- - 15 parasta verkonseurantatyökalua, jotka on testattu vuonna 2019

15 parasta verkonseurantatyökalua, jotka testataan vuonna 2019

Aivan kuten mekaanikot tai puusepät tarvitsevat niitä,verkonvalvojat tarvitsevat työkaluja myös työhönsä. Tämä pätee erityisesti, kun verkostot kasvavat ja kun yritykset luottavat yhä enemmän niihin päivittäisessä toiminnassaan. Nykyään yritysverkkojen paitsi seisokkien lisäksi myös hidastumisilla voi olla suuria vaikutuksia. Verkonvalvojien on käytettävä asianmukaisia ​​työkaluja verkkojen tarkkailemiseen ja löytämiensä ongelmien vianmääritykseen. Onneksi monia työkaluja on saatavana. Mahdollisesti liian monta. Siksi esittelemme sinulle 15 parasta verkonvalvontatyökalua.

Aloitamme keskustelun puhumalla aiheestaverkonvalvontatyökalujen tarve ja saatavilla olevat erityyppiset työkalut. Näemme kuinka kaistanleveyden hyödyntämismonitorit, verkkoanalyysijärjestelmät ja pakettien hävittäjät toimivat ja miten niitä voidaan käyttää hyödyksi. Seuraavaksi paljastamme viiden parhaan työkalumme kaikissa kolmessa luokassa. Jotkut ovat ilmaisia ​​ja / tai avoimen lähdekoodin työkaluja, toiset ovat kaupallisia paketteja.

Verkonvalvontatyökalujen tarve

Verkkoliikenne on hyvin samanlaista kuin tieliikenne. Aivan kuten verkkovirtapiirejä voidaan pitää moottoriteinä, verkkoissa kuljetettava tieto on kuin kyseisellä moottoritiellä kulkevat ajoneuvot. Mutta toisin kuin ajoneuvoliikenteessä, jossa sinun on vain tutkittava nähdäksesi mikä ja mikä on vialla, verkossa tapahtuvan näkeminen voi olla hankalaa. Ensinnäkin kaikki tapahtuu erittäin nopeasti ja verkossa siirretty data on näkymätöntä paljaalla silmällä.

Verkonvalvontatyökalujen avulla voit "nähdä" tarkalleenmitä verkossa tapahtuu. Niiden avulla voit mitata kunkin piirin käyttöä, analysoida kuka ja mikä kuluttaa kaistanleveyttä ja porata syvälle verkkokeskusteluihin varmistaaksesi, että kaikki toimii normaalisti.

Erityyppiset seurantatyökalut

Verkkoja on periaatteessa kolme päätyyppiäseurantatyökalut. Jokainen menee hieman syvemmälle kuin edellinen ja antaa lisätietoja liikenteestä. Ensinnäkin on kaistanleveyden käyttömonitorit. Nämä työkalut kertovat kuinka paljon tietoa siirretään verkossa, mutta siinä on se.

Lisätietoja tarvitset toisen tyyppisiätyökalu, verkkoanalysaattorit. Ne ovat työkaluja, jotka voivat antaa sinulle jonkin verran tietoa siitä, mitä tarkalleen tapahtuu. He eivät kerro vain kuinka paljon liikennettä ohitetaan. Thay voi myös kertoa sinulle, minkä tyyppistä liikennettä ja minkä isäntien välillä se liikkuu.

Ja yksityiskohtaisimmin, sinulla on paketinhakuista. He tekevät perusteellisen analyysin sieppaamalla ja dekoodaamalla liikennettä. Niiden tarjoamien tietojen avulla voit nähdä tarkalleen mitä tapahtuu ja selvittää ongelmat mahdollisimman tarkasti.

Kaistanleveyden käyttömonitorit

Useimmat kaistanleveyden käyttömonitorit luottavatYksinkertainen verkonhallintaprotokolla tai SNMP laitteiden kyselyyn ja liikenteen määrän hankkimiseen kaikilla tai joillakin niiden rajapinnoista. Tietoja käyttämällä he rakentavat usein kuvaajia, jotka kuvaavat kaistanleveyden käyttöä ajan myötä. Tyypillisesti ne antavat yhden zoomata kapeampaan aikajaksoon, jossa kuvaajan resoluutio on korkea, ja näyttää esimerkiksi minuutin keskimääräisen liikenteen tai pienentää pidempään ajanjaksoon - usein jopa kuukauteen tai jopa vuoteen - missä se näyttää päivittäiset tai viikoittaiset keskiarvot.

