流量监测软件 conv.docxVIP

流量监测

笔记本： 应急

创建时间： 2022/12/1911:44

一、概述

在和别人交流时突然被问道，linux的流量监测工具有哪些，当时虽然也能简单说一些，但是还是觉得说的不够全面，所以正好趁着居家办公，简单对windows、linux下的一些常用工具简单总结下。

二、工具使用

windows：最简单就是执行netstat-anto

wireshark：这是最先推荐的工具，直接进行流量分析，缺点就是可视化差一点，并且真的就只是抓取了流量；

下载地址：/download.html

科莱网络分析系统：页面更友好，会自动进行进程分析，还会对自动识别ip归属地，使用起来更方便，另外科莱还有很多小工具比较好用，比如ping工具或是mac地址扫描工具，都可以对网络存活主机进行判断。

下载地址：/download.php

火绒剑：个人认为还是比较好用的，可以查看启动项、网络、服务、文件、注册表等相关信息，并且还能查看进程的内存信息等数据。

下载地址/

linux：tcpdump

指定网络接口：tcpdump-ieth1监视指定主机的数据包:tcpdumphostx.x.x.x监测A和B直接数据：tcpdumphostAandB指定协议和端口：tcpdumptcpport22保存流量：tcpdump-wxxx.pcap

捕获的