Csakúgy, mint a szerelőknek vagy az ácsoknak szükségük van rájuk,a hálózati rendszergazdáknak eszközökre is szükségük van a munkájuk elvégzéséhez. Ez különösen igaz, amikor a hálózatok egyre nagyobbra nőnek, és a vállalatok egyre inkább támaszkodnak rájuk napi működésük során. Manapság nemcsak az üzemszünetek, hanem a vállalati hálózatok lelassulása is jelentős hatással lehet. A hálózati rendszergazdáknak a megfelelő eszközöket kell használniuk a hálózatok figyelésére és a talált problémák elhárítására. Szerencsére sok eszköz áll rendelkezésre. Lehetséges, hogy túl sok. Ez az oka annak, hogy bemutassuk Önt a 15 legjobb hálózati megfigyelő eszközünkhöz.
Megbeszélésünket azzal kezdjük meg, hogy beszélünk aszükség van hálózati megfigyelő eszközökre és a rendelkezésre álló különféle eszközökre. Látni fogjuk, hogyan működnek a sávszélesség-figyelő monitorok, a hálózati elemző rendszerek és a csomagmegszakítók, és hogyan használhatók fel az előnyünkre. Ezután feltárjuk az öt legfontosabb eszközünket mindhárom kategóriában. Néhány ingyenes és / vagy nyílt forrású eszköz, mások kereskedelmi csomagok.
A hálózati megfigyelő eszközök szükségessége
A hálózati forgalom nagyon hasonló a közúti forgalomhoz. Csakúgy, mint a hálózati áramkörök autópályáknak tekinthetők, a hálózatokon továbbított adatok olyanok, mint az ezen az autópályán haladó járművek. De szemben a járműforgalommal, ahol csak azt kell megnéznie, hogy megnézze-e és mi a baj, a hálózaton zajló dolgok megfigyelése trükkös lehet. A kezdők számára minden nagyon gyorsan megy végbe, és a hálózaton keresztül továbbított adatok szabad szemmel láthatatlanok.
A hálózati megfigyelő eszközök segítségével pontosan „láthatja”mi folyik a hálózatán. Velük mérni tudja az egyes áramkörök kihasználtságát, elemezheti, hogy ki és mi fogyaszt sávszélességet, és mélyebben belemerülhet a hálózati „beszélgetésekbe” annak ellenőrzésére, hogy minden megfelelően működik-e.
Különböző típusú felügyeleti eszközök
Alapvetően három fő típusú hálózat létezikmegfigyelő eszközök. Mindegyik egy kicsit mélyebbre megy, mint az előző. További részletekkel szolgál a forgalomról. Először is vannak sávszélesség-figyelő monitorok. Ezek az eszközök megmutatják, hogy mennyi adatot szállítanak a hálózatán, de erről szól.
További információkért szükség van egy másik típusraeszköz, hálózati elemzők. Ezek olyan eszközök, amelyek adhatnak némi információt arról, hogy mi folyik pontosan. Nem csak azt fogják mondani, mennyi forgalom halad el. Thay azt is megmondhatja, hogy milyen típusú forgalom és milyen házigazdák között mozog.
És a legtöbb részlettel csomagos szippantók vannak. Mélyreható elemzést végeznek a forgalom rögzítésével és dekódolásával. Az általuk nyújtott információk lehetővé teszik, hogy pontosan megnézze, mi folyik, és a lehető legpontosabban meghatározza a kérdéseket.
Sávszélesség-figyelő monitorok
A legtöbb sávszélesség-figyelő monitor a következőkre támaszkodik:Egyszerű hálózatkezelési protokoll vagy SNMP az eszközök lekérdezéséhez és a forgalom mennyiségének megszerzéséhez az összes interfészen vagy annak valamelyikén. Ezen adatok felhasználásával gyakran grafikonokat készítenek, amelyek ábrázolják a sávszélességet az idő múlásával. Általában lehetővé teszik, hogy egy szűkebb időtartományba zoomoljon, ahol a grafikon felbontása magas, és például egy perces átlagos forgalmat mutat, vagy hosszabb időtartamra kicsinyíti - gyakran egy hónapig vagy akár egy évig is -, ha napi vagy heti átlagokat mutat.
