筆者近來決定重建自己的Windows系統(tǒng)，其實(shí)早在半年前就需要這樣做了。幸運(yùn)的是，筆者現(xiàn)在是將Windows作為一個VMware虛擬機(jī)運(yùn)行的，因此并沒有必要從頭重裝。筆者只需要回到系統(tǒng)快照干凈正常的狀態(tài)即可。然后只需要重新安裝筆者認(rèn)為有價值的關(guān)鍵工具，并可以享受快速安裝所帶來的樂趣。

筆者重新安裝的首要應(yīng)用程序是什么呢？有一些應(yīng)用程序只有在它們消失得無影無蹤時，我們才懷念它們。下面是筆者推崇的三大網(wǎng)絡(luò)工具：

一、PuTTY

PuTTY是一個終端模擬應(yīng)用程序，對于一個需要從一臺Windows機(jī)器登錄到Linux/BSD服務(wù)器的管理員來說，PuTTY一定是最好的工具之一。它是一個圖形用戶介面的客戶端應(yīng)用程序，它支持通過SSH、Telnet和Rlogin協(xié)議進(jìn)行遠(yuǎn)程訪問。雖然現(xiàn)在有大量的其它客戶端，PuTTY總能占盡風(fēng)頭。它免費(fèi)、輕巧，易于使用，而且效率極高。可以免費(fèi)從下面的網(wǎng)址下載：http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

您大可不必為繁多的下載選項(xiàng)而煩惱。筆者通常只是下載Windows平臺的安裝程序。

二、Wireshark

Wireshark是一個協(xié)議分析程序。它在許多方面與tcpdump類似，增加了一個易于使用的圖形用戶介面和多種分類/過濾選項(xiàng)。Wireshark實(shí)際上能夠“理解”協(xié)議，它能夠從所捕獲的數(shù)據(jù)包中，重建和顯示數(shù)據(jù)流，在跟蹤一些間歇性的缺陷時，這一點(diǎn)很有幫助。

是什么使得Wireshark如此特別呢？它運(yùn)行在Windows, OS X, Linux, and UNIX,它支持成百的協(xié)議，有強(qiáng)大的過濾選項(xiàng)，可以用于分析動態(tài)數(shù)據(jù)或以前用tcpdump所捕獲的數(shù)據(jù)。有人說，它還可以用于VoIP分析，不過筆者沒有試驗(yàn)過。

目前其穩(wěn)定版本為Wireshark is 0.99.7，并可以代替以前所有的老版本，包括Ethereal的所有版本。其下載地址：

http://www.wireshark.org/download.html

三、Nessus

Nessus是一個頂級的漏洞掃描程序，它由Tenable Network Security開發(fā)，據(jù)說全球約有75000家組織正在使用，它是全球最受歡迎的漏洞掃描程序。

Nessus以前是一個開源項(xiàng)目，從版本3開始它就轉(zhuǎn)向一個私有的授權(quán)協(xié)議，其掃描引擎仍然免費(fèi)，不過對其支持和最新的漏洞定義仍然要收費(fèi)。對于那些并不想花錢的用戶而言，在其發(fā)布日后，仍可享受七天的升級。

Nessus通過對選擇的網(wǎng)絡(luò)或主機(jī)執(zhí)行一次端口掃描而啟動。然后它就探查開放端口，用以決定哪些服務(wù)正在運(yùn)行，然后針對已知的漏洞測試這些服務(wù)。筆者認(rèn)為Nessus是一個測試網(wǎng)絡(luò)適應(yīng)能力的重要工具。它生成的報告相當(dāng)祥細(xì)，對你所需要的任何狀態(tài)報告會形成一個很好的基礎(chǔ)。

Nessus可在OS X、Linux、 BSD、 Windows平臺上運(yùn)行，用戶可從如下網(wǎng)址下載：

http://www.nessus.org/download/

注意：Nessus免費(fèi)，不過你仍需要激活。

當(dāng)然，有許多網(wǎng)絡(luò)相關(guān)工具，而且每個人都有其最愛。畢竟，每個人的需求是不同的。以上只是筆者認(rèn)為最好的工具。