Baš kao što im trebaju mehaničari ili stolari,mrežni administratori također trebaju alate za obavljanje svojih poslova. To se posebno odnosi na to da mreže postaju sve veće i kako se korporacije sve više oslanjaju na njih u svom svakodnevnom radu. Danas mogu imati velike posljedice ne samo prekidi rada, već i usporavanje korporativnih mreža. Mrežni administratori moraju koristiti odgovarajuće alate za nadgledanje mreža i rješavanje problema koje pronađu. Srećom, dostupni su mnogi alati. Po mogućnosti previše. Zbog toga ćemo vas upoznati s 15 najboljih alata za praćenje mreže.
Mi ćemo započeti našu raspravu razgovorom opotreba za mrežnim alatima za nadzor i različitim vrstama alata koji su dostupni. Vidjet ćemo kako djeluju monitori za iskorištavanje propusnosti, sustavi analize mreže i snaffers paketi te kako se oni mogu koristiti u našu korist. Zatim ćemo otkriti naših 5 najboljih alata u svakoj od tri kategorije. Neki su besplatni i / ili open-source alati, drugi su komercijalni paketi.
Potreba za mrežnim alatima za nadzor
Mrežni promet je vrlo sličan cestovnom prometu. Baš kao što se mrežni krugovi mogu smatrati autocestama, podaci koji se prenose mrežama su poput vozila koja putuju tom autocestom. No, za razliku od prometovanja u automobilu u kojem morate pogledati je li i što nije u redu, vidjeti što se događa na mreži može biti teško. Za početak se sve događa vrlo brzo, a podaci koji se prenose na mreži nevidljivi su golim okom.
Alati za nadzor mreže omogućuju vam da „vidite“ točnošto se događa na vašoj mreži. Pomoću njih moći ćete izmjeriti korištenje svakog kruga, analizirati tko i što troši propusnu širinu i probušiti se duboko u mrežne "razgovore" kako biste provjerili radi li sve normalno.
Različite vrste alata za praćenje
U osnovi postoje tri glavne vrste mrežealati za praćenje Svaki od njih ide malo dublje od prethodnog i pruža više detalja o prometu. Prvo, postoje monitori za iskorištavanje propusnosti. Ovi će vam alati reći koliko se podataka transportira na vašoj mreži, ali o tome se radi.
Za više informacija potrebna vam je druga vrstaalat, mrežni analizatori. To su alati koji vam mogu dati neke informacije o onome što se točno događa. Neće vam samo reći koliko prometa prolaze. Thay vam također može reći koja vrsta prometa i između domaćina se kreće.
A za najsitnije detalje imate nanjuškaje za paket. Oni provode dubinsku analizu hvatajući i dekodirajući promet. Informacije koje oni daju omogućuju vam da vidite točno što se događa i utvrdite probleme s najvećom točnošću.
Monitori propusne širine
Većina monitora za iskorištavanje propusnosti oslanja se naJednostavan protokol upravljanja mrežom ili SNMP kako bi anketirali uređaje i dobili količinu prometa na svim ili nekim njihovim sučeljima. Pomoću tih podataka često će se izrađivati grafikoni koji prikazuju iskorištavanje propusnosti tijekom vremena. Obično će im dozvoliti zumiranje užeg vremenskog raspona u kojem je razlučivost grafikona velika i prikazuje, na primjer, prosječni minutni promet u trajanju od 1 minute ili će se smanjiti na duže vremensko razdoblje - često do mjesec ili čak godinu dana - pri čemu pokazuje dnevne ili tjedne prosjeke.
SNMP u matici
Protokol jednostavnog upravljanja mrežom - iliSNMP - može se koristiti za daljinsko nadgledanje i konfiguriranje mrežne opreme. Unatoč svom nazivu, to i nije baš jednostavno, a njegova primjena može se pokazati zastrašujućim zadatkom. Uređaji koji omogućuju SNMP dostupni su određeni broj parametara koji se nazivaju OID-ovi. Neki su promjenjivi konfiguracijski parametri, omogućujući jednima da ih promijene, dok su drugi brojači samo za čitanje.
