Tout comme les mécaniciens ou les charpentiers en ont besoin,Les administrateurs réseau ont également besoin d'outils pour faire leur travail. Cela est d'autant plus vrai que les réseaux grandissent et que les entreprises comptent de plus en plus sur eux pour leur fonctionnement quotidien. Aujourd'hui, non seulement les pannes, mais les ralentissements des réseaux d'entreprise peuvent avoir des impacts majeurs. Les administrateurs réseau doivent utiliser les outils appropriés pour surveiller les réseaux et résoudre les problèmes rencontrés. Heureusement, de nombreux outils sont disponibles. Peut-être trop. C’est pourquoi nous sommes sur le point de vous présenter nos 15 meilleurs outils de surveillance du réseau.
Nous commencerons notre discussion en parlant de labesoin d'outils de surveillance du réseau et des différents types d'outils disponibles. Nous verrons comment fonctionnent les moniteurs d’utilisation de la bande passante, les systèmes d’analyse de réseau et les renifleurs de paquets, et comment ils peuvent être utilisés à notre avantage. Nous allons ensuite révéler nos 5 meilleurs outils dans chacune des trois catégories. Certains sont des outils gratuits et / ou à code source ouvert, d'autres sont des packages commerciaux.
Le besoin d'outils de surveillance du réseau
Le trafic réseau est très similaire au trafic routier. Tout comme les circuits de réseau peuvent être considérés comme des autoroutes, les données transportées sur les réseaux sont comme des véhicules circulant sur cette autoroute. Mais contrairement au trafic routier où il suffit de regarder pour savoir si et ce qui ne va pas, voir ce qui se passe sur un réseau peut être délicat. Pour commencer, tout se passe très vite et les données transportées sur un réseau sont invisibles à l'œil nu.
Les outils de surveillance du réseau vous permettent de «voir» exactementce qui se passe sur votre réseau. Grâce à eux, vous pourrez mesurer l’utilisation de chaque circuit, analyser qui consomme de la bande passante et ce qui consomme, et explorer en profondeur les «conversations» réseau pour vérifier que tout fonctionne normalement.
Différents types d'outils de surveillance
Il existe essentiellement trois types principaux de réseauoutils de suivi. Chacun va un peu plus loin que le précédent et fournit plus de détails sur le trafic. Premièrement, il existe des moniteurs d’utilisation de la bande passante. Ces outils vous indiqueront combien de données sont transportées sur votre réseau, mais c’est à peu près tout.
Pour plus d'informations, vous avez besoin d'un autre type deoutil, analyseurs de réseau. Ce sont des outils qui peuvent vous donner des informations sur ce qui se passe exactement. Ils ne vous diront pas simplement combien de trafic passe. Thay peut également vous dire quel type de trafic et entre les hôtes qu'il déplace.
Et pour le plus grand détail, vous avez des renifleurs de paquets. Ils effectuent une analyse approfondie en capturant et en décodant le trafic. Les informations qu’ils fournissent vous permettront de voir exactement ce qui se passe et de localiser les problèmes avec la plus grande précision.
Moniteurs d'utilisation de la bande passante
La plupart des moniteurs d’utilisation de la bande passante reposent sur leLe protocole de gestion de réseau simple ou SNMP permet d’interroger les périphériques et d’obtenir le volume de trafic sur toutes leurs interfaces, ou sur certaines d’entre elles. À l'aide de ces données, ils créent souvent des graphiques décrivant l'utilisation de la bande passante au fil du temps. En règle générale, ils permettent à l'utilisateur de zoomer sur un intervalle de temps plus étroit où la résolution du graphique est élevée et d'afficher, par exemple, un trafic moyen d'une minute ou d'effectuer un zoom arrière sur un intervalle de temps plus long (souvent jusqu'à un mois ou même une année). il montre des moyennes quotidiennes ou hebdomadaires.
SNMP en quelques mots
Le protocole simple de gestion de réseau - ouSNMP peut être utilisé pour surveiller et configurer à distance des équipements de réseau. Malgré son nom, ce n’est pas tout à fait simple, cependant, et sa mise en œuvre peut s’avérer une tâche ardue. Les périphériques compatibles SNMP rendent disponibles un certain nombre de paramètres, appelés OID. Certains sont des paramètres de configuration modifiables, permettant à l'un de les modifier, tandis que d'autres sont des compteurs en lecture seule.
