- - 5 bedste netværkstrafikanalysatorer (gennemgang af 2019)

5 bedste netværkstrafikanalysatorer (gennemgang af 2019)

Network Traffic Analyzers lader netværkadministratorer og ledere får et glimrende greb om ikke kun hvor meget et netværk bruges, men, endnu vigtigere, HVORDAN det bruges. Det er en ting at vide, at et givet netværkssegment lider af overbelastning, men at være i stand til at finde ud af, hvad der forårsager, at overbelastning giver dig et helt nyt perspektiv. Uden disse oplysninger er den eneste mulighed for at løse problemer med overbelastning at smide mere båndbredde på det - en midlertidig løsning i bedste fald. Båndbredde er stadig dyr, og der er bestemt bedre måder at tackle denne type problemer.

Netværkstrafikanalyse kan indeholde svaret, og i dag forklarer vi, hvad det er, og gennemgår nogle af de bedste værktøjer, du kan bruge.

Netværkstrafikanalysatorer

Vi begynder vores rejse ind i netværkstrafikanalyse med nogle nyttige teorier. Vi skal først se nærmere på, hvad det faktisk er. Dette er vigtigt, da vi ønsker, at alle skal være på den samme side for resten af ​​vores diskussion. Dernæst introducerer vi NetFlow og andre lignende flowrapporteringssystemer og -protokoller. De er kernen i de fleste trafikmønsteranalyseværktøjer. Uden dem ville der muligvis ikke være nogen netværkstrafikanalyse.

Vi starter med at se på Cisco's NetFlowteknologi og dens flere varianter, før vi ser på S-Flow, et konkurrerende system, der er noget anderledes i, hvordan det fungerer, selvom det tjener et lignende formål. Med alle disse oplysninger er vi klar til at gennemgå de øverste netværkstrafikanalysatorer, der i øjeblikket er tilgængelige.

Om netværkstrafikanalyse

I sit enkleste udtryk netværkstrafikanalyse - nogle gange kaldet mønsteranalyse - er processen med registrering, gennemgang og / eller analyse af netværkstrafik med henblik på ydeevne, sikkerhed og / eller generel styring af netværksoperationer. Mere specifikt er det processen med at bruge manuelle og automatiserede teknikker til at gennemgå detaljerede detaljer og statistikker om granulatniveau om løbende netværkstrafik.

Der er primært to typer netværkstrafikovervågning. Den første er overvågning af båndbreddeudnyttelse, som kan levere kvantitative data. Denne type overvågning giver dig mulighed for at se, hvor meget trafik der går på et specifikt sted på et netværk, men det giver ikke nogen oplysninger om arten af ​​denne trafik. Den anden type overvågning, den, vi diskuterer i dag, og som omtales som netværkstrafikanalyse, går dybere og dets primære mål er at tilbyde en dybdegående indsigt i, hvilken type trafik, netværkspakker eller data, der strømmer igennem et netværk såvel som dets kilde og destination.

Selvom netværkstrafikanalyse kan udføresmanuelt ville det være en temmelig kedelig indsats, og det gøres ofte ved hjælp af netværksovervågningsværktøjer. Den trafikstatistik, der er opnået fra netværkstrafikanalyse, kan hjælpe med at forstå og evaluere netværkets anvendelse. Det afslører vigtige data om datapakkernes type, størrelse, oprindelse og destination. Det kan endda indeholde nogle oplysninger om indholdet af datapakker.

Netværkssikkerhedshold kan bruge netværkstrafikmønsteranalyse for at identificere ondsindede eller mistænkelige pakker i trafikken. Ligeledes vil netværksadministrationer, der søger at overvåge download- og uploadhastigheder, gennemstrømning, indhold osv. Bruge det til bedre at forstå netværksbrug.

På nedsiden, netværkstrafikmønsteranalysekan også bruges af angribere og / eller ubudne gæster til at analysere netværkstrafikmønstre og identificere sårbarheder eller midler til at bryde ind eller hente følsomme data. Dette er som mange teknologier et dobbeltkantet sværd.

