開源網絡工具能派得上用處。無論你是在管理大型企業數據中心中成千上萬的系統,還是僅僅把你家裏的幾臺電腦連接起來,開源網絡工具都能幫助你搭建和維護一個低成本的網絡。
本文整理出了讓這項任務變得更容易一點的60款開源網絡工具。
你在本文中會找到有助於確保網絡安全的諸多工具,以及簡化故障排除、備份、部署及其他網絡任務的開源實用工具。與往常一樣,如果你覺得另外的開源網絡工具值得推薦,歡迎留言。
開源網絡:備份
1. Bacula
取代的對象:Simpana Backup and Recovery、NetVault和惠普StorageWorks EBS
Bacula提供了用於網絡的備份、恢復和數據驗證等工具,聲稱自己"無疑是最流行的開源備份軟件"。可通過Bacula Systems公司獲得商業支持、培訓和服務。支持的操作系統:Windows、Linux和OS X。
2. Amanda
取代的對象:Simpana Backup and Recovery、NetVault和惠普StorageWorks EBS
不甘落後的Amanda同樣聲稱,自己是"世界上最流行的開源備份和恢復軟件";還聲稱目前保護着50萬個網絡。除了開源版本外,它還提供一款收費的企業版,或作爲預先配置的虛擬設備來提供。支持的操作系統:Windows、Linux和OS X。
3. Partp_w_picpath
取代的對象:諾頓Ghost、Simpana Backup and Recovery、NetVault和惠普StorageWorks EBS
除了支持網絡備份和恢復外,partp_w_picpath還適用於同時安裝諸多一模一樣的計算機鏡像。它提供了非常快的保存和恢復操作。支持的操作系統:Linux。
鏈接:http://www.partp_w_picpath.org/Main_Page
開源網絡:圖表
4. Dia
取代的對象:微軟Visio
當你需要爲自己的網絡製作一份可視化圖表時,Dia提供了除Visio之外的一種免費選擇。它支持XML、EPS、SVG、 XFIG、WMF和PNG等多種文件格式。支持的操作系統:Windows和Linux。
5. GraphViz
取代的對象:aiSee
GraphViz是用於製作網絡圖表的另一個替代選擇,它讓你可以使用簡單的文本或GXL(XML的一個變種)來描述圖表,然後它爲你完成繪圖工作。查看圖庫(http://www.graphviz.org/Gallery.php),即可參閱它所能製作的各種圖表的實例。支持的操作系統:Windows、Linux和OS X。
開源網絡:網關/統一威脅管理設備
6. Endian Firewall Community
取代的對象:Check Point安全網關、SonicWall和賽門鐵克端點保護
藉助Endian的社區版,你就能搭建自己的網關安全設備,防病毒支持、針對電子郵件流量的病毒和垃圾郵件過濾、針對Web流量的內容過濾和***(虛擬專用網),這些功能一應俱全。你也可以購買該公司基於同一技術的商用網絡安全產品。支持的操作系統:Linux。
7. Untangle Lite
取代的對象:Check Point安全網關、SonicWall和賽門鐵克端點保護
Untangle與Endian頗爲相似,也提供一個"簡化"版,你可以利用該開源解決方案來搭建自己的設備。此外,它還提供了商用軟硬件設備。網站聲稱,Untangle讓你不用10分鐘就能完成搭建工作,繼而保護你的網絡。支持的操作系統:Linux。
開源網絡:***檢測
8. Open Source Tripwire
取代的對象:Tripwire
早在2000年,Tripwire就發佈了開源版的網絡監控軟件;從此以後,該項目方面的發展從未斷過。與商用版Tripwire一樣,當你網絡上的指定文件出現變化時,它會提醒管理員。支持的操作系統:Windows和Linux。
9. AFICK
取代的對象:Tripwire
AFICK的全稱是"另一個文件完整性檢查器",它也提供了與Tripwire非常相似的功能。它可以快速掃描文件,讓你知道數據何時發生了變化。支持的操作系統:Windows和Linux。
開源網絡:IT庫存管理
10. OCS Inventory NG
取代的對象:藍代斯克庫存管理器和Systemhound
它能查明什麼硬件連接到你的網絡上、該硬件在如何使用。OCS還包括一個部署系統,可用於在你的網絡上分發軟件和腳本。支持的操作系統:與操作系統無關。
11. GLPI
取代的對象:藍代斯克庫存管理器和Systemhound
