وأوضح SNMP الفخاخ - أفضل الأدوات لاستقبال والتعامل مع الفخاخ

على الرغم من أن معظم مسؤولي الشبكة معتادونمع SNMP أو على الأقل سمعت عن ذلك ، وليس الكثير منهم لديهم خبرة مع مصائد SNMP. يعد استخدام استطلاع SNMP الطريقة الأساسية لمراقبة المعدات المتصلة بالشبكة طالما كانت أدوات المراقبة موجودة. الفخاخ SNMP ، من ناحية أخرى ، لم تتمتعنفس الشعبية النسبية ، وخاصة في السنوات الأخيرة. في الواقع ، على الرغم من أن العديد من الأجهزة لديها القدرة على إنشاء مصائد مضمنة في نظام التشغيل أو البرامج الثابتة. ليس الكثير من الناس يستخدمون هذه الميزة بالفعل. بالنسبة لأولئك الذين يخططون - أو لأولئك الذين يخططون للبدء في ذلك - يمكن أن يكون إيجاد الأدوات مسعى صعبًا. لا توجد العديد من الأدوات المتاحة وسيؤدي البحث النموذجي إلى عرض المزيد من أدوات مراقبة SNMP من أدوات الملاءمة ، بغض النظر عن مصطلحات البحث التي تستخدمها. لقد قمنا ببعض الأعمال الشاقة من أجلك ، ويسرنا تقديم قائمة من أفضل أدوات فخ SNMP هذه.

سنبدأ مناقشتنا اليوم عن طريقانظر إلى SNMP. على الرغم من أن هدفنا ليس جعلك خبيرًا في SNMP ، إلا أن الميزات المختلفة للأدوات المتاحة ستكون أسهل في الفهم بمجرد معرفة المزيد عن البروتوكول. سنناقش بشكل خاص مصائد SNMP. سنخبرك بما هي عليه وكيف تعمل وما الذي يمكن أن تفعله من أجلك. أخيرًا ، سنضرب جوهر المسألة ونراجع بعض أفضل أدوات فخ SNMP التي يمكن أن نجدها.

SNMP في باختصار

على الرغم من اسمها المضلل إلى حد ما SNMP الذيتعني "بروتوكول إدارة الشبكة البسيطة" - تقنية معقدة نسبيًا يمكن استخدامها لرصد وتكوين والتحكم عن بعد في أنواع مختلفة من معدات الشبكات. إنه أيضًا نظام تنبيه يسمح للأجهزة التي تدعم SNMP بإرسال إشعارات استجابة لأحداث معينة.

لحسن الحظ ، معقدة مثل هذه التكنولوجيا البسيطةربما ، ليس عليك أن تعرف كل شيء عن SNMP لاستخدامه. أدوات الإدارة القائمة على SNMP ، بصرف النظر عن نوع الأداة الموجودة بها ، تخفي عادة معظم التفاصيل عنك. في الوقت الحالي ، يكفي القول أن SNMP يستخدم في الغالب بواسطة أدوات المراقبة لقراءة المعلمات التشغيلية للجهاز. يستخدم SNMP أيضًا للإدارة عن بُعد وتكوين الأجهزة التي تدعم SNMP على الرغم من أن هذا الاستخدام للبروتوكول أقل شيوعًا مما كان عليه الحال في السابق ، ويرجع ذلك أساسًا إلى تطوير تقنيات أفضل.

بالنسبة إلى اعتراضات SNMP ، فهي عبارة عن رسائل قصيرة يتم إرسالها بواسطة الأجهزة التي تدعم SNMP إلى فخ الاستقبال في استجابة للأحداث المحددة مسبقًا. المزيد عن ذلك في وقت لاحق.

وأوضح SNMP

ستخبرك معظم النصوص حول SNMP عن MIBsو OIDs. بعد كل شيء ، فهي اللبنات الأساسية لل SNMP. سنحاول جعل مناقشتنا أقل تقنية. ليس هدفنا هو أن نجعلك خبيرًا في SNMP ، بل نوفر لك معلومات كافية حتى تتمكن من فهم أساسيات SNMP من أجل تقدير مراجعات الأداة لدينا بشكل أفضل.

دعنا نتحدث أولاً عن أمان SNMP ... أوعدم وجودها. لا يتم تشفير طلبات SNMP والاستجابات وبالتالي يمكن اعتراضها بسهولة. لا يوجد أيضًا الكثير من المصادقة المدمجة في SNMP. يتم تكوين الأجهزة الممكّنة باستخدام شيء يسمى "سلاسل المجتمع" والذي يمكن أن يكون للقراءة فقط أو للقراءة والكتابة. عندما يرسل مدير SNMP طلبًا إلى جهاز مُمكّن ، فقد تضمن سلسلة مجتمع يجب أن تتطابق مع ما تم تكوينه على الجهاز. هذا إلى حد كبير كل الأمن هناك.

