我得说,NetTank这个工具真的挺适合咱们这种搞网络管理的人用的。它最核心的功能就是截包和分析,能按照BPF语法设置各种过滤条件,把数据包抓下来再细细解析。我特别喜欢它能把解析后的数据直接存进ACCESS数据库,这对后续做统计分析来说简直太方便了,不用再费劲导来导去。而且它还能在网卡混杂模式下工作,分析从互联网获取的数据,帮管理员挖出真正有用的网络情报。
从功能模块来看,它做得很全面,从数据库建表初始化,到数据包截取、解析、分析,甚至还有自定义查询,这一条龙服务下来,基本能满足日常监控需求。软件特色里提到的ICMP分析和局域网流量统计,我觉得特别实用,尤其是能看清TCP和UDP的流量分布,还有局域网里谁跟谁在互访,这对排查网络异常很有帮助。
亮点功能更是让我眼前一亮。那个“拖n检测”能揪出随身WiFi和私接路由器,这在防止员工违规共享网络时太有用了。ARP检测能防局域网攻击,QQ号码抓取虽然有点敏感,但在某些安全审计场景下确实能提供关键线索。代理服务器检测也是个好功能,能及时发现内网里偷偷架设的代理。
优势方面,它作为绿色软件,智能识别网络环境,基本不用折腾设置,这点对运维人员很友好。小负荷设计意味着它不会拖垮网络,稳定性和安全性也考虑得很周全,即使监控端出问题也不会影响网络正常运行。总的来说,NetTank是个轻量但功能强大的网络分析工具,特别适合中小型企业或网管用来做流量监控和安全排查。
NetTank-网络流量分析工具提供截包(sniffing),对数据包进行解析以及数据分析的功能,可设置多种过滤条件进行截包,符合BPF语法。
同时,软件的使用方法也非常简单,只需要解析后存入ACCESS数据库,便于统计分析,此外,NetTank网络流量分析工具,对网卡处于混杂模式时,从互联网上获得的数据信息进行分析,以获得有利于管理员工作的有用信息。
软件功能
1、数据库的建立和初始化。
2、数据包截取模块。
3、包解析模块。
4、数据分析模块。
5、自定义查询模块。
软件特色
1、ICMP分析扫描与被扫描者及扫描关系。
2、ICMP数据包类型分析。
3、局域网中TCP,UDP流量分布统计。
4、局域网互访关系分析,SYN扫描分析等。
软件亮点
【1拖n检测】
检测随身wifi、私接路由器等共享流量。
【ARP检测】
检测局域网各种arp攻击。
【QQ号码抓取】
抓取QQ流量提取QQ号码和对应主机IP。
【代理服务器检测】
扫描局域网私架代理服务器的主机。
软件优势
1、被监控端以系统权限服务运行。
2、小负荷设计,对网络负载极小。
3、全绿色软件,智能识别网络环境,一般无需设置即可使用。
4、稳定,即使监控端未运行也能进行程序限制。
5、安全,即使监控遭到破坏也不会影响到网络或任何电脑的正常运行。
快捷导航
点击星星用来评分