- - Die 5 besten Tools für die Deep Packet Inspection im Jahr 2019

Die 5 besten Werkzeuge für die Deep Packet Inspection im Jahr 2019

Netzwerke sind schwierig zu verwalten und zu überwachen. Es ist verständlich, dass der Netzwerkverkehr innerhalb von Kupferkabeln oder Glasfasern stattfindet und nicht sichtbar ist. Dies macht es für jeden Administrator etwas kompliziert, sich ein klares und genaues Bild von den Vorgängen in den von ihnen verwalteten Netzwerken zu machen. Hier setzt die Netzwerküberwachung an. Bei der Netzwerküberwachung stehen mehrere Ebenen zur Verfügung, die jeweils weitere Informationen zum Datenverkehr liefern. Deep Packet Inspection ist die höchste Überwachungsebene, die die meisten Informationen zum Netzwerkverkehr liefert. Für die Durchführung der Tiefenprüfung von Paketen benötigen Sie geeignete Werkzeuge. Wir prüfen derzeit einige der besten Werkzeuge für die Tiefenprüfung von Paketen.

Bevor wir beginnen, werden wir versuchen, Deep Packet zu erklärenInspektion. Anscheinend hat jeder eine widersprüchliche Vorstellung davon, was es ist und was es sein sollte. Die tiefe Paketinspektion, die uns heute interessiert, hat mit Netzwerküberwachung zu tun, einem anderen vagen Begriff. Um etwas Licht in das Thema zu bringen, werden wir das Monitoring im Allgemeinen und die Flow-Analyse im Besonderen diskutieren, da es eine Form der Deep Packet Inspection darstellt. Und da die NetFlow-Technologie von Cisco die am weitesten verbreitete zu sein scheint, werden wir uns dies genauer ansehen. Nur dann werden wir bereit sein, die besten Tools für die Tiefenprüfung von Paketen aufzuzeigen und Ihnen einen kurzen Überblick über jedes dieser Tools zu geben.

Deep Packet Inspection erklärt

Als Deep Packet Inspection wird die Handlung definiert, zeine Netzwerkinfrastruktur-Komponente, die den Inhalt von Datenpaketen analysiert, ohne nur den Paket-Header zu betrachten, um Statistiken über den Netzwerkverkehr zu sammeln oder um zu filtern, Prioritäten zu setzen oder um Eindringlinge zu erkennen. Obwohl diese Definition relativ genau ist, ist sie etwas allgemein gehalten. Darüber hinaus kann die Tiefe der Paketinspektion variieren, je nachdem, was Sie erreichen möchten. Beispielsweise unterscheidet sich die Deep Packet Inspection, die zur Erfassung von Statistiken durchgeführt wird, von der Deep Packet Inspection, die zum Herausfiltern von Datenverkehr durchgeführt wird. Im Zusammenhang mit diesem Artikel geht es uns hauptsächlich um das Sammeln von Statistiken. Bei den Tools, die wir in Kürze überprüfen, handelt es sich im Wesentlichen um fortschrittliche Überwachungstools.

Informationen zu Überwachungstools

Netzwerküberwachung, genau wie Deep PacketInspektion ist kein klar definierter Begriff. Die grundlegendste Form der Netzwerküberwachung ist die Bandbreitenüberwachung. Dies geschieht normalerweise mit dem Simple Network Management-Protokoll. Diese Art der Überwachung ist sehr nützlich, um ein klares Bild der Netzwerkauslastung zu erhalten. Sie weist jedoch Einschränkungen auf. Es gibt Ihnen zwar die durchschnittliche Bandbreitennutzung an einem bestimmten Punkt des Netzwerks an, gibt jedoch keine Einzelheiten darüber, wie viel Bandbreite verbraucht wird.

