- - 5 beste tools voor diepe pakketinspectie in 2019

5 beste tools voor Deep Packet Inspection in 2019

Netwerken zijn moeilijk te beheren en te controleren. Het is begrijpelijk, netwerkverkeer vindt plaats binnen koperen kabels of optische vezels en is niet zichtbaar. Dit maakt het voor elke beheerder een beetje ingewikkeld om een ​​duidelijk en duidelijk beeld te hebben van wat er aan de hand is met de netwerken die ze beheren. Dit is waar netwerkbewaking van pas komt. En als het gaat om netwerkbewaking, zijn er verschillende niveaus beschikbaar die elk meer informatie over het verkeer bieden. Diepe pakketinspectie is het hoogste controleniveau dat de meeste informatie over netwerkverkeer biedt. Om diepe pakketinspectie uit te voeren, hebt u de juiste tools nodig - en vandaag bekijken we enkele van de beste tools voor diepe pakketinspectie.

Voordat we beginnen, zullen we proberen een diep pakket uit te leggeninspectie. Het lijkt erop dat iedereen een tegenstrijdig idee heeft van wat het is en wat het zou moeten zijn. De diepgaande pakketinspectie die vandaag voor ons van belang is, heeft te maken met netwerkmonitoring, een andere vage term. Om wat meer licht te werpen op het onderwerp, bespreken we monitoring in het algemeen en flowanalyse in het bijzonder, omdat het een vorm van diepe pakketinspectie is. En aangezien Cisco's NetFlow-technologie de meest gangbare lijkt, zullen we er dieper op ingaan. Alleen dan zullen we klaar zijn om te onthullen wat de beste tools voor diepe pakketinspectie zijn en om u een kort overzicht van elk te bieden.

Diepe pakketinspectie uitgelegd

Diepe pakketinspectie wordt gedefinieerd als de handeling, vooreen netwerkinfrastructuurcomponent, van het analyseren van de inhoud van datapakketten, meer dan alleen kijken naar de pakketkop om statistieken te verzamelen over netwerkverkeer of voor filtering, prioritering of indringingsdetectie. Hoewel deze definitie relatief nauwkeurig is, is deze een beetje generiek. Bovendien kan de diepgaande pakketinspectie variëren op basis van wat u probeert te bereiken. De diepe pakketinspectie die wordt uitgevoerd voor het verzamelen van statistieken, is bijvoorbeeld anders dan de diepe pakketinspectie die wordt uitgevoerd om wat verkeer uit te filteren. In de context van dit artikel zijn we vooral geïnteresseerd in het verzamelen van statistieken. De tools die we binnenkort zullen beoordelen, zijn in wezen geavanceerde monitoringtools.

Over bewakingsprogramma's

Netwerkbewaking, net als deep packetinspectie, is geen duidelijk omschreven term. De meest basale vorm van netwerkbewaking is bandbreedtebewaking. Het wordt meestal gedaan met behulp van het Simple Network Management Protocol. Dit type monitoring is erg handig om een ​​duidelijk beeld te krijgen van het gebruik van uw netwerk, maar het heeft beperkingen. Hoewel het u het gemiddelde bandbreedtegebruik op een specifiek punt van het netwerk geeft, geeft het geen details over wat de bandbreedte verbruikt.

Voor een beter beeld van wat verkeer isvervoerd op een netwerk, moet u stroomanalyse gebruiken. Flowanalyse gaat veel dieper dan bandbreedtebewaking en kan gedetailleerde informatie bieden. Het is afhankelijk van de netwerkapparatuur zelf om verkeersinformatie te verzenden naar bewakingssystemen die verzamelaars en / of analysatoren worden genoemd, die stroomgegevens kunnen interpreteren en op een zinvolle manier kunnen presenteren. Met stroomanalyse kunt u bijvoorbeeld zien hoe netwerkverkeer wordt verdeeld over alle bronnen en bestemmingen. Het zal u vertellen over welke protocollen en welke soorten verkeer worden gebruikt.