في سياق مراقبة الشبكة أو عن بعدالتكوين ، مدير SNMP - الذي غالبًا ما يكون أداة مراقبة - يحصل على أو يحدد معلمة محددة تتوافق مع ما يحاول القيام به. لنأخذ أداة مراقبة الشبكة كمثال. ذات أهمية خاصة عندما يتعلق الأمر بمراقبة الشبكة ، هناك بعض المعلمات التي تسمى عدادات الواجهة. يوجد زوج منهم لكل واجهة شبكة لجهاز يدعم SNMP يقوم بحساب البايتات والبايتات الخارجة من الواجهة. من خلال قراءة هذه القيم بشكل دوري على فترات معرفة ، يمكن لأداة المراقبة حساب متوسط ​​عدد البتات في الثانية التي تم نقلها خلال فترة الاستقصاء.

الفخاخ SNMP - سمة أخرى من SNMP

الفخاخ SNMP هي سمة منسية في كثير من الأحيان منبروتوكول SNMP. كانت تستخدم أكثر شيوعًا من قبل ، لكن يبدو أن الأمر لم يعد كذلك. إنه نوع من العار لأنه ميزة رائعة. باختصار ، تعد اعتراضات SNMP بمثابة رسائل تنبيه يتم إرسالها بواسطة الأجهزة التي تدعم SNMP إلى "فخ الاستقبال". بالنسبة لأجهزة الاستقبال ، فهي أدوات برمجية تعمل على جهاز كمبيوتر يستقبل المصائد وتنفّذ العديد من الإجراءات مثل تسجيلها ، وعرض التنبيهات التي تظهر على الشاشة ، وإرسال رسائل البريد الإلكتروني أو رسائل التنبيه النصية القصيرة ، إلخ. بطريقة ما ، لا تعتبر مصائد SNMP على عكس رسائل سيسلوغ.

يمكن تكوين العديد من الأجهزة التي تدعم SNMP على هذا النحوأن بعض الأحداث سوف تولد الفخاخ. على سبيل المثال ، يمكن لجهاز التوجيه إرسال فخ عند تعطل إحدى الواجهات ، وهذا مؤشر محتمل على وجود خطأ ما. تختلف طريقة تكوين الملائمات على كل جهاز بين البائعين وتتعدى نطاق هذا المنشور ولكنها عادة ما تكون سهلة نسبيًا. غالبًا ما يتم إعداد الأجهزة لإرسال اعتراضات كرد فعل لأي حدث ، مما يسمح لبرنامج المستقبِل بترتيبها ومعرفة أي منها يجب معالجته.

معلمة أخرى مهمة لتكوينها على SNMPالأجهزة الممكّنة هي وجهة الفخاخ. ستقوم العديد من الأجهزة بإرسالها افتراضيًا إلى أي جهاز أرسل طلب SNMP. في كثير من الأحيان ، ستكون هذه أدوات مراقبة لا يمكنها التعامل مع الفخاخ وستتجاهلها ببساطة. لهذا السبب ، يُفضل دائمًا تكوين الأجهزة التي تدعم SNMP مع وجهة لإرسال الفخاخ إليها. سيضمن عدم تجاهل أي من المصائد.

أفضل أدوات فخ SNMP

لا توجد العديد من الأدوات الموجودةجعل لتلقي الفخاخ SNMP. معظم الأدوات التي وجدناها هي في الواقع أدوات مراقبة لشبكة SNMP تشمل القدرة على استقبال ومعالجة المصائد. في بعض الأحيان ، تأتي كوحدة إضافية بينما يتم دمجها أحيانًا في البرنامج. لقد قمنا أيضًا بتضمين اثنين من مستقبلات فخ SNMP المخصصة التي قد ترغب في تجربتها ، خاصةً إذا كان لديك بالفعل حل مراقبة في مكانه ولا يمكنه التعامل مع الفخاخ.

1. SolarWinds SNMP فخ استقبال (تجربة مجانية مع مجموعة أدوات المهندس)

SolarWinds هي بالتأكيد واحدة من أشهرهاصناع أدوات إدارة الشبكة والنظام. خلال عشرين عامًا من وجودها ، جلبت لنا الشركة بعضًا من أفضل الأدوات على الإطلاق. يتم التعرف على المنتج الرائد ، "مراقبة أداء الشبكة" ، من قِبل الكثيرين كأحد أفضل أدوات مراقبة النطاق الترددي لشبكة SNMP. والأفضل من ذلك ، أن SolarWinds تقوم أيضًا بصنع بعض الأدوات المجانية الممتازة ، التي تلبي كل منها حاجة معينة لمسؤولي الشبكة والنظام. من بين تلك الأدوات ، مثل Kiwi Syslog Server و Advanced Subnet Calculator ، على سبيل المثال لا الحصر.

