- - 5 meilleurs analyseurs de trafic réseau (examen 2019)

5 meilleurs analyseurs de trafic réseau (2019 Review)

Les analyseurs de trafic réseau permettent au réseaules administrateurs et les gestionnaires comprennent non seulement combien un réseau est utilisé mais, plus important encore, COMMENT il est utilisé. C'est une chose de savoir qu'un segment de réseau donné souffre de congestion, mais être capable de comprendre ce qui cause cette congestion vous donne une toute nouvelle perspective. Sans ces informations, la seule option pour résoudre les problèmes de congestion est d'y ajouter plus de bande passante, une solution temporaire au mieux. La bande passante étant toujours chère, il existe certainement de meilleures façons de résoudre ce type de problème.

L'analyse du trafic réseau peut contenir la réponse et aujourd'hui, nous allons vous expliquer de quoi il s'agit et passer en revue certains des meilleurs outils que vous pouvez utiliser.

Analyseurs de trafic réseau

Nous allons commencer notre voyage dans le trafic réseauanalyse avec une théorie utile. Nous allons d'abord examiner de plus près ce que c'est réellement. Ceci est important car nous voulons que tout le monde soit sur la même page pour le reste de notre discussion. Ensuite, nous présenterons NetFlow et d'autres systèmes et protocoles de rapport de flux similaires. Ils sont au cœur de la plupart des outils d'analyse des modèles de trafic. Sans eux, il n’y aurait probablement pas d’analyse du trafic réseau.

Nous allons commencer par jeter un œil au NetFlow de Ciscola technologie et ses multiples variantes avant de jeter un oeil à S-Flow, un système concurrent qui est quelque peu différent dans la façon dont il fonctionne bien qu'il serve un objectif similaire. Avec toutes ces informations, nous serons prêts à examiner les meilleurs analyseurs de trafic réseau actuellement disponibles.

À propos de l'analyse du trafic réseau

Dans sa plus simple expression, le trafic réseaul'analyse - parfois appelée analyse de modèle - est le processus d'enregistrement, de révision et / ou d'analyse du trafic réseau à des fins de performance, de sécurité et / ou de gestion générale des opérations réseau. Plus précisément, il s'agit du processus d'utilisation de techniques manuelles et automatisées pour examiner les détails et les statistiques de niveau granulaire sur le trafic réseau en cours.

Il existe principalement deux types de trafic réseausurveillance. Le premier est la surveillance de l'utilisation de la bande passante qui peut fournir des données quantitatives. Ce type de surveillance vous permettra de voir combien de trafic passe à un point spécifique d'un réseau, mais il ne fournira aucune donnée sur la nature de ce trafic. Le deuxième type de surveillance, celui dont nous discutons aujourd'hui et qui est appelé analyse du trafic réseau, va plus loin et son objectif principal est d'offrir un aperçu approfondi du type de trafic, de paquets réseau ou de données qui circule. un réseau ainsi que sa source et sa destination.

Bien que l'analyse du trafic réseau puisse être effectuéemanuellement, ce serait une tâche assez fastidieuse et cela se fait le plus souvent à l'aide d'outils de surveillance de réseau. Les statistiques de trafic obtenues à partir de l'analyse du trafic réseau peuvent aider à comprendre et à évaluer l'utilisation du réseau. Il révélera des données importantes sur le type, la taille, l'origine et la destination des paquets de données. Il peut même inclure des informations sur le contenu des paquets de données.

Les équipes de sécurité réseau peuvent utiliser le trafic réseauanalyse de modèle pour identifier les paquets malveillants ou suspects dans le trafic. De même, les administrations de réseau cherchant à surveiller les vitesses de téléchargement et de téléchargement, le débit, le contenu, etc. l'utiliseront pour mieux comprendre l'utilisation du réseau.

À la baisse, l'analyse du modèle de trafic réseaupeut également être utilisé par des attaquants et / ou des intrus pour analyser les modèles de trafic réseau et identifier les vulnérabilités ou les moyens de pénétrer ou de récupérer des données sensibles. Ceci, comme de nombreuses technologies, est une épée à double tranchant.

