我不是这个领域的专家,所以我只是提及我所知道的工具。也请查看其他应用程序。除了常用的工具 tcpdump, netcat 之外,我更喜欢两个应用程序,它们可以用来分析网络流量
Multi Router Traffic Grapher (MRTG) 是一个用于监控网络链路上的流量负载的工具。MRTG 生成包含 GIF 图像的 HTML 页面,这些图像提供了此流量的实时可视化表示。MRTG 基于 Perl 和 C,可在 UNIX 和 Windows NT 下工作。
Network Top - ntop 是一个 UNIX 工具,它显示网络使用情况,类似于流行的 top UNIX 命令的功能。ntop 基于 libpcap,并且以可移植的方式编写,以便几乎可以在每个 UNIX 平台和 Win32 上运行。ntop 可以在交互模式或 Web 模式下使用。在第一种情况下,ntop 在用户终端上显示网络状态。在 Web 模式下,Web 浏览器(例如 Netscape)可以连接到 ntop(它充当 Web 服务器)并获取网络状态的转储。在后一种情况下,ntop 可以被视为具有嵌入式 Web 界面的简单 RMON 类代理。