בדיוק כמו שמכונאים או נגרים זקוקים להם,מנהלי רשת צריכים גם כלים לבצע את עבודתם. הדבר נכון במיוחד ככל שרשתות הולכות וגדלות וככל שהתאגידים מסתמכים עליהם יותר ויותר לצורך פעולתם היומיומית. כיום לא רק הפסקות אלא האטות ברשתות עסקיות יכולות להשפיע רבות. על מנהלי רשת להשתמש בכלים המתאימים כדי לפקח על רשתות ולפתור בעיות שהם מוצאים. למרבה המזל, כלים רבים זמינים. אולי יותר מדי. זו הסיבה שאנו עומדים להכיר לכם את 15 הכלים הטובים ביותר לניטור רשת שלנו.
נתחיל את הדיון שלנו בדיבור עלצורך בכלי ניטור רשת וסוגים שונים של כלים זמינים. נראה כיצד פועלים מסכי שימוש ברוחב פס, מערכות ניתוח רשת ומריחי מנות וכיצד ניתן להשתמש בהם לטובתנו. בשלב הבא, אנו נחשוף את חמשת הכלים המובילים שלנו בכל אחת משלוש הקטגוריות. חלקם כלים בחינם ו / או קוד פתוח, אחרים חבילות מסחריות.
הצורך בכלי ניטור רשת
תנועת רשת דומה מאוד לתנועת דרכים. בדיוק כמו שניתן לחשוב על מעגלי רשת ככבישים מהירים, נתונים המועברים ברשתות הם כמו כלי רכב הנוסעים בכביש המהיר ההוא. אבל בניגוד לתנועת כלי רכב שבהם אתה רק צריך לבדוק אם ומה לא בסדר, לראות מה קורה ברשת יכול להיות מסובך. בתור התחלה, הכל קורה מהר מאוד ונתונים המועברים ברשת אינם נראים לעין בלתי מזוינת.
כלי ניטור רשת מאפשרים לך "לראות" בדיוקמה קורה ברשת שלך. איתם תוכל למדוד את השימוש בכל מעגל, לנתח את מי ומה רוחב הפס הצורך ולהתעמק עמוק ב"שיחות "ברשת כדי לוודא שהכל פועל כרגיל.
סוגים שונים של כלי ניטור
בעיקרון ישנם שלושה סוגים עיקריים של רשתכלי ניטור. כל אחד מעמיק מעט יותר מהקודם, ומספק פרטים נוספים על התנועה. ראשית, ישנם צגי שימוש ברוחב פס. כלים אלה יגידו לך כמה מועברים נתונים ברשת שלך אבל זה קשור לזה.
לקבלת מידע נוסף, אתה זקוק לסוג אחר שלכלי, מנתחי רשת. אלה כלים שיכולים לתת לך מידע על מה בדיוק קורה. הם לא רק יגידו לך כמה תנועה עוברת. Thay יכול גם לספר לך איזה סוג של תנועה ובין אילו מארחים היא עוברת.
ולרוב הפרטים הקטנים, יש לך צלפים מנות. הם מבצעים ניתוח מעמיק על ידי לכידת ופענוח התנועה. המידע שהם מספקים יאפשר לך לראות בדיוק מה קורה ולמצוא את הבעיות ברמת הדיוק הגבוהה ביותר.
מסכי שימוש ברוחב פס
מרבית צגי השימוש ברוחב הפס מסתמכים עלפרוטוקול ניהול רשת פשוט או SNMP כדי לאתר מכשירים ולקבל את כמות התעבורה על הממשקים כולם - או חלקם -. בעזרת נתונים אלה הם לרוב יבנו גרפים המתארים את השימוש ברוחב הפס לאורך זמן. בדרך כלל, הם יאפשרו להתקרב לטווח זמן צר יותר בו רזולוציית הגרפים גבוהה ומראה, למשל, תנועה ממוצעת של דקה או התקרבות לטווח זמן ארוך יותר - לרוב עד חודש ואפילו שנה - שם זה מראה ממוצעים יומיים או שבועיים.
