- - Explicación de trampas SNMP - Las mejores herramientas para recibir y manejar trampas

Trampas SNMP explicadas - Las mejores herramientas para recibir y manejar trampas

Aunque la mayoría de los administradores de red están familiarizadoscon SNMP o al menos lo han escuchado, no muchos tienen experiencia con trampas SNMP. El uso de encuestas SNMP ha sido la principal forma de monitorear equipos conectados a la red durante el tiempo que las herramientas de monitoreo han existido. Las trampas SNMP, por otro lado, no han disfrutadoLa misma popularidad relativa, especialmente en los últimos años. De hecho, aunque muchos dispositivos tienen la capacidad de generar trampas integradas en su sistema operativo o firmware. No muchas personas realmente usan la función. Para aquellos que lo hacen, o para aquellos que planean comenzar a hacerlo, encontrar herramientas puede ser un esfuerzo difícil. No hay muchas herramientas disponibles y una búsqueda típica devolverá más herramientas de monitoreo SNMP que herramientas de trampas, sin importar los términos de búsqueda que use. Hemos realizado un trabajo tedioso para usted y nos complace presentar esta lista de algunas de las mejores herramientas de captura SNMP.

Comenzaremos nuestra discusión hoy teniendo unmira SNMP. Aunque nuestro objetivo no es convertirlo en un experto en SNMP, las diferentes características de las herramientas disponibles serán más fáciles de entender una vez que sepa más sobre el protocolo. Luego discutiremos específicamente las trampas SNMP. Le diremos qué son, cómo funcionan y qué pueden hacer por usted. Finalmente, abordaremos el núcleo del asunto y revisaremos algunas de las mejores herramientas de captura SNMP que pudimos encontrar.

SNMP en pocas palabras

A pesar de su nombre un tanto engañoso SNMP, quesignifica Protocolo simple de administración de redes: es una tecnología relativamente compleja que se puede usar para monitorear, configurar y controlar de manera remota muchos tipos diferentes de equipos de red. También es un sistema de alerta que permite que los dispositivos habilitados para SNMP envíen notificaciones en respuesta a ciertos eventos.

Afortunadamente, tan complejo como esta tecnología simplees posible que no tenga que saber todo sobre SNMP para usarlo. Las herramientas de administración basadas en SNMP, sin importar qué tipo de herramienta sean, generalmente le ocultan la mayoría de los detalles. Por ahora, basta con decir que SNMP es utilizado principalmente por herramientas de monitoreo para leer los parámetros operativos del dispositivo. SNMP también se usa para la administración remota y la configuración de dispositivos habilitados para SNMP, aunque este uso del protocolo es mucho menos común de lo que era antes, principalmente porque se han desarrollado mejores tecnologías.

En cuanto a las trampas SNMP, son mensajes cortos que son enviados por dispositivos habilitados para SNMP para atrapar el receptor en respuesta a eventos predefinidos. Más sobre eso más tarde.

SNMP explicado

La mayoría de los textos sobre SNMP le informarán sobre las MIBy OID. Después de todo, son los componentes básicos de SNMP. Intentaremos mantener nuestra discusión menos técnica. Nuestro objetivo no es convertirlo en un experto en SNMP, sino brindarle información suficiente para que pueda comprender los conceptos básicos de SNMP para apreciar mejor nuestras revisiones de herramientas.

Primero hablemos sobre la seguridad de SNMP ... ofalta del mismo. Las solicitudes y respuestas SNMP no están encriptadas y, por lo tanto, pueden ser interceptadas fácilmente. Tampoco hay mucha autenticación integrada en SNMP. Los dispositivos habilitados se configuran con algo llamado "Cadenas de comunidad" que puede ser de solo lectura o lectura-escritura. Cada vez que un administrador SNMP envía una solicitud a un dispositivo habilitado, incluye una cadena de comunidad que debe coincidir con lo que está configurado en el equipo. Esto es prácticamente toda la seguridad que existe.