Flowanalyse kan worden beschouwd als een diep pakketinspectie in zoverre dat het verder gaat dan alleen kijken naar de koptekst om kwalitatieve informatie te vinden over de feitelijke gegevens die via een netwerk worden getransporteerd. De meest voorkomende van alle stroomanalysetechnologieën is zeker Cisco's NetFlow. Laten we er dieper op ingaan.

Meer over NetFlow

NetFlow is oorspronkelijk ontwikkeld door Cisco Systemsen geïntroduceerd op hun routers met als doel de mogelijkheid te bieden om IP-netwerkverkeersinformatie te verzamelen wanneer deze een interface binnenkomt of verlaat. De oorspronkelijke bedoeling was om betere toegangscontrolelijsten (ACL) te maken. Het is sindsdien uitgegroeid tot een echt bewakingsschema en de door apparaten verzamelde stroomgegevens worden nu geëxporteerd.

De NetFlow-technologie bestaat uitin wezen drie componenten. De eerste is de flow-exporteur die pakketten aggregeert in flows en flow-records exporteert naar een of meer flow-collectors. De volgende component, de stroomcollector, is verantwoordelijk voor de ontvangst, opslag en voorverwerking van de stroomgegevens die zijn ontvangen van de vorige component. Ten slotte wordt de stroomanalysator gebruikt om de ontvangen stroomgegevens te analyseren. Deze analyse kan onder meer worden gebruikt voor verkeersprofilering of netwerkproblemen oplossen. Veel moderne opstellingen combineren de stroomafscheider en de analysator in een enkele, geïntegreerde component.

Hoe NetFlow werkt

Elk ander apparaat dat NetFlow ondersteunt, kan dat zijngeconfigureerd om stroomgegevens uit te voeren in de vorm van stroomrecords en deze naar een NetFlow-verzamelaar te sturen. Een stroom is een volledig gesprek in de zin van IP. En er kunnen op elk moment veel stromen door één interface gaan. Het netwerkapparaat dat flowrecords voorbereidt, verzendt deze naar de collector wanneer het, door veroudering of het zien van een beëindiging van de TCP-sessie, vaststelt dat de flow is afgelopen.

NetFlow-architectuur

Een typisch stroomrecordpakket bevat nogal watinformatie. Dit omvat de invoer- en uitvoerinterfaces, de start- en eindtijdstempels van de stroom, het aantal bytes en pakketten die het bevat, de laag 3 headers, het bron- en doel-IP-adres en poortnummer, het IP-protocol en de TOS ( Type service) waarde. Stroomrecords bevatten niet de feitelijke gegevens waaruit de stroom is samengesteld. Ze bevatten alleen informatie over de stroom. Dit is belangrijk vanuit een beveiligingsstandpunt.

In de meeste omgevingen waren de stroomcollectoren waarde records worden verzonden zijn vaak ook de stroomanalysatoren. Alleen zeer grote, multi-site netwerken zullen profiteren van het hebben van afzonderlijke verzamelaars verspreid over de verschillende sites. De verzamelaars en analysers gebruiken de informatie in stroomregistraties om gegevens over netwerkverkeer te presenteren op een manier die nuttig is voor netwerkbeheerders. De belangrijkste onderscheidende factoren tussen de verschillende tools is eigenlijk de manier waarop ze gegevens op een zinvolle manier kunnen begrijpen en presenteren.

De beste hulpmiddelen voor diepe pakketinspectie

Vanuit een oogpunt van monitoring is stroomanalyse eenvormen diepgaande pakketinspectie, dus de tools die we vandaag herzien zijn inderdaad NetFlow-analysers. Velen van hen zullen echter meer doen dan dat, en sommige maken deel uit van een complete monitoringoplossing.

