开源网络工具能派得上用处。无论你是在管理大型企业数据中心中成千上万的系统,还是仅仅把你家里的几台电脑连接起来,开源网络工具都能帮助你搭建和维护一个低成本的网络。

  本文整理出了让这项任务变得更容易一点的60款开源网络工具。

  你在本文中会找到有助于确保网络安全的诸多工具,以及简化故障排除、备份、部署及其他网络任务的开源实用工具。与往常一样,如果你觉得另外的开源网络工具值得推荐,欢迎留言。

  开源网络:备份

  1. Bacula

  取代的对象:Simpana Backup and Recovery、NetVault和惠普StorageWorks EBS

  Bacula提供了用于网络的备份、恢复和数据验证等工具,声称自己"无疑是最流行的开源备份软件"。可通过Bacula Systems公司获得商业支持、培训和服务。支持的操作系统:Windows、Linux和OS X。

  链接:http://www.bacula.org/en/

  2. Amanda

  取代的对象:Simpana Backup and Recovery、NetVault和惠普StorageWorks EBS

  不甘落后的Amanda同样声称,自己是"世界上最流行的开源备份和恢复软件";还声称目前保护着50万个网络。除了开源版本外,它还提供一款收费的企业版,或作为预先配置的虚拟设备来提供。支持的操作系统:Windows、Linux和OS X。

  链接:http://amanda.zmanda.com/

  3. Partp_w_picpath

  取代的对象:诺顿Ghost、Simpana Backup and Recovery、NetVault和惠普StorageWorks EBS

  除了支持网络备份和恢复外,partp_w_picpath还适用于同时安装诸多一模一样的计算机镜像。它提供了非常快的保存和恢复操作。支持的操作系统:Linux。

  链接:http://www.partp_w_picpath.org/Main_Page

  开源网络:图表

  4. Dia

  取代的对象:微软Visio

  当你需要为自己的网络制作一份可视化图表时,Dia提供了除Visio之外的一种免费选择。它支持XML、EPS、SVG、 XFIG、WMF和PNG等多种文件格式。支持的操作系统:Windows和Linux。

  链接:https://live.gnome.org/Dia

  5. GraphViz

  取代的对象:aiSee

  GraphViz是用于制作网络图表的另一个替代选择,它让你可以使用简单的文本或GXL(XML的一个变种)来描述图表,然后它为你完成绘图工作。查看图库(http://www.graphviz.org/Gallery.php),即可参阅它所能制作的各种图表的实例。支持的操作系统:Windows、Linux和OS X。

  链接:http://www.graphviz.org/

  开源网络:网关/统一威胁管理设备

  6. Endian Firewall Community

  取代的对象:Check Point安全网关、SonicWall和赛门铁克端点保护

  借助Endian的社区版,你就能搭建自己的网关安全设备,防病毒支持、针对电子邮件流量的病毒和垃圾邮件过滤、针对Web流量的内容过滤和×××(虚拟专用网),这些功能一应俱全。你也可以购买该公司基于同一技术的商用网络安全产品。支持的操作系统:Linux。

  链接:http://www.endian.com/en/community/overview/

  7. Untangle Lite

  取代的对象:Check Point安全网关、SonicWall和赛门铁克端点保护

  Untangle与Endian颇为相似,也提供一个"简化"版,你可以利用该开源解决方案来搭建自己的设备。此外,它还提供了商用软硬件设备。网站声称,Untangle让你不用10分钟就能完成搭建工作,继而保护你的网络。支持的操作系统:Linux。

  链接:http://www.untangle.com/

  开源网络:***检测

  8. Open Source Tripwire

  取代的对象:Tripwire

  早在2000年,Tripwire就发布了开源版的网络监控软件;从此以后,该项目方面的发展从未断过。与商用版Tripwire一样,当你网络上的指定文件出现变化时,它会提醒管理员。支持的操作系统:Windows和Linux。

  链接:http://sourceforge.net/projects/tripwire/

  9. AFICK

  取代的对象:Tripwire

  AFICK的全称是"另一个文件完整性检查器",它也提供了与Tripwire非常相似的功能。它可以快速扫描文件,让你知道数据何时发生了变化。支持的操作系统:Windows和Linux。