En matière de surveillance de la bande passante, nous sommesspécifiquement intéressé par deux OID. Ils sont appelés octets entrants et sortants. En lisant ces valeurs à des intervalles de temps précis, il est possible de calculer le nombre d'octets par unité de temps (ce qui correspond exactement à la largeur de bande). La plupart des périphériques réseau, tels que les commutateurs et les routeurs, possèdent un tel ensemble d'OID pour chacune de leurs interfaces.
En règle générale, une utilisation de la bande passante du réseauLe système de surveillance interrogera chaque appareil toutes les 5 minutes. Il soustraira ensuite la valeur précédente du compteur de la valeur actuelle pour obtenir le nombre d'octets transférés en cinq minutes. Il va multiplier ce nombre par 8 pour obtenir le nombre de bits. Et enfin, il divisera par 300 pour obtenir la bande passante en bits par seconde.
En plus des compteurs bits in et bits out,un système de surveillance de la bande passante permettra de surveiller d'autres paramètres. Par exemple, il existe des erreurs d'entrée d'interface et des OID d'erreur de sortie d'interface qui peuvent être interrogés pour calculer le taux d'erreur.
Systèmes d'analyse de réseau
Si vous avez besoin de savoir plus que le montant dele trafic passant, vous avez besoin d’un système de surveillance plus avancé. Ce dont vous avez besoin est ce que nous appelons un système d’analyse de réseau. Ces systèmes reposent sur un logiciel intégré à l'équipement de réseau pour leur envoyer des données d'utilisation détaillées. Ces systèmes peuvent généralement afficher les principaux interlocuteurs et auditeurs, l'utilisation par adresse source ou de destination, l'utilisation par protocole ou par application et plusieurs autres informations utiles sur ce qui se passe.
Certains systèmes utilisent des agents logiciels que vousdoivent s’installer sur des systèmes cibles, la plupart d’entre eux reposent sur des protocoles standard tels que NetFlow, IPFIX ou sFlow. Celles-ci sont généralement intégrées à l'équipement et prêtes à être utilisées dès leur configuration.
Analyse de flux 101
Créé à l'origine comme moyen de simplifier lacréation de listes de contrôle d'accès, NetFlow a été développé par Cisco Systems. Les ingénieurs ont rapidement compris que les données collectées pouvaient être utilisées à des fins différentes en les exportant vers un appareil capable d'analyser ces informations.
NetFlow utilise une architecture à trois composants. L'exportateur qui s'exécute sur le périphérique surveillé agrège les paquets en flux et exporte les enregistrements de flux vers un collecteur de flux. Le collecteur de flux gère la réception, le stockage et le pré-traitement des données de flux. Enfin, l’analyseur de flux est utilisé pour analyser les données de flux reçues. De nombreux systèmes combinent le collecteur et l’analyseur dans un seul appareil.
Une fois exclusif aux périphériques de Cisco, NetFlow est maintenantcommunément trouvé sur des équipements d'autres fabricants. Il peut porter d'autres noms tels que Jflow sur les équipements Juniper. La dernière version a même été réalisée en tant que norme IETF appelée IPFIX. Il existe également un système concurrent appelé inFon, sFlow, qui est également présent sur plusieurs marques d'équipements de réseau. Et bien que NetFlow et sFlow diffèrent considérablement par leur mode de fonctionnement, de nombreux systèmes de surveillance peuvent gérer les deux protocoles.
Pour plus d'informations sur les systèmes d'analyse de réseau, lisez notre récent article: Meilleurs collecteurs et analyseurs NetFlow pour Windows: Commenté en 2018.
Qu'en est-il des renifleurs de paquets?
Si vous avez besoin de plus d’informations sur latrafic sur votre réseau, les renifleurs de paquets offrent autant de détails que possible. Ils travaillent en capturant chaque paquet et en le décodant. Ils vous permettront de voir tous les détails d'une conversation spécifique. Ils peuvent être très utiles pour identifier la source exacte d’un problème de réseau.
