网络管理员的10大免费开源工具

从诊断DNS查询和行为不端的网络应用程序，以使您的配置和密码组织，这些免费的开源工具，有你覆盖

路由问题、网络应用程序速度慢、DNS解析问题—网络管理员必须每天处理大量网络问题。当你不断地在枪口下解决问题时，你如何生存？像其他专业人士一样，你需要一套可靠的工具。

不足为奇的是，大量的选项，在开源阵营存在。优秀的开源软件工具可以帮助你保持密切留意您的网络，以及繁忙的网络管理员的满足多方面的需求。从监控，故障排除和安全分析工具，实用程序跟踪IP分配，密码和路由器配置的，这里是我的前我们的网络管理员工具箱10选秀权的最重要的开源工具 - 所有自由下载。

[另见信息世界：]六个永恒规律的IT故障排除" | "所有你需要知道的关于建立坚实，可靠的网络" | "提高网络性能的10个技巧" | "杀手级开源监控工具]

这绝不是可用的开放源码网络实用程序的详尽列表，我只讨论了它们的功能。有没有其他免费的开源工具，你经常使用，但我们没有在这里列出?留下你的评论让我们知道！

顶部网络管理员免费开源工具：挖DNS问题困扰着我们所有人，在进行故障排除时很容易忽略这些问题，因此您需要一个可靠的工具来提供关于如何解决用户的DNS查询的详细信息。为什么不用这个工具呢互联网系统协会，生成运行全球大多数DNS服务器的绑定DNS服务器软件的同一组？那工具是挖出来的。

Dig的核心是执行DNS查询的命令行实用程序。这一点很有帮助，但Dig还可以告诉您有关查询和回复的大部分信息——有时您需要额外的信息来确定为什么从DNS服务器得到奇怪的回复。Dig的默认输出为您提供故障排除所需的所有数据：来自服务器的应答/错误代码、查询中使用的标志、查询的重复、查询的答案、查询所用的时间、从哪个服务器接收到应答以及在应答中接收到的数据量。当您试图诊断速度较慢的网络应用程序时，Dig非常有用，它可以确定计算机获取应用程序服务器域名的DNS解析所需的时间。

Dig可以请求一个典型的名称查询，当您给它一个域名时，它会用一个IP地址来回答。您还可以执行反向查找：通过使用-x开关并给它一个IP地址，Dig将返回该IP地址的相应域名。t开关允许您指定正在进行的查询的类型，以便您可以请求邮件服务器记录（MX）、名称服务器记录（NS）、文本记录（TXT）等。

如果您偶尔得到不正确答复你的DNS查询，也可能是您的DNS服务器中的一个具有一组不同的比其他的DNS记录。随着挖，你可以运行对每个DNS服务器的同一个查询，找出哪一个是提供错误的回复。只要给挖DNS服务器与前面的@符号地址：

挖@4.2.2.2 www.yourdomain.com

你疑难解答与使用事务签名服务器DNS的问题？挖允许您指定TSIG密钥用于您的查询。挖也可以让你量身纯IPv6的查询，以帮助您解决IPv6的具体问题。

挖掘是客户端实用程序的一部分绑定项目. 它通常不是默认安装的，但在所有Unix、Linux和BSD变体（包括Mac OS X）上都很容易使用。Windows版本也可以使用。

用于网络管理员的顶级免费开源工具:Nmap凯莉·莫斯(Carrie Moss)在《黑客帝国2:重装上阵》(The Matrix Reloaded)中就用过这个词。Crackers, hackers, and network admins alike rely on it, and every networking consultant better haveNmap公司安装在他或她的计算机上。Nmap几乎适用于所有可以想象得到的平台，作为网络和安全分析工具，它非常有用。

Nmap是一个轻量级的安全扫描器，非常实用。Nmap可以执行简单到ping扫描的任务，查看哪些IP地址是活动的和响应的，还可以执行复杂的脚本来扫描系统中的已知漏洞。Nmap的另一个有趣的特性是能够分析从主机接收到的应答数据包，以确定主机正在运行的操作系统。

Nmap最常用来查看主机上哪些服务或端口是打开的或可用的。它支持TCP和UDP扫描。您可以给它一个单独的主机来扫描，或者一个CIDR(无类域间路由)块，或者从一个文件中给它一个完整的主机和网络列表。令人眼花缭乱的选项允许您指定要发送的数据包类型，并查看哪些主机容易受到各种远程攻击。此外，Nmap提供了几个选项来绕过防火墙和其他网络过滤器，否则这些过滤器会阻止您的扫描。

Nmap还包括Nmap脚本引擎（NSE），它结合了自定义脚本与现有的Nmap的功能来执行更具体的发现和攻击的分析比Nmap的做本身。陀和David Fifield的介绍了在拉斯维加斯去年的黑帽大会上的NSE一个优秀的谈话和示范。在演示中，陀表明针对微软的公司电脑所使用的一些NSE的MS RPC发现脚本的Nmap扫描的结果。rpcinfo将使用的脚本来收集信息，如从Windows计算机的共享名称和用户名。有177NSE脚本可以从Nmap.org获得写这篇文章的，因为它们是用户贡献，NSE脚本列表中以惊人的速度扩大。

如果你的Nmap的长期用户，但还没有与Nmap的新闻和发布跟上，你要签出ZenmapGUI的新网络拓扑特性，允许您基于Nmap收集的信息创建交互式网络图。地图从中间的localhost开始，以同心环的形式显示所有发现的主机，这些环指示主机的跳数。从那里，您可以将焦点转移到另一个主机，或者通过单击地图中主机的图标来获取更多信息。图标的形状表示设备的类型，大小表示打开的端口数。