SNMP pähkinänkuoressa

Yksinkertainen verkonhallintaprotokolla taiSNMP - voidaan käyttää verkkolaitteiden etävalvontaan ja konfigurointiin. Nimestään huolimatta se ei kuitenkaan ole aivan yksinkertainen, ja sen toteuttaminen voi osoittautua pelottavaksi tehtäväksi. SNMP-yhteensopivat laitteet tarjoavat tietyn määrän parametreja, joita kutsutaan OID: ksi. Jotkut ovat muokattavia kokoonpanoparametreja, joiden avulla yksi voi muuttaa niitä, kun taas toiset ovat vain luku -laskuria.

Kaistanleveyden valvonnassa olemmeerityisesti kiinnostunut kahdesta OID: sta. Niitä kutsutaan tavuiksi sisään ja tavuiksi ulos. Lukemalla nämä arvot tarkasti ajoitetuin väliajoin, voidaan laskea tavujen lukumäärä aikayksikköä kohti - mikä on tarkalleen mikä kaistanleveys. Useimmissa verkkolaitteissa, kuten kytkimissä ja reitittimissä, on yksi tällainen OID-sarja jokaiselle rajapinnalleen.

Tyypillisesti verkon kaistanleveyden käyttövalvontajärjestelmä poltetaan jokaista laitetta 5 minuutin välein. Sitten se vähentää laskurin edellisen arvon nykyisestä saadaksesi tavujen lukumäärän, joka siirretään viidessä minuutissa. Se kertoo kyseisen määrän 8: lla saadaksesi bittien lukumäärän. Ja lopuksi se jakaa sen 300: lla saadaksesi kaistanleveyden bitteinä sekunnissa.

Laskurien bittien lisäksi,Jotkin kaistanleveyden valvontajärjestelmät sallivat yhden seurata muita parametreja. Esimerkiksi on käyttöliittymän syöttövirheitä ja rajapinnan lähtövirheitä (OID), jotka voidaan pollata virheasteen laskemiseksi.

Verkkoanalyysijärjestelmät

Jos sinun on tiedettävä enemmän kuinliikenteen ohi, tarvitset kehittyneemmän seurantajärjestelmän. Tarvitset vain sen, jota kutsumme verkkoanalyysijärjestelmäksi. Nämä järjestelmät luottavat verkkoratkaisuihin sisäänrakennettuihin ohjelmistoihin lähettääkseen heille yksityiskohtaisia ​​käyttötietoja. Nämä järjestelmät voivat tyypillisesti näyttää parhaimmat puhujat ja kuuntelijat, käytön lähteen tai kohdeosoitteen perusteella, käytön protokollan tai sovelluksen perusteella ja useita muita hyödyllisiä tietoja tapahtuvasta.

Vaikka jotkut järjestelmät käyttävät sinä itse ohjelmistoagenttejaon asennettava kohdejärjestelmiin, useimmat niistä luottavat sen sijaan standardiprotokolliin, kuten NetFlow, IPFIX tai sFlow. Ne on yleensä rakennettu laitteisiin ja käyttövalmiiksi heti, kun ne on määritetty.

Virtausanalyysi 101

Alun perin luotu tapa yksinkertaistaaCisco Systems on kehittänyt käyttöoikeusluetteloiden luomisen, NetFlow. Insinöörit tajusivat nopeasti, että kerättyjä tietoja voidaan käyttää erilaiseen käyttöön viemällä ne laitteeseen, joka pystyy analysoimaan kyseiset tiedot.

NetFlow käyttää kolmiosaista arkkitehtuuria. Viejä, joka käyttää valvottua laitetta, yhdistää paketit virtauksiksi ja vie virratietueet virtauskeräimeen. Virtauskeräin hoitaa virtaustietojen vastaanoton, tallentamisen ja esikäsittelyn. Lopuksi virtausanalysaattoria käytetään analysoimaan vastaanotettu virtaustieto. Monet järjestelmät yhdistävät keräimen ja analysaattorin yhdessä laitteessa.

Aikaisemmin yksinomaan Cisco-laitteille NetFlow on nytyleisesti löytyy muiden valmistajien laitteista. Se voi mennä muilla nimillä, kuten Jflow Juniper -laitteissa. Uusin versio tehtiin jopa IETF-standardiksi nimeltään IPFIX. InMonista löytyy myös kilpaileva järjestelmä nimeltä sFlow, joka on läsnä myös useilla tuotemerkeillä verkkolaitteilla. Ja vaikka NetFlow ja sFlow eroavat toisistaan ​​huomattavasti, useat valvontajärjestelmät pystyvät käsittelemään molempia protokollia.

