Ligesom mekanikere eller tømrere har brug for dem,netværksadministratorer har også brug for værktøjer til at udføre deres job. Dette gælder især, når netværk vokser sig større, og da virksomheder mere og mere er afhængige af dem i deres daglige drift. I dag kan ikke kun strømafbrydelser men afmatninger på virksomhedsnetværk have store konsekvenser. Netværksadministratorer skal bruge de rigtige værktøjer til at overvåge netværk og fejlfinde problemer, de finder. Heldigvis er der mange værktøjer til rådighed. Eventuelt for mange. Derfor er vi ved at introducere dig til vores 15 bedste værktøjer til overvågning af netværk.
Vi starter vores diskussion med at tale ombehov for netværksovervågningsværktøjer og de forskellige typer værktøjer, der er tilgængelige. Vi ser, hvordan monitoreringsbånd til brug i båndbredde, netværksanalysesystemer og pakkesniffere fungerer, og hvordan de kan bruges til vores fordel. Dernæst afslører vi vores top 5 værktøjer i hver af de tre kategorier. Nogle er gratis og / eller open source-værktøjer, andre er kommercielle pakker.
Behovet for netværksovervågningsværktøjer
Netværkstrafik ligner meget vejtrafik. Ligesom netværkskredsløb kan betragtes som motorveje, er data, der transporteres på netværk, ligesom køretøjer, der kører på denne motorvej. Men i modsætning til køretøjstrafik, hvor du bare skal se for at se, om og hvad der er galt, kan det være vanskeligt at se, hvad der foregår på et netværk. For det første sker alt meget hurtigt, og data, der transporteres på et netværk, er usynlige for det blotte øje.
Netværksovervågningsværktøjer giver dig mulighed for at "se" nøjagtigthvad der foregår på dit netværk. Med dem vil du være i stand til at måle hvert kredsløbs anvendelse, analysere, hvem og hvad der forbruger båndbredde og bore dybt ned i netværks "samtaler" for at kontrollere, at alt fungerer normalt.
Forskellige typer overvågningsværktøjer
Der er dybest set tre hovedtyper af netværkovervågningsværktøjer. Hver går lidt dybere end den foregående og giver flere detaljer om trafikken. For det første er der båndbreddeudnyttelsesmonitorer. Disse værktøjer fortæller dig, hvor meget data der transporteres på dit netværk, men det handler om det.
For mere information, har du brug for en anden typeværktøj, netværksanalysatorer. Det er værktøjer, der kan give dig nogle oplysninger om, hvad der præcist foregår. De fortæller dig ikke bare, hvor meget trafik der går forbi. Thay kan også fortælle dig, hvilken type trafik og mellem hvilke værter den bevæger sig.
Og for mest detaljeret har du pakkesniffere. De foretager en dybdegående analyse ved at fange og afkode trafik. De oplysninger, de giver, giver dig mulighed for at se nøjagtigt, hvad der foregår, og kortlægge problemer med størst nøjagtighed.
Brugsskærme til båndbredde
De fleste båndbreddeudnyttelsesmonitorer er afhængige afSimple Network Management Protocol eller SNMP til polling af enheder og få mængden af trafik på alle - eller nogle - af deres grænseflader. Ved hjælp af disse data vil de ofte oprette grafer, der viser båndbredden udnyttelse over tid. Typisk giver de mulighed for at zoome ind i et snævrere tidsrum, hvor grafopløsningen er høj og viser f.eks. 1 minuts gennemsnitstrafik eller zoome ud til et længere tidsrum - ofte op til en måned eller endda et år - hvor det viser daglige eller ugentlige gennemsnit.
SNMP i et nøddeskal
Den enkle netværksadministrationsprotokol - ellerSNMP – kan bruges til fjernovervågning og konfiguration af netværksudstyr. På trods af sit navn er det imidlertid ikke nøjagtigt enkelt, og at implementere det kan vise sig at være en skræmmende opgave. SNMP-aktiverede enheder stiller et vist antal parametre - kaldet OID'er - til rådighed. Nogle er modificerbare konfigurationsparametre, så man kan ændre dem, mens andre er skrivebeskyttede tællere.