所有这一切使Nmap完美地检查IP地址使用情况，扫描安全漏洞，并确保您的防火墙和路由器正常运行。

用于网络管理员的顶级免费开源工具:KeePass哦密码！多少个密码我们有所有不同的服务器，交换机，路由器和其他网络设备，我们必须管理？而当我们要改变密码，我们必须确保通知所有谁有权访问该设备的其他人。一个好的密码管理系统可以节省宝贵的时间和免去你很多的麻烦。

输入龙骨这是一个加密的数据库程序，可以存储您所有的用户名、密码、访问url等等。您可以使用密码、密钥文件或两者一起限制对KeePass数据库的访问。密码数据库使用AES或Twofish加密算法进行加密，不是作为一个连续的文件，而是256位的数据块——解密一小块或没有有用数据的单个数据网络。加上KeePass加密了其数据库中的所有数据，而不仅仅是密码，因此您的用户名、url和其他注释也都是安全的。

您可以创建组密码的记录，以帮助组织的信息，如果你有很多密码进行跟踪。组可以有子组，子组可以有子组，依此类推。搜索功能可以帮助您快速找到您所需要的密码记录。

你如何分享谁是运行Mac OS X或其他一些Unix版本的同事的KeePass的数据库？没问题。KeePass的被移植到Windows和Mac OS X，Linux版本不同，和流行的手机平台，包括iPhone，Android和黑莓。因为KeePass的数据库存储在一个文件中，很容易你NOC团队之间分配。我提到KeePass的是便携式的，需要在Windows或Mac OS X无需安装？你可以随身携带一个USB记忆棒或将其下载到计算机上不留任何不必要的注册表项或库文件。

已使用其他的密码管理器？KeePass的可以在格式从各种如密码管理器，CodeWalletPro和密码代理程序导入现有的密码数据库。其他文件格式通过KeePass的插件支持。

顶部网络管理员免费开源工具：IPplan我们网络管理员必须跟踪我们有哪些IP地址，哪些正在使用，哪些可以分配给系统管理员，这些系统管理员总是希望他们的服务器有另一个IP地址。您是否在Excel电子表格中跟踪您的IP地址？好吧，住手！利用IPplan。

IPplan不是一个通用的电子表格或数据库应用程序。它是为跟踪IP地址而定制的，因此它理解并执行CIDR块。每个地址记录都支持联系信息、硬件、DNS名称、位置、描述、MAC地址、NAT地址跟踪和一个通用的“附加信息”字段。你也可以上传一个文件附加到IP地址记录。

IP地址记录被组织成子网(CIDR块)，这些子网被分配给客户或自主系统。子网被进一步组织成客户层次结构中的网络区域或范围(超网)。因为IPplan是为isp设计的，所以它可以很好地为具有多个位置和使用多个AS(自治系统)编号的复杂网络的公司组织企业地址。如果您决定在您的网络上重做子网，没问题。IPplan通过其拆分和合并子网函数轻松处理更改，允许您在不丢失任何数据的情况下拆分和合并子网。

您可以通过CSV文件上传导入现有的IP分配数据。另外，您也可以使用创建的XML文件Nmap公司要导入地址，或者您可以自己定义子网，并让IPplan自动为您填写DNS名称。IPplan可以从您的DNS服务器通过区域传输导入DNS信息。

您可以设置多个登录，这样整个网络管理团队都可以访问IPplan数据库。您甚至可以让系统管理员访问IPplan，并要求他们通过Web GUI向您请求IP地址。

IPplan不仅仅是一个IP地址跟踪数据库。正如您所看到的，您还可以使用IPplan来管理您的DNS记录，并且IPplan实现了“触发器”，允许您基于Web界面中的操作运行自定义脚本。

热门免费的开源工具，网络管理员：tcpdump和Wireshark的当事情变得非常棘手，而你又不知道你的人际网络出了什么问题时，是时候退出了Tcpdump。这个实用程序允许您在网卡上捕获网络流量，并实时查看数据包和帧。

如果您想知道为什么浏览器找不到Web服务器，可以启动Tcpdump并查看发生了什么。计算机正在发送DNS查询吗？它是否从正确的DNS服务器接收到有效的回复？通过使用Tcpdump查看查询和回复数据包，您可以确定DNS服务器是否正在使用NXDomain回复应该是完全有效的域名，或者用户是否更改了DNS服务器设置，因为他认为Google的DNS服务器“必须比您公司自己的服务器更快”。或者，DNS查询和回复可能很好，但是远程Web服务器没有响应。然后您将看到HTTP请求包离开计算机，但没有来自Web服务器的回复。

tcpdump的本身就是一个伟大的工具，但与它配对钢丝鲨，您拥有一个无与伦比的系统，可以对网络应用程序问题进行故障诊断。您可以将您的Tcpdump包捕获保存到文件中并打开它们Wireshark用于更简单的分析。Wireshark的给你一个GUI检查tcpdump的捕捉和分类的更透彻的分析数据。您可以在单个数据包比较时间戳看到它采取多长时间答复的请求作出后归还。如果你已同步在客户端和服务器计算机的系统时钟，你可以看到它花费的包在两者之间旅行多久。

如果您有一个运行缓慢的内部Web应用程序，您可以使用Tcpdump和Wireshark来定位瓶颈。如果在DNS查询请求和响应中看到长时间的延迟，但是实际的HTTP请求和响应非常快，那么您就知道问题出在DNS系统或到DNS服务器的网络链接上。如果DNS进程正常工作，那么您需要检查客户机请求到达服务器需要多长时间，以及服务器回复需要多长时间。无论您的网络问题在哪里，Tcpdump和Wireshark都可以帮助您找到问题所在。

已经有关于Tcpdump和Wireshark的书籍。阅读它们并学习关于这两个实用程序的所有内容。你一定会提高你的网络故障排除游戏。