SNMP dióhéjban
Az Egyszerű Hálózatkezelési Protokoll vagyAz SNMP – felhasználható a hálózati eszközök távoli megfigyelésére és konfigurálására. Neve ellenére ez nem egészen egyszerű, és végrehajtása félelmetes feladatnak bizonyulhat. Az SNMP-kompatibilis eszközök bizonyos számú paramétert elérhetők - OID-knek hívnak. Egyesek módosítható konfigurációs paraméterek, amelyek lehetővé teszik, hogy egyikük megváltoztassa azokat, míg mások csak olvasható számlálók.
A sávszélesség figyelésével kapcsolatban mi vagyunkkifejezetten két OID iránt érdeklődik. Betenek és byte-oknak hívják őket. Ezeknek az értékeknek a pontos időközönként történő leolvasásával kiszámolható az időegységre eső bájtok száma - pontosan ez a sávszélesség. A legtöbb hálózati eszköz, például a kapcsolók és az útválasztók, minden interfészükhöz rendelkezik egy ilyen OID-készlettel.
Általában a hálózati sávszélesség kihasználásaA megfigyelő rendszer mindegyik eszközt 5 perces időközönként lekérdezi. Ezután kivonja a számláló előző értékét a jelenlegiből, hogy öt perc alatt átadja a byte-számot. Szorozzuk meg ezt a számot 8-val, hogy megkapjuk a bitszámot. És végül elosztja 300-tal, hogy másodpercenként bit-sávban kapja meg a sávszélességet.
A számláló bitjein és kimenetein kívülNéhány sávszélesség-figyelő rendszer lehetővé teszi az egyéb paraméterek figyelését. Például vannak interfészbemeneti hibák és interfészkimeneti hibák OID-ok, amelyek lekérdezhetők a hibaarány kiszámításához.
Hálózati elemző rendszerek
Ha többet kell tudnia aha elhalad a forgalom, akkor fejlettebb figyelő rendszerre van szüksége. Szüksége van arra, amit hálózati elemző rendszernek nevezünk. Ezek a rendszerek a hálózati berendezésekbe beépített szoftverekre támaszkodnak, hogy részletes használati adatokat küldjenek nekik. Ezek a rendszerek tipikusan megjeleníthetik a legfontosabb beszélgetőket és hallgatókat, a felhasználást forrás vagy rendeltetési cím alapján, a felhasználást protokollon vagy alkalmazáson keresztül, és számos egyéb hasznos információt tartalmaznak a folyamatról.
Míg egyes rendszerek szoftver ügynökeket használnak, amelyeket Öntelepítenie kell a célrendszereken, ezek többsége inkább a szokásos protokollokra támaszkodik, mint például a NetFlow, IPFIX vagy sFlow. Ezeket általában beépítik a berendezésekbe és használatra készen állnak, amint konfigurálásra kerülnek.
Áramlás-elemzés 101. o
Eredetileg ahozzáférés-vezérlési listák létrehozása, a NetFlow-ot a Cisco Systems fejlesztette ki. A mérnökök gyorsan rájöttek, hogy az összegyűjtött adatokat más célra felhasználhatják, ha exportálják azokat egy eszközbe, amely elemezni tudja ezeket az információkat.
A NetFlow háromkomponensű architektúrát használ. Az exportőr, aki a megfigyelt eszközön fut, a csomagokat adatfolyamokra egyesíti, és az áramlási nyilvántartásokat egy áramlásgyűjtőbe exportálja. Az áramlásgyűjtő kezeli az áramlási adatok fogadását, tárolását és előfeldolgozását. Végül az áramlás analizátort használjuk a vett áramlási adatok elemzésére. Sok rendszer egyesíti a kollektort és az analizátort egy eszközben.
