- - أفضل 6 برامج NetFlow مفتوحة المصدر (مجانية)

أفضل 6 برامج NetFlow مفتوحة المصدر (مجانية)

هناك عدة أنواع من مراقبة الشبكةمتاح. واحد منهم ، وربما الأكثر شيوعا ، هو رصد SNMP. يمكن استخدامه لإعطاء المسؤولين صورة واضحة إلى حد ما عن كمية البيانات التي يتم نقلها عبر الشبكات التي يديرونها. لكن عندما يريدون صورة أكثر تفصيلاً - مثل تعلم ما هي حركة المرور بدلاً من أن يكون عددهم أقل من ذلك - عليهم أن يتحولوا إلى تقنية مختلفة.

أصبح NetFlow ، تقنية مراقبة طورتها شركة Cisco وأدخلت بعض الوقت على أجهزة الشركة المصنعة ، المعيار الفعلي عندما يتعلق الأمر بمراقبة الشبكة النوعية. يمكن أن تكون أدوات مراقبة NetFlow باهظة الثمن وبعيدة عن متناول العديد من الشركات الأصغر. لحسن الحظ ، تتوفر العديد من حزم برامج NetFlow مفتوحة المصدر ونحن بصدد مراجعتها.

أفضل برامج NetFlow المجانية مفتوحة المصدر

سنبدأ رحلتنا من خلال إلقاء نظرة علىمراقبة الشبكة بشكل عام. سنتابع بمناقشة حول أنواع المراقبة المختلفة ، مع التركيز بشكل خاص على مراقبة النطاق الترددي وتحليل الحركة. بعد ذلك ، دون أن نتحول إلى تقنية أكثر من اللازم ، سنلقي نظرة متعمقة على تقنية NetFlow وما هي عليه وكيف تعمل.

سنناقش بعض التقنيات المشابهةمتاح أيضًا قبل أن نصل إلى جوهر موضوعنا ، أدوات NetFlow المفتوحة المصدر الفعلية المتاحة. في حين أن بعض الأدوات محدودة نسبيًا من حيث ما يمكن أن تنجزه أو قد يكون تكوينه أصعب من بعض الحزم المدفوعة ، توفر جميعها بعض الوظائف المثيرة حقًا.

حول مراقبة الشبكة

تشبه حركة مرور الشبكة حركة المرور على الطرق. تمامًا كما يمكن اعتبار دوائر الشبكة طرق سريعة ، فإن البيانات المنقولة على الشبكات تشبه المركبات التي تسير على هذا الطريق السريع. ولكن على عكس حركة مرور المركبات حيث عليك فقط أن تنظر لمعرفة ما إذا كان وما هو الخطأ ، فإن رؤية ما يحدث على شبكة ما قد يكون أمرًا صعبًا. بالنسبة للمبتدئين ، كل شيء يحدث بسرعة كبيرة ، والبيانات المنقولة على شبكة غير مرئية للعين المجردة.

أدوات مراقبة الشبكة تتيح لك "رؤية" بالضبطما يجري في شبكتك. من خلالهم ، ستتمكن من قياس استخدام كل دائرة وتحليل من وما يستهلك عرض النطاق الترددي والتنقل عميقًا إلى "محادثات" الشبكة للتحقق من أن كل شيء يعمل بشكل طبيعي.

أنواع مختلفة من أدوات الرصد

هناك أساسا ثلاثة أنواع رئيسية من الشبكةأدوات الرصد. كل واحد يذهب أعمق قليلاً من السابق ويوفر المزيد من التفاصيل حول حركة المرور. أولاً ، هناك شاشات استخدام النطاق الترددي. ستخبرك هذه الأدوات بكمية البيانات التي يتم نقلها على شبكتك ولكن هذا يتعلق بها.