許多用戶一起部署OCS和GLPI。OCS可查明連接到網絡上的資源,而GLPI可建立一個數據庫,幫助管理員們跟蹤和管理那些資產。支持的操作系統:與操作系統無關。
開源網絡:日誌文件監控和分析
12. Analog
取代的對象:Sawmill和TriGeo
作爲號稱"世界上最流行的日誌文件分析器",Analog是一款速度超快、可擴展的日誌分析工具,可與Web服務器配合使用。它可以單獨使用,也可以與Report Magic(http://www.reportmagic.org/)結合使用,生成各種比較漂亮的圖表和圖形。支持的操作系統:Windows、Linux和OS X。
13. AWStats
取代的對象:Sawmill和TriGeo
這款免費的日誌文件分析工具可利用Web、內容流、ftp或郵件服務器的統計數字來製作圖形。查閱這張大有幫助的對比圖(http://awstats.sourceforge.net/docs/awstats_compare.html),就能看看它的功能特性與其他開源和商用軟件相比怎麼樣。支持的操作系統:Windows、Linux和OS X。
14. Snare
取代的對象:LogLogic和SenSage日誌管理
你在其網站上可以找到無數的開源Snare代理,這些代理旨在從安全的角度來分析日誌文件。開發Snare代理的InterSect Alliance這家組織還提供了結合開源工具的商用服務器。支持的操作系統:Windows、Linux、OS X及其他。
15. Webalizer
取代的對象:Sawmill和TriGeo
這款運行速度快的Web日誌文件分析工具聲稱能夠在30秒內處理完有200萬條記錄的日誌文件。它同時支持IPv4和IPv6,提供了十幾種語言的版本。支持的操作系統:Windows、Linux和OS X。
開源網絡:多功能服務器
16. ClearOS
取代的對象:Windows小企業服務器
這款軟件讓小企業主們只要藉助一臺集文件與打印機共享、防病毒、Web服務器、郵件服務器、防火牆、內容過濾、***和多廣域網及其他諸多功能於一身的服務器,就能搭建起自己的網絡。它還有一款提供收費支持和額外應用軟件的專業版。支持的操作系統:Linux。
17. SME Server
取代的對象:Windows小企業服務器
SME Server同樣面向中小型企業,它基於CentOS和紅帽Linux。它提供了簡易管理、文件和打印共享、郵件服務器、防火牆、目錄服務、Web應用服務器及更多特性。支持的操作系統:Linux。
18. Zentyal
取代的對象:Windows小企業服務器
小企業可以把這款應用軟件用作網關、基礎設施管理器、統一威脅管理器、辦公服務器、統一通信服務器或所有上述的結合體。其目的是提供"單一的、易於使用的平臺,用來管理你的所有網絡服務。"支持的操作系統:Linux。
開源網絡:網絡防火牆
19. Devil-Linux
取代的對象:Barracuda Firewalls和Check Point Appliances
Devil-Linux起初是一款加固版的Linux,專門用作一種防火牆/路由器。不過,現在它還可以用作應用服務器以及網絡防火牆。支持的操作系統:Linux。
20. Turtle Firewall
取代的對象:Barracuda Firewalls和Check Point Appliances
Turtle讓管理員們可以配置iptables,從而搭建基於Linux的防火牆。它包括Web界面,你也可以直接修改XML文件。支持的操作系統:Linux。
21. Shorewall
取代的對象:Barracuda Firewalls和Check Point Appliances
作爲另一款基於iptables的防火牆,Shorewall可用在PC上,用作專門防火牆、多功能網關/路由器/服務器,也可以用在獨立的GNU/Linux系統上。它沒有聲稱自己是用起來最容易的Linux防火牆,但確實聲稱是最靈活、功能最強大的Linux防火牆。支持的操作系統:Linux。
22. IPCop
取代的對象:Barracuda Firewalls和Check Point Appliances
IPCop面向家庭用戶或小型辦公室/家庭辦公室(SOHO)用戶,它同樣可幫助用戶把系統配置成各自網絡的Linux防火牆。不像一些其他可供選擇的Linux防火牆,它包含一個易於使用的基於Web的界面。支持的操作系統:Linux。
23. Vuurmuur
取代的對象:Barracuda Firewalls和Check Point Appliances