LECTURE CONNEXE: 8 meilleurs outils de test de latence du réseau (2019 Avis)

NetFlow et autres systèmes de rapport de flux

NetFlow est une fonctionnalité qui a été introduite sur Ciscorouteurs au milieu des années 1990, donnent ou prennent un an ou deux. La technologie offre la possibilité de collecter le trafic du réseau IP lors de son entrée ou de sa sortie dans une interface. Ceci est différent de la surveillance de la bande passante où les données sont comptées mais pas collectées. En analysant les données collectées, on peut déterminer des éléments tels que la source et la destination du trafic, la classe et le type de service et, finalement, utiliser ces informations pour identifier les causes de congestion ou d'autres problèmes de réseau.

Une configuration de surveillance NetFlow typique comprend trois composants principaux:

  • L'exportateur de flux agrège les paquets en flux et exporte les enregistrements de flux vers un ou plusieurs collecteurs de flux. Il s'agit du composant qui réside dans le périphérique réseau.
  • Le collecteur de flux est responsable de la réception, du stockage et du prétraitement des données de flux reçues d'un exportateur de flux.
  • L'analyseur de flux analyse les données de flux reçues dans le contexte de la détection d'intrusion ou du profilage du trafic, par exemple.

Un flux, dans le langage NetFlow, est un flux unidirectionnelséquence de paquets qui partagent un certain nombre d'attributs tels que leur interface d'entrée, les adresses IP source et de destination, le protocole IP (TCP / UDP / ICMP, etc.), les ports IP source et de destination et le type de service IP. En d'autres termes, cela correspond à une session réseau. Des données détaillées sur chaque flux individuel sont collectées par l'exportateur de flux avant d'être exportées vers le collecteur de flux. Dans la plupart des cas, le collecteur de débit et l'analyseur sont deux composants du même système et nous les voyons rarement séparés.

A LIRE AUSSI: 5 meilleurs outils pour l'analyse des modèles de trafic

Une fois exclusif à Cisco, NetFlow est maintenant disponiblesur des équipements de nombreux fournisseurs, dont Juniper, Alcatel-Lucent et Nortel, pour n'en nommer que quelques-uns. Certains fournisseurs appellent cela un nom différent, tel que J-flow pour Juniper. Il existe même une version relativement récente normalisée IETF appelée IPFIX, qui signifie Internet Protocol Flow Information eXport.

Il y a aussi sFlow d'InMon, un peutechnologie équivalente mais très différente. sFlow utilise des méthodes similaires pour collecter des informations de flux, mais ajoute un échantillonnage de données, d'où le S, pour des informations encore plus détaillées. Seuls quelques analyseurs et collecteurs NetFlow peuvent gérer les données sFlow car les deux sont trop différents.

Les meilleurs analyseurs de trafic réseau

Il y a beaucoup trop d'analyseurs de trafic réseauen utilisant NetFlow ou sFlow, faisant potentiellement du processus de sélection un défi de taille. Pour vous aider, nous avons rassemblé cette liste de certains des meilleurs outils pour l'analyse du trafic réseau. Chacun d'entre eux mérite un coup d'œil.

1. Analyseur de trafic SolarWinds NetFlow (ESSAI GRATUIT)

Le premier sur notre liste est le Analyseur de trafic SolarWinds NetFlow ou NTA. Si vous ne savez pas SolarWinds, la société a acquis une réputation de premier plan pour la fabrication de certains des meilleurs outils de gestion de réseau. Son produit phare, le Analyseur de performances réseau est l'un des meilleurs outils de surveillance de la bande passantedisponible. La société est également connue pour son excellent outil gratuit répondant à des besoins d'administration réseau spécifiques, comme l'un des meilleurs calculateurs de sous-réseau ou serveurs TFTP.

Comme son nom l'indique, le Analyseur de trafic SolarWinds NetFlow utilise le protocole NetFlow pour collecter des informations détailléesdes informations sur le trafic observé. Il peut, par exemple, indiquer quel type de trafic est le plus fréquent ou quel utilisateur ou appareil utilise le plus de bande passante. Plusieurs vues différentes sont disponibles sur le tableau de bord de l'outil, telles que les meilleures applications, les meilleurs protocoles ou les meilleurs orateurs, par exemple. L'outil prendra en charge la plupart des variantes NetFlow de différents fabricants.