Par exemple, supposons que les utilisateurs aient étése plaindre que cette application est beaucoup plus lente que d'habitude. Étant donné que les réseaux sont souvent encombrés, le premier réflexe de l’utilisateur sera de blâmer le réseau. Vous utilisez des analyseurs de bande passante ou des analyseurs de réseau sans trouver aucune trace de congestion. Lorsque vous récupérez votre renifleur de paquets et que vous examinez le trafic, vous constatez que pour chaque demande envoyée par le client au serveur, la réponse n’est renvoyée que 10 secondes plus tard. Maintenant, pour éliminer tout problème de réseau, répétez le test en capturant le trafic sur l’interface réseau du serveur et observez le même comportement. Cela confirme que le serveur tarde à répondre et qu’il n’ya aucun problème avec le réseau.
Nos 5 meilleurs outils de surveillance de la bande passante
Parce qu'ils sont le réseau le plus fondamentalLes outils de surveillance, qui doivent être les premiers que vous déployez, commençons par un examen rapide de nos cinq principaux outils de surveillance de la bande passante. Certains sont gratuits et / ou open-source tandis que d'autres sont des logiciels payants. Ils utilisent tous le protocole SNMP pour interroger périodiquement vos périphériques réseau (et d’autres, comme vous le verrez), et créer des graphiques d’utilisation de la bande passante, ce qui vous donnera une certaine visibilité sur l’utilisation de votre réseau.
1. Moniteur de bande passante en temps réel SolarWinds - (TÉLÉCHARGEMENT GRATUIT)
SolarWinds est bien connu dans le domaine des réseauxpour ses outils et ses utilitaires gratuits. Le moniteur de bande passante en temps réel SolarWinds est l’un de ses meilleurs outils gratuits. Le logiciel fonctionne sous Windows et utilise SNMP pour interroger les périphériques réseau et obtenir des statistiques de trafic à partir de leurs interfaces. Les résultats sont affichés visuellement sur des graphiques traçant l'utilisation de la bande passante en fonction du temps.
Cet outil gratuit est cependant quelque peu limité. Il ne peut être configuré que pour interroger un appareil à la fois et ne conserve et affiche que les données des 60 dernières minutes. C’est à peine suffisant pour la plus petite des tâches de dépannage. C’est également une excellente introduction aux autres outils de SolarWinds. Le moniteur de performances réseau SolarWinds, par exemple, disponible à l'achat, fournit une solution complète de surveillance de la bande passante pouvant s'adapter à des réseaux de toute taille.
Le moniteur de bande passante en temps réel SolarWinds estdistribué sous forme groupée avec l'analyseur de réseau SolarWinds, un autre excellent outil gratuit que vous pouvez utiliser pour surveiller les périphériques compatibles NetFlow. Cet outil vous permettra d’explorer par conversation, application, points de terminaison ou protocole ce que le moniteur de bande passante en temps réel n’aura pas.
LIEN DE TÉLÉCHARGEMENT: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. Logiciel de surveillance de bande passante ManageEngine SNMP
ManageEngine est également célèbre pour ses outils gratuits. Le logiciel de surveillance de la bande passante SNMP est particulièrement apprécié. Il fait partie du kit gratuit OpUtils de ManageEngine. L'énorme paquet comprend également 15 autres utilitaires de gestion de réseau. Le logiciel peut fonctionner sous Windows ou Linux. L'édition gratuite est quelque peu limitée et vous permettra d'avoir jusqu'à 10 appareils et leurs interfaces. Si vous gérez un réseau plus petit, c’est peut-être tout ce dont vous avez besoin.
Le système comporte une découverte automatiqueprocessus qui analysera votre réseau pour les périphériques compatibles SNMP à surveiller. Vous pouvez ensuite afficher les statuts de l'interface de votre appareil à partir de l'onglet Inventaire. L'outil contient également des graphiques de l'utilisation de la bande passante et des rapports indiquant l'utilisation du dernier jour au dernier mois. Il existe même un système d’alerte pour vous informer des modèles de trafic anormaux.
Il existe également une version payante sans appareillimitation que vous voudrez peut-être essayer. ManageEngine offre une version d'évaluation gratuite de 30 jours de son logiciel complet OpsUtil. En fait, la version gratuite commence par une version d'essai de 30 jours de la version illimitée qui rétablit les fonctionnalités limitées une fois la période d'évaluation terminée.
