- - 5 legjobb eszköz a mély csomagok ellenőrzéséhez 2019-ben

5 legjobb eszköz a mély csomagok ellenőrzéséhez 2019-ben

A hálózatokat nehéz kezelni és ellenőrizni. Érthető, hogy a hálózati forgalom rézkábeleken vagy optikai kábeleken belül történik, és nem látható. Ez megkönnyíti minden adminisztrátor számára, hogy világos és határozott képet kapjon arról, hogy mi folyik az általuk kezelt hálózatokkal. Itt jön be a hálózatfigyelés. És amikor a hálózatfigyelésről van szó, több szintje elérhető, mindegyik további információt nyújt a forgalomról. A mély csomag ellenőrzése a megfigyelés legfelső szintje, amely a legtöbb információt nyújt a hálózati forgalomról. A mély csomagvizsgálat elvégzéséhez megfelelő eszközökre van szüksége - és ma felülvizsgáljuk a mély csomag ellenőrzés legjobb eszközeit.

Mielőtt elkezdenénk, megpróbáljuk megmagyarázni a mély csomagotellenőrzés. Úgy tűnik, hogy mindenkinek van ellentmondásos elképzelése arról, hogy mi ez és mi kell. A mai érdeklődésre számot tartó mély csomagok ellenőrzése a hálózat megfigyelésével, egy másik homályos kifejezéssel. Annak érdekében, hogy megvilágítsuk a témát, megvitatjuk általában a megfigyelést és különösen az áramlás-elemzést, mivel ez a mély csomagok ellenőrzésének egyik formája. És mivel a Cisco NetFlow technológiája tűnik a legelterjedtebbnek, mélyebben megvizsgáljuk. Csak akkor készek leszünk felfedni, hogy mi a legjobb eszköz a mély csomag ellenőrzéséhez, és felajánlhatjuk Önnek mindegyik rövid áttekintését.

A mély csomag ellenőrzése elmagyarázva

A mély csomag ellenőrzést úgy határozzuk meg, mint ahálózati infrastruktúra alkotóeleme, amely az adatcsomagok tartalmának elemzésén túl a csomag fejlécének egyszerűen csak a hálózati forgalomra vonatkozó statisztikák gyűjtésére vagy szűrésre, prioritásokra vagy behatolás-észlelésre szolgáló statisztikai adatok gyűjtésére korlátozódik. Noha ez a meghatározás viszonylag pontos, kissé általános. Ezenkívül a mély csomag ellenőrzése attól is függ, hogy mit próbálsz végrehajtani. Például a statisztikai adatgyűjtés céljából végzett mély csomag-ellenőrzés különbözik a forgalom kiszűrésére végzett mély csomag-ellenőrzéstől. E cikk kapcsán leginkább a statisztikai adatok gyűjtése érdekli minket. Azok az eszközök, amelyeket pillanatnyilag felülvizsgálunk, alapvetően fejlett felügyeleti eszközök.

A figyelőeszközökről

Hálózatfigyelés, akárcsak a mély csomagaz ellenőrzés, nem egyértelműen meghatározott kifejezés. A hálózati megfigyelés legalapvetőbb formája a sávszélesség-megfigyelés. Általában az Egyszerű Hálózatkezelési Protokoll használatával történik. Az ilyen típusú megfigyelés nagyon hasznos ahhoz, hogy világos képet kapjon a hálózat felhasználásáról, de ennek vannak korlátozásai. Noha megadja az átlagos sávszélesség-felhasználást a hálózat egy adott pontján, nem fog részletezni, hogy mi használja fel a sávszélességet.

A forgalom világosabb képéhezHa hálózaton szállítják, akkor áramlás-elemzést kell használni. A folyamatelemzés sokkal mélyebb, mint a sávszélesség-megfigyelés, és részletes információkat szolgáltathat. A hálózati eszközökre támaszkodik, hogy forgalmi információkat küldjenek gyűjtőknek és / vagy elemzőknek nevezett megfigyelő rendszerekhez, amelyek értelmezhetik az áramlási adatokat, és értelmes módon bemutathatják azokat. A folyamatelemzés például lehetővé teszi, hogy megnézze, hogyan oszlik meg a hálózati forgalom az összes forrás és a rendeltetési hely között. Meg fogja mondani, hogy milyen protokollokat és milyen típusú forgalmat használnak.