Når det kommer til båndbreddeovervågning, er vi detspecifikt interesseret i to OID'er. De kaldes bytes ind og bytes ud. Ved at læse disse værdier med nøjagtige tidsintervaller, kan antallet af bytes pr. Tidsenhed - hvilket er nøjagtigt hvad båndbredde er - beregnes. De fleste netværksenheder, som omskiftere og routere, har et sådant sæt OID'er for hver af deres grænseflader.
Typisk en brug af netværksbåndbreddeovervågningssystem pollerer hver enhed med 5 minutters intervaller. Derefter trækker den forrige værdi af tælleren fra den aktuelle værdi for at få antallet af byte, der er overført på fem minutter. Det ganges med dette antal med 8 for at få antallet af bits. Og til sidst vil den dele den med 300 for at få båndbredden i bit pr. Sekund.
Foruden bits ind og udtæller tællere,nogle overvågningssystemer for båndbredde tillader en at overvåge andre parametre. For eksempel er der interfaceindgangsfejl og interfaceoutputfejl OID'er, der kan polles for at beregne fejlhastigheden.
Netværksanalysesystemer
Hvis du har brug for at vide mere end mængden aftrafik forbi, har du brug for et mere avanceret overvågningssystem. Hvad du har brug for, er det, vi refererer til som et netværksanalysesystem. Disse systemer er afhængige af software, der er indbygget i netværksudstyr for at sende dem detaljerede brugsdata. Disse systemer kan typisk vise toptalere og lyttere, brug efter kilde eller destinationsadresse, brug efter protokol eller efter applikation og flere andre nyttige oplysninger om, hvad der foregår.
Mens nogle systemer bruger softwareagenter, som duskal installeres på målsystemer, de fleste af dem stoler i stedet på standardprotokoller som NetFlow, IPFIX eller sFlow. Disse er normalt indbygget i udstyr og klar til brug, så snart de er konfigureret.
Flowanalyse 101
Oprindeligt oprettet som en måde at forenkleoprettelse af lister med adgangskontrol, NetFlow blev udviklet af Cisco Systems. Ingeniører indså hurtigt, at de indsamlede data kunne bruges til en anden anvendelse ved at eksportere dem til en enhed, der kan analysere disse oplysninger.
NetFlow bruger en trekomponentarkitektur. Eksportøren, der kører på den overvågede enhed, aggregerer pakker i strømme og eksporterer strømningsregistreringer til en flowsamler. Strømopsamleren håndterer modtagelse, opbevaring og forbehandling af strømningsdata. Endelig bruges flowanalysatoren til at analysere modtagne flowdata. Mange systemer kombinerer samleren og analysatoren i en enhed.
NetFlow var eksklusivt for Cisco-enheder nuofte findes på udstyr fra andre producenter. Det kan gå under andre navne, såsom Jflow på Juniper-udstyr. Den seneste version blev endda lavet som en IETF-standard kaldet IPFIX. Der er også et konkurrerende system kaldet sFlow fra inMon, som også findes på flere mærker af netværksudstyr. Og selvom NetFlow og sFlow er betydeligt forskellige i deres måde at fungere på, kan mange overvågningssystemer håndtere begge protokoller.
For mere information om netværksanalysesystemer, læse vores nyeste artikel: Bedste NetFlow-samlere og analysatorer til Windows: Bedømt i 2018.
Hvad med pakkesniffere?
Hvis du har brug for endnu mere information omtrafik på dit netværk, pakke sniffere tilbyder så mange detaljer, som muligvis kan samles. De arbejder ved at fange hver eneste pakke og afkode den. De giver dig mulighed for at se alle detaljer i en bestemt samtale. De kan være meget nyttige til at finde den nøjagtige kilde til et netværksproblem.