3. MRTG
Le graphique de trafic multi-routeur, ou MRTG, estune sorte de grand-père de tous les systèmes de surveillance de la bande passante du réseau. C’est un projet open source qui existe depuis 1995. Il est encore très répandu, bien que la dernière version date déjà de cinq ans. Il est disponible pour Linux et Windows. La configuration et l’installation initiales sont un peu plus compliquées que celles que vous avez connues avec d’autres systèmes de surveillance, mais une excellente documentation est facilement disponible.
L’installation de MRTG est un processus en plusieurs étapes et vousbesoin de suivre attentivement les instructions d'installation. Une fois installé, vous configurez le logiciel en modifiant son fichier de configuration. MRTG peut être téléchargé directement à partir du site Web du développeur. Il est disponible sous forme de fichier .zip pour Windows ou d’archive pour Linux. A ce jour, la dernière version stable est la 2.17.4.
Ce qui manque à MRTG en matière de convivialité, il gagne ensouplesse. Principalement écrit en Perl, il peut facilement être modifié et adapté aux besoins de chacun. Et le fait qu’il s’agisse du premier système de surveillance et qu’il existe toujours, témoigne de sa valeur.
4. Cactus
Vous pouvez penser à Cacti comme à MRTG sous stéroïdes. Souple et polyvalent comme son cousin éloigné, il s'agit d'un produit plus raffiné doté d'une interface utilisateur Web qui rend sa configuration très simple et intuitive. Cacti propose un interrogateur rapide, des modèles de graphiques avancés, plusieurs méthodes d’acquisition et une gestion des utilisateurs. Il peut évoluer vers des réseaux de pratiquement n'importe quelle taille, y compris plusieurs sites.
Cacti est une interface pour RRDTool, une application open source,système d'enregistrement de données et graphique haute performance pour les données de séries chronologiques. RRDTool est un descendant direct de MRTG. Cacti stocke les données pour créer et peupler des graphiques dans une base de données MySQL. Il est entièrement écrit en PHP.
La configuration de Cati est facile. Par exemple, pour ajouter un périphérique, vous devez entrer son adresse IP ou son nom d'hôte et sa communauté SNMP. Cacti découvre ensuite l’interface de l’appareil et vous permet de sélectionner le (s) quel (s) vous souhaitez graver les graphiques d’utilisation.
Visitez le site Web de Cacti pour plus d'informations sur ce produit ou pour le télécharger. C'est totalement gratuit pour tout usage.
5. PRTG
Le graphique de trafic du routeur Paessler ou PRTG estencore un autre excellent produit. La solution de surveillance s'apparente quelque peu à Cacti ou à MRTG, avec un aspect plus raffiné et professionnel. Selon Paessler, vous pouvez configurer PRTG en quelques minutes.
PRTG est un produit riche en fonctionnalités. En tant qu'interfaces utilisateur, vous pouvez choisir entre une console d'entreprise Windows native, une interface Web basée sur Ajax ainsi que des applications mobiles pour Android et iOS. PRTG vous permet d’imprimer des étiquettes de code QR que vous pouvez apposer sur vos appareils surveillés. La numérisation de ces codes depuis l’application mobile vous mènera rapidement aux graphiques de l’appareil.
PRTG peut surveiller des périphériques utilisant SNMP, WMI, NetFlow et Sflow. Il contient également des tonnes de rapports pouvant être visualisés au format HTML ou PDF ou exportés au format CSV ou XML pour être traités en externe.
Vous pouvez télécharger la version gratuite du logicielVersion d'essai gratuite de 30 jours. Le premier vous limitera à la surveillance de 100 capteurs, un capteur étant chacun des paramètres que vous souhaitez surveiller. Par exemple, la surveillance de la bande passante sur chaque port d'un commutateur à 48 ports nécessitera 48 capteurs. Et si vous souhaitez également surveiller les charges de processeur et de mémoire du commutateur, vous aurez besoin de deux capteurs supplémentaires.
