Kaip ir mechanikams ar dailidėms jų reikia,tinklo administratoriams taip pat reikia įrankių savo darbams atlikti. Tai ypač pasakytina apie tai, kad tinklai plečiasi ir korporacijos vis labiau pasitiki jomis kasdienėje veikloje. Šiandien didelę įtaką gali turėti ne tik elektrinių prastovos, bet ir sulėtėjimai įmonių tinkluose. Tinklo administratoriai turi naudoti tinkamus įrankius, kad stebėtų tinklus ir pašalintų aptiktas problemas. Laimei, yra daugybė įrankių. Galbūt per daug. Štai kodėl mes ketiname jus supažindinti su 15 geriausių tinklo stebėjimo įrankių.
Savo diskusiją pradėsime kalbėdami apietinklo stebėjimo įrankių poreikis ir įvairių galimų įrankių tipai. Pamatysime, kaip veikia pralaidumo naudojimo monitoriai, tinklo analizės sistemos ir paketų naikintojai bei kaip jie gali būti naudojami mūsų naudai. Toliau atskleisime 5 geriausius įrankius kiekvienoje iš trijų kategorijų. Kai kurie yra nemokami ir (arba) atvirojo kodo įrankiai, kiti yra komerciniai paketai.
Tinklo stebėjimo priemonių poreikis
Tinklo eismas labai panašus į kelių eismą. Kaip tinklo grandinės gali būti laikomos greitkeliais, tinklais perduodami duomenys yra kaip transporto priemonės, važiuojančios tuo greitkeliu. Bet priešingai nei transporto priemonių eisme, kur reikia tik pasidomėti, ar ne, ir kas ne taip, pamatyti, kas vyksta tinkle, gali būti sudėtinga. Pradedantiesiems viskas vyksta labai greitai, o tinkle perduodami duomenys nematomi plika akimi.
Tinklo stebėjimo įrankiai leidžia tiksliai pamatytikas vyksta tavo tinkle. Su jais galėsite išmatuoti kiekvienos grandinės naudojimą, išanalizuoti, kas ir kam sunaudoja pralaidumą, ir įsigilinti į tinklo „pokalbius“, kad patikrintumėte, ar viskas veikia normaliai.
Skirtingi stebėjimo priemonių tipai
Iš esmės yra trys pagrindiniai tinklo tipaistebėjimo priemonės. Kiekvienas iš jų eina šiek tiek giliau nei ankstesnis. Pateikiama daugiau informacijos apie eismą. Pirma, yra pralaidumo naudojimo monitoriai. Šie įrankiai parodys, kiek duomenų perkeliama į jūsų tinklą, bet tai yra apie jį.
Norėdami gauti daugiau informacijos, jums reikia kito tipoįrankis, tinklo analizatoriai. Tai yra įrankiai, kurie gali suteikti jums informacijos apie tai, kas tiksliai vyksta. Jie ne tik pasakys, kiek eismas pravažiuoja. Tai taip pat gali pasakyti, kokio tipo srautą ir tarp kokio pagrindinio kompiuterio juda.
O kuo tiksliau, jūs turite paketinius šnifus. Jie atlieka išsamią analizę fiksuodami ir iššifruodami srautą. Jų teikiama informacija leis jums tiksliai pamatyti, kas vyksta, ir kuo tiksliau nustatyti problemas.
Pralaidumo naudojimo monitoriai
Daugelis pralaidumo naudojimo monitorių priklauso nuoPaprastas tinklo valdymo protokolas arba SNMP leidžia apklausti įrenginius ir gauti srautą per visas jų sąsajas ar kai kurias iš jų. Naudodamiesi šiais duomenimis, jie dažnai sudarys grafikus, vaizduojančius pralaidumo naudojimą bėgant laikui. Paprastai jie leis priartinti siauresnį laiko intervalą, kai grafiko skiriamoji geba yra aukšta, ir parodo, pavyzdžiui, 1 minutės vidutinį srautą arba atitolinti ilgesnį laiko intervalą - dažnai iki mėnesio ar net metų - Tai rodo dienos ar savaitės vidurkius.