Az áramlás elemzése mély csomagnak tekinthetőAz ellenőrzés abban rejlik, hogy pusztán a fejlécen átnézi a minőségi információkat a tényleges adatokról, amelyeket a hálózaton szállítanak. Az áramlás-elemzési technológiák közül a leggyakoribb a Cisco NetFlow. Nézzük mélyebben rá.

További információ a NetFlow-ról

A NetFlow-ot eredetileg a Cisco Systems fejlesztette kiés bevezetésre kerültek az útválasztóikban azzal a céllal, hogy lehetővé tegyék az IP hálózati forgalmi információk gyűjtését az interfészbe való belépéskor vagy az onnan való kilépéskor. Eredeti szándékát a jobb hozzáférés-vezérlési listák (ACL) elkészítésére kellett felhasználni. Azóta kibővült egy valódi megfigyelési sémává, és az eszközök által összegyűjtött folyamatadatokat átmenetileg exportálják.

A NetFlow technológia a következőkből áll:alapvetően három alkotóelem. Az első az áramlási exportőr, amely a csomagokat adatfolyamokra aggregálja, és az áramlási nyilvántartásokat egy vagy több áramlásgyűjtő felé exportálja. A következő elem, az áramlásgyűjtő felelős az előző alkotóelemtől kapott áramlási adatok fogadásáért, tárolásáért és előfeldolgozásáért. Végül az áramlás analizátort használjuk a vett áramlási adatok elemzésére. Ez az elemzés felhasználható többek között a forgalom profilozására vagy a hálózati hibaelhárításra. Sok modern beállítás kombinálja az áramlásgyűjtőt és az analizátort egyetlen, integrált alkotóelemré.

Hogyan működik a NetFlow?

Bármely más eszköz, amely támogatja a NetFlow-t, lehetúgy van konfigurálva, hogy adatfolyam-nyilvántartások formájában adja ki az áramlási adatokat, és elküldi azokat a NetFlow gyűjtőnek. Az adatfolyam teljes értelemben vett beszélgetés. És sok áramlás mehet keresztül egy felületen egy adott időben. Az áramlási rekordokat előkészítő hálózati eszköz elküldi azokat a gyűjtőnek, amikor az öregedéssel vagy a TCP munkamenet lezárásával látja, hogy az áramlás befejeződött.

NetFlow architektúra

Egy tipikus áramlási rekord elég sokinformáció. Ez magában foglalja a bemeneti és a kimeneti interfészeket, a folyamat kezdeti és befejezési időbélyegzőit, az abban lévő bájtok és csomagok számát, a 3. réteg fejléceit, a forrás és a cél IP címet és a port számát, az IP protokollt és a TOS ( Szolgáltatás típusa) érték. A folyamatáramrekordok nem tartalmazzák a folyamatot alkotó tényleges adatokat. Csak az áramlással kapcsolatos információkat tartalmaznak. Ez biztonsági szempontból fontos.

A legtöbb környezetben az áramlásgyűjtők hol vannaka nyilvántartások küldése gyakran az áramlás elemző is. Csak a nagyon nagy, több helyszíni hálózatok részesülnek abban, ha külön gyűjtőket osztanak el a különböző helyszíneken. A gyűjtők és az elemzők az áramlási rekordokban szereplő információkat felhasználják a hálózati forgalomra vonatkozó adatoknak a hálózati rendszergazdák számára hasznos módon történő bemutatására. Valójában a különféle eszközök közötti fő megkülönböztető tényezők az, hogy hogyan tudják értelmezni és értelmezhető módon bemutatni az adatokat.

A legjobb eszközök a mély csomag ellenőrzéshez

Felügyeleti szempontból az áramlás elemzése aalkotnak mély csomag-ellenőrzést, tehát az általunk jelenleg felülvizsgált eszközök valóban a NetFlow elemzők. Sokan ennél többet is megtesznek, és néhányuk egy teljes megfigyelési megoldás részét képezi.

