運行 Network Discovery(網絡發現)選項,以便 NetXMS 自動發現網絡上的設備,或者通過鼠標右擊“Infrastructure Services”(基礎設施服務),并選擇 Tools(工具)> Create Node(創建節點),添加新節點。
下載地址:http://www.netxms.org/download/
17. Xymon
Xymon 是一款基于 Web 的系統――旨在在基于 Unix 的系統上運行,允許用戶深入探究用戶網絡環境的配置、性能和實時統計數字。它提供了監控功能,附有歷史數據、報告和性能圖形。
一旦你安裝了 Xymon,首先要進入到 hosts.cfg 文件,添加所要監控的主機。這里,你可以添加一些信息,比如主機的 IP 地址、所要監控的網絡服務和所要檢查的 URL 等等。
你啟動 Xymon Web 用戶界面后,主頁列出由 Xymon 監控的系統和服務。點擊每一個系統或服務,就可以調取關于某一個主機的狀態信息,然后深入探究,查看具體的信息,比如處理器使用率、內存消耗和 RAID 狀態等。
下載地址:http://sourceforge.net/projects/xymon/
18. WirelessNetView
WirelessNetView 是一款輕型實用工具(分獨立的可執行文件或安裝程序包兩種),可以監控訪問得到的無線網絡的活動,并顯示與它們有關的信息,比如服務集標識符(SSID)、信號質量、MAC 地址、信道數量和加密算法等。
一旦你執行 WirelessNetView,它會自動列出所在區域的所有訪問得到的無線網絡,并顯示與它們相關的信息(所有列在默認情況下已啟用)。
注意:Wireless Network Watcher 是一款小巧的實用工具,與 WirelessNetView 緊密配合。它可以掃描無線網絡,列出所有目前已連接的計算機和設備,并顯示諸多信息,比如 IP 地址、MAC 地址、計算機名稱和網卡生產商――所有這些信息都可以導出到 html/xml/csv/txt 文件。
下載地址:http://www.nirsoft.net/utils/wireless_network_view.html
19. Xirrus Wi-Fi Inspector
Xirrus Wi-Fi Inspector 可用于搜索無線網絡、管理及排查網絡連接、核查無線覆蓋范圍、定位無線設備和檢測擅自安裝的接入點。Xirrus Wi-Fi Inspector 隨帶內置的連接、質量和速度等測試。
一旦你啟動 Wi-Fi Inspector 并選擇了網絡適配器,“Networks”(網絡)面板里面會顯示可用的無線連接。與你當前的無線連接有關的詳細信息則顯示在右上角。你可以從頂部的絲帶 工具欄執行幾乎任何操作:可以運行測試、改變布局、編輯設置、刷新連接,等等。
下載地址:http://www.xirrus.com/Products/Wi-Fi-Inspector
20. WireShark
要是少了人氣一向很旺的 WireShark,本文就不算完整。WireShark 是一款交互式網絡協議分析和捕獲實用工具。它提供了深入全面檢查上百種協議的功能,可以在多種平臺上運行。
你啟動 Wireshark 后,選擇想要綁定哪個網絡適配器,點擊綠色的魚翅圖標,即可開始上手。會立即開始捕獲數據包。一旦你收集了所需的數據包,就可以將數據導出到文件,以便在 另一個應用軟件中分析,或者使用內置過濾器,深入探究,直接從 Wireshark 里面更深入地分析所捕獲的數據包。
下載地址:http://www.wireshark.org/download.html
本文有沒有遺漏各位覺得實用、想與開源社區分享的任何免費工具?歡迎留言交流!
<span id="shareA4" class="fl">
</span>
</div>