  链接:http://afick.sourceforge.net/

  开源网络:IT库存管理

  10. OCS Inventory NG

  取代的对象:蓝代斯克库存管理器和Systemhound

  它能查明什么硬件连接到你的网络上、该硬件在如何使用。OCS还包括一个部署系统,可用于在你的网络上分发软件和脚本。支持的操作系统:与操作系统无关。

  链接:http://www.ocsinventory-ng.org/en/

  11. GLPI

  取代的对象:蓝代斯克库存管理器和Systemhound

  许多用户一起部署OCS和GLPI。OCS可查明连接到网络上的资源,而GLPI可建立一个数据库,帮助管理员们跟踪和管理那些资产。支持的操作系统:与操作系统无关。

  链接:http://www.glpi-project.org/spip.php?lang=en

  开源网络:日志文件监控和分析

  12. Analog

  取代的对象:Sawmill和TriGeo

  作为号称"世界上最流行的日志文件分析器",Analog是一款速度超快、可扩展的日志分析工具,可与Web服务器配合使用。它可以单独使用,也可以与Report Magic(http://www.reportmagic.org/)结合使用,生成各种比较漂亮的图表和图形。支持的操作系统:Windows、Linux和OS X。

  链接:http://www.analog.cx/

  13. AWStats

  取代的对象:Sawmill和TriGeo

  这款免费的日志文件分析工具可利用Web、内容流、ftp或邮件服务器的统计数字来制作图形。查阅这张大有帮助的对比图(http://awstats.sourceforge.net/docs/awstats_compare.html),就能看看它的功能特性与其他开源和商用软件相比怎么样。支持的操作系统:Windows、Linux和OS X。

  链接:http://awstats.sourceforge.net/

  14. Snare

  取代的对象:LogLogic和SenSage日志管理

  你在其网站上可以找到无数的开源Snare代理,这些代理旨在从安全的角度来分析日志文件。开发Snare代理的InterSect Alliance这家组织还提供了结合开源工具的商用服务器。支持的操作系统:Windows、Linux、OS X及其他。

  链接:http://www.intersectalliance.com/projects/index.html

  15. Webalizer

  取代的对象:Sawmill和TriGeo

  这款运行速度快的Web日志文件分析工具声称能够在30秒内处理完有200万条记录的日志文件。它同时支持IPv4和IPv6,提供了十几种语言的版本。支持的操作系统:Windows、Linux和OS X。

  链接:http://www.webalizer.org/

  开源网络:多功能服务器

  16. ClearOS

  取代的对象:Windows小企业服务器

  这款软件让小企业主们只要借助一台集文件与打印机共享、防病毒、Web服务器、邮件服务器、防火墙、内容过滤、×××和多广域网及其他诸多功能于一身的服务器,就能搭建起自己的网络。它还有一款提供收费支持和额外应用软件的专业版。支持的操作系统:Linux。

  链接:http://www.clearfoundation.com/

  17. SME Server

  取代的对象:Windows小企业服务器

  SME Server同样面向中小型企业,它基于CentOS和红帽Linux。它提供了简易管理、文件和打印共享、邮件服务器、防火墙、目录服务、Web应用服务器及更多特性。支持的操作系统:Linux。

  链接:http://wiki.contribs.org/Main_Page

  18. Zentyal

  取代的对象:Windows小企业服务器

  小企业可以把这款应用软件用作网关、基础设施管理器、统一威胁管理器、办公服务器、统一通信服务器或所有上述的结合体。其目的是提供"单一的、易于使用的平台,用来管理你的所有网络服务。"支持的操作系统:Linux。

