- - 5 najboljih analizatora mrežnog prometa (pregled za 2019. godinu)

5 najboljih analizatora mrežnog prometa (pregled za 2019. godinu)

Mrežni analizatori prometa puštaju mrežuAdministratori i menadžeri odlično shvaćaju ne samo koliko je mreža korištena, nego što je još važnije, KAKO se ona koristi. Jedna je stvar znati da određeni mrežni segment pati od zagušenja, ali biti u stanju shvatiti što uzrokuje zagušenje daje vam potpuno novu perspektivu. Bez tih informacija, jedina mogućnost popravljanja problema zagušenja je bacanje na nju veće širine pojasa - u najboljem slučaju privremeno rješenje. I dalje je širina pojasa, ali sigurno postoje bolji načini za rješavanje ove vrste problema.

Analiza mrežnog prometa može biti odgovor i danas ćemo objasniti o čemu se radi i pregledati neke od najboljih alata koje možete koristiti.

Analizatori mrežnog prometa

Krenut ćemo u mrežni prometanaliza s nekom korisnom teorijom. Prvo ćemo bliže pogledati što je to zapravo. Ovo je važno jer želimo da svi budu na istoj stranici do kraja naše rasprave. Zatim ćemo uvesti NetFlow i ostale slične sustave i protokole za izvještavanje o protoku. Oni su u osnovi većine alata za analizu uzoraka prometa. Bez njih vjerojatno ne bi postojala analiza mrežnog prometa.

Za početak ćemo pogledati Ciscov NetFlowtehnologiju i njene više inačica prije nego što razmotrimo S-Flow, konkurentski sustav koji se donekle razlikuje u načinu rada iako služi sličnoj svrsi. Sa svim tim informacijama bit ćemo spremni pregledati trenutno najbolje dostupne analizatore mrežnog prometa.

O analizi mrežnog prometa

U svom najjednostavnijem izrazu, mrežni prometanaliza - koja se ponekad naziva i analiza uzorka - je postupak snimanja, pregledavanja i / ili analize mrežnog prometa u svrhu rada, sigurnosti i / ili općeg upravljanja mrežnim operacijama. Točnije, to je postupak korištenja ručnih i automatiziranih tehnika za pregled detaljnih podataka i statistika o tekućem mrežnom prometu.

Postoje prije svega dvije vrste mrežnog prometapraćenja. Prvo je praćenje iskorištavanja propusnosti koje može pružiti kvantitativne podatke. Ova vrsta praćenja omogućit će vam da vidite koliko prometa prolazi u određenoj točki mreže, ali neće dati nikakve podatke o prirodi prometa. Druga vrsta praćenja, ona o kojoj danas razgovaramo i koja se naziva analizom mrežnog prometa, produbljuje se i njezin je glavni cilj ponuditi dubinski uvid u to koja vrsta prometa, mrežnih paketa ili podataka prolazi mreža kao i njen izvor i odredište.

Iako se može napraviti analiza mrežnog prometaručno, to bi bio prilično naporan posao i najčešće se to radi pomoću alata za mrežni nadzor. Statistika prometa dobivena analizom mrežnog prometa može pomoći u razumijevanju i procjeni korištenja mreže. Otkrivat će važne podatke o vrsti, veličini, podrijetlu i odredištu paketa podataka. Čak može sadržavati neke podatke o sadržaju paketa podataka.

Mrežni sigurnosni timovi mogu koristiti mrežni prometanaliza uzorka radi prepoznavanja zlonamjernih ili sumnjivih paketa u prometu. Isto tako, mrežne administracije koje žele nadzirati brzinu preuzimanja i učitavanja, protok, sadržaj itd. Koristit će ga za bolje razumijevanje mrežnog korištenja.

S druge strane, analiza uzorka mrežnog prometanapadači i / ili uljezi mogu također koristiti za analizu obrazaca mrežnog prometa i prepoznavanje ranjivosti ili načina probijanja ili dohvaćanja osjetljivih podataka. Ovo je, kao i mnoge tehnologije, mač s dvije oštrice.