Što se tiče praćenja propusnosti, mi smoposebno zainteresirana za dva OID-a. Nazivaju ih bajtovi i izlazni bajtovi. Čitajući ove vrijednosti u točno vremenskim intervalima, može se izračunati broj bajtova po jedinici vremena - što je točno širina pojasa -. Većina mrežnih uređaja, poput sklopki i usmjerivača, imaju po jedan takav OID za svaki od njihovih sučelja.
Mrežni propusni opseg obično koristisustav za praćenje anketirat će svaki uređaj u intervalima od 5 minuta. Zatim će oduzeti prethodnu vrijednost brojača od trenutne, kako biste dobili broj bajtova prenesenih u pet minuta. Pomnožit će taj broj sa 8 i dobiti broj bita. I na kraju, podijelit će ga sa 300 da bi se dobila širina pojasa u bitovima u sekundi.
Uz bitove i brojače bitisa,neki će sustav za nadziranje propusnosti omogućiti jedan nadzor ostalih parametara. Na primjer, postoje pogreške unosa sučelja i OID-ove pogreške sučelja koje se mogu ispitati kako bi se izračunala stopa pogreške.
Sustavi mrežne analize
Ako trebate znati više od količineprometa koji prolaze, potreban vam je napredniji sustav nadzora. Ono što vam treba je ono što nazivamo sustavom mrežne analize. Ovi se sustavi oslanjaju na softver ugrađen u mrežnu opremu za slanje detaljnih podataka o upotrebi. Ovi sustavi obično prikazuju najbolje govornike i slušatelje, upotrebu prema izvoru ili odredišnoj adresi, upotrebu protokola ili aplikacije i nekoliko drugih korisnih informacija o tome što se događa.
Dok neki sustavi koriste softverske agente koje vimoraju se instalirati na ciljne sustave, a većina se umjesto toga oslanja na standardne protokole poput NetFlow, IPFIX ili sFlow. Obično su ugrađeni u opremu i spremni za upotrebu čim su konfigurirani.
Analiza protoka 101
Izvorno stvoren kao način pojednostavljenjaizradu popisa za kontrolu pristupa, NetFlow je razvio Cisco Systems. Inženjeri su brzo shvatili da se prikupljeni podaci mogu staviti na drugu upotrebu izvozom na uređaj koji može analizirati te podatke.
NetFlow koristi trokomponentnu arhitekturu. Izvoznik koji radi na nadziranom uređaju agregira pakete u tokove i izvozi zapise toka u sakupljač protoka. Kolektor protoka upravlja prijemom, pohranom i predobradom podataka protoka. Konačno, analizator protoka koristi se za analizu primljenih podataka protoka. Mnogi sustavi kombiniraju sakupljač i analizator u jednom uređaju.
Nekada ekskluzivno za Cisco uređaje NetFlow je sadauobičajeno se nalaze na uređajima drugih proizvođača. To može biti i pod drugim imenima, kao što je Jflow na opremi Juniper. Najnovija verzija izrađena je čak i kao IETF standard pod nazivom IPFIX. Postoji i konkurentski sustav nazvan sFlow od inMon-a koji je prisutan i na nekoliko marki mrežne opreme. Iako su NetFlow i sFlow znatno različiti u načinu na koji rade, mnogi sustavi za praćenje mogu podnijeti oba protokola.
Za više informacija o mrežnim analizama pročitajte naš nedavni članak: Najbolji NetFlow sakupljači i analizatori za Windows: pregledan u 2018. godini.
Kako je sa paketnim Njuškalo?
Ako trebate još više informacija oprometa na vašoj mreži, paketski snafferi nude što više pojedinosti. Oni djeluju tako što hvataju svaki paket i dešifriraju ga. Omogućit će vam da vidite svaki detalj određenog razgovora. Oni mogu biti od velike pomoći utvrditi točan izvor problema u mreži.