  链接:http://www.zentyal.org/

  开源网络:网络防火墙

  19. Devil-Linux

  取代的对象:Barracuda Firewalls和Check Point Appliances

  Devil-Linux起初是一款加固版的Linux,专门用作一种防火墙/路由器。不过,现在它还可以用作应用服务器以及网络防火墙。支持的操作系统:Linux。

  链接:http://www.devil-linux.org/home/index.php

  20. Turtle Firewall

  取代的对象:Barracuda Firewalls和Check Point Appliances

  Turtle让管理员们可以配置iptables,从而搭建基于Linux的防火墙。它包括Web界面,你也可以直接修改XML文件。支持的操作系统:Linux。

  链接:http://www.turtlefirewall.com/

  21. Shorewall

  取代的对象:Barracuda Firewalls和Check Point Appliances

  作为另一款基于iptables的防火墙,Shorewall可用在PC上,用作专门防火墙、多功能网关/路由器/服务器,也可以用在独立的GNU/Linux系统上。它没有声称自己是用起来最容易的Linux防火墙,但确实声称是最灵活、功能最强大的Linux防火墙。支持的操作系统:Linux。

  链接:http://www.shorewall.net/

  22. IPCop

  取代的对象:Barracuda Firewalls和Check Point Appliances

  IPCop面向家庭用户或小型办公室/家庭办公室(SOHO)用户,它同样可帮助用户把系统配置成各自网络的Linux防火墙。不像一些其他可供选择的Linux防火墙,它包含一个易于使用的基于Web的界面。支持的操作系统:Linux。

  链接:http://www.ipcop.org/

  23. Vuurmuur

  取代的对象:Barracuda Firewalls和Check Point Appliances

  作为另一款iptables防火墙,Vuurmuur声称有一款容易学用的配置工具,以便用户进行非常复杂的设置。功能包括:安装远程管理、流量×××和强大的监控功能。支持的操作系统:Linux。

  链接:http://www.vuurmuur.org/trac/#

  24. m0n0wall

  取代的对象:Barracuda Firewalls和Check Point Appliances

  虽然本言语介绍的防火墙大多数在Linux上运行,这一款却是在BSD上运行。它是为硬件设备设计的,但是也可以在标准的PC上使用。支持的操作系统:FreeBSD。

  链接:http://m0n0.ch/wall/hardware.php

  25. pfSense

  取代的对象:Barricuda NG Firewall和Check Point Appliances

  m0n0wall的这个分支版本其下载量已超过100万人次,被设计成在标准PC上使用。它可以为企业网络、小型家庭网络和介于两者之间的各种网络充当防火墙和路由器。支持的操作系统:FreeBSD。

  链接:http://www.pfsense.org/

  开源网络:网络管理

  26. OpenNMS

  取代的对象:IBM Tivoli网络管理器和OpManager

  作为"世界上第一个开源企业级网络管理应用平台",OpenNMS十多年来一直在帮助管理员们监控各自的网络。它具有高度的可定制性和可扩展性,还提供自动化和定向式发现和配置、事件和通知管理、服务保证和性能衡量等功能。支持的操作系统:Windows、Linux、OS X和iOS。

  链接:http://www.opennms.org/

  27. RANCID

  取代的对象:Orion NCM和CiscoWorks局域网管理解决方案

  RANCID的全称是"确实出色的新思科配置修改器",它可发现和跟踪路由器及其他设备在配置方面的详细信息。它支持众多类型的硬件,包括思科路由器、瞻博路由器、Catalyst交换机、网捷交换机、Redback NAS和ADC EZT3多路复用器。支持的操作系统:Linux。

  链接:http://freecode.com/projects/rancid

  开源网络:网络监控

  28. Zenoss

  取代的对象:IBM Tivoli网络管理器和OpManager

  Zenoss可帮助IT部门监控和管理各自的网络、应用程序和服务器,它包括对虚拟化和云环境的支持。可通过Zenoss公司获得基于开源社区版的商用产品。支持的操作系统:Linux和OS X。

  链接:http://community.zenoss.org/index.jspa

  29. Nagios

  取代的对象:Nimsoft、Orion NPM和OpManager

  Nagios自称是"IT基础设施监控领域的行业标准",它可帮助用户通过监控各服务器、交换机、应用程序和服务,"立即发现IT基础设施方面的问题"。其网站链接可把你带到开源版;企业版可在Nagios.com上找到。支持的操作系统:Linux和Unix。

