2021 年測試的 15 種最佳網絡監控工具

就像機械師或木匠需要它們一樣，網絡管理員也需要工具來完成他們的工作。隨著網絡變得越來越大並且公司越來越依賴它們進行日常運營，這一點尤其正確。如今，不僅中斷，而且企業網絡的速度減慢都會產生重大影響。網絡管理員必須使用適當的工具來監控網絡並解決他們發現的問題。幸運的是，有許多工具可用。可能太多了。這就是為什麼我們要向您介紹我們 15 種最佳網絡監控工具的原因。

我們將首先討論對網絡監控工具的需求以及可用的不同類型的工具。我們將看到帶寬利用率監控器、網絡分析系統和數據包嗅探器如何工作，以及它們如何為我們所用。接下來，我們將在三個類別中的每一個中展示我們的前 5 個工具。有些是免費和/或開源工具，有些是商業包。

對網絡監控工具的需求

網絡交通與道路交通非常相似。就像網絡電路可以被認為是高速公路一樣，網絡上傳輸的數據就像在高速公路上行駛的車輛。但是，與車輛流量相反，您只需查看是否有問題以及出了什麼問題，查看網絡上正在發生的事情可能會很棘手。首先，一切都發生得非常快，網絡上傳輸的數據是肉眼不可見的。

網絡監控工具可讓您“看到”網絡上正在發生的事情。有了它們，您將能夠測量每條電路的利用率，分析誰和什麼在消耗帶寬，並深入了解網絡“對話”以驗證一切是否正常運行。

不同類型的監控工具

基本上有三種主要類型的網絡監控工具。每一個都比前一個更深入一點，並提供有關流量的更多詳細信息。首先，有帶寬利用率監視器。這些工具會告訴您網絡上傳輸了多少數據，僅此而已。

如需更多信息，您需要另一種類型的工具，即網絡分析器。這些工具可以為您提供有關究竟發生了什麼的一些信息。他們不會只是告訴你有多少流量經過。Thay 還可以告訴您什麼類型的流量以及它在哪些主機之間移動。

對於最詳細的信息，您有數據包嗅探器。他們通過捕獲和解碼流量進行深入分析。他們提供的信息將使您能夠準確了解正在發生的事情並以最大的準確性查明問題。

帶寬利用率監視器

大多數帶寬利用率監控器依靠簡單網絡管理協議或 SNMP 來輪詢設備並獲取其所有或部分接口上的流量。使用這些數據，他們通常會構建描述帶寬利用率隨時間變化的圖表。通常，它們會允許人們放大圖形分辨率較高的較窄時間跨度並顯示例如 1 分鐘的平均流量或縮小到更長的時間跨度（通常長達一個月甚至一年）它顯示每日或每週的平均值。

簡單的 SNMP

簡單網絡管理協議（或 SNMP）可用於遠程監控和配置網絡設備。儘管有它的名字，但它並不完全簡單，而且實施它可能被證明是一項艱鉅的任務。啟用 SNMP 的設備使一定數量的參數（稱為 OID）可用。有些是可修改的配置參數，允許更改它們，而其他則是只讀計數器。

在帶寬監控方面，我們對兩個 OID 特別感興趣。它們被稱為字節輸入和字節輸出。通過以精確的時間間隔讀取這些值，可以計算出每單位時間的字節數——這正是帶寬。大多數網絡設備，如交換機和路由器，它們的每個接口都有一組這樣的 OID。

通常，網絡帶寬利用率監控系統會以 5 分鐘的時間間隔輪詢每個設備。然後它將從當前值中減去計數器的先前值以獲得五分鐘內傳輸的字節數。它將將該數字乘以 8 以獲得位數。最後，它將其除以 300 以獲得每秒比特數的帶寬。

除了比特輸入和比特輸出計數器之外，一些帶寬監控系統還允許監控其他參數。例如，可以輪詢接口輸入錯誤和接口輸出錯誤 OID 來計算錯誤率。

網絡分析系統

如果您需要了解的不僅僅是經過的流量，則需要更先進的監控系統。您需要的是我們所說的網絡分析系統。這些系統依靠內置於網絡設備中的軟件向它們發送詳細的使用數據。這些系統通常可以顯示頂級談話者和聽眾、源地址或目標地址的使用情況、協議或應用程序的使用情況以及有關正在發生的事情的其他一些有用信息。

雖然某些系統使用您必須在目標系統上安裝的軟件代理，但大多數係統依賴於標準協議，例如 NetFlow、IPFIX 或 sFlow。這些通常內置於設備中，一經配置即可使用。

