- - Die 5 besten Netzwerk-Verkehrsanalysatoren (2019 Review)

Die 5 besten Netzwerk-Verkehrsanalysatoren (2019 Review)

Network Traffic Analyzer lassen NetzwerkAdministratoren und Manager erhalten nicht nur einen hervorragenden Überblick über die Auslastung eines Netzwerks, sondern auch darüber, wie es genutzt wird. Es ist eine Sache zu wissen, dass ein bestimmtes Netzwerksegment unter einer Überlastung leidet. Wenn Sie jedoch herausfinden können, was diese Überlastung verursacht, erhalten Sie eine völlig neue Perspektive. Ohne diese Informationen besteht die einzige Möglichkeit zur Behebung von Überlastungsproblemen darin, mehr Bandbreite bereitzustellen - bestenfalls eine vorübergehende Lösung. Da die Bandbreite immer noch teuer ist, gibt es sicherlich bessere Möglichkeiten, diese Art von Problem zu lösen.

Die Analyse des Netzwerkverkehrs könnte die Antwort sein, und heute werden wir erklären, was es ist, und einige der besten Tools überprüfen, die Sie verwenden können.

Netzwerkverkehrsanalysatoren

Wir beginnen unsere Reise in den NetzwerkverkehrAnalyse mit einer nützlichen Theorie. Wir werden uns zuerst genauer ansehen, was es eigentlich ist. Dies ist wichtig, da wir möchten, dass alle auf derselben Seite sind, um den Rest unserer Diskussion zu führen. Als Nächstes stellen wir NetFlow und andere ähnliche Flow-Reporting-Systeme und -Protokolle vor. Sie bilden den Kern der meisten Tools zur Analyse von Verkehrsmustern. Ohne sie gäbe es möglicherweise keine Netzwerkverkehrsanalyse.

Zunächst werfen wir einen Blick auf den NetFlow von CiscoTechnologie und ihre vielfältigen Varianten, bevor wir uns S-Flow ansehen, ein konkurrierendes System, das in seiner Funktionsweise etwas anders ist, obwohl es einem ähnlichen Zweck dient. Mit all diesen Informationen sind wir bereit, die wichtigsten derzeit verfügbaren Netzwerkverkehrsanalysatoren zu überprüfen.

Informationen zur Netzwerkverkehrsanalyse

In seiner einfachsten Form der NetzwerkverkehrAnalyse - manchmal auch Musteranalyse genannt - ist der Prozess des Aufzeichnens, Überprüfens und / oder Analysierens des Netzwerkverkehrs zum Zweck der Leistung, Sicherheit und / oder allgemeinen Verwaltung des Netzwerkbetriebs. Insbesondere werden manuelle und automatisierte Techniken verwendet, um Details und Statistiken über den laufenden Netzwerkverkehr auf Detailebene zu überprüfen.

Es gibt hauptsächlich zwei Arten von NetzwerkverkehrÜberwachung. Das erste ist die Überwachung der Bandbreitennutzung, die quantitative Daten liefern kann. Mit dieser Art der Überwachung können Sie sehen, wie viel Verkehr an einem bestimmten Punkt in einem Netzwerk stattfindet, es werden jedoch keine Daten zur Art dieses Verkehrs bereitgestellt. Die zweite Art der Überwachung, die wir heute diskutieren und die als Netzwerkverkehrsanalyse bezeichnet wird, wird vertieft. Ihr Hauptziel ist es, einen detaillierten Einblick in die Art des Verkehrs, der Netzwerkpakete oder der Daten zu erhalten, die durchfließen ein Netzwerk sowie dessen Quelle und Ziel.

Obwohl Netzwerkverkehrsanalyse durchgeführt werden kannmanuell wäre es ein ziemlich mühsames Unterfangen, und es wird am häufigsten unter Verwendung von Netzwerküberwachungstools durchgeführt. Die aus der Netzwerkverkehrsanalyse erhaltenen Verkehrsstatistiken können zum Verständnis und zur Bewertung der Netzwerkauslastung beitragen. Es werden wichtige Daten zu Art, Größe, Herkunft und Ziel der Datenpakete angezeigt. Es kann sogar einige Informationen zum Inhalt von Datenpaketen enthalten.