1. SolarWinds NetFlow Traffic Analyzer (GRATIS proefversie)

SolarWinds, in het onwaarschijnlijke geval dat u hebtnog nooit van het bedrijf gehoord, maakt een aantal van de beste software voor netwerk- en systeembeheer. Een van zijn vlaggenschipproducten, de SolarWinds Network Performance Monitor, wordt door velen beschouwd als een van de beste netwerkbandbreedte monitoringtool. En SolarWinds maakt ook een aantal uitstekende gratis tools, die elk een specifieke taak van netwerkbeheerders aanpakken. Twee voorbeelden van die gratis tools zijn een gratis geavanceerde subnetcalculator en een gratis syslog-server. En als het gaat om NetFlow-verkeersanalyse, is de SolarWinds NetFlow Traffic Analyzer (NTA) absoluut een van de beste NetFlow-verzamelaar en -analysator die u kunt vinden.

SolarWinds NTA Dashboard Samenvatting

Een van de beste functies van het product, de SolarWinds NetFlow Traffic Analyzer kan bandbreedtegebruik per applicatie monitoren,protocol en IP-adresgroep. Het kan niet alleen Cisco NetFlow monitoren, maar ook Juniper J-Flow, sFlow, Huawei NetStream en IPFIX - een paar andere flowanalyse-technologieën op basis van NetFlow - om te identificeren welke applicaties en protocollen de grootste bandbreedtegebruikers zijn. De tool verzamelt verkeersgegevens, brengt deze in een bruikbare indeling en presenteert deze aan de gebruiker op een webgebaseerd dashboard. Het product ondersteunt Cisco NBAR2 om te bepalen welke applicaties en categorieën de meeste bandbreedte verbruiken, waardoor u een nog beter zicht hebt op het netwerkverkeer.

De SolarWinds NetFlow Traffic Analyzer is een add-on voor de Network Performance Monitor(NPM). Als u nog geen NPM-licentie hebt, moet u rekening houden met die kosten. Ze beginnen bij $ 2 955 voor maximaal 100 elementen. Wat betreft de NTA-add-on, de licentie moet overeenkomen met het aantal knooppunten van uw NPN-licentie en de prijzen beginnen bij $ 1 915. Als u het product liever wilt proberen voordat u tot aankoop overgaat, is een gratis proefversie beschikbaar bij SolarWinds.

  • GRATIS PROEF: SolarWinds NetFlow Traffic Analyzer
  • Officiële downloadlink: https://www.solarwinds.com/netflow-traffic-analyzer

2. SolarWinds Real-Time NetFlow Analyzer (Gratis download)

Als u een oplossing op kleinere schaal nodig hebt, kunt u de SolarWinds Real-Time NetFlow Analyzer is misschien precies wat je nodig hebt. Dit is een van de beroemde gratis tools van SolarWind en, hoewel niet zo compleet als de NetFlow Traffic Analyzer, geeft het je een aantal van dezelfde basisfunctionaliteit.

Het kan flowgegevens in realtime vastleggen en analyseren. En het laat u het type verkeer zien dat op uw netwerk wordt getransporteerd, waar het vandaan komt en waar het naartoe gaat. U kunt het ook gebruiken - tot op zekere hoogte - om verkeerspieken te diagnosticeren en problemen met bandbreedte op te lossen.

SolarWinds RTNA Screenshot

Met het product kunt u identificeren welke gebruikers,apparaten en applicaties verbruiken de meeste bandbreedte; isoleer netwerkverkeer per gesprek, app, domein, eindpunt en protocol; en bekijk netwerkverkeer op type en gespecificeerde tijdsperioden

Natuurlijk kunt u van deze gratis software niet verwachtendoe alles wat zijn grote broer doet. Het heeft een aantal ernstige beperkingen en de primaire focus is de huidige en zeer recente status van uw netwerk. Het verzamelt alleen gegevens van één NetFlow-interface en bewaart en analyseert alleen de laatste 60 minuten aan gegevens.