1. A SolarWinds NetFlow forgalmi elemzője (Ingyenes próbaverzió)

SolarWinds, valószínűtlen esetbenMég soha nem hallottunk a társaságról, a legjobb szoftvert készíti a hálózat és a rendszer adminisztrációjára. Az egyik zászlóshajója, a SolarWinds Network Performance Monitor sokan úgy vélik, hogy az egyik legjobb hálózati sávszélességet figyelő eszköz. A SolarWinds kiváló ingyenes eszközöket is készít, amelyek mindegyike a hálózati rendszergazdák speciális feladataival foglalkozik. Az ilyen ingyenes eszközök két példája egy ingyenes fejlett alhálózati számológép és egy ingyenes syslog szerver. És amikor a NetFlow forgalom elemzésére kerül sor, a SolarWinds NetFlow Traffic Analyzer (NTA) határozottan az egyik legjobb NetFlow gyűjtő és elemző, amelyet megtalál.

SolarWinds NTA műszerfal összefoglaló

A termék legjobb tulajdonságai között szerepel a A SolarWinds NetFlow forgalmi elemzője figyelemmel kíséri a sávszélesség felhasználását alkalmazásonként,protokoll és IP-címcsoport. Nem csak a Cisco NetFlow, hanem a Juniper J-Flow, az sFlow, a Huawei NetStream és az IPFIX - néhány másik, a NetFlow-on alapuló folyamat-elemzési technológia - figyelésére is képes meghatározni, hogy mely alkalmazások és protokollok használják a legnagyobb sávszélességet. Az eszköz összegyűjti a forgalmi adatokat, korrelálja azokat egy használható formátumra, és bemutatja a felhasználónak egy web alapú irányítópulton. A termék támogatja a Cisco NBAR2-t annak meghatározására, hogy mely alkalmazások és kategóriák használják a legtöbb sávszélességet, így még jobb hálózati forgalom láthatóságot biztosít.

A A SolarWinds NetFlow forgalmi elemzője egy kiegészítő a Network Performance Monitorhoz(NPM). Ha még nem rendelkezik NPM licenccel, akkor be kell számítania ezt a költséget. Akár 2 955 dollárból indulnak, legfeljebb 100 elemért. Ami az NTA kiegészítőt illeti, annak licencének meg kell egyeznie az NPN licenc csomópontjainak számával, és az árak 1 915 USD-tól kezdődnek. Ha inkább a terméket kipróbálja, mielőtt a vásárlásra vállalkozik, ingyenes próbaverzió érhető el a SolarWinds-től.

  • INGYENES PRÓBAVERZIÓ: A SolarWinds NetFlow forgalmi elemzője
  • Hivatalos letöltési link: https://www.solarwinds.com/netflow-traffic-analyzer

2. SolarWinds Valós idejű NetFlow elemző (Ingyenes letöltés)

Ha kisebb méretű megoldásra van szüksége, akkor a SolarWinds Valós idejű NetFlow elemző talán csak amire szükséged van. Ez a SolarWind egyik leghíresebb ingyenes eszköze, és noha nem egészen olyan komplett, mint a NetFlow Traffic Analyzer, biztosítja ugyanazon alapvető funkciókat.

Képes rögzíteni és elemezni az áramlási adatokat valós időben. És megmutatja a hálózatán szállított forgalom típusát, honnan jön, és hova megy. Használhatja - bizonyos mértékig - a forgalmi tünetek diagnosztizálásához és a sávszélességgel kapcsolatos problémák elhárításához.

SolarWinds RTNA képernyőképe

A termék segítségével azonosíthatja, mely felhasználók,az eszközök és alkalmazások a legtöbb sávszélességet fogyasztják; izolálja a hálózati forgalmat beszélgetés, alkalmazás, domain, végpont és protokoll alapján; és megnézheti a hálózati forgalmat típus és megadott időszakok szerint

Természetesen nem számíthat arra, hogy ezt az ingyenes szoftvert megkapjamindent megtesz, amit nagy testvére csinál. Van néhány súlyos korlátozása, és elsősorban a hálózat jelenlegi és legújabb állapotára összpontosít. Csak egy NetFlow interfészről fog adatokat gyűjteni, és csak az elmúlt 60 perc adatokat tárolja és elemzi.

Ha gyors és piszkos képet szeretne kapni a sávszélesség-felhasználásáról, a SolarWinds ingyenes valós idejű NetFlow elemző biztosítja, de nem sokkal többet.

  • Ingyenes letöltés: SolarWinds Valós idejű NetFlow elemző
  • Hivatalos letöltési link: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer

3. ManageEngine NetFlow elemző

A ManageEngine egy másik jól ismert név a hálózatkezelő eszközök területén. a ManageEngine NetFlow elemző részletes képet nyújt a hálózati rendszergazdákróla hálózati sávszélesség kihasználása, valamint a forgalmi minták. A terméket egy web-alapú felület vezérli, és lenyűgöző számú különféle nézetet kínál a hálózatán.