للحصول على مزيد من المعلومات حول الشبكة ، أنتبحاجة إلى نوع آخر من الأدوات ، ومحللات الشبكة. هذه هي الأدوات التي يمكن أن توفر لك بعض المعلومات حول ما يحدث بالضبط. إنهم لن يخبروك فقط بحجم حركة المرور. يمكنهم أيضًا إخبارك بنوع حركة المرور وبين ما تستضيفه.

ولمعظم التفاصيل ، لديك المتشممون الحزمة. يقومون بتحليل متعمق من خلال التقاط وفك تشفير حركة المرور. تتيح لك المعلومات التي يقدمونها معرفة ما يحدث بدقة وتحديد المشكلات بأقصى قدر من الدقة. بقدر ما هي مفيدة ، فهي خارج نطاق هذا المنصب.

عرض النطاق الترددي استخدام أدوات الرصد

تعتمد معظم شاشات استخدام عرض النطاق الترددي علىبروتوكول إدارة الشبكة البسيط ، أو SNMP ، لاستطلاع الأجهزة والحصول على مقدار الحركة على جميع واجهاتهم أو بعضها. باستخدام هذه البيانات ، سيقومون في كثير من الأحيان بإنشاء الرسوم البيانية التي تصور استخدام عرض النطاق الترددي مع مرور الوقت. عادةً ، سوف يسمحون للشخص بالتكبير في فترة زمنية أضيق حيث تكون دقة الرسم البياني عالية وتظهر ، على سبيل المثال ، متوسط ​​عدد الزيارات لمدة دقيقة أو التصغير إلى فترة زمنية أطول - غالبًا ما يصل إلى شهر أو حتى عام - حيث هذا يظهر متوسط ​​يومي أو أسبوعي.

أدوات تحليل حركة مرور الشبكة

إذا كنت بحاجة إلى معرفة أكثر من كميةالمرور من قبل ، تحتاج إلى نظام مراقبة أكثر تقدما. ما تحتاجه هو ما نشير إليه كنظام تحليل الشبكة. تعتمد هذه الأنظمة على البرامج المدمجة في معدات الشبكات لإرسال بيانات الاستخدام التفصيلية إليهم. يمكن لهذه الأنظمة عادة أن تعرض كبار المتحدثين والمستمعين ، والاستخدام حسب عنوان المصدر أو الوجهة ، والاستخدام حسب البروتوكول أو التطبيق وعدة معلومات مفيدة أخرى حول ما يجري.

في حين أن بعض الأنظمة تستخدم برامج وكلاء لكيجب تثبيته على الأنظمة المستهدفة ، يعتمد معظمها بدلاً من ذلك على البروتوكولات القياسية مثل NetFlow أو IPFIX أو sFlow. عادة ما تكون مدمجة في المعدات وجاهزة للاستخدام بمجرد تكوينها.

NetFlow في باختصار

تم تطوير NetFlow بواسطة Cisco Systems وكانالمقدمة على أجهزة التوجيه الخاصة بهم لتوفير القدرة على جمع حركة مرور شبكة IP كما يدخل أو يخرج واجهة. ثم يتم تحليل البيانات التي تم جمعها من قبل مسؤولي الشبكة للمساعدة في تحديد مصدر ووجهة حركة المرور ، وفئة الخدمة ، وأسباب الازدحام. هناك ثلاثة مكونات رئيسية لتقنية NetFlow:

  • يقوم مصدر التدفق بتجميع الحزم في التدفقات وسجلات تدفق الصادرات نحو واحد أو أكثر من مجمعي التدفق. هذا هو المكون الذي يعمل على الأجهزة المراقبة.
  • أما بالنسبة لجامع التدفق ، فهو مسؤول عن استقبال وتخزين ومعالجة بيانات التدفق الواردة من مصدر التدفق.
  • أخيرًا وليس آخرًا ، محلل التدفق هو تطبيق يُستخدم لتحليل بيانات التدفق المستلمة. يمكن استخدام التحليل لإنشاء ملفات تعريف حركة المرور أو لاستكشاف أخطاء الشبكة وإصلاحها.