A Cisco-eszközöknek egyedülállóként a NetFlow most már elérhetőáltalánosan megtalálható más gyártók berendezésein. Más néven is mehet, például a Jflow a Juniper berendezésen. A legújabb verziót még IETF szabványként is elkészítették, IPFIX néven. Van még egy, az inMon nevű sFlow nevű versengő rendszer is, amely számos márkás hálózati eszközön is megtalálható. És bár a NetFlow és a sFlow működési módja jelentősen eltér, sok figyelőrendszer képes kezelni mindkét protokollt.
A hálózati elemző rendszerekkel kapcsolatos további információkért olvassa el a legújabb cikkünket: A legjobb NetFlow gyűjtők és analizátorok Windowshoz: áttekintés 2018-ban.
Mi a helyzet a csomagos snifferekkel?
Ha még további információra van szüksége aforgalmát a hálózatán, a csomag-szippantók annyi részletet kínálnak, amennyit össze lehet gyűjteni. Úgy működnek, hogy minden csomagot elfognak és dekódolnak. Ezek lehetővé teszik, hogy az adott beszélgetés minden részletét láthassa. Nagyon hasznosak lehetnek a hálózati probléma pontos forrásának meghatározásában.
Tegyük fel például, hogy a felhasználók voltakpanaszkodik, hogy ez az alkalmazás sokkal lassabb, mint általában. Mivel a hálózatokat gyakran torlódások sújtják, a felhasználó elsõ gondolata a hálózat hibáztatása. Sávszélesség-figyelőket vagy hálózati elemzőket használ, és sehol sem találja meg a torlódások nyomait. Akkor, amikor megkapja a csomagszippantást, és a forgalom megvizsgálásával látja, hogy az ügyfél által a kiszolgálóra küldött minden kérésre a válasz csak 10 másodperc múlva jön vissza. Most, hogy kizárja az esetleges hálózati problémákat, ismételje meg a tesztet úgy, hogy rögzíti a forgalmat a szerver hálózati felületén, és ugyanazt a viselkedést látja. Ez megerősíti, hogy a szerver lassan reagál, és hogy a hálózatban nincs semmi baj.
A legjobb 5 sávszélességet figyelő eszközünk
Mert ezek a legalapvetőbb hálózatokmegfigyelő eszközöket, és ezeknek kell lennie az első, amelyet telepít, kezdjük az öt legfontosabb sávszélességet figyelő eszköz gyors áttekintésével. Néhányuk ingyenes és / vagy nyílt forráskódú, míg mások fizetős szoftver. Mindegyikük SNMP segítségével rendszeresen lekérdezi a hálózati eszközöket - és amint látni fogja -, és sávszélesség-felhasználási grafikonokat készít, amelyek némi láthatóságot biztosítanak a hálózat használatában.
1. SolarWinds Valós idejű sávszélesség-figyelő - (INGYENES LETÖLTÉS)
A SolarWinds jól ismert a hálózatépítés területéneszközökhöz és ingyenes segédprogramokhoz. Az egyik legjobb ingyenes eszköz a SolarWinds valós idejű sávszélesség-monitor. A szoftver Windows rendszeren fut és SNMP-t használ a hálózati eszközök lekérdezésére és forgalmi statisztikák beolvasására az interfészekről. Az eredményeket a sávszélesség felhasználását az idő függvényében ábrázoló grafikonok szemléltetik.
Ez az ingyenes eszköz azonban kissé korlátozott. Konfigurálható egyszerre csak egy eszköz lekérdezésére, és csak az elmúlt 60 perc adatait fogja megőrizni és megjeleníteni. Alig elég a legkisebb hibaelhárítási feladatokhoz. Ez egy nagyszerű bevezetés a SolarWinds egyéb eszközeibe is. A SolarWinds Network Performance Monitor, amely például megvásárolható, átfogó sávszélesség-figyelő megoldást kínál, amely bármilyen méretű hálózatra méretezhető
A SolarWinds valós idejű sávszélesség-figyelőjecsomagként terjesztve a SolarWinds hálózati elemzővel együtt, ez egy másik nagyszerű ingyenes eszköz, amelyet a NetFlow-kompatibilis eszközök figyelésére használhat. Ez az eszköz lehetővé teszi, hogy beszélgetésen, alkalmazáson, végpontokon vagy protokollon keresztül fúrjon le, amit a valós idejű sávszélesség-figyelő nem fog végrehajtani.
