對任何局限的業務來說，網絡監控東西都是一個重要的成果。網絡監控的方針大概千差萬別。好比，監控勾當的方針可以是擔保恒久的網絡處事、安詳掩護、對機能舉辦排查、網絡利用統計等。由于它的方針差異，網絡監控器利用許多差異的方法來完成任務。好比對包層面的嗅探，，對數據流層面的統計數據，向網絡中注入探測的流量，闡明處事器日志等。

盡量有很多專用的網絡監控系統可以365天24小時監控，但您依舊可以在特定的環境下利用呼吁行式的網絡監控器，某些呼吁行式的網絡監控器在某方面很有用。假如您是系統打點員，那您就應該有親身利用一些知名的呼吁行式網絡監控器的經驗。這里有一份Linux上風行且實用的網絡監控器列表。

包層面的嗅探器

在這個種別下，監控東西在鏈路上捕獲獨立的包，闡明它們的內容，展示解碼后的內容可能包層面的統計數據。這些東西在最底層對網絡舉辦監控、打點，同樣的也能舉辦最細粒度的監控，其價錢是影響網絡I/O和闡明的進程。

dhcpdump：一個呼吁行式的DHCP流量嗅探東西，捕獲DHCP的請求/回覆流量，并以用戶友好的方法顯示解碼的DHCP協議動靜。這是一款排查DHCP相關妨礙的實用東西。

dsniff：一個基于呼吁行的嗅探、偽造和挾制的東西合集，被設計用于網絡審查和滲透測試。它可以嗅探多種信息，好比暗碼、NSF流量（LCTT 譯注：此處疑為 NFS 流量）、email動靜、網絡地點等。

httpry：一個HTTP報文嗅探器，用于捕捉、解碼HTTP請求和回覆報文，并以用戶友好的方法顯示這些信息。（LCTT 譯注：延伸閱讀。 ）

IPTraf：基于呼吁行的網絡統計數據查察器。它及時顯示包層面、毗連層面、接口層面、協議層面的報文/字節數。抓包進程由協議過濾器節制，且操縱進程全部是菜單驅動的。（LCTT 譯注：延伸閱讀。）

mysql-sniffer：一個用于抓取、解碼MySQL請求相關的數據包的東西。它以可讀的方法顯示最頻繁或全部的請求。

ngrep：在網絡報文中執行grep。它能及時抓取報文，并用正則表達式或十六進制表達式的方法匹配（過濾）報文。它是一個可以對異常流量舉辦檢測、存儲可能對及時流中特定模式報文舉辦抓取的實用東西。

p0f：一個被動的基于包嗅探的指紋收羅東西，可以靠得住地識別操縱系統、NAT可能署理配置、網絡鏈路范例以及很多其它與勾當的TCP毗連相關的屬性。

pktstat：一個呼吁行式的東西，通過及時闡明報文，顯示毗連帶寬利用環境以及相關的協議（譬喻，HTTP GET/POST、FTP、X11）等描寫信息。

Snort：一個入侵檢測和防范東西，通過法則驅動的協議闡明和內容匹配，來檢測/防范活潑流量中各類百般的后門、僵尸網絡、網絡垂綸、特工軟件進攻。

tcpdump：一個呼吁行的嗅探東西，可以基于過濾表達式抓取網絡中的報文，闡明報文，而且在包層面輸出報文內容以便于包層面的闡明。他在很多網絡相關的錯誤排查、網絡措施debug、或安詳監測方面應用遍及。

tshark：一個與Wireshark窗口措施一起利用的呼吁行式的嗅探東西。它能捕獲、解碼網絡上的及時報文，并能以用戶友好的方法顯示其內容。

流/歷程/接口層面的監控

在這個分類中，網絡監控器通過把流量憑據流、相關歷程或接口分類，收集每個流、每個歷程、每個接口的統計數據。其信息的來歷可以是libpcap抓包庫可能sysfs內核虛擬文件系統。這些東西的監控本錢很低，可是缺乏包層面的檢視本領。

bmon：一個基于呼吁行的帶寬監測東西，可以顯示各類接口相關的信息，不單包羅吸收/發送的總量/平均值統計數據，并且擁有汗青帶寬利用視圖。

iftop：一個帶寬利用監測東西，可以及時顯示某個網絡毗連的帶寬利用環境。它對所有帶寬利用環境排序并通過ncurses的接口來舉辦可視化。他可以利便的監控哪個毗連耗損了最多的帶寬。（LCTT 譯注：延伸閱讀。）

nethogs：一個基于ncurses顯示的歷程監控東西，提供歷程相關的及時的上行/下行帶寬利用信息。它對檢測占用大量帶寬的歷程很有用。（LCTT 譯注：延伸閱讀。）