تماما مثل الميكانيكيين أو النجارين في حاجة إليها ،يحتاج مسؤولو الشبكات أيضًا إلى أدوات للقيام بوظائفهم. هذا صحيح بشكل خاص حيث أن الشبكات تنمو بشكل أكبر وبما أن الشركات تعتمد عليها أكثر فأكثر في عملياتها اليومية. اليوم ، لا يمكن أن يكون لانقطاعات العمل فحسب ، بل التباطؤ في شبكات الشركات ، تأثيرات كبيرة. يجب على مسؤولي الشبكة استخدام الأدوات المناسبة لمراقبة الشبكات واستكشاف المشكلات التي يعثرون عليها. لحسن الحظ ، تتوفر العديد من الأدوات. ربما كثيرة جدا. لهذا السبب نحن بصدد تقديمك لأفضل 15 أداة مراقبة شبكة لدينا.
سنبدأ مناقشتنا بالحديث عنتحتاج إلى أدوات مراقبة الشبكة وأنواع مختلفة من الأدوات المتاحة. سنرى كيف تعمل أجهزة مراقبة استخدام النطاق الترددي وأنظمة تحليل الشبكات ومتشمم الحزم وكيف يمكن استخدامها لمصلحتنا. بعد ذلك ، سنكشف عن أفضل 5 أدوات لدينا في كل فئة من الفئات الثلاث. بعضها أدوات مجانية و / أو مفتوحة المصدر ، والبعض الآخر عبارة عن حزم تجارية.
الحاجة إلى أدوات مراقبة الشبكة
تشبه حركة مرور الشبكة حركة المرور على الطرق. تمامًا كما يمكن اعتبار دوائر الشبكة طرق سريعة ، فإن البيانات المنقولة على الشبكات تشبه المركبات التي تسير على هذا الطريق السريع. ولكن على عكس حركة مرور المركبات حيث عليك فقط أن تنظر لمعرفة ما إذا كان وما هو الخطأ ، فإن رؤية ما يجري على الشبكة قد يكون أمرًا خادعًا. بالنسبة للمبتدئين ، كل شيء يحدث بسرعة كبيرة ، والبيانات المنقولة على شبكة غير مرئية للعين المجردة.
أدوات مراقبة الشبكة تتيح لك "رؤية" بالضبطما يجري على شبكتك. من خلالهم ، ستتمكن من قياس استخدام كل دائرة وتحليل من وما يستهلك عرض النطاق الترددي والتنقل عميقًا إلى "محادثات" الشبكة للتحقق من أن كل شيء يعمل بشكل طبيعي.
أنواع مختلفة من أدوات الرصد
هناك أساسا ثلاثة أنواع رئيسية من الشبكةأدوات الرصد. كل واحد يذهب أعمق قليلاً من السابق يوفر المزيد من التفاصيل حول حركة المرور. أولاً ، هناك شاشات استخدام النطاق الترددي. ستخبرك هذه الأدوات بكمية البيانات التي يتم نقلها على شبكتك ولكن هذا يتعلق بها.
لمزيد من المعلومات ، تحتاج إلى نوع آخر منأداة ، تحليل الشبكة. هذه هي الأدوات التي يمكن أن توفر لك بعض المعلومات حول ما يحدث بالضبط. إنهم لن يخبروك فقط بحجم حركة المرور تستطيع Thay أيضًا إخبارك بنوع حركة المرور وبين المضيفين الذين تتحرك.
ولمعظم التفاصيل ، لديك المتشممون الحزمة. يقومون بتحليل متعمق من خلال التقاط وفك تشفير حركة المرور. تتيح لك المعلومات التي يقدمونها معرفة ما يحدث بدقة وتحديد المشكلات بأقصى قدر من الدقة.
استخدام عرض النطاق الترددي مراقبين
تعتمد معظم شاشات استخدام عرض النطاق الترددي علىبروتوكول إدارة الشبكة البسيط أو SNMP لاستطلاع الأجهزة والحصول على مقدار الحركة على جميع واجهاتهم أو بعضها. باستخدام هذه البيانات ، سيقومون في كثير من الأحيان بإنشاء الرسوم البيانية التي تصور استخدام عرض النطاق الترددي مع مرور الوقت. عادةً ، سوف يسمحون للشخص بالتكبير في فترة زمنية أضيق حيث تكون دقة الرسم البياني عالية وتظهر ، على سبيل المثال ، متوسط عدد الزيارات لمدة دقيقة أو التصغير إلى فترة زمنية أطول - غالبًا ما يصل إلى شهر أو حتى عام - حيث هذا يظهر متوسط يومي أو أسبوعي.
