Genau wie Mechaniker oder Schreiner sie brauchen,Netzwerkadministratoren benötigen auch Tools, um ihre Arbeit zu erledigen. Dies gilt insbesondere, da die Netzwerke immer größer werden und sich Unternehmen im täglichen Betrieb immer mehr auf sie verlassen. Heutzutage können nicht nur Ausfälle, sondern auch Verlangsamungen in Unternehmensnetzwerken erhebliche Auswirkungen haben. Netzwerkadministratoren müssen die richtigen Tools verwenden, um Netzwerke zu überwachen und Probleme zu beheben, die sie finden. Zum Glück sind viele Tools verfügbar. Möglicherweise zu viele. Aus diesem Grund stellen wir Ihnen unsere 15 besten Tools zur Netzwerküberwachung vor.
Wir beginnen unsere Diskussion mit demNetzwerküberwachungstools und die verschiedenen verfügbaren Tools benötigen. Wir werden sehen, wie Bandbreitennutzungsmonitore, Netzwerkanalysesysteme und Paket-Sniffer funktionieren und wie sie zu unserem Vorteil eingesetzt werden können. Als Nächstes werden wir unsere fünf wichtigsten Tools in jeder der drei Kategorien vorstellen. Einige sind kostenlose und / oder Open-Source-Tools, andere sind kommerzielle Pakete.
Die Notwendigkeit für Netzwerküberwachungstools
Der Netzwerkverkehr ist dem Straßenverkehr sehr ähnlich. Genauso wie Netzwerkleitungen als Autobahnen gedacht werden können, sind Daten, die in Netzwerken transportiert werden, wie Fahrzeuge, die auf dieser Autobahn fahren. Im Gegensatz zum Fahrzeugverkehr, bei dem Sie nur nachsehen müssen, ob und was nicht stimmt, kann es schwierig sein, zu sehen, was in einem Netzwerk vor sich geht. Für den Anfang geschieht alles sehr schnell und die in einem Netzwerk übertragenen Daten sind für das bloße Auge unsichtbar.
Mit Netzwerküberwachungstools können Sie genau „sehen“Was ist in Ihrem Netzwerk los? Mit ihnen können Sie die Auslastung jedes Stromkreises messen, analysieren, wer und was Bandbreite verbraucht, und sich eingehend mit „Netzwerkkonversationen“ befassen, um sicherzustellen, dass alles normal funktioniert.
Verschiedene Arten von Überwachungswerkzeugen
Grundsätzlich gibt es drei Haupttypen von NetzwerkenÜberwachungstools. Jeder geht ein bisschen tiefer als der vorherige und liefert mehr Details über den Verkehr. Erstens gibt es Bandbreitennutzungsmonitore. Diese Tools zeigen Ihnen, wie viele Daten in Ihrem Netzwerk transportiert werden.
Für weitere Informationen benötigen Sie eine andere Art vonWerkzeug, Netzwerkanalysatoren. Dies sind Tools, mit denen Sie einige Informationen darüber erhalten, was genau vor sich geht. Sie sagen Ihnen nicht nur, wie viel Verkehr vorbeigeht. Sie können Ihnen auch sagen, welche Art von Verkehr und zwischen welchen Hosts er sich bewegt.
Und für die meisten Details haben Sie Paketschnüffler. Sie führen eine eingehende Analyse durch, indem sie den Datenverkehr erfassen und dekodieren. Anhand der bereitgestellten Informationen können Sie genau erkennen, was gerade passiert, und Probleme mit größter Genauigkeit lokalisieren.
Bandbreitennutzungsmonitore
Die meisten Bandbreitennutzungsmonitore stützen sich auf dieSimple Network Management Protocol oder SNMP zum Abrufen von Geräten und zum Abrufen des Datenverkehrs auf allen oder einigen ihrer Schnittstellen. Aus diesen Daten werden häufig Diagramme erstellt, in denen die Bandbreitennutzung über die Zeit dargestellt wird. In der Regel können Sie in eine engere Zeitspanne zoomen, in der die Grafikauflösung hoch ist, und beispielsweise den durchschnittlichen Datenverkehr von 1 Minute anzeigen oder auf eine längere Zeitspanne zoomen - oft bis zu einem Monat oder sogar einem Jahr -, in der Es zeigt tägliche oder wöchentliche Durchschnittswerte.