ODNOSNO ČITANJE: 8 najboljih alata za testiranje mrežnog kašnjenja (recenzije 2019)

NetFlow i ostali sustavi izvještavanja o protoku

NetFlow je značajka koja je predstavljena na Ciscuusmjerivači još sredinom 1990-ih, dajte ili trebate godinu ili dvije. Ova tehnologija nudi mogućnost prikupljanja IP mrežnog prometa dok ulazi ili izlazi iz sučelja. To se razlikuje od praćenja propusnosti gdje se podaci broje, ali ne prikupljaju. Analizom prikupljenih podataka može se utvrditi stvari kao što su izvor i odredište prometa, klasa i vrsta usluge te, na koncu, koristiti te informacije za prepoznavanje uzroka zagušenja ili drugih mrežnih problema.

Uobičajena postavka NetFlow monitoringa sastoji se od tri glavne komponente:

  • Izvoznik protoka agregira pakete u tokove i izvozi evidencije protoka prema jednom ili više sakupljača protoka. Ovo je komponenta koja se nalazi unutar mrežnog uređaja.
  • Kolektor protoka odgovoran je za prijem, pohranjivanje i predobradu podataka protoka primljenih od izvoznika protoka.
  • Analizator protoka analizira primljene podatke protoka, na primjer, u kontekstu otkrivanja provale ili profiliranja prometa.

Tok u jeziku NetFlow je jednosmjeranslijed paketa koji dijele određeni broj atributa, poput njihovog ulaznog sučelja, izvorne i odredišne ​​IP adrese, IP protokola (TCP / UDP / ICMP, itd.), izvornih i odredišnih IP portova i vrste usluge IP. Drugim riječima, odgovara mrežnoj sesiji. Detaljne podatke o svakom pojedinom protoku prikuplja izvoznik protoka prije nego što se izveze u sakupljač protoka. U većini slučajeva, sakupljač protoka i analizator dvije su komponente istog sustava i rijetko ih vidimo odvojene.

TAKO PROČITAJTE: 5 najboljih alata za analizu uzoraka prometa

Jednom Cisco-ekskluzivno, NetFlow je sada dostupanna opremu mnogih dobavljača, uključujući Juniper, Alcatel-Lucent i Nortel, samo nekoliko imena. Neki dobavljači nazivaju ga drugačijim nazivom, kao što je J-flow za Juniper. Postoji čak i relativno nedavna verzija IETF-a pod nazivom IPFIX, što znači eXport Internet Flow Flow Information.

Tu je i sFlow iz InMona, donekleekvivalentna, ali vrlo različita tehnologija. sFlow koristi slične metode za prikupljanje podataka o protoku, ali dodaje uzorkovanje podataka - otuda i S - za još detaljnije informacije. Samo nekoliko NetFlow analizatora i sakupljača može obraditi podatke sFlow jer su ta dva previše različita.

Najbolji analizatori mrežnog prometa

Postoji previše previše analizatora mrežnog prometakorištenje NetFlow-a ili sFlow-a potencijalno čini postupak odabira zastrašujući izazov. Da bismo vam pomogli, sastavili smo ovaj popis nekih od najboljih alata za analizu mrežnog prometa. Svaki od njih vrijedi dati izgled.

1. SolarWinds NetFlow analizator prometa (BESPLATNO ISPITIVANJE)

Prvo na našem popisu je SolarWinds NetFlow analizator prometa ili NTA, Ako ne znate SolarWinds, tvrtka je stekla vrhunsku reputaciju za izradu nekih od najboljih alata za upravljanje mrežom. Njegov vodeći proizvod, the Monitor performansi mreže je jedan od najboljih alata za praćenje propusnostidostupno. Tvrtka je također poznata po izvrsnom besplatnom alatu za rješavanje specifičnih potreba mrežne administracije, kao što je jedan od najboljih kalkulatora podmreže ili TFTP poslužitelja.