En el contexto de la supervisión de red o remotaconfiguración, un administrador SNMP, que a menudo es una herramienta de monitoreo, obtiene o establece un parámetro específico correspondiente a lo que está tratando de hacer. Tomemos una herramienta de monitoreo de red como ejemplo. De particular interés cuando se trata de monitoreo de red son algunos parámetros llamados contadores de interfaz. Hay un par de ellos para cada interfaz de red de un dispositivo habilitado para SNMP que cuenta los bytes que entran y los que salen de la interfaz. Al leer estos valores periódicamente a intervalos conocidos, la herramienta de monitoreo puede calcular el número promedio de bits por segundo que fueron transportados durante el intervalo de sondeo.

Trampas SNMP: la otra característica de SNMP

Las trampas SNMP son una característica a menudo olvidada deProtocolo SNMP. Alguna vez se usaron mucho más comúnmente, pero parece que ya no es el caso. Es una pena, ya que es una gran característica. En pocas palabras, las trampas SNMP son mensajes de alerta que son enviados por dispositivos habilitados para SNMP a "receptores de trampa". En cuanto a los receptores, son herramientas de software que se ejecutan en una computadora que recibe las trampas y realiza diversas acciones, como registrarlas, mostrar alertas en pantalla, enviar mensajes de alerta por correo electrónico o SMS, etc. En cierto modo, las trampas SNMP no son a diferencia de los mensajes de syslog.

Muchos dispositivos habilitados para SNMP se pueden configurar para queque ciertos eventos generarán trampas. Por ejemplo, un enrutador podría enviar una trampa cada vez que una interfaz falla, una indicación probable de que algo está mal. La forma en que se configuran las trampas en cada dispositivo varía entre los proveedores y está más allá del alcance de esta publicación, pero generalmente es relativamente fácil. A menudo, los dispositivos se configuran para enviar trampas en reacción a cualquier evento, lo que permite que el software del receptor las clasifique y descubra cuáles deben abordarse.

Otro parámetro importante para configurar en SNMPdispositivos habilitados es el destino de las trampas. Muchos dispositivos los enviarán por defecto a cualquier dispositivo que haya enviado una solicitud SNMP. A menudo, estas serán herramientas de monitoreo que no pueden manejar trampas y simplemente las ignorarán. Por esa razón, siempre es preferible configurar dispositivos habilitados para SNMP con un destino al que enviar trampas. Asegurará que ninguna de las trampas sea ignorada.

Las mejores herramientas de captura SNMP

No hay muchas herramientas por ahí que seanhecho para recibir trampas SNMP. La mayoría de las herramientas que hemos encontrado son en realidad herramientas de monitoreo de red SNMP que incluyen la capacidad de recibir y manejar trampas. A veces, viene como un módulo adicional, mientras que a veces está integrado directamente en el software. También hemos incluido un par de receptores de trampa SNMP dedicados que quizás desee probar, especialmente si ya tiene una solución de monitoreo y no puede manejar trampas.

1. SolarWinds SNMP Trap Receiver (Prueba GRATUITA con el conjunto de herramientas del ingeniero)

SolarWinds es sin duda uno de los más conocidos.fabricantes de herramientas de administración de redes y sistemas. A través de sus veinte años de existencia, la compañía nos ha traído algunas de las mejores herramientas de la historia. Su producto estrella, el Monitor de rendimiento de red, es reconocido por muchos como una de las mejores herramientas de monitoreo de ancho de banda de red SNMP. Aún mejor, SolarWinds también hace algunas excelentes herramientas gratuitas, cada una de las cuales cubre una necesidad específica de los administradores de redes y sistemas. Entre ellas se encuentran herramientas como el servidor Kiwi Syslog y la calculadora de subred avanzada, solo por nombrar algunas.

los SolarWinds SNMP Trap Receiver es una herramienta que forma parte del conjunto de herramientas del ingeniero de SolarWinds, un paquete de unas 60 herramientas útiles para los administradores e ingenieros de redes. Volveremos al conjunto de herramientas en un momento.

