- - 5 migliori analizzatori di traffico di rete (recensione 2019)

5 migliori analizzatori di traffico di rete (recensione del 2019)

Analizzatori di traffico di rete consentono la retegli amministratori e i manager ottengono una comprensione eccellente non solo di quanto viene utilizzata una rete, ma soprattutto di come viene utilizzata. Una cosa è sapere che un determinato segmento di rete soffre di congestione ma essere in grado di capire cosa sta causando quella congestione ti dà una prospettiva completamente nuova. Senza tali informazioni, l'unica opzione per risolvere i problemi di congestione è quella di lanciarvi più larghezza di banda, una soluzione temporanea nella migliore delle ipotesi. Essendo la larghezza di banda ancora costosa, ci sono sicuramente modi migliori per affrontare questo tipo di problema.

L'analisi del traffico di rete può contenere la risposta e oggi spiegheremo di cosa si tratta e esamineremo alcuni dei migliori strumenti che puoi utilizzare.

Analizzatori di traffico di rete

Inizieremo il nostro viaggio nel traffico di reteanalisi con qualche teoria utile. Daremo prima un'occhiata a cosa sia realmente. Questo è importante perché vogliamo che tutti siano sulla stessa pagina per il resto della nostra discussione. Successivamente, presenteremo NetFlow e altri sistemi e protocolli di reporting del flusso simili. Sono al centro della maggior parte degli strumenti di analisi dei modelli di traffico. Senza di essi, non ci sarebbe alcuna analisi del traffico di rete.

Inizieremo dando un'occhiata al NetFlow di Ciscola tecnologia e le sue molteplici varianti prima di dare un'occhiata a S-Flow, un sistema in competizione che è un po 'diverso nel modo in cui funziona sebbene abbia uno scopo simile. Con tutte queste informazioni, saremo pronti a esaminare i principali analizzatori di traffico di rete attualmente disponibili.

Informazioni sull'analisi del traffico di rete

Nella sua espressione più semplice, il traffico di reteL'analisi, a volte chiamata analisi del modello, è il processo di registrazione, revisione e / o analisi del traffico di rete a fini di prestazioni, sicurezza e / o gestione generale delle operazioni di rete. Più specificamente, è il processo di utilizzo di tecniche manuali e automatizzate per rivedere dettagli e statistiche a livello granulare sul traffico di rete in corso.

Esistono principalmente due tipi di traffico di retemonitoraggio. Il primo è il monitoraggio dell'utilizzo della larghezza di banda che può fornire dati quantitativi. Questo tipo di monitoraggio ti consente di vedere la quantità di traffico che passa in un punto specifico di una rete ma non fornirà alcun dato sulla natura di questo traffico. Il secondo tipo di monitoraggio, quello di cui stiamo discutendo oggi e che viene definito analisi del traffico di rete, approfondisce e il suo obiettivo principale è quello di offrire una visione approfondita del tipo di traffico, pacchetti di rete o dati che scorre una rete, nonché la sua fonte e destinazione.

Sebbene l'analisi del traffico di rete possa essere eseguitamanualmente, sarebbe uno sforzo piuttosto noioso e molto spesso viene fatto usando strumenti di monitoraggio della rete. Le statistiche sul traffico ottenute dall'analisi del traffico di rete possono aiutare a comprendere e valutare l'utilizzo della rete. Rivelerà dati importanti sul tipo, dimensione, origine e destinazione dei pacchetti di dati. Può anche includere alcune informazioni sul contenuto dei pacchetti di dati.

I team di sicurezza della rete possono utilizzare il traffico di reteanalisi dei modelli per identificare pacchetti dannosi o sospetti all'interno del traffico. Allo stesso modo, le amministrazioni di rete che cercano di monitorare velocità di download e upload, velocità effettiva, contenuto, ecc. Lo useranno per comprendere meglio l'utilizzo della rete.

Sul lato negativo, l'analisi del modello del traffico di retepuò anche essere utilizzato da utenti malintenzionati e / o intrusi per analizzare i modelli di traffico di rete e identificare vulnerabilità o mezzi per violare o recuperare dati sensibili. Questa, come molte tecnologie, è un'arma a doppio taglio.