SNMP في باختصار
بروتوكول إدارة الشبكة البسيطة - أوSNMP - يمكن استخدامها لرصد وتكوين معدات الشبكات عن بعد. على الرغم من اسمه ، فإنه ليس بسيطًا تمامًا ، وإن تنفيذه يمكن أن يكون مهمة شاقة. تتيح الأجهزة التي تدعم SNMP عددًا معينًا من المعلمات - تسمى OIDs - متاحة. بعض معلمات التكوين قابلة للتعديل ، مما يسمح لأحد بتغييرها بينما البعض الآخر عدادات للقراءة فقط.
عندما يتعلق الأمر بمراقبة النطاق الترددي ، فنحن كذلكمهتمة تحديدا في اثنين من OIDs. يطلق عليهم البايتات والبايتات الخارجة. من خلال قراءة هذه القيم على فترات زمنية محددة بدقة ، يمكن حساب عدد البايتات لكل وحدة زمنية - وهو بالضبط ما هو عرض النطاق الترددي. تحتوي معظم أجهزة الشبكات ، مثل المحولات وأجهزة التوجيه ، على مجموعة واحدة من OID لكل من واجهاتها.
عادة ، استخدام عرض النطاق الترددي الشبكةسيقوم نظام المراقبة باستطلاع كل جهاز على فترات زمنية مدتها 5 دقائق. بعد ذلك ، سيتم طرح القيمة السابقة للعداد من العداد الحالي للحصول على عدد البايتات المنقولة في خمس دقائق. سوف يضاعف هذا الرقم في 8 للحصول على عدد البتات. وأخيراً ، سيتم تقسيمها على 300 للحصول على عرض النطاق الترددي بالبت في الثانية.
بالإضافة إلى البتات بالداخل والعدادات ،سيسمح بعض نظام مراقبة النطاق الترددي بمراقبة المعلمات الأخرى. على سبيل المثال ، هناك أخطاء في إدخال الواجهة وأخطاء في إخراج الواجهة يمكن التعرف عليها من أجل حساب معدل الخطأ.
نظم تحليل الشبكات
إذا كنت بحاجة إلى معرفة أكثر من كميةالمرور من قبل ، تحتاج إلى نظام مراقبة أكثر تقدما. ما تحتاجه هو ما نشير إليه كنظام تحليل الشبكة. تعتمد هذه الأنظمة على البرامج المدمجة في معدات الشبكات لإرسال بيانات الاستخدام التفصيلية إليهم. يمكن لهذه الأنظمة عادة أن تعرض كبار المتحدثين والمستمعين ، والاستخدام حسب عنوان المصدر أو الوجهة ، والاستخدام حسب البروتوكول أو التطبيق وعدة معلومات مفيدة أخرى حول ما يجري.
في حين أن بعض الأنظمة تستخدم برامج وكلاء لكيجب تثبيته على الأنظمة المستهدفة ، يعتمد معظمها بدلاً من ذلك على البروتوكولات القياسية مثل NetFlow أو IPFIX أو sFlow. عادة ما تكون مدمجة في المعدات وجاهزة للاستخدام بمجرد تكوينها.
تحليل التدفق 101
أنشئت أصلا كوسيلة لتبسيطإنشاء قوائم التحكم في الوصول ، تم تطوير NetFlow بواسطة Cisco Systems. أدرك المهندسون بسرعة أن البيانات التي تم جمعها يمكن أن تستخدم في استخدام مختلف عن طريق تصديرها إلى جهاز يمكنه تحليل تلك المعلومات.
يستخدم NetFlow بنية ثلاثية المكونات. يقوم المصدر الذي يعمل على الجهاز الذي تم رصده بتجميع الحزم في التدفقات وتصدير سجلات التدفق إلى أداة تجميع التدفق. يقوم مجمع التدفق بمعالجة الاستقبال والتخزين والمعالجة المسبقة لبيانات التدفق. أخيرًا ، يتم استخدام محلل التدفق لتحليل بيانات التدفق المستلمة. تجمع العديد من الأنظمة بين المجمع والمحلل في جهاز واحد.