Résumé du tableau de bord SolarWinds NTA

  • ESSAI GRATUIT: Analyseur de trafic SolarWinds NetFlow
  • Lien de téléchargement officiel: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Parmi certains des Analyseur de trafic SolarWinds NetFlowLes meilleures caractéristiques:

  • Il peut être utilisé pour surveiller l'utilisation du réseau par application, protocole et groupe d'adresses IP.
  • Il surveillera les données de flux Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream et IPFIX afin d'identifier les applications et les protocoles qui consomment le plus de bande passante.
  • Il collectera les données sur le trafic, les corrélera dans un format utilisable et les présentera sur son interface utilisateur Web.
  • Il peut vous aider à identifier les applications et les catégories qui consomment le plus de bande passante pour une meilleure visibilité du trafic réseau. Il prend également en charge Cisco NBAR2.

le Analyseur de trafic SolarWinds NetFlow est disponible en tant qu'extension au réseauAnalyseur de performances (NPM). Les prix commencent à 1 915 $ pour 100 nœuds. Le nombre de nœuds que vous achetez doit correspondre à votre licence NPM. Si vous ne possédez pas déjà le logiciel NPM, cela vous coûtera 2 995 USD pour le même niveau de 100 nœuds. Et si vous voulez l'essayer avant de l'acheter, vous pouvez télécharger une version d'évaluation entièrement fonctionnelle pendant 30 jours de l'un ou l'autre produit,

2. PRTG Network Monitor

le PRTG Network Monitor, ou simplement PRTG de Paessler AG, est une solution tout-en-un dont le but principalsurveille l'utilisation de la bande passante. En tant que tel, il intègre la surveillance de la bande passante SNMP ainsi que la collecte et l'analyse NetFlow. Mais cela ne s’arrête pas là et PRTG utilise ce qu'ils appellent des capteurs pour surveiller divers systèmes, appareils, trafic et applications. Voici un aperçu de certaines des technologies de surveillance les plus importantes prises en charge:

  • Flux (comme NetFlow ou sFlow)
  • SNMP avec des options prêtes à l'emploi et personnalisées
  • Compteurs de performance WMI et Windows
  • SSH pour les systèmes Linux / Unix et macOS
  • Reniflage de paquets
  • Ping, SQL et beaucoup d'autres

Capteur PRTG NetFlow Sensor

L'installation PRTG est facile. En fait, Paessler prétend que vous pourriez avoir terminé en quelques minutes. Après avoir exécuté le programme d'installation, le processus de découverte automatique détecte les périphériques et configure les capteurs de base. Vous pouvez ensuite ajouter manuellement des capteurs plus avancés et complexes, tels que les collecteurs NetFlow. Si vous en avez besoin, une vidéo détaillée vous montrera comment cela se fait.

PRTG fonctionne sous Windows mais son interface utilisateur estsur le Web et accessible à partir de n'importe quel navigateur sur n'importe quelle plate-forme. Il existe également des applications mobiles pour Android et iOS. En parlant des applications mobiles, ce produit a une fonctionnalité unique sous la forme d'étiquettes de code QR que vous pouvez imprimer et apposer sur vos appareils. Il suffit ensuite de scanner le code à partir des applications mobiles pour afficher rapidement les données des capteurs de l'appareil.

le Moniteur réseau PRTG est disponible en deux versions. Il existe une version gratuite limitée à 100 capteurs. Chaque élément surveillé compte comme un capteur. Par exemple, pour surveiller chaque port d'un commutateur à 48 ports, vous aurez besoin de 48 capteurs. Pour la collecte et l'analyse de NetFlow, vous aurez besoin d'un capteur pour chaque exportateur de flux. Pour plus de 100 capteurs, vous avez besoin d'une licence payante. Ils sont disponibles pour 500, 1000, 2500, 5000 et noeuds illimités à des prix variant d'environ 1 600 $ à un peu moins de 15 000 $. Notez que la version gratuite permettra des capteurs illimités pendant les 30 premiers jours, vous donnant une chance de bien testez le produit.