Lad os sige, at brugerne har været detklager over, at denne ansøgning er meget langsommere end normalt. Da netværk ofte plages med overbelastning, vil brugerens første refleks være skylden på netværket. Du bruger båndbreddemonitorer eller netværksanalysatorer og finder intet spor af overbelastning overalt. Det er, når du får din pakke sniffer og ved at undersøge trafik, ser du, at for hver anmodning klienten sender til serveren, kommer svaret kun tilbage 10 sekunder senere. For at udelukke ethvert netværksproblem gentager du testen ved at fange trafik på serverens netværksgrænseflade og se den samme opførsel. Dette bekræfter, at det er serveren, der er langsom med at svare, og at der ikke er noget galt med netværket.
Vores top 5 båndbreddeovervågningsværktøjer
Fordi de er det mest basale netværkovervågningsværktøjer, og de skal være det første, du implementerer, lad os starte med en hurtig gennemgang af vores top fem overvågningsværktøjer til båndbredde. Nogle er gratis og / eller open source, mens andre er betalt software. De bruger alle SNMP til periodisk at afstemme dine netværksenheder - og mere, som du ser - og oprette grafer for brug af båndbredde, hvilket giver dig en vis synlighed for dit netværks brug.
1. SolarWinds realtids båndbreddemonitor - (GRATIS DOWNLOAD)
SolarWinds er velkendt inden for netværksområdettil dets værktøjer og gratis værktøjer. Et af sine bedste gratis værktøjer er SolarWinds realtids båndbredde-skærm. Softwaren kører på Windows og bruger SNMP til at undersøge netværksenheder og få trafikstatistikker fra deres grænseflader. Resultaterne vises visuelt på grafer, der viser båndbreddebrug mod tid.
Dette gratis værktøj er dog noget begrænset. Det kan kun konfigureres til at undersøge en enhed ad gangen, og det vil kun opbevare og vise data fra de sidste 60 minutter. Det er næppe nok til de mindste fejlfindingsopgaver. Det er også en fantastisk introduktion til SolarWinds 'andre værktøjer. SolarWinds Network Performance Monitor, som for eksempel kan købes, giver en omfattende båndbreddeovervågningsløsning, der kan skalere op til netværk af enhver størrelse
SolarWinds-båndbredde i realtid erdistribueres som et bundt sammen med SolarWinds netværksanalysator, et andet fantastisk gratis værktøj, som du kan bruge til at overvåge NetFlow-aktiverede enheder. Dette værktøj giver dig mulighed for at bore ned efter samtale, applikation, slutpunkter eller protokol, som den realtidsbåndbreddemonitor ikke vil.
DOWNLOAD LINK: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. ManageEngine SNMP-båndbreddeovervågningssoftware
ManageEngine er også berømt for sine gratis værktøjer. På, som vi især kan lide, er SNMP-båndbreddeovervågningssoftware. Det er en del af ManageEngines gratis OpUtils-bundt. Det enorme bundt inkluderer også 15 andre netværksadministrationsværktøjer. Softwaren kan køre på Windows eller Linux. Den gratis udgave er noget begrænset og giver dig mulighed for op til 10 enheder og deres grænseflader. Hvis du administrerer et mindre netværk, kan det være alt hvad du har brug for.
Systemet har en automatisk opdagelseproces, der scanner dit netværk efter SNMP-aktiverede enheder, der skal overvåges. Du kan derefter se din enheds grænsefladestatus fra fanen Beholdning. Værktøjet har også grafer over brugen af båndbredde og rapporter, der viser brug af den sidste dag til den sidste måned. Der er endda et alarmsystem, der giver dig besked om unormale trafikmønstre.
Der er også en betalt version uden enhedbegrænsning, som du måske ønsker at prøve. ManageEngine tilbyder en gratis 30-dages evalueringsversion af sin fulde OpsUtil-software. Faktisk starter den gratis version som en 30-dages prøveversion af den ubegrænsede version, der vender tilbage til begrænsede funktioner efter prøveperioden er afsluttet.