Lisätietoja verkkoanalyysijärjestelmistä on viimeisimmässä artikkelissamme: Paras NetFlow-keräilijä ja -analysaattori Windows: tarkistettu vuonna 2018.

Entä Packet Sniffers?

Jos tarvitset vielä lisätietojaliikennettä verkossasi, paketinhakuista löytyy niin paljon yksityiskohtia kuin mahdollista. Ne toimivat sieppaamalla jokainen paketti ja dekoodaamalla se. He antavat sinun nähdä kaikki tietyn keskustelun yksityiskohdat. Ne voivat olla hyödyllisiä verkkoongelman tarkan lähteen määrittämisessä.

Oletetaan esimerkiksi, että käyttäjät ovat olleetvalittaa, että tämä sovellus on paljon hitaampaa kuin tavallisesti. Koska verkot kärsivät usein ruuhkista, käyttäjän ensimmäinen refleksi on syyttää verkkoa. Käytät kaistanleveyden näyttöjä tai verkkoanalysaattoreita etkä löydä ruuhkan jälkiä missään. Toisin sanoen, kun saat pakettihahmon ja tutkiessaan liikennettä näet, että jokaisesta pyynnöstä, jonka asiakas lähettää palvelimelle, vastaus tulee takaisin vain 10 sekuntia myöhemmin. Nyt verkkoongelmien välttämiseksi toista testi toistamalla kaappaa liikennettä palvelimen verkkokäyttöliittymässä ja näe sama toiminta. Tämä vahvistaa, että palvelin reagoi hitaasti ja että verkossa ei ole mitään vikaa.

5 suosituinta kaistanleveyden valvontatyökalua

Koska ne ovat kaikkein perusverkkoseurantatyökaluja ja niiden pitäisi olla ensimmäinen, jonka otat käyttöön, aloitetaan pikakatsauksella viiteen parhaaseen kaistanleveyden seurantatyökaluomme. Jotkut ovat ilmaisia ​​ja / tai avoimen lähdekoodin ohjelmia, kun taas toiset ovat maksettuja ohjelmistoja. He kaikki käyttävät SNMP: tä säännöllisin väliajoin verkkolaitteiden polttamiseen - ja niin edelleen, kuten näet - ja luodaan kaistanleveyden käyttökaavioita, mikä antaa sinulle jonkin verran näkyvyyttä verkon käytössä.

1. SolarWinds Reaaliaikainen kaistanleveysmonitori - (ILMAINEN LATAUS)

SolarWinds on tunnettu verkottumisalallasen työkaluille ja ilmaisille apuohjelmille. Yksi parhaimmista ilmaisista työkaluista on SolarWinds-reaaliaikainen kaistanleveysmonitori. Ohjelmisto toimii Windowsissa ja käyttää SNMP: tä verkkolaitteiden kyselyyn ja liikennetilastojen hankkimiseen niiden käyttöliittymistä. Tulokset esitetään visuaalisesti kaavioissa, jotka kuvaavat kaistanleveyden käyttöä ajan suhteen.

SolarWinds Reaaliaikainen kaistanleveysmonitori

Tämä ilmainen työkalu on kuitenkin jonkin verran rajallinen. Se voidaan määrittää kyselyyn vain yksi laite kerrallaan, ja se vain pitää ja näyttää tietoja viimeisen 60 minuutin ajalta. Se riittää tuskin pienimpiin vianetsintätehtäviin. Se on myös loistava johdatus SolarWindsin muihin työkaluihin. Esimerkiksi ostettavissa oleva SolarWinds-verkon suorituskykymittari tarjoaa kattavan kaistanleveyden valvontaratkaisun, joka voidaan skaalata minkä tahansa kokoiseen verkkoon

SolarWinds-reaaliaikainen kaistanleveysmonitori onjakelu paketina yhdessä SolarWinds-verkkoanalysaattorin kanssa, joka on toinen hieno ilmainen työkalu, jonka avulla voit seurata NetFlow-yhteensopivia laitteita. Tämän työkalun avulla voit porata keskustelujen, sovellusten, päätepisteiden tai protokollien avulla, mitä reaaliaikainen kaistanleveysmonitori ei tee.