  链接:http://www.nagios.org/

  30. Opsview

  取代的对象:IBM Tivoli网络管理器和OpManager

  Opsview被设计成用于运营和开发(DevOps)环境,它提供了物理、虚拟和云计算等系统的统一视图,而且它与Nagios插件兼容。除了免费的Core版外,它还有专业版、企业版和托管服务提供商(MSP)版。支持的操作系统:Linux。

  链接:http://www.opsview.com/

  31. Munin

  取代的对象:Nimsoft、Orion NPM和OpManager

  Munin以古代斯堪的纳维亚的记忆之神命名,它旨在帮助网络管理员们分析趋势,查明性能问题为什么会出现。它提供了Web界面,易于安装、易于使用。支持的操作系统:Linux和OS X。

  链接:http://munin-monitoring.org/

  32. RRDTool

  取代的对象:Nimsoft、Orion NPM和OpManager

  RRDtool自称是"开源行业标准、高性能的数据日志和图形系统,面向时间序列数据。"它已被集成到其他众多的网络工具中,包括Endian和Cacti。支持的操作系统:Windows和Linux。

  链接:http://oss.oetiker.ch/rrdtool/

  33. Cacti

  取代的对象:Nimsoft、Orion NPM和OpManager

  Cacti 从RRDtool获取信息后,用来制作一些比较复杂的图形。它还提供了直观的界面和一些管理功能。支持的操作系统:Windows和Linux。

  链接:http://www.cacti.net/

  34. Ganglia

  取代的对象:Nimsoft、Orion NPM和OpManager

  虽然本文介绍的工具大多数是为普通网络设计的,但是加利福尼亚大学伯克利分校千年项目组(Millennium Project)开发的这款工具可以监控集群和网格等高性能计算系统。它自2000年就问世了,目前用于全球成千上万的集群上。支持的操作系统:Linux及其他。

  链接:http://ganglia.sourceforge.net/

  35. Zabbix

  取代的对象:Nimsoft、Orion NPM和OpManager

  Zabbix自称是"适合所有人的企业级监控解决方案",它最多可以监控10万个网络设备,提供100万个衡量指标,每秒可以执行成千上万次检查。它是完全开源的,但Zabbix确实提供收费支持及其他服务。支持的操作系统:Windows(只针对代理)、Linux和OS X。

  链接:http://www.zabbix.com/

  36. Pandora FMS

  取代的对象:Nimsoft、Orion NPM和OpManager

  这款"灵活的监控解决方案"可以用来跟踪任何对象:从网络状态、网站篡改到股市趋势,不一而足。它可以生成实时图形、发送自定义警报信息、制作服务水平协议(SLA)报告等等。支持的操作系统:Windows、Linux和OS X。

  链接:http://pandorafms.com/

  37. NDT

  取代的对象:NetFlow Traffic Analyzer、Nimsoft、Orion NPM和OpManager

  NDT的全称是"网络诊断工具",它是一款提供网络性能测试的客户端/服务器应用软件。它有助于识别诸多问题,比如以太网/快速以太网链接上的双工不匹配情况、用户计算机设置不正确的TCP缓冲器或者本地网络基础设施方面的问题。支持的操作系统:Linux。

  链接:http://www.internet2.edu/performance/ndt/

  38. Net-SNMP

  取代的对象:Nimsoft、Orion NPM和OpManager

  这一套应用软件为IPv4和IPv6实施了SNMP v1、SNMP v2c和SNMP v3等协议。这些是命令行工具,所以它们不如其他一些网络监控应用软件来得易于使用。支持的操作系统:Windows和Linux。

  链接:http://www.net-snmp.org/

  开源网络:网络仿真

  39. GNS3

  取代的对象:OpNet Modeler和iTrinegy网络仿真器

  这款工具让网络工程师和管理员们可以仿真复杂网络,以便设计网络或者学习以便认证考试。网站上有一份全面的教程说明文档,可以帮助新用户学会如何使用该应用软件。支持的操作系统:Windows、Linux和OS X。