流量分析101

NetFlow 最初是為了簡化訪問控制列表的創建而創建的，它是由 Cisco Systems 開發的。工程師很快意識到，通過將收集的數據導出到可以分析該信息的設備，可以將其用於不同的用途。

NetFlow 使用三組件架構。運行在受監控設備上的導出器將數據包聚合為流並將流記錄導出到流收集器。流收集器處理流數據的接收、存儲和預處理。最後，流量分析器用於分析接收到的流量數據。許多系統將收集器和分析器組合在一個設備中。

曾經專用於 Cisco 設備的 NetFlow 現在普遍存在於其他製造商的設備上。它可以使用其他名稱，例如 Juniper 設備上的 Jflow。最新版本甚至是作為稱為 IPFIX 的 IETF 標準製作的。還有一個來自 inMon 的名為 sFlow 的競爭系統，它也出現在幾個品牌的網絡設備上。儘管 NetFlow 和 sFlow 在操作方式上有很大不同，但許多監控系統可以處理這兩種協議。

有關網絡分析系統的更多信息，請閱讀我們最近的文章： 適用於 Windows 的最佳 NetFlow 收集器和分析器：2018 年審查。

數據包嗅探器怎麼樣？

如果您需要有關網絡流量的更多信息，數據包嗅探器會提供盡可能多的詳細信息。它們通過捕獲每個數據包並對其進行解碼來工作。它們將允許您查看特定對話的每個細節。它們對於查明網絡問題的確切來源非常有幫助。

例如，假設用戶一直抱怨此應用程序比平時慢得多。由於網絡經常受到擁塞的困擾，用戶的第一反應將是歸咎於網絡。您使用帶寬監視器或網絡分析器，在任何地方都找不到任何擁塞痕跡。那是當您獲得數據包嗅探器並通過檢查流量時，您會看到對於客戶端發送到服務器的每個請求，響應僅在 10 秒後返回。現在，為了排除任何網絡問題，您通過在服務器的網絡接口處捕獲流量來重複測試並看到相同的行為。這證實是服務器響應緩慢並且網絡沒有任何問題。

我們的 5 大帶寬監控工具

因為它們是最基本的網絡監控工具，而且應該是您部署的第一個工具，所以讓我們先快速回顧一下我們的前五名帶寬監控工具。有些是免費和/或開源的，而有些則是付費軟件。它們都使用 SNMP 定期輪詢您的網絡設備——以及更多，正如您將看到的——並創建帶寬利用率圖表，讓您對網絡使用情況有一定的了解。

1. SolarWinds 實時帶寬監視器—（免費下載）

SolarWinds 以其工具和免費實用程序而聞名於網絡領域。它最好的免費工具之一是 SolarWinds 實時帶寬監視器。該軟件在 Windows 上運行，並使用 SNMP 輪詢網絡設備並從其接口獲取流量統計信息。結果在繪製帶寬使用與時間關係的圖表上直觀地顯示出來。

不過，這個免費工具有一定的局限性。它一次只能配置為輪詢一台設備，並且只會保留和顯示過去 60 分鐘的數據。對於最小的故障排除任務來說，這幾乎是不夠的。它還很好地介紹了 SolarWinds 的其他工具。例如，可以購買的SolarWinds Network Performance Monitor提供了一個全面的帶寬監控解決方案，可以擴展到任何規模的網絡

該實時帶寬監控SolarWinds的分佈與SolarWinds的網絡分析儀一起捆綁，另一個偉大的免費工具，你可以用它來監控支持NetFlow的設備。該工具可讓您按實時帶寬監視器不會的對話、應用程序、端點或協議進行深入分析。

下載鏈接： https : //www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle

2. ManageEngine SNMP 帶寬監控軟件

ManageEngine 也以其免費工具而聞名。我們特別喜歡的是SNMP 帶寬監控軟件。它是 ManageEngine 的免費 OpUtils 包的一部分。龐大的捆綁包還包括 15 個其他網絡管理實用程序。該軟件可以在 Windows 或 Linux 上運行。免費版有一定的限制，最多可讓您使用 10 台設備及其接口。如果您正在管理一個較小的網絡，它可能就是您所需要的。

該系統具有自動發現過程，它將掃描您的網絡以查找啟用 SNMP 的設備以進行監控。然後，您可以從清單選項卡查看設備的接口狀態。該工具還有帶寬使用圖表和報告，顯示過去一天到過去一個月的使用情況。甚至還有一個警報系統可以通知您異常流量模式。