LETÖLTÉSI LINK: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. ManageEngine SNMP sávszélesség-figyelő szoftver
A ManageEngine ingyenes eszközöiről is híres. Különösen kedveljük az SNMP sávszélességet figyelő szoftvert. Ez a ManageEngine ingyenes OpUtils csomagjának része. A hatalmas csomag 15 további hálózatkezelési segédprogramot tartalmaz. A szoftver Windows vagy Linux rendszeren is futhat. Az ingyenes kiadás némileg korlátozott, és akár 10 eszközt és azok interfészét is lehetővé teszi. Ha kisebb hálózatot kezel, lehetséges, hogy ehhez minden szüksége van.
A rendszer automatikus felfedezést kínálfolyamat, amely ellenőrzi a hálózatát SNMP-kompatibilis eszközök számára. Ezután az eszköz felületének állapotát a Készlet lapon tekintheti meg. Az eszköz grafikonokkal rendelkezik a sávszélesség felhasználásáról és jelentésekről is, amelyek megmutatják az elmúlt nap és az előző hónap felhasználását. Még egy riasztórendszer is rendelkezik, amely értesíti Önt a rendellenes forgalmi szokásokról.
Van egy fizetett változat is, nincs eszközkorlátozás, amelyet érdemes kipróbálni. A ManageEngine teljes OpsUtil szoftverének 30 napos értékelési verzióját kínálja. Valójában az ingyenes verzió a korlátlan verzió 30 napos próbaverziójaként indul, amely a próbaidőszak vége után visszatér a korlátozott szolgáltatásokhoz.
3. MRTG
A Multi Router Traffic Grapher, vagy MRTGaz összes hálózati sávszélességet figyelő rendszer unokája. Ez egy nyílt forráskódú projekt, amely 1995 óta működik. Még mindig széles körben használják, annak ellenére, hogy a legújabb verzió már öt éves. Linuxra és Windowsra is elérhető. A kezdeti beállítás és konfigurálás némileg bonyolultabb, mint amit más megfigyelő rendszerekkel tapasztaltál, de a kiváló dokumentáció könnyen elérhető.
Az MRTG telepítése egy többlépéses folyamatgondosan kövesse a telepítési utasításokat. A telepítés után konfigurálja a szoftvert a konfigurációs fájl szerkesztésével. Az MRTG letölthető közvetlenül a fejlesztő weboldaláról. Windows formátumban .zip fájlként vagy Linux alatt tarballként érhető el. E cikk írása óta a legfrissebb stabil kiadás 2.17.4.
Amit az MRTG-nek hiányzik a felhasználóbarát képessége, az nyerrugalmasság. Leginkább Perl nyelven írva, könnyen módosítható és adaptálható a pontos igényeihez. És az a tény, hogy ez az első megfigyelő rendszer, és hogy még mindig működik, annak bizonysága.
4. Kaktusz
Gondolhat a Cacti-ra mint MRTG-re a szteroidokon. Rugalmas és sokoldalú, mint a távoli unokatestvére, ez egy kifinomultabb termék, és webes felhasználói felülettel büszkélkedhet, amely a konfigurálást nagyon egyszerűvé és intuitívvá teszi. A Cacti gyors lekérdezővel, fejlett gráfsablonokkal, számos beszerzési módszerrel és felhasználói kezeléssel rendelkezik. Szinte bármilyen méretű hálózatra méretezhető, több helyet is beleértve.
A Cacti az RRDTool nyílt forráskódú előlapja,nagyteljesítményű naplózási és grafikus rendszer az idősorok adataihoz. Az RRDTool az MRTG közvetlen leszármazottja. A Cacti grafikonok létrehozásához és kitöltéséhez szükséges adatokat tárolja egy MySQL adatbázisban, és teljes egészében PHP-ben van írva.
