網絡流量監測的相關工具有哪些

• TCPDump

  TCPDump可以將網絡中傳送的數據包完全截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口的過濾，并提供and、or、not等邏輯語句來幫助你去掉無用的信息。

• WireShark

  Wireshark（前稱Ethereal）是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包，并盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口，直接與網卡進行數據報文交換。

  在過去，網絡封包分析軟件是非常昂貴的，或是專門屬于盈利用的軟件。Ethereal的出現改變了這一切。在GNUGPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其源代碼，并擁有針對其源代碼修改及客制化的權利。Ethereal是全世界最廣泛的網絡封包分析軟件之一。

• Iftop

  iftop是一個免費的網卡實時流量監控工具，類似于Linux下的top命令。iftop可以監控指定網卡的實時流量、端口連接信息、反向解析IP等，還可以精確顯示本機網絡流量情況及網絡內各主機與本機相互通信的流量集合，非常適合于監控代理服務器或路由器的網絡流量。同時，iftop對檢測流量異常的主機非常有效，通過iftop的輸出可以迅速定位主機流量異常的根源，這對于網絡故障排查、網絡安全檢測是十分有用的。

• TCPView

  TCPView是一款免費的網絡軟件，可讓您直接在系統上查看與所有 UDP 和 TCP 端點相關的詳細列表。這些列表包括遠程和本地地址以及TCP 連接的狀態

• netstat

  Netstat是控制臺命令,是一個監控TCP/IP網絡的非常有用的工具，它可以顯示路由表、實際的網絡連接以及每一個網絡接口設備的狀態信息。Netstat用于顯示與IP、TCP、UDP和ICMP協議相關的統計數據，一般用于檢驗本機各端口的網絡連接情況。

• MRTG

  Multi Router Traffic Grapher（MRTG）是一個監控網絡鏈路流量負載的工具軟件，通過snmp協議得到設備的流量信息，并將流量負載以包含PNG格式的圖形的HTML文檔方式顯示給用戶，以非常直觀的形式顯示流量負載。

• NetFlow

  NetFlow Analyzer網絡流量監控軟件是專門用于監控網絡流量，幫助用戶了解流量構成、協議分布和用戶活動的軟件。NetFlow Analyzer利用Flow技術來收集網絡中有關流量的信息，集流量收集、分析、報告于一體，深入了解流量與帶寬的占用情況等用戶最關心的問題，為全面了解企業的網絡活動，合理有效分配和規劃網絡帶寬提供科學的依據，保證企業的關鍵業務應用暢通運行。

• SolarWinds

  SolarWinds是在網絡和系統管理最知名的工具之一。它自帶超過30多種齊全的工具，可以滿足各種需求。特別是，solarwinds最優秀的工具就是netflow流量采集和分析器、帶寬監控工具、NPM(網絡性能監控器)。solarwinds也提供了一些知名的免費工具，如子網掩碼計算器和TFTP服務器。

• Zenoss Core

  這可能不是最知名的監控工具，但由于其功能集和專業方面，它當然值得在我們的列表中找到一席之地。該工具可以監控許多事情，例如流量或HTTP和FTP等服務。它有一個干凈簡單的界面，它的警報系統非常好。我們特別喜歡多個警報機制，如果第一個人在預定義的延遲內沒有響應，它將提醒第二個人。

回答所涉及的環境：聯想天逸510S、Windows 10。