Kao što mu ime govori, SolarWinds NetFlow analizator prometa koristi NetFlow protokol za prikupljanje detaljainformacije o tome što je promatrani promet. Na primjer, može izvještavati o tome koja je vrsta prometa češća ili koji korisnik ili uređaj koristi najviše propusne širine. Na nadzornoj ploči alata dostupno je, na primjer, nekoliko različitih prikaza, poput najboljih aplikacija, vrhunskih protokola ili gornjih govornika. Alat će podržati većinu NetFlow inačica različitih proizvođača.

Sažetak nadzorne ploče SolarWinds NTA

  • BESPLATNO ISPITIVANJE: SolarWinds NetFlow analizator prometa
  • Službena veza za preuzimanje: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Među nekima od SolarWinds NetFlow analizator prometaNajbolje značajke:

  • Može se koristiti za nadziranje mreže putem aplikacije, protokola i grupe adresa.
  • Pratit će Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream i IPFIX podatke kako bi se utvrdilo koji su programi i protokoli najveći potrošači propusnosti.
  • Prikupit će podatke o prometu, povezati ih u upotrebljiv format i predstaviti na svom internetskom korisničkom sučelju
  • To vam može pomoći da identificirate koje aplikacije i kategorije troše najviše propusne širine za bolju vidljivost mrežnog prometa, a ima podršku za Cisco NBAR2.

To. SolarWinds NetFlow analizator prometa dostupan je kao dodatak MrežiMonitor performansi (NPM). Cijene počinju od 1.915 dolara za 100 čvorova. Broj čvorova koje kupite mora odgovarati vašoj NPM licenci. Ako već nemate NPM softver, to će koštati 2995 dolara za istu razinu čvorova 100. Ako ga želite isprobati prije nego što ga kupite, možete preuzeti potpuno funkcionalnu 30-dnevnu verziju za oba ili oba proizvoda,

2. PRTG mrežni monitor

To. PRTG mrežni monitorili jednostavno PRTG iz Paessler AG, rješenje je sve u jednom čija je glavna svrhanadzire korištenje propusne širine. Kao takav, on integrira praćenje propusne širine SNMP-a i prikupljanje i analizu NetFlow-a. Ali ne staje tu i PRTG koristi ono što zovu senzori za nadgledanje različitih sustava, uređaja, prometa i aplikacija. Evo sljedećih podržanih tehnologija praćenja:

  • Tok (poput NetFlow-a ili sFlow-a)
  • SNMP sa spremnim za upotrebu i prilagođenim opcijama
  • Brojači performansi WMI i Windows
  • SSH za Linux / Unix i macOS sustave
  • Njušenje paketa
  • Ping, SQL i još mnogo toga

PRTG snimka senzora NetFlow

Instaliranje PRTG je lako. U stvari, Paessler tvrdi da biste to mogli učiniti u roku od nekoliko minuta. Nakon pokretanja instalacijskog programa, postupak automatskog otkrivanja otkrit će uređaje i postaviti osnovne senzore. Zatim možete ručno dodati naprednije i složenije senzore - poput NetFlow kolektora. Ako vam zatreba, detaljan video prikazat će vam kako se radi.

PRTG radi na Windows-u, ali je njegovo korisničko sučeljeweb-temeljen i može mu se pristupiti s bilo kojeg preglednika na bilo kojoj platformi. Postoje i mobilne aplikacije za Android i iOS. Kada govorimo o mobilnim aplikacijama, ovaj proizvod ima jedinstvenu značajku u obliku naljepnica QR koda koje možete ispisati i staviti na svoje uređaje. To je jednostavno pitanje skeniranja koda iz mobilnih aplikacija za brzi pregled podataka senzora uređaja.

To. PRTG mrežni monitor dostupan je u dvije verzije. Postoji besplatna verzija koja je ograničena na 100 senzora. Svaki nadzirani element računa se kao jedan senzor. Na primjer, za praćenje svakog priključka 48-portnog prekidača trebat će vam 48 senzora. Za prikupljanje i analizu programa NetFlow trebat će vam po jedan senzor za svakog izvoznika protoka. Za više od 100 senzora potrebna vam je plaćena licenca. Dostupni su za 500, 1000, 2500, 5000 i neograničeni čvorovi po cijenama koje se kreću od oko 1 600 do nešto manje od 15 000 dolara. Imajte na umu da će besplatna verzija omogućiti neograničene senzore prvih 30 dana dajući vam priliku da temeljito test-pogon proizvoda.

