2021年最后这一周，老杨准备了两篇2021回顾和你分享，都是今年收到好评最多的系列。 　　比如今天这篇「网络工程师必备的实用工具」，每发一次都被追更无数。 　　今年，老杨都安利了哪些好用的网工必备软件/工具？必须往下看。 　　这个软件其实我身边不少小白都在用，其实主要就是拿来批量测试某个地址段的IP地址开机情况，并用不同颜色表示该IP是否正在使用。 　　软件支持批量ping，对于经常被同事抢IP的小友们来说，应该非常好用。而且，软件体积很小，可以快速知道网段内哪些主机已经开启，Ping成功的即显示出不同的颜色。 　　不过有个小bug，它很容易会被一些杀毒软件误报为病毒... 　　一般情况下来说，当你身处于真实的网络环境之中时，往往是没有那么多机会让你拿来测试的。 　　所以，有些测试只能在模拟器上完成。上期我介绍了ensp，这次换一个好评度也非常不错的gns3，安利一下。 　　GNS3稳定高效，使用简单，界面友好，能够有效模拟思科路由的绝大部分的内容，交换机的部分功能，抓包分析啥的随手都能用。还支持: asa防火墙、ips(好像支持不太好)、路由器、交换机(路由器3层模块）。 　　缺点就是比较吃电脑资源，开了8台以上设备，电脑系统速度就会感觉变慢。 　　lETester是个还算不错的Web浏览器调试工具，在做PACS的浏览客户端时，可以用于测试兼容性时使用的工具软件。它的亮点就是免费+好用。 　　IETester能很方便在IE5.5、IE6、IE7、IE8、IE9、IE10不同版本间切换，只需安装一个软件，就可以解决多个IE浏览器的问题，满足大部分IE浏览器兼容性的测试。 　　NetFlow是关于网络监测功能的软件（更偏向管理网络性能这个部分）。它被常用来收集进入及离开网络界面的IP封包的数量及资讯。 　　最早是思科研发的，大多应用在路由器及交换器等产品上。 　　网工通过它可以知道封包的来源及目的地，网络服务的种类，以及造成网络拥塞的原因等，还算好用，也有很多代替软件，比如snmp，有在用其他软件的小友，可以评论区安利一下。 　　批量命令生成软件是一款能够生成批处理命令的小软件。一般我是用来调试交换机、路由器啥的。 　　它支持参数重复和循环，生成配置脚本，也支持自定义8个参数，比较适合在配置交换机的时候生成多个接口的配置脚本。 　　小技巧： 　　假如编辑的命令有多行的话，按住ctrl键再按回车，就能换行；最大支持8个变量，记得变量用%d来代表。 　　我记得之前LoadRunner还被GigaOm评选为绝佳的性能测试工具，好评挺多的。 　　LoadRunner是一种是一种适用于各种体系架构的自动负载测试工具，它能预测系统行为并优化系统性能。 　　它通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题，能够对整个软件架构进行测试。 　　你如果使用LoadRunner，就可以最大限度地缩短测试时间，优化性能和加速应用系统的发布周期。 　　如何快速收集局域网内的IP+MAC信息？用它就可以，真的是提高效率好帮手。 　　MAC地址查询扫描器可以实现快速的扫描网络设备，并且通过网络辅助进行设备识别。 　　功能非常多，不论是扫描一台机器、一个网段，还是导出数据到本地、将扫描结果导入数据库啥的都能实现。 　　在没有任何第三方软件的情况下测试服务器是否工作正常，一般会用到两个操作系统内置的工具：ping和telnet。 　　ping用来测试服务器本身的死活和响应时间，telnet用来测试端口是否开放。那假设机房服务器禁Ping，咋监控服务器的情况？ 　　用TCPing。 　　这个软件就是用来针对TCP监控的，你通过它还可以看到Ping值。而且使用起来也不复杂，就和使用就和ping一样简单。 　　即使机房禁Ping、服务器禁Ping了，也可以通过它来监控服务器的情况。甚至于端口状态、响应时间、传输速度甚至http状态码都一清二楚。 　　对很多 Mac 用户来说，想用远程控制请教下大佬，太难了。在 Windows 上一个 QQ 就能搞定的事，而 Mac 用户就很麻烦。所以，当某一个Mac 用户想要连接到另一台计算机，要咋整？ 　　他只需要在两台计算机上同时运行 TeamViewer 即可，完全不需要进行安装（也可以选择安装，安装后可以设置开机运行）。 　　