SNMP trumpai
Paprastas tinklo valdymo protokolas arbaSNMP - gali būti naudojamas nuotoliniu būdu stebėti ir konfigūruoti tinklo įrangą. Nepaisant pavadinimo, jis nėra visiškai paprastas, o įgyvendinti jį gali būti bauginanti užduotis. Prietaisai, palaikantys SNMP, suteikia tam tikrą skaičių parametrų, vadinamų OID. Kai kurie iš jų yra keičiami konfigūracijos parametrai, leidžiant vieniems juos pakeisti, o kitiems - tik skaitomiesiems skaitikliams.
Kalbant apie pralaidumo stebėjimą, mes esameypač domina du OID. Jie vadinami baitais ir baitais. Perskaičius šias vertes tiksliai nustatytais laiko tarpais, galima apskaičiuoti baitų skaičių per laiko vienetą - būtent tai, koks yra pralaidumas. Daugelyje tinklo įrenginių, tokių kaip jungikliai ir maršrutizatoriai, kiekvienai jų sąsajai yra vienas toks OID rinkinys.
Paprastai naudojamas tinklo pralaidumasstebėjimo sistema apklausos kiekvieną įrenginį kas 5 minutes. Tada jis atims ankstesnę skaitiklio vertę iš dabartinės, kad gautų baitų skaičių per penkias minutes. Tai bus padauginta iš 8, kad gautumėte bitų skaičių. Ir galiausiai, jis bus padalintas iš 300, kad būtų gautas pralaidumas bitais per sekundę.
Be skaitiklių bitų ir išėjimų,tam tikra pralaidumo stebėjimo sistema leis stebėti kitus parametrus. Pavyzdžiui, yra sąsajos įvesties klaidų ir sąsajos išvesties klaidų OID, kurias galima apklausti, kad būtų apskaičiuotas klaidų lygis.
Tinklo analizės sistemos
Jei reikia žinoti daugiau neieismui pravažiuojant, jums reikia sudėtingesnės stebėjimo sistemos. Jums reikia tai, ką mes vadiname tinklo analizės sistema. Šios sistemos priklauso nuo programinės įrangos, integruotos į tinklo įrangą, kad galėtų siųsti išsamius naudojimo duomenis. Šios sistemos paprastai gali rodyti geriausius kalbėtojus ir klausytojus, naudojimą pagal šaltinį ar paskirties adresą, naudojimą pagal protokolą ar programą ir dar keletą naudingos informacijos apie tai, kas vyksta.
Nors kai kurios sistemos naudoja programinės įrangos agentus, kuriuos jūsturi būti įdiegtos tikslinėse sistemose, dauguma jų naudojasi standartiniais protokolais, tokiais kaip „NetFlow“, „IPFIX“ ar „sFlow“. Paprastai jie įmontuojami į įrangą ir yra paruošti naudoti iškart, kai tik jie bus sukonfigūruoti.
Srauto analizė 101
Iš pradžių buvo sukurtas kaip būdas supaprastintisukūręs prieigos kontrolės sąrašus, „NetFlow“ sukūrė „Cisco Systems“. Inžinieriai greitai suprato, kad surinkti duomenys gali būti naudojami kitaip, eksportuojant juos į įrenginį, kuris gali analizuoti tą informaciją.
„NetFlow“ naudoja trijų komponentų architektūrą. Eksportuotojas, kuris naudojasi stebimu įrenginiu, kaupia paketus į srautus ir eksportuoja srautų įrašus į srautų surinkėją. Srauto rinktuvas tvarko srauto duomenų priėmimą, saugojimą ir išankstinį apdorojimą. Galiausiai gautiems srauto duomenims analizuoti naudojamas srauto analizatorius. Daugelyje sistemų kolektorius ir analizatorius sujungiami viename įrenginyje.
Kadaise išskirtinis „Cisco“ įrenginiams, „NetFlow“ yra dabardažniausiai aptinkama kitų gamintojų įrangoje. Jis gali būti vadinamas kitais pavadinimais, tokiais kaip „Jflow on Juniper“ įranga. Naujausia versija netgi buvo pagaminta kaip IETF standartas, vadinamas IPFIX. Taip pat egzistuoja konkuruojanti sistema, vadinama „sFlow“ iš „inMon“, kuri taip pat yra kelių prekės ženklų tinklo įrangoje. Ir nors „NetFlow“ ir „sFlow“ veikia labai skirtingai, tačiau daugelis stebėjimo sistemų gali valdyti abu protokolus.