Netzwerksicherheitsteams können den Netzwerkverkehr verwendenMusteranalyse, um böswillige oder verdächtige Pakete im Datenverkehr zu identifizieren. Ebenso werden Netzwerkadministrationen, die Download- und Upload-Geschwindigkeiten, Durchsatz, Inhalt usw. überwachen möchten, diese verwenden, um die Netzwerknutzung besser zu verstehen.

Ein Nachteil ist die Analyse des Netzwerkverkehrsmusterskann auch von Angreifern und / oder Eindringlingen verwendet werden, um Netzwerkverkehrsmuster zu analysieren und Schwachstellen oder Mittel zum Einbruch oder Abrufen vertraulicher Daten zu identifizieren. Dies ist, wie viele andere Technologien, ein zweischneidiges Schwert.

VERBUNDENE LESUNG: Die 8 besten Tools zum Testen der Netzwerklatenz (2019 Bewertungen)

NetFlow und andere Flow-Reporting-Systeme

NetFlow ist eine Funktion, die in Cisco eingeführt wurdeRouter in der Mitte der 1990er Jahre, geben oder nehmen ein oder zwei Jahre. Die Technologie bietet die Möglichkeit, IP-Netzwerkverkehr zu erfassen, wenn er in eine Schnittstelle eintritt oder diese verlässt. Dies unterscheidet sich von der Bandbreitenüberwachung, bei der Daten gezählt, aber nicht erfasst werden. Durch die Analyse der gesammelten Daten kann man beispielsweise die Quelle und das Ziel des Verkehrs, die Klasse und die Art des Dienstes bestimmen und diese Informationen letztendlich verwenden, um die Ursachen für Überlastungen oder andere Netzwerkprobleme zu identifizieren.

Ein typisches NetFlow-Überwachungssetup besteht aus drei Hauptkomponenten:

  • Der Flussexporter aggregiert Pakete zu Flüssen und exportiert Flussdatensätze zu einem oder mehreren Flusssammlern. Dies ist die Komponente, die sich im Netzwerkgerät befindet.
  • Der Flow Collector ist für den Empfang, die Speicherung und die Vorverarbeitung von Flow-Daten verantwortlich, die von einem Flow-Exporteur empfangen wurden.
  • Der Durchflussanalysator analysiert die empfangenen Durchflussdaten beispielsweise im Rahmen der Intrusion Detection oder Traffic Profiling.

Ein Flow ist im NetFlow-Sprachgebrauch ein unidirektionalerFolge von Paketen, die eine bestimmte Anzahl von Attributen gemeinsam haben, z. B. Eingangsschnittstelle, Quell- und Ziel-IP-Adresse, IP-Protokoll (TCP / UDP / ICMP usw.), Quell- und Ziel-IP-Port und IP-Diensttyp. Mit anderen Worten entspricht es einer Netzwerksitzung. Detaillierte Daten zu jedem einzelnen Flow werden vom Flow-Exporteur erfasst, bevor sie in den Flow-Collector exportiert werden. In den meisten Fällen sind der Durchflusskollektor und der Analysator zwei Komponenten desselben Systems, und wir sehen sie selten getrennt.

LESEN SIE AUCH: 5 Die besten Tools für die Verkehrsmusteranalyse

NetFlow war einmal ein exklusives Cisco-Produkt und ist jetzt verfügbarüber Geräte vieler Hersteller, darunter Juniper, Alcatel-Lucent und Nortel, um nur einige zu nennen. Einige Anbieter nennen es einen anderen Namen, z. B. J-Flow für Juniper. Es gibt sogar eine relativ neue IETF-standardisierte Version namens IPFIX, die für Internet Protocol Flow Information eXport steht.

Es gibt auch sFlow von InMon, eine etwasäquivalente und doch sehr unterschiedliche Technologie. sFlow verwendet ähnliche Methoden zum Sammeln von Flussinformationen, fügt jedoch die Datenabtastung (daher das S) hinzu, um noch detailliertere Informationen zu erhalten. Nur wenige NetFlow-Analysegeräte und -Kollektoren können sFlow-Daten verarbeiten, da die beiden zu unterschiedlich sind.