Als u een snel en vies overzicht van uw bandbreedtegebruik nodig hebt, biedt de gratis Real-Time NetFlow Analyzer van SolarWinds dit, maar niet veel meer.

  • Gratis download: SolarWinds Real-Time NetFlow Analyzer
  • Officiële downloadlink: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer

3. ManageEngine NetFlow Analyzer

ManageEngine is een andere bekende naam op het gebied van netwerkbeheertools. Haar ManageEngine NetFlow Analyzer geeft netwerkbeheerders een gedetailleerd overzicht vannetwerk bandbreedtegebruik evenals verkeerspatronen. Het product wordt bestuurd door een webgebaseerde interface en biedt een indrukwekkend aantal verschillende weergaven op uw netwerk.

U kunt het product bijvoorbeeld bekijkenverkeer per toepassing, per gesprek, per protocol en nog veel meer opties. U hebt ook de mogelijkheid om waarschuwingen in te stellen om u te waarschuwen voor mogelijke problemen. U kunt bijvoorbeeld een verkeersdrempel instellen op een specifieke interface en een waarschuwing krijgen wanneer deze wordt overschreden.

ManageEngine Netflow Analyzer

Maar de grootste troeven van deze tool zijn derapporten en dashboard. Het komt met een aantal zeer nuttige vooraf gebouwde rapporten die op maat zijn gemaakt voor specifieke doeleinden zoals probleemoplossing, capaciteitsplanning of facturering. En zo goed als de ingebouwde rapporten zijn, stelt de tool beheerders ook in staat om aangepaste rapporten naar wens te maken.

Het dashboard van het product is net zo indrukwekkend alszijn rapporten. Het bevat verschillende cirkeldiagrammen met zaken als topapplicaties, topprotocollen of topgesprekken. Het kan ook een soort warmtekaart weergeven met de status van de bewaakte interfaces. En net als de rapporten kan het dashboard ook worden aangepast om alleen de informatie te bevatten die u nuttig vindt. Op het dashboard worden ook waarschuwingen weergegeven in de vorm van pop-ups. De netwerkbeheerder die onderweg is, voelt zich niet buitengesloten omdat er een smartphone-app beschikbaar is die u toegang geeft tot zowel het dashboard als de rapporten.

De ManageEngine NetFlow Analyzer ondersteunt de meeste flowtechnologieën inclusiefNetFlow, IPFIX, J-flow, NetStream en enkele anderen. Deze tool beschikt ook over een uitstekende integratie met Cisco-apparaten, met de mogelijkheid om traffic shaping en / of QoS-beleid rechtstreeks vanuit de tool aan te passen.

De ManageEngine NetFlow Analyzer komt in twee versies. Er is een gratis versie die beperkt is tot het bewaken van slechts twee interfaces van stromen. Hoewel dit niet veel is, kan het alles zijn wat je nodig hebt. En die gratis versie staat onbeperkte apparaten toe gedurende de eerste 30 dagen, waardoor u de kans krijgt om een ​​grondige testrun uit te voeren. Zodra de proefperiode voorbij is, zijn licenties beschikbaar in verschillende formaten van 100 tot 2500 interfaces of stromen met prijzen vanaf ongeveer $ 600 plus jaarlijkse onderhoudskosten.

4. Paessler Router Traffic Grapher (PRTG)

PRTG van Paessler is een andere bekende, alles-in-éénoplossing met als primair doel het controleren van het bandbreedtegebruik. Het wordt ook gebruikt om de beschikbaarheid en gezondheid van verschillende netwerkbronnen te controleren. Als zodanig is het een ander zeer handig hulpmiddel voor netwerkbeheerders. Maar dankzij een NetFlow-sensor die beschikbaar is voor het product, PRTG kan ook dienen als een NetFlow-verzamelaar en -analysator.