3. Scrutinizer

Scrutinizer iz Plixer je odličan NetFlow analizator. To je zapravo puno više od toga što ga mnogi vide kao cjeloviti sustav reagiranja na incident. Ima mogućnost nadziranja različitih vrsta protoka kao što su NetFlow, J-flow, NetStream i IPFIX, tako da niste ograničeni na nadzor samo Ciscovih uređaja.

Snimak ekrana Scrutinizer NetFlow Analyzer

Scrutinizer ima hijerarhijski dizajn i nudi pojednostavljeno i učinkovito prikupljanje podataka. To omogućava početni mali i lagan način do milijunskog protoka u sekundi. Scrutinizer tvrdi da vam pomažu da brzo pronađete pravi osnovni uzrok većine mrežnih problema. Proizvod može raditi u fizičkom i virtualnom okruženju, a dolazi s naprednim značajkama izvještavanja.

Scrutinizer dostupno je u četiri razine licenci od osnovnebesplatna verzija na najvišoj razini SCR koja može dostići više od deset milijuna tokova u sekundi. Besplatna verzija ograničena je na deset tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati. Između slojeva su MDX razina koja podatke čuva 25 sati i SSRV koji je čuva zauvijek. Možete isprobati bilo koji nivo licence 30 dana nakon čega će se vratiti u besplatnu verziju.

4. ManageEngine NetFlow analizator

ManageEngine još je jedno popularno ime među mrežnim administratorima. Tvrtka donosi izvrsne alate plaćene kao i nekoliko besplatnih. ManageEngine NetFlow analizator pruža detaljan prikaz širine pojasa mrežeiskorištenost kao i obrasci prometa. Podržava većinu protočnih tehnologija, uključujući NetFlow, IPFIX, J-flow, NetStream i nekoliko drugih. Platforma također ima internetsko korisničko sučelje koje nudi impresivan broj različitih pogleda na vašoj mreži. Na primjer, omogućit će vam pregled prometa putem aplikacije, razgovora, protokola i još nekoliko opcija pregleda. Možete postaviti i upozorenja kako bi vas upozorili na potencijalne probleme. Na primjer, možete postaviti prag prometa na određeno sučelje i biti upozoreni kad god ga promet premaši.

ManageEngine NetFlow analizator

Velik dio ManageEngine NetFlow analizatorSnaga dolazi iz njegovih impresivnih izvještaja. Proizvod ima nekoliko korisnih unaprijed ugrađenih izvještaja koja su prilagođena za posebne svrhe, kao što su rješavanje problema, planiranje kapaciteta ili naplata računa. Ako radije imate prilagođena izvješća, mogu se lako stvoriti.

Nadzorna ploča proizvoda jednako je impresivna kao isvoja izvješća. To uključuje nekoliko dijagrama pita, koji primjerice prikazuju vrhunske aplikacije, vrhunske protokole ili vrhunske razgovore. Također može prikazati toplinsku kartu s statusom nadziranih sučelja. Nadzorne ploče možete prilagoditi tako da uključuju samo one informacije koje su vam potrebne. Za administratore u pokretu postoji aplikacija za pametne telefone koja će vam omogućiti pristup nadzornoj ploči i izvješćima s bilo kojeg mjesta.

To. ManageEngine NetFlow analizator dolazi u dvije verzije. Besplatna verzija ograničava vas na praćenje samo dva sučelja ili izvoznika protoka. Za veći kapacitet licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili protoka po cijenama koje variraju od oko 600 do preko 50 000 dolara plus godišnje naknade za održavanje. Na svim plaćenim planovima dostupno je besplatno probno razdoblje od 30 dana.