Na primjer, recimo da su bili korisnicižaleći se da je ova aplikacija puno sporija nego inače. Budući da mreže često napadaju gužve, prvi refleks korisnika bit će kriv za mrežu. Koristite monitore propusnosti ili mrežne analizatore i nigdje ne nalazite traga zagušenja. Tada dobijete njuškanje paketa i pregledavajući promet, vidite da za svaki zahtjev koji klijent pošalje poslužitelju odgovor dolazi tek 10 sekundi kasnije. Sada, da biste isključili bilo kakve probleme s mrežom, ponovite test tako da snimite promet na mrežnom sučelju poslužitelja i vidite isto ponašanje. Ovo potvrđuje da je poslužitelj taj koji sporo reagira i da s mrežom nema ništa loše.
Naših 5 najboljih alata za nadgledanje propusnosti
Jer oni su najosnovnija mrežaalati za praćenje i oni bi trebali biti prvi koji ćete implementirati, započnimo s kratkim pregledom naših najboljih alata za praćenje propusnosti. Neki su besplatni i / ili otvorenog koda, dok su drugi plaćeni softver. Svi oni koriste SNMP da povremeno pregledavaju vaše mrežne uređaje - i još više, kao što vidite - i stvaraju grafikone za iskorištavanje propusne širine, pružajući vam određenu vidljivost o upotrebi vaše mreže.
1. SolarWinds monitor propusne širine u stvarnom vremenu - (BESPLATNO PREUZIMANJE)
SolarWinds je dobro poznat u području umrežavanjaza alate i besplatne uslužne programe. Jedan od njegovih najboljih besplatnih alata je monitor propusne širine u stvarnom vremenu SolarWinds. Softver radi na Windows-u i koristi SNMP za ispitivanje mrežnih uređaja i dobivanje statistike prometa s njihovih sučelja. Rezultati su prikazani vizualno na grafovima koji planiraju iskorištavanje propusnosti u vremenu.
Međutim, ovaj je besplatni alat pomalo ograničen. Može se konfigurirati samo da anketira jedan uređaj istovremeno, a čuvat će i prikazivati podatke iz posljednjih 60 minuta. Jedva je dovoljan za najmanje zadatke u rješavanju problema. To je također sjajan uvod u druge alate SolarWinds. SolarWinds Network Performance Monitor koji je, na primjer, dostupan za kupnju, nudi sveobuhvatno rješenje za nadzor propusne širine koje se mogu prilagoditi mrežama bilo koje veličine
Monitor propusne širine u stvarnom vremenu je SolarWindsdistribuira kao paket zajedno s mrežnim analizatorom SolarWinds, još jednim sjajnim besplatnim alatom koji možete koristiti za nadgledanje uređaja s omogućenim NetFlowom. Taj će vam alat omogućiti detaljni pregled razgovorom, aplikacijom, krajnjim točkama ili protokolom koji monitor propusne širine u stvarnom vremenu neće raditi.
POVEZNICA ZA SKIDANJE: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. ManageEngine SNMP softver za nadgledanje propusnosti
ManageEngine je također poznat po svojim besplatnim alatima. Naročito nam se sviđa softver za praćenje propusnosti SNMP. To je dio besplatnog paketa OpUtils ManageEngine. Ogromni paket također uključuje 15 ostalih alata za upravljanje mrežama. Softver se može izvoditi na Windows ili Linuxu. Besplatno izdanje je pomalo ograničeno i omogućit će vam do 10 uređaja i njihovih sučelja. Ako upravljate manjom mrežom, možda je sve što vam treba.
Sustav sadrži automatsko otkrivanjepostupak koji će skenirati vašu mrežu radi nadgledanja uređaja koji podržavaju SNMP. Na statusnoj kartici oglasnog prostora tada možete vidjeti statuse sučelja uređaja. Alat također ima grafikone o upotrebi propusne širine i izvješća koja pokazuju potrošnju od proteklog dana do prošlog mjeseca. Postoji čak i sustav upozoravanja koji vas obaveštava o nenormalnim obrascima prometa.
Tu je i plaćena verzija bez uređajaograničenje koje možda želite isprobati. ManageEngine nudi besplatnu 30-dnevnu verziju cjelokupnog softvera OpsUtil. Zapravo, besplatna verzija započinje kao 30-dnevno suđenje neograničene verzije koja se vraća na ograničene značajke nakon što probni period završi.
