- - 5 מנתחי התעבורה ברשת הטובים ביותר (סקירת 2019)

5 מנתחי התעבורה ברשת הטובים ביותר (סקירה 2019)

מנתחי תנועה ברשת מאפשרים לרשתמנהלים ומנהלים מקבלים תפיסה מצוינת לא רק כמה משתמשים ברשת אלא, חשוב מכך, כיצד היא מנוצלת. דבר אחד לדעת כי פלח רשת נתון סובל מגודש אך היכולת להבין מה גורם לגודש זה מעניק לך נקודת מבט חדשה לגמרי. ללא מידע זה, האפשרות היחידה לתיקון בעיות גודש היא לזרוק עליה רוחב פס רב יותר - פיתרון זמני במקרה הטוב. רוחב הפס עדיין יקר, בהחלט יש דרכים טובות יותר לטפל בסוג זה של סוגיה.

ניתוח תעבורת רשת עשוי להחזיק את התשובה והיום אנו נסביר מה זה ונבחן כמה מהכלים הטובים שבהם תוכלו להשתמש.

מנתחי תנועה ברשת

נתחיל את המסע שלנו בתנועת רשתניתוח עם תיאוריה מועילה. קודם נבדוק מה זה בעצם. זה חשוב מכיוון שאנחנו רוצים שכולם יהיו באותו עמוד להמשך הדיון שלנו. בשלב הבא נציג את NetFlow ומערכות ופרוטוקולים אחרים לדיווח על זרימה. הם הם הליבה של רוב כלי ניתוח דפוסי התנועה. בלעדיהן, יתכן שלא יהיה ניתוח לתעבורת רשת.

נתחיל במבט על NetFlow של סיסקוהטכנולוגיה והמגוון הגרסאות שלה לפני שנבדוק את S-Flow, מערכת מתחרה ששונה במקצת במה שהיא פועלת למרות שהיא משרתת מטרה דומה. עם כל המידע הזה, נהיה מוכנים לבחון את מנתחי התעבורה ברשת העליונים הזמינים כעת.

אודות ניתוח תנועה ברשת

בביטוי הפשוט ביותר שלה, תנועת רשתניתוח - המכונה לפעמים ניתוח דפוסים - הוא תהליך הקלטה, סקירה ו / או ניתוח תנועת רשת לצורך ביצועים, אבטחה ו / או ניהול פעולות רשת כלליות. ליתר דיוק, זהו התהליך של שימוש בטכניקות ידניות ואוטומטיות לסקירת פרטים וסטטיסטיקות ברמת הגרעין על תנועת רשת שוטפת.

ישנם בעיקר שני סוגים של תעבורת רשתפיקוח. הראשון הוא ניטור ניצול רוחב פס שיכול לספק נתונים כמותיים. מעקב מסוג זה יאפשר לך לראות כמה תנועה עוברת בנקודה ספציפית ברשת אך הוא לא יספק נתונים על אופי התנועה הזו. הסוג השני של הניטור, זה בו אנו מדברים כיום ואשר מכונה ניתוח תעבורת רשת מעמיק ומטרתו העיקרית היא להציע תובנה מעמיקה באיזה סוג של תנועה, חבילות רשת או נתונים זורמים רשת כמו גם המקור והיעד שלה.

אם כי ניתן לבצע ניתוח תנועה ברשתידנית, זו תהיה מאמץ מייגע למדי ולעתים קרובות זה נעשה באמצעות כלי ניטור רשת. סטטיסטיקת התעבורה המתקבלת מניתוח תנועה ברשת יכולה לעזור בהבנה ובהערכת השימוש ברשת. זה יחשוף נתונים חשובים על סוג, גודל, מקור ויעד של מנות נתונים. זה יכול אפילו לכלול קצת מידע על התוכן של מנות נתונים.

צוותי אבטחת רשת יכולים להשתמש בתעבורת רשתניתוח תבניות לזיהוי מנות זדוניות או חשודות בתנועה. באופן דומה, מנהלי רשת המבקשים לעקוב אחר מהירויות הורדה והעלאה, תפוקה, תוכן וכו 'ישתמשו בו כדי להבין טוב יותר את השימוש ברשת.

על החיסרון, ניתוח דפוסי תנועה ברשתיכול לשמש גם תוקפים ו / או פולשים לניתוח דפוסי תנועה ברשת ולזהות פגיעויות או אמצעים לפריצה או אחזור של נתונים רגישים. זה, כמו טכנולוגיות רבות, הוא חרב פיפיות.