LETTURA CORRELATA: 8 migliori strumenti di test della latenza di rete (recensioni 2019)

NetFlow e altri sistemi di reporting di flusso

NetFlow è una funzionalità introdotta su Ciscorouter a metà degli anni '90, dare o prendere un anno o due. La tecnologia offre la possibilità di raccogliere il traffico di rete IP quando entra o esce da un'interfaccia. Ciò è diverso dal monitoraggio della larghezza di banda in cui i dati vengono conteggiati ma non raccolti. Analizzando i dati raccolti, è possibile determinare cose come l'origine e la destinazione del traffico, la classe e il tipo di servizio e, infine, utilizzare queste informazioni per identificare le cause della congestione o altri problemi di rete.

Una tipica configurazione di monitoraggio NetFlow è composta da tre componenti principali:

  • L'esportatore di flussi aggrega i pacchetti in flussi ed esporta i record di flusso verso uno o più raccoglitori di flusso. Questo è il componente che risiede nel dispositivo di rete.
  • Il raccoglitore di flusso è responsabile della ricezione, archiviazione e pre-elaborazione dei dati di flusso ricevuti da un esportatore di flusso.
  • L'analizzatore di flusso analizza, ad esempio, i dati di flusso ricevuti nel contesto del rilevamento delle intrusioni o della profilazione del traffico.

Un flusso, nel linguaggio di NetFlow, è unidirezionalesequenza di pacchetti che condividono un certo numero di attributi come l'interfaccia di ingresso, gli indirizzi IP di origine e di destinazione, il protocollo IP (TCP / UDP / ICMP, ecc.), le porte IP di origine e di destinazione e il tipo di servizio IP. In altre parole, corrisponde a una sessione di rete. I dati dettagliati su ogni singolo flusso vengono raccolti dall'esportatore di flusso prima di essere esportati nel collettore di flusso. Nella maggior parte dei casi, il collettore di flusso e l'analizzatore sono due componenti dello stesso sistema e raramente li vediamo separati.

LEGGI ANCHE: 5 migliori strumenti per l'analisi del modello di traffico

Una volta un'esclusiva Cisco, NetFlow è ora disponibilesulle apparecchiature di molti fornitori tra cui Juniper, Alcatel-Lucent e Nortel, solo per citarne alcuni. Alcuni venditori lo chiamano con un nome diverso come J-flow per Juniper. Esiste anche una versione standardizzata IETF relativamente recente chiamata IPFIX che sta per Internet Protocol Flow Information eXport.

C'è anche sFlow di InMon, un po 'tecnologia equivalente ma ampiamente diversa. sFlow utilizza metodi simili per la raccolta di informazioni sul flusso ma aggiunge il campionamento dei dati - da qui la S - per informazioni ancora più dettagliate. Solo pochi analizzatori e raccoglitori NetFlow sono in grado di gestire i dati sFlow poiché i due sono troppo diversi.

I migliori analizzatori di traffico di rete

Esistono troppi analizzatori del traffico di reteutilizzando NetFlow o sFlow, rendendo potenzialmente il processo di selezione una sfida scoraggiante. Per aiutarti, abbiamo messo insieme questo elenco di alcuni dei migliori strumenti per l'analisi del traffico di rete. Ognuno di essi vale la pena dare un'occhiata.

1. Analizzatore di traffico NetFlow di SolarWinds (PROVA GRATUITA)

Il primo nella nostra lista è il Analizzatore di traffico NetFlow di SolarWinds o NTA. Se non lo sai SolarWinds, l'azienda ha acquisito un'ottima reputazione per aver realizzato alcuni dei migliori strumenti di gestione della rete. Il suo prodotto di punta, il Network Performance Monitor è uno dei migliori strumenti di monitoraggio della larghezza di bandaa disposizione. La società è anche nota per il suo eccezionale strumento gratuito che risponde a specifiche esigenze di amministrazione della rete come uno dei migliori calcolatori di sottorete o server TFTP.

