Proprio come i meccanici o i falegnami ne hanno bisogno,gli amministratori di rete hanno anche bisogno di strumenti per svolgere il proprio lavoro. Ciò è particolarmente vero in quanto le reti stanno diventando più grandi e le aziende fanno sempre più affidamento su di esse per le loro operazioni quotidiane. Oggi, non solo le interruzioni, ma i rallentamenti delle reti aziendali possono avere effetti importanti. Gli amministratori di rete devono utilizzare gli strumenti adeguati per monitorare le reti e risolvere i problemi rilevati. Fortunatamente, sono disponibili molti strumenti. Forse troppi. Ecco perché stiamo per presentarti i nostri 15 migliori strumenti di monitoraggio della rete.
Inizieremo la nostra discussione parlando delnecessità di strumenti di monitoraggio della rete e dei diversi tipi di strumenti disponibili. Vedremo come funzionano i monitor di utilizzo della larghezza di banda, i sistemi di analisi di rete e gli sniffer di pacchetti e come possono essere utilizzati a nostro vantaggio. Successivamente, riveleremo i nostri primi 5 strumenti in ciascuna delle tre categorie. Alcuni sono strumenti gratuiti e / o open-source, altri sono pacchetti commerciali.
La necessità di strumenti di monitoraggio della rete
Il traffico di rete è molto simile al traffico stradale. Proprio come i circuiti di rete possono essere pensati come autostrade, i dati trasportati su reti sono come veicoli che viaggiano su quell'autostrada. Ma al contrario del traffico veicolare dove devi solo vedere se e cosa c'è che non va, vedere cosa sta succedendo su una rete può essere complicato. Per cominciare, tutto sta accadendo molto velocemente e i dati trasportati su una rete sono invisibili a occhio nudo.
Gli strumenti di monitoraggio della rete ti consentono di "vedere" esattamentecosa sta succedendo sulla tua rete. Con loro, sarai in grado di misurare l'utilizzo di ogni circuito, analizzare chi e cosa sta consumando la larghezza di banda e approfondire le "conversazioni" di rete per verificare che tutto funzioni normalmente.
Diversi tipi di strumenti di monitoraggio
Esistono fondamentalmente tre principali tipi di retestrumenti di monitoraggio. Ognuno va un po 'più in profondità rispetto al precedente e fornisce maggiori dettagli sul traffico. Innanzitutto, ci sono monitor di utilizzo della larghezza di banda. Questi strumenti ti diranno quanti dati vengono trasportati sulla tua rete ma questo è tutto.
Per ulteriori informazioni, è necessario un altro tipo distrumento, analizzatori di rete. Questi sono strumenti che possono darti alcune informazioni su cosa sta succedendo esattamente. Non ti diranno solo quanto traffico sta passando. Thay può anche dirti quale tipo di traffico e tra quali host si sta spostando.
E per la maggior parte dei dettagli, hai sniffer di pacchetti. Eseguono un'analisi approfondita acquisendo e decodificando il traffico. Le informazioni fornite ti permetteranno di vedere esattamente cosa sta succedendo e di individuare i problemi con la massima precisione.
Monitoraggio dell'utilizzo della larghezza di banda
La maggior parte dei monitor di utilizzo della larghezza di banda si basano suSemplice protocollo di gestione della rete o SNMP per eseguire il polling dei dispositivi e ottenere la quantità di traffico su tutte o alcune delle loro interfacce. Utilizzando tali dati, spesso costruiranno grafici che descrivono l'utilizzo della larghezza di banda nel tempo. In genere, consentono di zoomare su un intervallo di tempo più stretto in cui la risoluzione del grafico è alta e mostra, ad esempio, un traffico medio di 1 minuto o lo zoom su un intervallo di tempo più lungo, spesso fino a un mese o addirittura un anno, dove mostra le medie giornaliere o settimanali.
SNMP in breve
Il protocollo di gestione della rete semplice - oppureSNMP: può essere utilizzato per monitorare e configurare in remoto le apparecchiature di rete. Nonostante il suo nome, non è esattamente semplice, tuttavia, e implementarlo può rivelarsi un compito scoraggiante. I dispositivi abilitati SNMP rendono disponibile un determinato numero di parametri, chiamati OID. Alcuni sono parametri di configurazione modificabili, che consentono di modificarli mentre altri sono contatori di sola lettura.