LATAA LINKKI: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle

2. ManageEngine SNMP -kaistanleveyden valvontaohjelmisto

ManageEngine on myös kuuluisa ilmaisista työkaluista. Erityisesti pidämme SNMP-kaistanleveyden valvontaohjelmistosta. Se on osa ManageEnginen ilmaista OpUtils-pakettia. Valtava paketti sisältää myös 15 muuta verkonhallintaapuohjelmaa. Ohjelmisto voi toimia Windowsissa tai Linuxissa. Ilmainen painos on hiukan rajoitettu ja antaa sinulle jopa 10 laitetta ja niiden käyttöliittymiä. Jos hallinnoit pienempää verkkoa, se saattaa olla kaikki mitä tarvitset.

ManageEngine Network Traffic Monitor

Järjestelmässä on automaattinen etsintäprosessi, joka tarkistaa verkon SNMP-yhteensopivien laitteiden tarkkailemista varten. Tämän jälkeen voit tarkastella laitteen käyttöliittymätiloja mainosjakauma-välilehdellä. Työkalussa on myös kaavioita kaistanleveyden käytöstä ja raportit, jotka osoittavat viimeisen päivän ja kuluneen kuukauden käytön. Jopa hälytysjärjestelmä ilmoittaa sinulle epänormaaleista liikennemuodoista.

On myös maksullinen versio, jossa ei ole laitettarajoitus, jota kannattaa kokeilla. ManageEngine tarjoaa ilmaisen 30 päivän arvioversion täydestä OpsUtil-ohjelmistosta. Itse asiassa ilmainen versio alkaa rajoittamattoman version 30 päivän kokeiluna, joka palaa rajoitettuihin ominaisuuksiin kokeilujakson päätyttyä.

3. MRTG

Multi Router Traffic Grapher eli MRTG onsellainen kaikkien verkon kaistanleveyden valvontajärjestelmien isoisä. Se on avoimen lähdekoodin projekti, joka on ollut olemassa jo vuodesta 1995. Sitä käytetään edelleen laajalti huolimatta siitä, että uusin versio on jo noin viisi vuotta vanha. Se on saatavana Linuxille ja Windowsille. Alkuasetukset ja määritykset ovat jonkin verran monimutkaisempia kuin mitä sinulla on muiden valvontajärjestelmien kanssa, mutta erinomainen dokumentaatio on helposti saatavissa.

MTRG-hakemistosivu

MRTG: n asentaminen on monivaiheinen prosessitäytyy noudattaa huolellisesti asennusohjeita. Kun olet asentanut, määrität ohjelmiston muokkaamalla sen asetustiedostoa. MRTG: n voi ladata suoraan kehittäjän verkkosivustolta. Se on saatavana .zip-tiedostona Windowsille tai tarballina Linuxille. Tämän kirjoituksen jälkeen viimeisin vakaa julkaisu on 2.17.4.

Mistä MRTG: ltä puuttuu käyttäjäystävällisyys, se hyötyyjoustavuus. Lähinnä Perl-kielellä kirjoitettua versiota voidaan helposti muokata ja mukauttaa tarkan tarpeiden mukaan. Ja se, että se on ensimmäinen valvontajärjestelmä ja että se on edelleen olemassa, on osoitus sen arvosta.

4. Kaktus

Voit ajatella kaktusia MRTG: nä steroideilla. Joustava ja monipuolinen kuin kaukainen serkkunsa, se on kiiltävämpi tuote ja siinä on verkkopohjainen käyttöliittymä, joka tekee sen määrittämisestä erittäin yksinkertaisen ja intuitiivisen. Cacti sisältää nopean kyselyn, edistyneet kuvaajamallit, useita hankintamenetelmiä ja käyttäjän hallinnan. Se voi skaalautua verkkoihin, jotka ovat käytännöllisesti katsoen minkä kokoisia tahansa, mukaan lukien useita sivustoja.

Kaktus-näyttökuva

Kaktus on avoimen lähdekoodin RRDToolin käyttöliittymä,korkean suorituskyvyn aikasarjadatan tiedonkeruu- ja graafinen järjestelmä. RRDTool on suora MRTG: n jälkeläinen. Kaktus tallentaa tiedot luodaan ja täyttää kuvaajia MySQL-tietokantaan, ja se on kirjoitettu kokonaan PHP: ssä.

Catin määrittäminen on helppoa. Laitteen lisääminen edellyttää esimerkiksi sen IP-osoitteen tai isäntänimen ja SNMP-yhteisön antamista. Kaktus havaitsee sitten laitteen käyttöliittymän ja antaa sinun valita, mille (joille) haluat ritiläkäyrät.

Käy Cacti-verkkosivustolla saadaksesi lisätietoja tuotteesta tai ladataksesi sen. Se on täysin ilmainen mille tahansa käytölle.