Come suggerisce il nome, il Analizzatore di traffico NetFlow di SolarWinds utilizza il protocollo NetFlow per raccogliere dettagliinformazioni su quale sia il traffico osservato. Può, ad esempio, riferire su quale tipo di traffico è più frequente o su quale utente o dispositivo sta utilizzando la maggiore larghezza di banda. Sono disponibili diverse visualizzazioni nella dashboard dello strumento, ad esempio le applicazioni principali, i protocolli principali o i migliori oratori. Lo strumento supporterà la maggior parte delle varianti NetFlow di diversi produttori.

Riepilogo dashboard NTA di SolarWinds

  • PROVA GRATUITA: Analizzatore di traffico NetFlow di SolarWinds
  • Link per il download ufficiale: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Tra alcuni dei Analizzatore di traffico NetFlow di SolarWindsLe migliori caratteristiche:

  • Può essere utilizzato per monitorare l'utilizzo della rete per applicazione, protocollo e gruppo di indirizzi IP.
  • Monitorerà i dati di Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX per identificare quali applicazioni e protocolli sono i principali consumatori di larghezza di banda.
  • Raccoglierà i dati sul traffico, li correlerà in un formato utilizzabile e li presenterà sulla sua interfaccia utente basata sul web
  • Può aiutarti a identificare quali applicazioni e categorie consumano più larghezza di banda per una migliore visibilità del traffico di rete e ha il supporto per Cisco NBAR2.

Il Analizzatore di traffico NetFlow di SolarWinds è disponibile come componente aggiuntivo alla retePerformance Monitor (NPM). I prezzi partono da $ 1,915 per 100 nodi. Il numero di nodi acquistati deve corrispondere alla licenza NPM. Se non possiedi già il software NPM, costerà $ 2.995 per lo stesso livello di 100 nodi. E se vuoi provarlo prima di acquistarlo, puoi scaricare una versione di valutazione di 30 giorni completamente funzionante di uno o entrambi i prodotti,

2. PRTG Network Monitor

Il PRTG Network Monitoro semplicemente PRTG a partire dal Paessler AG, è una soluzione all-in-one il cui scopo principalesta monitorando l'utilizzo della larghezza di banda. Come tale integra il monitoraggio della larghezza di banda SNMP e la raccolta e l'analisi NetFlow. Ma non si ferma qui e PRTG utilizza quelli che chiamano sensori per monitorare vari sistemi, dispositivi, traffico e applicazioni. Ecco una carrellata di alcune delle più importanti tecnologie di monitoraggio supportate:

  • Flussi (come NetFlow o sFlow)
  • SNMP con opzioni pronte per l'uso e personalizzate
  • Contatori delle prestazioni WMI e Windows
  • SSH per sistemi Linux / Unix e macOS
  • Sniffing dei pacchetti
  • Ping, SQL e molti altri

Screenshot del sensore NetFlow di PRTG

Installazione PRTG è facile. In effetti, Paessler afferma che potresti aver finito in un paio di minuti. Dopo aver eseguito il programma di installazione, il processo di rilevamento automatico rileverà i dispositivi e configurerà i sensori di base. È quindi possibile aggiungere manualmente sensori più avanzati e complessi, come i collettori NetFlow. Se ne hai bisogno, un video dettagliato ti mostrerà come è fatto.

PRTG funziona su Windows ma la sua interfaccia utente èbasato sul Web e accessibile da qualsiasi browser su qualsiasi piattaforma. Esistono anche app mobili per Android e iOS. Parlando delle app mobili, questo prodotto ha una funzione unica sotto forma di etichette con codice QR che puoi stampare e apporre sui tuoi dispositivi. È quindi semplice esaminare il codice dalle app mobili per visualizzare rapidamente i dati del sensore del dispositivo.

Il Monitor di rete PRTG è disponibile in due versioni. Esiste una versione gratuita che è limitata a 100 sensori. Ogni elemento monitorato conta come un sensore. Ad esempio, per monitorare ciascuna porta di uno switch a 48 porte, avrai bisogno di 48 sensori. Per la raccolta e l'analisi NetFlow, avrai bisogno di un sensore per ciascun esportatore di flusso. Per più di 100 sensori, è necessaria una licenza a pagamento. Sono disponibili per 500, 1000, 2500, 5000 e nodi illimitati a prezzi che variano da circa $ 1 600 a poco meno di $ 15 000. Nota che la versione gratuita consentirà sensori illimitati per i primi 30 giorni dandoti la possibilità di approfondire testare il prodotto.

