3、Tcpdump
TCPdump是一个功能最强大且使用最广泛的命令行抓包工具,用于捕获或过滤通过网络在特定接口上接收或传输的TCP/IP数据包,Tcpdump在大多数基于Linux/Unix 的操作系统下都可用,可以将捕获的数据包保存在文件中以供将来分析,文件格式为pcap。
Tcpdump使用非常简单,下面介绍几个常用的命令:
- 从特定接口抓包:tcpdump -i eth0
- 从特定接口抓指定数量的包:tcpdump -c 10 -i eth0
- 抓某个端口的包:tcpdump -i eth0 port 80
- 从源IP抓包:tcpdump -i eth0 dst 172.16.3.1
- 从目的IP抓包:tcpdump -i eth0 src 172.16.3.1
- 抓包并保存在指定文件中:tcpdump -w wljslmz.pcap -i eth0
- 读取抓包文件:tcpdump -r wljslmz.pcap
- ⭐tcpdump 是一个命令行工具,对于网络和协议级别的故障排除非常方便,无需GUI
- 可以支持保存为pcap 文件,支持离线分析
https://www.tcpdump.org/
Solarwinds带宽分析器包含两部分:
- Network Performance Monitor:处理各种规模网络的故障、可用性和性能监控,监控显示网络设备的响应时间、可用性和性能,并通过开箱即用的仪表板、警报和报告检测、诊断和解决性能问题。
- Netflow Traffic Analyzer:使用流技术来分析网络带宽性能和流量模式。
Solarwinds带宽分析器功能Solarwinds带宽分析器为商业软件,支持30天免费试用。
- 跟踪路由器、交换机和其他支持 SNMP 的设备的响应时间、可用性和正常运行时间;
- 分析和监控网络带宽性能和流量模式;
- 识别带宽占用并查看哪些应用程序使用的带宽最多;
- 通过动态交互式地图以图形方式实时显示网络性能指标。
https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration?program=856&c=70150000000PahF&CMP=BIZ-TAD-NMS-BW_MON_DOWNLOADS-NBAP-DL-HMPG