5. sFlowTrend

Kao što smo objasnili, protokoli NetFlow i sFlow susasvim je različito i rijetko je da jedan alat podržava oba. Među svim dosad pregledanim proizvodima, samo PRTG mrežni monitor podržava sFlow protokol. Ali ako se vaša mreža sastoji prvenstveno od uređaja s omogućenom sFlow-om, evo jednog od najboljih alata koji možemo pronaći.

sFlowTrend je alat za praćenje sFlow od Inmon, tvrtka koja stoji iza protokola sFlow. To je osnovno i pomalo ograničeno, ali vrlo sposobno sredstvo. Postoji besplatna verzija koja će vam omogućiti prikupljanje podataka s do pet uređaja s omogućenom sFlowom i podatke o povijesti u RAM-u čuvat će samo sat vremena. Iako bi ovo moglo biti dovoljno za rješavanje nekih problema s umrežavanjem, to nije ono što vam je potrebno za praćenje u tijeku. Za potpuniji alat trebate nadograditi na plaćenu pro verziju koja uklanja ograničenje broja uređaja i pohranjuje podatke povijesti na disk.

sFlowTrend V6

To. sFlowTrend nadzorna ploča omogućuje brzi pregled strujestanje vaše mreže i njenih komponenata. Prikazat će pragove najviše razine i sučelja s potencijalnim pogreškama. Klikom na karticu sFLowTrend mreža otkriva se sažeta statistika performansi i detaljan promet na razini mreže ili uređaja. Pragovi uzbunjivanja mogu se upotrijebiti za primanje upozorenja kada se primijeti veća propusnost od uobičajene ili se dogodi mrežne pogreške. Softver također sadrži karticu Root Cause na kojoj možete utvrditi uzrok problema kao što je kršenje praga.

To. sFlowTrend Na kartici Domaćini pronaći ćete detaljnijeinformacije o svakom uređaju. Može prikazati podatke o performansama na CPU-u, disku i više za poslužitelje s omogućenom sFlowom. Na kartici Usluge pronaći ćete podatke o izvedbi za aplikacije koje eksportiraju sFlow podatke. Na kartici Događaji pronaći ćete dnevnik događaja kao što su prekoračeni pragovi ili otkrivene pogreške. Konačno, kartica Izvješća nudi nekoliko unaprijed definiranih izvještaja i također podržava stvaranje prilagođenih izvještaja.

sFlowTrend je napisan na Javi i dolazi s oba aKorisničko sučelje temeljeno na Javi ili obično. Dostupna je za Windows, Mac i Linux. Softver ima odličan mrežni sustav pomoći koji vam pomaže u konfiguriranju i korištenju alata.

Završavati

Bez obzira koji alat odabrali, mrežni prometanalizatori će vam dati neprocjenjiv uvid u ono što se događa u vašoj mreži. Alati koje smo pregledali pružaju izvrsnu vrijednost, a odabir jednog proizvoda vjerojatno će biti osobna preferenca, budući da u jednom od alata koji vam se posebno može svidjeti specifičnost. Uz sve plaćene alate koji nude ili besplatnu probnu ili besplatnu verziju, nema razloga zašto ne biste mogli isprobati nekoliko prije nego što donesete odluku.

Pročitajte i

Što je mrežni Njuškalo i za što se koristi?
Monitori za nadzor povezanosti dolaznih i odlaznih mrežnih veza
Koristite LED svjetla na tipkovnici za nadzor mrežnog prometa
Pratite propusnost mreže i procese sustava koji zauzimaju luke
Nadgledajte dolazni i odlazni mrežni promet pomoću IP prometa špijuna
5 najboljih NetFlow kolektora za Linux u 2019. godini
SolarWinds NetFlow analizator prometa - pregled 2019. godine
Najbolji besplatni sakupljači i analizatori sFlow pregledani u 2019. godini
Najbolji sakupljači i analizatori NetFlow za Windows: pregledan 2019. godine
Najbolji paketski noževi i mrežni analizatori - Top 7 recenzija 2019. godine
5 najboljih alata za dubinsku inspekciju paketa u 2019. godini
Instalirajte i koristite Tcpdump na Ubuntu Linuxu

komentari