【IT168 技术】如果你从事网络工作,那么你就会知道信息的价值--有效的信息可以为你打造一个强大而安全的网络。为了收集这些信息,你需要合适的工具,即网络分析工具。你会发现有各种各样的网络分析工具,但对于大多数网络管理员而言,免费的攻击足以让你获取所需要的信息。
但哪些免费的工具最好用呢?你会发现有很多,为了帮助你缩小搜索范围,笔者提供了五个非常好的网络分析工具,从这个列表中,你应该能够找出完全适合自己需求的工具。
1. Wireshark
Wireshark是市场上最强大的网络协议分析工具之一(免费或付费版)。事实上,Wireshark通常被认为是业界约定俗成的标准。这个分析工具的功能包括:实时采集和离线分析、标准三窗格浏览器、多平台(windows、Linux、OS X、Solaris、FreeBSD、NetBSD等),捕捉的网络数据可以通过GUI或者TTY模式的Tshark工具浏览。其他功能包括:强大的显示过滤器、丰富的VoIP分析、读/写很多不同的捕捉文件格式,捕捉文件可以在“空中”被压缩,实时数据可以从以太网、IEEE 802.11、PPP / HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI等读取;解密支持;着色规则;输出可以被输出到XML、PostScript、XML、CSV或纯文本。
2. NAST
NAST(网络分析嗅探工具)是基于ncurses的工具,它并没有发展很长时间。即便如此,该工具是非常有用的,能够很好地捕捉网络流量。笔者将这个工具放在列表中是因为,如果你唯一能访问的是UNIX无图形界面服务器,该工具将非常实用。即使你有图形界面,这个工具也很方便。NAST功能包括:建立LAN主机列表;遵循TCP-DATA流;找到LAN互联网网关;发现异常节点;重置已建立的连接;执行单个半开端点扫描仪;执行多个半开端点扫描仪;找到链路类型以及写入报告日志记录等。