ال SolarWinds SNMP فخ استقبال هي أداة تشكل جزءًا من مجموعة أدوات SolarWinds Engineer ، وهي مجموعة من حوالي 60 أداة مفيدة لمسؤولي ومهندسي الشبكات. سنعود إلى مجموعة الأدوات في لحظة.

• تجربة مجانية: مستقبل فخ SNMP (جزء من مجموعة أدوات المهندس)
• رابط التحميل الرسمي: https://www.solarwinds.com/engineers-toolset/registration

يستمع البرنامج باستمرار إلى مصائد SNMPالتي تم إنشاؤها بواسطة الأجهزة التي تدعم SNMP. عندما تتلقى واحدة ، يتم تسجيل تفاصيلها مع الوقت وعنوان IP واسم المضيف ونوع الملاءمة. يمكن استخدام هذه المعلومات للتحليل والارتباط. لا توفر هذه الأداة الكثير فيما يتعلق بقدرات التنبيه. ويتمثل استخدامه الأساسي في التحقق من تكوين مصدر الملاءمة وعمله بشكل صحيح. لهذا الغرض ، هي واحدة من أفضل الأدوات المتاحة.

كجزء من مجموعة أدوات SolarWinds Engineer ،تبيع المتلقي فخ SNMP 1495 دولار. في حين أن هذا قد يبدو ثمنًا باهظًا ، يجب مراعاة أن هناك حوالي 60 أداة مختلفة مدرجة في هذه الحزمة. وإذا كنت ترغب في تجربة الأداة ، فستتوفر نسخة تجريبية مجانية مدتها 14 يومًا من SolarWinds.

2. SolarWinds محرر فخ SNMP (تجربة مجانية مع مجموعة أدوات المهندس)

هناك أداة أخرى مفيدة تعد جزءًا من مجموعة أدوات مهندس SolarWinds SNMP محرر فخ. هذه هي الأداة التي يمكنك استخدامها عند اختبارSNMP التكوين فخ الاستقبال. ببساطة ، تتيح لك الأداة تعديل قوالب فخ SNMP وتقليد التنبيهات الحرجة لضمان عمل أنظمة الإدارة بشكل صحيح. إنها أداة متخصصة للغاية على عكس أي أداة أخرى رأيناها. أفضل طريقة لتقدير ما يمكن أن تفعله هذه الأداة بالكامل بالنسبة لك هي الاستفادة من الإصدار التجريبي المتاح لمدة 14 يومًا من مجموعة أدوات المهندس وتمكينه من إجراء اختبار.

المزيد عن مجموعة أدوات مهندس SolarWinds

ال أدوات مهندس SolarWinds يتضمن العديد من أدوات استكشاف الأخطاء وإصلاحها المخصصة. بعض الأدوات المضمّنة - مثل حاسبة الشبكة الفرعية ، على سبيل المثال - متاحة مجانًا من SolarWinds لكن معظمها حصري لمجموعة الأدوات هذه ولا يمكن الحصول عليها بطريقة أخرى. هناك أدوات مثل Ping Sweep و DNS Analyzer و TraceRoute يمكن استخدامها لإجراء تشخيصات الشبكة والمساعدة في حل مشكلات الشبكة المعقدة بسرعة. بالنسبة للمسؤولين الموجهين للأمان ، يمكن استخدام بعض أدوات مجموعة الأدوات لمحاكاة الهجمات والمساعدة في تحديد الثغرات الأمنية.

• تجربة مجانية: أدوات مهندس SolarWinds
• رابط التحميل الرسمي: https://www.solarwinds.com/engineers-toolset/registration

ال أدوات مهندس SolarWinds تفتخر أيضا رصد وتنبيه ممتازةقدرات. يمكن لبعض أدواتها مراقبة أجهزتك ورفع التنبيهات لمعرفة مدى توفرها أو مشاكل الصحة. يمكنك أيضًا استخدام بعض الأدوات المضمنة لإدارة التكوين وتوحيد السجل.