3. MRTG
Multi Router Grapher Traffic, ili MRTG, jevrsta unuka svih mrežnih sustava za nadzor propusne širine. Riječ je o projektu otvorenog koda koji postoji još od 1995. i dalje je u širokoj upotrebi, iako je najnovija verzija već nekih pet godina. Dostupna je za Linux i Windows. Početno postavljanje i konfiguracija nešto su složeniji od iskustva s ostalim sustavima za praćenje, ali izvrsna je dokumentacija lako dostupna.
Instalacija MRTG je postupak u više koraka i vitrebate pažljivo slijediti upute za postavljanje. Jednom instaliran, konfigurirate softver uređivanjem njegove konfiguracijske datoteke. MRTG se može izravno preuzeti s web lokacije programera. Dostupna je kao .zip datoteka za Windows ili tarball za Linux. Od ovog pisanja najnoviji stabilni izdanje je 2.17.4.
Ono što MRTG-u nedostaje u prijatnosti prema korisniku, to se i dobivafleksibilnost. Većinom napisan na Perlu može se lako izmijeniti i prilagoditi nečijim potrebama. A činjenica da je prvi sustav nadzora i da je još uvijek prisutan svjedoči o njegovoj vrijednosti.
4. Kaktusi
O kaktusima možete razmišljati kao o MRTG-u na steroidima. Fleksibilan i svestran poput svog dalekog rođaka, polirani je proizvod i ima internetsko korisničko sučelje koje ga čini vrlo jednostavnim i intuitivnim. Kaktusi imaju brzi preglednik, napredne predloške grafikona, nekoliko metoda prikupljanja i upravljanje korisnicima. Može povećati mrežu gotovo bilo koje veličine, uključujući više web mjesta.
Kaktusi su sučelja RRDTool-a, otvorenog koda,sustav za pohranu podataka i grafikon visokih performansi za podatke vremenskih serija. RRDTool izravni je potomak MRTG-a. Kaktusi pohranjuju podatke za kreiranje i popunjavanje grafova u MySQL bazi podataka i to je u potpunosti napisano u PHP-u.
Konfiguriranje Cati je jednostavno. Na primjer, dodavanje uređaja zahtijeva da unesete njegovu IP adresu ili ime hosta i SNMP zajednicu. Kaktusi će otkriti sučelje uređaja i pustiti vas da odaberete za koje želite da zahvalite grafikone upotrebe.
Posjetite web stranicu kaktusa radi više informacija o ovom proizvodu ili ga preuzmite. Potpuno je besplatan za svako korištenje.
5. PRTG
Paessler Router Grapher Traffic Grapher ili PRTG jejoš jedan sjajan proizvod. Rješenje za praćenje pomalo je slično kaktusima ili MRTG-u s više osjećaja poljskog i profesionalnog osjećaja. Prema Paessleru, PRTG možete postaviti za nekoliko minuta.
PRTG je proizvod bogat značajkama. Kao korisničko sučelje možete birati između matične konzole za Windows, internetskog sučelja koje se temelji na Ajaxu, kao i mobilnih aplikacija za Android i iOS. PRTG vam omogućuje ispis naljepnica QR koda koje možete zalijepiti na svoje nadzirane uređaje. Skeniranje ovih kodova s mobilne aplikacije brzo će vas odvesti do grafikona uređaja.
PRTG može nadzirati uređaje koji koriste SNMP, WMI, NetFlow i Sflow. Sadrži i mnoštvo izvještaja koja se mogu gledati kao HTML ili PDF ili se izvoze u CSV ili XML za vanjsku obradu.
Možete preuzeti ili besplatnu verzijubesplatna probna inačica od 30 dana. Prvi će vas ograničiti na nadzor do 100 senzora, a svaki je senzor parametar koji želite nadzirati. Na primjer, za nadgledanje širine pojasa na svakom ulazu 48-portnog prekidača bit će potrebno 48 senzora. A ako želite nadzirati opterećenja procesora i memorije, trebat će vam još dva senzora.