SNMP בקליפת אגוז
פרוטוקול ניהול הרשת הפשוט - אוניתן להשתמש ב- SNMP כדי לנטר ולהגדיר תצורה מרחוק של ציוד רשת. למרות שמו, זה לא פשוט פשוט, ויישום זה יכול להתגלות כמשימה מפחידה. מכשירים המאפשרים SNMP זמינים מספר מסוים של פרמטרים - המכונים OIDs. חלקם הם פרמטרי תצורה הניתנים לשינוי, המאפשרים לשנותם בעוד שאחרים הם דלפקי קריאה בלבד.
כשמדובר במעקב אחר רוחב פס, אנחנוהמעוניין במיוחד בשני OIDs. הם נקראים בתים פנימה ויוצאים בתים. על ידי קריאת ערכים אלה במרווחים מתוזמנים מדויקים, ניתן לחשב את מספר הבתים ליחידת זמן - וזה בדיוק רוחב הפס -. לרוב התקני הרשת, כמו מתגים ונתבים, יש קבוצה אחת מסוג OID עבור כל אחד מהממשקים שלהם.
בדרך כלל, שימוש ברוחב הפס של הרשתמערכת הניטור תסקור כל מכשיר בפרקי זמן של 5 דקות. לאחר מכן זה יחסיר את הערך הקודם של הדלפק מהקודם הנוכחי כדי לקבל את מספר הבתים שהועבר בחמש דקות. זה יכפיל את המספר הזה ב -8 כדי לקבל את מספר הסיביות. ולבסוף, זה יחלק אותו ב -300 כדי לקבל את רוחב הפס בסיביות בשנייה.
בנוסף לפיסות פנימה ופוסקות דלפקים,מערכת ניטור רוחב פס מסוימת תאפשר למעקב אחר פרמטרים אחרים. לדוגמה, ישנן שגיאות קלט בממשק ושגיאות פלט ממשק OID הניתנות לסיקור כדי לחשב את שיעור השגיאה.
מערכות ניתוח רשתות
אם אתה צריך לדעת יותר מהסכום שלתנועה חולפת, אתה זקוק למערכת פיקוח מתקדמת יותר. מה שאתה צריך זה מה שאנו מתייחסים אליו כמערכת ניתוח רשת. מערכות אלו מסתמכות על תוכנה המובנית בציוד רשת בכדי לשלוח להם נתוני שימוש מפורטות. מערכות אלה יכולות להציג בדרך כלל מדברים ומאזינים מובילים, שימוש לפי מקור או כתובת יעד, שימוש לפי פרוטוקול או על ידי יישום ועוד מספר מידע שימושי אחר על המתרחש.
בעוד שמערכות מסוימות משתמשות בסוכני תוכנה שאתהחייבים להתקין במערכות יעד, רובם מסתמכים במקום על פרוטוקולים סטנדרטיים כמו NetFlow, IPFIX או sFlow. אלה מובנים בדרך כלל בציוד ומוכנים לשימוש ברגע שהם מוגדרים.
ניתוח זרימה 101
במקור נוצר כדרך לפשט אתיצירה של רשימות לבקרת גישה, NetFlow פותחה על ידי סיסקו מערכות. המהנדסים הבינו כי ניתן להשתמש בנתונים שנאספו לשימוש אחר על ידי ייצואם למכשיר שיכול לנתח מידע זה.
NetFlow משתמשת בארכיטקטורה בת שלושה מרכיבים. היצואן הפועל על המכשיר המפוקח מצטבר מנות לזרמים ומייצא רשומות זרימה לאספן זרימה. אספן הזרימה מטפל בקליטה, אחסון ועיבוד מוקדם של נתוני הזרימה. לבסוף, מנתח הזרימה משמש לניתוח נתוני זרימה שהתקבלו. מערכות רבות משלבות את האספן והמנתח במכשיר אחד.
פעם אחת בלעדית למכשירי סיסקו, NetFlow היא כעתנמצא בדרך כלל על ציוד מיצרנים אחרים. זה יכול לעבור בשמות אחרים כמו Jflow על ציוד ג'וניפר. הגרסה האחרונה אף נוצרה כתקן IETF בשם IPFIX. יש גם מערכת מתחרה בשם sFlow מבית inMon שנמצאת גם במספר מותגים של ציוד רשת. ולמרות ש- NetFlow ו- sFlow שונים באופן משמעותי באופן פעולתם, מערכות ניטור רבות יכולות להתמודד עם שני הפרוטוקולים.