SNMP auf den Punkt gebracht
Das Simple Network Management Protocol - oderMit SNMP können Netzwerkgeräte fernüberwacht und konfiguriert werden. Trotz seines Namens ist es jedoch nicht ganz einfach, und die Implementierung kann sich als entmutigende Aufgabe erweisen. SNMP-fähige Geräte stellen eine bestimmte Anzahl von Parametern, sogenannte OIDs, zur Verfügung. Einige Konfigurationsparameter können geändert werden, während andere schreibgeschützte Zähler sind.
Wenn es um die Bandbreitenüberwachung geht, sind wirspeziell an zwei OIDs interessiert. Sie werden als Bytes in und Bytes out bezeichnet. Durch Lesen dieser Werte in genau festgelegten Intervallen kann die Anzahl der Bytes pro Zeiteinheit (genau die Bandbreite) berechnet werden. Die meisten Netzwerkgeräte wie Switches und Router verfügen für jede ihrer Schnittstellen über einen solchen Satz von OIDs.
In der Regel eine NetzwerkbandbreitennutzungDas Überwachungssystem fragt jedes Gerät in 5-Minuten-Intervallen ab. Anschließend wird der vorherige Wert des Zählers vom aktuellen abgezogen, um die Anzahl der in fünf Minuten übertragenen Bytes zu erhalten. Diese Zahl wird mit 8 multipliziert, um die Anzahl der Bits zu erhalten. Und schließlich wird es durch 300 dividiert, um die Bandbreite in Bits pro Sekunde zu erhalten.
Zusätzlich zu den Bits In- und Bits Out-ZählernEinige Bandbreitenüberwachungssysteme ermöglichen die Überwachung anderer Parameter. Beispielsweise gibt es Schnittstelleneingabefehler und Schnittstellenausgabefehler-OIDs, die abgefragt werden können, um die Fehlerrate zu berechnen.
Netzwerkanalysesysteme
Wenn Sie mehr als die Menge wissen müssenWenn der Verkehr vorbeigeht, benötigen Sie ein erweitertes Überwachungssystem. Was Sie brauchen, ist das, was wir als Netzwerkanalysesystem bezeichnen. Diese Systeme basieren auf Software, die in Netzwerkgeräte integriert ist, um detaillierte Nutzungsdaten zu senden. Diese Systeme können in der Regel Top-Sprecher und -Hörer, die Verwendung nach Quell- oder Zieladresse, die Verwendung nach Protokoll oder Anwendung sowie verschiedene andere nützliche Informationen über die aktuellen Vorgänge anzeigen.
Während einige Systeme Software-Agenten verwenden, die Siemuss auf Zielsystemen installiert werden, die meisten von ihnen stützen sich stattdessen auf Standardprotokolle wie NetFlow, IPFIX oder sFlow. Diese werden normalerweise in Geräte eingebaut und sind sofort nach der Konfiguration einsatzbereit.
Durchflussanalyse 101
Ursprünglich als Vereinfachung derNetFlow wurde von Cisco Systems zur Erstellung von Zugriffssteuerungslisten entwickelt. Die Ingenieure erkannten schnell, dass die gesammelten Daten einer anderen Verwendung zugeführt werden können, indem sie auf ein Gerät exportiert werden, das diese Informationen analysieren kann.
NetFlow verwendet eine dreikomponentige Architektur. Der Exporteur, der auf dem überwachten Gerät ausgeführt wird, aggregiert Pakete zu Flows und exportiert Flow-Datensätze an einen Flow-Collector. Der Flow Collector übernimmt den Empfang, die Speicherung und die Vorverarbeitung der Flow-Daten. Schließlich wird der Durchflussanalysator verwendet, um empfangene Durchflussdaten zu analysieren. Viele Systeme kombinieren Kollektor und Analysator in einem Gerät.
Einmal exklusiv für Cisco-Geräte ist NetFlow jetzthäufig auf Geräten anderer Hersteller zu finden. Es kann unter anderen Namen wie Jflow auf Juniper-Geräten verwendet werden. Die neueste Version wurde sogar als IETF-Standard namens IPFIX erstellt. Es gibt auch ein konkurrierendes System mit dem Namen sFlow von inMon, das auch auf Netzwerkgeräten verschiedener Marken vertreten ist. Und obwohl sich NetFlow und sFlow in ihrer Funktionsweise erheblich unterscheiden, können viele Überwachungssysteme beide Protokolle verarbeiten.
