工欲善其事必先利其器，网络工程师的工作范围是设计、安装、维护和优化网络。因此，网络工程师需要有一系列的工具来完成各项工作。这些工具主要包括网络诊断和分析工具、网络管理工具、网络安全工具以及网络编程工具等。
网络诊断和分析工具
网络故障可能会很难被发现，因此，网络工程师必须使用一些网络诊断和分析工具来识别网络故障，并且解决问题。这些工具能够帮助网络工程师分析网络流量、嗅探网络传输、检测网络质量等问题。
（1）Wireshark
Wireshark是一款开源的网络分析器，它可以允许网络工程师在网络上捕捉和分析数据包，并快速地定位网络问题。Wireshark可以解码许多常见的协议，如TCP、UDP、HTTP等。并且Wireshark已经被广泛认可作为一个强大且易于使用的网络分析器。
（2）tcpdump
Tcpdump是Linux下的一款常用网络数据包嗅探工具，用于抓取网络数据包，可以实时捕捉网络数据流，也可以将数据包保存在文件中并随时查看。同时它也支持对数据包进行过滤，具有良好的灵活性和易用性。tcpdump最擅长捕捉数据包，但对于数据包解析支持相对较少。
（3）ping
Ping工具是一个测试网络连通性的命令行工具。它通过向目标系统发送ICMP回显信息并接收来自目标系统的答复来测试网络连接。Ping工具可以同时测试多个网络目标，并可以输出测试结果的汇总信息。
（4）tracert
Tracert工具是Windows系统自带的一款路由跟踪命令行工具。网络工程师可以使用它来检查数据包从源节点发送到目标节点所经过的所有中间路由器。Tracert可以帮助网络工程师找出网络中的瓶颈，并检查路由是否正常工作。
（5）nslookup
Nslookup是一款命令行工具，用于查询DNS服务器上的域名解析信息。通过nslookup命令，网络工程师可以获得域名解析器的地址、解析某个域名的IP地址、反向解析某个IP地址等等。
（5）PStools
PStools是微软官方开发的工具包，仅4.2MB的大小却是功能十分齐全，尤其是其中的psping经常被工程师们使用，psping不仅可以进行传统的icmp测试，还可以用来测试tcp，也就是带端口号的ping，在做策略的时候显得十分方便。
网络管理工具
网络管理工具可以帮助网络工程师实现对网络流量、带宽、带宽利用率、设备使用情况等信息的监控。这些工具可以提高网络工程师的效率，并确保网络的正常运行。
（1）SNMP
SNMP（Simple Network Management Protocol）是一种用于管理网络的标准网络协议。它可以帮助网络工程师收集和监控网络设备信息，例如网络设备的性能、状态、计数器等。SNMP还可以让网络工程师修改设备配置、重新启动设备等等。
（2）Syslog
Syslog是一种用于管理日志的协议，它用于收集来自不同系统的日志信息。网络工程师可以使用Syslog来监控系统的状态，例如CPU利用率、磁盘空间使用情况等等。Syslog还可以将事件记录到本地记录文件中或发送到外部服务器。
（3）Nagios
Nagios是一个广泛使用的网络监视工具，它可以监视网络设备、服务和其他资源的状态并发送警报。网络工程师可以使用Nagios来监视网络状态并在网络故障发生时快速通知管理员。
（4）PRTG
PRTG是一款网络监视和管理工具。它可以通过多种渠道（例如SNMP、WMI、NetFlow等）监视各种网络设备，包括服务器、路由器、防火墙等，同时还可以监控各种应用程序和服务。PRTG提供了一些先进的监控功能，例如自动警报、报表和图表等功能。
网络安全工具
网络安全是网络工程师工作中的一大重要部分。网络工程师需要使用一些安全工具来保证网络不受攻击。
（1）IDS（入侵检测系统）
IDS（Intrusion Detection System）可以检测到网络攻击并跟踪攻击者行为，同时还可以生成有用的信息报告。IDS通常通过嗅探网络流量来检测攻击，并在攻击发生时通知管理员。
（2）IPS（入侵防御系统）
IPS（Intrusion Prevention System）是一种先进的安全防护系统，它可以在攻击者进行攻击时自动地阻止攻击行为。IPS与IDS类似，但它可以更积极地保护网络，对于重要的网络设备和服务器尤其重要。
（3）防火墙
防火墙是一种重要的安全措施，它可以阻止潜在的攻击者和入侵者访问网络和系统。防火墙可以设置规则来控制网络访问，并防止网络攻击和欺诈。
网络远程登录管理工具
（1）SecureCRT
SecureCRT是由VANDYKE开发的终端模拟软件，支持serial、telnet、ssh等多种连接方式，凭借着可以同时向多个终端窗口发送命令、可以使用vbs、js脚本提升运维时的效率等特性，广受广大工程师们的喜爱。
（2）Putty
Putty作为开源免费的老牌终端软件，虽然界面简洁但该有的基本功能它都具备，经常被精简后附带在各种应用中（如gns3等仿真模拟器），占用空间小、免费、可免安装直接运行等特点，如果你急需一款终端软件调试设备时，它是个不错的选择。
