流量监控与分析工具

网络流量监控工具

Essential NetTools 是一款功能完备的网络即时监控软件，可以监控网络中计算机的各种信息，监控计算机的网络连接状况，扫描计算机的MAC地址、开放端口等。Essential NetTools 运行后，首先会显示本地计算机当前运行的进程，如图 1 包括进程名称（Process）、使用的协议（Proto）、本地IP地址（Loc.IP）、本地开放的端口（Loc.Port）、以及连接的主机名等。

图 1

一追踪路由

在Essential NetTools 主窗口左侧列表选择“Trace Route ”按钮，显示“Trace Route”窗口，可以追踪到达IP地址所经过的路由，以判断网络状况。

下面以追踪新浪地址为例，在“Host or IP address”文本框中，键入218.206.86.221 ，然后单击“Start”按钮。显示结果如图 2 ，从学校到新浪服务器需要经过15个路由。

图2

二扫描开放端口

Essential NetTools可以一个网段内计算机开放了哪些端口，并判断端口所使用的服务。通过该功能，可以判断计算机上运行了哪些程序、使用哪些服务或是否中了蠕虫或木马。

单击左侧窗口中的“PortScan”按钮，在“Starting IP address”输进要扫描的IP地址，在“Ending IP address”输进要扫描的终止IP地址，在“Ports”选项中选择要扫描的端口类型。单击“Start”即可开始扫描。图 3 扫描的是“218.206.86.100-------218.206.86.221”的主机端口。从扫描

端口可知，各主机只开放了http(80)端口。

图 3

一网络流量分析工具

通过对网络流量进行实时的统计和分析，可以掌握当前网络设备德尔运行状况，及时发现网络资源和服务器资源危机，积极采取有效措施，避免不必要的损失。

流量统计分析器利器－Comm View 。可以捕获局域网中所有计算机和外部网络间传输的数据，通过分析这些数据，管理员可以清楚地了解到网络的运行状况。

单击“Start Capture”按钮，Comm V iew便开始捕获网络内传输的数据，如图 4 捕获的数据包括各个网络连接的各种信息，本地地址（Local IP）、远程IP地址（Remote IP）

、传入数据量（In）、传出数据量（Out）、数据传输方向（Direction）、传输字节数等。

图 4

捕获到一定数据后，单击工具栏上的“Stop Capture”按钮即可停止捕获。这是可以清楚地看到本地计算机正在与外部网络的那些地址进行通信，有哪些可疑端口正在使用。选择“Packets”选项卡，查看每个数据包的详细信息，如图5，此处共分为三个窗格最上面的窗中显示了源地址和目标地址MAC地址，端口以及时间，中间窗格以16进制代码显示信息。

最下面的窗格显示了所有传输的信息。

图5