Für ein klareres Bild des VerkehrsIn einem Netzwerk transportiert, müssen Sie die Flussanalyse verwenden. Die Flussanalyse geht weit über die Bandbreitenüberwachung hinaus und kann detaillierte Informationen liefern. Es ist darauf angewiesen, dass die Netzwerkgeräte selbst Verkehrsinformationen an Überwachungssysteme, so genannte Collectors und / oder Analysatoren, senden, die Flussdaten interpretieren und auf sinnvolle Weise darstellen können. Mithilfe der Flussanalyse können Sie beispielsweise die Verteilung des Netzwerkverkehrs auf alle Quellen und Ziele anzeigen. Hier erfahren Sie, welche Protokolle und welche Arten von Datenverkehr verwendet werden.

Die Flussanalyse kann als tiefes Paket betrachtet werdenInspektion dahingehend, dass es über das bloße Betrachten des Headers hinausgeht, qualitative Informationen über die tatsächlichen Daten zu finden, die in einem Netzwerk transportiert werden. Die am weitesten verbreitete Flow-Analyse-Technologie ist sicherlich NetFlow von Cisco. Schauen wir uns das genauer an.

Mehr über NetFlow

NetFlow wurde ursprünglich von Cisco Systems entwickeltund auf ihren Routern mit dem Ziel eingeführt, die Möglichkeit zu bieten, IP-Netzwerkverkehrsinformationen zu sammeln, wenn sie in eine Schnittstelle eintreten oder diese verlassen. Die ursprüngliche Absicht bestand darin, bessere Zugriffssteuerungslisten (Access Control Lists, ACL) zu erstellen. Inzwischen wurde es zu einem echten Überwachungsschema ausgebaut und die von den Geräten erfassten Durchflussdaten werden jetzt dia exportiert.

Die NetFlow-Technologie besteht ausim wesentlichen drei Komponenten. Der erste ist der Flow-Exporter, der Pakete zu Flows aggregiert und Flow-Datensätze zu einem oder mehreren Flow-Sammlern exportiert. Die nächste Komponente, der Flow Collector, ist für den Empfang, die Speicherung und die Vorverarbeitung der von der vorherigen Komponente empfangenen Flow-Daten verantwortlich. Schließlich wird der Durchflussanalysator verwendet, um die empfangenen Durchflussdaten zu analysieren. Diese Analyse kann unter anderem zur Erstellung von Verkehrsprofilen oder zur Fehlerbehebung im Netzwerk verwendet werden. Viele moderne Konfigurationen kombinieren den Durchflusskollektor und den Analysator zu einer einzigen integrierten Komponente.

So funktioniert NetFlow

Jedes andere Gerät, das NetFlow unterstützt, kann dies seinkonfiguriert, um Flussdaten in Form von Flussdatensätzen auszugeben und an einen NetFlow-Collector zu senden. Ein Flow ist eine vollständige Konversation im IP-Sinne. Und es können zu einem bestimmten Zeitpunkt viele Flüsse durch eine Schnittstelle verlaufen. Das Netzwerkgerät, das Flow-Datensätze erstellt, sendet diese an den Collector, wenn es feststellt, dass der Flow beendet wurde, entweder aufgrund einer Alterung oder aufgrund einer Beendigung der TCP-Sitzung.

NetFlow-Architektur

Ein typischer Flow-Rekord enthält einigesInformation. Dies umfasst die Eingabe- und Ausgabeschnittstellen, die Start- und Endzeitstempel des Flusses, die Anzahl der enthaltenen Bytes und Pakete, die Header der Schicht 3, die Quell- und Ziel-IP-Adresse und -Portnummer, das IP-Protokoll und das TOS ( Art der Dienstleistung). Flow-Datensätze enthalten nicht die tatsächlichen Daten, aus denen der Flow besteht. Sie enthalten nur Informationen zum Ablauf. Dies ist aus Sicherheitsgründen wichtig.