A Cati konfigurálása egyszerű. Például egy eszköz hozzáadásához be kell írnia annak IP-címét vagy gazdanevét és az SNMP közösséget. A Cacti ezután felfedezi az eszköz felületét, és lehetővé teszi, hogy kiválassza, melyik (ek) reszeli a felhasználási grafikonokat.
Látogasson el a Cacti webhelyre további információkért vagy a termék letöltéséről. Minden felhasználáshoz teljesen ingyenes.
5. PRTG
A Paessler Router Traffic Grapher vagy PRTGmég egy nagyszerű termék. A megfigyelési megoldás némileg hasonlít a Cacti vagy az MRTG-hez, sokkal finomabb és professzionálisabb érzetet képvisel. Paessler szerint néhány perc alatt beállíthatja a PRTG-t.
A PRTG funkciókban gazdag termék. Felhasználói felületekként választhat a natív Windows vállalati konzol, az Ajax-alapú webes felület, valamint az Android és iOS mobil alkalmazásai között. A PRTG lehetővé teszi a QR-kód címkék kinyomtatását, amelyeket a megfigyelt eszközökhöz ragaszthat. Ezeket a kódokat a mobil alkalmazásból szkennelve gyorsan eljuthat az eszköz grafikonjaihoz.
A PRTG az SNMP, a WMI, a NetFlow és a Sflow segítségével figyelheti az eszközöket. Rengeteg jelentés tartalmaz, amelyek HTML vagy PDF formátumban tekinthetők meg, vagy exportálhatók a CSV vagy XML formátumba, hogy külsőleg feldolgozhatók legyenek.
Letöltheti aingyenes 30 napos próbaverzió. Az előbbi legfeljebb 100 érzékelő figyelését korlátozza, az érzékelő mindegyik paraméter, amelyet figyelni kíván. Például egy 48-portos kapcsoló minden portján a sávszélesség figyeléséhez 48 érzékelőre van szükség. És ha a kapcsoló CPU-ját és memóriaterhelését is figyelemmel kívánja kísérni, akkor további két érzékelőre van szüksége.
A mi öt legfontosabb folyamat-elemző eszköz
Míg a sávszélesség-figyelő rendszerek megmutatjákhogy mennyit használ a hálózat, még mindig sötétben hagyja Önt, hogy hogyan használja. Az ilyen jellegű láthatóság érdekében ki kell telepíteni a következő szintű megfigyelő rendszereket, az áramlás-elemző eszközöket. Ezek az eszközök a NetFlow-t és annak változatait vagy a sFlow-ot használják, hogy részletes információkat gyűjtsenek arról, hogy milyen forgalmat szállítanak a hálózatán. Csakúgy, mint a sávszélesség-megfigyelő eszközökkel, itt találhatjuk meg az öt legfontosabb folyamatelemző eszközünket.
1- A SolarWinds NetFlow forgalmi elemzője (30 napos ingyenes próbaverzió)
Úgy tűnik, hogy a SolarWindsnek remek megoldása vanminden hálózati adminisztrációs igény és az áramlás elemzése az egyik. A SolarWinds NetFlow Traffic elemzőnek ingyenes 30 napos próbaverziója van, így Ön is megnézheti, hogy ez a termék az Ön számára van-e.
A SolarWinds NetFlow Traffic Analyzer képesfigyelemmel kíséri a hálózat használatát alkalmazás, protokoll és IP-címcsoport alapján. Nem csak a NetFlow eszközöket figyeli, hanem a J-Flow, sFlow, NetStream és IPFIX eszközöket is. Az eszköz összegyűjti az adatfolyam-adatokat, rendezi azokat használható és értelmes formátumba, és bemutatja a felhasználóknak egy web-alapú felületen. Használható annak meghatározására, hogy mely alkalmazások és kategóriák fogyasztják a legtöbb sávszélességet.
INGYENES 30 napos próba: https://www.solarwinds.com/netflow-traffic-analyzer/registration
A SolarWinds ingyenes eszközökről ésvan egy szolgáltatáskorlátozott ingyenes termék, a SolarWinds Real-Time Netflow Analyzer. Csak a NetFlow-ot támogatja, és nem rendelkezik a teljes termék sok fejlett funkciójával, de ha minden hálózati eszköz támogatja a NetFlow-ot, akkor ez elég lehet az Ön igényeinek.