Weitere Informationen zu Netzwerkanalysesystemen finden Sie in unserem aktuellen Artikel: Best NetFlow Collectors and Analyzers für Windows: Überprüft im Jahr 2018.
Wie wäre es mit Packet Sniffers?
Benötigen Sie noch mehr Informationen über dieDatenverkehr in Ihrem Netzwerk bieten Paket-Sniffer so viele Details wie möglich. Sie erfassen jedes einzelne Paket und decodieren es. Auf diese Weise können Sie jedes Detail einer bestimmten Konversation anzeigen. Sie können sehr hilfreich sein, um die genaue Ursache eines Netzwerkproblems zu ermitteln.
Nehmen wir zum Beispiel an, dass BenutzerBeschwerde, dass diese Anwendung viel langsamer als üblich ist. Da Netzwerke häufig überlastet sind, besteht der erste Reflex des Benutzers darin, dem Netzwerk die Schuld zu geben. Sie verwenden Bandbreitenmonitore oder Netzwerkanalysatoren und finden nirgendwo eine Spur von Überlastung. Wenn Sie dann Ihren Paket-Sniffer erhalten und den Datenverkehr untersuchen, sehen Sie, dass für jede Anforderung, die der Client an den Server sendet, die Antwort erst 10 Sekunden später zurückkommt. Um Netzwerkprobleme auszuschließen, wiederholen Sie den Test, indem Sie den Datenverkehr an der Netzwerkschnittstelle des Servers erfassen und dasselbe Verhalten feststellen. Dies bestätigt, dass es der Server ist, der nur langsam antwortet und dass am Netzwerk nichts falsch ist.
Unsere Top 5 Tools zur Bandbreitenüberwachung
Weil sie das grundlegendste Netzwerk sindÜberwachungstools und sie sollten die ersten sein, die Sie bereitstellen. Beginnen wir mit einem kurzen Überblick über unsere fünf wichtigsten Tools zur Bandbreitenüberwachung. Einige sind kostenlos und / oder Open Source, während andere kostenpflichtige Software sind. Wie Sie sehen, verwenden sie alle SNMP, um Ihre Netzwerkgeräte und vieles mehr regelmäßig abzufragen und Diagramme zur Bandbreitennutzung zu erstellen. So erhalten Sie einen Einblick in die Netzwerknutzung.
1. SolarWinds Echtzeit-Bandbreitenmonitor - (KOSTENFREIER DOWNLOAD)
SolarWinds ist im Netzwerkbereich bekanntfür seine Tools und kostenlosen Dienstprogramme. Eines der besten kostenlosen Tools ist der Echtzeit-Bandbreitenmonitor von SolarWinds. Die Software läuft unter Windows und verwendet SNMP, um Netzwerkgeräte abzufragen und Datenverkehrsstatistiken von ihren Schnittstellen abzurufen. Die Ergebnisse werden visuell in Diagrammen angezeigt, in denen die Bandbreitennutzung gegen die Zeit aufgetragen ist.
Dieses kostenlose Tool ist allerdings etwas eingeschränkt. Es kann nur so konfiguriert werden, dass jeweils ein Gerät abgefragt wird, und es werden nur die Daten der letzten 60 Minuten gespeichert und angezeigt. Es ist kaum genug für die kleinsten Fehlerbehebungsaufgaben. Es ist auch eine großartige Einführung in die anderen Tools von SolarWinds. Der SolarWinds Network Performance Monitor, der zum Beispiel zum Kauf angeboten wird, bietet eine umfassende Lösung zur Bandbreitenüberwachung, die auf Netzwerke jeder Größe skaliert werden kann
Der SolarWinds Echtzeit-Bandbreitenmonitor istWird als Bundle zusammen mit dem SolarWinds-Netzwerkanalysator vertrieben, einem weiteren großartigen kostenlosen Tool, mit dem Sie NetFlow-fähige Geräte überwachen können. Mit diesem Tool können Sie nach Gesprächen, Anwendungen, Endpunkten oder Protokollen suchen, die der Echtzeit-Bandbreitenmonitor nicht unterstützt.