（3）Xshell
Xshell对于经常接触服务器的小伙伴应该十分熟悉了，它有着丰富的配色方案让人工作时可以按照自己的喜好进行设置，算得上是赏心悦目。配合同公司出品的Xftp更是得心应手，不光是经常接触服务器的小伙伴，运维攻城狮有时也会使用Xftp去进行给网络设备导入镜像等工作，另外新版的Xshell还支持ipv6。
（4）Finalshell
Finalshell是近几年新兴起的国产良心终端软件，支持ssh、telnet、远程桌面等连接方式，左侧的服务器资源信息可以实时让运维人员直观的看到服务器的运行状态，底部有文件目录可以清楚的看到目录结构，再也不用频繁的敲ls命令了，并且还能直接图形化的上传下载文件，这样的良心国产软件谁会不爱呢？
（5）VNC viewer
VNCviewer可以对linux和windows进行远程桌面管理，尤其是在管理linux服务器时，安装方便、使用简单、功能丰富齐全、远程连接高速稳定等特点让有需要图形化操作的运维工程师们非常喜爱。
（6）Teamviewer、ToDesk、向日葵、MSTSC等等。
网络编程工具
网络编程工具是网络工程师必备的一种开发工具，它们主要用于编写和测试各种网络应用程序和协议。作为网络工程师最好会某一种编程语言。
（1）Python
Python是一种广泛使用的编程语言，也是网络编程的首选语言之一。Python有很多优秀的网络编程库，如Twisted、Requests和Sockets等。
（2）Java
Java是一种流行的编程语言，它广泛地用于网络编程和Web应用程序开发。Java的网络编程能力由它的Standard Edition SDK中的网络库提供。Java的网络库支持多个协议和安全机制，并且易于使用。
（3）Ruby
Ruby是一种易于使用的编程语言，它拥有优秀的网络编程支持。Ruby可以用于许多网络编程任务，例如创建Web应用程序、编写分布式应用程序等。Ruby的网络编程库Net::HTTP和Socket可以帮助网络工程师快速编写网络应用程序和协议。
虚拟化及模拟测试工具
（1）VMware Workstation
作为一款商业软件，VMware Workstation pro有着更加丰富的功能和特性以及更加舒服的用户界面，VMware Workstation有对docker和kubernetes集群的支持，另外支持对虚拟网络的丢包、延迟、带宽的模拟。
（2）Huper-v
微软自家开发的虚拟化软件，特点是可以完美的支持windows系统，其虚拟化的运行方式并不是基于分割单个操作系统来模拟的cpu指令，而是直接调用IntelVT指令实现真正的“硬虚拟化”技术，在运行速度与安全方面颇有优势。
（3）Cisco Packet Tracer
几乎每个学习过思科的小伙伴们都知道PT模拟器，其优点是运行起来占用空间小，且自带的simulation模式可以直观的看到数据包的转发方式，对刚入门的同学十分友好，缺点是功能有限，不过当你觉得它限制了你的脚步，也证明你已经开始变强了，这时候需要功能更强大的模拟器了。
（4）GNS3
GNS3目前支持dynamips iou qemu等多种模拟方式，可以实现对多厂商设备的支持。GNS3开源免费，可以用它来模拟、配置、测试、和排除虚拟网络或真实网络的故障。GNS3可以在本地的电脑运行少量设备组成的网络拓扑，也可以配合GNS3服务器在云上运行许多台设备。
（5）eNSP
由华为开发的网络仿真平台，支持模拟华为的路由器、交换机、防火墙、以及无线设备，帮助快速学习华为命令配置，并且支持接口抓包，还能通过真实网卡与真实的网络设备进行对接。
（6）HCL
HCL是华三推出的图形化界面网络模拟器，适用于准备参加H3CNE/H3CSE/H3CTE/H3CIE考试的学员，另外也可以用于虚拟环境下测试和验证配置方案，用户可以通过其友好的图形界面在电脑上搭建带有路由器、交换机、防火墙等网络设备的虚拟化网络环境。
总结
网络工程师必须使用各种专用工具来解决不同的任务，例如诊断和分析网络故障、管理网络流量、保护网络免受攻击、开发各种网络应用和协议等。网络工程师应根据他们的具体需求和任务进行选择，在日常工作中熟练地使用这些工具，从而提高效率并保证网络的正常运行。
下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

【点击这里，先领资料再阅读哦~】

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。阿
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

扫描下方卡片可获取最新的网络安全资料合集（包括200本电子书、标准题库、CTF赛前资料、常用工具、知识脑图等）助力大家提升进阶！

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！