INGYENES LETÖLTÉS: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- PRTG hálózati monitor
Az előző szakaszban bemutattuk a PRTG-ta sávszélesség-figyelő rendszerről, de a PRTG kiváló áramlásgyűjtő és analizátor is. Valójában a PRTG széles körű, integrált megoldás, amely a hálózat minden aspektusát figyeli. És ha csak az áramlásfigyelés érdekli, akkor az ingyenes verzióra minden lehet, amire szüksége van. A PRTG ingyenes verziója lehetővé teszi akár 100 érzékelő figyelését. És minden áramlási adatforrás egyetlen érzékelőnek számít. Konkrétan ez azt jelenti, hogy az ingyenes verzió akár 100 eszközről is képes figyelni a folyamatot. Ez sok hálózat számára elegendő.
A PRTG telepítése egyszerű, és van egyautomatikus felismerési folyamat, amely segíthet a kezdeti konfigurációban. Az érzékelők, például a NetFlow kollektorok, manuálisan is hozzáadhatók. Még egy részletes videó is megmutatja, hogyan történt. A szerver csak Windows rendszeren fut, de a felhasználói felület web alapú, és bármilyen böngészőből elérhető. Van is egy mobilalkalmazás iOS vagy Android számára, amelyet okostelefonjára vagy táblagépére telepíthet.
3- ellenőrző
A Plixer ellenőrzője nem csupán egy folyamatelemzési rendszer. Ez a képesség különféle típusú áramlási módok, például NetFlow, J-flow, NetStream és IPFIX figyelésére szolgál, így nem korlátozódhat csak a Cisco eszközök figyelésére. Az ellenőrző hatékony adatgyűjtést kínál, és másodpercenként akár több millió áramlást is méretezhet. Mind fizikai, mind virtuális környezetben működik, és fejlett jelentési funkciókkal rendelkezik.
A Scrutinizer számos verzióban elérhető, az alapvető ingyenes verziótól a teljes értékűig „SCR” szint, amely akár több mint 10 millió áramlást is képes méreteznimásodpercenként. Az ingyenes verzió másodpercenként 10 ezer áramlásra korlátozódik, és csak a nyers áramlási adatokat tárolja 5 órán keresztül, de elegendőnek kell lennie a hálózati problémák elhárításához. Az összes fizetett verzióhoz ingyenes 30 napos próbaverzió érhető el. A próbaidőszak letelte után visszatér az ingyenes verzióhoz.
4- ManageEngine NetFlow elemző
A ManageEngine NetFlow Analyzer web-alapúfelület, amely lenyűgöző számú különféle nézetet kínál a hálózatán. Megtekintheti a forgalmat alkalmazásonként, beszélgetésenként, protokollonként és még számos további lehetőség szerint. Beállíthat riasztásokat, például beállíthat egy forgalmi küszöböt egy adott felületen, és riasztást kap, amikor a forgalom meghaladja azt.
Az eszköz műszerfalában számos kördiagram található, amelyek bemutatják a legnépszerűbb alkalmazásokat, a legnépszerűbb protokollokat vagy a legjobb beszélgetéseket. Megjelenítheti a "hőtérkép" a megfigyelt interfészek állapotával. Az irányítópultok és a jelentések testreszabhatók, hogy csak azokat a információkat tartalmazzák, amelyek hasznosnak találhatók. Ezenkívül az irányítópulton riasztások jelennek meg előugró ablakok formájában. Van egy okostelefon-alkalmazás is, amely bárhonnan hozzáférhet az irányítópulthoz és a jelentésekhez.
A ManageEngine NetFlow elemző támogatja a legtöbbetáramlási technológiák, köztük a NetFlow, IPFIX, J-flow, NetStream és néhány más. A termék két verzióban kapható. Az ingyenes verzió megegyezik a fizetett verzióval az első 30 napban, de ezután visszatér a csak két forrás felületének vagy folyamatának figyelésére. A fizetett változathoz licencek állnak rendelkezésre több méretben, 100-2500 interfész vagy folyamok között.