  链接:http://www.gns3.net/

  开源网络:网络存储

  40. FreeNAS

  取代的对象:Isilon产品、IPDATA设备和网件ReadyNAS

  这款开源存储平台让最终用户可以跨Windows、Mac、Linux和类似Unix的系统存储和共享文件。重要功能包括:自动精简配置、备份和恢复、快照、泽字节文件系统(ZFS)和Web界面。支持的操作系统:FreeBSD。

  链接:http://www.freenas.org/

  41. Gluster FS

  取代的对象:Isilon产品、IPDATA设备和网件ReadyNAS

  这款分布式文件系统在处理成千上万客户端的同时,最多可扩展至72波字节(1波字节=1027字节)。可通过红帽公司获得同一软件的商用版。支持的操作系统:Linux。

  链接:http://www.gluster.org/

  42. Openfiler

  取代的对象:Isilon产品、IPDATA设备和网件ReadyNAS

  Openfiler提供了统一存储,结合了网络附加存储(NAS)和存储区域网络(SAN)两者的功能。其客户包括摩托罗拉、发动机制造公司普拉特o惠特尼(Pratt & Whitney)、在线支付网站BillMeLater和伦敦警察局。提供了商用支持和插件。支持的操作系统:Linux。

  链接:http://www.openfiler.com/

  开源网络:数据包分析

  43. Wireshark

  取代:OmniPeek和CommView

  作为"世界上最重要的网络协议分析器",Wireshark让管理员们能够以互动方式捕获和浏览网络流量。功能包括:对数百种协议执行深度检查、实时捕获和离线分析、功能强大的显示过滤器及VoIP分析等等。支持的操作系统:Windows、Linux和OS X。

  链接:http://www.wireshark.org/

  44. tcpdump

  取代的对象:OmniPeek和CommView

  虽然这款命令行工具缺少易于使用的图形用户界面(GUI),但它提供了强大的数据包分析功能。同一个网站还提供了用于捕获网络流量的libpcap库。支持的操作系统:Linux。

  链接:http://www.tcpdump.org/

  45. WinDump

  取代的对象:OmniPeek和CommView

  如果你想在Windows上运行tcpdump,这将是你需要的版本。它还包括了用于捕获流量的WinPcap库和驱动程序。支持的操作系统:Windows。

  链接:http://www.winpcap.org/windump/

  开源网络:密码破解器

  46. Ophcrack

  取代的对象:Passware

  每一个网络管理员都需要时常恢复丢失或未知的密码。Ophcrack使用了彩虹表方法来恢复密码,它还有一个蛮力破解模块来破解简单的密码。支持的操作系统:Windows、Linux和OS X。

  链接:http://ophcrack.sourceforge.net/

  47. John the Ripper

  取代的对象:Passware

  John the Ripper可以非常迅速地破解安全性很弱的Unix密码。它还提供收费的专业版。支持的操作系统:Windows、Linux和OS X。

  链接:http://www.openwall.com/john/

  开源网络:远程访问/×××

  48. Open×××

  取代的对象:CheckPoint移动访问软件刀片和思科×××

  这款非常流行的开源×××解决方案具有OpenSSL加密和验证功能,提供了通过远程网络访问你网络的功能。除了开源社区版外,它还为企业提供了收费版,它通过PrivateTunnel作来一项服务来提供。支持的操作系统:Windows、Linux、OS X及其他。

  链接:http://open***.net/index.php

  49. TightVNC

  取代的对象:GoToMyPC和Numara远程管理器

  这款远程控制应用软件让用户可以在一个地方与系统进行交互,同时在另一个地方使用系统。除了它在电信领域的应用外,它还适用于许多技术支持环境。支持的操作系统:Windows和Linux。

  链接:http://www.tightvnc.com/

  50. UltraVNC

  取代的对象:GoToMyPC和Numara远程管理器

  UltraVNC提供了与TightVNC相似的功能。重要功能包括:文件传输、视频驱动程序、可选的加密插件、MS登录、文本聊天、查看器任务栏、查看器自动调整、支持多显示器、自动重新连接及更多功能。支持的操作系统:Windows。