Die besten Netzwerkverkehrsanalysatoren

Es gibt viel zu viele NetzwerkverkehrsanalysatorenDurch die Verwendung von NetFlow oder sFlow wird der Auswahlprozess möglicherweise zu einer gewaltigen Herausforderung. Um Ihnen zu helfen, haben wir diese Liste mit den besten Tools für die Analyse des Netzwerkverkehrs zusammengestellt. Jeder von ihnen ist einen Blick wert.

1. SolarWinds NetFlow Traffic Analyzer (KOSTENLOSE TESTPHASE)

An erster Stelle steht auf unserer Liste die SolarWinds NetFlow Traffic Analyzer oder NTA. Wenn Sie es nicht wissen SolarWindshat sich das Unternehmen einen hervorragenden Ruf als Hersteller der besten Netzwerkmanagement-Tools erarbeitet. Sein Flaggschiffprodukt, das Netzwerkleistungsmonitor ist eines der besten Tools zur Bandbreitenüberwachungverfügbar. Das Unternehmen ist auch für sein hervorragendes kostenloses Tool bekannt, das sich speziell an Netzwerkadministrationsanforderungen richtet, z. B. an einen der besten Subnetzrechner oder TFTP-Server.

Wie der Name schon sagt, die SolarWinds NetFlow Traffic Analyzer Verwendet das NetFlow-Protokoll zum Sammeln detaillierter DatenInformationen über den beobachteten Verkehr. So kann beispielsweise gemeldet werden, welche Art von Verkehr häufiger auftritt oder welcher Benutzer oder welches Gerät die meiste Bandbreite verwendet. Im Dashboard des Tools stehen verschiedene Ansichten zur Verfügung, z. B. Top-Anwendungen, Top-Protokolle oder Top-Sprecher. Das Tool unterstützt die meisten NetFlow-Varianten verschiedener Hersteller.

SolarWinds NTA-Dashboard - Zusammenfassung

  • KOSTENLOSE TESTPHASE: SolarWinds NetFlow Traffic Analyzer
  • Offizieller Download-Link: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Unter einigen der SolarWinds NetFlow Traffic AnalyzerDie besten Funktionen:

  • Es kann verwendet werden, um die Netzwerknutzung nach Anwendung, Protokoll und IP-Adressgruppe zu überwachen.
  • Es überwacht die Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- und IPFIX-Datenflüsse, um zu ermitteln, welche Anwendungen und Protokolle die meisten Bandbreitenkonsumenten sind.
  • Es sammelt Verkehrsdaten, korreliert sie in ein verwendbares Format und präsentiert sie auf seiner webbasierten Benutzeroberfläche
  • Mithilfe dieser Funktion können Sie ermitteln, welche Anwendungen und Kategorien die meiste Bandbreite für eine bessere Sichtbarkeit des Netzwerkverkehrs verbrauchen. Außerdem wird Cisco NBAR2 unterstützt.

Das SolarWinds NetFlow Traffic Analyzer ist als Add-On zum Netzwerk verfügbarLeistungsüberwachung (NPM). Die Preise beginnen bei 1.915 USD für 100 Knoten. Die Anzahl der von Ihnen erworbenen Knoten muss mit Ihrer NPM-Lizenz übereinstimmen. Wenn Sie die NPM-Software noch nicht besitzen, kostet dies 2.995 US-Dollar für die gleichen 100 Knoten. Wenn Sie es vor dem Kauf testen möchten, können Sie eine voll funktionsfähige 30-Tage-Testversion eines oder beider Produkte herunterladen.