3. Scrutinizer

Scrutinizer de Plixer est un excellent analyseur NetFlow. C'est en fait bien plus que ce que beaucoup considèrent comme un système de réponse aux incidents à part entière. Il a la capacité de surveiller différents types de flux tels que NetFlow, J-flow, NetStream et IPFIX, vous n'êtes donc pas limité à la surveillance uniquement des périphériques Cisco.

Capture d'écran de Scrutinizer NetFlow Analyzer

Scrutinizer présente une conception hiérarchique et offre une collecte de données rationalisée et efficace. Cela permet de démarrer petit et facilement évoluer jusqu'à des millions de flux par seconde. Scrutinizer prétend vous aider à trouver rapidement la véritable cause première de la plupart des problèmes de réseau. Le produit peut fonctionner dans des environnements physiques et virtuels et il est livré avec des fonctionnalités avancées de génération de rapports.

Scrutinizer est disponible en quatre niveaux de licence à partir de la baseversion gratuite au niveau de SCR de premier plan, pouvant atteindre plus de dix millions de flux par seconde. La version gratuite est limitée à dix mille flux par seconde et ne conserve les données de flux brutes que pendant 5 heures. Les niveaux intermédiaires sont le niveau MDX qui conserve les données pendant 25 heures et le SSRV qui les conserve pour toujours. Vous pouvez essayer n'importe quel niveau de licence pendant 30 jours, après quoi il reviendra à la version gratuite.

4. Analyseur ManageEngine NetFlow

Moteur de gestion est un autre nom populaire parmi les administrateurs réseau. L'entreprise fabrique d'excellents outils payants ainsi que quelques outils gratuits. le Analyseur ManageEngine NetFlow fournit une vue détaillée de la bande passante d'un réseaul'utilisation ainsi que les modèles de trafic. Il prend en charge la plupart des technologies de flux, notamment NetFlow, IPFIX, J-flow, NetStream et quelques autres. La plate-forme dispose également d'une interface utilisateur Web qui offre un nombre impressionnant de vues différentes sur votre réseau. Il vous permettra, par exemple, d'afficher le trafic par application, par conversation, par protocole et plusieurs autres options d'affichage. Vous pouvez également définir des alertes pour vous avertir des problèmes potentiels. Vous pouvez, par exemple, définir un seuil de trafic sur une interface spécifique et être alerté chaque fois que le trafic le dépasse.

Analyseur ManageEngine NetFlow

Une grande partie de la Analyseur ManageEngine NetFlowLa force de son est due à ses rapports impressionnants. Le produit dispose de plusieurs rapports prédéfinis utiles qui sont adaptés à des fins spécifiques telles que le dépannage, la planification de la capacité ou la facturation. Si vous préférez avoir des rapports personnalisés, ils peuvent facilement être créés.

Le tableau de bord du produit est tout aussi impressionnant queses rapports. Il comprend plusieurs graphiques circulaires représentant les meilleures applications, les meilleurs protocoles ou les meilleures conversations, par exemple. Il peut également afficher une carte thermique indiquant l'état des interfaces surveillées. Les tableaux de bord peuvent être personnalisés pour inclure uniquement les informations dont vous avez besoin. Pour les administrateurs en déplacement, il existe une application pour smartphone qui vous permettra d'accéder au tableau de bord et aux rapports où que vous soyez.

le Analyseur ManageEngine NetFlow vient en deux versions. La version gratuite vous limite à la surveillance de deux interfaces ou exportateurs de flux. Pour une plus grande capacité, les licences sont disponibles dans différentes tailles, de 100 à 2500 interfaces ou à des prix variant entre 600 et 50 000 USD, plus les frais de maintenance annuels. Un essai gratuit de 30 jours est disponible sur tous les forfaits payants.