Naših 5 najboljih alata za analizu protoka
Dok će vam prikazati sustavi za nadzor propusnostikoliko se vaša mreža koristi, i dalje vas ostavlja u mraku o tome kako se koristi. Za tu vrstu vidljivosti trebate implementirati sljedeću razinu sustava za praćenje, alate za analizu protoka. Ovi alati koriste NetFlow i njegove inačice ili sFlow za prikupljanje detaljnih informacija o tome koji se promet prenosi na vašoj mreži. Baš kao što smo to radili s alatima za praćenje propusnosti, ovdje je i naših pet najboljih alata za analizu protoka.
1- SolarWinds NetFlow analizator prometa (30-dnevno besplatno probno razdoblje)
Čini se da SolarWinds ima sjajno rješenjesvaka administrativna potreba mreže i analiza protoka jedna su od njih. Analizator SolarWinds NetFlow prometa ima besplatno 30-dnevno probno razdoblje, tako da sami možete vidjeti je li ovaj proizvod za vas.
SolarWinds NetFlow analizator prometa moženadziranje mreže pomoću aplikacije, protokola i IP adrese. Ne može nadzirati samo NetFlow uređaje, već i J-Flow, sFlow, NetStream i IPFIX. Alat prikuplja podatke o protoku, raspoređuje ih u upotrebljiv i smislen format i prezentira korisnicima u web sučelju. Može se koristiti za prepoznavanje koji programi i kategorije troše najviše propusnosti.
BESPLATNO ISPITIVANJE 30 dana: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds je također poznat po svojim besplatnim alatima ipostoji besplatni proizvod s ograničenom značajkom koji se zove SolarWinds Realflow Time Analyzer. Podržava samo NetFlow i nema mnogo naprednih značajki cijelog proizvoda, ali ako svi vaši mrežni uređaji podržavaju NetFlow, to bi moglo biti dovoljno za vaše potrebe.
BESPLATNO PREUZIMANJE: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- PRTG mrežni monitor
Uveli smo PRTG u prethodnom odjeljkuo sustavu praćenja propusnosti, ali PRTG je također odličan sakupljač protoka i analizator protoka. Zapravo, PRTG je široko integrirano rješenje koje može nadzirati svaki aspekt vaše mreže. A ako vas samo zanima praćenje protoka, besplatna verzija može biti sve što vam treba. Besplatna verzija PRTG omogućuje praćenje do 100 senzora. A svaki izvor podataka protoka se računa kao jedan senzor. Konkretno, to znači da besplatna verzija može pratiti protoke do 100 uređaja. To je dovoljno za mnoge mreže.
Instaliranje PRTG-a je jednostavno i postojipostupak automatskog otkrivanja koji može pomoći u početnoj konfiguraciji. Senzori poput NetFlow sakupljača također se mogu dodati ručno. Postoji čak i detaljan videozapis koji će vam pokazati kako je to napravljeno. Poslužitelj radi samo na Windows-u, ali korisničko sučelje je internetsko i može mu se pristupiti s bilo kojeg preglednika. Postoji i mobilna aplikacija za iOS ili Android koju možete instalirati na svoj pametni telefon ili tablet.
3- ispitivač
Scrutinizer iz Plixera više je od protokasustav analize. Ima mogućnost nadziranja različitih vrsta protoka, poput NetFlow, J-flow, NetStream i IPFIX, tako da niste ograničeni na nadzor samo Ciscovih uređaja. Scrutinizer nudi učinkovito prikupljanje podataka i lako može povećati količinu do više milijuna tokova u sekundi. Djeluje u fizičkom i virtualnom okruženju i dolazi s naprednim značajkama izvještavanja.
Scrutinizer je dostupan u mnogim verzijama od osnovne besplatne verzije do punopravne „SCR” nivo koji može obuhvatiti i do preko 10 milijuna tokovapo sekundi. Besplatna verzija ograničena je na 10 tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati, ali to bi trebalo biti više nego dovoljno za rješavanje problema s mrežom. Za sve plaćene verzije dostupno je besplatno 30-dnevno probno razdoblje. I nakon završetka probnog razdoblja, vratit će se natrag u besplatnu verziju.