كيف تعمل

الموجهات ، ومفاتيح وأي جهاز آخريدعم NetFlow يمكن تكوينه لإخراج بيانات التدفق في شكل سجلات التدفق وإرسالها إلى جامع NetFlow. التدفق عبارة عن محادثة كاملة بمعنى IP. يرسل الجهاز الذي يعد سجلات التدفق عادةً إلى المجمع عندما يحدد أن التدفق قد انتهى إما من خلال الشيخوخة - لم يكن هناك أي حركة مرور خلال مهلة محددة - أو عندما يرى انتهاء جلسة TCP.

يحتوي سجل التدفق على الكثير من المعلوماتعن التدفق. ويشمل واجهات الإدخال والإخراج ، الطوابع الزمنية لبداية وإنهاء التدفق ، وعدد البايتات والحزم التي يحتوي عليها ، ورؤوس الطبقة 3 ، وعنوان IP للمصدر والوجهة ورقم المنفذ ، وبروتوكول IP ، وقيمة TOS. لا تتضمن سجلات التدفق البيانات الفعلية التي تشكل التدفق. يحتوي فقط على معلومات حول التدفق. هذا مهم من وجهة نظر أمنية.

باستثناء في بيئات ضخمة متعددة المواقع ، والتدفقجامعي حيث يتم إرسال السجلات وغالبا ما تكون أيضا تحليل التدفق. يستخدمون المعلومات الموجودة في سجلات التدفق لتقديم بيانات حول حركة مرور الشبكة بطريقة مفيدة لمسؤولي الشبكة. سيكون لهواة تجميع ومحللات NetFlow المختلفون طرق مختلفة لتقديم البيانات. هذا هو المكان الذي ستكون فيه قائمتنا لأفضل جامعي ومحللات NetFlow في متناول يدي.

تقنيات أخرى مماثلة

الإصدارات المختلفة و adaptations NetFlow القيام بهموجودة وبعضها معروف باسم مختلف. في الواقع ، يتم استخدام العديد منها بموجب ترخيص من Cisco. هناك أيضًا بدائل حقيقية لـ NetFlow ، وهما الأكثر شهرة هما sFlow و IPFIX. يعتمد هذا الأخير بشكل كبير على أحدث إصدار من NetFlow فيما عدا أنه أحد معايير IETF. في الواقع ، هناك العديد من الأسباب للاعتقاد بأن Cisco قد تستبدل NetFlow في النهاية بـ IPFIX. أما بالنسبة إلى sFlow ، فهو نظام مختلف ومتنافس. هدفها والمبادئ العامة للعمل متشابهة ولكنها مختلفة. سيعمل بعض محللي NetFlow أيضًا مع sFlow ، ولكن عمومًا لا يستخدم مستخدمو الآخر.

أعلى برنامج NetFlow مفتوح المصدر

1. SolarWinds في الوقت الحقيقي محلل NetFlow (تحميل مجاني)

سولارويندز هي واحدة من اللاعبين الأكثر شهرة في مجال أدوات إدارة الشبكة. كانت الشركة موجودة منذ حوالي 20 عامًا ، جلب لنا بعض من أفضل أدوات إدارة الشبكة. هذا لديها أيضا مكتسب سمعة راسخة في صنع أدوات مجانية رائعة لا تزال أدوات ممتازة ، رغم أنها محدودة في بعض الأحيان. واحدة من هذه الأداة هي مجانا في الوقت الحقيقي محلل NetFlow. على الرغم من أن هذه ليست أداة مفتوحة المصدر ، فإنه مجاني تماما و يستحق النظر إلى. هذه الأداة قد لا تكون تماما كما كاملة وكامل المواصفات كما أخيها الكبير ، و سولارويندز محلل مرور NetFlow, هذا المنتج يعطيك نفس الوظيفة الأساسية.