مرة واحدة حصرية لأجهزة سيسكو NetFlow الآنوجدت عادة على المعدات من الشركات المصنعة الأخرى. يمكن أن تمر بأسماء أخرى مثل Jflow on Juniper equipment. تم إصدار أحدث إصدار كمعيار IETF يسمى IPFIX. هناك أيضًا نظام منافس يسمى sFlow من inMon وهو موجود أيضًا على العديد من العلامات التجارية لمعدات الشبكات. وعلى الرغم من اختلاف NetFlow و sFlow اختلافًا كبيرًا في طريقة تشغيلهما ، إلا أن العديد من أنظمة المراقبة يمكنها التعامل مع كلا البروتوكولين.
لمزيد من المعلومات حول أنظمة تحليل الشبكات ، اقرأ مقالتنا الأخيرة: أفضل جامعي ومحللات NetFlow لنظام التشغيل Windows: تم المراجعة في عام 2018.
ماذا عن حزم الشم؟
إذا كنت بحاجة إلى مزيد من المعلومات حولحركة المرور على شبكتك ، تقدم متشممو الحزمة الكثير من التفاصيل التي يمكن جمعها. أنها تعمل عن طريق التقاط كل حزمة وفك تشفيرها. سوف يسمحون لك برؤية كل تفاصيل محادثة محددة. يمكن أن تكون مفيدة للغاية لتحديد المصدر الدقيق لمشكلة الشبكة.
على سبيل المثال ، دعنا نقول أن المستخدمين كانوا كذلكيشكو من أن هذا التطبيق أبطأ بكثير من المعتاد. نظرًا لأن الشبكات غالبًا ما تعاني من الازدحام ، فإن أول رد فعل للمستخدم هو إلقاء اللوم على الشبكة. يمكنك استخدام شاشات عرض النطاق الترددي أو أجهزة تحليل الشبكات ولا تجد أي أثر للازدحام في أي مكان. وذلك عندما تحصل على حزمة الشم الخاصة بك وفحص حركة المرور ، سترى أنه لكل طلب يرسله العميل إلى الخادم ، لا تعود الاستجابة إلا بعد 10 ثوانٍ. الآن ، لاستبعاد أي مشكلة في الشبكة ، يمكنك تكرار الاختبار عن طريق التقاط حركة المرور على واجهة شبكة الخادم ورؤية نفس السلوك. هذا يؤكد أنه هو الخادم الذي هو بطيء في الاستجابة وأنه لا يوجد شيء خاطئ في الشبكة.
لدينا أفضل 5 أدوات رصد عرض النطاق الترددي
لأنهم الشبكة الأساسيةأدوات المراقبة ويجب أن تكون أول أداة تقوم بنشرها ، دعنا نبدأ بمراجعة سريعة لأدوات مراقبة النطاق الترددي الخمسة الأولى لدينا. بعضها مجاني و / أو مفتوح المصدر بينما البعض الآخر عبارة عن برامج مدفوعة. يستخدمون جميعهم SNMP للاستطلاع بشكل دوري على أجهزة الشبكة الخاصة بك - وأكثر من ذلك ، كما سترى - وإنشاء رسوم بيانية لاستخدام عرض النطاق الترددي ، مما يتيح لك بعض الرؤية حول استخدام الشبكة.
1. SolarWinds الوقت الحقيقي عرض النطاق الترددي مراقب - (تحميل مجاني)
SolarWinds معروفة في مجال الشبكاتلأدواته والمرافق المجانية. واحدة من أفضل أدواتها المجانية هي شاشة النطاق الترددي SolarWinds في الوقت الحقيقي. يعمل البرنامج على Windows ويستخدم SNMP لاستطلاع أجهزة الشبكة والحصول على إحصائيات حركة المرور من واجهاتها. يتم عرض النتائج بشكل مرئي على الرسوم البيانية التي تخطط لاستخدام عرض النطاق الترددي مع الزمن.
هذه الأداة المجانية محدودة إلى حد ما. لا يمكن تكوينه إلا لاستطلاع جهاز واحد في كل مرة ، وسيحتفظ فقط بالبيانات ويعرضها خلال آخر 60 دقيقة. إنه بالكاد يكفي لأصغر مهام استكشاف الأخطاء وإصلاحها. إنها أيضًا مقدمة رائعة لأدوات SolarWinds الأخرى. يوفر مراقب أداء الشبكة الخاص بشبكة SolarWinds والذي يتوفر للشراء ، على سبيل المثال ، حلاً شاملاً لمراقبة عرض النطاق الترددي الذي يمكن أن يصل إلى شبكات من أي حجم
و SolarWinds في الوقت الحقيقي رصد عرض النطاق الترددي هويتم توزيعها كحزمة إلى جانب محلل شبكة SolarWinds ، وهي أداة مجانية رائعة أخرى يمكنك استخدامها لمراقبة الأجهزة التي تدعم NetFlow. ستتيح لك هذه الأداة البحث عن طريق المحادثة أو التطبيق أو نقاط النهاية أو البروتوكول الذي لن يراقبه عرض النطاق الترددي في الوقت الفعلي.
