linux下有没有比较好的网络监控软件

OpManager的linux network monitor主动监控linux服务器和机器的运行状况、性能和可用性。您可以使用OpManager预定义的Linux监控设备模板，并通过选项监控Linux设备的特定参数，从而深入到基本内容。OpManager的linux网络监控功能还可以跟踪cpu利用率和资源，以帮助进行网络容量规划。https://www.manageengine.cn/network-monitoring/linux-network-monitoring.html

1、Sniffit

sniffit是一个有名的网络端口探测器，你可以配置它在后台运行以检测哪些Tcp/ip端口上用户的输入/输出信息。

2、ttysnoop(s)

ttysnoop是一个重定向对一个终端号的所有输入/输出到另一个终端的程序。

3、nmap

nmap是用来对一个比较大的网络进行端口扫描的工具，它能检测该服务器有哪些tcp/ip端口目前正处于打开状态。你可以运行它来确保已经禁止掉不该打开的不安全的端口号。

5、Johntheripper

在Linux中，密码以hash格式被存储，你不能反向从该hash数据表中分析出密码，但可以以一组单词hash后和它进行比较，如相同则就猜测出密码。故起一个很难被猜测的密码是非常关键的。一般地你决不能用字典存在的某个单词作为密码，那是相当容易被猜测出来的。另外也不能用一些常见的有规则性的字母数字排列来作为密码，以123abc等。

6、Logcheck

Logcheck是用来自动检查系统安全入侵事件和非正常活动记录的工具，它分析各种Linuxlog文件，象/var/log/messages,/var/log/secure,/var/log/maillog等等，然后生成一个可能有安全问题的问题报告自动发送email给管理员。你能设置它基于每小时,或者每天用crond来自动运行。

7、Tripwire

Tripwire是一个用来检验文件完整性的非常有用的工具，你能定义哪些文件/目录需要被检验，不过默认设置能满足大多数的要求，它运行在四种模下：数据库生成模式，数据库更新模式，文件完整性检查，互动式数据库更新。当初始化数据库生成的时候，它生成对现有文件的各种信息的数据库文件，万一以后你的系统文件或者各种配置文件被意外地改变，替换，删除，它将每天基于原始的数据库对现有文件进行比较发现哪些文件被更改，你能根据email的结果判断是否有系统入侵等意外事件。

---