3. MRTG
Multi Router Traffic Grapher eller MRTG erslags bedstefar til alle overvågningssystemer for båndbredde på netværket. Det er et open source-projekt, der har eksisteret siden 1995. Det er stadig i udbredt brug til trods for, at den seneste version allerede er omkring fem år gammel. Det er tilgængeligt for Linux og Windows. Indledende opsætning og konfiguration er noget mere kompliceret end hvad du har oplevet med andre overvågningssystemer, men fremragende dokumentation er let tilgængelig.
Installation af MRTG er en flertrinsproces og digskal nøje følge opsætningsinstruktionerne. Når det er installeret, konfigurerer du softwaren ved at redigere dens konfigurationsfil. MRTG kan downloades direkte fra udviklerens websted. Den er tilgængelig som en .zip-fil til windows eller en tarball til Linux. Fra denne skrivning er den seneste stabile udgivelse 2.17.4.
Hvad MRTG mangler i brugervenlighed, vinder det indfleksibilitet. Oftest skrevet i Perl kan det let ændres og tilpasses ens nøjagtige behov. Og det faktum, at det er det første overvågningssystem, og at det stadig eksisterer, er et vidnesbyrd om dets værdi.
4. Kaktus
Du kan tænke på Cacti som MRTG på steroider. Fleksibel og alsidig som sin fjerne fætter, det er et mere poleret produkt og kan prale af en webbaseret brugergrænseflade, der gør konfigurationen meget enkel og intuitiv. Kaktus har en hurtig poller, avancerede grafskabeloner, flere erhvervelsesmetoder og brugeradministration. Det kan skalere op til netværk af stort set enhver størrelse, inklusive flere websteder.
Cacti er en frontend til RRDTool, en open source,højtydende datalogning og grafisk system til tidsseriedata. RRDTool er en direkte efterkommer af MRTG. Kaktus lagrer dataene for at oprette og udfylde grafer i en MySQL-database, og de er helt skrevet i PHP.
Det er let at konfigurere Cati. For eksempel at tilføje en enhed kræver, at du indtaster dens IP-adresse eller værtsnavn og SNMP-community. Kaktus opdager derefter enhedens grænseflade og lader dig vælge, hvilke (r) du vil rive brugsgrafer til.
Besøg Cacti-webstedet for mere information om dette produkt eller for at downloade det. Det er helt gratis til enhver brug.
5. PRTG
Paessler Router Traffic Grapher eller PRTG erendnu et godt produkt. Overvågningsløsningen ligner noget Cacti eller MRTG med en mere polsk og professionel fornemmelse. Ifølge Paessler kan du konfigurere PRTG på et par minutter.
PRTG er et funktionsrige produkt. Som brugergrænseflader kan du vælge mellem en indbygget Windows-konsol, en Ajax-baseret webgrænseflade samt mobile apps til Android og iOS. PRTG giver dig mulighed for at udskrive QR-kodetiketter, som du kan anbringe på dine overvågede enheder. Scanning af disse koder fra mobilappen fører dig hurtigt til enhedens grafer.
PRTG kan overvåge enheder ved hjælp af SNMP, WMI, NetFlow og Sflow. Det har også masser af rapporter, der kan ses som HTML eller PDF eller eksporteres til CSV eller XML, der skal behandles eksternt.
Du kan downloade enten den gratis version afgratis 30-dages prøveversion. Førstnævnte begrænser dig til at overvåge op til 100 sensorer, hvor en sensor er hver parameter, du vil overvåge. F.eks. Kræver overvågning af båndbredde på hver port på en 48-port switch 48 sensorer. Og hvis du også vil overvåge switchens CPU og hukommelsesbelastninger, har du brug for to sensorer til.