Norėdami gauti daugiau informacijos apie tinklo analizės sistemas, skaitykite mūsų naujausią straipsnį: Geriausi „NetFlow“ kolekcionieriai ir analizatoriai, skirti „Windows“: peržiūrėta 2018 m.
Kaip apie paketinius šluotelės?
Jei jums reikia dar daugiau informacijos apiesrautą jūsų tinkle, paketų naikintojai siūlo kuo daugiau informacijos. Jie dirba fiksuodami kiekvieną paketą ir jį iššifruodami. Jie leis jums pamatyti kiekvieną konkretaus pokalbio detalę. Jie gali būti labai naudingi norint tiksliai nustatyti tinklo problemos šaltinį.
Pvz., Tarkime, kad buvo vartotojųskundžiantis, kad ši programa yra daug lėtesnė nei įprasta. Kadangi tinklai dažnai patiria spūstis, pirmiausia vartotojas turi kaltinti tinklą. Naudojate pralaidumo monitorius ar tinklo analizatorius ir niekur nerandate spūsčių. Tai yra, kai gausite savo paketų snifferį ir nagrinėdami srautą, pamatysite, kad į kiekvieną užklausą, kurią klientas siunčia serveriui, atsakymas grįžta tik po 10 sekundžių. Dabar, norėdami atmesti bet kokią tinklo problemą, pakartokite testą fiksuodami srautą serverio tinklo sąsajoje ir pamatę tą patį elgesį. Tai patvirtina, kad lėtai reaguoja serveris ir kad tinkle nėra nieko blogo.
Mūsų 5 populiariausi pralaidumo stebėjimo įrankiai
Nes jie yra pats paprasčiausias tinklasstebėjimo įrankius ir jie turėtų būti pirmieji, kuriuos diegiate, pradėkime greitai apžvelgdami penkis geriausius pralaidumo stebėjimo įrankius. Kai kurie yra nemokami ir (arba) atvirojo kodo, o kiti yra mokamos programinės įrangos. Jie visi naudoja SNMP periodiškai apklausti jūsų tinklo įrenginius (ir daugiau), kaip pamatysite, ir sukurti pralaidumo panaudojimo schemas, suteikdami tam tikrą tinklo naudojimo matomumą.
1. „SolarWinds“ realaus laiko pralaidumo monitorius - (NEMOKAMAS ATSISIUNTIMAS)
„SolarWinds“ yra gerai žinoma tinklų srityjeuž savo įrankius ir nemokamas komunalines paslaugas. Vienas iš geriausių nemokamų įrankių yra „SolarWinds“ realaus laiko pralaidumo monitorius. Programinė įranga veikia „Windows“ ir naudoja SNMP, norėdama apklausti tinklo įrenginius ir gauti srauto statistiką iš jų sąsajų. Rezultatai rodomi grafikuose, parodant pralaidumo naudojimą atsižvelgiant į laiką.
Tačiau šis nemokamas įrankis yra šiek tiek ribotas. Jį galima sukonfigūruoti apklausti tik vieną įrenginį vienu metu, o jis saugos ir rodys tik praėjusių 60 minučių duomenis. To beveik pakanka pačioms mažiausioms trikčių šalinimo užduotims. Tai taip pat puikus įvadas į kitus „SolarWinds“ įrankius. „SolarWinds“ tinklo našumo monitorius, kurį, pavyzdžiui, galima įsigyti, teikia išsamų pralaidumo stebėjimo sprendimą, kuris gali būti pritaikytas bet kokio dydžio tinklams.
Realiojo laiko pralaidumo monitorius yra „SolarWinds“platinamas kaip paketas kartu su „SolarWinds“ tinklo analizatoriumi - dar vienu puikiu nemokamu įrankiu, kurį galite naudoti norėdami stebėti „NetFlow“ įrenginius. Šis įrankis leis jums išsiaiškinti pokalbį, programą, galinius taškus ar protokolą, kurių realiojo laiko juostos pločio monitorius neatliks.