למידע נוסף על מערכות ניתוח רשתות, קרא את המאמר האחרון שלנו: אספני ומנתחי NetFlow הטובים ביותר עבור חלונות: נבדק בשנת 2018.
מה דעתך על רחרוחי מנות?
אם אתה זקוק למידע נוסף עלתנועה ברשת שלך, רחרחי מנות מציעים פרטים רבים ככל האפשר. הם פועלים על ידי לכידת כל חבילה ופענוח זה. הם יאפשרו לך לראות כל פרט ופרט בשיחה ספציפית. הם יכולים לעזור מאוד להצביע על המקור המדויק לבעיית רשת.
לדוגמה, נניח שמשתמשים היו כאלהמתלונן על כך שהיישום הזה איטי בהרבה מהרגיל. מכיוון שרשתות בדרך כלל מכוסות בגודש, הרפלקס הראשון של המשתמש יהיה להאשים את הרשת. אתה משתמש במסכי רוחב פס או מנתחי רשת ולא מוצא שום זכר לגודש בשום מקום. זה כשאתה מקבל את מריחת החבילות שלך ועל ידי בחינת התנועה, אתה רואה שלכל בקשה שהלקוח שולח לשרת, התגובה חוזרת רק 10 שניות לאחר מכן. כעת, כדי לשלול כל בעיה ברשת, אתה חוזר על הבדיקה על ידי לכידת תנועה בממשק הרשת של השרת ורואה אותה התנהגות. זה מאשר כי השרת הוא איטי להגיב וכי אין שום דבר רע ברשת.
חמשת כלי הניטור של רוחב הפס המובילים שלנו
מכיוון שהם הרשת הבסיסית ביותרוכדאי שהם יהיו הראשונים שתפרס, נתחיל בסקירה מהירה של חמשת כלי הניטור של רוחב הפס המובילים שלנו. חלקם חינמיים ו / או קוד פתוח ואילו אחרים הם תוכנה בתשלום. כולם משתמשים ב- SNMP כדי לסקור מעת לעת את מכשירי הרשת שלך - ועוד, כפי שתראו - וליצור גרשי שימוש ברוחב הפס, מה שמאפשר לך לראות קצת את השימוש ברשת שלך.
1. צג רוחב הפס בזמן אמת של SolarWinds - (הורדה חינמית)
SolarWinds ידועה בתחום הרשתותלכלים ולכלי השירות החינמיים שלה. אחד הכלים החינמיים הטובים ביותר שלו הוא צג רוחב הפס בזמן אמת של SolarWinds. התוכנה פועלת ב- Windows ומשתמשת ב- SNMP כדי לסקר התקני רשת ולקבל סטטיסטיקות תנועה מהממשקים שלהם. התוצאות מוצגות באופן ויזואלי על גרפים המתווים שימוש ברוחב הפס לעומת הזמן.
כלי חופשי זה מוגבל במידה מסוימת. ניתן לקבוע את התצורה לחקירה של מכשיר אחד בכל פעם והוא רק ישמור ויציג נתונים מ- 60 הדקות האחרונות. זה בקושי מספיק למשימות הקטנות ביותר של פתרון בעיות. זוהי גם הקדמה נהדרת לכלים האחרים של SolarWinds. צג ביצועי הרשת של SolarWinds אשר, למשל, זמין לרכישה מספק פיתרון ניטור רוחב פס מקיף שיכול להתאים לרשתות בכל גודל
צג רוחב הפס בזמן אמת של SolarWinds הואמופץ כצרור יחד עם מנתח הרשת של SolarWinds, כלי חופשי נהדר נוסף שבו אתה יכול להשתמש כדי לפקח על מכשירים המותאמים ל- NetFlow. כלי זה יאפשר לך להתעמק על ידי שיחה, יישום, נקודות קצה או פרוטוקול שמוני רוחב הפס בזמן אמת לא יעשו.