5- nProbe és ntopng
Az nProbe és az ntopng két nyílt forrású eszköz. Az Ntopng egy webes forgalom elemző eszköz a hálózatok megfigyelésére az áramlási adatok alapján, míg az nProbe egy NetFlow és IPFIX exportőr és gyűjtő. Együtt egy nagyon rugalmas elemzési csomagot hoznak létre. Ha ismeri az Unix ntop parancsot, akkor az ntopng az idősebb eszköz következő generációs GUI verziója.
Van egy ntopng ingyenes közösségi verzió, demeg is vásárolhatja a vállalati verziót. És bár drága lehet, az oktatási és nonprofit szervezetek számára ingyenes. Az nProbe-t ingyenesen kipróbálhatja, de összesen 25 000 exportált áramlásra korlátozódik. Ha eléri ezt - ami hamarabb is lehet, mint gondolnád -, licencet kell vásárolnia.
Az ntopng olyan webes felhasználói felülettel büszkélkedhet, amelykülönböző módon tudja bemutatni az adatokat, például felső beszédeket, adatfolyamokat, gazdagépeket, eszközöket és interfészeket. Vannak táblázatok, táblázatok és grafikonok. sokan kivágási lehetőségeket kínálnak. A felület nagyon rugalmas és sok testreszabást tesz lehetővé.
A mi öt legjobb csomagos snifferünk
A legfrissebb részletek arról, hogy mi történik az Önnelhálózatra, a csomag-szippantókra van szüksége. Úgy működnek, hogy minden adatot rögzítenek a hálózat egy adott pontján, és lehetővé teszik az egyes csomagok dekódolását, és az egyes „beszélgetések” részleteinek követését. A csomagos szippantó elhelyezése önmagában bonyolult kérdés, mivel közvetlen befolyással lesz arra, amit lát. Teljes könyveket írtak erről. Általában a csomagszippantót úgy állítják be, hogy rögzítse a szerver forgalmát, tükrözve annak a kiszolgálónak a kapcsolóportját egy szabad eszköz portjára ugyanazon az eszközön, amelyhez a szippantó csatlakozik. Léteznek olyan csapok is, amelyeket be lehet helyezni két eszköz közé, és rögzíteni lehet az összes forgalmat. Röviden tárgyaljuk, mi az öt legjobb csomagszippantó.
1. Wireshark
A Wireshark már évek óta működik. A múlt században kezdődött. És ma még mindig van „A világ legelterjedtebb és legszélesebb körben alkalmazott hálózati protokoll elemzője”. Ez sok vállalkozás, kormányzati ügynökség és oktatási intézmény de facto szabványa.
A termék főbb jellemzői között megtalálható alehetőség élő rögzítésre és offline elemzésre. A Wireshark több száz protokoll mélyreható ellenőrzését is támogatja, ezek folyamatos hozzáadásával. Az ipar legerősebb kijelzőszűrőivel is rendelkezik. A termék Windows, Linux, macOS, Solaris, FreeBSD, NetBSD és még sok máson fut.
2. Tcpdump
A Tcpdump egy jól ismert Unix parancssori segédprogramami be van építve a legtöbb Unix-szerű rendszerbe, beleértve a legtöbb Linux disztribúciót is. Annak ellenére, hogy meglehetősen nehéz használni, sőt még nehezebb is elsajátítani, valószínűleg a legtöbb sniffer legjobb funkcionalitását és rugalmasságát kínálja. Van egy tcpdump port a Windows számára, WinDump néven. Ez kissé könnyebben használható
A Tcpdump nem csinál csomagcsomagolást, mint a Wireshark. Csak a képernyőn jeleníti meg a csomagokat, amint elfogják őket. A hálózaton szállított lenyűgöző mennyiségű adat miatt a szűrőket általában használják, így csak a képernyőn jelennek meg azok az adatok, amelyeket látnunk kell. Valójában a tcpdump szűrési képessége valószínűleg a legfontosabb eszköze, és miért is használják a parancsot manapság széles körben.