Per quanto riguarda il monitoraggio della larghezza di banda, lo siamospecificamente interessato a due OID. Sono chiamati byte in entrata e byte in uscita. Leggendo questi valori a intervalli di tempo precisi, è possibile calcolare il numero di byte per unità di tempo, che è esattamente la larghezza di banda. La maggior parte dei dispositivi di rete, come switch e router, ha un tale set di OID per ciascuna delle loro interfacce.
In genere, un utilizzo della larghezza di banda della reteil sistema di monitoraggio eseguirà il polling di ciascun dispositivo a intervalli di 5 minuti. Sottrarrà quindi il valore precedente del contatore da quello corrente per ottenere il numero di byte trasferiti in cinque minuti. Moltiplicherà quel numero per 8 per ottenere il numero di bit. E infine, lo dividerà per 300 per ottenere la larghezza di banda in bit al secondo.
Oltre ai contatori bit in e bit out,alcuni sistemi di monitoraggio della larghezza di banda consentiranno di monitorare altri parametri. Ad esempio, ci sono errori di input dell'interfaccia e OID di errori di output dell'interfaccia che possono essere sottoposti a polling per calcolare il tasso di errore.
Sistemi di analisi della rete
Se hai bisogno di sapere più della quantità diil traffico che passa, è necessario un sistema di monitoraggio più avanzato. Ciò di cui hai bisogno è ciò che chiamiamo sistema di analisi della rete. Questi sistemi si basano su software integrato nelle apparecchiature di rete per inviare loro dati di utilizzo dettagliati. In genere questi sistemi possono visualizzare i migliori oratori e ascoltatori, l'utilizzo per indirizzo di origine o di destinazione, l'utilizzo per protocollo o per applicazione e molte altre informazioni utili su ciò che sta accadendo.
Mentre alcuni sistemi utilizzano agenti software che tudeve essere installato su sistemi di destinazione, la maggior parte di essi si basa invece su protocolli standard come NetFlow, IPFIX o sFlow. Questi sono solitamente integrati in apparecchiature e pronti per l'uso non appena configurati.
Analisi del flusso 101
Originariamente creato come un modo per semplificare ilcreazione di liste di controllo accessi, NetFlow è stata sviluppata da Cisco Systems. Gli ingegneri hanno capito rapidamente che i dati raccolti potevano essere utilizzati diversamente esportandoli in un dispositivo in grado di analizzare tali informazioni.
NetFlow utilizza un'architettura a tre componenti. L'esportatore che esegue il dispositivo monitorato aggrega i pacchetti in flussi ed esporta i record di flusso in un raccoglitore di flussi. Il raccoglitore di flusso gestisce la ricezione, l'archiviazione e la pre-elaborazione dei dati di flusso. Infine, l'analizzatore di flusso viene utilizzato per analizzare i dati di flusso ricevuti. Molti sistemi combinano il collettore e l'analizzatore in un unico dispositivo.
Una volta in esclusiva per i dispositivi Cisco, NetFlow lo è oracomunemente trovato su apparecchiature di altri produttori. Può andare con altri nomi come Jflow sull'apparecchiatura Juniper. L'ultima versione è stata persino realizzata come standard IETF chiamato IPFIX. Esiste anche un sistema in concorrenza chiamato sFlow di inMon che è presente anche su diverse marche di apparecchiature di rete. E sebbene NetFlow e sFlow siano notevolmente diversi nel modo in cui funzionano, molti sistemi di monitoraggio possono gestire entrambi i protocolli.
Per ulteriori informazioni sui sistemi di analisi della rete, leggi il nostro recente articolo: I migliori collezionisti e analizzatori NetFlow per Windows: recensione nel 2018.
Che ne dite di sniffer di pacchetti?
Se hai bisogno di ulteriori informazioni sutraffico sulla tua rete, gli sniffer di pacchetti offrono tutti i dettagli che possono essere raccolti. Funzionano catturando ogni pacchetto e decodificandolo. Ti permetteranno di vedere ogni dettaglio di una conversazione specifica. Possono essere molto utili per individuare l'origine esatta di un problema di rete.