  链接:http://www.uvnc.com/

  开源网络:路由器软件

  51. Vyatta

  取代的对象:思科路由器

  Vyatta被多家《财富》500强公司所使用,它让用户可以通过任何x86系统来搭建自己的企业级网络设备。你可以在Vyatta.com找到基于同一技术的商用产品。支持的操作系统:Linux。

  链接:http://www.vyatta.org/

  52. FREESCO

  取代的对象:思科路由器

  这款基于Linux的路由器让你可以搭建自己的路由器,或者搭建Web、FTP、DNS或SSH服务器。它集成了防火墙和网络地址转换(NAT)功能。支持的操作系统:Linux。

  链接:http://www.freesco.info/

  53. Tomato

  取代的对象:Lynksys、巴法络及基于博通的其他路由器上的固件

  虽然这一类的其他项目让你可以通过标准PC创建自己的路由器,但该项目用来取代你可能已经拥有的路由器上的固件,具体来说是Linksys的WRT54G/GL/GS、巴法络WHR-G54S/WHR-HP-G54及基于博通的其他路由器。它包括一些更高级的管理功能,为P2P提升了最大连接数量,而且支持另外的无线功能。

  链接:http://www.polarcloud.com/tomato

  开源网络:漏洞测试/安全审计

  54. BackTrack

  取代的对象:Lumension Scan、Sunbelt网络安全检查器和Saint

  BackTrack的网站声称它是"一件基于Linux的***测试利器,可帮助安全专业人员在纯粹原生的、专门用于破解的环境中能够执行评估。"它获奖无数,下载量超过了400万人次。支持的操作系统:Linux。

  链接:http://www.backtrack-linux.org/

  55. Metasploit

  取代的对象:Lumension Scan、Sunbelt网络安全检查器和Saint

  这款大名鼎鼎的***测试工具简化了网络发现和漏洞确认。除了免费的社区版外,它还提供收费的专业版和简易版,增添了更多的功能。支持的操作系统:Windows和Linux。

  链接:http://www.metasploit.com/

  56. Nexpost

  取代的对象:Lumension Scan、Sunbelt网络安全检查器和Saint

  Nexpose经常与Metasploit一起使用,它为非常小的企业或个人提供了安全漏洞扫描功能。它还提供收费的简易版、顾问版和企业版。支持的操作系统:Windows和Linux。

  链接:http://www.rapid7.com/products/nexpose-community-edition.jsp

  57. Nmap

  取代的对象:Lumension Scan、Sunbelt网络安全检查器和Saint

  这款功能强大的网络扫描器可帮助处理众多的管理任务,比如网络库存清点、管理升级和监控正常运行时间,以及执行安全审计。它非常灵活、易于移植,曾获得无数奖项。支持的操作系统:Windows、Linux和OS X。

  链接:http://nmap.org/

  58. OpenVAS

  取代的对象:Nessus

  作为"世界上最先进的开源漏洞扫描器和管理器",OpenVAS这种框架为安全测试和管理提供了几款工具。截至2012年5月,现在它包括25000多项网络漏洞测试。支持的操作系统:Windows、Linux和OS X。

  链接:http://www.openvas.org/index.html

  59. Sara

  取代的对象:Nessus、Lumension Scan、Sunbelt网络安全检查器和Saint

  Sara的全称是"安全审计人员的研究助手",它与美国国家安全漏洞数据库(NVD)整合起来,可执行SQL注入和跨站脚本(XSS)测试。它不再处于积极开发的状态,但是你仍可以从下面这个链接下载代码。支持的操作系统:Windows、Linux和OS X。

  链接:http://www-arc.com/sara/

  开源网络:Web过滤

  60. DansGuardian

  取代的对象:迈克菲家庭保护NetNanny

  这款内容过滤工具使用短语匹配、互联网内容选择平台(PICS)过滤和URL过滤,阻止不良内容进入你的网络。它高度灵活,让用户可以定义什么是不良信息、什么不是不良信息,其默认设置旨在适合小孩子。支持的操作系统:Linux和OS X。