3. EtherApe
Az EtherApe egy másik nyílt forrású projekt, példáulWireshark és tcpdump. Ugyanakkor a forgalom grafikusabb ábrázolását használja, és a leghatékonyabban felhasználható a hálózati torlódást okozó nehéz forgalom forrásának pontos meghatározására. Valójában az EtherApe nem igazán csomagmegfigyelő abban az értelemben, hogy nem dekódolja a csomagokat, vagy akár nem engedi, hogy azokat egy táblázatban rögzítsék.
Ehelyett az EtherApe grafikusabb megközelítést alkalmaz. A hálózatot körként fogja ábrázolni, minden gazdagéppel a határán. A körön belül van egy vonal a két kommunikáló házigazda között. A vonalak forgalom típusa szerint színkóddal vannak ellátva, vastagságuk pedig a forgalom mennyiségét jelzi. Ez egy nagyon különféle eszköz a tanuláshoz és a használathoz, ám ennek ellenére másféle módon is megnézheti a forgalmat, amely többször is hasznosnak bizonyult.
4. Kismet
Ebben a kategóriában a legtöbb termék nyílt forráskódúés Kismet ebben a tekintetben nem különbözik egymástól. A Kismet azonban teljesen különbözik abban, hogy a vezeték nélküli hálózatokra szakosodott. Például szippanthatja és elemezheti a rejtett hálózatok vagy a nem sugárzott SSID-k forgalmát. Ha egyszerűen nem tudja, mi okozza a problémákat, és egyszerűen nem találja meg, Kismet valószínűleg szimatolni tudja. Valójában a Kismet különösen alkalmas vezeték nélküli hálózatokhoz
Kismet többnyire Unix-szerű operáción fog futniolyan rendszerek, amelyek tartalmazzák a Linuxot, valamint a BSD és az osX minden ízét. Még Windows alatt is futtatható, Cygwin alatt, de ez jóval meghaladja a cikk alkalmazási körét. Ha meg kell figyelnie a vezeték nélküli hálózatokat, szerezzen magának Mac vagy Linux számítógépet, és telepítse a Kismet.
5. SolarWinds hálózati teljesítményfigyelő (30 napos próba)
Bár a SolarWinds nem rendelkezik önállóvalcsomag-szippantó. Van néhány szippantás és elemzési funkció, amelyet közvetlenül a hálózati teljesítményfigyelőbe épít be. A modul segítségével meghatározhatja, hogy az alkalmazás vagy a hálózat okoz-e problémát. Kiszámítja az alkalmazás és a hálózati válaszidőket, elősegítve a teljesítménygel kapcsolatos problémák elhárítását. Ezenkívül több mint ezer alkalmazást képes azonosítani, és lehetővé teszi, hogy megnézze, milyen forgalom zajlik a hálózatán. Végül a rendellenes forgalmat észlelheti a lehetséges biztonsági fenyegetések megelőzése érdekében.
A SolarWinds hálózati teljesítményének árazásaA monitor csak félénknek indul 3 000 dollártól. Szerencsére egy teljesen működőképes 30 napos próbaverzió ingyenesen elérhető. Ön láthatja, ha az eszköz az Ön számára készült.
Csomagolás
Éppen bemutattuk a 15 legjobb hálózatunkatmegfigyelő eszközök. Nem kell mindegyikre, de előbb vagy utóbb valószínűleg szüksége lesz egy-egy kategóriába. Ezek az eszközök nagyszerűek és nagyon jól működnek. Mindegyik különbözik egymástól, és bár mi előnyben részesíthetjük az egyiket, tapasztalataid a másikhoz vezethetnek. De mivel ezek az eszközök vagy ingyenesek, vagy elérhetők egy ingyenes értékelési verzió is, mi akadályozhatja meg abban, hogy mindet megkísérelje, és saját maga döntjen el arról, hogy melyik felel meg legjobban az Ön igényeinek?
Hozzászólások