TeamViewer就是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序，桌面共享和文件传输的简单且快速的解决方案。 　　它第一次启动在两台计算机上，就能自动生成伙伴 ID。只需要输入你的伙伴的ID到TeamViewer，然后就会立即建立起连接。 　　小提示：目前私有协议肯定是无法转换的，厂商不支持。 　　你有没有因为丢了大量日志而烦恼过？为了防止丢失日志，老杨用的就是Kiwi Syslog。 　　使用Kiwi Syslog软件可以方便地搭建起日志服务器。在交换机、服务器进行配置后，所有日志信息都集中汇总到日志服务器中，可以非常方便地对所有设备的日志信息进行查询。 　　而且，按照国家等保三级的要求，交换机、服务器等各种设备都要求保存日志，而且日志应保存至专用的日志服务器。 　　所以，用一个，没大错。 　　VMWare是一个“虚拟PC”的虚拟器，它可以让你在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。 　　而且，每个操作系统你都可以进行虚拟的分区、配置，而不影响真实硬盘的数据。 　　多启动系统在一个时刻只能运行一个系统，在系统切换时需要重新启动机器，但VMWare完全不用。 　　不过，你新建虚拟机后，很可能会出现“无法初始化Easy Install。如果该错误依旧，你可能需要重新安装VMware Workstation。”错误。 　　解决方法就是新建虚拟机时，选择“我以后再安装操作系统(创建一个虚拟空白硬盘)”。 　　UltraEdit是用于Microsoft Windows上的一套商业性文本编辑器，它有强大的编程功能，是理想的文本、HTML和十六进制编辑器，也是高级PHP、Perl、Java和JavaScript程序编辑器，完全可以取代记事本，可同时编辑多个文件，而且开启文件速度快。 　　UltraEdite支持列编辑模式改acl，代码替换查找比windows记事本功能强大，支持列编辑，支持脚本比对功能。 　　nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。 　　它能确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统，可用以评估网络系统安全。 　　它的主要功能就是探测一组主机是否在线、扫描主机端口，嗅探所提供的网络服务、推断主机所用的操作系统。 　　利用nmap扫描，就能知道对于端口的开放情况，减少很多口舌询问，网工必备。 　　开源软件Putty，完全免费，CRT大部分功能都支持，全面支持SSH1 和 SSH2。在各种远程登录工具中，Putty是出色的工具之一。不过Putty设置连接的窗体标题显示IP，需要更改Linux系统才可以。 　　像上期介绍的xShell，不仅是Windows连接Linux最好的工具，而且还是翻墙的好工具。在国外买个vpn，再在国内买个绕开gfw的高速出国线路，用xShell稍微配置一下就能支持多IP同时出国。 　　所以想用哪个，还是见仁见智。 　　EVE-NG，你可以把它当做是一种网络设备模拟器。但它并不是一个简单的模拟器，它不仅可以模拟网络设备，还可以运行虚拟机。 　　理论上来说，只要将想要运行的虚拟磁盘转换为qcow2格式，就可以在EVE中运行。 　　这款模拟器的最初版本是Unetlab1.0，其实它是深度定制的Ubuntu操作系统。 　　EVE-NG融合了dynamips，IOL，KVM，支持x86裸机部署以及虚拟机部署，例如部署到VMware虚拟机上。EVE-NG在交互模式上优势较大，易于安装，支持通过Web浏览器创建Lab，而不需要安装Client等等。 　　EVE-NG分为Professional专业版和Community社区版，社区版是免费的。 　　MATLAB是一款由美国The MathWorks公司出品。除了矩阵运算、绘制函数/数据图像等常用功能外，MATLAB还可以用来创建用户界面及与调用其它语言（包括C、C++、Java、Python和FORTRAN）编写的程序。 　　网络仿真软件这块还很出名的是NS-2和opnet，这俩比较高级，一般只会搞协议研究才会用。 　　相对来说，肯定matlab更容易上手，但是ns2是网络仿真的，matlab偏数学，有些网络仿真只能用ns2做。 　　