رابط التحميل: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. إدارة برنامج مراقبة عرض النطاق الترددي SNMP
تشتهر ManageEngine أيضًا بأدواتها المجانية. نحن نحب بشكل خاص برنامج مراقبة النطاق الترددي SNMP. إنها جزء من حزمة OpUtils المجانية في ManageEngine. تتضمن الحزمة الضخمة أيضًا 15 أداة مساعدة أخرى لإدارة الشبكات. يمكن تشغيل البرنامج على Windows أو Linux. الإصدار المجاني محدود إلى حد ما وسيتيح لك ما يصل إلى 10 أجهزة وواجهاتها. إذا كنت تدير شبكة أصغر ، فقد يكون كل ما تحتاجه.
يتميز النظام باكتشاف تلقائيالعملية التي سوف تفحص شبكتك بحثا عن الأجهزة التي تدعم SNMP لمراقبة. يمكنك بعد ذلك عرض حالات واجهة جهازك من علامة تبويب المخزون. تحتوي الأداة أيضًا على رسوم بيانية لاستخدام النطاق الترددي والتقارير التي تعرض استخدام الشهر الماضي حتى الشهر الماضي. يوجد حتى نظام تنبيه لإعلامك بأنماط حركة المرور غير الطبيعية.
هناك أيضًا نسخة مدفوعة بدون جهازالقيد الذي قد ترغب في تجربته. تقدم ManageEngine إصدار تقييم مجاني لمدة 30 يومًا من برنامج OpsUtil الكامل. في الواقع ، تبدأ النسخة المجانية كنسخة تجريبية مدتها 30 يومًا من الإصدار غير المحدود الذي يعود إلى ميزات محدودة بعد انتهاء الفترة التجريبية.
3. MRTG
The Grapher Traffic Grapher ، أو MRTG ، هونوع من granddaddy لجميع أنظمة مراقبة عرض النطاق الترددي الشبكة. إنه مشروع مفتوح المصدر موجود منذ عام 1995. لا يزال قيد الاستخدام على نطاق واسع ، على الرغم من أن الإصدار الأخير قد بلغ من العمر خمس سنوات. وهي متوفرة لنظامي Linux و Windows. الإعداد الأولي والتكوين أكثر تعقيدًا إلى حد ما مما كنت تواجهه مع أنظمة المراقبة الأخرى ولكن الوثائق الممتازة متوفرة بسهولة.
تثبيت MRTG هو عملية متعددة الخطوات وأنتبحاجة إلى اتباع تعليمات الإعداد بعناية. بمجرد التثبيت ، يمكنك تكوين البرنامج عن طريق تحرير ملف التكوين الخاص به. يمكن تنزيل MRTG مباشرة من موقع المطور. وهو متاح كملف بتنسيق zip لنظام التشغيل windows أو tarball لنظام التشغيل Linux. حتى كتابة هذه السطور ، أحدث إصدار ثابت هو 2.17.4.
ما تنقصه MRTG في سهولة الاستخدام ، فهي تكسب فيهالمرونة. معظمها مكتوبة بلغة بيرل ، يمكن تعديلها وتكييفها بسهولة مع احتياجات الفرد. وحقيقة أنه أول نظام مراقبة وأنه لا يزال موجودا هي دليل على قيمته.
4. الصبار
قد تفكر في Cacti مثل MRTG على المنشطات. يتسم بالمرونة والتنوع مثل ابن عمه البعيد ، وهو منتج أكثر تلميعًا ويفتخر بواجهة مستخدم قائمة على الويب تجعل تكوينه بسيطًا للغاية وبديهية. يتميز Cacti باستطلاع سريع وقوالب رسومات متقدمة والعديد من طرق الاستحواذ وإدارة المستخدم. يمكن أن يصل حجمه إلى شبكات من أي حجم تقريبًا ، بما في ذلك مواقع متعددة.
الصبار هو الواجهة الأمامية ل RRDTool ، مفتوح المصدر ،نظام تسجيل بيانات ورسومات عالية الأداء لبيانات السلاسل الزمنية. RRDTool هو سليل مباشر من MRTG. تقوم Cacti بتخزين البيانات لإنشاء ونشر الرسوم البيانية في قاعدة بيانات MySQL وتتم كتابتها بالكامل في PHP.
