本文介绍了多款网络相关工具。Nagios Core是开源网络监控系统,可监视主机和服务并通知管理员;NIPAP用于IP地址管理;Ntopng是数据流收集工具;pfSense是基于FreeBSD的防火墙和路由器;Cacti是网络流量监测图形分析工具;Wireshark是网络封包分析软件。
Nagios Core
Nagios Core 是一个开源的系统,也是一个网络监控系统。它可以监视你指定的主机和服务,并在那些设备“变坏”和“变好”的时候通知管理员。
它的主动监控功能可以检测监视网络服务,监视主机资源情况,如果检测到设备故障或问题解决时,就会通过电子邮件,寻呼机或者用户自定义的方式通知管理用户网络上的可疑问题。
Nagios Core网络监控工具利用像Nagios Remote Plugin Executor(Nagios远程插件执行器)来与远程主机进行快速通信,另外,还有可选的WEB界面用户查看当前网络的状态,以及通知和问题历史记录,日志文件。
NIPAP
随着网络不断扩展,管理公共和私有IPv4/IPv6地址会变的很困难,所以才会有IP地址管理(IPAM)工具的出现,帮助我们进行管理。
NIPAP是功能强大的IP地址管理系统,目的是为了有效处理大量IP地址。非常适合拥有大量IP地址的大型组织以及具有简单需求的小型企业。
NIPAP直观的Web界面降低了初学者的入门门槛,同时还提供了IPv4 / IPv6前缀的高级搜索、已使用和可用地址的统计信息、集成审核日志、IP地址请求系统,拥有通过CLI或者Web GUI的管理功能。
Ntopng Community
Ntopng是下一代数据流收集工具,以前被称为Ntop下一代流收集工具。
Ntopng社区版需要设置分析仪和探头,所以需要我们把Ntopng实例放置在策略位置,这样才可以把需要分析的流量通过Ntopng服务器进行解析,更便捷的解决办法是部署Ntopng探针从设备本身收集流量数据。
Ntopng探针不是开源代码,所以需要付费使用,每个探针需要RMB1200元左右,具体金额要看是否需要添加某些探针插件功能。
虽然不付费使用就没有办法利用社区版的全部功能,但是它仍然是一个低成本工具。
PfSense
pfSense是一个基于FreeBSD,专为防火墙和路由器功能定制的开源版本(免费哦!)。
它被安装在计算机上作为网络中的防火墙和路由器存在,以可靠性著称,具有昂贵的商业防火墙的特性。
它可以通过WEB页面进行调试配置,升级或管理而不需要具备FreeBSD基础的底层知识。
pfSense通常被部署作为边界防火墙,路由器,无线接入点,DHCP服务器,DNS服务器和VPN端点。
Cacti
Cacti是基于PHP语言实现的一个软件, 配合MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。
它的主要功能是SNMP服务获取数据,然后用RRDTool储存和更新数据,当用户需要查看数据的时候用RRDTool生成图表呈现给用户。
SNMP是用于监视从设备和接口上升/下降到带宽,CPU利用率,硬件设备温度统计等,而Cacti将这些功能整合到一个完整的包中,通常用于轮询各种网络组件,以便收集和图形化SNMP数据以创建历史图形。
Mysql配合PHP程序存储一些变量数据并对变量数据进行调用,如:主机名、主机ip、snmp团体名、端口号、模板信息等变量。
Wireshark
Wireshark是一个网络封包分析软件,Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Wireshark是捕获机器上某一块网卡的封包,有多个网卡的情况下,首先选择其中一个网卡,然后收集这个网卡的二进制信息,再将收集的二进制信息转换成人类易读的信息,对捕获和转换后的数据进行分析;也就是说Wireshark是可以帮助我们检查网络,查看数据包,调试代码的一个实用工具。
因为Wireshark是开源软件,大家都可以去使用,所以它被网络技术人员广泛使用。
扫一扫
564
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