VCE（Visual CertExam Suite）是专门为准备各种认证考试而的开发的测试引擎。可以创建、编辑各种和实际考试十分相似的测试卷并进行解答练习。 　　它实际上包括两个程序：（1）Visual CertExam Designer 用于创建、编辑专业的练习试卷。 　　支持各种考试中常用的题型，提供创建编辑时同时预览的功能。（2）Visual CertExam Manager 提供了完成已经创建的测试卷的界面。 　　可视化的界面非常类似各种机考常用的形式，提供了大量灵活的设置。不仅可以用于自我练习，也可以用于教学考试。 　　最后剩俩位置想安利你们一点不一样的。最近我发现的这个宝藏网站，实时展示全球恶意软件攻击，可以让你非常直观的看到全球黑客的网络攻击的动态情况。 　　你可以主动选择查看各个国家当前黑客攻击的数据，视觉效果非常震撼。外行看热闹，内行看门道，不知你有没有看出什么情况。 　　UZER是一个云端的办公软件库。你只需要下载一个浏览器，就能使用到非常多的工具，比如AutoCAD、表格、PPT、xmind、Photoshop、MATLAB等，几十款云端软件，随便选。 　　但为啥我要特地安利你这个玩意儿？稍微了解这些软件的人就会知道，这些很占内存和运存。 　　都到云端上的话，就省了很多空间，也免去了下载找不到最新版安装包的烦恼。 　　而且在云端上用它们不会有任何卡顿，仅仅需要浏览器打开即可，我觉得不仅是网络工程师，做办公室的大部分都用得到这个神器。 　　哪怕公司发的机子不太好，你也能载得动这些软件了。 　　设备调试离不开它，全网被高频提及的一个软件。Secure CRT是一款用于连接运行包括Windows、UNIX和VMS的远程系统的理想工具，也是远程登陆交换机的必备软件的一种。 　　SecureCRT支持serial (console), telnet、ssh调试日志记录等功能，或者putty开源软件，crt大部分功能都支持，只是界面不太友好。 　　它支持SSH, telnet, serial和其它协议，Activator tray的使用大大减少了桌面混乱。 　　eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台。 　　在项目实施之前，可以对项目进行组网配置模拟，在实施项目时可以做到心中有数，非常实用的一款软件，凡是从事网络相关的项目人员，都基本上会使用它。 　　eNSP支持拓扑创建、修改、删除、保存等操作，也支持设备拖拽、接口连线操作。它能预置大量工程案例，可直接打开演练学习。 　　还可以模拟华为AR路由器、x7系列交换机的大部分特性；模拟PC终端、Hub、云、帧中继交换机等。 　　这个模拟器的优点就是设备类型相对较全面，设备型号较多，而且给出了使用样例，相关文档也有给。 　　Packet Tracer是Cisco公司针对其CCNA（思科认证网络工程师，Cisco Certified Network Associate）认证为思科网络技术学院开发的一个用来设计、配置网络和故障排除的模拟软件。 　　它非常适合初学网络者使用，不仅能高效构建网络实验环境，它的模拟工作方式还能够为你提供网络各层数据的构成和传输情况、各种帧或分组的处理过程。 　　它支持很多设备，每种设备都提供了很多种型号的设备，对于没见过真实设备的人，这个还是有一些帮助的。 　　但是它的使用界面略复杂，字还小，如果不熟的话，要多花点时间适应一下。 　　Xshell是一款功能强大且安全的终端模拟器，支持SSH、SFTP、TELNET、RLOGIN和SERIAL。Xshell可以在Windows界面下用来访问远端不同系统下的服务器，从而比较好的达到远程控制终端的目的，通俗来讲就是远程操控。 　　使用人群主要是大型企业的网管，研究机构、大学院校的网络服务器管理人员，以及技术宅男们，女生一般不会使用，因为界面太丑了。 　　如果找不到xshell的免费版，FinalShell也还行，是国产软件。 　　Wireshark是一个网络协议检测程序，支持Unix，Windows。它能够实时检测网络通讯数据，检测其抓取的网络通讯数据快照文件。 　　网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识……所以，真的很火。 　　tmux是一款优秀的终端复用软件，类似GNU Screen，采用BSD授权，一般用于 Terminal 的窗口管理。 　　