فيما يلي بعض الأدوات الأخرى التي ستجدها في مجموعة أدوات SolarWinds Engineer:

• ميناء الماسح الضوئي
• تبديل ميناء معين
• SNMP الاجتياح
• متصفح شبكة IP
• اكتشاف عنوان MAC
• بينغ الاجتياح
• زمن الاستجابة مراقب
• وحدة المعالجة المركزية مراقب
• مراقب الذاكرة
• مراقب واجهة
• تتبع المسار
• راوتر كلمة السر فك التشفير
• SNMP القوة الغاشمة الهجوم
• هجوم قاموس SNMP
• التكوين قارن ، تنزيل ، رافع ، ومحرر
• حاسبة الشبكة الفرعية
• نطاق مراقبة DHCP
• محلل هيكل DNS
• تدقيق DNS
• إدارة عناوين IP

مع أن العديد من الأدوات المدرجة في أدوات مهندس SolarWinds، لا توجد طريقة يمكننا وصفها جميعًا هنا. أفضل رهان هو أن تجربها وأن ترى بنفسك ما يمكن أن يفعله لك. ومع توفر نسخة تجريبية مجانية مدتها 14 يومًا ، لا يوجد حقًا سبب لعدم تجربتها.

3. SolarWinds مراقبة أداء الشبكة (تجربة مجانية)

ال SolarWinds مراقبة أداء الشبكةأو الآلية الوقائية الوطنية، هو شبكة مراقبة متكاملة كاملةحل محملة الميزات. المنتج سهل الاستخدام وسهل التثبيت. كما أنه مرن للغاية ويمكن تخصيص لوحة القيادة الخاصة به ، وجهات النظر ، والرسوم البيانية في الإرادة. يتطلب الإعداد القليل من الجهد ويمكنك البدء في المراقبة في غضون دقائق. الآلية الوقائية الوطنية كما أنه قابل للتطوير بدرجة كبيرة ويمكن استخدامه لمراقبة الشبكات من أي حجم تقريبًا بدءًا من أصغرها إلى شبكات الشركات الضخمة التي تغطي مواقع متعددة.

• تجربة مجانية: SolarWinds مراقبة أداء الشبكة
• رابط التحميل الرسمي: https://www.solarwinds.com/network-performance-monitor/registration

ال SolarWinds مراقبة أداء الشبكة استطلاعات الرأي دورية معدات الشبكات الخاصة بك لقراءة عدادات الواجهة الخاصة بهم ، ويحسب استخدام عرض النطاق الترددي ، ويعرضها كرسوم بيانية تظهر تطورها مع مرور الوقت. محرك الاكتشاف التلقائي يجعل الإعداد الأولي سهل للغاية. تعد إضافة الأجهزة إليه بنفس السهولة وتتطلب فقط تحديد عنوان IP لجهاز واختيار المعلمة التي تريد مراقبتها.

ال SolarWinds مراقبة أداء الشبكة لديها أيضا العديد من الميزات المتقدمة. يمكنها ، على سبيل المثال ، بناء خرائط الشبكة. يمكن أيضًا عرض المسار الحرج بين جهازين ، وهي ميزة مفيدة عند استكشاف أخطاء التباطؤ. وبالطبع ، يمكنه أيضًا تلقي اعتراضات SNMP وإنشاء تنبيهات ذكية للشبكة عند حدوث أحداث الجهاز. يتيح لك جهاز استقبال اعتراض SNMP الخاص بالأداة إنشاء تنبيهات ذكية بسهولة استنادًا إلى ظروف الزناد المتداخلة البسيطة أو المعقدة ، واعتمادات الوالدين / الطفل المحددة ، وطوبولوجيا الشبكة.

أسعار ل SolarWinds مراقبة أداء الشبكة تبدأ من 995 2 دولارًا لما يصل إلى 100 عنصر مراقبويختلف حسب عدد العناصر المراقبة. إذا كنت تفضل تجربة المنتج قبل شرائه ، فيمكنك تنزيل نسخة تجريبية مجانية وغير محدودة من الأجهزة لمدة 30 يومًا من SolarWinds.

4. ManageEngine OpUtils

ManageEngine هو اسم معروف آخر في مجال أدوات إدارة الشبكة والنظام. ManageEngine OpUtils هي مجموعة أدوات متوفرة في كل من الإصدار المجاني والإحترافي. ويشمل أكثر من 25 (11 في الإصدار المجاني) أدوات مختلفة ، كل أداء وظيفة محددة.