קישור להורדה: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. ManageEngine תוכנת ניטור רוחב פס של SNMP
ManageEngine מפורסם גם בזכות הכלים החינמיים שלה. אנו אוהבים במיוחד היא תוכנת ניטור רוחב הפס של SNMP. זה חלק מהחבילה החינמית של ManageEngine OpUtils. הצרור הענק כולל גם 15 כלי עזר נוספים לניהול רשת. התוכנה יכולה לפעול במערכת Windows או Linux. המהדורה החינמית מוגבלת במידה מסוימת ותאפשר לכם עד 10 מכשירים והממשקים שלהם. אם אתה מנהל רשת קטנה יותר, יתכן שזה כל מה שאתה צריך.
המערכת כוללת גילוי אוטומטיתהליך שיסרוק את הרשת שלך אחר מכשירים המאפשרים SNMP לפקח. לאחר מכן תוכל להציג את סטטוסי הממשק של המכשיר מכרטיסיית המלאי. הכלי כולל גם תרשימים של שימוש ברוחב הפס ודוחות המציגים שימוש מהיום לחודש האחרון. יש אפילו מערכת התרעה שתודיע לך על דפוסי תנועה לא תקינים.
יש גם גרסה בתשלום ללא מכשירמגבלה שתרצה לנסות. ManageEngine מציעה גרסת הערכה בחינם למשך 30 יום של תוכנת OpsUtil המלאה שלה. למעשה, הגרסה החינמית מתחילה כניסיון של 30 יום של הגרסה הבלתי מוגבלת שחוזרת לתכונות מוגבלות לאחר תום תקופת הניסיון.
3. MRTG
Grapher Traffic Multi Router, או MRTG, הואסוג של סבא של כל מערכות הניטור של רוחב הפס ברשת. זהו פרויקט קוד פתוח שנמצא מאז 1995. הוא עדיין בשימוש נרחב, למרות העובדה שהגרסה האחרונה כבר בת כחמש שנים. זה זמין עבור Linux ו- Windows. ההתקנה וההגדרה הראשונית מורכבים מעט יותר ממה שחוויתם במערכות ניטור אחרות, אך תיעוד מצוין זמין בקלות.
התקנת MRTG היא תהליך רב-שלבי ואתהצריך להקפיד על הוראות ההתקנה. לאחר התקנתה, אתה מגדיר את התצורה של התוכנה על ידי עריכת קובץ התצורה שלה. ניתן להוריד MRTG ישירות מאתר המפתח. זה זמין כקובץ .zip לחלונות או ככדור טארקס לינוקס. נכון לכתיבת שורות אלה, המהדורה היציבה האחרונה היא 2.17.4.
מה שחסר ב- MRTG בידידותיות למשתמש, הוא מרוויחגמישות. לרוב כתוב בפרל, ניתן לשנות אותו בקלות ולהתאים אותו לצרכים המדויקים של האדם. והעובדה שזו מערכת הניטור הראשונה ושהיא עדיין בסביבה היא עדות לערכה.
4. קקטוסים
אתה עלול לחשוב על קקטוסים כ- MRTG על סטרואידים. גמיש ורבגוני כמו בן דודו הרחוק, הוא מוצר מלוטש יותר ומתהדר בממשק משתמש מבוסס אינטרנט ההופך את התצורה לפשוטה ואינטואיטיבית מאוד. הקקטוסים כוללים משאל מהיר, תבניות גרף מתקדמות, מספר שיטות רכישה וניהול משתמשים. זה יכול להגדיל עד רשתות כמעט בכל גודל, כולל אתרים מרובים.
קקטוסים הם חזית ל- RRDTool, קוד פתוח,מערכת רישום וגרף נתונים בעל ביצועים גבוהים לנתוני סדרות זמן. RRDTool הוא צאצא ישיר של MRTG. קקטוסים מאחסנים את הנתונים כדי ליצור ולאכלס גרפים במסד נתונים של MySQL וזה נכתב כולו ב- PHP.