DOWNLOAD-LINK: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. ManageEngine SNMP-Bandbreitenüberwachungssoftware
ManageEngine ist auch bekannt für seine kostenlosen Tools. Besonders gut gefällt uns die SNMP Bandwidth Monitoring Software. Es ist Teil des kostenlosen OpUtils-Bundles von ManageEngine. Das riesige Paket enthält außerdem 15 weitere Dienstprogramme für die Netzwerkverwaltung. Die Software kann unter Windows oder Linux ausgeführt werden. Die kostenlose Edition ist etwas begrenzt und bietet Platz für bis zu 10 Geräte und deren Schnittstellen. Wenn Sie ein kleineres Netzwerk verwalten, ist dies möglicherweise alles, was Sie benötigen.
Das System verfügt über eine automatische ErkennungProzess, der Ihr Netzwerk nach SNMP-fähigen Geräten zur Überwachung durchsucht. Sie können dann den Schnittstellenstatus Ihres Geräts auf der Registerkarte Inventar anzeigen. Das Tool verfügt auch über Diagramme zur Bandbreitennutzung und Berichte, die die Nutzung der letzten Tage bis letzten Monat anzeigen. Es gibt sogar ein Warnsystem, das Sie über ungewöhnliche Verkehrsmuster informiert.
Es gibt auch eine kostenpflichtige Version ohne GerätEinschränkung, die Sie möglicherweise versuchen möchten. ManageEngine bietet eine kostenlose 30-Tage-Testversion seiner vollständigen OpsUtil-Software. Tatsächlich beginnt die kostenlose Version als 30-Tage-Testversion der unbegrenzten Version, die nach Ablauf des Testzeitraums auf eingeschränkte Funktionen zurückgreift.
3. MRTG
Der Multi Router Traffic Grapher oder MRTG istArt der Urvater aller Netzwerk-Bandbreiten-Monitoring-Systeme. Es handelt sich um ein Open-Source-Projekt, das seit 1995 besteht. Es ist immer noch weit verbreitet, obwohl die neueste Version bereits etwa fünf Jahre alt ist. Es ist für Linux und Windows verfügbar. Die erstmalige Einrichtung und Konfiguration ist etwas komplizierter als bei anderen Überwachungssystemen, es steht jedoch eine hervorragende Dokumentation zur Verfügung.
Die Installation von MRTG erfolgt in mehreren Schrittenmüssen die Installationsanweisungen sorgfältig befolgen. Nach der Installation konfigurieren Sie die Software, indem Sie die Konfigurationsdatei bearbeiten. MRTG kann direkt von der Entwickler-Website heruntergeladen werden. Es ist als ZIP-Datei für Windows oder als Tarball für Linux verfügbar. Zum jetzigen Zeitpunkt ist die neueste stabile Version 2.17.4.
Was MRTG an Benutzerfreundlichkeit fehlt, gewinnt es anFlexibilität. Meistens in Perl geschrieben, kann es leicht modifiziert und an die genauen Bedürfnisse angepasst werden. Und die Tatsache, dass es das erste Überwachungssystem ist und es immer noch gibt, ist ein Beweis für seinen Wert.
4. Kakteen
Sie können sich Kakteen als MRTG für Steroide vorstellen. Flexibel und vielseitig wie sein entfernter Verwandter, ist es ein ausgefeilteres Produkt und verfügt über eine webbasierte Benutzeroberfläche, die die Konfiguration sehr einfach und intuitiv macht. Cacti bietet einen schnellen Poller, erweiterte Diagrammvorlagen, verschiedene Erfassungsmethoden und Benutzerverwaltung. Es kann auf Netzwerke praktisch jeder Größe, einschließlich mehrerer Standorte, skaliert werden.
Cacti ist ein Frontend für RRDTool, ein Open-Source-,Hochleistungs-Datenerfassungs- und Grafiksystem für Zeitreihendaten. RRDTool ist ein direkter Nachkomme von MRTG. Cacti speichert die Daten zum Erstellen und Auffüllen von Diagrammen in einer MySQL-Datenbank und ist vollständig in PHP geschrieben.
