Es müssen nicht immer kommerzielle Tools sein, wenn es um die Netzwerk-Überwachung geht.
Để có cái nhìn tổng quan nhanh về trạng thái mạng hiện tại, không phải lúc nào cũng cần mua phần mềm thương mại. Đối với các phân tích mở rộng, cũng có một số giải pháp trong lĩnh vực mã nguồn mở và miễn phí không kém phần thương mại. Bài viết này sẽ giới thiệu những công cụ đáng giá.
Công cụ phân tích mạng với hướng dẫn sử dụng
Ngoài các công cụ được giới thiệu trong bài viết này, chúng tôi đã trình bày cách theo dõi lưu lượng dữ liệu trên các router trong bài viết "Router Monitoring với MRTG và PRTG". Cũng như bài viết "10 công cụ để tìm lỗi với dòng lệnh và PowerShell" và "Cách kiểm tra kết nối và theo dõi định tuyến" đưa ra những công cụ miễn phí và tiện ích tích hợp sẵn trong lĩnh vực này.
Một sự lựa chọn thú vị khác là "Theo dõi mạng với ntopng". Công cụ này hoàn toàn phù hợp để theo dõi lưu lượng mạng bằng mã nguồn mở.
Bài viết "SoftPerfect Network Scanner cho Windows và macOS" giới thiệu một công cụ miễn phí khác trong lĩnh vực này.
Nhiều công cụ trong lĩnh vực này cũng có sẵn trên các đĩa CD sống của các bản phân phối Linux khác nhau. Chúng tôi đã giới thiệu hai bản phân phối Linux quan trọng cho quản trị viên trong bài viết "Finnix và Grml - CD cứu trợ Linux cho quản trị viên".
Để theo dõi mạng thời gian thực, các công cụ như Netdata cũng hữu ích. Chúng tôi đã giới thiệu công cụ Linux miễn phí này trong bài viết "Netdata: Phân tích mạng cho Linux, macOS và FreeBSD". Bài viết "7 công cụ để đo hiệu suất trong mạng" giới thiệu bảy công cụ nhỏ giúp theo dõi và đo băng thông mạng di động.
Für den schnellen Überblick über das Netzwerk muss es nicht immer das High-End-Tool sein; oft sind kleine Werkzeuge viel besser geeignet.
Nirsoft SmartSniff
SmartSniff của Nirsoft có ưu điểm là không cần cài đặt công cụ để phân tích mạng. Chỉ cần khởi chạy công cụ và bắt đầu phân tích để có cái nhìn tổng quan (Hình 1). Sau khi khởi động phần mềm, quét có thể được bắt đầu bằng cách nhấp vào mũi tên xanh. Sau đó, công cụ sẽ hiển thị các kết nối của máy tính trong mạng. Trong cửa sổ, bạn có thể thấy giao thức, địa chỉ cục bộ, địa chỉ từ xa, cổng, tên dịch vụ, kích thước gói dữ liệu và tốc độ. Nhấp vào kết nối sẽ hiển thị thông tin chi tiết hơn ở phần dưới.
SmartSniff hiển thị một cái nhìn tổng quan về các gói dữ liệu cũng như nội dung của chúng (xem Hình 2). Các tùy chọn mở rộng có thể được sử dụng thông qua menu ngữ cảnh nếu các tùy chọn mặc định không đủ (xem Hình 3). Chúng tôi đã giới thiệu cách sử dụng công cụ trong bài viết "Sử dụng Visual Traceroute và SmartSniff hiệu quả".
Nirsoft NetworkTrafficeView
Công cụ NetworkTrafficeView của cùng nhà phát triển có thể hỗ trợ trong việc phân tích với SmartSniff. Công cụ này hiển thị các gói dữ liệu được gửi từ các máy tính cục bộ đến các địa chỉ nguồn.
Microsoft Message Analyzer
Microsoft cũng cung cấp công cụ Microsoft Message Analyzer (xem Hình 4), một công cụ miễn phí để nghiên cứu các mạng. Công cụ này cung cấp nhiều thông tin hơn so với SmartSniff, nhưng cũng phức tạp hơn nhiều trong việc sử dụng. Hướng dẫn sử dụng Microsoft Message Analyzer có trong "Hướng dẫn sử dụng Microsoft Message Analyzer Operating Guide". Microsoft cũng giải thích khả năng của công cụ trong một video trên YouTube. Thông tin chi tiết khác có trong blog TechNet về Message Analyzer.
Thông tin chi tiết về Microsoft Message Analyzer cũng có trong bài viết "Phân tích mạng với Microsoft Message Analyzer".
WireShark - Phân tích mạng chuyên nghiệp
WireShark (xem Hình 5) chắc chắn là một trong những công cụ phân tích mạng nổi tiếng nhất. Công cụ này không thua kém so với các công cụ phân tích thương mại. Nhà phát triển của WireShark cũng cung cấp một phiên bản di động (xem Hình 6). Sau khi khởi động, phân tích đầu tiên được thực hiện bằng cách nhấp vào "Bắt đầu ghi gói". Chúng tôi đã xem xét WireShark trong bài viết "Theo dõi và phân tích mạng thực tế".
Giám sát Wi-Fi - Kismet, Wireless Network Watcher và WiFi Guard
Ngoài các công cụ đã được đề cập, bạn có thể sử dụng các giải pháp đặc biệt khác để giám sát mạng Wi-Fi. Một ví dụ nổi tiếng là Kismet (xem Hình 7). Chúng tôi giới thiệu công cụ này trong bài viết "Sniffer Open-Source không chủ động cho các mạng không dây".