קל להגדיר את התצורה של קטי. לדוגמה, הוספת מכשיר דורשת להזין את כתובת ה- IP או את שם המארח ואת קהילת SNMP שלה. לאחר מכן, קקטוסים יגלו את ממשק המכשיר ויאפשרו לכם לבחור אילו (ים) ברצונכם לגרף גרפי שימוש.
בקר באתר הקקטוסים למידע נוסף על מוצר זה או כדי להוריד אותו. זה בחינם לחלוטין לכל שימוש.
5. PRTG
Grapher Traffic Router נתב או PRTG הואעוד מוצר נהדר. פיתרון הניטור דומה במקצת לקקטוסים או ל- MRTG עם תחושת לק יותר ומקצועית אליו. לדברי פסלר, אתה יכול להגדיר PRTG תוך מספר דקות.
PRTG הוא מוצר עשיר בתכונות. כממשקי משתמש, אתה יכול לבחור בין קונסולת ארגונית מקורית של Windows, ממשק אינטרנט מבוסס Ajax וכן אפליקציות סלולריות לאנדרואיד ו- iOS. PRTG מאפשר לך להדפיס תוויות קוד QR שתוכל להדביק למכשירים המפוקחים שלך. סריקת קודים אלה מהאפליקציה לנייד תעביר אותך במהירות לתרשימי המכשיר.
PRTG יכול לפקח על מכשירים באמצעות SNMP, WMI, NetFlow ו- Sflow. יש לו גם טונות של דוחות שניתן לראות כ HTML או PDF או לייצא ל- CSV או XML לעיבוד חיצוני.
אתה יכול להוריד את הגרסה החינמית שלגרסת ניסיון בחינם למשך 30 יום. הראשון יגביל אותך לניטור של עד 100 חיישנים, כאשר חיישן הוא כל פרמטר שתרצה לפקח עליו. לדוגמה, ניטור רוחב הפס בכל יציאה במתג 48 יציאות ידרוש 48 חיישנים. ואם תרצה גם לפקח על עומסי המעבד ועל הזיכרון של המתג, תזדקק לשני חיישנים נוספים.
חמשת כלי ניתוח הזרימה המובילים שלנו
בעוד שמערכות ניטור רוחב פס יראו לכםכמה משתמשים ברשת שלך, היא עדיין משאירה אותך בחושך לגבי אופן השימוש בה. לצורך ראות מסוג זה עליכם לפרוס את הרמה הבאה של מערכות ניטור, כלי ניתוח זרימה. כלים אלה משתמשים ב- NetFlow ובגרסאותיה או ב- sFlow כדי לאסוף מידע מפורט אודות התעבורה המועברת ברשת שלך. בדיוק כמו שעשינו עם כלי ניטור רוחב פס, הנה חמשת כלי ניתוח הזרימה המובילים שלנו.
1- מנתח תנועה של SolarWinds NetFlow (30 יום ניסיון חינם)
נראה של- SolarWinds יש פיתרון נהדר לכל צורך בניהול רשת וניתוח זרימה הוא אחד מהם. מנתח התעבורה של SolarWinds NetFlow כולל ניסיון חינם למשך 30 יום, כך שתוכלו לראות בעצמכם אם מוצר זה מיועד לכם.
מנתח התעבורה של SolarWinds NetFlow יכולעקוב אחר השימוש ברשת לפי יישום, פרוטוקול וקבוצת כתובות IP. זה לא יכול לפקח רק על מכשירי NetFlow אלא גם על J-Flow, sFlow, NetStream ו- IPFIX. הכלי אוסף נתוני זרימה, מסדר אותם לפורמט שמיש ומשמעותי ומציג אותם למשתמשים בממשק מבוסס אינטרנט. ניתן להשתמש בו כדי לזהות אילו יישומים וקטגוריות צורכים את רוחב הפס הרב ביותר.
ניסיון חינם למשך 30 יום: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds ידועה גם בכלים החינמיים שלהיש מוצר ללא הגבלה על-ידי תכונות הנקרא SolarWinds Real-Net Net Analyzer. הוא תומך רק ב- NetFlow ואין בו הרבה מהפיצ'רים המתקדמים של המוצר המלא, אך אם כל מכשירי הרשת שלך תומכים ב- NetFlow, יתכן שזה יספיק לצרכים שלך.