2. PRTG-Netzwerkmonitor

Das PRTG-Netzwerkmonitor, oder einfach PRTG von Paessler AGist eine All-in-One-Lösung, deren Hauptzwecküberwacht die Bandbreitennutzung. Als solches integriert es die SNMP-Bandbreitenüberwachung sowie die NetFlow-Erfassung und -Analyse. Aber es hört hier nicht auf und PRTG verwendet sogenannte Sensoren, um verschiedene Systeme, Geräte, Verkehr und Anwendungen zu überwachen. Nachfolgend finden Sie eine Übersicht über einige der wichtigsten unterstützten Überwachungstechnologien:

  • Flows (wie NetFlow oder sFlow)
  • SNMP mit gebrauchsfertigen und benutzerdefinierten Optionen
  • WMI- und Windows-Leistungsindikatoren
  • SSH für Linux / Unix- und macOS-Systeme
  • Packet Sniffing
  • Ping, SQL und viele mehr

PRTG NetFlow Sensor Screenshot

Installieren PRTG ist einfach. Tatsächlich behauptet Paessler, Sie könnten in ein paar Minuten fertig sein. Nach dem Ausführen des Installationsprogramms erkennt der automatische Erkennungsprozess Geräte und richtet grundlegende Sensoren ein. Sie können dann manuell erweiterte und komplexere Sensoren wie NetFlow-Kollektoren hinzufügen. Wenn Sie es brauchen, zeigt Ihnen ein detailliertes Video, wie es gemacht wird.

PRTG Läuft unter Windows, aber die Benutzeroberfläche istwebbasiert und kann von jedem Browser auf jeder Plattform aufgerufen werden. Es gibt auch mobile Apps für Android und iOS. In Bezug auf mobile Apps verfügt dieses Produkt über eine einzigartige Funktion in Form von QR-Code-Etiketten, die Sie ausdrucken und auf Ihren Geräten anbringen können. Es ist dann einfach, den Code über die mobilen Apps zu scannen, um die Sensordaten des Geräts schnell anzuzeigen.

Das PRTG-Netzwerkmonitor ist in zwei Versionen erhältlich. Es gibt eine kostenlose Version, die auf 100 Sensoren begrenzt ist. Jedes überwachte Element zählt als ein Sensor. Um beispielsweise jeden Port eines 48-Port-Switches zu überwachen, benötigen Sie 48 Sensoren. Für die NetFlow-Erfassung und -Analyse benötigen Sie einen Sensor für jeden Flow-Exporter. Für mehr als 100 Sensoren benötigen Sie eine kostenpflichtige Lizenz. Sie sind für 500, 1000, 2500, 5000 und unbegrenzte Nodes zu Preisen zwischen 1 600 USD und knapp 15 000 USD erhältlich. Beachten Sie, dass die kostenlose Version in den ersten 30 Tagen unbegrenzte Sensoren zulässt und Sie die Möglichkeit haben, gründlich zu arbeiten Testen Sie das Produkt.

3. Scrutinizer

Scrutinizer von Plixer ist ein ausgezeichneter NetFlow Analyzer. Es ist tatsächlich viel mehr als das, was viele als vollwertiges System für die Reaktion auf Vorfälle sehen. Es kann verschiedene Flusstypen wie NetFlow, J-Flow, NetStream und IPFIX überwachen, sodass Sie nicht nur Cisco-Geräte überwachen müssen.

Scrutinizer NetFlow Analyzer Screenshot

Scrutinizer Bietet ein hierarchisches Design und eine optimierte und effiziente Datenerfassung. Dies ermöglicht einen kleinen Einstieg und eine einfache Skalierung auf Millionen von Flüssen pro Sekunde. Scrutinizer behauptet, Ihnen dabei zu helfen, die eigentliche Ursache der meisten Netzwerkprobleme schnell zu finden. Das Produkt kann sowohl in physischen als auch in virtuellen Umgebungen eingesetzt werden und verfügt über erweiterte Berichtsfunktionen.

Scrutinizer ist in vier Lizenzstufen aus dem Basic erhältlichkostenlose Version für die höchste SCR-Stufe, die bis zu zehn Millionen Flüsse pro Sekunde ermöglicht. Die kostenlose Version ist auf zehntausend Durchläufe pro Sekunde beschränkt und speichert nur die Rohdaten für 5 Stunden. Zwischenstufen sind die MDX-Ebene, auf der die Daten 25 Stunden lang gespeichert werden, und die SSRV, auf der sie für immer gespeichert werden. Sie können jede Lizenzstufe 30 Tage lang testen. Danach wird die kostenlose Version wiederhergestellt.