عندما يتعلق الأمر بأدوات SNMP ، ManageEngine OpUtils يتضمن القليل. هناك عارض MIB لاسترداد وتحليل معلومات حول MIB أو MID OID / عقدة معينة من ملف MIB. SNMP Graph هو أداة مساعدة أخرى مضمنة تجمع بيانات في الوقت الفعلي وتوجه رسمًا بيانيًا لأي عقدة IP SNMP. هناك أيضًا Community Checker ، وهي أداة تجلب سلاسل مجتمع القراءة والكتابة للأجهزة التي تدعم SNMP على شبكتك. أخيرًا ، هناك جهاز استقبال الفخ الذي يستقبل ويعرض مصائد SNMP. يمكن تهيئتها لإرسال إعلامات البريد الإلكتروني عند استلام فخ.

أسعار الطبعة المهنية لل ManageEngine OpUtils تبدأ من 345 دولارًا ، وتتوفر نسخة تجريبية مجانية مدتها 30 يومًا.

5. Paessler Router Traffic Grapher (PRTG)

ال باسلر راوتر المرور غرافرأو PRTG، هو أداة أخرى لمراقبة عرض النطاق الترددي مع قدرات اعتراض SNMP. PRTG هو منتج غني بالميزات. البرنامج يأتي مع مجموعة مختارة من واجهات المستخدم. يمكنك الاختيار بين وحدة تحكم مؤسسة Windows أصلية وواجهة ويب تستند إلى Ajax بالإضافة إلى تطبيقات الأجهزة المحمولة لنظامي التشغيل Android و iOS. يمكن لـ PRTG مراقبة الأجهزة التي تستخدم SNMP و WMI و NetFlow و Sflow. يحتوي أيضًا على الكثير من التقارير التي يمكن عرضها بتنسيق HTML أو PDF أو تصديرها إلى CSV أو XML لمعالجتها خارجيًا.

احتمالات الرصد PRTG لا حصر لها تقريبا وأجهزة استشعار - يمكنك التفكير فيلهم كملحقات للمنتج - متاحة لجميع أنواع الأغراض. هناك ، على سبيل المثال ، مستشعر استقبال الفخ الذي يجمع رسائل الملاءمة الواردة. PRTG يستخدمه لتلقي البيانات و ، اعتمادا علىحكم مرشح ، يطلق إنذار. يعرض المستشعر إجمالي عدد المصائد التي يتم تلقيها في الثانية ، بالإضافة إلى عدد الرسائل المصنفة على أنها تحذيرات أو أخطاء. يشير أيضًا إلى عدد حزم الاعتراض التي يتم فقدها في الثانية. عند استخدام هذا المستشعر ، يمكنك ضبط قواعد التصفية الخاصة بك. يتيح لك مستشعر Trap Receiver تحليل الفخاخ وتصفيتها وفقًا للتاريخ والمصدر والوكلاء والروابط وأكثر من ذلك.

PRTG متاح في نسخة مجانية من شأنها أن تحدرصد الخاص بك إلى ما لا يزيد عن 100 أجهزة الاستشعار. كل معلمة تريد مراقبتها تعد كجهاز استشعار واحد. على سبيل المثال ، سيتطلب رصد النطاق الترددي على كل منفذ بمفتاح 48 منفذًا 48 جهاز استشعار. كل مثيل لمستشعر مستقبل SNMP Trap يعد أيضًا واحدًا. ستحتاج إلى أكثر من 100 مستشعر ترخيصًا مدفوعًا يبدأ من 1600 دولار لما يصل إلى 500 مستشعر ، بما في ذلك السنة الأولى من الصيانة. نسخة تجريبية مجانية لمدة 30 يوما متاحة أيضا.

6. SNMP فخ مراقب

الأخير في قائمتنا هو أداة مجانية من برنامج BTT يسمى SNMP فخ مراقب. يمكن استخدام هذه الأداة لتلقي اعتراضات SNMPمن معدات الشبكة ، بما في ذلك أجهزة التوجيه والمحولات ومحطات العمل. إنها أداة أساسية جميلة تتمثل وظيفتها الوحيدة في تلقي الفخاخ وعرضها على لوحة القيادة الرسومية. كما يمكن تهيئتها لإرسال الفخاخ عن طريق البريد الإلكتروني

SNMP فخ مراقب كما يسمح الفخاخ SNMP أن يكونتمت تصفيته حسب السلسلة أو حسب النوع (خاص بالمؤسسة أو عام). باستخدام نافذة فك التشفير ، واختيار فخ معين من القائمة سيعرض فك شفرة كامل من الملاءمة ، وهو خيار مفيد عند تصحيح تكوينات معدات الشبكة.

يتم توفير SNMP فخ مراقب كما مجانية. سيتم تشغيله على أي إصدار من Windows ولا يتطلب تثبيته ، مما يجعله أداة محمولة رائعة. كل ما عليك القيام به لاستخدام SNMP Trap Watcher هو تنزيله وفك ضغطه وتشغيله.