تكوين Cati سهل. على سبيل المثال ، تتطلب منك إضافة جهاز إدخال عنوان IP أو اسم المضيف ومجتمع SNMP. سيقوم Cacti بعد ذلك باكتشاف واجهة الجهاز وسيسمح لك بتحديد أي من الأشكال تريد استخدام رسوم بيانية.
تفضل بزيارة موقع الويب Cacti للحصول على مزيد من المعلومات حول هذا المنتج أو لتنزيله. إنه مجاني تمامًا لأي استخدام.
5. PRTG
Paessler Router Traffic Grapher أو PRTG هوبعد منتج كبير آخر. يشبه حل المراقبة إلى حد ما Cacti أو MRTG مع شعور أكثر تلميعًا ومهنية. وفقًا لـ Paessler ، يمكنك إعداد PRTG في بضع دقائق.
PRTG هو منتج غني بالميزات. كواجهة مستخدم ، يمكنك الاختيار بين وحدة تحكم مؤسسة Windows أصلية وواجهة ويب تستند إلى Ajax بالإضافة إلى تطبيقات الأجهزة المحمولة لنظامي التشغيل Android و iOS. يسمح لك PRTG بطباعة ملصقات رمز الاستجابة السريعة التي يمكنك وضعها على أجهزتك المراقبة. سيأخذك مسح هذه الرموز من تطبيق الجوّال بسرعة إلى الرسوم البيانية للجهاز.
يمكن لـ PRTG مراقبة الأجهزة التي تستخدم SNMP و WMI و NetFlow و Sflow. يحتوي أيضًا على الكثير من التقارير التي يمكن عرضها بتنسيق HTML أو PDF أو تصديرها إلى CSV أو XML لمعالجتها خارجيًا.
يمكنك تحميل نسخة مجانية مننسخة تجريبية مجانية لمدة 30 يوما. ستقيدك الأولى بمراقبة ما يصل إلى 100 مستشعر ، يكون المستشعر هو كل معلمة تريد مراقبتها. على سبيل المثال ، سيتطلب رصد النطاق الترددي على كل منفذ بمفتاح 48 منفذًا 48 جهاز استشعار. وإذا كنت تريد أيضًا مراقبة وحدة المعالجة المركزية للمحول وتحميل الذاكرة ، فستحتاج إلى مستشعرين إضافيين.
لدينا أعلى 5 أدوات تحليل التدفق
في حين أن أنظمة مراقبة عرض النطاق الترددي سوف تظهر لكإلى أي مدى يتم استخدام شبكتك ، لا يزال يتركك في الظلام فيما يتعلق بكيفية استخدامها. لهذا النوع من الرؤية ، تحتاج إلى نشر المستوى التالي من أنظمة المراقبة ، وأدوات تحليل التدفق. تستخدم هذه الأدوات NetFlow ومتغيراتها أو sFlow لجمع معلومات مفصلة حول حركة المرور التي يتم نقلها على شبكتك. مثلما فعلنا مع أدوات مراقبة النطاق الترددي ، إليك أفضل خمس أدوات لتحليل التدفق.
1- SolarWinds NetFlow المرور محلل (تجربة مجانية لمدة 30 يوم)
يبدو أن SolarWinds لديه حل كبير لكل حاجة إدارة الشبكة وتحليل التدفق هو واحد منهم. يمتلك محلل مرور SolarWinds NetFlow نسخة تجريبية مجانية مدتها 30 يومًا حتى تتمكن من رؤية ما إذا كان هذا المنتج يناسبك.
فإن SolarWinds NetFlow المرور محلل يمكنمراقبة استخدام الشبكة حسب التطبيق والبروتوكول ومجموعة عناوين IP. لا يمكنه مراقبة أجهزة NetFlow فقط ولكن أيضًا J-Flow و sFlow و NetStream و IPFIX. تقوم الأداة بجمع بيانات التدفق وترتيبها في تنسيق قابل للاستعمال وذات مغزى وتقديمها للمستخدمين في واجهة على الويب. يمكن استخدامه لتحديد التطبيقات والفئات التي تستهلك معظم النطاق الترددي.