4. ManageEngine NetFlow Analyzer

ManageEngine ist ein weiterer beliebter Name unter Netzwerkadministratoren. Das Unternehmen macht einige ausgezeichnete Werkzeuge sowie ein paar kostenlose bezahlt. Das ManageEngine NetFlow Analyzer Bietet eine detaillierte Ansicht der Bandbreite eines NetzwerksAuslastung sowie Verkehrsmuster. Es unterstützt die meisten Flow-Technologien, darunter NetFlow, IPFIX, J-Flow, NetStream und einige andere. Die Plattform verfügt außerdem über eine webbasierte Benutzeroberfläche, die eine beeindruckende Anzahl verschiedener Ansichten in Ihrem Netzwerk bietet. So können Sie beispielsweise den Datenverkehr nach Anwendung, Konversation, Protokoll und mehreren weiteren Anzeigeoptionen anzeigen. Sie können auch Warnungen einrichten, um Sie vor potenziellen Problemen zu warnen. Sie können beispielsweise eine Verkehrsschwelle für eine bestimmte Schnittstelle festlegen und benachrichtigt werden, wenn der Verkehr diese Grenze überschreitet.

ManageEngine NetFlow Analyzer

Viel von der ManageEngine NetFlow AnalyzerDie Stärke liegt in den eindrucksvollen Berichten. Das Produkt verfügt über mehrere nützliche vorgefertigte Berichte, die auf bestimmte Zwecke zugeschnitten sind, z. B. Fehlerbehebung, Kapazitätsplanung oder Abrechnung. Wenn Sie lieber benutzerdefinierte Berichte haben, können diese problemlos erstellt werden.

Das Dashboard des Produkts ist genauso beeindruckend wieseine Berichte. Es enthält mehrere Tortendiagramme, die beispielsweise Top-Anwendungen, Top-Protokolle oder Top-Konversationen darstellen. Es kann auch eine Heatmap angezeigt werden, die den Status der überwachten Schnittstellen anzeigt. Dashboards können so angepasst werden, dass sie nur die Informationen enthalten, die Sie benötigen. Für die mobilen Administratoren gibt es eine Smartphone-App, mit der Sie von überall aus auf das Dashboard und die Berichte zugreifen können.

Das ManageEngine NetFlow Analyzer kommt in zwei Versionen. Die kostenlose Version beschränkt sich darauf, nur zwei Schnittstellen oder Flow-Exporter zu überwachen. Für eine größere Kapazität sind Lizenzen in verschiedenen Größen von 100 bis 2500 Schnittstellen oder Strömen zu Preisen zwischen etwa 600 und über 50.000 US-Dollar zuzüglich jährlicher Wartungsgebühren erhältlich. Für alle kostenpflichtigen Tarife ist eine kostenlose 30-Tage-Testversion verfügbar.

5. sFlowTrend

Wie bereits erläutert, handelt es sich um NetFlow- und sFlow-ProtokolleGanz anders und es ist selten, dass ein Tool beide unterstützt. Von allen bisher getesteten Produkten unterstützt nur der PRTG Network Monitor das sFlow-Protokoll. Wenn Ihr Netzwerk jedoch hauptsächlich aus sFlow-fähigen Geräten besteht, ist dies eines der besten Tools, die wir finden konnten.

sFlowTrend ist ein sFlow Monitoring Tool von inMon, das Unternehmen hinter dem sFlow-Protokoll. Es ist ein einfaches und etwas eingeschränktes, aber sehr leistungsfähiges Werkzeug. Es gibt eine kostenlose Version, mit der Sie Daten von bis zu fünf sFlow-fähigen Geräten erfassen und Verlaufsdaten nur bis zu einer Stunde im RAM speichern können. Dies könnte zwar zur Behebung einiger Netzwerkprobleme ausreichen, ist jedoch nicht für die fortlaufende Überwachung erforderlich. Für ein vollständigeres Tool müssen Sie ein Upgrade auf die kostenpflichtige Pro-Version durchführen, mit der die maximale Anzahl an Geräten aufgehoben und Verlaufsdaten auf der Festplatte gespeichert werden.

