流量监测软件.pdfVIP

流量监测

笔记本：应急

创建时间：2022/12/1911:44

一、概述

在和别人交流时突然被问道，linux的流量监测工具有哪些，当时虽然也能简单说一些，但

是还是觉得说的不够全面，所以正好趁着居家办公，简单对windows、linux下的一些常用

工具简单总结下。

二、工具使用

windows：

最简单就是执行netstat-anto

wireshark：这是最先推荐的工具，直接进行流量分析，缺点就是可视化差一点，并且真的

就只是抓取了流量；

下载地址：

/download.html

科莱网络分析系统：页面更友好，会自动进行进程分析，还会对自动识别ip归属地，使用

起来更方便，另外科莱还有很多小工具比较好用，比如ping工具或是mac地址扫描工具，

都可以对网络存活主机进行判断。

下载地址：

/download.php

火绒剑：个人认为还是比较好用的，可以查看启动项、网络、服务、文件、注册表等相关

信息，并且还能查看进程的内存信息等数据。

下载地址

/

linux：

tcpdump

指定网络接口：tcpdump-ieth1

监视指定主机的数据包:tcpdumphostx.x.x.x

监测A和B直接数据：tcpdumphostAandB

指定协议和端口：tcpdumptcpport22

保存流量：tcpdump-wxxx.pcap

捕获的流量同样可以利用wireshark打开或是科莱分析打开，同样也能利用python脚本分

析。

iftop：

这个工具之前也没用过，是查的时候找到的，linux下安装yuminstalliftop

Ubuntu安装：apt-getinstalliftop

源码安装下载地址：

/pdw/iftop/download/

下载之后编译安装即可

编译：./configure

安装：makemakeinstall

使用：直接执行iftop，可看到机器的所有连接，还是比较直观的

有很多的使用方法可以使用-h查看

指定监测端口-iens33

现实端口：-p

SHIFT+S或SHIFT+D会选择过滤源端口或是目的端口

对源地址进行过滤：iftop-F46/24-n

只显示/24对外发起的连接