免费网路管理流量监控软体大比拼
对于中小企业来说我们这些网管员希望能够找到免费的流量监控软体,前一阶段笔者为各位介绍了多款免费流量监控软体,并对这些软体的实际使用步骤和应用方法进行了阐述,那么究竟这些流量监控软体哪个具有最佳性能呢?今天我们就来进行一次硬碰硬的大比拼,看看谁才是免费流量监控软体之王。
四款软体齐登场: 经过多名专家的品评,免费流量监控软体迎来了四强。这四位选手可以说是最具有实力的,在监视流量、控制流量、排查故障方面都有各自的绝招,下面我们就来了解一下四强选手的基本情况,看看谁能够在本次免费流量监控软体大比拼中独占鳌头。
Sniffer pro:
Sniffer pro可以说是Sniffer软体的鼻祖,他的功能一点都不输于其他付费工具,他是由NAI公司出品的可能是目前最好的网路协议分析软体之一,支援各种平台,性能优越。
Sniffer pro小档案:
软体版本:v4.7.530 特别版
软体大小:33.02 MB
软体语言:英文
软体类别:共用软体
运行环境:WinXP/Win2000/NT/WinME/Win9X/Win2003
下载地址:http://www.cncode.com/Download.asp?ID=1340&URL=http://downloads1012.cncode.com/server/SnifferPro_4_70_530.rar
PRTG:
PRTG全称为Paessler Router Traffic Grapher,他是另外一款功能强大的免费且可以通过
路由器等设备上的SNMP协议取得流量资讯并产生图形报表的软体,他可以为我们产生企业内部网路包括伺服器,路由器,
交换机,员工电脑等多种设备的网路流量图形化报表,并能够对这些报表进行统计和绘制,帮助我们这些网路管理员找到企业网路的问题所在,分析网路的升级方向。当然该软体可以在绘制完毕后将图形图表以页面的形式反馈给我们,这样网路管理员可以通过网路中的任何一台电脑访问配置了PRTG的电脑,实现远程管理,查看和维护网路流量的目的。
PRTG小档案:
软体版本:v4.0.8.154.Enterprise
软体大小:5.46MB
软体语言:英文版
软体类型:免费软体
适用平台:windows 2000/xp/2003
下载地址:http://download2.paessler.com/download/prtg.zip
MRTG:
MRTG(Multi Router Traffic Grapher)是一款实用的网路流量监控软体,他通过snmp协议从设备得到流量资讯,这样我们就可以监视通过伺服器
网卡的流量了,另外该软体还可以把流量数据以网页图表的方式显示出来,间隔时间可以是5分钟,30分钟,2小时或1天等多个选项,对生成的网页通过一般的网页编辑软体也可以进一步修改和美工。
MRTG小档案:
软体版本:V2.10.0 pre 7
软体大小:1558 KB
软体性质:免费软体
运行平台:Window 98/NT/2000/XP/2003
下载地址:http://down.it168.com/files/xiazai3.asp?iid=4635
Ethereal: Ethereal是当前较为流行的一种电脑网路调试和数据包嗅探软体。Ethereal 基本类似于tcpdump,但Ethereal还具有设计完美的GUI和众多分类资讯及过滤选项。用户通过Ethereal,同时将网卡插入混合模式,可以查看到网路中发送的所有通信流量,并根据流量进行测试从而发现网路问题并排除网路故障。
ethereal小档案:
软体版本: V0.99.0
软体大小: 12747 KB
软体语言: 英文
软体类别: 免费版
应用平台: Win9x/NT/2000/XP/2003
下载地址:http://ftp7.enet.com.cn:88/pub/system/sysanaly/ethereal-setup-0.exe
那么到底这四强选手谁能够获得免费流量监控软体的桂冠呢?下面我们就来详细比较下。
系统通用性大比拼
一般对于这种流量监控软体我们在实际使用中都需要系统的支援,对于大多数中小企业来说电脑使用的作业系统无外乎Windows系统和类Linux系统。所以说要看这个流量监控软体是否相容性好,还要看他是否真的能够在这两种作业系统中运行,如果不能的话通过专门的Windows版本和Linux版本也可以将就相容。
Sniffer pro:(如图1)
sniffer pro是Windows系统下的sniffer老大,不过他并不相容Linux,也没有对应linux系统下运行的版本。
图1