PARSISIUNTIMO NUORODA: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. „ManageEngine SNMP“ pralaidumo stebėjimo programinė įranga
„ManageEngine“ garsėja ir nemokamais įrankiais. Mums ypač patinka SNMP pralaidumo stebėjimo programinė įranga. Tai yra nemokamo „ManageEngine“ „OpUtils“ paketo dalis. Didžiulį rinkinį taip pat sudaro 15 kitų tinklo valdymo paslaugų. Programinė įranga gali veikti „Windows“ ar „Linux“. Nemokamas leidimas yra šiek tiek ribotas ir leis naudoti iki 10 įrenginių bei jų sąsajų. Jei tvarkote mažesnį tinklą, tai gali būti viskas, ko jums reikia.
Sistema pasižymi automatiniu atradimuprocesas, kuris nuskaitys jūsų tinklą, kad būtų galima stebėti SNMP turinčius įrenginius. Tada inventoriaus skirtuke galite peržiūrėti savo įrenginio sąsajos būsenas. Įrankis taip pat turi pralaidumo naudojimo grafikus ir ataskaitas, rodančias praėjusią dieną ir praėjusį mėnesį. Yra net įspėjimo sistema, kuri praneša apie neįprastus eismo modelius.
Taip pat yra mokama versija, kurioje nėra įrenginioapribojimas, kurį galbūt norėsite išbandyti. „ManageEngine“ siūlo nemokamą visos „OpsUtil“ programinės įrangos 30 dienų įvertinimo versiją. Tiesą sakant, nemokama versija prasideda kaip 30 dienų neribotos versijos bandymas, kuri pasibaigus bandomajam laikotarpiui grįžta prie ribotų funkcijų.
3. MRTG
„Multi Router Traffic Grapher“ arba „MRTG“ yravisų tinklo pralaidumo stebėjimo sistemų anūkė. Tai atvirojo kodo projektas, kuris gyvuoja nuo 1995 m. Jis vis dar plačiai naudojamas, nepaisant to, kad naujausia versija jau yra maždaug prieš penkerius metus. Tai galima naudoti „Linux“ ir „Windows“. Pradinis nustatymas ir konfigūravimas yra šiek tiek sudėtingesni nei tai, ką patyrėte naudodamiesi kitomis stebėjimo sistemomis, tačiau puikią dokumentaciją lengvai rasite.
MRTG įdiegimas yra daugelio etapų procesas, ir jūsreikia atidžiai vykdyti sąrankos instrukcijas. Įdiegę programinę įrangą, sukonfigūruosite jos konfigūracijos failą. MRTG galima atsisiųsti tiesiai iš kūrėjo svetainės. Jis galimas kaip .zip failas, skirtas „Windows“, arba „Tarball“, skirtas „Linux“. Nuo šio rašymo, naujausias stabilus leidimas yra 2.17.4.
Kas MRTG nėra patogus vartotojui, tuo jis įgyja daugiau naudoslankstumas. Dažniausiai parašyta „Perl“, ją galima lengvai modifikuoti ir pritaikyti atsižvelgiant į konkrečius poreikius. Tai, kad tai pirmoji stebėjimo sistema ir kad ji vis dar yra, patvirtina jos vertę.
4. Kaktusai
Galite galvoti apie „Cacti“ kaip apie MRTG steroidų srityje. Lankstus ir universalus, kaip ir jo tolimesnis pusbrolis, yra labiau poliruotas produktas ir gali pasigirti internetine vartotojo sąsaja, dėl kurios jį sukonfigūruoti labai paprasta ir intuityvu. „Cacti“ siūlo greitą apklausą, patobulintus grafikų šablonus, kelis įsigijimo būdus ir vartotojo valdymą. Jis gali būti pritaikytas beveik bet kokio dydžio tinklams, įskaitant kelias svetaines.
„Cacti“ yra „RRDTool“, atvirojo kodo,didelio našumo duomenų registravimo ir grafikų sistema laiko eilučių duomenims. RRDTool yra tiesioginis MRTG palikuonis. „Cacti“ saugo duomenis, kad sukurtų ir užpildytų grafikus „MySQL“ duomenų bazėje. Visa tai yra parašyta PHP.
Konfigūruoti „Cati“ yra nesunku. Pvz., Norėdami pridėti įrenginį, turite įvesti jo IP adresą arba pagrindinio kompiuterio vardą ir SNMP bendruomenę. Tada „Cacti“ suras įrenginio sąsają ir leis pasirinkti, kuriam (-iams) norite naudoti naudojimo schemas.