使用它最直观的好处就是，通过一个终端登录远程主机并运行tmux后，在其中可以开启多个控制台而无需再“浪费”多余的终端来连接这台远程主机。 　　不过，tmux 有个 bug ，导致从它启动的 vscode 的复制粘贴快捷键会失效。 　　FileZilla是一个免费开源的FTP客户端软件，分为客户端版本和服务器版本，具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得 FileZilla客户端成为一个方便高效的FTP客户端工具，而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件。 　　Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 　　它的主要功能是用snmp服务获取数据，然后用rrdtool储存和更新数据，当用户需要查看数据的时候用rrdtool生成图表呈现给用户。 　　不过，使用cacti需要具有一定的使用net-snmp和rrdtool的知识。如果要自定义监测的指标还需要一定的shell脚本或xml语言能力。 　　WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端，还是一款 开源 的支持 多种协议 的 文件传输 软件。 　　它同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。winscp也可以链接其他系统,比如linux系统。 　　同时支持 SFTP、SCP、FTP 等协议方便 用户使用。如果日常需要通过 FTP 与手 传输文件，或者是使用SCP连接服务器进行使用，选它就对了，开源免费无广告，推荐使用。 　　很多人都在用visio，所以老杨在这里推荐个新的软件。 　　亿图和Visio差不多，是一款基于矢量的绘图工具，包含大量的事例库和模板库。可以很方便的绘制各种专业的业务流程图、组织结构图、商业图表、程序流程图、数据流程图、工程管理图、软件设计图、网络拓扑图等。 　　它采用全拖曳式操作，结合4600多个常用图形模板库和用户自定义实例库，最大程度简化你的工作量。 　　亿图完美兼容了Visio的优点，用腻了Visio就改改用亿图，可能有惊喜。 　　CAD迷你看图是一种快速查看CAD图纸的工具，有Android版、iOS版和PC版。软件可以对CAD图纸进行查看、标记、测距、照相和录音等功能，可以离线使用，很方便。 　　CAD快速看图只需20M左右的磁盘空间，DWG图纸打开最快，显示最流畅。 　　加上界面极其简单，操作方便，很多人都在用。中文和钢筋字体显示正确，无需安装任何字体。 　　整理：老杨丨8年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

　　1、NMap 　　是一个开源且免费的安全扫描工具，可被用于安全审计和网络发现。能够工作在Windows、Linux、HP-UX、Solaris、BSD(包括Mac OS)、以及AmigaOS上。Nmap可用于探测网络中那些可访问的主机，检测它们操作系统的类型和版本，正在提供的服务，以及正在使用的防火墙或数据包过滤器的信息等。由于它既带有GUI界面，又提供命令行，因此许多网络与系统管理员经常将它运用到自己的日常工作中，其中包括：检查开放的端口，维护服务的升级计划，发现网络拓扑，以及监视主机与服务的正常运行时间等方面。 　　2、Wireshark 　　作为业界最好的工具之一，Wireshark可以提供免费且开源的渗透测试服务。通常，您可以把它当作网络协议分析器，以捕获并查看目标系统与网络中的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD、以及其他操作系统上运行。Wireshark广受教育工作者、安全专家碧陆、网络专业人员、以及开发人员的使用和喜悔好顷爱。那些经由Wireshark还原的信息，可以被其图形用户界面(GUI)或TTY模式的TShark工具来查看。 　　3、Metasploit 　　作为一个安全项目，Metasploit可为用户提供有关安全风险或漏洞等方面的重要信息。该开源的框架可以通过渗透测试服务，让用户获悉各种应用程序、平台和操作系统上的最新漏洞，以及可以被利用的代码。