קריאה קשורה: 8 הכלים הטובים ביותר לבדיקת חביון לרשת (ביקורות 2019)

NetFlow ומערכות דיווח זרימה אחרות

NetFlow היא תכונה שהוצגה בסיסקונתבים באמצע שנות התשעים, נותנים או לוקחים שנה או שנתיים. הטכנולוגיה מציעה אפשרות לאסוף תעבורת רשת IP כאשר היא נכנסת או יוצאת מממשק. זה שונה מניטור רוחב פס בו נספרים נתונים אך לא נאספים. על ידי ניתוח הנתונים שנאספו, ניתן לקבוע דברים כמו מקור ויעד התנועה, המעמד וסוג השירות, ובסופו של דבר להשתמש במידע זה כדי לזהות את הגורמים לעומס או בעיות רשת אחרות.

מערך ניטור NetFlow טיפוסי מורכב משלושה רכיבים עיקריים:

  • יצואן הזרימה צובר מנות לזרמים ומייצא רשומות זרימה לעבר אספן זרימה אחד או יותר. זהו הרכיב השוכן במכשיר הרשת.
  • אספן הזרימה אחראי על קליטה, אחסון ועיבוד מוקדם של נתוני זרימה המתקבלים מיצואן זרימה.
  • מנתח הזרימה מנתח את נתוני הזרימה שהתקבלו בהקשר של גילוי חדירות או פרופיל תנועה, למשל.

זרימה, בסטנדרט NetFlow, היא חד כיווניתרצף של מנות החולקות מספר מסוים של תכונות כגון ממשק הכניסה שלהם, כתובות IP מקור ומיקוד, פרוטוקול IP (TCP / UDP / ICMP וכו '), יציאות IP מקוריות ויעד, וסוג שירות IP. במילים אחרות, זה מתאים להפעלת רשת. מידע מפורט על כל זרימה פרטנית נאסף על ידי יצואן הזרימה לפני שיוצא לאספן הזרימה. ברוב המקרים, אספן הזרימה והנתח הם שני מרכיבים של אותה מערכת ולעתים נדירות אנו רואים אותם מופרדים.

קרא גם: 5 הכלים הטובים ביותר לניתוח דפוסי תנועה

פעם אחת בלעדית של סיסקו, NetFlow זמין כעתעל ציוד של ספקים רבים כולל ג'וניפר, אלקטל-לוסנט ונורטל, רק אם נזכיר כמה. יש ספקים שקוראים לזה שם אחר כמו J-flow עבור ג'וניפר. יש אפילו גרסה סטנדרטית IETF עדכנית יחסית בשם IPFIX שמייצגת מידע על זרימת פרוטוקול אינטרנט eXport.

יש גם sflow מ- InMon, קצתטכנולוגיה שווה ועם זאת שונה בהרבה. sFlow משתמש בשיטות דומות לאיסוף מידע על זרימה אך מוסיף דגימת נתונים - ומכאן ה- S - למידע מפורט עוד יותר. רק כמה מנתחי NetFlow ואספנים יכולים לטפל בנתוני sFlow מכיוון שהשניים שונים מדי.

מנתחי התעבורה ברשת הטובים ביותר

ישנם יותר מדי מנתחי תנועה ברשתבאמצעות NetFlow או sFlow, מה שעשוי להפוך את תהליך הבחירה לאתגר מפחיד. כדי לעזור לך, הרכבנו רשימה זו של כמה מהכלים הטובים ביותר לניתוח תנועה ברשת. כל אחד מהם שווה לתת לו מבט.

1. מנתח תנועה של SolarWinds NetFlow (ניסיון חינם)

הראשון ברשימה שלנו הוא מנתח תנועה של SolarWinds NetFlow או NTA. אם אינך יודע SolarWindsהחברה רכשה מוניטין מוביל ביצירת כמה מהכלים הטובים ביותר לניהול רשת. מוצר הדגל שלה, מוניטור ביצועי רשת הוא אחד מכלי הניטור של רוחב הפס הטובים ביותרזמין. החברה ידועה גם בכלי החינמי הנהדר שלה שמתייחס לצרכים ספציפיים לניהול רשת כגון אחד ממחשבי רשת המשנה הטובים ביותר או שרתי TFTP.

כשמו כן הוא, ה- מנתח תנועה של SolarWinds NetFlow משתמש בפרוטוקול NetFlow כדי לאסוף פרטיםמידע על התנועה הנצפית. זה יכול, למשל, לדווח על סוג התנועה שכיחה יותר או איזה משתמש או מכשיר משתמשים ברוחב הפס הגדול ביותר. בלוח המחוונים של הכלי ניתן למצוא מספר תצוגות שונות כגון יישומים מובילים, פרוטוקולים עליונים או מדברים מובילים, למשל. הכלי יתמוך ברוב גרסאות NetFlow מיצרנים שונים.