Norėdami gauti daugiau informacijos apie šį produktą arba atsisiųsti, apsilankykite „Cacti“ svetainėje. Jis yra visiškai nemokamas bet kokiam naudojimui.
5. PRTG
„Paessler Router Traffic Grapher“ arba PRTG yradar vienas puikus produktas. Stebėjimo sprendimas yra šiek tiek panašus į „Cacti“ ar „MRTG“, pasižyminti labiau profesionalumu ir profesionalumu. Anot Paessler, PRTG galite nustatyti per porą minučių.
PRTG yra ypatingas produktas. Kaip vartotojo sąsają galite pasirinkti tarp „Windows“ įmonės konsolės, „Ajax“ pagrįstos žiniatinklio sąsajos, taip pat mobiliųjų programų „Android“ ir „iOS“. PRTG leidžia spausdinti QR kodo etiketes, kurias galite priklijuoti prie savo stebimų prietaisų. Nuskaitydami šiuos kodus iš programos mobiliesiems, greitai pateksite į įrenginio schemas.
PRTG gali stebėti įrenginius naudodamas SNMP, WMI, NetFlow ir Sflow. Jame taip pat yra daugybė ataskaitų, kurias galima peržiūrėti kaip HTML ar PDF arba eksportuoti į CSV ar XML, kad būtų galima apdoroti išorėje.
Galite atsisiųsti nemokamąnemokama 30 dienų bandomoji versija. Pirmasis leis jums stebėti ne daugiau kaip 100 jutiklių, jutiklis yra kiekvienas parametras, kurį norite stebėti. Pavyzdžiui, norint kontroliuoti pralaidumą kiekviename 48 uostų jungiklio uoste, reikės 48 jutiklių. Ir jei jūs taip pat norite stebėti jungiklio centrinį procesorių ir atminties apkrovas, jums reikės dar dviejų jutiklių.
Mūsų 5 populiariausi srautų analizės įrankiai
Nors pralaidumo stebėjimo sistemos jums parodyskiek naudojamas jūsų tinklas, jis vis tiek palieka jus tamsoje, kaip jis naudojamas. Norėdami užtikrinti tokio tipo matomumą, turite įdiegti kito lygio stebėjimo sistemas, srautų analizės įrankius. Šios priemonės naudoja „NetFlow“ ir jo variantus arba „sFlow“, kad surinktų išsamią informaciją apie tai, koks srautas yra perduodamas jūsų tinkle. Kaip ir naudodamiesi pralaidumo stebėjimo įrankiais, čia pateikiame penkis geriausius srautų analizės įrankius.
1- „SolarWinds“ „NetFlow“ srauto analizatorius (30 dienų nemokamas bandymas)
Panašu, kad „SolarWinds“ yra puikus sprendimaskiekvienas tinklo administravimo poreikis ir srautų analizė yra vienas iš jų. „SolarWinds NetFlow Traffic“ analizatoriuje yra nemokamas 30 dienų bandymas, kad galėtumėte patys pamatyti, ar šis produktas skirtas jums.
„SolarWinds NetFlow“ srauto analizatorius galistebėkite tinklo naudojimą pagal programas, protokolą ir IP adresų grupę. Jis gali ne tik stebėti „NetFlow“ įrenginius, bet ir „J-Flow“, „sFlow“, „NetStream“ ir „IPFIX“. Įrankis surenka srauto duomenis, susistemina juos į tinkamą ir prasmingą formatą ir pateikia vartotojams žiniatinklio sąsajoje. Jis gali būti naudojamas norint nustatyti, kurios programos ir kategorijos sunaudoja didžiausią pralaidumą.
NEMOKAMAS 30 DIENŲ BANDYMAS: https://www.solarwinds.com/netflow-traffic-analyzer/registration
„SolarWinds“ taip pat žinomas dėl nemokamų įrankių iryra ribotas funkcijų produktas, vadinamas „SolarWinds Real-Time Netflow Analyzer“. Tai palaiko tik „NetFlow“ ir neturi daug pažangių viso produkto funkcijų, tačiau, jei visi jūsų tinklo įrenginiai palaiko „NetFlow“, to gali pakakti jūsų poreikiams.