Die Konfiguration von Cati ist einfach. Zum Hinzufügen eines Geräts müssen Sie beispielsweise die IP-Adresse oder den Hostnamen und die SNMP-Community eingeben. Cacti erkennt dann die Benutzeroberfläche des Geräts und lässt Sie auswählen, für welche (n) Sie Nutzungsdiagramme erstellen möchten.
Besuchen Sie die Cacti-Website, um weitere Informationen zu diesem Produkt zu erhalten oder es herunterzuladen. Es ist völlig kostenlos für jede Nutzung.
5. PRTG
Der Paessler Router Traffic Grapher oder PRTG istEin weiteres großartiges Produkt. Die Überwachungslösung ähnelt Cacti oder MRTG mit einem polnischen und professionellen Touch. Laut Paessler können Sie PRTG in wenigen Minuten einrichten.
PRTG ist ein Produkt mit vielen Funktionen. Als Benutzeroberfläche können Sie zwischen einer nativen Windows-Unternehmenskonsole, einer Ajax-basierten Weboberfläche sowie mobilen Apps für Android und iOS wählen. Mit PRTG können Sie QR-Code-Etiketten drucken, die Sie auf Ihren überwachten Geräten anbringen können. Durch Scannen dieser Codes über die mobile App gelangen Sie schnell zu den Grafiken des Geräts.
PRTG kann Geräte mit SNMP, WMI, NetFlow und Sflow überwachen. Es hat auch Tonnen von Berichten, die als HTML oder PDF angezeigt oder in CSV oder XML exportiert werden können, um extern verarbeitet zu werden.
Sie können entweder die kostenlose Version von herunterladenkostenlose 30-Tage-Testversion. Ersteres beschränkt Sie auf die Überwachung von bis zu 100 Sensoren, wobei jeder Parameter, den Sie überwachen möchten, ein Sensor ist. Für die Überwachung der Bandbreite an jedem Port eines 48-Port-Switch sind beispielsweise 48 Sensoren erforderlich. Und wenn Sie auch die CPU- und Speicherauslastung des Switch überwachen möchten, benötigen Sie zwei weitere Sensoren.
Unsere Top 5 Durchflussanalysetools
Während Bandbreitenüberwachungssysteme Ihnen zeigenWie oft Ihr Netzwerk genutzt wird, ist noch unklar, wie es genutzt wird. Für diese Art der Sichtbarkeit müssen Sie die nächste Ebene der Überwachungssysteme bereitstellen, die Flow-Analyse-Tools. Diese Tools verwenden NetFlow und seine Varianten oder sFlow, um detaillierte Informationen zum Datenverkehr in Ihrem Netzwerk zu erhalten. Genau wie bei den Bandbreitenüberwachungs-Tools sind hier unsere fünf wichtigsten Tools für die Flussanalyse aufgeführt.
1- SolarWinds NetFlow Traffic Analyzer (30 Tage kostenlos testen)
Es scheint, als hätte SolarWinds eine großartige Lösung dafürJede Netzwerkadministrationsanforderung und Ablaufanalyse ist eine davon. Der SolarWinds NetFlow Traffic Analyzer verfügt über eine kostenlose 30-Tage-Testversion, sodass Sie selbst sehen können, ob dieses Produkt für Sie geeignet ist.
Der SolarWinds NetFlow Traffic Analyzer kannÜberwachen der Netzwerknutzung nach Anwendung, Protokoll und IP-Adressgruppe. Es kann nicht nur NetFlow-Geräte überwachen, sondern auch J-Flow, sFlow, NetStream und IPFIX. Das Tool sammelt Flussdaten, ordnet sie in einem verwendbaren und aussagekräftigen Format an und präsentiert sie den Benutzern in einer webbasierten Oberfläche. Hiermit kann ermittelt werden, welche Anwendungen und Kategorien die meiste Bandbreite verbrauchen.
Kostenlose 30-Tage-Testversion: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds ist auch bekannt für seine kostenlosen Tools undEs gibt ein funktionsbeschränktes kostenloses Produkt namens SolarWinds Real-Time Netflow Analyzer. Es unterstützt nur NetFlow und verfügt nicht über viele der erweiterten Funktionen des gesamten Produkts. Wenn jedoch alle Netzwerkgeräte NetFlow unterstützen, ist dies möglicherweise für Ihre Anforderungen ausreichend.