SolarWinds في الوقت الحقيقي محلل Netflow

  • تحميل مجاني: SolarWinds في الوقت الحقيقي محلل NetFlow
  • رابط التحميل الرسمي: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

الأداة يمكن التقاط وتحليل Appflow ، NetFlow ، JFlow ،و sFlow البيانات في الوقت الحقيقي. وسوف يعرض لك بالضبط أنواع حركة المرور على شبكتك ومن أين تأتي ومن أين ستذهب. يمكنك أيضًا استخدامه لتشخيص طفرات حركة المرور واستكشاف مشكلات النطاق الترددي وإصلاحها.

هنا بعض من ال في الوقت الحقيقي محلل NetFlowالميزات الأساسية:

  • تحديد المستخدمين والأجهزة والتطبيقات التي تستهلك معظم النطاق الترددي
  • عزل حركة مرور الشبكة عن طريق المحادثة والتطبيق والمجال ونقطة النهاية والبروتوكول
  • عرض حركة مرور الشبكة حسب النوع وفترات زمنية محددة

الأداة ، مثل معظم الآخرين سولارويندز أدوات ، يثبت بسهولة عبر معيار Windows معالج الإعداد. وبمجرد التثبيت ، يتم تضمين NetFlow Configurator إلى اساعدك مع تكوين الأجهزة التي تدعم متغيرات NetFlow المختلفة.

يحتوي هذا البرنامج المجاني على بعض القيود عند مقارنته بالأخ الأكبر على أية حال. على سبيل المثال ، أناالتركيز الأساسي هو الحالة الحالية والحديثة لشبكتك. على هذا النحو ، يمكنها فقط جمع البيانات من واجهة NetFlow واحدة ، وستحتفظ فقط بتحليل آخر 60 دقيقة من البيانات.

2. FlowScan

FlowScan هو نوع من أداة التصور التي لكعادةً ما تستخدم لتحليل بيانات NetFlow والإبلاغ عنها. يمكن أن ينتج رسوم بيانية بصرية يتم إنشاؤها في الوقت شبه الحقيقي وتوضح لك الحالة الحالية لشبكتك. يمكن نشر FlowScan على معظم أنظمة GNU / Linux أو BSD. يعتمد على عدة حزم أخرى من أجل جمع ومعالجة التدفقات بشكل صحيح. على سبيل المثال ، يتم استخدام Cflowd كمجمع التدفق. يتكون FlowScan بشكل أساسي من برنامج Perl النصي الذي يشكل الجزء الأكبر من حزمة البرامج. هذا المكون مسؤول عن تحميل التقارير وتنفيذها. هناك عنصر رئيسي آخر في البرنامج وهو RRDtool ، وهي أداة شائعة تستخدم لتخزين البيانات في قواعد البيانات الدائرية ورسم تلك البيانات على الرسوم البيانية. يستخدم FlowSanc لتخزين معلومات التدفق وإنتاج رسوم بيانية مفيدة.

عينة الرسم البياني FlowScan

غالبًا ما يدرك مسؤولو الشبكة أنهمجمعت بيانات قليلة جدًا أو كثيرة جدًا. تقدم ملفات تعريف التدفق ، كما هو متاح في FlowScan ، حلاً مثيرًا للاهتمام بين هذه الحالات القصوى في جمع البيانات. نظرًا لتدفق البيانات التجميعية المجمعة أثناء انتقال الحزم عبر منفذ أو واجهة معيّنة ، يمكن استخدامها كنوع من الملخص لسلسلة من الحزم التي تنتقل بين نقاط النهاية المهمة. ومع ذلك ، فإن هذه الميزة وحدها لا تكفي للاستخدام المستمر الموثوق. هناك حاجة إلى أدوات برمجية إضافية لتحديد هذه التدفقات وتحليلها وتحليلها. يتم تضمين هذه الأدوات الإضافية مع FlowScan.