5. PRTG

Paessler Router Traffic Grapher tai PRTG onjälleen yksi hieno tuote. Valvontaratkaisu on jonkin verran samanlainen kuin Cacti tai MRTG, sillä siinä on kiillotus ja ammattimaisuus. Paesslerin mukaan voit perustaa PRTG: n muutamassa minuutissa.

PRTG

PRTG on monipuolinen tuote. Käyttöliittymänä voit valita natiivin Windows-yrityskonsolin, Ajax-pohjaisen verkkokäyttöliittymän sekä Android- ja iOS-sovellusten mobiilisovellusten välillä. PRTG: n avulla voit tulostaa QR-tarroja, jotka voit kiinnittää valvottuihin laitteisiin. Skannaamalla nämä koodit mobiilisovelluksesta siirryt nopeasti laitteen kaavioihin.

PRTG voi tarkkailla laitteita käyttämällä SNMP-, WMI-, NetFlow- ja Sflow-menetelmiä. Siinä on myös tonnia raportteja, joita voidaan tarkastella HTML- tai PDF-muodossa tai viedä CSV- tai XML-tiedostoihin ulkoisesti käsiteltäväksi.

Voit ladata joko ilmaisen versionilmainen 30 päivän kokeiluversio. Entinen rajaa sinut jopa 100 anturin tarkkailuun. Anturi on jokainen parametri, jota haluat seurata. Esimerkiksi kaistanleveyden tarkkailu 48-portin kytkimen jokaisessa portissa vaatii 48 anturia. Ja jos haluat myös valvoa kytkimen suorittimen ja muistin kuormituksia, tarvitset vielä kaksi anturia.

Viisi virtausanalyysityökalua

Vaikka kaistanleveyden valvontajärjestelmät näyttävät sinullekuinka paljon verkkoasi käytetään, se antaa sinulle silti pimeässä sen käytön suhteen. Tällaista näkyvyyttä varten on otettava käyttöön seuraavan tason seurantajärjestelmät, virtausanalyysityökalut. Nämä työkalut käyttävät NetFlowia ja sen muunnelmia tai sFlowa kerätäksesi yksityiskohtaisia ​​tietoja verkossa kuljetettavasta liikenteestä. Aivan kuten teimme kaistanleveyden tarkkailutyökaluilla, tässä on viisi virtausanalyysityökalua.

1- SolarWinds NetFlow-liikenneanalysaattori (30 päivän ilmainen kokeilu)

Vaikuttaa siltä, ​​että SolarWindsillä on hieno ratkaisujokainen verkonhallinnan tarve ja vuoanalyysi on yksi niistä. SolarWinds NetFlow Traffic -analysaattorilla on ilmainen 30 päivän kokeilu, joten voit nähdä itse, onko tämä tuote sinulle.

SolarWinds Reaaliaikainen Netflow Analyzer

SolarWinds NetFlow Traffic Analyzer pystyyseurata verkon käyttöä sovelluksen, protokollan ja IP-osoiteryhmän mukaan. Se ei voi vain seurata NetFlow-laitteita, mutta myös J-Flow, sFlow, NetStream ja IPFIX. Työkalu kerää virtaustiedot, järjestää ne käyttökelpoiseen ja tarkoituksenmukaiseen muotoon ja esittelee sen käyttäjille verkkopohjaisessa käyttöliittymässä. Sitä voidaan käyttää tunnistamaan, mitkä sovellukset ja luokat kuluttavat eniten kaistanleveyttä.

ILMAINEN 30-päivän kokeilu: https://www.solarwinds.com/netflow-traffic-analyzer/registration

SolarWinds tunnetaan myös ilmaisista työkaluistaanon ominaisuusrajoitettu ilmainen tuote, nimeltään SolarWinds Real-Time Netflow Analyzer. Se tukee vain NetFlowia eikä siinä ole monia täyden tuotteen edistyneitä ominaisuuksia, mutta jos kaikki verkkolaitteesi tukevat NetFlowia, se saattaa olla tarpeeksi tarpeitasi varten.