KOSTENFREIER DOWNLOAD: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- PRTG-Netzwerkmonitor
Wir haben PRTG im vorherigen Abschnitt eingeführtüber Bandbreitenüberwachungssystem, aber PRTG ist auch ein ausgezeichneter Durchflusssammler und Analysator. Tatsächlich ist PRTG eine umfassende integrierte Lösung, mit der Sie jeden Aspekt Ihres Netzwerks überwachen können. Wenn Sie nur an der Durchflussüberwachung interessiert sind, ist die kostenlose Version möglicherweise alles, was Sie brauchen. Mit der kostenlosen Version von PRTG können Sie bis zu 100 Sensoren überwachen. Und jede Durchflussdatenquelle zählt als ein Sensor. Konkret bedeutet dies, dass die kostenlose Version Ströme von bis zu 100 Geräten überwachen kann. Dies ist für viele Netzwerke ausreichend.
Die Installation von PRTG ist einfach und es gibt eineAuto-Discovery-Prozess, der bei der Erstkonfiguration hilfreich sein kann. Sensoren wie NetFlow-Kollektoren können auch manuell hinzugefügt werden. Es gibt sogar ein detailliertes Video, das Ihnen zeigt, wie es gemacht wird. Der Server läuft nur unter Windows, aber die Benutzeroberfläche ist webbasiert und kann von jedem Browser aus aufgerufen werden. Es gibt auch eine mobile App für iOS oder Android, die Sie auf Ihrem Smartphone oder Tablet installieren können.
3- Scrutinizer
Der Scrutinizer von Plixer ist mehr als nur ein FlowAnalysesystem. Es kann verschiedene Flusstypen wie NetFlow, J-Flow, NetStream und IPFIX überwachen, sodass Sie nicht nur Cisco-Geräte überwachen müssen. Scrutinizer bietet eine effiziente Datenerfassung und kann problemlos bis zu vielen Millionen Flüssen pro Sekunde skalieren. Es funktioniert sowohl in physischen als auch in virtuellen Umgebungen und verfügt über erweiterte Berichtsfunktionen.
Scrutinizer ist in vielen Versionen verfügbar, von der kostenlosen Basisversion bis zur vollwertigen "SCR" Niveau, das bis zu über 10 Millionen Ströme skalieren kannpro Sekunde. Die kostenlose Version ist auf 10.000 Flows pro Sekunde begrenzt und speichert die Rohdaten nur für 5 Stunden. Sie sollte jedoch mehr als ausreichend sein, um Netzwerkprobleme zu beheben. Für alle kostenpflichtigen Versionen ist eine kostenlose 30-Tage-Testversion verfügbar. Nach Ablauf der Testphase wird die kostenlose Version wiederhergestellt.
4- ManageEngine NetFlow Analyzer
Der ManageEngine NetFlow Analyzer ist webbasiertSchnittstelle, die eine beeindruckende Anzahl von verschiedenen Ansichten in Ihrem Netzwerk bietet. Sie können den Datenverkehr nach Anwendung, Konversation, Protokoll und mehreren weiteren Optionen anzeigen. Sie können auch Warnungen festlegen, z. B. eine Verkehrsschwelle für eine bestimmte Schnittstelle festlegen und benachrichtigt werden, wenn der Verkehr diese Grenze überschreitet.
Das Dashboard des Tools enthält mehrere Tortendiagramme mit den wichtigsten Anwendungen, Protokollen oder Konversationen. Es kann auch ein "Heatmap" mit dem Status der überwachten Schnittstellen. Dashboards und Berichte können so angepasst werden, dass sie nur die Informationen enthalten, die Sie für nützlich halten. Im Dashboard werden außerdem Warnungen in Form von Popups angezeigt. Es gibt auch eine Smartphone-App, mit der Sie von überall aus auf das Dashboard und die Berichte zugreifen können.
Der ManageEngine NetFlow Analyzer unterstützt am meistenFlow-Technologien wie NetFlow, IPFIX, J-Flow, NetStream und einige andere. Das Produkt ist in zwei Versionen erhältlich. Die kostenlose Version ist in den ersten 30 Tagen identisch mit der kostenpflichtigen, es werden dann jedoch nur zwei Quellschnittstellen oder -flüsse überwacht. Für die kostenpflichtige Version stehen Lizenzen in verschiedenen Größen von 100 bis 2500 Schnittstellen oder Flows zur Verfügung.
