十大免费又好用的网络分析工具

如果没有好用的工具分析统计数据和流量 ，管理设备配置和用户活动，那么网络管理将是一个相当艰巨的任务。以下工具对多方面网络活动进行可视化管理，并且不会对业务产生影响。利用这些免费工具，网络管理员能够提高性能，探测潜在问题，并将故障灭杀在萌芽状态。

Capsa Free

网络分析工具，用于监控、故障排除和分析。来自 Colasoft 的 Capsa Free 提供了识别和监控超过 300 种不同协议的能力。用户可以记录网络配置文件，创建定制报告和设置自定义报警触发条件。此外， Capsa 提供邮件监控，自动保存邮件内容以及易于使用的 TCP 时序图。

Zenoss Core

一个集成的网络和系统管理平台， Zenoss Core 具备可用性，性能，事件，系统和网络设备配置的监控能力。随着数据流通过 SNMP ， SSH ， WMI ， JMX 和 Syslog ，该平台提供了灵活的监控日志和事件管理。此外，该工具针对虚拟和云基础架构，包括 VMware ESX ，提供专门的监控功能。

NetworkMiner

有时，不仅需要分析网络流量。软件安全公司 Netresec 的 NetworkMiner 是一种基于 Windows 的网络取证分析工具，设计用来收集有关网络中的主机和数据，而非流量。它能够抓包甚至解析 PCAP 文件，以帮助用户监测网络中主机的 OS, 主机名，以及开放端口。此工具方便文件、证书的重组传输，而无需耗费额外的流量。

The Dude

在指定子网内自动扫描设备。 The Dude 能够绘制网络地图，监控运行设备的服务器并在服务器有问题时自动告警。能够运行在 Windows ， Linux Wine, Darwine 和 MacOS ，并支持设备的 SNMP, ICMP, DNS 和 TCP 监控。

Angry IP Scanner

一种轻量级 IP 扫描工具，使用多线程扫描技术快速扫描，结果能够保存到 CSV, TXT, XML 或 IP-Port 列表文件中。基于 Java 的灵活框架，并且能够通过插件扩展额外信息收集功能。

WireShark

WireShark 是一种网络协议分析工具，使用户能够深入分析网络活动，涵盖上百种协议以及各主要平台，包括 Windows, Linux, OS X, Solaris, FreeBSD 和 NetBSD 。数十种抓包文件格式的读写功能，通过 GUI 或 TTY-mode 浏览数据。

Fluentd

日志搜索和分析工具 Splunk 的企业版价格比较土豪。不愿支付这笔资金的企业可用 Fluentd 作为替代来实现基本功能。 Fluentd 作为一种开源日志收集工具，可与 ElasticSearch 和 Kibana 结合使用。这是一对开源工具，提供搜索引擎和 Web UI 功能，与 Fluentd 结合使用可实现数据收集、分析并图形化。

TC Concole

此工具极大推进了网络可视化。由非盈利性安全研究公司 Team Cymru 提供， TC Concole 提供网络恶意行为的历史视图，以及网络通信数据，交叉比对该组织收集的全球关于恶意行为的统计数据。该工具免费，但只有愿意与 Team Cymru 数据库分享网络信息的组织才能获得。

Zenmap

最好用的免费网络安全工具之一，通过 GUI 使所有 Nmap （ network mapper, 用于网络发现和安全审计）功能更易于实现。为初学者设计，同时为 Nmap 老兵提供高级功能。 Zenmap 将保存常用的扫描配置文件作为模板，从而方便扫描设置。扫描结果可以通过一个可搜索的数据库保存，以便跨时间对比分析。

JDSU 网络分析软件标准版

方便网络专业人士排查网络故障，告知谁在网络上，谁在占用带宽，故障发生在何处。 JDSU 可分析潜在性能问题，并同时提供实时分析和更深入的离线数据分析。