In den meisten Umgebungen sind Durchflusskollektoren vorhandenDie gesendeten Aufzeichnungen sind oft auch die Durchflussanalysatoren. Nur sehr große Netzwerke mit mehreren Standorten können davon profitieren, dass separate Kollektoren auf die verschiedenen Standorte verteilt sind. Die Kollektoren und Analysatoren verwenden die in Ablaufdatensätzen enthaltenen Informationen, um Daten zum Netzwerkverkehr auf eine Weise darzustellen, die für Netzwerkadministratoren nützlich ist. Tatsächlich ist der Hauptunterscheidungsfaktor zwischen den verschiedenen Tools die Art und Weise, wie sie Daten sinnvoll interpretieren und darstellen können.

Die besten Werkzeuge für die Deep Packet Inspection

Unter dem Gesichtspunkt der Überwachung ist die Durchflussanalyse eineBei den Tools, die wir heute überprüfen, handelt es sich in der Tat um NetFlow-Analysegeräte. Viele von ihnen werden jedoch noch mehr tun, und einige sind Teil einer vollständigen Überwachungslösung.

1. SolarWinds NetFlow Traffic Analyzer (Kostenlose Testphase)

SolarWinds in dem unwahrscheinlichen Fall, den Sie habenNie von der Firma gehört, macht einige der besten Software für Netzwerk- und Systemadministration. Eines der Hauptprodukte von SolarWinds, der SolarWinds Network Performance Monitor, wird von vielen als eines der besten Tools zur Überwachung der Netzwerkbandbreite angesehen. SolarWinds stellt auch einige hervorragende kostenlose Tools zur Verfügung, die jeweils eine bestimmte Aufgabe von Netzwerkadministratoren erfüllen. Zwei Beispiele für diese kostenlosen Tools sind ein kostenloser erweiterter Subnetzrechner und ein kostenloser Syslog-Server. Und wenn es um die NetFlow-Verkehrsanalyse geht, ist der SolarWinds NetFlow-Verkehrsanalysator (NTA) definitiv einer der besten NetFlow-Sammler und -Analysatoren, die Sie finden können.

SolarWinds NTA-Dashboard - Zusammenfassung

Zu den besten Eigenschaften des Produkts gehört die SolarWinds NetFlow Traffic Analyzer kann die Bandbreitennutzung nach Anwendung überwachen,Protokoll und IP-Adressgruppe. Es kann nicht nur Cisco NetFlow überwachen, sondern auch Juniper J-Flow, sFlow, Huawei NetStream und IPFIX - einige andere auf NetFlow basierende Flow-Analysetechnologien -, um zu ermitteln, welche Anwendungen und Protokolle die meisten Bandbreitenkonsumenten sind. Das Tool sammelt Verkehrsdaten, korreliert sie in ein verwendbares Format und präsentiert sie dem Benutzer auf einem webbasierten Dashboard. Das Produkt unterstützt Cisco NBAR2, um zu ermitteln, welche Anwendungen und Kategorien die meiste Bandbreite verbrauchen, und um die Sichtbarkeit des Netzwerkverkehrs zu verbessern.

Das SolarWinds NetFlow Traffic Analyzer ist ein Add-On zum Network Performance Monitor(NPM). Wenn Sie noch keine NPM-Lizenz besitzen, müssen Sie diese Kosten berücksichtigen. Sie beginnen bei 2 955 USD für bis zu 100 Elemente. Was das NTA-Add-On betrifft, muss seine Lizenz mit der Anzahl der Knoten Ihrer NPN-Lizenz übereinstimmen und die Preise beginnen bei 1 915 USD. Wenn Sie das Produkt lieber testen möchten, bevor Sie sich zu einem Kauf verpflichten, ist eine kostenlose Testversion von SolarWinds erhältlich.

