如果你從事網絡工作，那么你就會知道信息的價值--有效的信息可以為你打造一個強大而安全的網絡。為了收集這些信息，你需要合適的工具，即網絡分析工具。你會發現有各種各樣的網絡分析工具，但對于大多數網絡管理員而言，免費的攻擊足以讓你獲取所需要的信息。

但哪些免費的工具最好用呢?你會發現有很多，為了幫助你縮小搜索范圍，筆者提供了五個最佳網絡分析工具，從這個列表中，你應該能夠找出完全適合自己需求的工具。

1. Wireshark

Wireshark是市場上最強大的網絡協議分析工具之一(免費或付費版)。事實上，Wireshark通常被認為是業界約定俗成的標準。這個分析工具的功能包括：實時采集和離線分析、標準三窗格瀏覽器、多平臺(windows、Linux、OS X、Solaris、FreeBSD、NetBSD等)，捕捉的網絡數據可以通過GUI或者TTY模式的Tshark工具瀏覽。其他功能包括：強大的顯示過濾器、豐富的VoIP分析、讀/寫很多不同的捕捉文件格式，捕捉文件可以在“空中”被壓縮，實時數據可以從以太網、IEEE 802.11、PPP / HDLC、ATM、藍牙、USB、令牌環、幀中繼、FDDI等讀取;解密支持;著色規則;輸出可以被輸出到XML、PostScript、XML、CSV或純文本。

▲ Wireshark

2. NAST

NAST(網絡分析嗅探工具)是基于ncurses的工具，它并沒有發展很長時間。即便如此，該工具是非常有用的，能夠很好地捕捉網絡流量。筆者將這個工具放在列表中是因為，如果你唯一能訪問的是UNIX無圖形界面服務器，該工具將非常實用。即使你有圖形界面，這個工具也很方便。NAST功能包括：建立LAN主機列表;遵循TCP-DATA流;找到LAN互聯網網關;發現異常節點;重置已建立的連接;執行單個半開端點掃描儀;執行多個半開端點掃描儀;找到鏈路類型以及寫入報告日志記錄等。

▲ NAST

3. Zenmap

Zenmap是Nmap安全掃描器的官方圖形界面。Zenmap適用于Windows、Linux、Mac和BSD。Zenmanp可以用來讀取實時捕捉或保持捕捉信息供以后查看。通過Zenmap，你可以利用的功能包括：網絡目錄、管理服務升級計劃，以及監控主機或服務正常運行時間。其功能還包括：主機發現;端點掃描;版本檢查;操作系統檢查;腳本化界面;web掃描;完整的IPv6支持;Nping支持;快速掃描等。

▲Zenmap

4. Angry IP Scanner

Angry IP Scanner是另一個開源跨平臺掃描工具，該工具令人難以置信的快速和易于使用。該工具提供以下功能：便攜式(在某些平臺零安裝);ping檢查;NetBIOS信息;解析主機名;確定MAC地址;可以判斷當前登錄的用戶;插入系統;掃描結果可以保存為CSV、TXT、XML或者IP-Port列表;以及快速的多線程掃描。

▲Angry IP Scanner

5. JDSU Network Analyzer Fast Ethernet

JDSU Network Analyzer Fast Ethernet有一個很長的名字，也提供很多功能。雖然它有很多功能，但不一定是專業的網絡分析師才能使用該工具。JDSU允許任何水平的人：快速判斷誰在網絡中;誰在使用帶寬，以及網絡中可能出現什么錯誤。你還可以在問題變得嚴重之前發現問題;使用專業分析工具來快速解決網絡問題;實時捕捉和分析網絡流量;離線分析數據。JDSU提供多技術分析、跨平臺一致的用戶界面，并可為分布式分析進行擴展。

▲JDSU Network Analyzer Fast Ethernet

總結

無論你的專業知識水平如何，你的網絡需求如何，這些工具都可以輕松地收集關于你網絡的信息。不管你是需要簡單的基于ncurses的工具，還是全面的功能齊全的GUI，你都可以不花一分錢找到你想要的工具。