Például a termék lehetővé teszi a megtekintéstforgalom alkalmazásonként, beszélgetésenként, protokollonként és még sok más lehetőség. Arra is lehetősége van, hogy riasztásokat állítson be, hogy figyelmeztessen a lehetséges problémákról. Beállíthat például egy forgalmi küszöböt egy adott felületen, és figyelmeztetést kaphat, ha azt túllépik.

ManageEngine Netflow Analyzer

De ennek az eszköznek a legnagyobb erőssége azjelentések és irányítópult. Számos nagyon hasznos előre elkészített jelentéssel rendelkezik, amelyeket egyedi célokra alakítottak ki, például hibaelhárításhoz, kapacitástervezéshez vagy számlázáshoz. A beépített jelentésekhez hasonlóan az eszköz lehetővé teszi az adminisztrátorok számára is egyedi jelentések készítését.

A termék műszerfal ugyanolyan lenyűgöző, mint ajelentései. Számos kördiagramot tartalmaz, például olyan alkalmazásokkal, top protokollokkal vagy top beszélgetésekkel. Megjeleníthet egyfajta hőtérképet is a megfigyelt interfészek állapotával. Ugyanúgy, mint a jelentések, az irányítópult testreszabható, hogy csak a hasznosnak talált információkat tartalmazza. Az irányítópulton szintén a riasztások felbukkanó ablakok formájában jelennek meg. Az on-the-go hálózati rendszergazda nem fogja kimaradni, mivel elérhető okostelefon-alkalmazás, amely hozzáférést biztosít mind az irányítópulthoz, mind a jelentésekhez.

A ManageEngine NetFlow elemző támogatja a legtöbb áramlási technológiát, beleértve aNetFlow, IPFIX, J-flow, NetStream és még néhány más. Ez az eszköz kiváló integrációval büszkélkedhet a Cisco eszközökkel, azzal a lehetőséggel, hogy a forgalom alakítását és / vagy a QoS irányelveket közvetlenül az eszközön belül módosítsa.

A ManageEngine NetFlow elemző két változatban érkezik. Van egy ingyenes verzió, amely csak az áramlások két felületének figyelésére korlátozódik. Noha ez nem sok, lehet, hogy minden, amire szüksége van. És ez az ingyenes verzió korlátlan eszközöket biztosít az első 30 napra, lehetőséget adva egy alapos teszt futtatásához. A próbaverzió befejezése után az engedélyek többféle méretben, 100-2500 interfészen vagy árfolyamon érhetők el, ára körülbelül 600 dollár, plusz éves karbantartási díjak.

4. Paessler Router Traffic Grapher (PRTG)

PRTG a Paessler-től egy másik jól ismert, mindent egybefoglalómegoldás, amelynek elsődleges célja a sávszélesség kihasználtságának figyelemmel kísérése. Ezenkívül a különféle hálózati erőforrások elérhetőségének és állapotának figyelésére is szolgál. Mint ilyen, ez egy másik nagyon hasznos eszköz a hálózati rendszergazdák számára. De a NetFlow érzékelőnek köszönhetően, amely a termékhez elérhető, PRTG NetFlow gyűjtőként és elemzőként is szolgálhat.

PRTG képernyőképe

Valójában, PRTG nem csak egy sávszélességet figyelő eszköz vagyNetFlow kollektor és elemző. Számos technológiát használ a rendszerek, eszközök, forgalom és alkalmazások figyelésére. Közülük a termék az SNMP-t használja a használatra kész és az egyedi opciókkal, a WMI és a Windows teljesítményszámlálókkal, az SSH Linux / Unix és MacOS rendszerekkel, az áramlásokkal - például NetFlow vagy sFlow - és a csomagok szinkronizálásával, HTTP kérésekkel, XML-t visszaküldő REST API-kkal vagy JSON, Ping, SQL és még sok más.

telepítése PRTG könnyű. Egyszerűen elindítja a telepítőt, majd az automatikus felfedezés felfedezi az eszközöket és beállítja az érzékelőket. Ezután szabadon hozzáadhat további érzékelőket - például a NetFlow kollektorokat - kézzel. Még egy részletes videó található a Paessler webhelyén, amely megmutatja, hogyan történt.