3. nProbe و ntopng

nProbe و ntopng هي أدوات مفتوحة المصدر إلى حد ما ، وبالتالي معقدة إلى حد ما. Ntopng هي أداة لتحليل حركة المرور على شبكة الإنترنت لمراقبة الشبكات القائمة على بيانات التدفق أثناء nProbe هو مصدر و جامع NetFlow و IPFIX. معًا ، يصنعون حزمة تحليل مرنة جدًا. إذا كنت تدير شبكات Linux من قبل ، فقد تكون معتادًا على ntop. في هذه الحالة ، سيكون من دواعي سرورنا معرفة أن ntopng هو إصدار من واجهة المستخدم الرسومية من الجيل التالي من هذه الأداة الدائمة.

لقطة شاشة NtopNG

هناك نسخة مجتمع مجانية من ntopng ومع ذلك ، يمكنك أيضًا شراء إصدار مؤسسة من المنتج. يمكن أن يكون مكلفًا ولكنه مجاني للمؤسسات التعليمية وغير الربحية. أما بالنسبة لل nProbe، يمكنك تجربتها مجانًا ولكن تقتصر على ما مجموعه 25000 تدفقات تم تصديرها. لتجاوز ذلك ، ستحتاج إلى شراء ترخيص.

مثل معظم أدوات تحليل الشبكات الحديثة ، ntopngيتميز بواجهة مستخدم قائمة على الويب يمكنها تقديم البيانات عن طريق حركة المرور ، مثل أهم المتحدثين والتدفقات والمضيفين والأجهزة والواجهات. يحتوي على مزيج من الرسوم البيانية والجداول والرسوم البيانية ، ومعظمها يضم خيارات التنقل التي تتيح لك استكشافها بتعمق أكبر. واجهة المستخدم مرنة للغاية وتسمح بالكثير من التخصيص.

4. تدفق أدوات

تدفق أدوات هي مجموعة أدوات للعمل مع بيانات NetFlow. بتعبير أدق ، هي مكتبة مقترنة بمجموعة من البرامج المستخدمة لجمع وإرسال ومعالجة وإنشاء تقارير من بيانات NetFlow. يمكن استخدام الأدوات معًا على خادم واحد أو توزيعها على خوادم متعددة لعمليات النشر الكبيرة. ال تدفق أدوات توفر المكتبة أيضًا واجهة برمجة تطبيقات لتطوير التطبيقات المخصصة لإصدارات تصدير NetFlow 1 و 5 و 6 والإصدارات الفرعية الـ 14 المحددة حاليًا.

هذا المشروع هو مفترق القديم ومعظمهممشروع أدوات التدفق OSU البائد. ليس هذا هو المشروع الأكثر نشاطًا هناك ويعود الإصدار الأخير إلى حوالي تسع سنوات. ومع ذلك ، إذا كنت تبحث عن أداة بسيطة وترغب في بذل الجهود اللازمة لإعدادها ، فقد تكون هذه أداة رائعة يجب مراعاتها.

5. NFsen / NFDump

NFsen، وهو اختصار لـ Netflow Sensor ، هو أداة أمامية تستند إلى الويب لـ nfdump. وعادة ما يستخدم لعرض صورة رسومية لطيفة وسهلة الاستخدام للبيانات التي nfdump يولد ، بما في ذلك بيانات NetFlow. لديك القدرة على إنشاء تقارير لبيانات NetFlow الخاصة بك مع جميع أنواع المعلومات بما في ذلك - على سبيل المثال لا الحصر - التدفقات والحزم والبايت باستخدام أداة قاعدة بيانات RRD. علاوة على ذلك ، يمكنك أيضًا إعداد التنبيهات وعرض البيانات التاريخية.