הורדה חינמית: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- צג רשת PRTG
הצגנו את PRTG בסעיף הקודםאודות מערכת פיקוח על רוחב הפס אך PRTG הוא גם אספן ומנתח זרימה מצוין. למעשה, PRTG הוא פיתרון משולב רחב שיכול לפקח על כל היבט ברשת שלך. ואם אתה מעוניין רק בניטור זרימה, הגרסה החינמית עשויה להיות כל מה שאתה צריך. הגרסה החינמית של PRTG מאפשרת לפקח על עד 100 חיישנים. וכל מקור נתוני זרימה נחשב לחיישן אחד. באופן קונקרטי, המשמעות היא שהגרסה החינמית יכולה לפקח על זרימות של עד 100 מכשירים. זה מספיק לרשתות רבות.
התקנת PRTG קלה וקיימתתהליך גילוי אוטומטי שיכול לעזור בתצורה הראשונית. ניתן להוסיף גם חיישנים כמו אספני NetFlow באופן ידני. יש אפילו סרטון מפורט שיראה לך איך זה נעשה. השרת פועל במערכת Windows בלבד אך ממשק המשתמש מבוסס אינטרנט וניתן לגשת אליו מכל דפדפן. יש גם אפליקציה לנייד עבור iOS או Android שאפשר להתקין בסמארטפון או בטאבלט.
3 - מבחן
בודק מפליקסר הוא יותר מסתם זרימהמערכת ניתוח. יש לו את היכולת לפקח על סוגי זרימה שונים כמו NetFlow, J-flow, NetStream ו- IPFIX כך שאתה לא מוגבל לפקח על מכשירי סיסקו בלבד. Scrutinizer מציע איסוף נתונים יעיל ויכול בקלות להגדיל עד מיליון זרימות רבות בשנייה. זה עובד בסביבות פיזיות ווירטואליות ומגיע עם תכונות דיווח מתקדמות.
Scrutinizer זמין בגרסאות רבות החל מגרסת החינם הבסיסית למלוא העניינים "SCR" ברמה שיכולה לקנה מידה של למעלה מ -10 מיליון זרמיםלשניה. הגרסה החינמית מוגבלת לעשרת אלפים זרימות בשנייה והיא תשמור רק על נתוני זרימת הגלם למשך 5 שעות, אך היא צריכה להיות די והותר כדי לפתור בעיות ברשת. תקופת ניסיון בחינם למשך 30 יום זמינה לכל הגרסאות בתשלום. ואחרי שתקופת הניסיון תסתיים, היא תחזור לגירסה החינמית.
4- ManageEngine מנתח NetFlow
ל- ManageEngine NetFlow Analyzer יש אינטרנט מבוססממשק המציע מספר מרשים של תצוגות שונות ברשת שלך. ניתן להציג תנועה לפי יישום, לפי שיחה, לפי פרוטוקול ועוד כמה אפשרויות. ניתן גם להגדיר התראות כמו למשל להגדיר סף תנועה בממשק ספציפי ולהיזהר בכל פעם שהתנועה חורגת ממנו.
לוח המחוונים של הכלי כולל מספר תרשימי עוגה המציגים יישומים מובילים, פרוטוקולים עליונים או שיחות עליונות. זה יכול גם להציג "מפת חום" עם מצב הממשקים המפוקחים. ניתן להתאים את לוח המחוונים והדוחות כך שיכלול רק את המידע שתמצא שימושי. יתר על כן, לוח המחוונים הוא המקום בו מוצגות התראות בצורה של חלונות קופצים. יש גם אפליקציה לסמארטפון שתאפשר לך לגשת ללוח המחוונים ולדוחות מכל מקום.
ה- ManageEngine NetFlow Analyzer תומך ביותרטכנולוגיות זרימה הכוללות NetFlow, IPFIX, J-flow, NetStream ועוד כמה אחרות. המוצר זמין בשתי גרסאות. הגרסה החינמית תהיה זהה לזו ששולמה במשך 30 הימים הראשונים אך לאחר מכן תחזור לפקח על שני ממשקי מקורות או זרימות בלבד. עבור הגרסה בתשלום, רישיונות זמינים בכמה גדלים מ- 100 עד 2500 ממשקים או זרימות.