5- nProbe und ntopng
nProbe und ntopng sind zwei Open-Source-Tools. Ntopng ist ein webbasiertes Verkehrsanalysetool zur Überwachung von Netzwerken auf Basis von Flussdaten, während nProbe ein NetFlow- und IPFIX-Exporter und -Sammler ist. Zusammen ergeben sie ein sehr flexibles Analysepaket. Wenn Sie mit dem Unix-Befehl ntop vertraut sind, ist ntopng die GUI-Version der nächsten Generation dieses zeitlosen Tools.
Es gibt jedoch eine kostenlose Community-Version von ntopngSie können auch die Enterprise-Version erwerben. Auch wenn es teuer sein kann, ist es für Bildungs- und gemeinnützige Organisationen kostenlos. NProbe können Sie kostenlos testen, es ist jedoch auf insgesamt 25.000 exportierte Flows beschränkt. Sobald Sie das erreicht haben - was früher sein kann als Sie denken -, müssen Sie eine Lizenz erwerben.
ntopng verfügt über eine webbasierte Benutzeroberfläche, dieDaten können auf verschiedene Arten dargestellt werden, z. B. als Top-Talker, Flows, Hosts, Geräte und Schnittstellen. Es gibt Diagramme, Tabellen und Grafiken. Viele bieten Drilldown-Optionen. Die Benutzeroberfläche ist sehr flexibel und ermöglicht viele Anpassungen.
Unsere Top 5 Packet Sniffer
Für die meisten Details darüber, was auf Ihrem Computer passiertNetzwerk, Paket-Sniffer sind das, was Sie brauchen. Sie erfassen alle Daten an einem bestimmten Punkt in Ihrem Netzwerk und ermöglichen es Ihnen, jedes Paket zu dekodieren und die Details jeder „Konversation“ zu verfolgen. Die Platzierung eines Paket-Sniffers ist an sich eine komplizierte Angelegenheit, da er einen direkten Einfluss auf das hat, was Sie sehen können. Darüber wurden ganze Bücher geschrieben. In der Regel wird ein Paket-Sniffer eingerichtet, um den Datenverkehr eines Servers zu erfassen, indem der Switch-Port dieses Servers an einen freien Port auf demselben Gerät gespiegelt wird, an dem der Sniffer angeschlossen wird. Es gibt auch Taps, die zwischen zwei Geräten eingefügt werden können und den gesamten vorbeiziehenden Datenverkehr erfassen. Lassen Sie uns kurz die fünf besten Paketschnüffler besprechen.
1. Wireshark
Wireshark gibt es schon seit Ewigkeiten. Es begann im letzten Jahrhundert. Und heute ist es immer noch so „Der weltweit führende und am weitesten verbreitete Netzwerkprotokollanalysator“. Es ist der De-facto-Standard für viele Unternehmen, Regierungsbehörden und Bildungseinrichtungen.
Unter den Hauptfunktionen des Produkts finden Sie dieMöglichkeit zur Live-Erfassung und Offline-Analyse. Wireshark unterstützt auch die eingehende Prüfung von Hunderten von Protokollen, wobei ständig weitere hinzugefügt werden. Es verfügt auch über die leistungsstärksten Anzeigefilter der Branche. Das Produkt läuft unter Windows, Linux, MacOS, Solaris, FreeBSD, NetBSD und vielen anderen.
2. Tcpdump
Tcpdump ist ein bekanntes Unix-BefehlszeilenprogrammDas ist in den meisten Unix-ähnlichen Systemen enthalten, einschließlich der meisten Linux-Distributionen. Obwohl es ziemlich schwierig zu bedienen und noch schwieriger zu meistern ist, bietet es möglicherweise die beste Funktionalität und Flexibilität eines Paketsniffers. Es gibt einen Port von tcpdump für Windows namens WinDump. Es ist etwas einfacher zu bedienen
Tcpdump dekodiert keine Pakete wie Wireshark. Pakete werden nur auf dem Bildschirm angezeigt, wenn sie erfasst werden. Aufgrund der beeindruckenden Datenmenge, die in einem Netzwerk transportiert wird, werden häufig Filter verwendet, sodass nur die Daten, die wir sehen müssen, auf dem Bildschirm aufgelistet werden. Tatsächlich sind die Filterfähigkeiten von tcpdump wahrscheinlich der größte Vorteil und der Grund, warum der Befehl heute noch weit verbreitet ist.