Nos 5 meilleurs outils d'analyse de flux
Alors que les systèmes de surveillance de la bande passante vous montrerontcombien votre réseau est utilisé, il vous laisse toujours dans le noir quant à la façon dont il est utilisé. Pour ce type de visibilité, vous devez déployer le niveau supérieur de systèmes de surveillance, des outils d'analyse de flux. Ces outils utilisent NetFlow et ses variantes ou sFlow pour collecter des informations détaillées sur le trafic acheminé sur votre réseau. Comme nous l'avons fait avec les outils de surveillance de la bande passante, voici nos cinq principaux outils d'analyse de flux.
1- Analyseur de trafic SolarWinds NetFlow (30 jours d'essai gratuit)
Il semble que SolarWinds ait une excellente solution pourchaque besoin d’administration de réseau et d’analyse de flux en fait partie. L'analyseur de trafic SolarWinds NetFlow propose une période d'essai gratuite de 30 jours afin que vous puissiez voir par vous-même si ce produit vous convient.
L’analyseur de trafic SolarWinds NetFlow peutsurveillez l'utilisation du réseau par application, protocole et groupe d'adresses IP. Il peut non seulement surveiller les périphériques NetFlow, mais également J-Flow, sFlow, NetStream et IPFIX. L'outil collecte les données de flux, les organise dans un format utilisable et significatif et les présente aux utilisateurs dans une interface Web. Il peut être utilisé pour identifier les applications et catégories consommant le plus de bande passante.
ESSAI GRATUIT DE 30 JOURS: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds est également connu pour ses outils gratuits etil existe un produit gratuit doté de fonctionnalités limitées appelé SolarWinds Real-Time Netflow Analyzer. Il ne prend en charge que NetFlow et n’a pas beaucoup des fonctionnalités avancées du produit complet, mais si tous vos périphériques réseau prennent en charge NetFlow, il se peut qu’il soit suffisant pour vos besoins.
TÉLÉCHARGEMENT GRATUIT: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- PRTG Network Monitor
Nous avons présenté PRTG dans la section précédentesystème de surveillance de la bande passante, mais PRTG est également un excellent collecteur et analyseur de flux. En fait, PRTG est une solution intégrée très étendue qui peut surveiller tous les aspects de votre réseau. Et si vous ne vous intéressez qu'au contrôle des flux, la version gratuite est peut-être tout ce dont vous avez besoin. La version gratuite de PRTG vous permet de surveiller jusqu'à 100 capteurs. Et chaque source de données de flux compte pour un capteur. Concrètement, cela signifie que la version gratuite peut surveiller les flux de 100 appareils maximum. Cela suffit pour de nombreux réseaux.
L’installation de PRTG est facile et il existe unprocessus de découverte automatique pouvant aider à la configuration initiale. Des capteurs tels que les collecteurs NetFlow peuvent également être ajoutés manuellement. Il y a même une vidéo détaillée qui vous montrera comment faire. Le serveur ne fonctionne que sous Windows, mais l'interface utilisateur est basée sur le Web et est accessible à partir de n'importe quel navigateur. Il existe également une application mobile pour iOS ou Android que vous pouvez installer sur votre smartphone ou votre tablette.
3- Scrutateur
Scrutinizer de Plixer est plus qu'un simple fluxsystème d'analyse. Il a la capacité de surveiller différents types de flux tels que NetFlow, J-flow, NetStream et IPFIX. Vous n'êtes donc pas limité à la surveillance des périphériques Cisco. Scrutinizer offre une collecte de données efficace et peut facilement évoluer jusqu'à plusieurs millions de flux par seconde. Il fonctionne dans les environnements physiques et virtuels et est doté de fonctionnalités de création de rapports avancées.
Scrutinizer est disponible dans de nombreuses versions, de la version gratuite de base à la version complète. «SCR» niveau pouvant atteindre plus de 10 millions de fluxpar seconde. La version gratuite est limitée à 10 000 flux par seconde et ne conservera que les données de flux brutes pendant 5 heures, mais elle devrait être largement suffisante pour résoudre les problèmes de réseau. Un essai gratuit de 30 jours est disponible pour toutes les versions payantes. Et après la période d'essai, il reviendra à la version gratuite.