NEMOKAMAS ATSISIUNTIMAS: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2 - PRTG tinklo monitorius
Ankstesniame skyriuje pristatėme PRTGapie pralaidumo stebėjimo sistemą, tačiau PRTG taip pat yra puikus srauto surinkėjas ir analizatorius. Tiesą sakant, PRTG yra platus integruotas sprendimas, galintis stebėti kiekvieną jūsų tinklo aspektą. Ir jei jus domina tik srautų stebėjimas, nemokama versija gali būti viskas, ko jums reikia. Nemokama PRTG versija leidžia stebėti iki 100 jutiklių. Kiekvienas srauto duomenų šaltinis yra vienas jutiklis. Konkrečiai tai reiškia, kad nemokama versija gali stebėti srautus iš iki 100 įrenginių. To pakanka daugeliui tinklų.
Įdiegti PRTG yra lengva ir yraautomatinio aptikimo procesas, kuris gali padėti atlikti pradinę konfigūraciją. Jutiklius, tokius kaip „NetFlow“ kolektoriai, taip pat galima pridėti rankiniu būdu. Yra net išsamus vaizdo įrašas, kuris parodys, kaip tai padaryta. Serveris veikia tik „Windows“, tačiau vartotojo sąsaja yra internetinė ir prie jos galima prisijungti iš bet kurios naršyklės. Taip pat yra „iOS“ ar „Android“ skirta mobiliųjų programų programa, kurią galite įdiegti išmaniajame telefone ar planšetiniame kompiuteryje.
3 - tikrintojas
„Plixer“ tikrintuvas yra ne tik srautasanalizės sistema. Jis turi galimybę stebėti įvairius srautų tipus, tokius kaip „NetFlow“, „J-flow“, „NetStream“ ir „IPFIX“, todėl jūs neapsiribojate vien tik „Cisco“ įrenginių stebėjimu. Tikrintuvas siūlo veiksmingą duomenų rinkimą ir gali lengvai padidinti iki daugybės milijonų srautų per sekundę. Jis veikia tiek fizinėje, tiek virtualioje aplinkoje ir aprūpintas patobulintomis ataskaitų teikimo funkcijomis.
„Scrutinizer“ yra įvairių versijų, pradedant nuo pagrindinės nemokamos versijos ir baigiant visaverte „SCR“ lygis, galintis padidinti iki 10 milijonų srautųper sekundę. Nemokama versija yra apribota iki 10 tūkst. Srautų per sekundę ir joje bus saugomi neapdoroti srautų duomenys tik 5 valandas, tačiau jos turėtų būti daugiau nei pakankamai tinklo problemoms pašalinti. Visoms mokamoms versijoms galimas nemokamas 30 dienų bandomasis laikotarpis. Pasibaigus bandomajam laikotarpiui, jis grįš į nemokamą versiją.
4 - „ManageEngine NetFlow“ analizatorius
„ManageEngine NetFlow Analyzer“ turi internetinę bazęsąsaja, siūlanti įspūdingą skaičių skirtingų rodinių tinkle. Galite peržiūrėti eismą pagal programą, pagal pokalbį, pagal protokolą ir dar kelias parinktis. Taip pat galite nustatyti perspėjimus, pvz., Pavyzdžiui, nustatyti eismo slenkstį konkrečioje sąsajoje ir būti įspėjamam, kai eismas viršija jį.
Įrankio informacijos suvestinę sudaro kelios lentelių lentelės, kuriose pateikiamos geriausios programos, geriausi protokolai ar geriausi pokalbiai. Jis taip pat gali rodyti „Šilumos žemėlapis“ su stebimų sąsajų būsena. Prietaisų skydelius ir ataskaitas galima tinkinti, kad apimtų tik jums naudingą informaciją. Be to, prietaisų skydelyje įspėjimai rodomi iššokančiųjų langų pavidalu. Taip pat yra išmaniųjų telefonų programa, leidžianti pasiekti prietaisų skydelį ir ataskaitas iš bet kurios vietos.
„ManageEngine NetFlow“ analizatorius palaiko daugiausiaisrautų technologijos, įskaitant „NetFlow“, IPFIX, „J-flow“, „NetStream“ ir keletą kitų. Gaminys yra dviejų versijų. Nemokama versija bus identiška apmokamajai pirmosioms 30 dienų, tačiau vėliau grįš tik į dviejų šaltinių sąsają ar srautus. Mokamos versijos licencijas galima įsigyti kelių dydžių nuo 100 iki 2500 sąsajų ar srautų.