還有一個沒有設備限制的付費版本，您可能想嘗試一下。ManageEngine 提供其完整 OpsUtil 軟件的 30 天免費評估版。實際上，免費版開始時是無限製版的 30 天試用期，試用期結束後將恢復為有限功能。

3. 地鐵

Multi Router Traffic Grapher 或MRTG是所有網絡帶寬監控系統的鼻祖。這是一個自 1995 年以來一直存在的開源項目。它仍在廣泛使用，儘管最新版本已經有大約五年的歷史了。它適用於 Linux 和 Windows。初始設置和配置比您在其他監控系統中遇到的要復雜一些，但優秀的文檔隨時可用。

安裝 MRTG 是一個多步驟過程，您需要仔細按照安裝說明進行操作。安裝後，您可以通過編輯其配置文件來配置軟件。MRTG 可以直接從開發者網站下載。它可以作為 Windows 的 .zip 文件或 Linux 的 tarball 使用。在撰寫本文時，最新的穩定版本是 2.17.4。

MRTG 缺乏用戶友好性，它獲得了靈活性。大部分是用 Perl 編寫的，它可以很容易地修改和適應一個人的確切需求。它是第一個監控系統並且它仍然存在這一事實證明了它的價值。

4.仙人掌

您可能會將仙人掌視為類固醇的 MRTG。與它的遠親一樣靈活和多功能，它是一款更加精美的產品，並擁有基於 Web 的用戶界面，這使得配置變得非常簡單和直觀。Cacti 具有快速輪詢器、高級圖形模板、多種獲取方法和用戶管理功能。它可以擴展到幾乎任何規模的網絡，包括多個站點。

Cacti 是 RRDTool 的前端，RRDTool 是用於時間序列數據的開源、高性能數據記錄和圖形系統。RRDTool 是 MRTG 的直接後代。Cacti 存儲數據以在 MySQL 數據庫中創建和填充圖形，它完全用 PHP 編寫。

配置 Cati 很容易。例如，添加設備需要您輸入其 IP 地址或主機名以及 SNMP 社區。然後 Cacti 將發現設備的界面，並讓您選擇要為其磨碎使用圖的界面。

訪問Cacti 網站以獲取有關此產品的更多信息或下載它。任何使用都是完全免費的。

5.PRTG

Paessler Router Traffic Grapher 或 PRTG 是另一個很棒的產品。監控解決方案與 Cacti 或 MRTG 有點相似，但更加精緻和專業。根據 Paessler 的說法，您可以在幾分鐘內設置 PRTG。

PRTG 是一款功能豐富的產品。作為用戶界面，您可以在本機 Windows 企業控制台、基於 Ajax 的 Web 界面以及適用於 Android 和 iOS 的移動應用程序之間進行選擇。PRTG 允許您打印可以貼在受監控設備上的二維碼標籤。從移動應用程序掃描這些代碼將快速帶您到設備的圖表。

PRTG 可以使用 SNMP、WMI、NetFlow 和 Sflow 監控設備。它還具有大量可以以 HTML 或 PDF 格式查看或導出為 CSV 或 XML 以供外部處理的報告。

您可以下載 30 天免費試用版的免費版本。前者將限制您最多監控 100 個傳感器，一個傳感器是您要監控的每個參數。例如，監控 48 端口交換機每個端口的帶寬將需要 48 個傳感器。如果您還想監控交換機的 CPU 和內存負載，則還需要兩個傳感器。

我們的 5 大流量分析工具

雖然帶寬監控系統會向您顯示您的網絡使用了多少，但它仍然讓您對它的使用方式一無所知。對於這種可見性，您需要部署下一個級別的監控系統，即流量分析工具。這些工具使用 NetFlow 及其變體或 sFlow 來收集有關網絡上正在傳輸的流量的詳細信息。就像我們使用帶寬監控工具所做的一樣，以下是我們的前五名流量分析工具。

1-  SolarWinds NetFlow 流量分析器（30 天免費試用）

似乎 SolarWinds 對每個網絡管理需求都有很好的解決方案，流量分析就是其中之一。SolarWinds NetFlow 流量分析器有 30 天的免費試用期，因此您可以親眼看看這款產品是否適合您。

SolarWinds NetFlow Traffic Analyzer 可以按應用程序、協議和 IP 地址組監控網絡使用情況。它不僅可以監控 NetFlow 設備，還可以監控 J-Flow、sFlow、NetStream 和 IPFIX。該工具收集流量數據，將其整理成可用且有意義的格式，並在基於 Web 的界面中呈現給用戶。它可用於識別哪些應用程序和類別消耗的帶寬最多。