لقطة شاشة نظرة عامة على Nfsen

ال NFsen المشروع لا يزال نشطا للغاية ويمكن للبرنامجيمكن تنزيلها من صفحة Sourceforge. سيتم تشغيله على أي أنظمة Unix / Linux. ستحتاج إلى إعداد PHP و PERL مسبقًا (جنبًا إلى جنب مع وحدات Perl Mail :: Header و Mail :: Internet) ووحدة أدوات RRD و NFDump الأدوات المثبتة على النظام الخاص بك من أجل استخدامها بشكل صحيح.

6. pmGraph

pmGraph هو أداة ممتازة أخرى مفتوحة المصدر للرسم البياني ومراقبة النطاق الترددي. وهي مصممة لاستكمال pmacct، ومراقبة الشبكة وأداة التدقيق. يتم توفير الأداة اثنين معًا كحزمة دبيان ، وتغطي تعليمات تثبيت pmGraph تثبيت كلتا الأداتين. يقوم pmacct بجمع ومراقبة حركة المرور باستخدام Netflow أو Sflow على أجهزة الشبكات (بما في ذلك جدران الحماية وأجهزة التوجيه والمحولات) في قاعدة بيانات ويسمح بتحليل البيانات التي تم جمعها باستخدام pmGraph.

pnGraph لقطة الشاشة

pmGraph تم تطويره من قبل الموظفين والمتطوعين منAptivate ، الوكالة الرقمية للتنمية الدولية ، لتكون أداة مرنة وقوية لمسؤولي الشبكات والأنظمة ، مع إمكانات بيانية متقدمة سهلة الاستخدام. إليك مجموعة من الميزات الرئيسية للمنتج:

  • واجهة سهلة الاستخدام وبسيطة
  • يعرض معلومات حول الاتصالات بين الأجهزة البعيدة والمحلية والمنافذ المستخدمة
  • دقة اسم المضيف باستخدام خوادم DNS و DHCP
  • يظهر الاستخدام لعنوان أو منفذ IP معين
  • عدد شكلي من النتائج

pmGraph هو برنامج مستقل عن النظام الأساسي تم تطويره في Java ومصمم للعمل في حاوية servlet مثل Tomcat ، وهو متاح لجميع الأنظمة الأساسية الشائعة. pmGraph خفيف الوزن للغاية ويتطلب فقط 8 ميغابايت منمساحة القرص. ومع ذلك ، فإنه يعتمد على البرامج الخارجية الأكبر. إذا لم يكن لديك بالفعل خادم Tomcat و Java و MySQL ، فسيتعين عليك تثبيته أيضًا ، حيث تشغل مساحة تصل إلى 300 ميجابايت تقريبًا ، ولكن لا توجد مساحة كبيرة. سيتم تثبيت هذه المكونات من أجلك إذا كنت تستخدم تثبيت الحزمة ويمكنك تثبيت pmGraph دون معرفة الكثير عنها.

اقرأ ايضا

6 أفضل أدوات NetFlow لاستخدام جنبا إلى جنب مع إم وير
NetFlow و SNMP: الاختلافات وأفضل الأدوات للاستخدام
أفضل 5 محلل لحركة مرور الشبكة (مراجعة 2019)
أفضل 5 جامعي NetFlow لنظام التشغيل Linux في عام 2019
SolarWinds NetFlow Traffic Analyzer - Review 2019
NetFlow مقابل sFlow: أيهما أفضل لتحليل حركة المرور؟
أفضل جامعي ومحللي sFlow تمت مراجعتهم في عام 2019
أفضل جامعي ومحللات NetFlow لنظام التشغيل Windows: تم المراجعة في عام 2019
أفضل 5 أدوات لفحص الحزمة العميقة في 2019
أفضل أدوات مراقبة J-Flow لمتخصصي الشبكات
أفضل 5 أدوات لتحليل نمط حركة المرور وكيف يساعد عملك
6 أفضل أدوات تحليل عرض النطاق الترددي ونمط الحركة

تعليقات