4- Analyseur ManageEngine NetFlow
ManageEngine NetFlow Analyzer est doté d’une interface Webinterface offrant un nombre impressionnant de vues différentes sur votre réseau. Vous pouvez afficher le trafic par application, conversation, protocole et autres options. Vous pouvez également définir des alertes, par exemple, définir un seuil de trafic sur une interface spécifique et être alerté chaque fois que le trafic le dépasse.
Le tableau de bord de l’outil comprend plusieurs graphiques à secteurs illustrant les principales applications, les principaux protocoles ou les meilleures conversations. Il peut également afficher un "carte de chaleur" avec le statut des interfaces surveillées. Les tableaux de bord et les rapports peuvent être personnalisés pour inclure uniquement les informations que vous trouvez utiles. De plus, le tableau de bord est l'endroit où les alertes sont affichées sous forme de fenêtres contextuelles. Il existe également une application pour smartphone qui vous permet d’accéder au tableau de bord et aux rapports où que vous soyez.
ManageEngine NetFlow Analyzer prend en charge la plupart destechnologies de flux, y compris NetFlow, IPFIX, J-flow, NetStream et quelques autres. Le produit est disponible en deux versions. La version gratuite sera identique à la version payante pendant les 30 premiers jours, mais elle reviendra ensuite à la surveillance de l’interface ou des flux de deux sources seulement. Pour la version payante, les licences sont disponibles en plusieurs tailles, de 100 à 2500 interfaces ou flux.
5- nProbe et ntopng
nProbe et ntopng sont deux outils open source. Ntopng est un outil Web d’analyse du trafic permettant de surveiller des réseaux en fonction de données de flux, tandis que nProbe est un exportateur et un collecteur NetFlow et IPFIX. Ensemble, ils forment un package d'analyse très flexible. Si vous connaissez la commande Unix ntop, ntopng est la version GUI de nouvelle génération de cet outil sans âge.
Il existe une version communautaire gratuite de ntopng maisvous pouvez également acheter la version entreprise. Et même si cela peut coûter cher, il est gratuit pour les organisations éducatives et à but non lucratif. Quant à nProbe, vous pouvez l’essayer gratuitement, mais il est limité à 25 000 flux exportés. Une fois que vous aurez atteint votre objectif, ce qui peut être plus tôt que vous ne le pensez, vous devrez acheter une licence.
ntopng dispose d’une interface utilisateur Web quipeut présenter des données de différentes manières, telles que les principaux interlocuteurs, les flux, les hôtes, les périphériques et les interfaces. Il y a des graphiques, des tableaux et des graphiques. beaucoup avec des options de forage. L'interface est très flexible et permet beaucoup de personnalisation.
Nos 5 meilleurs renifleurs de paquets
Pour plus de détails sur ce qui se passe sur votreréseau, les renifleurs de paquets sont ce dont vous avez besoin. Ils travaillent en capturant toutes les données en un point spécifique de votre réseau et vous permettent de décoder chaque paquet et de suivre les détails de chaque «conversation». La mise en place d’un renifleur de paquets est en soi une question complexe, car elle aura une incidence directe sur ce que vous pouvez voir. Des livres entiers ont été écrits à ce sujet. En règle générale, un détecteur de paquets est configuré pour capturer le trafic d’un serveur en répliquant le port du commutateur de ce serveur sur un port libre du même périphérique que celui auquel le renifleur sera connecté. Il existe également des prises pouvant être insérées entre deux appareils et capturer tout le trafic qui passe. Voyons brièvement quels sont les cinq meilleurs renifleurs de paquets.
1. Wireshark
Wireshark existe depuis des lustres. Cela a commencé au siècle dernier. Et aujourd'hui, c'est encore “L’analyseur de protocole réseau le plus utilisé et le plus utilisé au monde”. C'est la norme de facto pour de nombreuses entreprises, agences gouvernementales et établissements d'enseignement.
Parmi les principales caractéristiques du produit, vous trouverez lepossibilité de faire une capture en direct et une analyse hors ligne. Wireshark prend également en charge l'inspection approfondie de centaines de protocoles, de plus en plus étant ajoutés constamment. Il possède également les filtres d'affichage les plus puissants du secteur. Le produit fonctionnera sous Windows, Linux, macOS, Solaris, FreeBSD, NetBSD et bien d’autres.