סיכום לוח המחוונים של SolarWinds NTA

  • ניסיון חינם: מנתח תנועה של SolarWinds NetFlow
  • קישור הורדה רשמי: https://www.solarwinds.com/netflow-traffic-analyzer/registration

בין חלק מה- מנתח תנועה של SolarWinds NetFlowהתכונות הטובות ביותר:

  • ניתן להשתמש בו כדי לנטר את השימוש ברשת על ידי יישום, פרוטוקול וקבוצת כתובות IP.
  • היא תפקח על נתוני הזרימה של Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream ו- IPFIX כדי לזהות אילו יישומים ופרוטוקולים הם צרכני רוחב הפס המובילים.
  • היא תאסוף נתוני תנועה, תואם אותם לפורמט שמיש והציגה בממשק המשתמש מבוסס האינטרנט שלה
  • זה יכול לעזור לך לזהות אילו יישומים וקטגוריות צורכים את רוחב הפס הרב ביותר לטובת נראות טובה יותר של תעבורת רשת ויש לה תמיכה ב- Cisco NBAR2.

ה מנתח תנועה של SolarWinds NetFlow זמין כתוסף לרשתMonitor Monitor (NPM). המחירים מתחילים ב -1,915 דולר עבור 100 צמתים. מספר הצמתים שתרכוש חייב להתאים לרישיון ה- NPM שלך. אם עדיין אינך הבעלים של תוכנת NPM, זה יעלה 2,995 $ עבור אותה 100 צמתים. אם אתה רוצה לנסות את זה לפני שאתה קונה אותו, אתה יכול להוריד גרסת הערכה פונקציונאלית מלאה של 30 יום של אחד משני המוצרים או משניהם,

2. צג רשת PRTG

ה צג רשת PRTG, או בפשטות PRTG מ פסלר א.ג., הוא פיתרון של כל אחד שמטרתו העיקריתעוקב אחר השימוש ברוחב הפס. ככזה הוא משלב ניטור רוחב פס של SNMP ואיסוף וניתוח NetFlow. אבל זה לא נעצר שם PRTG משתמש במה שהם מכנים חיישנים כדי לפקח על מערכות, מכשירים, תנועה ויישומים שונים. להלן סקירה של כמה מטכנולוגיות הניטור החשובות ביותר הנתמכות:

  • זרימות (כמו NetFlow או sFlow)
  • SNMP עם אפשרויות מוכנות לשימוש ואפשרויות מותאמות אישית
  • מוני ביצועים של WMI ו- Windows
  • SSH למערכות Linux / Unix ו- macOS
  • מריחה במנות
  • פינג, SQL ורבים נוספים

PRTG חיישן NetFlow תמונת מסך

מתקין PRTG זה קל. למעשה, פסלר טוען שאפשר לעשות זאת תוך מספר דקות. לאחר הפעלת המתקין, תהליך הגילוי האוטומטי יגלה מכשירים ויציב חיישנים בסיסיים. לאחר מכן תוכל להוסיף חיישנים מתקדמים ומורכבים יותר - כגון אספני NetFlow - באופן ידני. אם תזדקק לו, סרטון מפורט יראה לך איך זה נעשה.

PRTG פועל במערכת Windows אך ממשק המשתמש שלה הואמבוסס אינטרנט וניתן לגשת אליו מכל דפדפן בכל פלטפורמה. יש גם אפליקציות סלולריות לאנדרואיד ו- iOS. אם מדברים על האפליקציות לנייד, למוצר זה יש תכונה ייחודית בצורה של תוויות קוד QR שתוכלו להדפיס ולהדביק במכשירים שלכם. זה עניין פשוט של סריקת הקוד מהיישומים הניידים כדי להציג במהירות את נתוני החיישן של המכשיר.

ה צג רשת PRTG זמין בשתי גרסאות. יש גרסה חינמית שמוגבלת למאה חיישנים. כל רכיב בפיקוח נחשב לחיישן אחד. לדוגמה, כדי לפקח על כל יציאה במתג 48 יציאות, תצטרך 48 חיישנים. לאיסוף וניתוח של NetFlow, תזדקק לחיישן אחד לכל יצואן זרימה. ליותר ממאה חיישנים אתה זקוק לרישיון בתשלום. הם זמינים עבור צמתים של 500, 1000, 2500, 5000 ובלתי מוגבלים במחירים שנעים בין כ -1 600 דולר לכמעט 15,000 $. שים לב שהגרסה החינמית תאפשר חיישנים בלתי מוגבלים במשך 30 הימים הראשונים ותיתן לך הזדמנות יסודית נסה את המוצר.