5 nProbe ir ntopng
„nProbe“ ir „ntopng“ yra dvi atvirojo kodo priemonės. „Ntopng“ yra internetinis srauto analizės įrankis tinklams stebėti, pagrįstiems srautų duomenimis, o „nProbe“ yra „NetFlow“ ir „IPFIX“ eksportuotojas ir kolekcionierius. Kartu jie sukuria labai lankstų analizės paketą. Jei esate susipažinęs su „Unix“ komanda „ntop“, „ntopng“ yra naujos kartos šio amžinojo įrankio GUI versija.
Yra nemokama „ntopng“ bendruomenės versijataip pat galite įsigyti įmonės versiją. Ir nors tai gali būti brangu, tai nemokama švietimo ir ne pelno organizacijoms. „NProbe“ galite išbandyti nemokamai, tačiau iš viso ji gali apriboti 25 000 eksportuotų srautų. Kai pasieksite tai - tai gali būti greičiau nei manote - turėsite nusipirkti licenciją.
ntopng gali pasigirti internetine vartotojo sąsaja, kurigali pateikti duomenis skirtingais būdais, tokiais kaip geriausi pokalbiai, srautai, pagrindiniai kompiuteriai, įrenginiai ir sąsajos. Yra diagramos, lentelės ir grafikai. daugelyje jų siūlomos gręžimo galimybės. Sąsaja yra labai lanksti ir leidžia daug pritaikyti.
Mūsų 5 populiariausi paketiniai šluotelės
Norėdami gauti daugiau informacijos apie tai, kas vyksta jūsųtinklas, paketų naikintojai yra tai, ko jums reikia. Jie veikia fiksuodami visus duomenis tam tikrame tinklo taške ir leis jums iššifruoti kiekvieną paketą bei sekti kiekvieno „pokalbio“ informaciją. Paketų naikiklio įdėjimas savaime yra sudėtingas dalykas, nes tai turės tiesioginį poveikį tam, ką galite pamatyti. Apie tai parašytos visos knygos. Paprastai paketinis sraigtasparnis bus nustatomas fiksuoti serverio srautą, atspindint to serverio perjungimo prievadą į nemokamą prievadą tame pačiame įrenginyje, prie kurio bus prijungtas sniferis. Taip pat yra čiaupai, kuriuos galima įterpti tarp dviejų įrenginių ir užfiksuoti visą einantį srautą. Trumpai aptarsime, kokie yra geriausi penki pakuočių nardytojai.
1. „Wireshark“
„Wireshark“ gyvuoja per amžius. Tai prasidėjo praėjusiame amžiuje. Ir šiandien ji vis dar yra „Svarbiausias pasaulyje ir plačiai naudojamas tinklo protokolų analizatorius“. Tai yra de facto standartas daugeliui įmonių, vyriausybinių agentūrų ir švietimo įstaigų.
Tarp pagrindinių produkto savybių, kurias rasitegalimybė atlikti tiesioginį fiksavimą ir analizę neprisijungus. „Wireshark“ taip pat palaiko gilų šimtų protokolų patikrinimą, o jų visą laiką pridedama. Jis taip pat turi galingiausius ekrano filtrus pramonėje. Produktas veiks „Windows“, „Linux“, „macOS“, „Solaris“, „FreeBSD“, „NetBSD“ ir daugelyje kitų.
2. Tcpdump
„Tcpdump“ yra gerai žinomas „Unix“ komandų eilutės įrankistai įmontuota į daugumą „Unix“ tipo sistemų, įskaitant daugumą „Linux“ paskirstymo sistemų. Nors tai gana sunku naudoti ir dar sunkiau įsisavinti, tačiau jis galbūt siūlo geriausias bet kokio paketų naikinimo įrenginio funkcijas ir lankstumą. Yra „Windows“ „tcpdump“ prievadas, vadinamas „WinDump“. Tai šiek tiek lengviau naudoti
„Tcpdump“ nepadarys tokių paketų iššifravimo, kaip „Wireshark“. Ekrane bus rodomi tik paketai, kai tik jie bus užfiksuoti. Dėl įspūdingo kiekio duomenų, kurie perduodami tinkle, filtrai dažniausiai naudojami taip, kad ekrane būtų rodomi tik tie duomenys, kuriuos mums reikia pamatyti. Tiesą sakant, „tcpdump“ filtravimo galimybės yra bene didžiausias jos pranašumas ir kodėl komanda vis dar plačiai naudojama šiandien.