3. Scrutinizer

Scrutinizer a partire dal Plixer è un eccellente analizzatore NetFlow. In realtà è molto più che molti lo vedono come un sistema di risposta agli incidenti a tutti gli effetti. Ha la capacità di monitorare diversi tipi di flusso come NetFlow, J-flow, NetStream e IPFIX, quindi non sei limitato al monitoraggio solo dei dispositivi Cisco.

Screenshot di Analizzatore NetFlow di Scrutinizer

Scrutinizer presenta un design gerarchico e offre una raccolta di dati semplificata ed efficiente. Ciò consente di iniziare in piccolo e facilmente scalare fino a milioni di flussi al secondo. Scrutinizer afferma di aiutarti a trovare rapidamente la vera causa principale della maggior parte dei problemi di rete. Il prodotto può funzionare in ambienti sia fisici che virtuali ed è dotato di funzionalità di reporting avanzate.

Scrutinizer è disponibile in quattro livelli di licenza dalla baseversione gratuita al livello SCR di massimo livello in grado di scalare fino a oltre dieci milioni di flussi al secondo. La versione gratuita è limitata a diecimila flussi al secondo e manterrà i dati di flusso non elaborati per 5 ore. I livelli intermedi sono il livello MDX che conserva i dati per 25 ore e l'SSRV che li conserva per sempre. Puoi provare qualsiasi livello di licenza per 30 giorni, dopo di che tornerà alla versione gratuita.

4. ManageEngine NetFlow Analyzer

ManageEngine è un altro nome popolare tra gli amministratori di rete. L'azienda produce alcuni strumenti eccellenti pagati e alcuni gratuiti. Il ManageEngine NetFlow Analyzer fornisce una vista dettagliata della larghezza di banda di una reteutilizzo e modelli di traffico. Supporta la maggior parte delle tecnologie di flusso tra cui NetFlow, IPFIX, J-flow, NetStream e alcune altre. La piattaforma vanta anche un'interfaccia utente basata sul Web che offre un numero impressionante di diverse visualizzazioni sulla rete. Ad esempio, ti consentirà di visualizzare il traffico per applicazione, conversazione, protocollo e molte altre opzioni di visualizzazione. Puoi anche impostare avvisi per avvisarti di potenziali problemi. Ad esempio, è possibile impostare una soglia di traffico su un'interfaccia specifica ed essere avvisato ogni volta che il traffico lo supera.

ManageEngine NetFlow Analyzer

Gran parte del ManageEngine NetFlow AnalyzerLa forza deriva dalle sue impressionanti relazioni. Il prodotto ha diversi utili report predefiniti che sono personalizzati per scopi specifici come risoluzione dei problemi, pianificazione della capacità o fatturazione. Se preferisci avere rapporti personalizzati, possono essere facilmente creati.

La dashboard del prodotto è altrettanto impressionantei suoi rapporti. Include diversi grafici a torta che rappresentano ad esempio le applicazioni principali, i protocolli principali o le conversazioni principali. Può anche visualizzare una mappa di calore che mostra lo stato delle interfacce monitorate. Le dashboard possono essere personalizzate per includere solo le informazioni necessarie. Per gli amministratori in movimento, c'è un'app per smartphone che ti permetterà di accedere alla dashboard e ai rapporti ovunque tu sia.

Il ManageEngine NetFlow Analyzer è disponibile in due versioni. La versione gratuita ti limita a monitorare solo due interfacce o esportatori di flussi. Per una maggiore capacità, le licenze sono disponibili in diverse dimensioni da 100 a 2500 interfacce o flussi a prezzi che variano tra circa $ 600 e oltre $ 50.000 più le spese di manutenzione annuali. Una prova gratuita di 30 giorni è disponibile su tutti i piani a pagamento.