3. בודק

בודק מ פליקסר הוא מנתח NetFlow מצוין. זה למעשה הרבה יותר מכך שרבים רואים בזה מערכת תגובה מלאה לאירועים. יש לו את היכולת לפקח על סוגי זרימה שונים כמו NetFlow, J-flow, NetStream ו- IPFIX, כך שאתה לא מוגבל לפקח על מכשירי סיסקו בלבד.

בודק מסך NetFlow Analyzer

בודק כולל עיצוב היררכי ומציע אוסף נתונים יעיל ויעיל. זה מאפשר להתחיל קטן ובקלות בקלות עד מיליוני זרימות בשנייה. בודק מתיימר לעזור לך למצוא במהירות את סיבת השורש האמיתית של רוב בעיות הרשת. המוצר יכול לעבוד בסביבות פיזיות ווירטואליות והוא מגיע עם תכונות דיווח מתקדמות.

בודק זמין בארבע שכבות רישיון מהבסיסגרסה חינמית לרמת ה- SCR העליונה שיכולה להגדיל עד למעלה מעשרה מיליון זרימות בשנייה. הגרסה החינמית מוגבלת לעשרת אלפים זרימות בשנייה והיא תשמור רק על נתוני זרימת הגלם למשך 5 שעות. שכבות בין לבין הן רמת MDX השומרת נתונים למשך 25 שעות וה- SSRV השומר עליהם לנצח. אתה יכול לנסות כל שכבת רישיון למשך 30 יום שלאחריה יחזור לגרסה החינמית.

4. ManageEngine מנתח NetFlow

ManageEngine הוא שם פופולרי נוסף בקרב מנהלי רשתות. החברה עושה כמה כלים מעולים בתשלום כמו גם כמה כלים בחינם. ה ManageEngine מנתח NetFlow מספק תצוגה מפורטת של רוחב הפס של הרשתניצול כמו גם דפוסי תנועה. זה תומך ברוב טכנולוגיות הזרימה כולל NetFlow, IPFIX, J-flow, NetStream ועוד כמה אחרות. הפלטפורמה מתהדרת גם בממשק משתמש מבוסס אינטרנט המציע מספר מרשים של תצוגות שונות ברשת שלך. זה מאפשר, למשל, להציג תנועה לפי יישום, לפי שיחה, לפי פרוטוקול ועוד כמה אפשרויות צפייה. אתה יכול גם להגדיר התראות כדי להזהיר אותך מפני בעיות פוטנציאליות. אתה יכול, למשל, להגדיר סף תנועה בממשק ספציפי ולהיזהר בכל פעם שהתנועה חורגת ממנו.

ManageEngine מנתח NetFlow

חלק גדול מה- ManageEngine מנתח NetFlowכוחו נובע מהדיווחים המרשימים שלו. למוצר מספר דוחות מועילים שנבנו מראש המותאמים למטרות ספציפיות כגון פתרון בעיות, תכנון קיבולת או חיוב. אם אתה מעדיף לקבל דוחות בהתאמה אישית, ניתן ליצור אותם בקלות.

לוח המחוונים של המוצר מרשים בדיוק כמוהדוחות שלה. זה כולל כמה תרשימי עוגה המתארים יישומים מובילים, פרוטוקולים עליונים או שיחות עליונות, למשל. זה יכול גם להציג מפת חום המציגה את מצב הממשקים המפוקחים. ניתן להתאים אישית לוחות מחוונים כך שיכללו רק את המידע הדרוש לכם. למנהלי הדרך בדרכים, יש אפליקציית סמארטפון שתאפשר לך לגשת ללוח המחוונים ודיווחים מכל מקום שאתה נמצא.

ה ManageEngine מנתח NetFlow מגיע בשתי גרסאות. הגרסה החינמית מגבילה אותך לפקח על שני ממשקים בלבד או על יצואנים זרימים. לקבלת קיבולת גדולה יותר, רישיונות זמינים בכמה גדלים מ- 100 עד 2500 ממשקים או זרימות במחירים המשתנים בין כ- $ 600 ליותר מ- $ 50K בתוספת דמי תחזוקה שנתיים. תקופת ניסיון חינם למשך 30 יום זמינה בכל התוכניות בתשלום.