作爲另一款iptables防火牆,Vuurmuur聲稱有一款容易學用的配置工具,以便用戶進行非常複雜的設置。功能包括:安裝遠程管理、流量整形和強大的監控功能。支持的操作系統:Linux。
24. m0n0wall
取代的對象:Barracuda Firewalls和Check Point Appliances
雖然本言語介紹的防火牆大多數在Linux上運行,這一款卻是在BSD上運行。它是爲硬件設備設計的,但是也可以在標準的PC上使用。支持的操作系統:FreeBSD。
25. pfSense
取代的對象:Barricuda NG Firewall和Check Point Appliances
m0n0wall的這個分支版本其下載量已超過100萬人次,被設計成在標準PC上使用。它可以爲企業網絡、小型家庭網絡和介於兩者之間的各種網絡充當防火牆和路由器。支持的操作系統:FreeBSD。
開源網絡:網絡管理
26. OpenNMS
取代的對象:IBM Tivoli網絡管理器和OpManager
作爲"世界上第一個開源企業級網絡管理應用平臺",OpenNMS十多年來一直在幫助管理員們監控各自的網絡。它具有高度的可定製性和可擴展性,還提供自動化和定向式發現和配置、事件和通知管理、服務保證和性能衡量等功能。支持的操作系統:Windows、Linux、OS X和iOS。
27. RANCID
取代的對象:Orion NCM和CiscoWorks局域網管理解決方案
RANCID的全稱是"確實出色的新思科配置修改器",它可發現和跟蹤路由器及其他設備在配置方面的詳細信息。它支持衆多類型的硬件,包括思科路由器、瞻博路由器、Catalyst交換機、網捷交換機、Redback NAS和ADC EZT3多路複用器。支持的操作系統:Linux。
開源網絡:網絡監控
28. Zenoss
取代的對象:IBM Tivoli網絡管理器和OpManager
Zenoss可幫助IT部門監控和管理各自的網絡、應用程序和服務器,它包括對虛擬化和雲環境的支持。可通過Zenoss公司獲得基於開源社區版的商用產品。支持的操作系統:Linux和OS X。
29. Nagios
取代的對象:Nimsoft、Orion NPM和OpManager
Nagios自稱是"IT基礎設施監控領域的行業標準",它可幫助用戶通過監控各服務器、交換機、應用程序和服務,"立即發現IT基礎設施方面的問題"。其網站鏈接可把你帶到開源版;企業版可在Nagios.com上找到。支持的操作系統:Linux和Unix。
30. Opsview
取代的對象:IBM Tivoli網絡管理器和OpManager
Opsview被設計成用於運營和開發(DevOps)環境,它提供了物理、虛擬和雲計算等系統的統一視圖,而且它與Nagios插件兼容。除了免費的Core版外,它還有專業版、企業版和託管服務提供商(MSP)版。支持的操作系統:Linux。
31. Munin
取代的對象:Nimsoft、Orion NPM和OpManager
Munin以古代斯堪的納維亞的記憶之神命名,它旨在幫助網絡管理員們分析趨勢,查明性能問題爲什麼會出現。它提供了Web界面,易於安裝、易於使用。支持的操作系統:Linux和OS X。
32. RRDTool
取代的對象:Nimsoft、Orion NPM和OpManager
RRDtool自稱是"開源行業標準、高性能的數據日誌和圖形系統,面向時間序列數據。"它已被集成到其他衆多的網絡工具中,包括Endian和Cacti。支持的操作系統:Windows和Linux。
33. Cacti
取代的對象:Nimsoft、Orion NPM和OpManager
Cacti 從RRDtool獲取信息後,用來製作一些比較複雜的圖形。它還提供了直觀的界面和一些管理功能。支持的操作系統:Windows和Linux。
34. Ganglia
取代的對象:Nimsoft、Orion NPM和OpManager
雖然本文介紹的工具大多數是爲普通網絡設計的,但是加利福尼亞大學伯克利分校千年項目組(Millennium Project)開發的這款工具可以監控集羣和網格等高性能計算系統。它自2000年就問世了,目前用於全球成千上萬的集羣上。支持的操作系統:Linux及其他。
35. Zabbix
取代的對象:Nimsoft、Orion NPM和OpManager
