1、微软网络监视器
微软网络监视器(Microsoft Network Monitor)是一款数据包分析工具,便于用户捕获、查看和分析网络流量。用这个工具来排查网络问题和网络上的应用程序很方便。主要功能包括:支持300多种常见协议和微软专有协议、同时捕获会话、无线监视器模式、探测混杂模式流量以及其他功能。
下载地址:http://www.microsoft.com/en-us/download/details.aspx?id=4865
2、EasyNetMonitor
一旦你启动了EasyNetMonitor,它会以图标的形式出现在桌面上的通知栏,你可以在此添加想要监控的机器的IP地址/主机名称。一旦添加了想要监控的机器,务必要配置ping延迟时间和通知方面的设置。EasyNetMonitor是一款超级轻便的工具,可用于监控本地和远程主机,确定它们是不是处于活动状态。它适用于从桌面端监控关键服务器,因而要是某个主机没有响应定期发送的ping,用户立即能够获得通知(通过气球弹出窗口及/或日志文件)。
下载地址:http://nicekit.com/net-monitor/best-free-net-monitor.htm
3. Fiddler
Fiddler是一款网站调试工具,可以捕获所选择的计算机与互联网之间的HTTP流量。它让用户可以分析入站和出站数据,以便在请求和响应到达浏览器之前监控和改动它们。Fiddler为用户提供了HTTP流量方面极其详细的信息,可以用来测试网站的性能,也可以用来测试网站应用程序的安全性(比如Fiddler可以解密HTTPS流量)。
下载地址:http://fiddler2.com/home
4. NetworkMiner
NetworkMiner可以捕获网络数据包,然后剖析数据,以提取文件和图片,帮助用户重新构建用户在网络上执行的事件――它还可以通过分析预先捕获的PCAP文件来实现这一功能。用户可以输入关键字,捕获网络数据包时,关键字就会高亮显示。NetworkMiner属于网络取证分析工具(NFAT)这一类,可以从主机获得主机名称、操作系统和开启端口等信息。
在上述例子中,我设置NetworkMiner来捕获数据包,打开了Web浏览器,在谷歌图片上搜索“soccer”这个关键字。Images(图片)选项卡中显示的图片是我在浏览器会话期间看到的图片。
你装入NetworkMiner后,选择绑定的网络适配器,点击“Start”(开始)按钮,即可开始数据包捕获过程。
下载地址:http://sourceforge.net/projects/networkminer/
更多参考
系统管理员宝典:20大免费的网络监控和分析工具:http://os.51cto.com/art/201408/447282.htm |