30 يوما تجربة مجانية: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds ومن المعروف أيضا عن أدواتها المجانية ويوجد منتج مجاني محدود الميزات يسمى محلل NetWow الحقيقي لـ SolarWinds. إنه يدعم NetFlow فقط وليس لديه العديد من الميزات المتقدمة للمنتج الكامل ، ولكن إذا كانت جميع أجهزة الشبكة تدعم NetFlow ، فقد يكون ذلك كافيًا لتلبية احتياجاتك.
تحميل مجاني: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- مراقب شبكة PRTG
لقد قدمنا PRTG في القسم السابقحول نظام مراقبة عرض النطاق الترددي ولكن PRTG هو أيضا جامع ومحلل تدفق ممتازة. في الواقع ، PRTG هو حل متكامل واسع يمكنه مراقبة كل جانب من جوانب شبكتك. وإذا كنت مهتمًا فقط بمراقبة التدفق ، فقد تكون النسخة المجانية هي كل ما تحتاج إليه. يتيح لك الإصدار المجاني من PRTG مراقبة حتى 100 جهاز استشعار. وكل مصدر تدفق بيانات يعد مستشعرًا واحدًا. بشكل ملموس ، هذا يعني أن النسخة المجانية يمكنها مراقبة التدفقات من 100 جهاز. هذا يكفي للعديد من الشبكات.
تثبيت PRTG سهل وهناكعملية الاكتشاف التلقائي التي يمكن أن تساعد في التكوين الأولي. يمكن أيضًا إضافة مستشعرات مثل مجمعات NetFlow يدويًا. يوجد حتى فيديو مفصل يوضح لك كيفية القيام بذلك. يعمل الخادم على Windows فقط ولكن واجهة المستخدم تعتمد على الويب ويمكن الوصول إليها من أي متصفح. يوجد أيضًا تطبيق جوال لنظام iOS أو Android يمكنك تثبيته على هاتفك الذكي أو جهازك اللوحي.
3 - التدقيق
Scututinizer من Plixer هو أكثر من مجرد تدفقنظام التحليل. لديه القدرة على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و IPFIX ، لذلك لا تقتصر على مراقبة أجهزة Cisco فقط. يقدم Scrutinizer عملية جمع بيانات تتسم بالكفاءة ويمكنه أن يصل إلى ملايين التدفقات في الثانية بسهولة. إنه يعمل في كل من البيئات المادية والظاهرية ويأتي مع ميزات التقارير المتقدمة.
يتوفر Scrutinizer في العديد من الإصدارات بدءًا من الإصدار المجاني الأساسي وحتى الإصدار الكامل "SCR" المستوى الذي يمكن أن يصل إلى أكثر من 10 ملايين التدفقاتفي الثانية. يقتصر الإصدار المجاني على 10 آلاف تدفقات في الثانية ، وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ولكن يجب أن يكون أكثر من كاف لاستكشاف مشكلات الشبكة وإصلاحها. تتوفر نسخة تجريبية مجانية مدتها 30 يومًا لجميع الإصدارات المدفوعة. وبعد انتهاء الفترة التجريبية ، ستعود إلى الإصدار المجاني.
4- إدارة محلل NetFlow
يحتوي ManageEngine NetFlow Analyzer على شبكة الإنترنتواجهة توفر عددًا رائعًا من المشاهدات المختلفة على شبكتك. يمكنك عرض حركة المرور حسب التطبيق والمحادثة والبروتوكول والعديد من الخيارات الأخرى. يمكنك أيضًا تعيين تنبيهات مثل ، على سبيل المثال ، تعيين حد حركة مرور على واجهة معينة ويتم تنبيهك كلما تجاوزتها حركة المرور.
تتضمن لوحة القيادة الخاصة بالأداة العديد من المخططات الدائرية التي تعرض أفضل التطبيقات أو البروتوكولات العليا أو المحادثات العليا. ويمكن أيضا عرض "خريطة الحرارة" مع حالة واجهات رصدها. يمكن تخصيص لوحات المعلومات والتقارير لتشمل فقط المعلومات التي تجدها مفيدة. علاوة على ذلك ، فإن لوحة القيادة هي المكان الذي يتم فيه عرض التنبيهات في شكل نوافذ منبثقة. هناك أيضًا تطبيق للهاتف الذكي يتيح لك الوصول إلى لوحة القيادة والتقارير من أي مكان.