Zabbix自稱是"適合所有人的企業級監控解決方案",它最多可以監控10萬個網絡設備,提供100萬個衡量指標,每秒可以執行成千上萬次檢查。它是完全開源的,但Zabbix確實提供收費支持及其他服務。支持的操作系統:Windows(只針對代理)、Linux和OS X。
36. Pandora FMS
取代的對象:Nimsoft、Orion NPM和OpManager
這款"靈活的監控解決方案"可以用來跟蹤任何對象:從網絡狀態、網站篡改到股市趨勢,不一而足。它可以生成實時圖形、發送自定義警報信息、製作服務水平協議(SLA)報告等等。支持的操作系統:Windows、Linux和OS X。
37. NDT
取代的對象:NetFlow Traffic Analyzer、Nimsoft、Orion NPM和OpManager
NDT的全稱是"網絡診斷工具",它是一款提供網絡性能測試的客戶端/服務器應用軟件。它有助於識別諸多問題,比如以太網/快速以太網鏈接上的雙工不匹配情況、用戶計算機設置不正確的TCP緩衝器或者本地網絡基礎設施方面的問題。支持的操作系統:Linux。
38. Net-SNMP
取代的對象:Nimsoft、Orion NPM和OpManager
這一套應用軟件爲IPv4和IPv6實施了SNMP v1、SNMP v2c和SNMP v3等協議。這些是命令行工具,所以它們不如其他一些網絡監控應用軟件來得易於使用。支持的操作系統:Windows和Linux。
開源網絡:網絡仿真
39. GNS3
取代的對象:OpNet Modeler和iTrinegy網絡仿真器
這款工具讓網絡工程師和管理員們可以仿真複雜網絡,以便設計網絡或者學習以便認證考試。網站上有一份全面的教程說明文檔,可以幫助新用戶學會如何使用該應用軟件。支持的操作系統:Windows、Linux和OS X。
開源網絡:網絡存儲
40. FreeNAS
取代的對象:Isilon產品、IPDATA設備和網件ReadyNAS
這款開源存儲平臺讓最終用戶可以跨Windows、Mac、Linux和類似Unix的系統存儲和共享文件。重要功能包括:自動精簡配置、備份和恢復、快照、澤字節文件系統(ZFS)和Web界面。支持的操作系統:FreeBSD。
41. Gluster FS
取代的對象:Isilon產品、IPDATA設備和網件ReadyNAS
這款分佈式文件系統在處理成千上萬客戶端的同時,最多可擴展至72波字節(1波字節=1027字節)。可通過紅帽公司獲得同一軟件的商用版。支持的操作系統:Linux。
42. Openfiler
取代的對象:Isilon產品、IPDATA設備和網件ReadyNAS
Openfiler提供了統一存儲,結合了網絡附加存儲(NAS)和存儲區域網絡(SAN)兩者的功能。其客戶包括摩托羅拉、發動機製造公司普拉特o惠特尼(Pratt & Whitney)、在線支付網站BillMeLater和倫敦警察局。提供了商用支持和插件。支持的操作系統:Linux。
開源網絡:數據包分析
43. Wireshark
取代:OmniPeek和CommView
作爲"世界上最重要的網絡協議分析器",Wireshark讓管理員們能夠以互動方式捕獲和瀏覽網絡流量。功能包括:對數百種協議執行深度檢查、實時捕獲和離線分析、功能強大的顯示過濾器及VoIP分析等等。支持的操作系統:Windows、Linux和OS X。
44. tcpdump
取代的對象:OmniPeek和CommView
雖然這款命令行工具缺少易於使用的圖形用戶界面(GUI),但它提供了強大的數據包分析功能。同一個網站還提供了用於捕獲網絡流量的libpcap庫。支持的操作系統:Linux。
45. WinDump
取代的對象:OmniPeek和CommView
如果你想在Windows上運行tcpdump,這將是你需要的版本。它還包括了用於捕獲流量的WinPcap庫和驅動程序。支持的操作系統:Windows。
開源網絡:密碼破解器
46. Ophcrack
取代的對象:Passware
每一個網絡管理員都需要時常恢復丟失或未知的密碼。Ophcrack使用了彩虹表方法來恢復密碼,它還有一個蠻力破解模塊來破解簡單的密碼。支持的操作系統:Windows、Linux和OS X。
47. John the Ripper
取代的對象:Passware
John the Ripper可以非常迅速地破解安全性很弱的Unix密碼。它還提供收費的專業版。支持的操作系統:Windows、Linux和OS X。
開源網絡:遠程訪問/***
48. Open***
取代的對象:CheckPoint移動訪問軟件刀片和思科***