4- ManageEngine NetFlow analizator
ManageEngine NetFlow Analyzer ima web mjestosučelje koje nudi impresivan broj različitih pogleda na vašoj mreži. Promet možete vidjeti putem aplikacije, razgovora, protokola i još nekoliko opcija. Također možete postaviti upozorenja poput, na primjer, postavljanja praga prometa na određenom sučelju i biti upozoreni kad god ga promet premaši.
Nadzorna ploča alata uključuje nekoliko dijagrama pita kako bi se prikazale vrhunske aplikacije, najbolji protokoli ili razgovori. Također može prikazati a "Toplinska karta" sa statusom nadziranih sučelja. Nadzorne ploče i izvješća mogu se prilagoditi tako da uključuju samo one informacije koje smatrate korisnim. Nadalje, nadzorna ploča prikazuje mjesta upozorenja u obliku skočnih prozora. Postoji i aplikacija za pametne telefone koja će vam omogućiti pristup nadzornoj ploči i izvješćima s bilo kojeg mjesta.
ManageEngine NetFlow Analyzer najviše podržavaprotočne tehnologije, uključujući NetFlow, IPFIX, J-flow, NetStream i nekoliko drugih. Proizvod je dostupan u dvije verzije. Besplatna verzija bit će identična plaćenoj prvih 30 dana, no vratit će se na praćenje samo dva izvora sučelja ili tokova. Za plaćenu verziju licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili tokova.
5- nProbe i ntopng
nProbe i ntopng su dva alata otvorenog koda. Ntopng je internetski alat za analizu prometa za praćenje mreža na temelju podataka protoka, dok je nProbe izvoznik i sakupljač NetFlow i IPFIX. Zajedno, oni čine vrlo fleksibilan paket analiza. Ako ste upoznati s naredbom Unix naredbe ntop, ntopng je sljedeća generacija GUI verzije ovog alata za starenje.
Postoji besplatna verzija zajednice ntopng, alimožete kupiti i poslovnu verziju. I dok to može biti skupo, to je besplatno za obrazovne i neprofitne organizacije. Što se tiče nProbe, možete ga isprobati besplatno, ali ograničeno je na ukupno 25 000 izvoženih tokova. Nakon što postignete - što može biti brže nego što mislite - morat ćete kupiti licencu.
ntopng ima internetsko korisničko sučelje kojemogu prikazati podatke na različite načine, poput vrhunskih govornika, protoka, hostova, uređaja i sučelja. Postoje grafikoni, tablice i grafikoni. mnogi s mogućnostima nadogradnje. Sučelje je vrlo fleksibilno i omogućuje puno prilagodbe.
Naših 5 Packet Njuškala
Za najviše detalja o tome što se događa na vašemmreža, paketni sniffers su ono što vam treba. Oni djeluju tako što prikupljaju sve podatke u određenoj točki vaše mreže i omogućuju vam dekodiranje svakog paketa i praćenje detalja svakog "razgovora". Postavljanje snajperskog paketa samo je po sebi komplicirana stvar jer će imati izravan uvid u ono što možete vidjeti. O tome je napisano čitave knjige. Obično će se postaviti snajper za paket za hvatanje prometa na poslužitelju zrcaljenjem porta za prebacivanje tog poslužitelja na slobodan port na istom uređaju na kojem će snajfer biti povezan. Postoje i taktovi koji se mogu umetnuti između dva uređaja i zabilježiti sav promet koji prolazi. Ukratko razmotrimo što je najboljih pet snafferskih snajpera.
1. Wireshark
Wireshark postoji već stoljećima. Počelo je u prošlom stoljeću. I danas je još uvijek "Najistaknutiji i široko korišten analizator mrežnih protokola u svijetu", To je de facto standard za mnoga poduzeća, vladine agencije i obrazovne institucije.
Među glavnim značajkama proizvoda naći ćete semogućnost snimanja uživo i izvanmrežne analize. Wireshark također podržava dubinsku inspekciju stotina protokola, s tim da se stalno dodaje. Također ima najmoćnije filtre za prikazivanje u industriji. Proizvod će se izvoditi na Windows, Linux, macOS, Solaris, FreeBSD, NetBSD i mnogim drugima.