2. Tcpdump
Tcpdump est un utilitaire de ligne de commande Unix bien connu.qui est intégré à la plupart des systèmes de type Unix, y compris la plupart des distributions Linux. Bien qu’il soit assez difficile à utiliser et encore plus difficile à maîtriser, il offre probablement les meilleures fonctionnalités et la plus grande flexibilité de tous les renifleurs de paquets. Il existe un port de tcpdump pour Windows appelé WinDump. C'est un peu plus facile à utiliser
Tcpdump ne fera pas le décodage de paquets comme Wireshark. Il n’affichera que les paquets à l’écran au fur et à mesure de leur capture. En raison de la quantité impressionnante de données transportées sur un réseau, les filtres sont couramment utilisés de sorte que seules les données que nous devons voir sont répertoriées à l'écran. En fait, les capacités de filtrage de tcpdump sont probablement son principal atout et la raison pour laquelle la commande est encore largement utilisée de nos jours.
3. EtherApe
EtherApe est un autre projet open-source, commeWireshark et tcpdump. Cependant, il utilise une représentation plus graphique du trafic et peut être utilisé de la manière la plus efficace pour localiser la source du trafic lourd provoquant une congestion du réseau. En fait, EtherApe n’est pas vraiment un renifleur de paquets car il ne décodera pas les paquets et ne vous laissera même pas les capturer dans un tableau.
EtherApe a plutôt une approche plus graphique. Il dépeindra votre réseau sous forme de cercle avec chaque hôte à sa frontière. Dans le cercle, il y a une ligne entre deux hôtes en communication. Les lignes sont codées par couleur selon le type de trafic et leur épaisseur indique l’intensité du trafic. C'est un outil très différent à apprendre et à utiliser, mais il offre tout de même une manière différente de visualiser le trafic, ce qui s'est révélé utile plusieurs fois.
4. Kismet
La plupart des produits de cette catégorie sont open-sourceet Kismet n'est pas différent à cet égard. Mais Kismet est assez différent en ce sens qu'il est spécialisé dans les réseaux sans fil. Par exemple, il peut détecter et analyser le trafic de réseaux cachés ou de SSID non diffusés. Lorsque vous ne savez tout simplement pas quelle est la cause du problème et que vous ne le trouvez pas, Kismet peut probablement le détecter. En fait, Kismet est particulièrement bien adapté aux réseaux sans fil
Kismet fonctionnera principalement sous Unixsystèmes qui incluent Linux et toutes les variétés de BSD et osX. Il peut même fonctionner sous Windows sous Cygwin, mais cela dépasse de loin le cadre de cet article. Si vous devez surveiller des réseaux sans fil, procurez-vous un Mac ou une machine Linux et installez Kismet.
5. Analyseur de performances réseau SolarWinds (ESSAI DE 30 JOURS)
Bien que SolarWinds ne dispose pas d’une solution autonomerenifleur de paquets. Certaines fonctionnalités de détection et d’analyse sont intégrées à son moniteur de performances réseau. Le module vous permettra de déterminer si un problème est causé par l'application ou le réseau. Il peut calculer les temps de réponse des applications et du réseau, aidant à résoudre les problèmes de performances. Il peut également identifier plus d'un millier d'applications et vous permettre de connaître le trafic sur votre réseau. Enfin, vous pourrez détecter un trafic anormal afin d’empêcher toute menace potentielle à la sécurité.
Tarification pour les performances réseau de SolarWindsMonitor commence à peine à 3 000 USD. Heureusement, une version d'essai totalement fonctionnelle de 30 jours est disponible gratuitement. Vous pourrez voir par vous-même si l'outil est fait pour vous.
Emballer
Nous venons de présenter nos 15 meilleurs réseauxoutils de suivi. Vous n’avez pas besoin de toutes les cartes mais tôt ou tard, vous en aurez probablement besoin d’une dans chaque catégorie. Tous ces outils sont excellents et fonctionnent très bien. Ils sont tous différents les uns des autres et même si nous pouvons en préférer un, votre expérience pourrait vous conduire à un autre. Mais puisque tous ces outils sont gratuits ou qu’une version d’évaluation gratuite est disponible, pourquoi ne pas les essayer tous et décider par vous-même lequel correspond le mieux à vos besoins?
commentaires