5- n חלוק ו- ntopng
nProbe ו- ntopng הם שני כלים עם קוד פתוח. Ntopng הוא כלי ניתוח תעבורה מבוסס אינטרנט לניטור רשתות המבוסס על נתוני זרימה ואילו nProbe הוא יצואן ואספן של NetFlow ו- IPFIX. יחד הם מייצרים חבילת ניתוח גמישה מאוד. אם אתה מכיר את ntop הפקודה Unix, ntopng הוא גרסת ה- GUI מהדור הבא של הכלי הזה חסר גיל.
יש גרסה קהילתית בחינם של ntopng אבלאתה יכול גם לרכוש את גרסת הארגון. ולמרות שזה יכול להיות יקר, זה בחינם לארגונים חינוכיים ולא למטרות רווח. באשר ל- nProbe, אתה יכול לנסות זאת בחינם, אך הוא מוגבל לסך הכל של 25 000 זרמים מיוצאים. ברגע שתגיע לזה - שיכול להיות מוקדם מכפי שחושב - תצטרך לרכוש רישיון.
ntopng מתגאה בממשק משתמש מבוסס אינטרנט אשריכול להציג נתונים בדרכים שונות כמו טופרים ראשונים, זרימות, מארחים, מכשירים וממשקים. יש תרשימים, טבלאות ותרשימים. רבים הכוללים אפשרויות תרגיל. הממשק גמיש מאוד ומאפשר התאמה אישית רבה.
חמש מריחי המנה המובילים שלנו
לקבלת הפרטים הרבים על מה שקורה אצלךרשת, מריחי מנות זה מה שאתה צריך. הם פועלים על ידי לכידת כל הנתונים בנקודה ספציפית ברשת שלך ויאפשרו לך לפענח כל מנות ולעקוב אחר הפרטים של כל "שיחה". מיקום של צלחת מנות הוא כשלעצמו עניין מסובך מכיוון שיהיה בו שכיחות ישירה למה שתוכלו לראות. ספרים שלמים נכתבו על זה. בדרך כלל, יוגדר רחרחון מנות שתוכל לתפוס את התנועה של השרת על ידי שיקוף של יציאת המעבר של השרת ליציאה בחינם באותו מכשיר שאליו יחובר הרחרח. קיימים גם ברזים אותם ניתן להכניס בין שני מכשירים ולתפוס את כל התנועה שעוברת. בוא נדון בקצרה מהם חמש הרחרחים המנות הטובות ביותר.
1. Wireshark
Wireshark קיים כבר שנים. זה התחיל במאה שעברה. והיום, זה עדיין "מנתח פרוטוקול הרשת המוביל והשימוש נרחב בעולם". זהו התקן דה-פקטו עבור ארגונים רבים, סוכנויות ממשלתיות ומוסדות חינוך.
בין התכונות העיקריות של המוצר תוכלו למצוא את התכונותאפשרות לבצע כידון חי וניתוח לא מקוון. Wireshark תומך גם בבדיקה מעמיקה של מאות פרוטוקולים, כאשר נוספים מתווספים כל הזמן. יש לו גם את מסנני התצוגה החזקים ביותר בענף. המוצר יפעל ב- Windows, Linux, macOS, Solaris, FreeBSD, NetBSD ורבים אחרים.
2. Tcpdump
Tcpdump הוא כלי שורת פקודה ידוע של יוניקסהמובנית ברוב המערכות דמויות Unix, כולל רוב ההפצה של לינוקס. למרות שהוא די קשה לשימוש ואף קשה יותר לשלוט בו, הוא אולי מציע את הפונקציונליות והגמישות הטובה ביותר של כל צלחת מנות. ישנו נמל tcpdump עבור Windows בשם WinDump. זה קצת יותר קל לשימוש
Tcpdump לא יבצע פענוח מנות כמו Wireshark. זה יציג רק מנות על גבי המסך כאשר הן נלכדות. בשל כמות הנתונים המרשימה המועברת ברשת, משתמשים בדרך כלל במסננים כך שרק הנתונים שאנו צריכים לראות רשומים על המסך. למעשה, יכולות הסינון של tcpdump הן ככל הנראה הנכס הגדול ביותר שלה ומדוע הפקודה נמצאת בשימוש נרחב כיום.