這款非常流行的開源***解決方案具有OpenSSL加密和驗證功能,提供了通過遠程網絡訪問你網絡的功能。除了開源社區版外,它還爲企業提供了收費版,它通過PrivateTunnel作來一項服務來提供。支持的操作系統:Windows、Linux、OS X及其他。
49. TightVNC
取代的對象:GoToMyPC和Numara遠程管理器
這款遠程控制應用軟件讓用戶可以在一個地方與系統進行交互,同時在另一個地方使用系統。除了它在電信領域的應用外,它還適用於許多技術支持環境。支持的操作系統:Windows和Linux。
50. UltraVNC
取代的對象:GoToMyPC和Numara遠程管理器
UltraVNC提供了與TightVNC相似的功能。重要功能包括:文件傳輸、視頻驅動程序、可選的加密插件、MS登錄、文本聊天、查看器任務欄、查看器自動調整、支持多顯示器、自動重新連接及更多功能。支持的操作系統:Windows。
開源網絡:路由器軟件
51. Vyatta
取代的對象:思科路由器
Vyatta被多家《財富》500強公司所使用,它讓用戶可以通過任何x86系統來搭建自己的企業級網絡設備。你可以在Vyatta.com找到基於同一技術的商用產品。支持的操作系統:Linux。
52. FREESCO
取代的對象:思科路由器
這款基於Linux的路由器讓你可以搭建自己的路由器,或者搭建Web、FTP、DNS或SSH服務器。它集成了防火牆和網絡地址轉換(NAT)功能。支持的操作系統:Linux。
53. Tomato
取代的對象:Lynksys、巴法絡及基於博通的其他路由器上的固件
雖然這一類的其他項目讓你可以通過標準PC創建自己的路由器,但該項目用來取代你可能已經擁有的路由器上的固件,具體來說是Linksys的WRT54G/GL/GS、巴法絡WHR-G54S/WHR-HP-G54及基於博通的其他路由器。它包括一些更高級的管理功能,爲P2P提升了最大連接數量,而且支持另外的無線功能。
開源網絡:漏洞測試/安全審計
54. BackTrack
取代的對象:Lumension Scan、Sunbelt網絡安全檢查器和Saint
BackTrack的網站聲稱它是"一件基於Linux的***測試利器,可幫助安全專業人員在純粹原生的、專門用於破解的環境中能夠執行評估。"它獲獎無數,下載量超過了400萬人次。支持的操作系統:Linux。
55. Metasploit
取代的對象:Lumension Scan、Sunbelt網絡安全檢查器和Saint
這款大名鼎鼎的***測試工具簡化了網絡發現和漏洞確認。除了免費的社區版外,它還提供收費的專業版和簡易版,增添了更多的功能。支持的操作系統:Windows和Linux。
56. Nexpost
取代的對象:Lumension Scan、Sunbelt網絡安全檢查器和Saint
Nexpose經常與Metasploit一起使用,它爲非常小的企業或個人提供了安全漏洞掃描功能。它還提供收費的簡易版、顧問版和企業版。支持的操作系統:Windows和Linux。
57. Nmap
取代的對象:Lumension Scan、Sunbelt網絡安全檢查器和Saint
這款功能強大的網絡掃描器可幫助處理衆多的管理任務,比如網絡庫存清點、管理升級和監控正常運行時間,以及執行安全審計。它非常靈活、易於移植,曾獲得無數獎項。支持的操作系統:Windows、Linux和OS X。
58. OpenVAS
取代的對象:Nessus
作爲"世界上最先進的開源漏洞掃描器和管理器",OpenVAS這種框架爲安全測試和管理提供了幾款工具。截至2012年5月,現在它包括25000多項網絡漏洞測試。支持的操作系統:Windows、Linux和OS X。
59. Sara
取代的對象:Nessus、Lumension Scan、Sunbelt網絡安全檢查器和Saint
Sara的全稱是"安全審計人員的研究助手",它與美國國家安全漏洞數據庫(NVD)整合起來,可執行SQL注入和跨站腳本(XSS)測試。它不再處於積極開發的狀態,但是你仍可以從下面這個鏈接下載代碼。支持的操作系統:Windows、Linux和OS X。
開源網絡:Web過濾
60. DansGuardian
取代的對象:邁克菲家庭保護NetNanny
這款內容過濾工具使用短語匹配、互聯網內容選擇平臺(PICS)過濾和URL過濾,阻止不良內容進入你的網絡。它高度靈活,讓用戶可以定義什麼是不良信息、什麼不是不良信息,其默認設置旨在適合小孩子。支持的操作系統:Linux和OS X。