Vores Top 5 flowanalyseværktøjer
Mens overvågningssystemer for båndbredde viser dighvor meget dit netværk bruges, det efterlader dig stadig i mørke med hensyn til, hvordan det bruges. For den slags synlighed skal du implementere det næste niveau af overvågningssystemer, flowanalyseværktøjer. Disse værktøjer bruger NetFlow og dets varianter eller sFlow til at indsamle detaljerede oplysninger om, hvilken trafik der transporteres på dit netværk. Ligesom vi gjorde med båndbreddeovervågningsværktøjer, er her vores top fem flowanalyseværktøjer.
1- SolarWinds NetFlow Traffic Analyzer (30-dages gratis prøveperiode)
Det ser ud til, at SolarWinds har en fantastisk løsning påhvert netværksadministrationsbehov og flowanalyse er en af dem. SolarWinds NetFlow Traffic analysator har en gratis 30-dages prøveperiode, så du kan se selv, om dette produkt er til dig.
SolarWinds NetFlow Traffic Analyzer kanovervåge netværksbrug efter applikation, protokol og IP-adressegruppe. Det kan ikke kun overvåge NetFlow-enheder, men også J-Flow, sFlow, NetStream og IPFIX. Værktøjet indsamler flowdata, arrangerer det i et brugbart og meningsfuldt format og præsenterer dem for brugerne i en webbaseret interface. Det kan bruges til at identificere, hvilke applikationer og kategorier der bruger den mest båndbredde.
GRATIS 30-Dages prøve: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds er også kendt for sine gratis værktøjer ogder er et funktionsbegrænset gratis produkt kaldet SolarWinds Real-Time Netflow Analyzer. Det understøtter kun NetFlow og har ikke mange af de avancerede funktioner i det fulde produkt, men hvis alle dine netværksenheder understøtter NetFlow, kan det være nok til dine behov.
GRATIS DOWNLOAD: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- PRTG Network Monitor
Vi har introduceret PRTG i det foregående afsnitom overvågningssystem for båndbredde, men PRTG er også en fremragende flowkollektor og analysator. Faktisk er PRTG en bred integreret løsning, der kan overvåge ethvert aspekt af dit netværk. Og hvis du kun er interesseret i flowovervågning, er den gratis version muligvis alt hvad du har brug for. Den gratis version af PRTG giver dig mulighed for at overvåge op til 100 sensorer. Og hver flowdatakilde tæller som en sensor. Konkret betyder det, at den gratis version kan overvåge strømme fra op til 100 enheder. Dette er tilstrækkeligt for mange netværk.
Det er let at installere PRTG, og der er enauto-discovery-proces, der kan hjælpe med den indledende konfiguration. Sensorer såsom NetFlow-samlere kan også tilføjes manuelt. Der er endda en detaljeret video, der viser dig, hvordan det er gjort. Serveren kører kun på Windows, men brugergrænsefladen er webbaseret og kan fås adgang fra enhver browser. Der er også en mobilapp til iOS eller Android, som du kan installere på din smartphone eller tablet.
3 - Undersøgelse
Scrutinizer fra Plixer er mere end bare et flowanalysesystem. Det har evnen til at overvåge forskellige flowtyper som NetFlow, J-flow, NetStream og IPFIX, så du er ikke begrænset til kun at overvåge Cisco-enheder. Scrutinizer tilbyder effektiv dataindsamling og kan nemt skalere op til mange millioner strømme pr. Sekund. Det fungerer i både fysiske og virtuelle miljøer og leveres med avancerede rapporteringsfunktioner.
Scrutinizer er tilgængelig i mange versioner fra den grundlæggende gratis version til den fulde ”SCR” niveau, der kan skalere op til over 10 millioner strømmepr. sekund. Den gratis version er begrænset til 10 tusind strømme i sekundet, og den vil kun opbevare råstrømsdata i 5 timer, men det skal være mere end nok til at fejlfinde netværksproblemer. En gratis 30-dages prøveversion er tilgængelig for alle de betalte versioner. Og efter at prøveperioden er forbi, vender den tilbage til den gratis version.
4- ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer har en webbaseretinterface, der tilbyder et imponerende antal forskellige visninger på dit netværk. Du kan se trafik efter applikation, efter samtale, efter protokol og flere flere indstillinger. Du kan også indstille advarsler som f.eks. Indstille en trafikgrænse på en bestemt grænseflade og blive advaret, når trafikken overskrider den.
Værktøjets instrumentbræt indeholder flere cirkeldiagrammer, der viser topprogrammer, topprotokoller eller topsamtaler. Det kan også vise en “Varmekort” med status for de overvågede grænseflader. Dashboards og rapporter kan tilpasses til kun at omfatte de oplysninger, du finder nyttige. Desuden er instrumentbrættet det sted, hvor advarsler vises i form af pop-ups. Der er også en smartphone-app, der giver dig adgang til dashboardet og rapporter overalt.
ManageEngine NetFlow Analyzer understøtter det mesteflowteknologier inklusive NetFlow, IPFIX, J-flow, NetStream og et par andre. Produktet fås i to versioner. Den gratis version vil være identisk med den betalte en i de første 30 dage, men den vil derefter vende tilbage til kun at overvåge to kildes interface eller strømme. For den betalte version er licenser tilgængelige i flere størrelser fra 100 til 2500 grænseflader eller strømme.
5- nProbe og ntopng
nProbe og ntopng er to open source-værktøjer. Ntopng er et webbaseret trafikanalyseværktøj til overvågning af netværk baseret på flowdata, mens nProbe er en NetFlow og IPFIX eksportør og samler. Sammen skaber de en meget fleksibel analysepakke. Hvis du er bekendt med Unix-kommandoen ntop, er ntopng den næste generations GUI-version af dette ageless værktøj.
Der er en gratis community-version af ntopng menDu kan også købe virksomhedsversionen. Og selvom det kan være dyrt, er det gratis for uddannelsesorganisationer og almennyttige organisationer. Hvad angår nProbe, kan du prøve det gratis, men det er begrænset til i alt 25 000 eksporterede strømme. Når du når det - som kan være hurtigere end du tror - skal du købe en licens.
ntopng kan prale af en webbaseret brugergrænseflade, somkan præsentere data på forskellige måder såsom top talkers, flow, hosts, enheder og interface. Der er diagrammer, tabeller og grafer. mange med bore-down muligheder. Grænsefladen er meget fleksibel og giver mulighed for en masse tilpasning.
Vores top 5 pakkesniffere
For de mest detaljerede oplysninger om, hvad der sker på dinnetværk, pakkesniffere er det, du har brug for. De fungerer ved at fange alle data på et specifikt sted på dit netværk og giver dig mulighed for at afkode hver pakke og følge detaljerne i hver "samtale". Placeringen af en pakkesniffer er i sig selv en kompliceret sag, da den vil have en direkte forekomst af, hvad du kan se. Der er skrevet hele bøger om det. En pakkesniffermaskine vil typisk blive opsat til at fange en server's trafik ved at spejle den server skifte port til en gratis port på den samme enhed, hvor snifferen vil være tilsluttet. Der findes også haner, der kan indsættes mellem to enheder og fange al den trafik, der går. Lad os kort diskutere, hvad de bedste fem pakkesniffere er.
1. Wireshark
Wireshark har eksisteret i aldre. Det startede i det sidste århundrede. Og i dag er det stadig ”Verdens fremste og mest anvendte analyseprogram for netværksprotokol”. Det er de facto-standarden for mange virksomheder, statslige agenturer og uddannelsesinstitutioner.
Blandt produktets vigtigste funktioner finder dumulighed for at udføre live capture og offline analyse. Wireshark understøtter også en dyb inspektion af hundreder af protokoller, hvor der tilføjes mere hele tiden. Det har også de mest kraftfulde displayfiltre i branchen. Produktet kører på Windows, Linux, macOS, Solaris, FreeBSD, NetBSD og mange andre.