3. EtherApe
EtherApe הוא פרויקט נוסף בקוד פתוח, כמוWireshark ו- tcpdump. עם זאת, הוא משתמש בייצוג גרפי יותר של התנועה וניתן להשתמש בו בצורה היעילה ביותר כדי לאתר את מקור התנועה הכבדה הגורמת לעומס רשת. למעשה, EtherApe הוא לא ממש רחרחון מנות בכך שהוא לא מפענח מנות ואפילו לא מאפשר לך ללכוד אותן בטבלה.
במקום זאת, ל- EtherApe יש גישה גרפית יותר. זה יתאר את הרשת שלך כמעגל עם כל מארח בגבול שלו. בתוך המעגל ישנו קו בין שני מארחים שמתקשרים. הקווים מקודדים בצבע לפי סוג תנועה ועוביים שלהם מראים את כמות התנועה. זהו כלי שונה מאוד ללמוד ולשימוש בו, אך עדיין, הוא מספק דרך שונה של צפייה בתעבורה שהוכחה כשימושית יותר מפעם אחת.
4. כנסת
מרבית המוצרים בקטגוריה זו הם בעלי קוד פתוחוקיסמת אינה שונה מבחינה זו. אך קסמת שונה בתכלית בכך שהיא מתמחה ברשתות אלחוטיות. זה, למשל, יכול לרחרח ולנתח את התנועה של רשתות נסתרות או SSIDs שלא משודרים. כשאתה פשוט לא יודע מה גורם לבעיות ואתה פשוט לא מוצא את זה, כנראה שקיסמת יכולה לרחרח את זה. למעשה Kismet מתאימה במיוחד לרשתות אלחוטיות
Kismet לרוץ לרוץ בהפעלה דמוית יוניקסמערכות הכוללות לינוקס וכל הטעמים של BSD ו- osX. זה יכול אפילו לפעול במערכת Windows תחת Cygwin אבל זה הרבה מעבר לתחום של מאמר זה. אם אתה צריך לפקח על רשתות אלחוטיות, קבל לעצמך מחשב מק או מחשב לינוקס והתקן את Kismet.
5. מוניטור ביצועי רשת של SolarWinds (ניסיון של 30 יום)
למרות של- SolarWinds אין עצמאיתמריח מנות. יש פונקציות רחרוח וניתוח המובנות ישירות במוניטור ביצועי הרשת שלה. המודול יאפשר לך לקבוע אם בעיה נגרמת על ידי היישום או הרשת. זה יכול לחשב זמני תגובה של יישומים ורשת, ועוזר לפתור בעיות בביצועים. זה יכול גם לזהות יותר מאלף יישומים ולאפשר לך לראות מה התנועה ברשת שלך. לבסוף תוכל לאתר תנועה לא תקינה כדי למנוע איומי אבטחה פוטנציאליים.
תמחור עבור ביצועי הרשת של SolarWindsהמסך מתחיל להיות ביישן בסכום של 3,000 $. למרבה המזל, ניסיון של 30 יום פונקציונלי לחלוטין זמין בחינם. תוכל לראות בעצמך אם הכלי הוא בשבילך.
מסיימים
הצגנו זה עתה את 15 הרשת הטובה ביותר שלנוכלי ניטור. אינך זקוק לכולם אך במוקדם או במאוחר, סביר להניח שתצטרך אחת בכל קטגוריה. כל הכלים הללו נהדרים ועובדים טוב מאוד. כולם שונים זה מזה ובעוד שאנחנו עשויים להעדיף אחד כזה, החוויה שלך עשויה להוביל אותך לאחרת. אך מכיוון שכל הכלים האלה הם בחינם או שיש להם גרסת הערכה בחינם, מה מונע מכם לנסות את כולם ולהחליט בעצמכם איזה מהם מתאים הכי טוב לצרכים שלכם?
הערות