Ad esempio, supponiamo che gli utenti lo siano statilamentarsi che questa applicazione è molto più lenta del solito. Poiché le reti sono spesso afflitte da congestione, il primo riflesso dell'utente sarà la colpa della rete. Utilizzi monitor di larghezza di banda o analizzatori di rete e non trovi alcuna traccia di congestione ovunque. Questo è quando ottieni lo sniffer di pacchetti e esaminando il traffico, vedi che per ogni richiesta che il client invia al server, la risposta ritorna solo 10 secondi dopo. Ora, per escludere qualsiasi problema di rete, ripeti il test acquisendo il traffico sull'interfaccia di rete del server e vedi lo stesso comportamento. Ciò conferma che è il server a rispondere lentamente e che non c'è nulla di sbagliato nella rete.
I nostri 5 migliori strumenti di monitoraggio della larghezza di banda
Perché sono la rete più semplicestrumenti di monitoraggio e dovrebbero essere i primi a implementare, iniziamo con una rapida rassegna dei nostri primi cinque strumenti di monitoraggio della larghezza di banda. Alcuni sono gratuiti e / o open-source, mentre altri sono software a pagamento. Tutti usano SNMP per eseguire periodicamente il polling dei dispositivi di rete - e altro, come vedrai - e creare grafici di utilizzo della larghezza di banda, dandoti un po 'di visibilità sull'utilizzo della tua rete.
1. Monitor della larghezza di banda in tempo reale di SolarWinds - (DOWNLOAD GRATUITO)
SolarWinds è ben noto nel campo della reteper i suoi strumenti e utilità gratuite. Uno dei suoi migliori strumenti gratuiti è il monitor della larghezza di banda in tempo reale di SolarWinds. Il software funziona su Windows e utilizza SNMP per eseguire il polling dei dispositivi di rete e ottenere statistiche sul traffico dalle loro interfacce. I risultati sono mostrati visivamente su grafici che tracciano l'utilizzo della larghezza di banda rispetto al tempo.
Questo strumento gratuito è in qualche modo limitato, però. Può essere configurato per eseguire il polling di un solo dispositivo alla volta e conserverà e mostrerà i dati degli ultimi 60 minuti. È appena sufficiente per le attività di risoluzione dei problemi più piccole. È anche un'ottima introduzione agli altri strumenti di SolarWinds. Il monitor delle prestazioni di rete di SolarWinds, ad esempio disponibile per l'acquisto, offre una soluzione completa per il monitoraggio della larghezza di banda che può adattarsi a reti di qualsiasi dimensione
Il monitor della larghezza di banda in tempo reale di SolarWinds èdistribuito in bundle insieme all'analizzatore di rete SolarWinds, un altro ottimo strumento gratuito che è possibile utilizzare per monitorare i dispositivi abilitati NetFlow. Questo strumento ti consentirà di eseguire il drill down tramite la conversazione, l'applicazione, gli endpoint o il protocollo che il monitor della larghezza di banda in tempo reale non riuscirà.
LINK PER SCARICARE: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. ManageEngine Software di monitoraggio della larghezza di banda SNMP
ManageEngine è anche famoso per i suoi strumenti gratuiti. In particolare ci piace il software di monitoraggio della larghezza di banda SNMP. Fa parte del pacchetto gratuito OpUtils di ManageEngine. L'enorme pacchetto include anche 15 altre utilità di gestione della rete. Il software può essere eseguito su Windows o Linux. L'edizione gratuita è in qualche modo limitata e ti consentirà fino a 10 dispositivi e le loro interfacce. Se gestisci una rete più piccola, potrebbe essere tutto ciò di cui hai bisogno.
Il sistema presenta un rilevamento automaticoprocesso che eseguirà la scansione della rete alla ricerca di dispositivi abilitati SNMP da monitorare. Puoi quindi visualizzare gli stati dell'interfaccia del tuo dispositivo dalla scheda dello spazio pubblicitario. Lo strumento ha anche grafici sull'uso della larghezza di banda e report che mostrano l'utilizzo dal giorno passato al mese passato. Esiste persino un sistema di allerta per avvisarti di schemi di traffico anomali.