  • KOSTENLOSE TESTPHASE: SolarWinds NetFlow Traffic Analyzer
  • Offizieller Downloadlink: https://www.solarwinds.com/netflow-traffic-analyzer

2. SolarWinds NetFlow Analyzer in Echtzeit (Kostenfreier Download)

Wenn Sie eine Lösung im kleineren Maßstab benötigen, können Sie die SolarWinds NetFlow Analyzer in Echtzeit Vielleicht genau das, was Sie brauchen. Dies ist eines der berühmten kostenlosen Tools von SolarWind. Obwohl es nicht ganz so vollständig ist wie der NetFlow Traffic Analyzer, bietet es Ihnen einige der gleichen grundlegenden Funktionen.

Es kann Flussdaten in Echtzeit erfassen und analysieren. Und es zeigt Ihnen, welche Art von Verkehr in Ihrem Netzwerk transportiert wird, woher er kommt und wohin er geht. Sie können es bis zu einem gewissen Grad auch zur Diagnose von Verkehrsspitzen und zur Behebung von Bandbreitenproblemen verwenden.

SolarWinds RTNA Screenshot

Mit dem Produkt können Sie identifizieren, welche Benutzer,Geräte und Anwendungen verbrauchen die meiste Bandbreite. Isolieren Sie den Netzwerkverkehr nach Konversation, App, Domäne, Endpunkt und Protokoll. und Anzeigen des Netzwerkverkehrs nach Typ und angegebenen Zeiträumen

Natürlich können Sie mit dieser kostenlosen Software nicht rechnenTu alles, was sein großer Bruder tut. Es weist einige schwerwiegende Einschränkungen auf, und sein Hauptaugenmerk liegt auf dem aktuellen und aktuellen Status Ihres Netzwerks. Es werden nur Daten von einer NetFlow-Schnittstelle erfasst und nur die letzten 60 Minuten der Daten gespeichert und analysiert.

Wenn Sie einen schnellen und unsauberen Überblick über Ihre Bandbreitennutzung benötigen, bietet der kostenlose Echtzeit-NetFlow-Analyzer von SolarWinds nicht viel mehr.

  • Kostenfreier Download: SolarWinds NetFlow Analyzer in Echtzeit
  • Offizieller Downloadlink: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer

3. ManageEngine NetFlow Analyzer

ManageEngine ist ein weiterer bekannter Name im Bereich der Netzwerkmanagement-Tools. Es ist ManageEngine NetFlow Analyzer bietet Netzwerkadministratoren eine detaillierte Ansicht vonNetzwerkbandbreitennutzung sowie Verkehrsmuster. Das Produkt wird über eine webbasierte Oberfläche gesteuert und bietet eine beeindruckende Anzahl verschiedener Ansichten in Ihrem Netzwerk.

Mit dem Produkt können Sie beispielsweise anzeigenDatenverkehr nach Anwendung, Konversation, Protokoll und mehreren weiteren Optionen. Sie haben auch die Möglichkeit, Warnungen einzurichten, um Sie vor potenziellen Problemen zu warnen. Sie können beispielsweise eine Verkehrsschwelle für eine bestimmte Schnittstelle festlegen und benachrichtigt werden, wenn diese überschritten wird.

ManageEngine Netflow Analyzer

Die größten Stärken dieses Tools sind jedoch seineBerichte und Dashboard. Es enthält einige sehr nützliche vorgefertigte Berichte, die für bestimmte Zwecke wie Fehlerbehebung, Kapazitätsplanung oder Abrechnung maßgeschneidert sind. Und so gut die integrierten Berichte auch sind, mit dem Tool können Administratoren benutzerdefinierte Berichte nach ihren Wünschen erstellen.

