有幾個網絡監視工具可以用于不同的操作系統。在這篇文章中，我們將討論從 Linux 終端中運行的 10 個網絡監視工具。

它對不使用 GUI 而希望通過 SSH 來保持對網絡管理的用戶來說是非常理想的。

1、iftop

iftop network monitoring tool

Linux 用戶通常都熟悉 top —— 這是一個系統監視工具，它允許我們知道在我們的系統中實時運行的進程，并可以很容易地管理它們。

iftop 與 top 應用程序類似，但它是專門監視網絡的，通過它可以知道更多的關于網絡的詳細情況和使用網絡的所有進程。

2、vnstat

vnstat network monitoring tool

vnstat 是一個缺省包含在大多數 Linux 發行版中的網絡監視工具。它允許我們對一個用戶選擇的時間周期內發送和接收的流量進行實時控制。

3、IPTraf

iptraf monitoring tool for linux

IPTraf 是一個基于控制臺的 Linux 實時網絡監視程序。它會收集經過這個網絡的各種各樣的信息作為一個 IP 流量監視器，包括 TCP 標志信息、ICMP 詳細情況、TCP / UDP 流量故障、TCP 連接包和字節計數。它也收集接口上全部的 TCP、UDP、…… IP 協議和非 IP 協議 ICMP 的校驗和錯誤、接口活動等等的詳細情況。

4、Monitorix – 系統和網絡監視

monitorix system monitoring tool for linux

Monitorix 是一個輕量級的免費應用程序，它設計用于去監視盡可能多的 Linux / Unix 服務器的系統和網絡資源。

它里面添加了一個 HTTP web 服務器，可以定期去收集系統和網絡信息，并且在一個圖表中顯示它們。它跟蹤平均系統負載、內存分配、磁盤健康狀態、系統服務、網絡端口、郵件統計信息（Sendmail、Postfix、Dovecot 等等）、MySQL 統計信息以及其它的更多內容。它設計用于去管理系統的整體性能，以及幫助檢測故障、瓶頸、異?；顒拥鹊?。

5、dstat

dstat network monitoring tool

這個監視器相比前面的幾個知名度低一些，但是，在一些發行版中已經缺省包含了。

6、bwm-ng

bwm-ng monitoring tool

這是最簡化的工具之一。它允許你去從連接中交互式取得數據，并且，為了便于其它設備使用，在取得數據的同時，能以某些格式導出它們。

7、ibmonitor

ibmonitor tool for linux

與上面的類似，它顯示連接接口上過濾后的網絡流量，并且，明確地將接收流量和發送流量區分開。

8、Htop – Linux 進程跟蹤

htop linux processes monitoring tool

Htop 是一個更先進的、交互式的、實時的 Linux 進程跟蹤工具。它類似于 Linux 的 top 命令，但是有一些更高級的特性，比如，一個更易于使用的進程管理界面、快捷鍵、水平和垂直的進程視圖等更多特性。

Htop 是一個第三方工具，它不包含在 Linux 系統中，你必須使用 YUM 或者 APT-GET 或者其它的包管理工具去安裝它。

9、arpwatch – 以太網活動監視器

arpwatch ethernet monitoring tool

arpwatch 是一個設計用于在 Linux 網絡中去管理以太網通訊的地址解析程序。它持續監視以太網通訊并記錄一個網絡中的 IP 地址和 MAC 地址的變化，該變化同時也會記錄一個時間戳。

它也有一個功能是當一對 IP 和 MAC 地址被添加或者發生變化時，發送一封郵件給系統管理員。在一個網絡中發生 ARP 攻擊時，這個功能非常有用。

10、Wireshark – 網絡監視工具

wireshark network monitoring tool

Wireshark 是一個自由的應用程序，它允許你去捕獲和查看前往你的系統和從你的系統中返回的信息，它可以去深入到數據包中并查看每個包的內容 —— 以分別滿足你的不同需求。它一般用于去研究協議問題和去創建和測試程序的特別情況。這個開源分析器是一個被公認的分析器商業標準，它的流行要歸功于其久負盛名。