Esiste anche una versione a pagamento senza dispositivolimitazione che potresti voler provare. ManageEngine offre una versione di valutazione gratuita per 30 giorni del suo software OpsUtil completo. In realtà, la versione gratuita inizia come una versione di prova di 30 giorni della versione illimitata che ripristina funzionalità limitate al termine del periodo di prova.
3. MRTG
Il Multi Router Traffic Grapher, o MRTG, ètipo di nonno di tutti i sistemi di monitoraggio della larghezza di banda della rete. È un progetto open source in circolazione dal 1995. È ancora ampiamente utilizzato, nonostante l'ultima versione abbia già circa cinque anni. È disponibile per Linux e Windows. L'impostazione e la configurazione iniziale sono in qualche modo più complicate di quelle che avresti sperimentato con altri sistemi di monitoraggio, ma è immediatamente disponibile un'eccellente documentazione.
L'installazione di MRTG è un processo in più passaggi e tuè necessario seguire attentamente le istruzioni di installazione. Una volta installato, si configura il software modificando il suo file di configurazione. MRTG può essere scaricato direttamente dal sito Web dello sviluppatore. È disponibile come file .zip per Windows o tarball per Linux. Al momento della stesura di questo documento, l'ultima versione stabile è la 2.17.4.
Ciò che manca a MRTG nella facilità d'uso, ne guadagnaflessibilità. Per lo più scritto in Perl, può essere facilmente modificato e adattato alle esatte esigenze. E il fatto che sia il primo sistema di monitoraggio e che sia ancora in circolazione è una testimonianza del suo valore.
4. Cactus
Potresti pensare ai cactus come MRTG sugli steroidi. Flessibile e versatile come il suo lontano cugino, è un prodotto più raffinato e vanta un'interfaccia utente basata sul web che rende la configurazione molto semplice e intuitiva. Cacti presenta un poller veloce, modelli grafici avanzati, diversi metodi di acquisizione e gestione utenti. Può scalare fino a reti di qualsiasi dimensione, inclusi più siti.
Cacti è un frontend per RRDTool, un open-source,sistema di registrazione e rappresentazione grafica dei dati ad alte prestazioni per i dati delle serie storiche. RRDTool è un discendente diretto di MRTG. Cactus memorizza i dati per creare e popolare grafici in un database MySQL ed è interamente scritto in PHP.
Configurare Cati è facile. Ad esempio, l'aggiunta di un dispositivo richiede l'inserimento dell'indirizzo IP o del nome host e della comunità SNMP. Cactus scoprirà quindi l'interfaccia del dispositivo e ti consentirà di selezionare per quale / i grafico / i desideri utilizzare.
Visitare il sito Web Cactus per ulteriori informazioni su questo prodotto o per scaricarlo. È completamente gratuito per qualsiasi utilizzo.
5. PRTG
Il Paessler Router Traffic Grapher o PRTG èancora un altro ottimo prodotto. La soluzione di monitoraggio è in qualche modo simile a Cacti o MRTG con un aspetto più lucido e professionale. Secondo Paessler, è possibile impostare PRTG in un paio di minuti.
PRTG è un prodotto ricco di funzionalità. Come interfaccia utente, puoi scegliere tra una console aziendale Windows nativa, un'interfaccia Web basata su Ajax e app mobili per Android e iOS. PRTG ti consente di stampare etichette con codice QR che puoi apporre sui tuoi dispositivi monitorati. La scansione di questi codici dall'app mobile ti porterà rapidamente ai grafici del dispositivo.
PRTG può monitorare i dispositivi utilizzando SNMP, WMI, NetFlow e Sflow. Ha anche tonnellate di report che possono essere visualizzati come HTML o PDF o esportati in CSV o XML per essere elaborati esternamente.
Puoi scaricare la versione gratuita diversione di prova gratuita di 30 giorni. Il primo ti limiterà a monitorare fino a 100 sensori, un sensore è ogni parametro che vuoi monitorare. Ad esempio, il monitoraggio della larghezza di banda su ciascuna porta di uno switch a 48 porte richiederà 48 sensori. E se vuoi anche monitorare la CPU e i carichi di memoria dello switch, avrai bisogno di altri due sensori.
