网络流量监测的相关工具有哪些

TCPDump

TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

WireShark

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

在过去，网络封包分析软件是非常昂贵的，或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。

Iftop

iftop是一个免费的网卡实时流量监控工具，类似于Linux下的top命令。iftop可以监控指定网卡的实时流量、端口连接信息、反向解析IP等，还可以精确显示本机网络流量情况及网络内各主机与本机相互通信的流量集合，非常适合于监控代理服务器或路由器的网络流量。同时，iftop对检测流量异常的主机非常有效，通过iftop的输出可以迅速定位主机流量异常的根源，这对于网络故障排查、网络安全检测是十分有用的。

TCPView

TCPView是一款免费的网络软件，可让您直接在系统上查看与所有 UDP 和 TCP 端点相关的详细列表。这些列表包括远程和本地地址以及TCP 连接的状态

netstat

Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

MRTG

Multi Router Traffic Grapher（MRTG）是一个监控网络链路流量负载的工具软件，通过snmp协议得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户，以非常直观的形式显示流量负载。

NetFlow

NetFlow Analyzer网络流量监控软件是专门用于监控网络流量，帮助用户了解流量构成、协议分布和用户活动的软件。NetFlow Analyzer利用Flow技术来收集网络中有关流量的信息，集流量收集、分析、报告于一体，深入了解流量与带宽的占用情况等用户最关心的问题，为全面了解企业的网络活动，合理有效分配和规划网络带宽提供科学的依据，保证企业的关键业务应用畅通运行。

SolarWinds

SolarWinds是在网络和系统管理最知名的工具之一。它自带超过30多种齐全的工具，可以满足各种需求。特别是，solarwinds最优秀的工具就是netflow流量采集和分析器、带宽监控工具、NPM(网络性能监控器)。solarwinds也提供了一些知名的免费工具，如子网掩码计算器和TFTP服务器。

Zenoss Core

这可能不是最知名的监控工具，但由于其功能集和专业方面，它当然值得在我们的列表中找到一席之地。该工具可以监控许多事情，例如流量或HTTP和FTP等服务。它有一个干净简单的界面，它的警报系统非常好。我们特别喜欢多个警报机制，如果第一个人在预定义的延迟内没有响应，它将提醒第二个人。