5. sFlowTrend

Comme nous l'avons expliqué, les protocoles NetFlow et sFlow sontassez différent et il est rare qu'un seul outil prenne en charge les deux. Parmi tous les produits examinés jusqu'à présent, seul le moniteur réseau PRTG prend en charge le protocole sFlow. Mais si votre réseau est principalement constitué d'appareils compatibles sFlow, voici l'un des meilleurs outils que nous puissions trouver.

sFlowTrend est un outil de surveillance sFlow de inMon, l'entreprise derrière le protocole sFlow. C'est un outil basique et quelque peu limité mais très performant. Il existe une version gratuite qui vous permettra de collecter des données sur un maximum de cinq appareils compatibles sFlow et ne conservera les données d'historique dans la RAM que pendant une heure au maximum. Bien que cela puisse être suffisant pour résoudre certains problèmes de réseau, ce n'est pas ce dont vous avez besoin pour une surveillance continue. Pour un outil plus complet, vous devez mettre à niveau vers la version pro payante qui supprime la limite du nombre d'appareils et stocke les données d'historique sur le disque.

sFlowTrend V6

le sFlowTrend le tableau de bord fournit une vue rapide de lal'état de votre réseau et de ses composants. Il affichera des seuils de niveau supérieur et des interfaces avec des erreurs potentielles. Cliquez sur l'onglet Réseau sFLowTrend pour afficher des statistiques de performances résumées et un trafic détaillé au niveau du réseau ou de l'appareil. Des seuils d'alerte peuvent être utilisés pour recevoir des alertes lorsqu'une utilisation de bande passante supérieure à la normale est observée ou lorsque des erreurs de réseau se produisent. Le logiciel comporte également un onglet Cause racine où vous pouvez explorer la cause d'un problème tel qu'une violation de seuil.

le sFlowTrend L'onglet Hôtes est l'endroit où vous trouverez des informations plus détailléesinformations sur chaque appareil. Il peut afficher des données de performances sur le processeur, le disque et plus encore, pour les serveurs compatibles sFlow. L'onglet Services est l'endroit où vous trouverez les données de performances pour les applications qui exportent des données sFlow. Et sur l'onglet Événements, vous trouverez un journal des événements tels que les seuils dépassés ou les erreurs détectées. Enfin, l'onglet Rapports propose plusieurs rapports prédéfinis et prend également en charge la création de rapports personnalisés.

sFlowTrend est écrit en Java et est livré avec unInterface utilisateur basée sur Java ou sur le Web. Il est disponible pour Windows, Mac et Linux. Le logiciel dispose d'un excellent système d'aide en ligne pour vous aider à configurer et à utiliser l'outil.

Emballer

Quel que soit l'outil que vous choisissez, le trafic réseaules analyseurs vous donneront un aperçu inestimable de ce qui se passe dans votre réseau. Les outils que nous avons examinés offrent chacun une excellente valeur et en choisir un sera probablement une question de préférence personnelle, car il pourrait y avoir une fonctionnalité spécifique dans l'un des outils qui vous intéresse particulièrement. Avec tous les outils payants offrant un essai gratuit ou une version gratuite, il n'y a aucune raison pour que vous ne puissiez pas en essayer quelques-uns avant de prendre une décision.

Lire aussi

Qu'est-ce qu'un renifleur de réseau et à quoi sert-il?
La surveillance des connexions surveille les connexions réseau entrantes et sortantes
Utiliser les voyants du clavier pour surveiller le trafic réseau
Surveiller les processus de la bande passante réseau et du système occupant des ports
Surveiller le trafic réseau entrant et sortant avec un espion de trafic IP
Les 5 meilleurs collecteurs NetFlow pour Linux en 2019
Analyseur de trafic SolarWinds NetFlow - Examen 2019
Meilleurs collecteurs et analyseurs gratuits de flux sFlow Avis de 2019
Meilleurs collecteurs et analyseurs NetFlow pour Windows: Commenté en 2019
Meilleurs renifleurs de paquets et analyseurs de réseau - Top 7 commenté en 2019
5 meilleurs outils pour l'inspection approfondie des paquets en 2019
Installer et utiliser Tcpdump sur Ubuntu Linux

commentaires