最初它被叫做 Ethereal，Wireshark 有輕量化的、易于理解的界面，它能分類顯示來自不同的真實系統上的協議信息。

結論

在這篇文章中，我們看了幾個開源的網絡監視工具。雖然我們從這些工具中挑選出來的認為是“最佳的”，并不意味著它們都是最適合你的需要的。

例如，現在有很多的開源監視工具，比如，OpenNMS、Cacti、和 Zennos，并且，你需要去從你的個體情況考慮它們的每個工具的優勢。

另外，還有不同的、更適合你的需要的不開源的工具。

你知道的或者使用的在 Linux 終端中的更多網絡監視工具還有哪些？如果對你有幫助，可以分享給更多的人，讓大家都能受用！

網絡抓包是一個很常見的需求，如：網站抓包、PC軟件抓包、手機抓包、APP抓包更被廣泛應用。今天就整理平時我們在使用的5款網絡抓包工具，它們各有長短，比如wireshark通用且強大（但略顯復雜）；Charles在代理抓包手機APP抓包方向很是優秀（但僅限于應用層）；Microsoft Network Monitor強大通用，且的直觀的進程、分組分級展示體驗很好（但不支持跨平臺）。當然也還有如BurpSuite一樣的優秀抓包工具。

Wireshark

• 支持協議：所有網絡數據包協議
• 解包協議：IPsec，ISAKMP，Kerberos，SNMPv3，SSL/TLS，WEP/WPA/WPA2
• 支持平臺：Windows，Linux，macOS，Solaris，FreeBSD，NetBSD
• 性質：免費、開源

Wireshark是世界上使用最廣泛的網絡協議分析器，它是通用且強大的抓包工具。它使您可以從微觀角度查看網絡上發生的事情，并且是許多商業和非營利企業，政府機構和教育機構的事實上（通常是法律上）的標準。得益于全球網絡專家的自愿貢獻，Wireshark的發展得以蓬勃發展，并且是Gerald Combs在1998年啟動的項目的延續。

Charles

• 支持協議：應用層（http、https ），調試web應用、修改http請求和響應數據；重定向請求數據，DNS欺騙，手機app抓包等
• 支持平臺：Windows，Linux，macOS
• 性質：收費

Charles是一款HTTP代理/HTTP監視器/反向代理工具，使開發人員可以查看其計算機與Internet之間的所有HTTP和SSL/HTTPS通信。這包括請求，響應和HTTP標頭（其中包含cookie和緩存信息）等。

Fiddler

• 支持協議：應用層（http、https ），調試web應用、修改http請求和響應數據；重定向請求數據，DNS欺騙，手機app抓包等
• 支持平臺：Windows，Linux，macOS
• 性質：免費

Fiddler是位于客戶端和服務器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能夠記錄客戶端和服務器之間的所有 HTTP請求，可以針對特定的HTTP請求，分析請求數據、設置斷點、調試web應用、修改請求的數據，甚至可以修改服務器返回的數據，功能非常強大，是web調試的利器。

QPA

• 支持協議：應用層（http、https ），進程抓包等
• 支持平臺：windows(XP|Win7|Win8|Win10) linux
• 性質：免費、開源

一款開源開放的基于進程抓包、可自學習特征、提供正則表達式識別引擎的智能分析軟件。主要應用于應用行為分析、應用特征提取，入侵行為分析、入侵規則提取等領域。支持長時間抓包與存儲、支持大文件報文分析。

• 進程抓包：QPA是基于進程抓包的，實時準確判定每個包所屬進程，優于僅基于網卡抓包的軟件
• 分析智能：QPA按流量類型自動歸類，分析簡便，優于基于一條條會話的分析模式
• 識別引擎：QPA是基于正則表達式書寫規則，能提取IP、端口、報長與內容等維度特征

Microsoft Network Monitor

• 支持協議：所有網絡數據包協議
• 支持平臺：Windows 7, Windows 8, Windows Server 2003 Service Pack 2, Windows Server 2003 Service Pack 2 x64 Edition, Windows Server 2008, Windows Server 2008 R2, Windows Server 2008 R2 for Itanium-based Systems, Windows Server 2012, Windows Vista 64-bit Editions Service Pack 1, Windows Vista Service Pack 1, Windows XP 64-bit, Windows XP Service Pack 3
• 性質：免費

一款微軟出品的強大網絡抓包工具，它功能強大且個人覺得在GUI體驗方面勝于wireshark，有直觀的數據包分組分級展現。進程抓包，還有強大的過濾與一鍵任意窗口抓包功能，很值得一試。遺憾的是它僅支持Windows系列系統，并不支持macOS及Linux。