3. „EtherApe“
„EtherApe“ yra dar vienas atvirojo kodo projektas, pvz„Wireshark“ ir „tcpdump“. Tačiau jis naudoja grafiškesnį srauto vaizdavimą ir efektyviausiai gali būti naudojamas norint nustatyti didelio srauto, sukeliančio tinklo perkrovas, šaltinį. Tiesą sakant, „EtherApe“ iš tikrųjų nėra paketų naikintojas tuo, kad jis neatkoduos paketų ar net neleis jums jų užfiksuoti lentelėje.
Vietoj to, „EtherApe“ taiko grafiškesnį požiūrį. Tai pavaizduos jūsų tinklą kaip ratą su kiekvienu kompiuteriu prie jo sienos. Apskritime yra linija tarp dviejų bendraujančių šeimininkų. Linijos yra spalvotos pagal eismo tipą, o jų storis rodo srauto kiekį. Tai labai skirtinga priemonė mokytis ir naudoti, tačiau vis tiek ji suteikia kitokį srauto peržiūros būdą, kuris pasirodė ne kartą naudingas.
4. Kismet
Dauguma šios kategorijos produktų yra atvirojo kodoir Kismetas tuo atžvilgiu nesiskiria. Tačiau „Kismet“ skiriasi tuo, kad specializuojasi bevieliuose tinkluose. Pavyzdžiui, jis gali užfiksuoti ir išanalizuoti paslėptų tinklų ar neplatintų SSID srautą. Kai tiesiog nežinote, kas sukelia problemas, ir paprasčiausiai nerandate, Kismetas tikriausiai gali tai užuosti. Tiesą sakant, „Kismet“ ypač gerai tinka belaidžiams tinklams
„Kismet“ dažniausiai veiks su „Unix“ tipo operacijomissistemos, apimančios „Linux“ ir visus BSD bei osX skonius. Jis netgi gali būti paleistas „Windows“ sistemoje, naudojant „Cygwin“, tačiau tai žymiai viršija šio straipsnio taikymo sritį. Jei jums reikia stebėti belaidžius tinklus, įsigykite „Mac“ ar „Linux“ įrenginį ir įdiekite „Kismet“.
5. „SolarWinds“ tinklo našumo monitorius (30 DIENŲ BANDYMAS)
Nors „SolarWinds“ neturi atskiro variantopakelio naikintojas. Tinklo tinklo efektyvumo monitoriuje yra šiek tiek šnipinėjimo ir analizės funkcijų. Modulis leis jums nustatyti, ar bėdą sukėlė programa ar tinklas. Jis gali apskaičiuoti programų ir tinklo reakcijos laiką, padėdamas išspręsti našumo problemas. Tai taip pat gali identifikuoti daugiau nei tūkstantį programų ir leisti pamatyti, koks srautas yra jūsų tinkle. Galiausiai galėsite pastebėti nenormalų eismą, kad išvengtumėte galimo saugumo pavojaus.
„SolarWinds“ tinklo našumo kainodaraMonitorius prasideda vos nuo 3 000 USD. Laimei, pilnai veikiantis 30 dienų bandymas yra nemokamas. Galėsite patys įsitikinti, ar įrankis yra skirtas jums.
Apvyniojimas
Ką tik pristatėme 15 geriausių mūsų tinkląstebėjimo priemonės. Jums jų nereikia, bet anksčiau ar vėliau jums greičiausiai reikės po vieną kiekvienoje kategorijoje. Visos šios priemonės yra puikios ir veikia labai gerai. Jie visi skiriasi vienas nuo kito ir, nors mes galime pasirinkti vieną, jūsų patirtis gali jus nukreipti į kitą. Bet kadangi visos šios priemonės yra nemokamos arba jose yra nemokama vertinimo versija, kas sustabdo jus išbandyti juos visus ir pačiam nuspręsti, kuris iš jų geriausiai atitinka jūsų poreikius?
Komentarai