Das Dashboard des Produkts ist genauso beeindruckend wieseine Berichte. Es enthält mehrere Kreisdiagramme mit Dingen wie Top-Anwendungen, Top-Protokollen oder Top-Gesprächen. Es kann auch eine Art Heatmap mit dem Status der überwachten Schnittstellen angezeigt werden. Und genau wie die Berichte kann auch das Dashboard so angepasst werden, dass nur die Informationen angezeigt werden, die Sie für nützlich halten. Im Dashboard werden außerdem Warnungen in Form von Popups angezeigt. Netzwerkadministratoren, die unterwegs sind, fühlen sich nicht ausgelassen, wenn eine Smartphone-App verfügbar ist, und erhalten Zugriff auf das Dashboard und die Berichte.

Das ManageEngine NetFlow Analyzer unterstützt die meisten Strömungstechnologien, einschließlichNetFlow, IPFIX, J-Flow, NetStream und einige andere. Dieses Tool ist auch hervorragend in Cisco-Geräte integrierbar und bietet die Möglichkeit, die Traffic-Shaping- und / oder QoS-Richtlinien direkt im Tool anzupassen.

Das ManageEngine NetFlow Analyzer kommt in zwei Versionen. Es gibt eine kostenlose Version, die auf die Überwachung von nur zwei Flussschnittstellen beschränkt ist. Das ist zwar nicht viel, aber es könnte alles sein, was Sie brauchen. Mit dieser kostenlosen Version können Sie in den ersten 30 Tagen unbegrenzt viele Geräte testen. Nach Abschluss der Testversion sind Lizenzen in verschiedenen Größen von 100 bis 2500 Schnittstellen oder Flows erhältlich. Die Preise beginnen bei ca. 600 USD zuzüglich der jährlichen Wartungsgebühren.

4. Paessler Router Traffic Grapher (PRTG)

PRTG von Paessler ist ein weiteres bekanntes All-in-One-GerätLösung, deren Hauptzweck die Überwachung der Bandbreitennutzung ist. Es wird auch verwendet, um die Verfügbarkeit und den Zustand verschiedener Netzwerkressourcen zu überwachen. Als solches ist es ein weiteres sehr nützliches Tool für Netzwerkadministratoren. Dank eines NetFlow-Sensors, der für das Produkt verfügbar ist, PRTG kann auch als NetFlow-Sammler und -Analysator dienen.

PRTG Bildschirmfoto

Eigentlich, PRTG ist nicht nur ein Bandbreitenüberwachungstool oder einNetFlow Kollektor und Analysator. Es verwendet verschiedene Technologien zur Überwachung von Systemen, Geräten, Verkehr und Anwendungen. Unter anderem wird das Produkt SNMP mit einsatzbereiten und benutzerdefinierten Optionen, WMI- und Windows-Leistungsindikatoren, SSH für Linux / Unix- und MacOS-Systeme, Flows wie NetFlow oder sFlow sowie Paket-Sniffing, HTTP-Anforderungen, REST-APIs, die XML zurückgeben, oder verwenden JSON, Ping, SQL und viele mehr.

Installieren PRTG ist einfach. Führen Sie einfach das Installationsprogramm aus, und der automatische Erkennungsprozess erkennt Geräte und richtet Sensoren ein. Anschließend können Sie zusätzliche Sensoren wie NetFlow-Kollektoren manuell hinzufügen. Es gibt sogar ein detailliertes Video auf der Paessler-Website, das Ihnen zeigt, wie es gemacht wird.

Der Server läuft nur unter Windows, aber unter seinem BenutzerDie Benutzeroberfläche ist webbasiert und kann von jedem Browser aus aufgerufen werden. Es gibt auch eine mobile Client-App, die Sie auf Ihrem Smartphone installieren können. Die Mobile Client App verfügt über eine einzigartige Funktion in Form von QR-Etiketten, die Sie ausdrucken und auf Ihren Geräten anbringen können. Durch einen Scan des Codes von der mobilen App werden die Sensordaten des Geräts schnell geöffnet.