A szerver csak Windows rendszeren fut, de a felhasználójaAz interfész web-alapú, és bármilyen böngészőből elérhető. Van még egy mobil kliens alkalmazás, amelyet okostelefonjára telepíthet. A mobil kliens alkalmazás egyedi funkcióval rendelkezik, QR-címkék formájában, amelyeket kinyomtathat és ragaszthat eszközére. Ezután a kód beolvasása a mobilalkalmazásból gyorsan megnyitja az eszköz érzékelőjeit.

Két verziója PRTG elérhetőek. Van egy ingyenes verzió, amely 100 érzékelőre korlátozódik. Vegye figyelembe, hogy egy érzékelő be van kapcsolva PRTG a parlance nem eszköz. Ehelyett a legalapvetőbb elem, amelyet meg lehet figyelni. Például egy 48-portos kapcsoló egyes portjainak ellenőrzéséhez 48 érzékelő szükséges, a NetFlow gyűjtéséhez és elemzéséhez egy érzékelőre van szükség áramlás-exportőrönként. Ebben a tempóban nyilvánvaló, hogy 100 érzékelő lehet, hogy nem olyan sok, mint az először tűnt. Ha több mint 100 érzékelőre van szüksége, akkor licencet kell vásárolnia. 500, 1000, 2500 vagy 5000 érzékelővel kaphatók, és korlátlan licenc is van. Az árak körülbelül 1 600 dollártól alig 15 000 dollárig terjednek. Az ingyenes verzió korlátlan érzékelőket tesz lehetővé az első 30 napban, így élvezheti a termék alapos tesztelését.

5. Ellenőrző

Utoljára a listánk Scrutinizer a Plixer-től, amely egy újabb kiváló NetFlow elemző. Valójában ennél sokkal több, és egyesek azt egy teljes eseményekre reagáló rendszernek tekintik. A termék képes különféle típusú áramlások, például NetFlow, J-flow, NetStream és IPFIX figyelésére, így nem korlátozódik a Cisco eszközök figyelésére.

Az ellenőrző elem építészete

Scrutinizer büszkélkedhet hierarchikus tervezéssel, amely kínálkorszerűsített és hatékony adatgyűjtést, és lehetővé teszi, hogy elindítsa a kicsi, majd másodpercenként akár több millió millió áramlást is elindítson. A hálózatot gyakran először vádolják, amikor valami rosszul történik. Ezzel az eszközzel gyorsan megtalálhatja szinte minden hálózati probléma valódi okát. A termék működik mind fizikai, mind virtuális környezetben, és fejlett jelentési funkciókkal rendelkezik.

Scrutinizer négy licencelési fokozatban érhető el. Az alapvető ingyenes verziótól a teljes SCR szintig terjednek, amely másodpercenként akár több mint 10 millió áramlást tud skálázni. Az ingyenes verzió másodpercenként 10 ezer áramlásra korlátozódik, és csak a nyers áramlási adatokat tárolja 5 órán keresztül, de elegendőnek kell lennie a hálózati problémák elhárításához. Bármely licencelést 30 napig kipróbálhatja, miután visszatér az ingyenes verzióhoz.

Olvassa el

Hogyan javítsuk ki a „Ez a számítógép nem frissíthető Windows 10-re” hibát a Windows 2019. május 10-i frissítésén
A PC Hunter egyetlen burkolat alatt egyesíti a rendszerinformációkat
Tekintse meg és ellenőrizze a hálózati forgalmat a SmartSniff segítségével
CheckDrive: Gyorsan végezzen alapos merevlemez-vizsgálatot
Gyorsan ellenőrizze a merevlemez összeomlását és javítsa ki a CheckDrive segítségével
A legjobb valós idejű sávszélesség-figyelő segédprogramok a hálózati használat nyomon követésére
6 legjobb Wireshark-alternatíva a csomagos szippantáshoz
A legjobb csomagos szippantók és hálózati analizátorok - a 7 legjobban értékelve, 2019-ben
Microsoft Office 2010 dokumentum-ellenőr
WireShark - félelmetes hálózati csomag-szippantó
YouTube idő - Link a YouTube Video adott részéhez
Növelje meg az Android akkumulátorának élettartamát a mély alvás üzemmóddal

Hozzászólások