RETTET LÆSNING: 8 bedste værktøjer til netværksforsinkelse (2019 anmeldelser)

NetFlow og andre flowrapporteringssystemer

NetFlow er en funktion, der blev introduceret på Ciscoroutere tilbage i midten af ​​1990'erne, give eller tage et år eller to. Teknologien giver mulighed for at indsamle IP-netværkstrafik, når den går ind eller forlader en grænseflade. Dette adskiller sig fra båndbreddeovervågning, hvor data tælles, men ikke indsamles. Ved at analysere de indsamlede data kan man bestemme ting som kilden og destinationen for trafik, klasse og type service og i sidste ende bruge disse oplysninger til at identificere årsagerne til overbelastning eller andre netværksproblemer.

En typisk NetFlow-overvågningsopsætning består af tre hovedkomponenter:

  • Floweksportøren aggregerer pakker i strømme og eksporterer strømposter mod en eller flere flowsamlere. Dette er den komponent, der findes i netværksenheden.
  • Strømopsamleren er ansvarlig for modtagelse, opbevaring og forbehandling af strømningsdata modtaget fra en floweksportør.
  • Strømningsanalysatoren analyserer for eksempel de modtagne strømningsdata i sammenhæng med intrusionsdetektion eller trafikprofilering.

En strøm i NetFlow-parlance er en envejssekvens af pakker, der deler et vist antal attributter, såsom deres indtrædsgrænseflade, kilde- og destinations-IP-adresser, IP-protokol (TCP / UDP / ICMP osv.), kilde- og destinations-IP-porte og IP-type service. Med andre ord svarer det til en netværkssession. Detaljerede data om hver enkelt strøm indsamles af floweksportøren, før de eksporteres til flowsamleren. I de fleste tilfælde er flowkollektoren og analysatoren to komponenter i det samme system, og vi ser sjældent dem adskilt.

LÆS OGSÅ: 5 bedste værktøjer til analyse af trafikmønstre

Når en Cisco-eksklusiv, er NetFlow nu tilgængeligpå udstyr fra mange leverandører, herunder Juniper, Alcatel-Lucent og Nortel, for blot at nævne nogle få. Nogle leverandører kalder det et andet navn, såsom J-flow for Juniper. Der er endda en relativt nylig IETF-standardiseret version kaldet IPFIX, der står for Internet Protocol Flow Information eXport.

Der er også sFlow fra InMon, en nogetækvivalent, men alligevel vidt forskellig teknologi. sFlow bruger lignende metoder til at indsamle flowinformation, men tilføjer dataprøver - deraf S - for endnu mere detaljerede oplysninger. Kun et par NetFlow-analysatorer og samlere kan håndtere sFlow-data, da de to er for forskellige.

De bedste netværkstrafikanalysatorer

Der er alt for mange netværkstrafikanalysatorerved hjælp af NetFlow eller sFlow, hvilket potentielt kan gøre valgprocessen til en skræmmende udfordring. For at hjælpe dig har vi sammensat denne liste over nogle af de allerbedste værktøjer til netværkstrafikanalyse. Hver af dem er værd at give det et kig.

1. SolarWinds NetFlow Traffic Analyzer (GRATIS PRØVEVERSION)

Først på vores liste er SolarWinds NetFlow Traffic Analyzer eller NTA. Hvis du ikke ved det SolarWinds, har virksomheden fået et top ry for at fremstille nogle af de bedste netværksadministrationsværktøjer. Dets flagskibsprodukt, Network Performance Monitor er et af de bedste overvågningsværktøjer til båndbreddeledig. Virksomheden er også kendt for sit store gratis værktøj, der imødekommer specifikke netværksadministrationsbehov, såsom en af ​​de bedste undernetregnemaskiner eller TFTP-servere.