ILMAINEN LATAUS: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

2 - PRTG-verkkomonitori

Olemme ottaneet käyttöön PRTG: n edellisessä osassakaistanleveyden valvontajärjestelmästä, mutta PRTG on myös erinomainen virtauksenkeräin ja analysaattori. Itse asiassa PRTG on laaja integroitu ratkaisu, joka voi valvoa verkon kaikkia näkökohtia. Ja jos olet kiinnostunut vain virtausten seurannasta, ilmainen versio saattaa olla kaikki mitä tarvitset. PRTG: n ilmaisen version avulla voit seurata jopa 100 anturia. Ja jokainen virtaustietolähde lasketaan yhdeksi anturiksi. Tämä tarkoittaa konkreettisesti, että ilmainen versio voi tarkkailla virtauksia jopa 100 laitteelta. Tämä riittää moniin verkkoihin.

PRTG - sivu

Asenna PRTG on helppoa ja on olemassaautomaattinen etsintäprosessi, joka voi auttaa alkuperäisessä kokoonpanossa. Anturit, kuten NetFlow-keräilijät, voidaan myös lisätä manuaalisesti. Siellä on jopa yksityiskohtainen video, joka näyttää sinulle miten se tapahtui. Palvelin toimii vain Windows-käyttöjärjestelmässä, mutta käyttöliittymä on verkkopohjainen ja siihen pääsee mistä tahansa selaimesta. Siellä on myös iOS- tai Android-mobiilisovellus, jonka voit asentaa älypuhelimeesi tai tablet-laitteeseen.

3 - tarkastuslaite

Plixerin ruiskutin on enemmän kuin pelkkä virtausanalyysijärjestelmä. Siinä on kyky seurata erilaisia ​​virtaustyyppejä, kuten NetFlow, J-flow, NetStream ja IPFIX, joten et ole rajoittunut vain Cisco-laitteiden valvontaan. Scrutinizer tarjoaa tehokkaan tiedonkeruun ja voi helposti skaalata jopa useita miljoonia virtauksia sekunnissa. Se toimii sekä fyysisessä että virtuaalisessa ympäristössä ja mukana tulee edistyneitä raportointiominaisuuksia.

Scrutinizer

Tarkastusta on saatavana monissa versioissa ilmaisesta perusversiosta täysivaltaiseen ”SCR” taso, joka voi skaalata jopa yli 10 miljoonaa virtaustasekunnissa. Ilmainen versio on rajoitettu 10 tuhanteen virtaan sekunnissa ja se pitää raakavirtadataa vain viisi tuntia, mutta sen pitäisi olla enemmän kuin tarpeeksi verkkoon liittyvien ongelmien vianmääritykseen. Kaikille maksettuille versioille on saatavana ilmainen 30 päivän kokeiluversio. Ja kokeilujakson päätyttyä se palaa takaisin ilmaiseen versioon.

4- ManageEngine NetFlow -analysaattori

ManageEngine NetFlow Analyzerilla on verkkopohjainenkäyttöliittymä, joka tarjoaa vaikuttavan määrän erilaisia ​​näkymiä verkossa. Voit tarkastella liikennettä sovelluksen, keskustelun, protokollan ja useiden muiden vaihtoehtojen mukaan. Voit myös asettaa hälytyksiä, kuten esimerkiksi asettaa liikennekynnyksen tietylle rajapinnalle ja hälyttää aina, kun liikenne ylittää sen.

ManageEngine -verkon liikenneanalysaattori

Työkalun kojetaulussa on useita ympyräkaavioita, jotka näyttävät suosituimmat sovellukset, tärkeimmät protokollat ​​tai parhaat keskustelut. Se voi myös näyttää "lämpökartta" valvottujen rajapintojen tilan kanssa. Hallintapaneelit ja raportit voidaan räätälöidä sisältämään vain hyödyllisiä tietoja. Lisäksi kojetaulussa hälytykset näytetään ponnahdusikkunoina. Siellä on myös älypuhelinsovellus, jonka avulla pääset kojelautaan ja raportteihin mistä tahansa.

ManageEngine NetFlow Analyzer tukee enitenvirtaustekniikat, mukaan lukien NetFlow, IPFIX, J-flow, NetStream ja muutama muu. Tuotetta on saatavana kahdessa versiossa. Ilmainen versio on identtinen maksetun version kanssa ensimmäisten 30 päivän aikana, mutta palaa sitten vain kahden lähteen rajapinnan tai virtausten seuraamiseen. Maksettua versiota varten lisenssejä on saatavana useissa koossa 100-2500 rajapinnasta tai vuoista.

5- nProbe ja ntopng

nProbe ja ntopng ovat kaksi avoimen lähdekoodin työkalua. Ntopng on verkkopohjainen liikenneanalyysityökalu verkkojen seurannalle virtaustietoon perustuen, kun taas nProbe on NetFlow ja IPFIX viejä ja kerääjä. Yhdessä he tekevät erittäin joustavan analyysipaketin. Jos tunnet Unix-komennon ntop, ntopng on tämän ikävän työkalun seuraavan sukupolven GUI-versio.