يدعم ManageEngine NetFlow Analyzer أكثرتقنيات التدفق بما في ذلك NetFlow و IPFIX و J-flow و NetStream وعدد قليل آخر. المنتج متوفر في نسختين. ستكون النسخة المجانية مماثلة للنسخة المدفوعة خلال أول 30 يومًا ، ولكنها ستعود بعد ذلك إلى مراقبة واجهة أو مصدرين فقط من المصادر. بالنسبة للإصدار المدفوع ، تتوفر التراخيص بعدة أحجام من 100 إلى 2500 واجهة أو تدفقات.
5-nProbe و ntopng
nProbe و ntopng هما أدوات مفتوحة المصدر. Ntopng عبارة عن أداة لتحليل حركة المرور على شبكة الإنترنت لمراقبة الشبكات القائمة على بيانات التدفق بينما nProbe هو مصدر وجمع NetFlow و IPFIX. معا ، فإنها تجعل لمجموعة تحليل مرنة للغاية. إذا كنت معتادًا على أمر Unix ntop ، فإن ntopng هو إصدار واجهة المستخدم الرسومية من الجيل التالي من هذه الأداة الدائمة.
هناك نسخة مجتمع مجانية من ntopng لكنيمكنك أيضًا شراء إصدار المؤسسة. وعلى الرغم من أنه قد يكون مكلفًا ، إلا أنه مجاني للمنظمات التعليمية وغير الربحية. أما بالنسبة لـ nProbe ، فيمكنك تجربتها مجانًا ، ولكنها تقتصر على ما مجموعه 25000 من التدفقات المصدرة. بمجرد الوصول إلى ذلك - والذي يمكن أن يكون أسرع مما تعتقد - ستحتاج إلى شراء ترخيص.
تفتخر ntopng بواجهة مستخدم قائمة على الويبيمكنه تقديم البيانات بطرق مختلفة مثل أهم المتحدثين والتدفقات والمضيفات والأجهزة والواجهات. هناك مخططات وجداول ورسوم بيانية. العديد من خيارات التمرير لأسفل. الواجهة مرنة للغاية وتسمح بالكثير من التخصيص.
لدينا أعلى 5 حزمة المتشممون
لمزيد من التفاصيل حول ما يحدث في حياتكشبكة ، المتشممون الحزمة هي ما تحتاجه. إنها تعمل عن طريق التقاط جميع البيانات في نقطة محددة على شبكتك وسوف تتيح لك فك تشفير كل حزمة واتباع تفاصيل كل "محادثة". يعد وضع جهاز الشم في حد ذاته أمرًا معقدًا لأنه سيكون له تأثير مباشر على ما يمكنك رؤيته. كُتبت كتب كاملة عن ذلك. عادةً ، سيتم إعداد حزمة الشم لالتقاط حركة مرور الخادم عن طريق عكس منفذ تحويل ذلك الخادم إلى منفذ مجاني على نفس الجهاز حيث سيتم توصيل جهاز الشم. توجد أيضًا صنابير يمكن إدراجها بين جهازين والتقاط كل حركة المرور التي تمر بها. دعنا نناقش بإيجاز ما أفضل خمس شمعات حزم.
1. Wireshark
وقد Wireshark حولها منذ زمن طويل. لقد بدأت في القرن الماضي. واليوم ، لا يزال "محلل بروتوكول الشبكة الأول والأكثر استخدامًا في العالم". هذا هو المعيار الفعلي للعديد من المؤسسات والوكالات الحكومية والمؤسسات التعليمية.
من بين الميزات الرئيسية للمنتج ستجدإمكانية القيام التقاط حية وتحليل حاليا. يدعم Wireshark أيضًا الفحص العميق لمئات البروتوكولات ، مع إضافة المزيد طوال الوقت. كما أن لديها أقوى مرشحات العرض في الصناعة. سيتم تشغيل المنتج على أنظمة تشغيل Windows و Linux و macOS و Solaris و FreeBSD و NetBSD وغيرها الكثير.
2. Tcpdump
Tcpdump هو أداة مساعدة معروفة لسطر الأوامر Unixالمضمّن في معظم أنظمة Unix-like ، بما في ذلك معظم توزيع Linux. على الرغم من أنه من الصعب جدًا استخدامه وأصعب في إتقانه ، إلا أنه من المحتمل أن يوفر أفضل وظيفة ومرونة لأي جهاز شم. يوجد منفذ tcpdump لنظام التشغيل Windows يسمى WinDump. هو أسهل إلى حد ما للاستخدام
لن يقوم Tcpdump بفك تشفير الحزم مثل Wireshark. سيعرض فقط الحزم على الشاشة عند التقاطها. نظرًا للكمية الكبيرة من البيانات التي يتم نقلها على الشبكة ، يتم استخدام المرشحات بشكل شائع بحيث يتم إدراج البيانات التي نحتاج إلى رؤيتها فقط على الشاشة. في الواقع ، قد تكون قدرات تصفية tcpdump أكبر أصولها ولماذا لا يزال الأمر يستخدم على نطاق واسع حتى اليوم.