Som navnet antyder, SolarWinds NetFlow Traffic Analyzer bruger NetFlow-protokollen til at indsamle detaljeredeinformation om, hvad den observerede trafik er. Det kan f.eks. Rapportere om, hvilken type trafik der er hyppigere, eller hvilken bruger eller enhed der bruger mest båndbredde. Flere forskellige visninger er tilgængelige på værktøjets instrumentbræt, f.eks. Topapplikationer, topprotokoller eller top talkers. Værktøjet understøtter de fleste NetFlow-varianter fra forskellige producenter.

SolarWinds NTA Dashboard Oversigt

  • GRATIS PRØVEVERSION: SolarWinds NetFlow Traffic Analyzer
  • Officielt downloadlink: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Blandt nogle af SolarWinds NetFlow Traffic AnalyzerBedste funktioner:

  • Det kan bruges til at overvåge netværksbrug efter applikation, protokol og IP-adressegruppe.
  • Det vil overvåge Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- og IPFIX-flowdata for at identificere, hvilke applikationer og protokoller der er forbrugernes øverste båndbredde.
  • Den vil indsamle trafikdata, korrelere dem til et anvendeligt format og præsentere dem på sin webbaserede brugergrænseflade
  • Det kan hjælpe dig med at identificere, hvilke applikationer og kategorier der bruger den mest båndbredde for bedre synlighed for netværkstrafik, og det har support til Cisco NBAR2.

Det SolarWinds NetFlow Traffic Analyzer er tilgængelig som tilføjelse til netværketPerformance Monitor (NPM). Priser starter ved $ 1.915 for 100 knudepunkter. Antallet af noder, du køber, skal svare til din NPM-licens. Hvis du ikke allerede ejer NPM-softwaren, koster det $ 2.995 for det samme niveau på 100 noder. Og hvis du vil prøve det, før du køber det, kan du downloade en fuldt funktionel evalueringsversion på 30 dage af begge eller begge produkter,

2. PRTG Network Monitor

Det PRTG Network Monitoreller simpelthen PRTG fra Paessler AG, er en alt-i-en-løsning, hvis primære formålovervåger brugen af ​​båndbredde. Som sådan integrerer det SNMP båndbreddeovervågning og NetFlow indsamling og analyse. Men det stopper ikke der og PRTG bruger det, de kalder sensorer, til at overvåge forskellige systemer, enheder, trafik og applikationer. Her er en oversigt over nogle af de vigtigste overvågningsteknologier, der understøttes:

  • Strømme (som NetFlow eller sFlow)
  • SNMP med klar til brug og tilpassede indstillinger
  • WMI og Windows Performance Counters
  • SSH til Linux / Unix og macOS-systemer
  • Pakkesniffing
  • Ping, SQL og mange flere

PRTG NetFlow-sensorskærmbillede

Installation PRTG det er nemt. Faktisk hævder Paessler, at du kunne være færdig inden for et par minutter. Efter at have kørt installationsprogrammet, finder auto-opdagelsesprocessen enheder og opsætter basale sensorer. Du kan derefter tilføje mere avancerede og komplekse sensorer - såsom NetFlow-samlere - manuelt. Hvis du har brug for det, viser en detaljeret video dig, hvordan det er gjort.

PRTG kører på Windows, men dets brugergrænseflade erwebbaseret og kan fås adgang fra enhver browser på enhver platform. Der er også mobile apps til Android og iOS. Når vi taler om de mobile apps, har dette produkt en unik funktion i form af QR-kodetiketter, som du kan udskrive og anbringe på dine enheder. Det er så et simpelt spørgsmål at scanne koden fra mobile apps for hurtigt at se enhedens sensordata.

Det PRTG netværksmonitor er tilgængelig i to versioner. Der er en gratis version, der er begrænset til 100 sensorer. Hvert overvåget element tæller som en sensor. For at overvåge hver port på en 48-port switch skal du f.eks. Have 48 sensorer. Til NetFlow-indsamling og -analyse har du brug for en sensor til hver flow-eksportør. For mere end 100 sensorer har du brug for en betalt licens. De er tilgængelige for 500, 1000, 2500, 5000 og ubegrænsede knudepunkter til priser, der varierer fra omkring $ 1 600 til knap $ 15 000. Bemærk, at den gratis version giver mulighed for ubegrænsede sensorer i de første 30 dage, hvilket giver dig en chance for at grundigt test-drev produktet.

3. Scrutinizer

Scrutinizer fra Plixer er en fremragende NetFlow Analyzer. Det er faktisk meget mere end at mange ser det som et fuldt udbygget system for hændelsesrespons. Det har evnen til at overvåge forskellige flowtyper som NetFlow, J-flow, NetStream og IPFIX, så du er ikke begrænset til kun at overvåge Cisco-enheder.

Scrutinizer NetFlow Analyzer skærmbillede

Scrutinizer har et hierarkisk design og tilbyder en strømlinet og effektiv dataindsamling. Dette lader en starte små og let skalere måde op til millioner af strømme i sekundet. Scrutinizer hævder at hjælpe dig med hurtigt at finde den rigtige grundårsag til de fleste netværksproblemer. Produktet kan arbejde i både fysiske og virtuelle miljøer, og det leveres med avancerede rapporteringsfunktioner.

Scrutinizer er tilgængelig i fire licensniveauer fra basengratis version til top-niveau SCR-niveau, der kan skalere op til over ti millioner strømme pr. sekund. Den gratis version er begrænset til ti tusind strømme i sekundet, og den vil kun opbevare data om rå flow i 5 timer. Mellem lagene er MDX-niveau, der opbevarer data i 25 timer, og SSRV, der holder det for evigt. Du kan prøve ethvert licenslag i 30 dage, hvorefter det vender tilbage til den gratis version.

4. ManageEngine NetFlow Analyzer

ManageEngine er et andet populært navn blandt netværksadministratorer. Virksomheden laver nogle fremragende værktøjer, der er betalt såvel som et par gratis. Det ManageEngine NetFlow Analyzer giver en detaljeret oversigt over netværkets båndbreddeudnyttelse såvel som trafikmønstre. Det understøtter de fleste flowteknologier, herunder NetFlow, IPFIX, J-flow, NetStream og et par andre. Platformen kan også prale af en webbaseret brugergrænseflade, der tilbyder et imponerende antal forskellige visninger på dit netværk. Det giver dig f.eks. Mulighed for at se trafik efter applikation, efter samtale, efter protokol og flere flere visningsmuligheder. Du kan også indstille advarsler for at advare dig om potentielle problemer. Du kan f.eks. Indstille en trafikgrænse på en bestemt grænseflade og blive advaret, når trafikken overskrider den.

ManageEngine NetFlow Analyzer

Meget af ManageEngine NetFlow AnalyzerStyrken kommer fra dens imponerende rapporter. Produktet har adskillige nyttige forudbyggede rapporter, der er skræddersyet til specifikke formål, såsom fejlfinding, kapacitetsplanlægning eller fakturering. Hvis du hellere vil have tilpassede rapporter, kan de let oprettes.

Produktets instrumentbræt er lige så imponerende somdens rapporter. Det inkluderer flere cirkeldiagrammer, der viser topprogrammer, topprotokoller eller topsamtaler, for eksempel. Det kan også vise et varmekort, der viser status for de overvågede grænseflader. Dashboards kan tilpasses til kun at omfatte de oplysninger, du har brug for. Til on-the-go admins er der en smartphone-app, der giver dig adgang til instrumentbrættet og rapporter, uanset hvor du er.

Det ManageEngine NetFlow Analyzer findes i to versioner. Den gratis version begrænser dig til kun at overvåge to grænseflader eller floweksportører. For større kapacitet er licenser tilgængelige i flere størrelser fra 100 til 2500 grænseflader eller strømme til priser, der varierer mellem omkring $ 600 til over $ 50K plus årlige vedligeholdelsesgebyrer. En gratis 30-dages prøveversion er tilgængelig på alle betalte planer.

5. sFlowTrend

Som vi forklarede, er NetFlow og sFlow protokollerganske anderledes, og det er sjældent, at et værktøj understøtter begge. Blandt de indtil videre gennemgåede produkter understøtter kun PRTG Network Monitor sFlow-protokollen. Men hvis dit netværk primært er lavet af sFlow-aktiverede enheder, er her et af de bedste værktøjer, vi kunne finde.

sFlowTrend er et sFlow overvågningsværktøj fra inMon, firmaet bag sFlow-protokollen. Det er et grundlæggende og noget begrænset men alligevel meget kapabelt værktøj. Der er en gratis version, der giver dig mulighed for at samle data fra op til fem sFlow-aktiverede enheder og kun vil gemme historiedata i RAM i op til en time. Selvom dette kan være nok til at fejlfinde nogle netværksproblemer, er det ikke det, du har brug for til løbende overvågning. For et mere komplet værktøj skal du opgradere til den betalte pro-version, der fjerner antallet af enhedsgrænser og gemmer historiedata på disken.

sFlowTrend V6

Det sFlowTrend dashboard giver et hurtigt overblik over den aktuelletilstand på dit netværk og dets komponenter. Det viser tærskler på øverste niveau og grænseflader med potentielle fejl. Ved at klikke på fanen sFLowTrend Netværk afsløres opsummerede ydelsesstatistikker og detaljeret trafik på netværk eller enhedsniveau. Alert-tærskler kan bruges til at modtage alarmer, når der bruges højere end sædvanlig båndbreddebrug eller netværksfejl opstår. Softwaren indeholder også en Root Cause-fane, hvor du kan gennemgå årsagen til et problem, såsom en tærskelovertrædelse.

Det sFlowTrend Fanen Værter er hvor du finder mere detaljeretinformation om hver enhed. Det kan vise ydelsesdata på CPU, disk med mere for sFlow-aktiverede servere. Fanen Tjenester er hvor du kan finde effektivitetsdata for applikationer, der eksporterer sFlow-data. Og under fanen Begivenheder finder du en log over begivenheder, som f.eks. Overskredet tærskler eller fundne fejl. Endelig tilbyder fanen Rapporter flere foruddefinerede rapporter og understøtter også oprettelsen af ​​brugerdefinerede rapporter.

sFlowTrend er skrevet i Java og leveres med både enJava-baseret eller almindelig webbaseret brugergrænseflade. Det er tilgængeligt for Windows, Mac og Linux. Softwaren er udstyret med et fremragende online hjælpesystem, der hjælper dig med at konfigurere og bruge værktøjet.

Afslutter

Uanset hvilket værktøj du vælger, netværkstrafikanalysatorer vil give dig en uvurderlig indsigt i, hvad der foregår i dit netværk. De værktøjer, vi har gennemgået, giver hver for sig fremragende værdi, og at vælge et vil sandsynligvis være et spørgsmål om personlig præference, da der muligvis er en bestemt funktion i et af de værktøjer, der især appellerer til dig. Med alle de betalte værktøjer, der tilbyder enten en gratis prøveversion eller en gratis version, er der ingen grund til, at du ikke kunne prøve nogle få, før du træffer en beslutning.

Læs også

Hvad er en netværkssniffer og hvad bruges det til?
Forbindelse Overvågning skærme Indgående og udgående netværksforbindelser
Brug tastatur-LED-lys til at overvåge netværkstrafik
Overvåg netværkets båndbredde og systemer, der besætter havnearbejde
Overvåg indgående og udgående netværkstrafik med IP-trafikspion
De 5 bedste NetFlow-samlere til Linux i 2019
SolarWinds NetFlow Traffic Analyzer - Gennemgang 2019
Bedste gratis sFlow-samlere og analysatorer anmeldt i 2019
Bedste NetFlow-samlere og analysatorer til Windows: Bedømt i 2019
Bedste pakkesniffere og netværksanalysatorer - Top 7 anmeldt i 2019
5 bedste værktøjer til dyb pakkeinspektion i 2019
Installer og brug Tcpdump på Ubuntu Linux

Kommentarer