Zwei Versionen von PRTG stehen zur Verfügung. Es gibt eine kostenlose Version, die auf 100 Sensoren begrenzt ist. Beachten Sie, dass ein Sensor in PRTG Der Sprachgebrauch ist kein Gerät. Es ist stattdessen das grundlegendste Element, das überwacht werden kann. Für die Überwachung jedes Ports eines 48-Port-Switches sind beispielsweise 48 Sensoren erforderlich, und für die Erfassung und Analyse von NetFlow ist ein Sensor pro Flow-Exporteur erforderlich. In diesem Tempo ist es offensichtlich, dass 100 Sensoren möglicherweise nicht so hoch sind, wie es zuerst angezeigt wurde. Wenn Sie mehr als 100 Sensoren benötigen, müssen Sie eine Lizenz erwerben. Sie sind mit 500, 1000, 2500 oder 5000 Sensoren erhältlich und es gibt auch eine unbegrenzte Lizenz. Die Preise variieren zwischen 1 600 USD und knapp 15 000 USD. In der kostenlosen Version sind in den ersten 30 Tagen unbegrenzt viele Sensoren verfügbar, sodass Sie von einer gründlichen Probefahrt des Produkts profitieren können.

5. Scrutinizer

Das letzte auf unserer Liste ist Scrutinizer von Plixer, einem weiteren ausgezeichneten NetFlow-Analysator. Es ist tatsächlich viel mehr als das, und einige betrachten es als ein vollständiges System zur Reaktion auf Vorfälle. Das Produkt kann verschiedene Flusstypen wie NetFlow, J-Flow, NetStream und IPFIX überwachen, sodass Sie nicht nur Cisco-Geräte überwachen müssen.

Scrutinizer-Architektur

Scrutinizer verfügt über ein hierarchisches Design, das bietetEine optimierte und effiziente Datenerfassung ermöglicht es Ihnen, kleine Datenströme zu erfassen und anschließend auf viele Millionen pro Sekunde zu skalieren. Das Netzwerk wird oft zuerst beschuldigt, wenn etwas schief geht. Mit diesem Tool können Sie schnell die wahre Ursache für fast alle Netzwerkprobleme finden. Das Produkt funktioniert sowohl in physischen als auch in virtuellen Umgebungen und verfügt über erweiterte Berichtsfunktionen.

Scrutinizer ist in vier Lizenzstufen erhältlich. Sie reichen von der kostenlosen Basisversion bis zum vollwertigen SCR-Level, das bis zu über 10 Millionen Flüsse pro Sekunde erreichen kann. Die kostenlose Version ist auf 10.000 Flows pro Sekunde beschränkt und speichert die Rohdaten nur für 5 Stunden. Sie sollte jedoch mehr als ausreichend sein, um Netzwerkprobleme zu beheben. Sie können auch eine Lizenzstufe 30 Tage lang testen. Danach wird die kostenlose Version wiederhergestellt.

Lesen Sie auch

Behebung des Fehlers "Dieser PC kann nicht auf Windows 10 aktualisiert werden" bei der Aktualisierung auf Windows 10 Mai 2019
PC Hunter konsolidiert alle Systeminformationen unter einer Haube
Anzeigen und Überprüfen des Netzwerkverkehrs mit SmartSniff
CheckDrive: Führen Sie schnell einen gründlichen Festplattenscan durch
Überprüfen Sie schnell den Festplattenabsturz und beheben Sie ihn mit CheckDrive
Beste Echtzeit-Dienstprogramme zur Bandbreitenüberwachung zur Verfolgung der Netzwerknutzung
6 Die besten Wireshark-Alternativen zum Packet Sniffing
Die besten Paket-Sniffer und Netzwerk-Analysatoren - Top 7 im Jahr 2019
Microsoft Office 2010-Dokumentinspektor
WireShark - Awesome Network Packet Sniffer
YouTube-Zeit - Link zu einem bestimmten Teil des YouTube-Videos
Verlängern Sie die Lebensdauer des Android-Akkus mit Deep Sleep Battery Saver

Bemerkungen