PRTG:(如图2)
PRTG是流量监控软体中的佼佼者,虽然他不能同时相容Windows系统和Linux系统,但是PRTG推出了Windows版本和Linux版本,这样不管在哪个系统中都可以有效的运行PRTG。
图2
MRTG:(如图3)
MRTG虽然无法同时相容Windows和Linux系统,但是他同样提供了适用于两个系统的MRTG版本。不过MRTG出身自Linux系统,所以在Linux系统中他的表现更好,运行也更稳定,相应的在Windows系统中运行却时有毛病出现。
图3
Ethereal:(如图4)
Ethereal是响当当的流量监控软体,而且类Ethereal的监控软体很多,很多公司出品的收费软体的核心也都是Ethereal。但是不管如何改进,类Ethereal表现终究是差些,所以说在实际使用中Ethereal的运行效果最好。他同样提供Windows系统和Linux系统两个版本。
图4
小结:
Sniffer pro因为自负而缺乏Linux系统版本的支援,而其他三位高手则均推出了适用于Windows和Linux系统的版本,在这方面打平手。
分组比拼功能
由于四款软体的功能导向不同,所以我们无法把他们拿到一起进行功能比拼。笔者将类似的两款放到一组进行对比。
扫描组——Sniffer pro和Ethereal
一般来说Sniffer pro和Ethereal的特点是对于网路的数据包进行监控,可以了解网路中流动的所有数据资讯,分析数据包中的源地址目的地址以及端口号,甚至还可以对数据包中的内容进行分析,所以将他们放到一组比较合适。
通过笔者的详细比较,Sniffer pro和Ethereal都可以对网路中的所有数据进行捕获,可以了解网路的通讯资讯,可以定义适当的过滤器对网路中的数据包进行筛选,两者旗鼓相当,不过Ethereal因为弟子众多,所以扩展插件更多,可以通过这些扩展插件实现一些更加高级的功能或者更加方便使用者分析网路,另外ethereal内置的一些流量分析工具要比sniffer pro强大得多。所以在功能比拼上ethereal小胜sniffer pro,同时sniffer pro也因为两败而被淘汰。
小结:ethereal艰难晋级, sniffer pro惨遭淘汰。
监视组——PRTG和MRTG
PRTG和MRTG都是提供了对流经伺服器或
路由器各个端口的流量监控,他们只能够对流量资讯的多少进行监视,并且根据输入输出的数据大小绘制相应的图表,经过反复对比发现异常现象。所以将他们放到一组比较合适。
PRTG和MRTG笔者都使用过,作为流量监控软体来说两者都是非常不错的,监控后绘制的图表都可以以网页的形式发布,方便我们这些网路管员在第一时间掌握企业内部流量情况。不过就个人感觉不管是使用效果还是配置过程MRTG都要大大输于PRTG。主要表现在以下几个方面。
首先PRTG安装很简单,使用也是图形化介面,而MRTG则要复杂得多,大部分指令都是基于命令行的;另外PRTG可以轻松实现用一台电脑监控多台伺服器的功能,而MRTG要反复设置修改默认模板才行;PRTG的监控内容也比MRTG多,除了MRTG拥有的流量监控外PRTG还可以对
CPU使用情况,
记忆体资源,缓存资讯等进行管理;最关键的是PRTG集成了页面发布工具,在监控完毕后不需要任何设置就可以通过网页的形式访问结果;而MRTG自己不带页面发布工具,需要我们自己安装IIS或Apache来将生成的报表页面发布出去。所以经过比较PRTG大胜MRTG。
小结——PRTG大胜晋级, MRTG受重伤无法继续比赛而被淘汰。
强中强再决斗
Ethereal终于在最后的比拼中与PRTG相遇了,两者的优势完全不同,Ethereal以分析网路流量中数据包的内容见长,而PRTG则在统计数据包的数量占优,两者所实现的功能是不一样的。在这种情况下两者无法决一胜负。
对于我们这些中小企业的网路管理员来说应该学会使用上述两款软体,毕竟不管是分析网路流量中的数据包内容还是统计数据包的数量制作成网页进行再分析都是重要的,只有采取双管齐下两个软体一起使用的策略,才能让我们网路的故障在第一时间被发现并解决。这也是为什么当初ethereal与PRTG非要决一胜负的结果是同归于尽了,只有集两者功能于一身的功能更强大的软体才能够独占鳌头。
总结
实际上正如本文所分析的那样,对于我们这些网路管理员来说并不一定非要抱着一款网路流量管理软体不放,必要时应该换换思路换换功能使用多款网路流量管理软体有效管理企业内网,发挥各个工具的独特优势,减少故障发生的机率,让我们可以对流经企业网路的数据包在微观(数据包内容)和宏观(数量统计)上均有一个清晰的了解。