2. Tcpdump
Tcpdump er et velkendt Unix-kommandolinjeværktøjder er indbygget i de fleste Unix-lignende systemer, inklusive mest Linux-distribution. Selvom det er ret svært at bruge og endnu sværere at mestre, tilbyder det muligvis den bedste funktionalitet og fleksibilitet af enhver pakkesniffer. Der er en port til tcpdump til Windows kaldet WinDump. Det er noget lettere at bruge
Tcpdump afkoder ikke pakke som Wireshark. Det vil kun vise pakker på skærmen, når de er fanget. På grund af den imponerende mængde data, der transporteres på et netværk, bruges filtre ofte, så det kun er de data, vi har brug for at se, på listen. Faktisk er tcpdumps filtreringsevne sandsynligvis det største aktiv, og hvorfor kommandoen stadig bruges i vid udstrækning i dag.
3. EtherApe
EtherApe er et andet open source-projektWireshark og tcpdump. Den bruger imidlertid en mere grafisk gengivelse af trafikken og kan mest effektivt bruges til at fastlægge kilden til tung trafik, der forårsager netværkstopning. Faktisk er EtherApe ikke rigtig en pakkesniffer, idet den ikke afkoder pakker eller endda lader dig fange dem i en tabel.
I stedet har EtherApe en mere grafisk tilgang. Det viser dit netværk som en cirkel med hver vært på sin grænse. I cirklen er der en linje mellem to værter, der kommunikerer. Linjerne er farvekodet efter trafiktype, og deres tykkelse viser mængden af trafik. Det er et meget andet værktøj til at lære og bruge, men stadig giver det en anden måde at se trafik på, som har vist sig at være nyttig mere end én gang.
4. Kismet
De fleste produkter i denne kategori er open sourceog Kismet er ikke anderledes i den henseende. Men Kismet er en helt anden, idet den er specialiseret i trådløse netværk. Det kan for eksempel snuse og analysere trafikken på skjulte netværk eller ikke-udsendte SSID'er. Når du simpelthen ikke ved, hvad der forårsager problemer, og du simpelthen ikke finder det, kan Kismet sandsynligvis snuse det ud. Faktisk er Kismet især velegnet til trådløse netværk
Kismet kører for det meste på Unix-lignende betjeningsystemer, der inkluderer Linux og alle smag af BSD og osX. Det kan endda køre på Windows under Cygwin, men dette er langt uden for denne artikels rækkevidde. Hvis du har brug for at overvåge trådløse netværk, skal du skaffe dig en Mac eller en Linux-maskine og installere Kismet.
5. SolarWinds Network Performance Monitor (30-Dages prøve)
Selvom SolarWinds ikke har en selvstændigpakke sniffer. Der er nogle sniffe og analyse af funktionalitet, der er indbygget lige i netværkets performance monitor. Modulet giver dig mulighed for at bestemme, om en fejl skyldes applikationen eller netværket. Det kan beregne applikationens og netværkets responstider og hjælpe med at fejlfinde ydelsesproblemer. Det kan også identificere over tusind applikationer og lade dig se, hvad trafikken er på dit netværk. Endelig kan du se unormal trafik for at forhindre potentielle sikkerhedstrusler.
Prisfastsættelse for SolarWinds 'netværksydelseMonitor starter lige ved 3 000 dollars. Heldigvis er en fuldt funktionel 30-dages prøveversion gratis tilgængelig. Du kan selv se, om værktøjet er til dig.
Afslutter
Vi har netop præsenteret vores 15 bedste netværkovervågningsværktøjer. Du har ikke brug for dem alle, men før eller senere har du sandsynligvis brug for en i hver kategori. Alle disse værktøjer er store og fungerer meget godt. De er alle forskellige fra hinanden, og selvom vi måske foretrækker en, kan din oplevelse føre dig til en anden. Men da alle disse værktøjer enten er gratis eller har en gratis evalueringsversion tilgængelig, hvad forhindrer dig i at prøve dem alle og beslutte selv, hvilken der bedst matcher dine behov?
Kommentarer