I nostri 5 migliori strumenti di analisi del flusso
Mentre i sistemi di monitoraggio della larghezza di banda ti mostrerannoquanto viene utilizzata la tua rete, ti lascia ancora nell'oscurità su come viene utilizzata. Per quel tipo di visibilità, è necessario distribuire il livello successivo di sistemi di monitoraggio, strumenti di analisi del flusso. Questi strumenti utilizzano NetFlow e le sue varianti o sFlow per raccogliere informazioni dettagliate sul traffico trasportato sulla rete. Proprio come abbiamo fatto con gli strumenti di monitoraggio della larghezza di banda, ecco i nostri primi cinque strumenti di analisi del flusso.
1- Analizzatore di traffico NetFlow di SolarWinds (Prova gratuita di 30 giorni)
Sembra che SolarWinds abbia un'ottima soluzioneogni necessità di amministrazione della rete e l'analisi del flusso è una di queste. L'analizzatore di traffico NetFlow di SolarWinds ha una prova gratuita di 30 giorni in modo che tu possa vedere di persona se questo prodotto fa per te.
L'analizzatore di traffico NetFlow di SolarWinds puòmonitorare l'utilizzo della rete per applicazione, protocollo e gruppo di indirizzi IP. Può monitorare non solo i dispositivi NetFlow ma anche J-Flow, sFlow, NetStream e IPFIX. Lo strumento raccoglie i dati di flusso, li organizza in un formato utilizzabile e significativo e li presenta agli utenti in un'interfaccia basata sul web. Può essere utilizzato per identificare quali applicazioni e categorie consumano più larghezza di banda.
PROVA GRATUITA DI 30 GIORNI: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds è anche noto per i suoi strumenti gratuiti eesiste un prodotto gratuito con funzionalità limitate chiamato SolarWinds Real-Time Netflow Analyzer. Supporta solo NetFlow e non ha molte delle funzionalità avanzate del prodotto completo ma, se tutti i tuoi dispositivi di rete supportano NetFlow, potrebbe essere sufficiente per le tue esigenze.
DOWNLOAD GRATUITO: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- PRTG Network Monitor
Abbiamo introdotto PRTG nella sezione precedentesul sistema di monitoraggio della larghezza di banda ma PRTG è anche un eccellente collettore e analizzatore di flusso. Infatti, PRTG è una soluzione ampiamente integrata in grado di monitorare ogni aspetto della tua rete. E se sei interessato solo al monitoraggio del flusso, la versione gratuita potrebbe essere tutto ciò di cui hai bisogno. La versione gratuita di PRTG ti consente di monitorare fino a 100 sensori. E ogni sorgente di dati di flusso conta come un sensore. Concretamente, ciò significa che la versione gratuita può monitorare flussi da un massimo di 100 dispositivi. Questo è sufficiente per molte reti.
L'installazione di PRTG è semplice e esiste unprocesso di individuazione automatica che può aiutare con la configurazione iniziale. È possibile aggiungere manualmente sensori come i collettori NetFlow. C'è anche un video dettagliato che ti mostrerà come è stato fatto. Il server funziona solo su Windows, ma l'interfaccia utente è basata sul web ed è possibile accedervi da qualsiasi browser. Esiste anche un'app mobile per iOS o Android che puoi installare sul tuo smartphone o tablet.
3- Scrutinizer
Lo scrutinizer di Plixer è molto più di un semplice flussosistema di analisi. Ha la capacità di monitorare diversi tipi di flusso come NetFlow, J-flow, NetStream e IPFIX in modo da non essere limitato al solo monitoraggio dei dispositivi Cisco. Scrutinizer offre una raccolta dati efficiente e può facilmente scalare fino a molti milioni di flussi al secondo. Funziona sia in ambienti fisici che virtuali e presenta funzionalità di reporting avanzate.
Scrutinizer è disponibile in molte versioni dalla versione base gratuita a quella completa “SCR” livello che può scalare fino a oltre 10 milioni di flussial secondo. La versione gratuita è limitata a 10 mila flussi al secondo e manterrà i dati di flusso non elaborati per 5 ore, ma dovrebbe essere più che sufficiente per risolvere i problemi di rete. Una versione di prova gratuita di 30 giorni è disponibile per tutte le versioni a pagamento. E una volta terminato il periodo di prova, tornerà alla versione gratuita.
4- ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer ha un web-basedinterfaccia che offre un numero impressionante di diverse visualizzazioni sulla tua rete. Puoi visualizzare il traffico per applicazione, conversazione, protocollo e molte altre opzioni. Puoi anche impostare avvisi come, ad esempio, impostare una soglia di traffico su un'interfaccia specifica ed essere avvisato ogni volta che il traffico lo supera.
La dashboard dello strumento include diversi grafici a torta che mostrano le applicazioni principali, i protocolli principali o le conversazioni principali. Può anche visualizzare a "mappa di calore" con lo stato delle interfacce monitorate. Dashboard e report possono essere personalizzati per includere solo le informazioni che ritieni utili. Inoltre, il dashboard è il punto in cui gli avvisi vengono visualizzati sotto forma di popup. C'è anche un'app per smartphone che ti permetterà di accedere alla dashboard e ai rapporti da qualsiasi luogo.
ManageEngine NetFlow Analyzer supporta la maggior partetecnologie di flusso tra cui NetFlow, IPFIX, J-flow, NetStream e pochi altri. Il prodotto è disponibile in due versioni. La versione gratuita sarà identica a quella a pagamento per i primi 30 giorni, ma tornerà a monitorare solo due fonti di interfaccia o flussi. Per la versione a pagamento, le licenze sono disponibili in diverse dimensioni da 100 a 2500 interfacce o flussi.
5- nProbe e ntopng
nProbe e ntopng sono due strumenti open source. Ntopng è uno strumento di analisi del traffico basato sul web per il monitoraggio di reti basate sui dati di flusso, mentre nProbe è un esportatore e un collezionista di NetFlow e IPFIX. Insieme, creano un pacchetto di analisi molto flessibile. Se hai familiarità con il comando Unix ntop, ntopng è la versione GUI di prossima generazione di questo strumento senza età.
Esiste una versione gratuita della community di ntopng mapuoi anche acquistare la versione enterprise. E mentre può essere costoso, è gratuito per le organizzazioni educative e senza fini di lucro. Per quanto riguarda nProbe, puoi provarlo gratuitamente ma è limitato a un totale di 25000 flussi esportati. Una volta raggiunto ciò, che può essere prima di quanto pensi, dovrai acquistare una licenza.
ntopng vanta un'interfaccia utente basata sul web chepuò presentare dati in diversi modi come top talker, flussi, host, dispositivi e interfacce. Ci sono grafici, tabelle e grafici. molti con opzioni drill-down. L'interfaccia è molto flessibile e consente molte personalizzazioni.
I nostri primi 5 sniffer per pacchetti
Per la maggior parte dei dettagli su ciò che sta accadendo sul tuorete, sniffer di pacchetti sono ciò di cui hai bisogno. Funzionano acquisendo tutti i dati in un punto specifico della rete e ti consentiranno di decodificare ogni pacchetto e seguire i dettagli di ogni "conversazione". Il posizionamento di uno sniffer di pacchetti è di per sé una questione complicata in quanto avrà un'incidenza diretta su ciò che puoi vedere. Interi libri sono stati scritti al riguardo. In genere, uno sniffer di pacchetti verrà impostato per acquisire il traffico di un server eseguendo il mirroring della porta dello switch di quel server su una porta libera sullo stesso dispositivo a cui sarà connesso lo sniffer. Esistono anche rubinetti che possono essere inseriti tra due dispositivi e catturare tutto il traffico che passa. Discutiamo brevemente quali sono i migliori sniffer a cinque pacchetti.
1. Wireshark
Wireshark è in circolazione da secoli. È iniziato nel secolo scorso. E oggi lo è ancora "L'analizzatore di protocollo di rete più utilizzato e diffuso al mondo". È lo standard di fatto per molte imprese, agenzie governative e istituzioni educative.
Tra le caratteristiche principali del prodotto troverai lepossibilità di effettuare acquisizioni dal vivo e analisi offline. Wireshark supporta anche l'ispezione approfondita di centinaia di protocolli, con altri che vengono aggiunti continuamente. Ha anche i filtri di visualizzazione più potenti del settore. Il prodotto funzionerà su Windows, Linux, macOS, Solaris, FreeBSD, NetBSD e molti altri.