从渗透测试角度来看，Metasploit可以实现对已知漏洞的扫描，侦听，利用，以及证据的收集。它提供可在Linux、Windows以及Apple Mac OS上运行的命令行和图形用户界面。虽然Metasploit是一种商业工具，但它附带有一个开源的有限试用版。 　　4、Netsparker 　　作为一款商业化的安全测试工具，Netsparker是一个精确、自动化且易用的Web应用安全扫描程序。该工具可以被用于自动化地识别Web应用服务中的袜余跨站点脚本(XSS)和SQL注入等安全风险。通过基于证据的扫描技术，它不仅可以生成风险报告，还能够通过概念证明(Proof of Concept)，来确认是否有误报，并能减少手动验证漏洞的时间。 　　5、Acunetix 　　是一款全自动化的Web漏洞扫描程序。它可以智能地检测、识别并报告超过4500种Web应用漏洞，其中包括XSS XXE、SSRF、主机头部注入(Host Header Injection)和SQL注入的所有变体。作为一种商业工具，Acunetix通过其DeepScan Crawler来扫描重AJAX(AJAX-heavy)客户端类型的单页面应用(SPA)和HTML5网站。 　　6、Nessus 　　是针对安全从业人员的漏洞评估解决方案。它能够协助检测和修复各种操作系统、应用程序、乃至设备上的漏洞、恶意软件、配置错误、以及补丁的缺失。通过运行在Windows、Linux、Mac、Solaris上，用户可以用它来进行IP与网站的扫描，合规性检查，敏感数据搜索等测试。 　　7、W3af 　　作为一个免费工具，W3af是一个Web应用攻击和审计框架。它通过搜索、识别和利用200多种已知的Web应用漏洞，来掌控目标网站的总体风险。这些漏洞包括：跨站点脚本(XSS)、SQL注入、未处理的应用错误、可被猜测的密钥凭据、以及PHP错误配置等。W3af不但适用于Mac、Linux和Windows OS，而且提供控制台和图形用户界面。 　　8、Zed Attack Proxy 　　由OWASP开发的免费且开源的安全测试工具。它可以让您在Web应用中发现一系列安全风险与漏洞。由于支持Unix/Linux、Windows和Mac OS，即使您是渗透测试的新手，也能轻松地上手该工具。 　　9、Burpsuite 　　作为一个严控“入侵者”扫描工具，Burpsuite被部分安全测试专家认为：“如果没有它，渗透测试将无法开展。”虽然不是免费，但是Burpsuite提供丰富的功能。通常，人们可以在Mac OS X、Windows和Linux环境中使用它，以实现爬取内容和功能，拦截代理，以及扫描Web应用等测试目的。 　　10、Sqlninja 　　作为最好的开源渗透测试工具之一，Sqlninja可以利用Microsoft SQL Server作为后端，来检测Web应用上的SQL注入威胁和漏洞。该自动化测试工具提供命令行界面，可以在Linux和Apple Mac OS X上被使用。Sqlninja具有包括：对远程命令进行计数，DB指纹识别，及其检测引擎等描述性功能。

　　以下内容转自网络之路博客，侵删EVE-NG（全称Emulated Virtual Environment - NextGeneration），继Unetlab 1.0后的Unetlab的2.0新版本，改了名字，原名是UnifiedNetworking Lab统一网络实验室。我觉得名字改的非常合理，这款模拟器已经不仅可以模拟网络设备，也可以运行一切虚拟机。理论上，只要能将虚拟机的虚拟磁盘格式转换为qcow2都可以在EVE-NG上运行。所以，EVE-NG可以算得上是仿真虚拟环境。 　　EVE-NG在交互模式上更加具有优势，与GNS3截然不同。GNS3更像是用户使用的软件，只有GNS3支持的 OS才能使用；而EVE-NG更像是CS模型，EVE-NG是服务端，用户端可以是支持http/https的任意OS。 　　Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。 　　这是比较灵活的一款思科模拟器，可以通过真实镜像运行真正的IOS系统，并且在抓包和桥接时操作比较灵活。官网：https://www.gns3.com/；目前官网的版本已经更新到2.2.28； GNS3允许在Windows、Linux系统上仿真IOSs，其支持的路由器平台、防火墙平台(PIX)的类型非常丰富。