5. sFlowTrend

Come abbiamo spiegato, i protocolli NetFlow e sFlow lo sonoabbastanza diverso ed è raro che uno strumento supporti entrambi. Tra tutti i prodotti recensiti finora, solo PRTG Network Monitor supporta il protocollo sFlow. Ma se la tua rete è composta principalmente da dispositivi abilitati per sFlow, ecco uno dei migliori strumenti che potremmo trovare.

sFlowTrend è uno strumento di monitoraggio sFlow di Inmon, la società dietro il protocollo sFlow. È uno strumento di base e in qualche modo limitato ma molto capace. Esiste una versione gratuita che ti consentirà di raccogliere dati da un massimo di cinque dispositivi abilitati per sFlow e manterrà i dati storici nella RAM per un massimo di un'ora. Sebbene ciò possa essere sufficiente per risolvere alcuni problemi di rete, non è quello di cui hai bisogno per il monitoraggio continuo. Per uno strumento più completo, è necessario eseguire l'aggiornamento alla versione pro a pagamento che rimuove il numero di dispositivi limite e memorizza i dati della cronologia su disco.

sFlowTrend V6

Il sFlowTrend dashboard offre una rapida visualizzazione della correntestato della rete e dei suoi componenti. Visualizzerà soglie di livello superiore e interfacce con potenziali errori. Facendo clic sulla scheda Rete sFLowTrend vengono visualizzate statistiche riassuntive sulle prestazioni e traffico dettagliato a livello di rete o dispositivo. Le soglie di avviso possono essere utilizzate per ricevere avvisi quando si osserva un utilizzo della larghezza di banda superiore al normale o si verificano errori di rete. Il software presenta anche una scheda Causa principale in cui è possibile eseguire il drill down sulla causa di un problema come una violazione della soglia.

Il sFlowTrend La scheda Host è dove troverai maggiori dettagliinformazioni su ciascun dispositivo. Può visualizzare i dati sulle prestazioni su CPU, disco e altro, per server abilitati per sFlow. La scheda Servizi è dove troverai i dati sul rendimento delle applicazioni che esportano i dati sFlow. E nella scheda Eventi, troverai un registro di eventi come soglie superate o errori rilevati. Infine, la scheda Rapporti offre diversi rapporti predefiniti e supporta anche la creazione di rapporti personalizzati.

sFlowTrend è scritto in Java e viene fornito con entrambi aInterfaccia utente basata su Java o semplice basata sul Web. È disponibile per Windows, Mac e Linux. Il software dispone di un eccellente sistema di aiuto in linea per assistervi nella configurazione e nell'uso dello strumento.

Avvolgendo

Indipendentemente dallo strumento scelto, dal traffico di retegli analizzatori ti daranno una preziosa visione di ciò che accade nella tua rete. Gli strumenti che abbiamo esaminato offrono ciascuno un valore eccellente e sceglierne uno sarà molto probabilmente una questione di preferenza personale in quanto potrebbe esserci una funzione specifica in uno degli strumenti che ti attira particolarmente. Con tutti gli strumenti a pagamento che offrono una versione di prova gratuita o una versione gratuita, non vi è alcun motivo per cui non si possa provare alcuni prima di prendere una decisione.

Leggi anche

Che cos'è uno sniffer di rete ea cosa serve?
Il monitoraggio delle connessioni monitora le connessioni di rete in entrata e in uscita
Utilizzare le luci a LED della tastiera per monitorare il traffico di rete
Monitorare la larghezza di banda della rete e i processi del sistema occupante le porte
Monitorare il traffico di rete in entrata e in uscita con spia del traffico IP
I 5 migliori collezionisti NetFlow per Linux nel 2019
Analizzatore di traffico NetFlow di SolarWinds - Revisione 2019
I migliori collezionisti e analizzatori sFlow recensiti nel 2019
I migliori collezionisti e analizzatori NetFlow per Windows: recensione nel 2019
Migliori sniffer e analizzatori di rete di pacchetti: i 7 migliori recensiti nel 2019
5 migliori strumenti per l'ispezione di pacchetti profondi nel 2019
Installa e usa Tcpdump su Ubuntu Linux

Commenti