30 天免費試用： https : //www.solarwinds.com/netflow-traffic-analyzer/registration

SolarWinds 還以其免費工具而聞名，並且有一種功能有限的免費產品，稱為 SolarWinds 實時 Netflow 分析器。它僅支持 NetFlow，並沒有完整產品的許多高級功能，但是，如果您的所有網絡設備都支持 NetFlow，它可能足以滿足您的需求。

免費下載： https : //www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

2- PRTG 網絡監視器

我們在前面關於帶寬監控系統的部分介紹了 PRTG，但 PRTG 也是一個出色的流量收集器和分析器。事實上，PRTG 是一個廣泛的集成解決方案，可以監控您網絡的各個方面。如果您只對流量監控感興趣，那麼免費版本可能就是您所需要的。PRTG 的免費版本可讓您監控多達 100 個傳感器。並且每個流數據源都算作一個傳感器。具體來說，這意味著免費版本可以監控多達 100 個設備的流量。這對於許多網絡來說已經足夠了。

安裝 PRTG 很容易，並且有一個自動發現過程可以幫助進行初始配置。也可以手動添加 NetFlow 收集器等傳感器。甚至還有一個詳細的視頻，可以向您展示它是如何完成的。服務器僅在 Windows 上運行，但用戶界面基於 Web，可以從任何瀏覽器訪問。還有一個適用於 iOS 或 Android 的移動應用程序，您可以將其安裝在您的智能手機或平板電腦上。

3- 審查員

Plixer 的 Scrutinizer不僅僅是一個流量分析系統。它能夠監控不同的流類型，例如 NetFlow、J-flow、NetStream 和 IPFIX，因此您不僅限於監控 Cisco 設備。Scrutinizer 提供高效的數據收集，並且可以輕鬆擴展到每秒數百萬個流。它適用於物理和虛擬環境，並具有高級報告功能。

Scrutinizer有許多版本，從基本免費版本到成熟的“SCR”級別，可以擴展到每秒超過 1000 萬個流量。免費版本限制為每秒 10,000 次流量，並且只會保留原始流量數據 5 小時，但應該足以解決網絡問題。所有付費版本均可免費試用 30 天。試用期結束後，它將恢復為免費版本。

4- ManageEngine NetFlow 分析器

ManageEngine NetFlow Analyzer 具有基於 Web 的界面，可提供大量不同的網絡視圖。您可以按應用程序、會話、協議和更多選項查看流量。您還可以設置警報，例如，在特定接口上設置流量閾值，並在流量超過該閾值時收到警報。

該工具的儀表板包括多個餅圖，顯示熱門應用程序、熱門協議或熱門對話。它還可以顯示帶有受監控接口狀態的“熱圖”。可以自定義儀表板和報告以僅包含您認為有用的信息。此外，儀表板是以彈出窗口的形式顯示警報的地方。還有一個智能手機應用程序，可讓您從任何地方訪問儀表板和報告。

ManageEngine NetFlow Analyzer 支持大多數流量技術，包括 NetFlow、IPFIX、J-flow、NetStream 和其他一些。該產品有兩個版本。免費版本在前 30 天與付費版本相同，但隨後將恢復為僅監控兩個源接口或流。對於付費版本，許可證有多種大小，從 100 到 2500 個接口或流。

5- nProbe 和 ntopng

nProbe和ntopng是兩個開源工具。Ntopng 是一個基於網絡的流量分析工具，用於根據流量數據監控網絡，而 nProbe 是一個 NetFlow 和 IPFIX 導出器和收集器。它們共同構成了一個非常靈活的分析包。如果您熟悉 Unix 命令 ntop，ntopng 是這個永恆工具的下一代 GUI 版本。

ntopng 有免費的社區版，但您也可以購買企業版。雖然它可能很昂貴，但它對教育和非營利組織是免費的。至於 nProbe，您可以免費試用，但僅限於總共 25 000 個導出流。一旦達到該目標（可能比您想像的要快），您將需要購買許可證。

ntopng 擁有一個基於 Web 的用戶界面，可以以不同的方式呈現數據，例如頂級談話者、流、主機、設備和界面。有圖表、表格和圖形。許多具有向下鑽取的選項。界面非常靈活，允許進行大量自定義。