2. Tcpdump
Tcpdump je poznati uslužni program Unix naredbenog retkakoja je ugrađena u većinu Unix-ovih sustava, uključujući većinu distribucije Linuxa. Iako ga je teško koristiti i još teže savladati, on možda nudi najbolju funkcionalnost i fleksibilnost svih snajpera za paket. Postoji port tcpdump za Windows koji se zove WinDump. Nešto je lakše koristiti
Tcpdump neće dekodirati paket poput Wiresharka. Na ekranu će se prikazivati paketi tek kada su zarobljeni. Zbog impresivne količine podataka koji se prenose na mreži, filteri se najčešće koriste tako da se na ekranu pojavljuju samo podaci koje trebamo vidjeti. Zapravo, tcpdump-ove filtriranje sposobnosti su vjerojatno najveće bogatstvo i zašto se naredba i danas uveliko koristi.
3. EtherApe
EtherApe je još jedan open-source projektWireshark i tcpdump. Međutim, koristi grafički prikaz prometa i može se najučinkovitije upotrijebiti za utvrđivanje izvora gustog prometa koji uzrokuje zagušenja mreže. Zapravo, EtherApe zapravo nije njuškalo za pakete u tome što neće dekodirati pakete ili čak dozvoliti vam da ih snimite u tablicu.
Umjesto toga, EtherApe ima grafičkiji pristup. Prikazati će vašu mrežu kao krug sa svakim hostovima na njegovoj granici. Unutar kruga postoji linija između bilo kojeg dva domaćina koji komuniciraju. Linije su označene bojom prema vrsti prometa, a njihova debljina pokazuje količinu prometa. To je vrlo različit alat za učenje i korištenje, ali ipak pruža drugačiji način gledanja prometa koji se pokazao kao koristan više puta.
4. Kismet
Većina proizvoda u ovoj kategoriji su otvorenog kodaa Kismet se u tom pogledu ne razlikuje. No, Kismet se prilično razlikuje po tome što se specijalizirao za bežične mreže. Primjerice, može njuškati i analizirati promet skrivenih mreža ili ne emitiranih SSID-ova. Kad jednostavno ne znate što uzrokuje probleme i jednostavno ne možete pronaći, Kismet to vjerojatno može otkinuti. Zapravo, Kismet je posebno prikladan za bežične mreže
Kismet će se uglavnom pokretati na operacijama sličnim Unixusustavi koji uključuju Linux i sve okuse BSD i osX. Može se pokrenuti čak i na Windows-u pod Cygwin-om, ali to je izvan okvira ovog članka. Ako trebate nadzirati bežične mreže, nabavite sebi Mac ili Linux uređaj i instalirajte Kismet.
5. Monitor performansi mreže SolarWinds (Suđenje 30 dana)
Iako SolarWinds nema samostalan radsniffer paket. Postoji nekoliko njuškanja i analiziranja funkcionalnosti ugrađenih u njegov mrežni monitor performansi. Modul će vam omogućiti da utvrdite da li je problem uzrokovan aplikacijom ili mrežom. Može izračunati vrijeme primjene aplikacija i mreže, pomažući u rješavanju problema s izvedbom. Također može prepoznati više od tisuću aplikacija i omogućiti vam da vidite koji je promet na vašoj mreži. Konačno ćete moći uočiti nenormalan promet kako biste spriječili potencijalne sigurnosne prijetnje.
Cijene za performanse mreže SolarWindsMonitor započinje sramežljivo od $ 3 000. Srećom, potpuno funkcionalno 30-dnevno suđenje dostupno je besplatno. Moći ćete se sami uvjeriti je li taj alat za vas.
Završavati
Upravo smo predstavili 15 najboljih mrežaalati za praćenje Ne trebaju vam svi, ali prije ili kasnije, trebat će vam po jedan u svakoj kategoriji. Svi su ti alati izvrsni i rade vrlo dobro. Svi su oni međusobno različiti i iako mi možda preferiramo jedno, vaše iskustvo moglo bi vas odvesti do drugog. No budući da su svi ovi alati besplatni ili su vam na raspolaganju besplatne verzije procjene, što vas sprečava da ih sve isprobate i sami odlučite koji će najbolje odgovarati vašim potrebama?
komentari