随着Internet的迅猛发展，网络已无处不在，但是，它可能随时受到来自各方的攻击。了解哪些人正在访问资源、哪些人正在享受服务、哪些人正在发送大量垃圾等，对网络管理员来说是非常必要的。利用Solaris中较常见的网络安全分析工具Tcpdump、Nmap和IP Filter 、ethereal、gftp，可以使网络管理工作更加轻松。Etherea和 Tcpdump主要是截获通过本机网络接口的数据，用以分析。Nmap是强大的端口扫描工具，可扫描任何主机或网络。lsof可用来检查本机当前提供的服务及状态。IP Filter是开源的防火墙工具。这几个者各有所长，结合起来，就可以比较透彻地了解网络状况。

　　一、使用Tcpdump

　　Tcpdump能够截获当前所有通过本机网卡的数据包。它拥有灵活的过滤机制，可以确保得到想要的数据。由于Tcpdump只能收集通过本机的数据，因此它的应用受到了一些限制，大多应用在网关或服务器自我检测上。

　　1. 软件下载和安装：

　　Libpcap能 独立地 通过主机协议发送和接受数据，如同TCP-IP。这就意味着Libpcap不能阻止、过滤或操纵同一机器上的其他应用程序的通讯：它仅仅能简单地"监视"在网络上传输的数据包。所以，它不能提供类似网络流量控制、服务质量调度和个人防火墙之类的支持。

　　#wget http://mirrors.easynews.com/sunfreeware/i386/10/libpcap-0.8.3-sol10-intel-local.gz

　　#pkgadd -d libpcap-0.8.3-sol10-intel-local.pkg

　　使用Solaris pkg-get 工具安装gftp

　　pkg_get,由blastwave.org推出的，是一个用来自动获得www.sunfreeware.com网站上的软件包工具. 模拟了Debian linux上的"apt-get 工具” 。安装 CSW (Community SoftWare) 软件包非常方便。

　　#wget http://www.blastwave.org/pkg_get.pkg

　　#pkgadd -d pkg_get.pkg all

　　# pkg_get –i tcpdump

　　2 软件使用

　　例如，在作为网关的主机上，想知道本地网络中IP地址为192.168.0.2的主机现在与外界通信的情况，就可以使用如下命令：

　　tcpdump -i pcn0 src host 192.168.0.2 > 115.txt

　　如图1 。

　　图1 把tcpdump重定向到文件再进行分析