NtopNG

Ntopngistä on ilmainen yhteisöversio, muttaVoit myös ostaa yritysversion. Ja vaikka se voi olla kallista, se on ilmainen koulutus- ja voittoa tavoittelemattomille järjestöille. NProbe-ohjelmasta voit kokeilla sitä ilmaiseksi, mutta se on rajattu yhteensä 25 000 vientivirtaan. Kun olet saavuttanut sen - joka voi olla aikaisempi kuin luulet - sinun on ostettava lisenssi.

ntopng tarjoaa web-pohjaisen käyttöliittymän, jokapystyy esittämään tietoja eri tavoin, kuten ylipuhelimet, virrat, isännät, laitteet ja rajapinnat. Siellä on kaavioita, taulukoita ja kaavioita. monissa on porausvaihtoehtoja. Käyttöliittymä on erittäin joustava ja mahdollistaa paljon mukautuksia.

5 suosituinta pakettisniffiämme

Saat lisätietoja siitä, mitä tapahtuuverkko, paketinhaastajat ovat mitä tarvitset. Ne toimivat tallentamalla kaikki tiedot tiettyyn pisteeseen verkossa ja antavat sinun purkaa jokaisen paketin ja seurata kunkin ”keskustelun” yksityiskohtia. Pakkaushakkurin sijoittaminen on sinänsä monimutkainen asia, koska sillä on suora vaikutus siihen, mitä näet. Siitä on kirjoitettu kokonaisia ​​kirjoja. Tyypillisesti pakettihahmuri asetetaan sieppaamaan palvelimen liikennettä peilaamalla palvelimen kytkentäportti vapaaseen porttiin samassa laitteessa, johon sniffer yhdistetään. On myös napoja, jotka voidaan asettaa kahden laitteen väliin ja kaappaa kaikki kulkeva liikenne. Keskustelemme lyhyesti, mitkä ovat viisi parasta pakettimusteilijaa.

1. Wireshark

Wireshark on ollut olemassa jo kauan. Se alkoi viime vuosisadalla. Ja tänään se on edelleen "Maailman tärkein ja laajalti käytetty verkkoprotokollaanalysaattori". Se on tosiasiallinen standardi monille yrityksille, valtion virastoille ja oppilaitoksille.

Wireshark

Tuotteen tärkeimmistä ominaisuuksista löydätmahdollisuus tehdä live-kaappaus ja offline-analyysi. Wireshark tukee myös satojen protokollien perusteellista tarkastusta, ja uusia lisätään jatkuvasti. Siinä on myös alan tehokkaimmat näytösuodattimet. Tuote toimii Windows, Linux, macOS, Solaris, FreeBSD, NetBSD ja monissa muissa.

2. Tcpdump

Tcpdump on tunnettu Unix-komentorivityökalujoka on rakennettu useimpiin Unix-kaltaisiin järjestelmiin, mukaan lukien suurin osa Linux-jakelusta. Vaikka sitä on melko vaikea käyttää ja vielä vaikeampi hallita, se tarjoaa mahdollisesti kaikkien pakettien haastajien parhaan toiminnallisuuden ja joustavuuden. Windowsille on portti tcpdump nimeltään WinDump. Sitä on jonkin verran helpompaa käyttää

tcpdump

Tcpdump ei tee pakettidekoodausta kuten Wireshark. Se näyttää vain paketit ruudulla, kun ne kaappataan. Verkossa kuljetettavan vaikuttavan määrän vuoksi suodattimia käytetään yleensä siten, että näytöllä on vain tiedot, jotka meidän on nähtävä. Itse asiassa tcpdumpin suodatuskyvyt ovat todennäköisesti sen suurin voimavara, ja miksi komentoa käytetään edelleen laajalti nykyään.

3. EtherApe

EtherApe on toinen avoimen lähdekoodin projekti, kutenWireshark ja tcpdump. Se käyttää kuitenkin liikenteen graafisempaa esitystä ja sitä voidaan tehokkaimmin käyttää määrittämään verkon ruuhkia aiheuttavan raskaan liikenteen lähde. Itse asiassa EtherApe ei oikeastaan ​​ole pakettien haastaja siinä mielessä, että se ei dekooda paketteja tai edes anna sinun kaapata niitä taulukkoon.