我們排名前 5 的數據包嗅探器

要獲得有關網絡上發生的事情的最詳細信息，您需要數據包嗅探器。它們通過在您的網絡上的特定點捕獲所有數據來工作，並讓您解碼每個數據包並跟踪每個“對話”的詳細信息。數據包嗅探器的放置本身就是一件複雜的事情，因為它會直接影響您所看到的內容。已經寫了整本書。通常，數據包嗅探器將設置為通過將服務器的交換機端口鏡像到與嗅探器連接的同一設備上的空閒端口來捕獲服務器的流量。還存在可以插入兩個設備之間並捕獲所有流量的分接頭。讓我們簡要討論一下最好的五個數據包嗅探器是什麼。

1. 線鯊

Wireshark已經存在多年。它始於上個世紀。時至今日，它仍然是“世界上最重要、應用最廣泛的網絡協議分析儀”。它是許多企業、政府機構和教育機構的事實上的標準。

在產品的主要功能中，您會發現進行實時捕獲和離線分析的可能性。Wireshark 還支持對數百個協議的深度檢查，並且一直在添加更多協議。它還擁有業內最強大的顯示過濾器。該產品將在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和許多其他平台上運行。

2. tcpdump

Tcpdump 是一個著名的 Unix 命令行實用程序，它內置於大多數類 Unix 系統中，包括大多數 Linux 發行版。儘管它很難使用，甚至更難掌握，但它可能提供任何數據包嗅探器中最好的功能和靈活性。有一個用於 Windows 的 tcpdump 端口，稱為 WinDump。它更容易使用

Tcpdump 不會像 Wireshark 那樣進行數據包解碼。它只會在捕獲數據包時在屏幕上顯示數據包。由於網絡上傳輸的數據量驚人，因此通常使用過濾器，以便在屏幕上僅列出我們需要查看的數據。事實上，tcpdump 的過濾能力可能是它最大的資產，也是該命令今天仍然被廣泛使用的原因。

3.以太猿

EtherApe是另一個開源項目，類似於 Wireshark 和 tcpdump。但是，它使用更圖形化的流量表示，可以最有效地用於查明導致網絡擁塞的大量流量的來源。實際上，EtherApe 並不是真正的數據包嗅探器，因為它不會解碼數據包，甚至不會讓您在表中捕獲它們。

相反，EtherApe 有一種更圖形化的方法。它會將您的網絡描繪為一個圓圈，每個主機都位於其邊界處。在圓圈內，任何兩個正在通信的主機之間都有一條線。線條按交通類型進行顏色編碼，其粗細顯示交通量。這是一種非常不同的學習和使用工具，但它仍然提供了一種不同的查看流量的方式，這種方式已被證明不止一次有用。

4. 基米特

該類別中的大多數產品都是開源的，Kismet在這方面也不例外。但 Kismet 完全不同，因為它專門研究無線網絡。例如，它可以嗅探和分析隱藏網絡或未廣播的 SSID 的流量。當您根本不知道是什麼導致了問題並且您根本找不到它時，Kismet 可能會發現它。事實上，Kismet 特別適合無線網絡

Kismet 將主要在類 Unix 操作系統上運行，其中包括 Linux 以及所有版本的 BSD 和 osX。它甚至可以在 Cygwin 下的 Windows 上運行，但這遠遠超出了本文的範圍。如果您需要監控無線網絡，請為自己準備一台 Mac 或 Linux 機器並安裝 Kismet。

5. SolarWinds 網絡性能監視器（30 天試用）

儘管 SolarWinds 沒有獨立的數據包嗅探器。它的Network Performance Monitor內置了一些嗅探和分析功能。該模塊將讓您確定問題是由應用程序還是網絡引起的。它可以計算應用程序和網絡響應時間，幫助解決性能問題。它還可以識別一千多個應用程序，並讓您查看網絡上的流量。最後，您將能夠發現異常流量以防止潛在的安全威脅。

SolarWinds 的網絡性能監視器的起價僅為 3 000 美元。幸運的是，可以免費獲得功能齊全的 30 天試用版。您將能夠親眼看到該工具是否適合您。

包起來

我們剛剛展示了我們的 15 款最佳網絡監控工具。您不需要所有這些，但遲早，您可能需要每個類別中的一個。所有這些工具都很棒，而且效果很好。它們都各不相同，雖然我們可能更喜歡其中一種，但您的經驗可能會將您引向另一種。但是，由於所有這些工具要么免費，要么提供免費評估版，是什麼阻止您嘗試所有這些工具並自行決定哪一個最符合您的需求？