通过在路由器插槽中配置上EtherSwitch卡，也可以仿真该卡所支持的交换机平台。 　　快速Ping工具，批量测试某个地址段的IP地址开机情况，并用不同颜色表示该IP是否正在使用，可以表格和图形两种方式展现。图形界面非常直观，而且可以导出列表，该软件体积很小，可以快速知道网段内哪些主机已经开启，Ping成功的即显示出不同的颜色。打开软件 非常干净 总体积不到1M。选择要ping的IP段 直接点开始，速度非常快。可以图形化或者列表查看，更直观。绿色代表IP地址已被占用。亮绿色代表本机。也可以直接查看在线设备各种信息。本软件适合机房繁琐任务工具人使用。 　　科来于2001年首次发布CSNAS，是一款被评选为《全球最佳科技产品》的软件，助力科来荣获Gartner NPMD魔力象限“远见者”称号，也是科来业务性能管理解决方案的重要组成部分，它还是用户遍及全球，超百万人在工作、学习中使用的“常青藤”产品。 　　科来网络分析系统是网络故障分析、数字安全取证、协议分析学习等使用场景的“利器”。它无需复杂的部署工作，当您有网络流量分析的需求时，可直接安装在您的随行电脑中使用，无论是固定节点使用，还是临检需求，都可以灵活、高效的帮助用户解决网络性能与安全方面的实际问题。 　　Wireshark（前身 Ethereal）是一个网络包分析工具。该工具主要是用来捕获网络数据包，并自动解析数据包，为用户显示数据包的详细信息，供用户对数据包进行分析。它可以运行在 Windows 和 Linux 操作系统上。 　　思科有 Packet Tracer，那华为也有一款对应的模拟器，那就是完全免费对外开放eNSP，直接下载安装即可使用，无需申请license。 　　eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台，主要对企业网络路由器、交换机进行软件仿真，完美呈现真实设备实景，支持大型网络模拟，让我们平时也有机会在没有真实设备的情况下能够模拟。 　　eNSP支持拓扑创建、修改、删除、保存等操作，也支持设备拖拽、接口连线操作。它能预置大量工程案例，但是初学者安装很容易报错 　　有多少人还在使用telnet来连接交换机呢？当有上百台交换机时，是不是还需要常备一个IP地址表呢？SecureCRT是一款支持SSH（SSH1和SSH2）的终端仿真程序，简单地说是Windows下登录UNIX或Linux服务器主机的软件，优点是可以一次创建多个 Tab Page，连接多台远程主机。SecureFX 是用来安全的传输文件，它的优点在于可视化界面，将本地主机和远程主机的目录结构以树形结构的方式显示出来。文件的传输可以直接手动拖动而无需使用命令。使用SecureCRT 可以完美解决。 　　批量命令生成软件是一款能够生成批处理命令的小软件，旨在帮助广大网络工程师们调试交换机、路由器等设备。支持参数重复和循环，生成配置脚本；支持自定义8个参数；适合在配置交换机的时候生成多个接口的配置脚本。 　　按照国家等保三级的要求，交换机、服务器等各种设备都要求保存日志，而且日志应保存至专用的日志服务器。使用Kiwi Syslog软件可以方便地搭建起日志服务器。在交换机、服务器进行配置后，所有日志信息都集中汇总到日志服务器中，可以非常方便地对所有设备的日志信息进行查询。 　　NetFlow是关于网络监测功能的软件（更偏向管理网络性能这个部分）。它被常用来收集进入及离开网络界面的IP封包的数量及资讯,最早是思科研发的，大多应用在路由器及交换器等产品上。网工通过它可以知道封包的来源及目的地，网络服务的种类，以及造成网络拥塞的原因等，还算好用，也有很多代替软件，比如snmp。 　　在我们日常工作学习中，需要一个长期文档整理工具，我最近还是比较喜欢语雀的，用它作为学习笔记和文档整理很方便。个人空间使用也不需要付费；以后自己再回顾学习笔记非常方便，可以插入代码块，我们用起来很方便也是在线的，登录就能使用。 　　当然作为弱电工程师，要学会灵活使用各种工具软件，以达到事半功倍的效果。除了上面介绍的12款工具软件，还有很多各式各样的工具软件，坚持不懈、持之以恒地学习。学而不厌，学无止境，学然后知不足。实践出真知，多参与、多动手，实践中检验和论证所学。要学会总结和积累，多和有经验的大佬交流，不要自己闭门造车。