2：怒火IP掃描工具(Angry IP Scanner)

在所有IP掃描工具中，怒火IP掃描工具(使用界面如圖B所示)屬于使用最方便的。它擁有非常友好的圖形使用界面，可以支持對所有類型的IP地址(以及相關(guān)端口)進(jìn)行全面掃描。由于它屬于跨平臺類工具，所以在使用前并不需要進(jìn)行安裝，因而，就非常適于作為便攜式掃描工具。它可以用來獲取網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)(NetBIOS)中的各項(xiàng)信息，確定IP地址范圍，監(jiān)測網(wǎng)絡(luò)服務(wù)器，定制開放工具以及眾多其它領(lǐng)域。由于屬于采用了多線程技術(shù)的輕型工具，所以，它的運(yùn)行速度非常快。對安全問題感到擔(dān)憂的用戶，甚至還可以選擇到官方網(wǎng)站上下載源代碼自主進(jìn)行分析。

圖B

3：Zenmap

作為跨平臺網(wǎng)絡(luò)映射工具(Nmap)的官方圖形使用界面，Zenmap(使用界面如圖C所示)能夠支持對巨型網(wǎng)絡(luò)進(jìn)行掃描。作為免費(fèi)工具，它體積小巧方便攜帶，　并且可以提供內(nèi)容非常出色的分析報(bào)告。盡管它也屬于功能最強(qiáng)大的IP流量監(jiān)視工具之一，不過為了獲得這種優(yōu)勢使用者也需要付出一定代價(jià)，這就是復(fù)雜的操作方式。對于用戶來說，由于Zenmap不再需要手動輸入命令，因而比Nmap簡單了一些;但這并不意味著實(shí)際使用難度有了很大的下降。盡管用戶依然需要使用到不少命令，但是Zenmap自帶功能強(qiáng)大的輔助工具可以讓操作變得更為簡單。

圖C

4：科來網(wǎng)絡(luò)分析系統(tǒng)免費(fèi)版

對于喜歡使用類Windows工具的管理員來說，科來網(wǎng)絡(luò)分析系統(tǒng)免費(fèi)版(使用界面如圖D所示)可以說是最完美的選擇。實(shí)際上，它包含有收費(fèi)和免費(fèi)兩種版本;不過，在絕大多數(shù)情況下免費(fèi)版本已經(jīng)可以應(yīng)對所有常見問題。它配置了一個(gè)使用非常方便的儀表盤，可以用來創(chuàng)建各種捕獲操作規(guī)則。免費(fèi)版中還提供了大量的提示配置，這樣只要出現(xiàn)了問題時(shí)就可以發(fā)出警告。并且，它支持的網(wǎng)絡(luò)協(xié)議類型超過了三百種;因此，對于管理員來說是不會希望錯過這一免費(fèi)工具的。

圖D

5：網(wǎng)絡(luò)分析儀(EtherApe)

作為僅支持Linux環(huán)境的軟件，EtherApe模仿的功能來自于經(jīng)典網(wǎng)絡(luò)監(jiān)測工具etherman。它所體現(xiàn)出來的特色在于可以非常方便地提供網(wǎng)絡(luò)IP流量映射功能。使用者可以利用該功能將網(wǎng)絡(luò)中流量的整體情況以圖形方式實(shí)時(shí)清晰地顯示出來。為了讓關(guān)注的重點(diǎn)更突出，觀察更方便，用戶還可以建立過濾器(使用PCAP語言)對流量進(jìn)行處理。我們在圖E中所看到的，就是一張重點(diǎn)突出的繁忙網(wǎng)絡(luò)。對于最常使用協(xié)議涉及的節(jié)點(diǎn)和鏈接，EtherApe會采用不同顏色予以標(biāo)注出來;對于繁忙的網(wǎng)絡(luò)來說，這種方法可以讓重點(diǎn)看上去非常突出一目了然，分析起來也更加方便。

圖E

更多的其它選擇?

實(shí)際上，現(xiàn)在市面上存在的網(wǎng)絡(luò)監(jiān)測工具數(shù)量非常繁多，其中一些的功能甚至比我在上面所給出的更強(qiáng)大。但對于希望了解網(wǎng)絡(luò)運(yùn)行情況的用戶來說，只要選擇了上面的一種工具就已經(jīng)完全足夠了。

yangkun