2. Tcpdump
Tcpdump è una nota utility da riga di comando Unixche è integrato nella maggior parte dei sistemi simili a Unix, inclusa la maggior parte della distribuzione Linux. Sebbene sia piuttosto difficile da usare e ancora più difficile da padroneggiare, offre probabilmente la migliore funzionalità e flessibilità di qualsiasi sniffer di pacchetti. C'è una porta di tcpdump per Windows chiamata WinDump. È un po 'più facile da usare
Tcpdump non eseguirà la decodifica dei pacchetti come Wireshark. Visualizzerà solo i pacchetti sullo schermo man mano che vengono acquisiti. A causa dell'impressionante quantità di dati trasportati su una rete, i filtri sono comunemente utilizzati in modo che solo i dati che dobbiamo vedere siano elencati sullo schermo. In effetti, le capacità di filtro di tcpdump sono probabilmente la sua risorsa più grande e perché il comando è ancora ampiamente usato oggi.
3. EtherApe
EtherApe è un altro progetto open source, comeWireshark e tcpdump. Tuttavia, utilizza una rappresentazione più grafica del traffico e può essere utilizzato in modo più efficiente per individuare la fonte di traffico intenso che causa la congestione della rete. In realtà, EtherApe non è realmente uno sniffer di pacchetti in quanto non decodifica i pacchetti o addirittura consente di acquisirli in una tabella.
Invece, EtherApe ha un approccio più grafico. Descriverà la tua rete come un cerchio con ogni host al suo confine. All'interno della cerchia, c'è una linea tra due host che comunicano. Le linee sono colorate per tipo di traffico e il loro spessore mostra la quantità di traffico. È uno strumento molto diverso da imparare e utilizzare, ma fornisce comunque un modo diverso di visualizzare il traffico che si è dimostrato utile più di una volta.
4. Kismet
La maggior parte dei prodotti in questa categoria sono open-sourcee Kismet non è diverso al riguardo. Ma Kismet è piuttosto diverso in quanto è specializzato nelle reti wireless. Ad esempio, può annusare e analizzare il traffico di reti nascoste o SSID non trasmessi. Quando semplicemente non sai che cosa causa i problemi e semplicemente non riesci a trovarlo, Kismet probabilmente può annusarlo. In effetti, Kismet è particolarmente adatto per le reti wireless
Kismet funzionerà principalmente con un funzionamento simile a Unixsistemi che includono Linux e tutti i tipi di BSD e osX. Può anche funzionare su Windows con Cygwin, ma questo va ben oltre lo scopo di questo articolo. Se devi monitorare reti wireless, procurati un Mac o una macchina Linux e installa Kismet.
5. SolarWinds Network Performance Monitor (PROVA DI 30 GIORNI)
Sebbene SolarWinds non abbia un sistema autonomosniffer di pacchetti. Esistono alcune funzionalità di analisi e sniffing integrate nel Network Performance Monitor. Il modulo ti permetterà di determinare se un problema è causato dall'applicazione o dalla rete. Può calcolare i tempi di risposta delle applicazioni e della rete, aiutando a risolvere i problemi di prestazioni. Può anche identificare oltre un migliaio di applicazioni e farti vedere quale traffico è sulla tua rete. Infine, sarai in grado di individuare il traffico anomalo per prevenire potenziali minacce alla sicurezza.
Prezzi per le prestazioni di rete di SolarWindsIl monitor inizia a meno di $ 3 000. Fortunatamente, una versione di prova di 30 giorni completamente funzionale è disponibile gratuitamente. Sarai in grado di vedere da solo se lo strumento è adatto a te.
Avvolgendo
Abbiamo appena presentato la nostra migliore rete 15strumenti di monitoraggio. Non ti servono tutti, ma prima o poi probabilmente ne avrai bisogno in ogni categoria. Tutti questi strumenti sono fantastici e funzionano molto bene. Sono tutti diversi l'uno dall'altro e mentre noi possiamo preferirne uno, la tua esperienza potrebbe portarti a un altro. Ma dal momento che tutti questi strumenti sono gratuiti o hanno una versione di valutazione gratuita disponibile, cosa ti impedisce di provarli tutti e decidere tu stesso quale di questi si adatta meglio alle tue esigenze?
Commenti