SolarWinds Engineers Toolset Desktop Console

  • PRUEBA GRATIS: SNMP Trap Receiver (Parte del conjunto de herramientas del ingeniero)
  • Enlace de descarga oficial: https://www.solarwinds.com/engineers-toolset/registration

El software escucha constantemente las trampas SNMPgenerado por dispositivos habilitados para SNMP. Cuando recibe uno, sus detalles se registran junto con la hora, la dirección IP, el nombre de host y el tipo de captura. Esta información se puede usar para análisis y correlación. Esta herramienta no proporciona mucho en términos de capacidades de alerta. Su uso principal es verificar que una fuente de trampa está configurada y funciona correctamente. Para ese fin, es una de las mejores herramientas disponibles.

Como parte del conjunto de herramientas del ingeniero SolarWinds, elEl receptor SNMP Trap se vende por $ 1495. Si bien esto puede parecer un precio considerable, debe tener en cuenta que hay unas 60 herramientas diferentes incluidas en ese paquete. Y si desea probar la herramienta, SolarWinds ofrece una prueba gratuita de 14 días.

2. Editor de capturas SNMP de SolarWinds (Prueba gratuita con el conjunto de herramientas del ingeniero)

Otra herramienta útil que también forma parte del conjunto de herramientas del ingeniero SolarWinds es SNMP Trap Editor. Esta es una herramienta que puede usar al probar suConfiguración del receptor de trampa SNMP. En pocas palabras, la herramienta le permite modificar las plantillas de captura SNMP e imitar alertas críticas para garantizar que los sistemas de gestión funcionen correctamente. Es una herramienta altamente especializada como ninguna otra que hayamos visto. La mejor manera de apreciar completamente lo que esta herramienta puede hacer por usted es aprovechar la prueba de 14 días disponible del conjunto de herramientas del ingeniero y darle una prueba de funcionamiento.

Más información sobre el conjunto de herramientas del ingeniero SolarWinds

los Conjunto de herramientas del ingeniero SolarWinds incluye varias herramientas dedicadas de solución de problemas. Algunas de las herramientas incluidas, como la calculadora de subred, por ejemplo, están disponibles de forma gratuita en SolarWinds, pero la mayoría son exclusivas de este conjunto de herramientas y no se pueden adquirir de otra manera. Existen herramientas como Ping Sweep, DNS Analyzer y TraceRoute que se pueden usar para realizar diagnósticos de red y ayudar a resolver problemas complejos de red rápidamente. Para los administradores orientados a la seguridad, algunas de las herramientas del conjunto de herramientas se pueden usar para simular ataques y ayudar a identificar vulnerabilidades.

Ingeniero SolarWinds

  • PRUEBA GRATIS: Conjunto de herramientas del ingeniero SolarWinds
  • Enlace de descarga oficial: https://www.solarwinds.com/engineers-toolset/registration

los Conjunto de herramientas del ingeniero SolarWinds también cuenta con un excelente monitoreo y alertacapacidades. Algunas de sus herramientas pueden monitorear sus dispositivos y generar alertas de disponibilidad o problemas de salud. También puede usar algunas de las herramientas incluidas para la gestión de la configuración y la consolidación de registros.

Estas son algunas de las otras herramientas que encontrará en el Conjunto de herramientas del ingeniero de SolarWinds:

  • Port Scanner
  • Switch Port Mapper
  • Barrido SNMP
  • Navegador de red IP
  • Descubrimiento de direcciones MAC
  • Ping Sweep
  • Monitor de tiempo de respuesta
  • Monitor de la CPU
  • Monitor de memoria
  • Monitor de interfaz
  • TraceRoute
  • Descifrado de contraseña del enrutador
  • SNMP ataque de fuerza bruta
  • SNMP Dictionary Attack
  • Comparación de configuración, descargador, cargador y editor
  • Calculadora de subred
  • Monitor de alcance DHCP
  • Analizador de estructura DNS
  • Auditoria DNS
  • Administración de direcciones IP

Con tantas herramientas incluidas en el Conjunto de herramientas del ingeniero SolarWinds, no hay forma de que podamos describirlos a todos aquí. Su mejor opción es intentarlo y ver por sí mismo lo que puede hacer por usted. Y con una prueba gratuita de 14 días disponible, realmente no hay razón para no probarlo.