sFlowTrend V6

Das sFlowTrend Das Dashboard bietet eine schnelle Übersicht über den aktuellen StatusZustand Ihres Netzwerks und seiner Komponenten. Es werden Schwellenwerte der obersten Ebene und Schnittstellen mit potenziellen Fehlern angezeigt. Durch Klicken auf die Registerkarte sFLowTrend-Netzwerk werden zusammengefasste Leistungsstatistiken und detaillierter Datenverkehr auf Netzwerk- oder Geräteebene angezeigt. Warnungsschwellenwerte können verwendet werden, um Warnungen zu erhalten, wenn eine überdurchschnittliche Bandbreitennutzung festgestellt wird oder Netzwerkfehler auftreten. Die Software verfügt auch über eine Registerkarte "Grundursache", auf der Sie die Ursache eines Problems, z. B. eine Schwellenwertverletzung, ermitteln können.

Das sFlowTrend Auf der Registerkarte "Hosts" finden Sie weitere InformationenInformationen zu jedem Gerät. Es kann Leistungsdaten auf CPU, Festplatte und mehr für sFlow-fähige Server anzeigen. Auf der Registerkarte "Dienste" finden Sie Leistungsdaten für Anwendungen, die sFlow-Daten exportieren. Auf der Registerkarte "Ereignisse" finden Sie ein Protokoll mit Ereignissen wie Überschreitungen von Schwellenwerten oder erkannten Fehlern. Schließlich bietet die Registerkarte Berichte mehrere vordefinierte Berichte und unterstützt auch die Erstellung benutzerdefinierter Berichte.

sFlowTrend ist in Java geschrieben und kommt mit einemJava-basierte oder reine webbasierte Benutzeroberfläche. Es ist für Windows, Mac und Linux verfügbar. Die Software verfügt über ein hervorragendes Online-Hilfesystem, das Sie bei der Konfiguration und Verwendung des Tools unterstützt.

Einpacken

Egal für welches Tool Sie sich entscheiden, der NetzwerkverkehrAnalysegeräte geben Ihnen einen unschätzbaren Einblick in die Vorgänge in Ihrem Netzwerk. Die von uns getesteten Tools bieten jeweils ein hervorragendes Preis-Leistungs-Verhältnis. Die Auswahl eines Tools wird höchstwahrscheinlich von Ihrer persönlichen Präferenz abhängen, da eines der Tools möglicherweise eine bestimmte Funktion aufweist, die Sie besonders anspricht. Bei allen kostenpflichtigen Tools, die entweder eine kostenlose Testversion oder eine kostenlose Version anbieten, gibt es keinen Grund, warum Sie nicht ein paar ausprobieren könnten, bevor Sie eine Entscheidung treffen.

Lesen Sie auch

Was ist ein Netzwerk-Sniffer und wofür wird er verwendet?
Die Verbindungsüberwachung überwacht eingehende und ausgehende Netzwerkverbindungen
Verwenden Sie Tastatur-LED-Leuchten, um den Netzwerkverkehr zu überwachen
Überwachen der Netzwerkbandbreite und der Port-belegten Systemprozesse
Überwachen Sie eingehenden und ausgehenden Netzwerkverkehr mit IP Traffic Spy
Die 5 besten NetFlow-Collectors für Linux im Jahr 2019
SolarWinds NetFlow Traffic Analyzer - Rückblick 2019
Best Free sFlow Collectors and Analyzers Bewertet in 2019
Best NetFlow Collectors and Analyzers für Windows: Überprüft im Jahr 2019
Die besten Paket-Sniffer und Netzwerk-Analysatoren - Top 7 im Jahr 2019
Die 5 besten Werkzeuge für die Deep Packet Inspection im Jahr 2019
Installieren und verwenden Sie Tcpdump unter Ubuntu Linux

Bemerkungen