EtherApe

Sen sijaan EtherApe on graafisempi lähestymistapa. Se kuvaa verkkoasi ympyränä jokaisen isännän kanssa sen rajalla. Ympyrän sisällä kahden viihtyvän isännän välillä on linja. Linjat on värikoodattu liikennetyypin mukaan ja niiden paksuus osoittaa liikenteen määrän. Se on hyvin erilainen työkalu oppimiseen ja käyttöön, mutta silti se tarjoaa erilaisen tavan katsella liikennettä, joka on osoittautunut hyödylliseksi useita kertoja.

4. Kismet

Suurin osa tämän kategorian tuotteista on avoimen lähdekoodin tuotteitaja Kismet ei eroa toisistaan ​​tässä suhteessa. Mutta Kismet on aivan erilainen siinä mielessä, että se on erikoistunut langattomiin verkkoihin. Se voi esimerkiksi haistaa ja analysoida piilotettujen verkkojen tai lähettämättömien SSID-tunnusten liikennettä. Kun et yksinkertaisesti tiedä, mikä aiheuttaa ongelmia, etkä yksinkertaisesti löydä sitä, Kismet voi todennäköisesti haistaa sen. Itse asiassa Kismet soveltuu erityisen hyvin langattomiin verkkoihin

Kismet main

Kismet ajaa enimmäkseen Unix-kaltaisessa operaatiossajärjestelmät, jotka sisältävät Linuxin ja kaikki BSD: n ja osX: n maut. Se voi toimia jopa Windowsissa Cygwinin alla, mutta tämä on selvästi tämän artikkelin ulkopuolella. Jos joudut seuraamaan langattomia verkkoja, hanki itsellesi Mac- tai Linux-kone ja asenna Kismet.

5. SolarWinds-verkon suorituskyvyn näyttö (30-päivän kokeilu)

Vaikka SolarWinds ei ole erillinenpaketinhaku. Verkon suorituskyvyn valvontajärjestelmään on rakennettu joitain nuuskimista ja analysointia. Moduuli antaa sinun määrittää, aiheuttaako ongelma sovellus vai verkko. Se voi laskea sovelluksen ja verkon vasteajat auttaen suorituskykyongelmien vianmäärityksessä. Se voi myös tunnistaa yli tuhat sovellusta ja antaa sinun nähdä, mitä liikennettä verkossa on. Lopuksi voit havaita epänormaalia liikennettä mahdollisten tietoturvauhkien estämiseksi.

SolarWinds NPM - Sovelluksen ja verkon vasteaika

Hinnoittelu SolarWindsin verkon suorituskyvylleMonitorin hinta alkaa vain 3 000 dollaria. Onneksi täysin toimiva 30 päivän kokeiluversio on saatavana ilmaiseksi. Voit nähdä itse, onko työkalu sinulle.

Käärimistä

Esittelemme juuri 15 parasta verkkoammeseurantatyökalut. Sinun ei tarvitse niitä kaikkia, mutta ennemmin tai myöhemmin tarvitset todennäköisesti yhden jokaisesta luokasta. Kaikki nämä työkalut ovat hienoja ja toimivat erittäin hyvin. Ne kaikki eroavat toisistaan, ja vaikka voimmekin suosia yhtä kokemusta, kokemuksesi voivat johtaa sinut toiseen. Mutta koska kaikki nämä työkalut ovat joko ilmaisia ​​tai saatavilla on ilmainen arviointiversio, mikä estää sinua kokeilemaan niitä kaikkia ja päättämästä itse, kumpi parhaiten vastaa tarpeitasi?

Lue myös

Mikä on Verkkosniffer ja mihin sitä käytetään?
Yhteyden valvonta seuraa tulevia ja lähteviä verkkoyhteyksiä
Windows 7 -verkkotoimintamonitori
Seuraa verkkojaettuja tiedostoja
Jotkut 5 kätevää työkalua verkonvalvontaan [Windows]
Tarkkaile kaistanleveyttä animoidulla verkon aktiivisuuskaaviolla [Windows 7]
Selvitä todellinen verkonopeutesi Raccoonworks-nopeustestillä
iTraffic Monitor - verkon seuranta- ja raportointityökalu
Yksinoikeus: Kuinka luoda tietokoneen toiminnan seurannan ohjelmisto ilmaiseksi
7 parasta sähköpostipalvelimen seurantatyökalua 2019 - Poista postiviiveet
5 parasta verkonvalvontatyökalua Linuxille
WiFinspect: Tehokas Wi-Fi-verkon seuranta- ja auditointityökalu [Android]

Kommentit