3. EtherApe
EtherApe ist ein weiteres Open-Source-Projekt wieWireshark und tcpdump. Es verwendet jedoch eine grafischere Darstellung des Datenverkehrs und kann am effizientesten verwendet werden, um die Quelle des starken Datenverkehrs zu lokalisieren, der eine Überlastung des Netzwerks verursacht. Tatsächlich ist EtherApe kein wirklicher Paketsniffer, da es keine Pakete dekodiert oder Sie sie sogar in einer Tabelle erfassen lässt.
Stattdessen verfolgt EtherApe einen grafischeren Ansatz. Es wird Ihr Netzwerk als Kreis mit jedem Host an seiner Grenze darstellen. Innerhalb des Kreises gibt es eine Linie zwischen zwei Hosts, die miteinander kommunizieren. Die Linien sind nach Verkehrsart farblich gekennzeichnet und ihre Dicke gibt die Verkehrsmenge an. Es ist ein ganz anderes Tool zum Lernen und Verwenden, bietet aber dennoch eine andere Art der Anzeige des Datenverkehrs, die sich mehr als einmal als nützlich erwiesen hat.
4. Kismet
Die meisten Produkte in dieser Kategorie sind Open Sourceund Kismet ist in dieser Hinsicht nicht anders. Kismet ist jedoch insofern ganz anders, als es sich auf drahtlose Netzwerke spezialisiert hat. Es kann zum Beispiel den Verkehr von verborgenen Netzwerken oder nicht gesendeten SSIDs aufspüren und analysieren. Wenn Sie einfach nicht wissen, was Probleme verursacht, und Sie es einfach nicht finden können, kann Kismet es wahrscheinlich herausschnüffeln. Tatsächlich eignet sich Kismet besonders gut für drahtlose Netzwerke
Kismet wird hauptsächlich unter Unix-ähnlichen Betriebssystemen ausgeführtSysteme, die Linux und alle Arten von BSD und OSX enthalten. Es kann sogar unter Cygwin unter Windows ausgeführt werden, was jedoch den Rahmen dieses Artikels sprengt. Wenn Sie drahtlose Netzwerke überwachen müssen, besorgen Sie sich einen Mac oder einen Linux-Computer und installieren Sie Kismet.
5. SolarWinds Network Performance Monitor (30-TAGES-TEST)
SolarWinds hat zwar keinen Stand-AlonePacket Sniffer. Es gibt einige Funktionen zum Aufspüren und Analysieren, die direkt in den Netzwerkleistungsmonitor integriert sind. Mit dem Modul können Sie feststellen, ob eine Störung durch die Anwendung oder das Netzwerk verursacht wird. Es kann die Reaktionszeiten von Anwendungen und Netzwerken berechnen und so zur Behebung von Leistungsproblemen beitragen. Es kann auch über tausend Anwendungen identifizieren und Ihnen anzeigen, welcher Datenverkehr in Ihrem Netzwerk vorhanden ist. Schließlich können Sie abnormalen Datenverkehr erkennen, um potenzielle Sicherheitsbedrohungen zu vermeiden.
Preisgestaltung für die Netzwerkleistung von SolarWindsDer Monitor startet erst bei knapp 3.000 US-Dollar. Glücklicherweise ist eine 30-Tage-Testversion mit vollem Funktionsumfang kostenlos verfügbar. Sie werden selbst sehen können, ob das Tool für Sie geeignet ist.
Einpacken
Wir haben gerade unser 15 bestes Netzwerk vorgestelltÜberwachungstools. Sie brauchen nicht alle, aber früher oder später werden Sie wahrscheinlich einen in jeder Kategorie brauchen. Alle diese Tools sind großartig und funktionieren sehr gut. Sie unterscheiden sich alle voneinander und auch wenn wir eines bevorzugen, könnte Ihre Erfahrung Sie zu einem anderen führen. Aber da all diese Tools entweder kostenlos sind oder eine kostenlose Testversion zur Verfügung stehen, können Sie sie nicht alle ausprobieren und selbst entscheiden, welches Ihren Anforderungen am besten entspricht.
Bemerkungen