3. Monitor de rendimiento de red de SolarWinds (Prueba gratis)

los Monitor de rendimiento de red de SolarWindso NPM, es un completo monitoreo de red integradoSolución llena de características. El producto es fácil de usar y fácil de instalar. También es muy flexible y su panel de control, vistas y gráficos se pueden personalizar a voluntad. La configuración requiere poco esfuerzo y puede comenzar a monitorear en minutos. NPM también es altamente escalable y se puede usar para monitorear redes de casi cualquier tamaño, desde las más pequeñas hasta grandes redes corporativas que abarcan múltiples sitios.

Resumen de SolarWinds NPM

  • PRUEBA GRATIS: Monitor de rendimiento de red de SolarWinds
  • Enlace de descarga oficial: https://www.solarwinds.com/network-performance-monitor/registration

los Monitor de rendimiento de red de SolarWinds sondea periódicamente su equipo de red paralee sus contadores de interfaz, calcula la utilización del ancho de banda y lo muestra como gráficos que muestran su evolución a lo largo del tiempo. Un motor de descubrimiento automático hace que la configuración inicial sea súper fácil. Agregar dispositivos es igual de fácil y solo requiere que especifique la dirección IP de un dispositivo y elija qué parámetro desea monitorear.

los Monitor de rendimiento de red de SolarWinds También tiene muchas características avanzadas. Puede, por ejemplo, construir mapas de red. También puede mostrar la ruta crítica entre dos dispositivos, una característica útil para solucionar problemas de ralentizaciones. Y, por supuesto, también puede recibir trampas SNMP y generar alertas de red inteligentes cuando se producen eventos del dispositivo. El receptor de trampa SNMP de la herramienta le permite crear fácilmente alertas inteligentes basadas en condiciones de activación anidadas simples o complejas, dependencias padre / hijo definidas y topología de red.

Precios para el Monitor de rendimiento de red de SolarWinds desde $ 2 995 por hasta 100 elementos monitoreadosy varía según el número de elementos monitoreados. Si prefiere probar el producto antes de comprarlo, se puede descargar una versión de prueba gratuita de 30 días de SolarWinds.

4. ManageEngine OpUtils

ManageEngine es otro nombre bien conocido en el campo de las herramientas de administración de redes y sistemas. ManageEngine OpUtils es un conjunto de herramientas que está disponible en una edición gratuita y una edición profesional. Incluye más de 25 (11 en la versión gratuita) diferentes herramientas, cada una de las cuales realiza una función específica.

ManageEngine OpUtils - Herramientas SNMP

Cuando se trata de herramientas SNMP, ManageEngine OpUtils Incluye algunos. Existe un visor MIB para recuperar y analizar información sobre una MIB o un OID / nodo MIB específico de un archivo MIB. SNMP Graph es otra utilidad incluida que recopila datos en tiempo real y dibuja un gráfico para cualquier nodo SNMP IP. También está el Comprobador de comunidad, una herramienta que busca las cadenas de comunidad de lectura y escritura de dispositivos habilitados para SNMP en su red. Finalmente, está el receptor de trampas que recibe y muestra las trampas SNMP. Se puede configurar para enviar notificaciones por correo electrónico al recibir una trampa.

Precios para la edición profesional de ManageEngine OpUtils comienza en $ 345 y hay disponible una versión de prueba gratuita de 30 días.

