對(duì)任何局限的業(yè)務(wù)來(lái)說(shuō)，網(wǎng)絡(luò)監(jiān)控東西都是一個(gè)重要的成果。網(wǎng)絡(luò)監(jiān)控的方針大概千差萬(wàn)別。好比，監(jiān)控勾當(dāng)?shù)姆结樋梢允菗?dān)保恒久的網(wǎng)絡(luò)處事、安詳掩護(hù)、對(duì)機(jī)能舉辦排查、網(wǎng)絡(luò)利用統(tǒng)計(jì)等。由于它的方針差異，網(wǎng)絡(luò)監(jiān)控器利用許多差異的方法來(lái)完成任務(wù)。好比對(duì)包層面的嗅探，，對(duì)數(shù)據(jù)流層面的統(tǒng)計(jì)數(shù)據(jù)，向網(wǎng)絡(luò)中注入探測(cè)的流量，闡明處事器日志等。

盡量有很多專(zhuān)用的網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以365天24小時(shí)監(jiān)控，但您依舊可以在特定的環(huán)境下利用呼吁行式的網(wǎng)絡(luò)監(jiān)控器，某些呼吁行式的網(wǎng)絡(luò)監(jiān)控器在某方面很有用。假如您是系統(tǒng)打點(diǎn)員，那您就應(yīng)該有親身利用一些知名的呼吁行式網(wǎng)絡(luò)監(jiān)控器的經(jīng)驗(yàn)。這里有一份Linux上風(fēng)行且實(shí)用的網(wǎng)絡(luò)監(jiān)控器列表。

包層面的嗅探器

在這個(gè)種別下，監(jiān)控東西在鏈路上捕獲獨(dú)立的包，闡明它們的內(nèi)容，展示解碼后的內(nèi)容可能包層面的統(tǒng)計(jì)數(shù)據(jù)。這些東西在最底層對(duì)網(wǎng)絡(luò)舉辦監(jiān)控、打點(diǎn)，同樣的也能舉辦最細(xì)粒度的監(jiān)控，其價(jià)錢(qián)是影響網(wǎng)絡(luò)I/O和闡明的進(jìn)程。

dhcpdump：一個(gè)呼吁行式的DHCP流量嗅探東西，捕獲DHCP的請(qǐng)求/回覆流量，并以用戶(hù)友好的方法顯示解碼的DHCP協(xié)議動(dòng)靜。這是一款排查DHCP相關(guān)妨礙的實(shí)用東西。

dsniff：一個(gè)基于呼吁行的嗅探、偽造和挾制的東西合集，被設(shè)計(jì)用于網(wǎng)絡(luò)審查和滲透測(cè)試。它可以嗅探多種信息，好比暗碼、NSF流量（LCTT 譯注：此處疑為 NFS 流量）、email動(dòng)靜、網(wǎng)絡(luò)地點(diǎn)等。

httpry：一個(gè)HTTP報(bào)文嗅探器，用于捕捉、解碼HTTP請(qǐng)求和回覆報(bào)文，并以用戶(hù)友好的方法顯示這些信息。（LCTT 譯注：延伸閱讀。 ）

IPTraf：基于呼吁行的網(wǎng)絡(luò)統(tǒng)計(jì)數(shù)據(jù)查察器。它及時(shí)顯示包層面、毗連層面、接口層面、協(xié)議層面的報(bào)文/字節(jié)數(shù)。抓包進(jìn)程由協(xié)議過(guò)濾器節(jié)制，且操縱進(jìn)程全部是菜單驅(qū)動(dòng)的。（LCTT 譯注：延伸閱讀。）

mysql-sniffer：一個(gè)用于抓取、解碼MySQL請(qǐng)求相關(guān)的數(shù)據(jù)包的東西。它以可讀的方法顯示最頻繁或全部的請(qǐng)求。

ngrep：在網(wǎng)絡(luò)報(bào)文中執(zhí)行g(shù)rep。它能及時(shí)抓取報(bào)文，并用正則表達(dá)式或十六進(jìn)制表達(dá)式的方法匹配（過(guò)濾）報(bào)文。它是一個(gè)可以對(duì)異常流量舉辦檢測(cè)、存儲(chǔ)可能對(duì)及時(shí)流中特定模式報(bào)文舉辦抓取的實(shí)用東西。

p0f：一個(gè)被動(dòng)的基于包嗅探的指紋收羅東西，可以靠得住地識(shí)別操縱系統(tǒng)、NAT可能署理配置、網(wǎng)絡(luò)鏈路范例以及很多其它與勾當(dāng)?shù)腡CP毗連相關(guān)的屬性。

pktstat：一個(gè)呼吁行式的東西，通過(guò)及時(shí)闡明報(bào)文，顯示毗連帶寬利用環(huán)境以及相關(guān)的協(xié)議（譬喻，HTTP GET/POST、FTP、X11）等描寫(xiě)信息。

Snort：一個(gè)入侵檢測(cè)和防范東西，通過(guò)法則驅(qū)動(dòng)的協(xié)議闡明和內(nèi)容匹配，來(lái)檢測(cè)/防范活潑流量中各類(lèi)百般的后門(mén)、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)垂綸、特工軟件進(jìn)攻。

tcpdump：一個(gè)呼吁行的嗅探東西，可以基于過(guò)濾表達(dá)式抓取網(wǎng)絡(luò)中的報(bào)文，闡明報(bào)文，而且在包層面輸出報(bào)文內(nèi)容以便于包層面的闡明。他在很多網(wǎng)絡(luò)相關(guān)的錯(cuò)誤排查、網(wǎng)絡(luò)措施debug、或安詳監(jiān)測(cè)方面應(yīng)用遍及。

tshark：一個(gè)與Wireshark窗口措施一起利用的呼吁行式的嗅探東西。它能捕獲、解碼網(wǎng)絡(luò)上的及時(shí)報(bào)文，并能以用戶(hù)友好的方法顯示其內(nèi)容。

流/歷程/接口層面的監(jiān)控

在這個(gè)分類(lèi)中，網(wǎng)絡(luò)監(jiān)控器通過(guò)把流量憑據(jù)流、相關(guān)歷程或接口分類(lèi)，收集每個(gè)流、每個(gè)歷程、每個(gè)接口的統(tǒng)計(jì)數(shù)據(jù)。其信息的來(lái)歷可以是libpcap抓包庫(kù)可能sysfs內(nèi)核虛擬文件系統(tǒng)。這些東西的監(jiān)控本錢(qián)很低，可是缺乏包層面的檢視本領(lǐng)。

bmon：一個(gè)基于呼吁行的帶寬監(jiān)測(cè)東西，可以顯示各類(lèi)接口相關(guān)的信息，不單包羅吸收/發(fā)送的總量/平均值統(tǒng)計(jì)數(shù)據(jù)，并且擁有汗青帶寬利用視圖。

iftop：一個(gè)帶寬利用監(jiān)測(cè)東西，可以及時(shí)顯示某個(gè)網(wǎng)絡(luò)毗連的帶寬利用環(huán)境。它對(duì)所有帶寬利用環(huán)境排序并通過(guò)ncurses的接口來(lái)舉辦可視化。他可以利便的監(jiān)控哪個(gè)毗連耗損了最多的帶寬。（LCTT 譯注：延伸閱讀。）

nethogs：一個(gè)基于ncurses顯示的歷程監(jiān)控東西，提供歷程相關(guān)的及時(shí)的上行/下行帶寬利用信息。它對(duì)檢測(cè)占用大量帶寬的歷程很有用。（LCTT 譯注：延伸閱讀。）