Wireless Network Watcher được cung cấp bởi cùng nhà phát triển như SmartSniff và NetworkTrafficView và hoạt động cùng hai chương trình này. Đây là một công cụ hữu ích cho việc phân tích mạng và dễ sử dụng.
Với công cụ miễn phí WiFi Guard, bạn có thể quét các mạng Wi-Fi để tìm thiết bị. Ngoài ra, công cụ cũng giúp phát hiện người dùng ngoại vi của Wi-Fi. WiFi Guard cũng có sẵn phiên bản di động mà không cần cài đặt.
Kiểm tra các cổng mở
Phân tích mạng cũng bao gồm việc kiểm tra các cổng mở trên máy tính. Có một số công cụ tích hợp sẵn trong Windows và hai công cụ miễn phí khác hỗ trợ trong việc phân tích. Lệnh "netstat -an" hiển thị các cổng mở trong dòng lệnh Windows. Để hiển thị thông tin chi tiết hơn, hãy sử dụng "netstat -banvo". Bảng định tuyến của máy tính được hiển thị bằng "netstat -r", thống kê TCP/IP hiển thị bằng "netstat -s".
Microsoft cung cấp công cụ TCPView với giao diện đồ họa (xem Hình 8). Công cụ này cũng cho phép hiển thị các cổng mở mà không cần cài đặt và hoạt động theo thời gian thực. Nhà phát triển phần mềm NirSoft cũng cung cấp một công cụ miễn phí tương tự có tên là CurrPorts. Cả TCPView và CurrPorts đều không cần cài đặt.
Phân tích mạng với Nmap
Các công cụ miễn phí như Nmap giúp tìm kiếm các thiết bị mạng và các cổng mở trong mạng. Ưu điểm của Nmap là các tập tin cài đặt đã tích hợp các kịch bản giám sát sẵn sàng sử dụng. Với Zenmap, các quản trị viên cũng có một giao diện đồ họa cho công cụ này.
Các nhà phát triển cũng cung cấp các tập lệnh miễn phí khác. Nmap có sẵn cho Windows, Linux, macOS X và các hệ điều hành khác. FreeBSD, OpenBSD, NetBESD cũng như SunSolaris, Amiga, HP-UX và IBM AIX cũng có thể sử dụng để nghiên cứu lỗ hổng bảo mật hoặc dữ liệu không được phép trong mạng. Chúng tôi đã giới thiệu cách sử dụng công cụ trong bài viết "Nghiên cứu mạng với Nmap và Zenmap".
Advanced Port Scanner - Công cụ quét cổng di động
Với công cụ miễn phí "Advanced Port Scanner", các quản trị viên có thể quét mạng để tìm cổng mở. Công cụ này có giao diện rõ ràng và dễ sử dụng, sau khi cài đặt sẽ có sẵn. Tuy nhiên, Advanced Port Scanner cũng có thể được khởi động trực tiếp mà không cần cài đặt thông qua chương trình cài đặt.
NetworkMiner cho Windows, Linux và macOS
Một lựa chọn khác là "NetworkMiner". Công cụ miễn phí này cũng có sẵn cho Windows, Linux và macOS cũng như FreeBSD. Công cụ này cũng có thể được khởi động dễ dàng. Sau khi khởi động, NetworkMiner hiển thị danh sách các thiết bị mạng khác nhau.
BruteShark - Công cụ phân tích pháp y mạng
BruteShark là một công cụ phân tích pháp y mạng được cấp phép mã nguồn mở. Công cụ này có sẵn cho cả Windows và Linux.
Công cụ cho phép sử dụng các tập tin PCAP và các bản ghi trực tiếp. Điều này bao gồm trích xuất mật khẩu, xây dựng lại các phiên TCP, trích xuất băm từ mật khẩu được mã hóa và chuyển đổi chúng thành định dạng Hashcat để thực hiện cuộc tấn công Brute-Force ngoại tuyến.
Công cụ tập trung vào việc phân tích lưu lượng mạng để tìm kiếm các điểm yếu có thể được sử dụng bởi kẻ tấn công tiềm năng. Ngoài giao diện đồ họa, BruteShark cũng có sẵn cho dòng lệnh trong Windows và terminal trong Linux.
Colasoft Free Network Analyzer
Colasoft Free Network Analyzer miễn phí từ Colasoft được cung cấp cho Windows với giao diện đồ họa để giám sát và phân tích mạng. Để sử dụng công cụ này, bạn cần đăng ký tài khoản.
EtherApe - Mạng giám sát với giao diện đồ họa
EtherApe là công cụ giám sát mạng cho Linux, với giao diện đồ họa. Công cụ này hỗ trợ các thiết bị Ethernet, FDDI, Token Ring, ISDN, PPP, SLIP và WLAN.
Für den schnellen Überblick über das Netzwerk muss es nicht immer das High-End-Tool sein; oft sind kleine Werkzeuge viel besser geeignet.
Các lựa chọn khác cho phân tích mạng
Ngoài các công cụ phân tích mạng đã được đề cập, còn có các công cụ khác trong lĩnh vực mã nguồn mở để nghiên cứu mạng một cách hiệu quả. Các ví dụ nổi tiếng có trong bảng sau.
- Lưu ý của biên tập viên: Bài viết này được xuất bản lần đầu vào ngày 15.02.2019 và được đăng lại toàn bộ vào ngày 18.11.2021 sau khi được sửa đổi và bổ sung một cách đầy đủ.
Tất cả các bài viết liên quan khác về các công cụ giám sát trên IP-Insider cũng có ở đây:
