Καθώς τα δίκτυα γίνονται όλο και μεγαλύτεραοι εταιρείες στηρίζονται ολοένα και περισσότερο σε αυτές για τις καθημερινές τους δραστηριότητες, επομένως η παρακολούθηση του δικτύου είναι πιο σημαντική από ποτέ. Οι διακοπές δικτύου και η επιβράδυνση μπορεί να έχουν σημαντικές επιπτώσεις στις οργανώσεις. Επομένως, οι διαχειριστές δικτύων πρέπει να χρησιμοποιούν τα κατάλληλα εργαλεία για την παρακολούθηση δικτύων και την αντιμετώπιση προβλημάτων που εντοπίζουν. Μεταξύ όλων των διαθέσιμων εργαλείων, υπάρχουν πολλάπου κυκλοφορούν στο μοντέλο ανοιχτού κώδικα και μπορούν γενικά να αποκτηθούν δωρεάν. Σήμερα, ρίχνουμε μια ματιά σε μερικά από τα καλύτερα εργαλεία παρακολούθησης δικτύου ανοικτού κώδικα.
Θα αρχίσουμε τη συζήτησή μας μιλώντας για τοανάγκη για εργαλεία παρακολούθησης του δικτύου και τα διάφορα είδη εργαλείων που είναι διαθέσιμα. Θα δούμε πώς λειτουργούν οι οθόνες αξιοποίησης του εύρους ζώνης, τα συστήματα ανάλυσης δικτύου και τα sniffers πακέτων και πώς μπορούν να χρησιμοποιηθούν προς όφελός μας. Στη συνέχεια, θα εξετάσουμε τα καλύτερα εργαλεία ανοιχτού κώδικα σε καθεμία από τις τρεις κατηγορίες.
Σχετικά με τα εργαλεία παρακολούθησης δικτύου
Η κυκλοφορία δικτύου είναι πολύ παρόμοια με την οδική κυκλοφορία. Ακριβώς όπως τα κυκλώματα δικτύου μπορούν να θεωρηθούν ως αυτοκινητόδρομοι, τα δεδομένα που μεταφέρονται σε δίκτυα είναι σαν τα οχήματα που ταξιδεύουν σε αυτόν τον αυτοκινητόδρομο. Αλλά σε αντίθεση με την κυκλοφορία οχημάτων, όπου πρέπει απλά να δούμε αν και τι είναι λάθος, βλέποντας τι συμβαίνει σε ένα δίκτυο μπορεί να είναι δύσκολο. Για αρχάριους, όλα συμβαίνουν πολύ γρήγορα και τα δεδομένα που μεταφέρονται σε ένα δίκτυο είναι αόρατα με γυμνό μάτι.
Τα εργαλεία παρακολούθησης δικτύου σας επιτρέπουν να "βλέπετε" ακριβώςτι συμβαίνει στο δίκτυό σας. Με αυτά, θα μπορείτε να μετρήσετε τη χρήση κάθε κυκλώματος, να αναλύσετε ποιος και τι καταναλώνει εύρος ζώνης και να πετάξετε βαθιά σε δίκτυο "συνομιλίες" για να βεβαιωθείτε ότι όλα λειτουργούν κανονικά.
Διαφορετικοί τύποι εργαλείων παρακολούθησης
Υπάρχουν βασικά τρεις κύριοι τύποι δικτύουεργαλεία παρακολούθησης. Ο καθένας πηγαίνει λίγο πιο βαθιά από τον προηγούμενο και παρέχει περισσότερες λεπτομέρειες σχετικά με την κυκλοφορία. Πρώτον, υπάρχουν οθόνες αξιοποίησης εύρους ζώνης. Αυτά τα εργαλεία θα σας δείξουν πόσα δεδομένα μεταφέρονται στο δίκτυό σας αλλά αυτό συμβαίνει.
Για περισσότερες πληροφορίες, χρειάζεστε έναν άλλο τύποεργαλείο, αναλυτές δικτύου. Αυτά είναι εργαλεία που μπορούν να σας δώσουν μερικές πληροφορίες για το τι ακριβώς συμβαίνει. Δεν θα σας πει μόνο πόση κυκλοφορία περνάει. Μπορούν επίσης να σας ενημερώσουν για το είδος της κυκλοφορίας και για το τι μετακινεί ο οικοδεσπότης.
Και για περισσότερες λεπτομέρειες, έχετε παγιδευτικά πακέτων. Κάνουν μια εις βάθος ανάλυση, καταγράφοντας και αποκωδικοποιώντας την κυκλοφορία. Οι πληροφορίες που παρέχουν θα σας επιτρέψουν να δείτε ακριβώς τι συμβαίνει και να εντοπίσετε τα θέματα με τη μεγαλύτερη ακρίβεια.
Εργαλεία παρακολούθησης χρήσης εύρους ζώνης
Οι περισσότερες οθόνες αξιοποίησης εύρους ζώνης βασίζονται στοΑπλό πρωτόκολλο διαχείρισης δικτύου ή SNMP για να διερευνήσει τις συσκευές και να πάρει το ποσό της κυκλοφορίας σε όλες ή ορισμένες από τις διεπαφές τους. Χρησιμοποιώντας τα δεδομένα αυτά, θα δημιουργούν συχνά γραφήματα που απεικονίζουν τη χρήση του εύρους ζώνης με την πάροδο του χρόνου. Συνήθως, θα επιτρέψουν σε κάποιον να σμικρύνει σε μικρότερο χρονικό διάστημα, όπου η ανάλυση του γραφήματος είναι υψηλή και δείχνει, για παράδειγμα, μέση κυκλοφορία 1 λεπτού ή σμίκρυνση σε μεγαλύτερο χρονικό διάστημα - συχνά μέχρι ένα μήνα ή και ένα χρόνο - όπου εμφανίζει ημερήσιους ή εβδομαδιαίους μέσους όρους.
SNMP σε σύντομο χρονικό διάστημα
Το απλό πρωτόκολλο διαχείρισης δικτύου - ήΤο SNMP-μπορεί να χρησιμοποιηθεί για την απομακρυσμένη παρακολούθηση και ρύθμιση παραμέτρων εξοπλισμού δικτύωσης. Παρά το όνομά του, δεν είναι και τόσο απλό και η εφαρμογή του μπορεί να αποδειχθεί αποθαρρυντικό έργο. Οι συσκευές με δυνατότητα SNMP καθιστούν διαθέσιμο έναν ορισμένο αριθμό παραμέτρων - ονομάζονται OIDs. Ορισμένες είναι τροποποιήσιμες παραμέτρους διαμόρφωσης, επιτρέποντας κάποιος να τις αλλάξει, ενώ άλλες είναι μετρητές μόνο για ανάγνωση.
Όταν πρόκειται για την παρακολούθηση του εύρους ζώνης, είμαστεπου ενδιαφέρονται ειδικά για δύο OIDs. Ονομάζονται bytes και μπαίνει έξω. Με την ανάγνωση αυτών των τιμών σε χρονικά διαστήματα με ακρίβεια, μπορεί να υπολογιστεί ο αριθμός των byte ανά μονάδα χρόνου - που είναι ακριβώς αυτό που είναι το εύρος ζώνης. Οι περισσότερες συσκευές δικτύωσης, όπως οι διακόπτες και οι δρομολογητές, έχουν ένα τέτοιο σύνολο OID για κάθε μία από τις διεπαφές τους.
Συνήθως, χρήση εύρους ζώνης δικτύουτο σύστημα παρακολούθησης θα εξετάσει κάθε συσκευή σε διαστήματα 5 λεπτών. Στη συνέχεια θα αφαιρέσει την προηγούμενη τιμή του μετρητή από την τρέχουσα για να μεταφέρει τον αριθμό των bytes σε πέντε λεπτά. Θα πολλαπλασιάσει αυτόν τον αριθμό κατά 8 για να πάρει τον αριθμό των δυαδικών ψηφίων. Και τελικά, θα το διαιρέσει με 300 για να πάρει το εύρος ζώνης σε bits ανά δευτερόλεπτο.
Εκτός από τα bits και τους bits out counters,κάποιο σύστημα παρακολούθησης εύρους ζώνης θα επιτρέπει σε κάποιον να παρακολουθεί άλλες παραμέτρους. Για παράδειγμα, υπάρχουν σφάλματα εισόδου διεπαφής και OID σφάλματα εξόδου διεπαφής τα οποία μπορούν να ερωτηθούν για τον υπολογισμό του ποσοστού σφάλματος.
Εργαλεία Ανάλυσης Κυκλοφορίας Δικτύου
Αν πρέπει να ξέρετε περισσότερα από το ποσό τωνη κυκλοφορία που περνάει, χρειάζεστε ένα πιο προηγμένο σύστημα παρακολούθησης. Αυτό που χρειάζεστε είναι αυτό που αναφέρουμε ως σύστημα ανάλυσης δικτύου. Αυτά τα συστήματα βασίζονται σε λογισμικό που ενσωματώνεται σε εξοπλισμό δικτύωσης για να τους στείλει λεπτομερή δεδομένα χρήσης. Αυτά τα συστήματα μπορούν συνήθως να εμφανίζουν κορυφαία ομιλητές και ακροατές, χρήση από τη διεύθυνση προέλευσης ή προορισμού, χρήση με πρωτόκολλο ή εφαρμογή και πολλές άλλες χρήσιμες πληροφορίες για το τι συμβαίνει.
Ενώ ορισμένα συστήματα χρησιμοποιούν πράκτορες λογισμικού που εσείςπρέπει να εγκαταστήσετε σε συστήματα προορισμού, τα περισσότερα από αυτά βασίζονται σε τυπικά πρωτόκολλα όπως NetFlow, IPFIX ή sFlow. Αυτά είναι συνήθως ενσωματωμένα σε εξοπλισμό και έτοιμα για χρήση μόλις αυτά διαμορφωθούν.
Σχετικά με την ανάλυση ροής
Δημιουργήθηκε αρχικά ως ένας τρόπος απλοποίησης τουΔημιουργία λιστών ελέγχου πρόσβασης, η NetFlow αναπτύχθηκε από την Cisco Systems. Οι μηχανικοί γρήγορα συνειδητοποίησαν ότι τα δεδομένα που συλλέχθηκαν θα μπορούσαν να χρησιμοποιηθούν διαφορετικά, εξάγοντάς το σε μια συσκευή που μπορεί να αναλύσει αυτές τις πληροφορίες.
Το NetFlow χρησιμοποιεί μια αρχιτεκτονική τριών στοιχείων. Ο εξαγωγέας που τρέχει στη συσκευή παρακολούθησης συσσωρεύει πακέτα σε ροές και εξάγει καταγραφές ροής σε συλλέκτη ροής. Ο συλλέκτης ροής χειρίζεται τη λήψη, την αποθήκευση και την προεπεξεργασία των δεδομένων ροής. Τέλος, ο αναλυτής ροής χρησιμοποιείται για την ανάλυση των λαμβανόμενων δεδομένων ροής. Πολλά συστήματα συνδυάζουν τον συλλέκτη και τον αναλυτή σε μία συσκευή.
Μόλις αποκλειστικά στις συσκευές Cisco το NetFlow είναι τώραπου βρίσκονται συνήθως σε εξοπλισμό άλλων κατασκευαστών. Μπορεί να περάσει από άλλα ονόματα όπως το Jflow σε εξοπλισμό Juniper. Η τελευταία έκδοση έγινε ακόμη και ως πρότυπο IETF που ονομάζεται IPFIX. Υπάρχει επίσης ένα ανταγωνιστικό σύστημα που ονομάζεται sFlow από το inMon το οποίο είναι επίσης παρόν σε διάφορες μάρκες εξοπλισμού δικτύωσης. Και παρόλο που τα NetFlow και sFlow είναι σημαντικά διαφορετικά στον τρόπο που λειτουργούν, πολλά συστήματα παρακολούθησης μπορούν να χειριστούν και τα δύο πρωτόκολλα.
Για περισσότερες πληροφορίες σχετικά με τα συστήματα ανάλυσης δικτύου, διαβάστε το πρόσφατο άρθρο μας: Καλύτεροι συλλέκτες και αναλυτές NetFlow για Windows: Ανασκόπηση το 2018.
Πόσο περίπου το Sniffing πακέτων;
Εάν χρειάζεστε ακόμα περισσότερες πληροφορίες σχετικά με τοκυκλοφορίας στο δίκτυό σας, τα sniffers πακέτων προσφέρουν όσο το δυνατόν περισσότερες λεπτομέρειες που μπορεί να συγκεντρωθούν. Λειτουργούν με τη λήψη κάθε πακέτου και την αποκωδικοποίησή του. Θα σας επιτρέψουν να δείτε κάθε λεπτομέρεια μιας συγκεκριμένης συνομιλίας. Μπορούν να είναι πολύ χρήσιμο να εντοπιστεί η ακριβής πηγή ενός προβλήματος δικτύου.
Για παράδειγμα, ας πούμε ότι οι χρήστες ήτανδιαμαρτύροντας ότι αυτή η εφαρμογή είναι πολύ πιο αργή από το συνηθισμένο. Δεδομένου ότι τα δίκτυα συχνά μαστίζονται από συμφόρηση, το πρώτο αντανακλαστικό του χρήστη θα είναι να φταίει το δίκτυο. Χρησιμοποιείτε οθόνες εύρους ζώνης ή αναλυτές δικτύου και δεν βρίσκετε κανένα ίχνος συμφόρησης οπουδήποτε. Αυτός είναι ο χρόνος που παίρνετε το πακέτο σας sniffer και εξετάζοντας την κυκλοφορία, βλέπετε ότι για κάθε αίτημα που ο πελάτης στέλνει στο διακομιστή, η απάντηση επιστρέφει μόνο 10 δευτερόλεπτα αργότερα. Τώρα, για να αποκλείσετε οποιοδήποτε ζήτημα δικτύωσης, επαναλαμβάνετε τη δοκιμασία καταγράφοντας την επισκεψιμότητα στη διεπαφή δικτύου του διακομιστή και βλέπετε την ίδια συμπεριφορά. Αυτό επιβεβαιώνει ότι ο διακομιστής είναι αργός για να ανταποκριθεί και ότι δεν υπάρχει τίποτα λάθος στο δίκτυο.
Τα καλύτερα εργαλεία παρακολούθησης εύρους ζώνης Open Source
Επειδή είναι το πιο βασικό δίκτυοτα εργαλεία παρακολούθησης και θα πρέπει να είναι το πρώτο που αναπτύσσετε, ας ξεκινήσουμε με μια γρήγορη επισκόπηση των κορυφαίων εργαλείων παρακολούθησης εύρους ζώνης ανοιχτού κώδικα. Όλοι αυτοί χρησιμοποιούν SNMP για να κάνουν δημοσκόπηση στις συσκευές δικτύου και να δημιουργούν γραφήματα χρήσης εύρους ζώνης, δίνοντάς σας κάποια προβολή στη χρήση του δικτύου σας.
1. MRTG
ο Πολλαπλών γραμμών δρομολόγησης δρομολογητή, ή MRTG, είναι το είδος του παππού του όλο το δίκτυοσυστήματα παρακολούθησης εύρους ζώνης. Πρόκειται για ένα έργο ανοιχτού κώδικα που κυκλοφορεί από το 1995. Είναι ακόμα ευρέως διαδεδομένο, παρά το γεγονός ότι η τελευταία έκδοση είναι ήδη περίπου πέντε ετών. Διατίθεται για Linux και Windows. Η αρχική ρύθμιση και διαμόρφωση είναι κάπως πιο περίπλοκη από ό, τι θα βιώσατε με άλλα συστήματα παρακολούθησης, αλλά η άριστη τεκμηρίωση είναι άμεσα διαθέσιμη.
Εγκατάσταση MRTG είναι μια διαδικασία πολλαπλών βημάτων και πρέπει να είστε προσεκτικάακολουθήστε τις οδηγίες εγκατάστασης. Μόλις εγκατασταθεί, διαμορφώνετε το λογισμικό επεξεργάζοντας το αρχείο ρυθμίσεων. Το MRTG μπορεί να μεταφορτωθεί απευθείας από τον ιστότοπο του προγραμματιστή. Είναι διαθέσιμο ως αρχείο .zip για τα παράθυρα ή για το tarball για Linux. Από αυτή τη γραφή, η τελευταία σταθερή έκδοση είναι 2.17.4.
Τι MRTG στερείται φιλικότητας προς το χρήστη, κερδίζειευκαμψία. Κυρίως γραμμένο σε Perl μπορεί εύκολα να τροποποιηθεί και να προσαρμοστεί στις ακριβείς ανάγκες του ατόμου. Και το γεγονός ότι είναι το πρώτο σύστημα παρακολούθησης και ότι είναι ακόμα γύρω είναι μια απόδειξη της αξίας του.
2. Κάκτι
Μπορείτε να σκεφτείτε Κάκτι ως MRTG στα στεροειδή. Ευέλικτη και ευέλικτη όπως ο μακρινός ξάδελφος, είναι ένα πιο στιλβωμένο προϊόν και διαθέτει ένα web-based interface που κάνει τη διαμόρφωση του πολύ απλή και διαισθητική. Το Cacti διαθέτει ένα γρήγορο πολικό, προχωρημένο πρότυπο γραφήματος, πολλές μεθόδους απόκτησης και διαχείριση χρηστών. Μπορεί να κλιμακωθεί σε δίκτυα σχεδόν οποιουδήποτε μεγέθους, συμπεριλαμβανομένων πολλαπλών τοποθεσιών.
Κάκτι είναι στην πραγματικότητα ένα μέτωπο για το RRDTool, ένασύστημα ανοικτού κώδικα, καταγραφή δεδομένων υψηλού επιπέδου και σύστημα γραφικών για δεδομένα χρονοσειρών. Το RRDTool είναι ένας άμεσος απόγονος του MRTG. Το εργαλείο αποθηκεύει τα δεδομένα για να δημιουργεί και να συμπληρώνει γραφήματα σε μια βάση δεδομένων MySQL και είναι γραμμένο εξ ολοκλήρου σε PHP.
Διαμόρφωση Cati είναι εύκολο. Για παράδειγμα, η προσθήκη συσκευής απαιτεί να εισάγετε τη διεύθυνση IP ή το όνομα κεντρικού υπολογιστή και την κοινότητα SNMP. Το λογισμικό θα ανακαλύψει στη συνέχεια τη διασύνδεση της συσκευής και θα σας αφήσει να επιλέξετε ποιο (α) θέλετε να διαβάσετε τα γραφήματα χρήσης για.
Επισκεφθείτε το Κάκτι για περισσότερες πληροφορίες σχετικά με αυτό το προϊόν ή για να το κατεβάσετε. Είναι εντελώς δωρεάν για οποιαδήποτε χρήση.
3. Zabbix
Zabbix είναι ένα ελεύθερο και ανοικτού κώδικα προϊόν το οποίο μπορεί να είναιχρησιμοποιείται για την παρακολούθηση οτιδήποτε. Τα εργαλεία μπορούν να λειτουργήσουν σε μια χούφτα διανομές Linux, όπως η Rapsbian, η έκδοση Raspberry Pi στο Linux και θα παρακολουθούν δίκτυα, διακομιστές, εφαρμογές και υπηρεσίες και περιβάλλοντα που βασίζονται σε σύννεφο. Διαθέτει επαγγελματική εμφάνιση και αίσθηση, όπως θα περίμενε κανείς από ένα εμπορικό προϊόν. Η καλή εμφάνιση δεν αρκεί για να είναι στη λίστα μας. Ευτυχώς, αυτό το προϊόν διαθέτει επίσης ένα ευρύ σύνολο χαρακτηριστικών, απεριόριστη κλιμάκωση, κατανεμημένη παρακολούθηση, ισχυρή ασφάλεια και υψηλή διαθεσιμότητα. Είναι ένα πραγματικό προϊόν υψηλής ποιότητας.
Zabbix χρησιμοποιεί έναν συνδυασμό τεχνολογιών παρακολούθησης. Υποστηρίζει την παρακολούθηση SNMP καθώς και τη διεπαφή παρακολούθησης ευφυούς πλατφόρμας (IMPI). Μπορεί επίσης να κάνει παρακολούθηση βάσει παραγόντων με πράκτορες που είναι διαθέσιμοι για τις περισσότερες πλατφόρμες. Για εύκολη ρύθμιση, υπάρχουν πολλά πρότυπα αυτόματης ανακάλυψης καθώς και έξυπνα πρότυπα για πολλές συσκευές. Η διεπαφή χρήστη που βασίζεται στον ιστό του εργαλείου διαθέτει πολλές προηγμένες λειτουργίες, όπως πίνακες εργαλείων βασισμένες σε widget, γραφήματα, χάρτες δικτύου, παρουσιάσεις παρουσίασης και αναφορές διάτρησης.
Το προϊόν διαθέτει επίσης ένα ιδιαίτερα προσαρμόσιμοσύστημα ειδοποίησης το οποίο όχι μόνο θα στείλει μηνύματα ειδοποίησης που περιέχουν πληροφορίες χρόνου εκτέλεσης και απογραφής, αλλά μπορούν επίσης να προσαρμοστούν ανάλογα με το ρόλο του παραλήπτη. Μπορεί επίσης να κλιμακώνει τα προβλήματα σύμφωνα με τα ευέλικτα από το χρήστη επίπεδα υπηρεσιών. Μπορείτε ακόμη να αφήσετε Zabbix να διορθώσετε μερικά θέματα αυτόματα.
4. Zenoss Core
Zenoss Core πιθανώς δεν είναι τόσο δημοφιλής όσο κάποιοι άλλοιεργαλεία παρακολούθησης σε αυτόν τον κατάλογο, αλλά αξίζει πραγματικά το στίγμα του κυρίως λόγω του χαρακτηριστικού του και επαγγελματικής εμφάνισης. Το εργαλείο μπορεί να παρακολουθεί πολλά πράγματα, όπως χρήση εύρους ζώνης, ροή κυκλοφορίας ή υπηρεσίες όπως HTTP και FTP. Έχει μια καθαρή και απλή διεπαφή χρήστη και το σύστημα προειδοποίησης είναι εξαιρετικό. Ένα πράγμα που μας άρεσε ιδιαίτερα είναι το μάλλον μοναδικό σύστημα πολλαπλής ειδοποίησης. Επιτρέπει σε ένα δεύτερο άτομο να ειδοποιηθεί εάν η πρώτη δεν ανταποκρίνεται εντός προκαθορισμένης καθυστέρησης.
Δεν είναι όλα τέλεια όμως. Zenoss Core είναι ένα από τα πιο περίπλοκα συστήματα παρακολούθησηςγια εγκατάσταση και ρύθμιση. Η εγκατάσταση είναι μια διαδικασία που βασίζεται αποκλειστικά στην εντολή. Οι σημερινοί διαχειριστές δικτύου χρησιμοποιούνται για εγκατάστασης GUI, οδηγούς διαμόρφωσης και μηχανές αυτόματης ανίχνευσης. Αυτό θα μπορούσε να κάνει την εγκατάσταση του προϊόντος να φαίνεται λίγο αρχαϊκή. Ωστόσο, υπάρχει αρκετή τεκμηρίωση διαθέσιμη και το τελικό αποτέλεσμα αξίζει τις προσπάθειες εγκατάστασης.
Το καλύτερο εργαλείο ανάλυσης ροής ανοιχτού κώδικα
Ενώ τα συστήματα παρακολούθησης εύρους ζώνης θα σας δείξουνπόσο το δίκτυό σας χρησιμοποιείται, σας αφήνει ακόμα στο σκοτάδι για το πώς χρησιμοποιείται. Για αυτό το είδος ορατότητας, πρέπει να αναπτύξετε το επόμενο επίπεδο συστημάτων παρακολούθησης, εργαλεία ανάλυσης ροής. Αυτά τα εργαλεία χρησιμοποιούν το NetFlow και τις παραλλαγές του ή το sFlow για να συλλέξει λεπτομερείς πληροφορίες σχετικά με το τι μεταφέρεται στο δίκτυο σας. Ας ρίξουμε μια ματιά σε ένα από τα καλύτερα εργαλεία ανάλυσης ροής ανοιχτού κώδικα που μπορεί κανείς να βρει.
nProbe και ntopng
nProbe και ntopng είναι δύο εργαλεία ανοιχτού κώδικα. Ntopng είναι ένα εργαλείο ανάλυσης επισκεψιμότητας μέσω διαδικτύου για την παρακολούθηση δικτύων που βασίζονται σε δεδομένα ροής, ενώ nProbe είναι ένας εξαγωγέας και συλλέκτης NetFlow και IPFIX. Μαζί, κάνουν ένα πολύ ευέλικτο πακέτο ανάλυσης. Αν είστε εξοικειωμένοι με την εντολή ntop της Unix, ntopng είναι η έκδοση GUI επόμενης γενιάς αυτού του αιώνιου εργαλείου.
Υπάρχει δωρεάν κοινοτική έκδοση του ntopng, αλλά μπορείτε επίσης να αγοράσετε την έκδοση της επιχείρησης. Και ενώ μπορεί να είναι ακριβό, είναι ελεύθερο σε εκπαιδευτικούς και μη κερδοσκοπικούς οργανισμούς. Οσον αφορά nProbe, μπορείτε να το δοκιμάσετε δωρεάν, αλλά περιορίζεται σε συνολικά 25.000 εξερχόμενες ροές. Μόλις το φτάσετε - που μπορεί να είναι νωρίτερα από ό, τι νομίζετε - θα χρειαστεί να αγοράσετε μια άδεια.
Το ntopng διαθέτει μια διεπαφή χρήστη που βασίζεται στον ιστόμπορεί να παρουσιάσει δεδομένα με διάφορους τρόπους, όπως κορυφαία ομιλητές, ροές, κεντρικούς υπολογιστές, συσκευές και διεπαφές. Υπάρχουν γραφήματα, πίνακες και γραφήματα. με πολλές επιλογές διάτρησης. Η διεπαφή είναι πολύ ευέλικτη και επιτρέπει μεγάλη προσαρμογή.
Τα καλύτερα sniffers πακέτων ανοικτού κώδικα
Για περισσότερες λεπτομέρειες σχετικά με το τι συμβαίνει στο δικό σαςδίκτυο, πακέτα sniffers είναι αυτό που χρειάζεστε. Λειτουργούν καταγράφοντας όλα τα δεδομένα σε ένα συγκεκριμένο σημείο του δικτύου σας και θα σας επιτρέψουν να αποκωδικοποιήσετε κάθε πακέτο και να ακολουθήσετε τις λεπτομέρειες κάθε "συνομιλίας". Η τοποθέτηση ενός πακέτου sniffer είναι από μόνο του ένα πολύπλοκο θέμα, καθώς θα έχει άμεση επίπτωση σε αυτό που μπορείτε να δείτε. Όλα τα βιβλία έχουν γραφτεί γι 'αυτό. Συνήθως, ένας παγιδευτής πακέτων θα ρυθμιστεί για να καταγράψει την επισκεψιμότητα ενός διακομιστή, αντικατοπτρίζοντας τη θύρα μεταγωγής αυτού του διακομιστή σε μια ελεύθερη θύρα στην ίδια συσκευή όπου θα συνδεθεί ο ιχνηλάτης. Υπάρχουν επίσης βρύσες που μπορούν να εισαχθούν μεταξύ δύο συσκευών και να καταγράψουν όλη την κίνηση που περνάει. Ας συζητήσουμε εν συντομία ποια είναι τα καλύτερα πέντε sniffers πακέτων.
1. Wireshark
Wireshark υπήρξε εδώ και αιώνες. Ξεκίνησε τον περασμένο αιώνα. Και σήμερα, εξακολουθεί να είναι "ο παγκόσμιος πρωταρχικός και ευρέως χρησιμοποιούμενος αναλυτής πρωτοκόλλου δικτύου". Είναι το de facto πρότυπο για πολλές επιχειρήσεις, κυβερνητικές υπηρεσίες και εκπαιδευτικά ιδρύματα.
Μεταξύ των κύριων χαρακτηριστικών του προϊόντος θα βρείτε τη δυνατότητα να κάνετε ζωντανές λήψεις και ανάλυση εκτός σύνδεσης. Wireshark υποστηρίζει επίσης τη βαθιά επιθεώρηση εκατοντάδωνπρωτόκολλα, με περισσότερα να προστίθενται συνεχώς. Έχει επίσης τα πιο ισχυρά φίλτρα εμφάνισης στον κλάδο. Το προϊόν θα λειτουργεί σε Windows, Linux, macOS, Solaris, FreeBSD, NetBSD και πολλά άλλα.
2. EtherApe
EtherApe είναι ένα άλλο έργο ανοιχτού κώδικα, όπως το Wiresharkκαι tcpdump. Ωστόσο, χρησιμοποιεί μια πιο γραφική παράσταση της κυκλοφορίας και μπορεί πιο αποτελεσματικά να χρησιμοποιηθεί για να εντοπίσει την πηγή της βαριάς κυκλοφορίας που προκαλεί συμφόρηση δικτύου. Πράγματι, EtherApe δεν είναι πραγματικά ένα πακέτο sniffer στο ότι δεν θα αποκωδικοποιήσει τα πακέτα ή ακόμη και να σας αφήσει να τους συλλάβει σε ένα τραπέζι.
Αντι αυτου, EtherApe έχει μια πιο γραφική προσέγγιση. Θα απεικονίσει το δίκτυό σας ως κύκλος με κάθε κεντρικό υπολογιστή στα σύνορά του. Μέσα στον κύκλο, υπάρχει μια γραμμή μεταξύ οποιωνδήποτε δύο επικοινωνούντων κεντρικών υπολογιστών. Οι γραμμές έχουν χρωματική κωδικοποίηση ανά τύπο κίνησης και το πάχος τους δείχνει το μέγεθος της κίνησης. Είναι ένα πολύ διαφορετικό εργαλείο για την εκμάθηση και τη χρήση, αλλά παρέχει ένα διαφορετικό τρόπο προβολής της κυκλοφορίας, η οποία έχει αποδειχθεί χρήσιμη πολλές φορές.
Σχόλια