5. sFlowTrend

כפי שהסברנו, פרוטוקולי NetFlow ו- sFlow הםשונה לגמרי וזה נדיר שכלי אחד תומך בשניהם. מבין כל המוצרים שנבדקו עד כה, רק צג הרשת PRTG תומך בפרוטוקול sFlow. אבל אם הרשת שלך מורכבת בעיקר ממכשירים המאפשרים sFlow, הנה אחד הכלים הטובים ביותר שיכולנו למצוא.

sFlowTrend הוא כלי ניטור sFlow מ- inMon, החברה שמאחורי פרוטוקול sFlow. זהו כלי בסיסי ומוגבל במידה מסוימת ועם זאת מאוד מסוגל. יש גרסה חינמית שתאפשר לך לאסוף נתונים מכל חמישה מכשירים המאפשרים sFlow ותשמור רק נתוני היסטוריה ב- RAM למשך שעה. למרות שזה יכול להספיק כדי לפתור בעיות מסוימות ברשת, זה לא מה שאתה צריך לצורך פיקוח שוטף. לכלי שלם יותר, עליך לשדרג לגרסת המקצוענים בתשלום שמסלקת את מספר מגבלות המכשירים ומאחסנת נתוני היסטוריה לדיסק.

sFlowTrend V6

ה sFlowTrend לוח המחוונים מספק תצוגה מהירה של הזרםמצב הרשת שלך ורכיביה. זה יציג ספים ברמה העליונה וממשקים עם שגיאות אפשריות. לחיצה על הכרטיסייה sFLowTrend Network מגלה סטטיסטיקות סיכום של ביצועים ותעבורה מפורטת ברמת הרשת או המכשיר. ניתן להשתמש בספי התראה כדי לקבל התראות כאשר נצפים שימוש ברוחב הפס הגבוה מהרגיל או מתרחשות שגיאות רשת. התוכנה כוללת גם כרטיסייה של סיבה לגרום לשורש, שבה אתה יכול לפרוט את הסיבה לבעיה כגון הפרת סף.

ה sFlowTrend בכרטיסייה מארחים תוכל למצוא מידע מפורט יותרמידע על כל מכשיר. הוא יכול להציג נתוני ביצועים במעבד, בדיסק ועוד, לשרתים המאפשרים sFlow. בכרטיסייה שירותים תוכלו למצוא נתוני ביצועים עבור יישומים המייצאים נתוני sFlow. ובכרטיסייה אירועים תוכלו למצוא יומן של אירועים כמו חריגה מסף או שגיאות שהתגלו. לבסוף, הכרטיסייה דוחות מציעה כמה דוחות מוגדרים מראש ותומכת גם ביצירת דוחות מותאמים אישית.

sFlowTrend כתוב בג'אווה ומגיע עם שניהםממשק משתמש מבוסס Java או רגיל מבוסס אינטרנט. זה זמין עבור Windows, Mac ו- Linux. התוכנה כוללת מערכת עזרה מקוונת מצוינת שתסייע לכם בתצורה ושימוש בכלי.

מסיימים

לא משנה באיזה כלי תבחרו, תנועת רשתמנתחים יעניקו לך תובנה שלא יסולא בפז לגבי המתרחש ברשת שלך. הכלים שבדקנו כל אחד מהם מספקים ערך מצוין ובחירת כלים יהיה ככל הנראה עניין של העדפה אישית שכן יתכן ותכונה מסוימת תהיה באחד הכלים שמושכים אותך במיוחד. עם כל הכלים בתשלום שמציעים תקופת ניסיון בחינם או גרסת חינם, אין סיבה שלא תוכלו לנסות כמה לפני שתקבלו החלטה.

קרא גם

מה זה צלף רשת ולמה הוא משמש?
ניטור חיבור צגי חיבורי רשת נכנסים ויוצאים
השתמש באורות LED של מקלדת כדי לפקח על תנועת הרשת
עקוב אחר רוחב הפס של הרשת ותהליכי מערכת כובשים נמל
עקוב אחר תנועת רשת נכנסת ויוצאת באמצעות מרגל תנועה IP
חמשת אספני NetFlow הטובים ביותר עבור לינוקס בשנת 2019
SolarWinds NetFlow Analyzer Analyzer - סקירה 2019
הטובים ביותר לאספנים ומנתחי sFlow בחינם שנבדקו בשנת 2019
אספני ומנתחי NetFlow הטובים ביותר עבור חלונות: נבדק בשנת 2019
מיטב מריחי המנות ומנתחי הרשת הטובים ביותר - 7 הראשונים שנבדקו בשנת 2019
5 הכלים הטובים ביותר לבדיקת מנות עמוק בשנת 2019
התקן והשתמש ב- Tcpdump ב- Ubuntu Linux

הערות