3. الأثير
EtherApe هو مشروع مفتوح المصدر آخر ، مثلWireshark و tcpdump. ومع ذلك ، فإنه يستخدم تمثيلًا بيانيًا أكثر لحركة المرور ويمكن استخدامه بكفاءة أكبر لتحديد مصدر حركة المرور الكثيفة التي تسبب ازدحام الشبكة. في الواقع ، لا تعد EtherApe حقًا أداة شم حيث إنها لن تقوم بفك تشفير الحزم أو حتى تتيح لك التقاطها في جدول.
بدلاً من ذلك ، لدى EtherApe منهج رسومي أكثر. سوف يصور شبكتك كدائرة مع كل مضيف على حدودها. داخل الدائرة ، يوجد خط بين أي مضيفين يتواصلان. يتم ترميز الخطوط بالألوان حسب نوع الحركة ويظهر سمكها مقدار الحركة. إنها أداة مختلفة تمامًا للتعلم والاستخدام ولكنها لا تزال توفر طريقة مختلفة لعرض حركة المرور التي أثبتت أنها مفيدة أكثر من مرة.
4. كيسما
معظم المنتجات في هذه الفئة مفتوحة المصدرو Kismet لا يختلف في هذا الصدد. لكن Kismet مختلفة تمامًا من حيث أنها متخصصة في الشبكات اللاسلكية. على سبيل المثال ، يمكن أن يستنشق ويحلل حركة مرور الشبكات المخفية أو SSIDs غير المبث. عندما لا تعرف ببساطة الأسباب المسببة للمشاكل ولا يمكنك العثور عليها بسهولة ، فمن المحتمل أن تستخلصها Kismet. في الواقع ، Kismet مناسب بشكل خاص للشبكات اللاسلكية
سوف تعمل Kismet في الغالب على تشغيل يشبه نظام Unixالأنظمة التي تشمل Linux وجميع نكهات BSD و osX. يمكن أن يعمل حتى على Windows تحت Cygwin ولكن هذا خارج نطاق هذه المقالة. إذا كنت بحاجة إلى مراقبة الشبكات اللاسلكية ، فاحصل على جهاز Mac أو جهاز Linux وقم بتثبيت Kismet.
5. SolarWinds مراقبة أداء الشبكة (30 يوما للمحاكمة)
على الرغم من أن SolarWinds لا تملك قائمة بذاتهاعلبة الشم. هناك بعض وظائف الاستنباط والتحليل المضمّنة في "مراقبة أداء الشبكة" الخاصة بها. تتيح لك الوحدة النمطية تحديد ما إذا كان هناك مشكلة ناجمة عن التطبيق أو الشبكة. يمكنه حساب أوقات استجابة التطبيق والشبكة ، مما يساعد على استكشاف مشكلات الأداء وإصلاحها. يمكنه أيضًا تحديد أكثر من ألف تطبيق وتتيح لك معرفة حركة المرور على شبكتك. أخيرًا ، ستكون قادرًا على اكتشاف حركة مرور غير طبيعية لمنع تهديدات الأمان المحتملة.
تسعير أداء شبكة SolarWindsيبدأ Monitor بخجل 3 آلاف دولار. لحسن الحظ ، تتوفر نسخة تجريبية كاملة الوظائف لمدة 30 يومًا مجانًا. ستتمكن من رؤية ما إذا كانت الأداة مناسبة لك.
تغليف
لقد قدمنا للتو أفضل 15 شبكة لديناأدوات الرصد. لست بحاجة إلى كل منهم ولكن عاجلاً أم آجلاً ، من المحتمل أنك ستحتاج إلى واحدة في كل فئة. كل هذه الأدوات رائعة وتعمل بشكل جيد للغاية. تختلف جميعها عن بعضها البعض وعلى الرغم من أننا قد نفضل بعضنا البعض ، فإن تجربتك قد تقودك إلى أخرى. ولكن نظرًا لأن كل هذه الأدوات إما مجانية أو لديها إصدار تقييم مجاني متاح ، فما الذي يمنعك من تجربتها جميعًا وتقرر بنفسك أفضل الأدوات التي تناسب احتياجاتك؟
تعليقات