5. Paessler Router Traffic Grapher (PRTG)

los Paessler Router Traffic Graphero PRTG, es otra herramienta de monitoreo de ancho de banda con capacidades de captura SNMP. PRTG Es un producto rico en funciones. El software viene con una selección de interfaces de usuario. Puede elegir entre una consola empresarial nativa de Windows, una interfaz web basada en Ajax y aplicaciones móviles para Android e iOS. PRTG puede monitorear dispositivos usando SNMP, WMI, NetFlow y Sflow. También tiene toneladas de informes que pueden verse como HTML o PDF o exportarse a CSV o XML para ser procesados ​​externamente.

PRTG - Receptor de trampa SNMP

Las posibilidades de monitoreo de PRTG son casi infinitas y los sensores, puedes pensar enellos como extensiones del producto, están disponibles para todo tipo de propósitos. Hay, por ejemplo, un sensor receptor de trampa que recoge los mensajes de trampa entrantes. PRTG lo usa para recibir datos y, dependiendo deregla de filtro, dispara una alarma. El sensor muestra el número total de trampas recibidas por segundo, así como el número de mensajes clasificados como advertencias o errores. También indica cuántos paquetes de trampa se pierden por segundo. Al usar este sensor, puede establecer sus propias reglas de filtro. El sensor receptor de trampa le permite analizar trampas y filtrarlas según la fecha, la fuente, los agentes, los enlaces y más.

PRTG está disponible en una versión gratuita que limitarásu monitoreo a no más de 100 sensores. Cada parámetro que desea monitorear cuenta como un sensor. Por ejemplo, la supervisión del ancho de banda en cada puerto de un conmutador de 48 puertos requerirá 48 sensores. Cada instancia del sensor del receptor SNMP Trap también cuenta como uno. Para más de 100 sensores, necesitará una licencia paga que comienza en $ 1600 para hasta 500 sensores, incluido el primer año de mantenimiento. También está disponible una versión de prueba gratuita de 30 días.

6. Vigilante de trampas SNMP

El último en nuestra lista es una herramienta gratuita del software BTT llamada Vigilante de trampas SNMP. Esta herramienta se puede usar para recibir trampas SNMPde equipos de red, incluidos enrutadores, conmutadores y estaciones de trabajo. Es una herramienta bastante básica cuya única función es recibir trampas y mostrarlas en su tablero gráfico. También se puede configurar para enviar trampas por correo electrónico

SNMP Trap Watcher - Ventana principal

SNMP Trap Watcher también permite que las trampas SNMP seanfiltrado por cadena o por tipo (específico de la empresa o genérico). Al usar la ventana Decode y seleccionar una trampa específica de la lista, se mostrará una decodificación completa de la trampa, una opción útil al depurar configuraciones de equipos de red.

SNMP Trap Watcher se proporciona como software gratuito. Se ejecutará en cualquier versión de Windows y no requiere instalación, por lo que es una gran herramienta portátil. Todo lo que necesita hacer para usar SNMP Trap Watcher es descargarlo, descomprimirlo y ejecutarlo.

Leer también

Protocolos de red informática explicados, los tipos básicos
Ocultar el proceso de solicitud y eliminación en el tiempo definido con Daphne
7 mejores herramientas de monitoreo SNMP para Linux
NetCrunch de AdRem Software - REVIEW 2019
Revisión y calificación en profundidad de SolarWinds Network Performance Monitor (NPM)
Los 6 mejores servidores gratuitos de Syslog para experimentar en 2019
Las mejores herramientas de monitoreo de red SNMP que ponemos a prueba en 2019
Establecer la duración del tiempo para Outlook 2010 para buscar nuevos elementos (enviar / recibir correos)
Hacer que Outlook 2010 actualice el proceso de envío / recepción antes de salir
DeskSMS para Android - Enviar y recibir SMS a / desde Gmail y Google Talk
Moodies para iPhone analiza el estado de ánimo y las emociones de tu voz
El espía icónico de Mad Magazine vs. Spy Game Out Now para Android [Pagado]

Comentarios