PRTG-schermafbeelding

In feite, PRTG is niet alleen een bandbreedtebewakingsprogramma of eenNetFlow-verzamelaar en -analysator. Het maakt gebruik van verschillende technologieën om systemen, apparaten, verkeer en applicaties te controleren. Onder hen zal het product SNMP gebruiken met gebruiksklare en aangepaste opties, WMI en Windows prestatiemeteritems, SSH voor Linux / Unix en MacOS-systemen, stromen - zoals NetFlow of sFlow - en pakket snuiven, HTTP-verzoeken, REST API's retourneren XML of JSON, Ping, SQL en nog veel meer.

installeren PRTG is makkelijk. U voert eenvoudig het installatieprogramma uit, dan zal het auto-detectieproces apparaten ontdekken en sensoren instellen. U bent dan vrij om handmatig extra sensoren, zoals NetFlow-verzamelaars, toe te voegen. Er is zelfs een gedetailleerde video op de website van Paessler die je laat zien hoe het is gedaan.

De server draait alleen op Windows, maar de gebruikerinterface is webgebaseerd en kan vanuit elke browser worden geopend. Er is ook een mobiele client-app die u op uw smartphone kunt installeren. De mobiele client-app heeft een unieke functie in de vorm van QR-labels die u op uw apparaten kunt afdrukken en aanbrengen. Vervolgens opent een scan van de code van de mobiele app snel de sensorgegevens van dat apparaat.

Twee versies van PRTG zijn beschikbaar. Er is een gratis versie die beperkt is tot 100 sensoren. Let op dat er een sensor in zit PRTG parlance is geen apparaat. Het is in plaats daarvan het meest elementaire element dat kan worden bewaakt. Voor het bewaken van elke poort van een 48-poortswitch zijn bijvoorbeeld 48 sensoren vereist en voor NetFlow-verzameling en -analyse is één sensor per flow-exporteur vereist. In dat tempo is het duidelijk dat 100 sensoren misschien niet zo veel zijn als het eerst leek. Als u meer dan 100 sensoren nodig heeft, moet u een licentie aanschaffen. Ze zijn beschikbaar in 500, 1000, 2500 of 5000 sensoren en er is ook een onbeperkte licentie. Prijzen variëren van ongeveer $ 1 600 tot iets minder dan $ 15 000. De gratis versie biedt onbeperkte sensoren gedurende de eerste 30 dagen, zodat u kunt profiteren van een grondige testrit van het product.

5. Onderzoeker

Als laatste op onze lijst staat Scrutinizer van Plixer, nog een uitstekende NetFlow Analyzer. Het is eigenlijk veel meer dan dat en sommigen beschouwen het als een volledig incidentresponssysteem. Het product heeft de mogelijkheid om verschillende flowtypen te monitoren, zoals NetFlow, J-flow, NetStream en IPFIX, zodat u niet beperkt bent tot het monitoren van alleen Cisco-apparaten.

Scrutinizer-architectuur

Scrutinizer heeft een hiërarchisch ontwerp dat biedtgestroomlijnde en efficiënte gegevensverzameling en stelt u in staat klein te beginnen en vervolgens op te schalen tot vele miljoenen stromen per seconde. Het netwerk krijgt vaak eerst de schuld als er iets misgaat. Met deze tool kunt u snel de echte oorzaak van bijna alle netwerkproblemen vinden. Het product werkt met zowel fysieke als virtuele omgevingen en wordt geleverd met geavanceerde rapportagefuncties.

Scrutinizer is beschikbaar in vier licentieniveaus. Ze variëren van de gratis basisversie tot het volwaardige SCR-niveau dat tot meer dan 10 miljoen stromen per seconde kan schalen. De gratis versie is beperkt tot 10.000 stroom per seconde en zal slechts 5 uur ruwe stroomgegevens bewaren, maar het zou meer dan voldoende moeten zijn om netwerkproblemen op te lossen. U kunt ook elke licentielaag 30 dagen proberen, waarna deze terugkeert naar de gratis versie.

Lees ook

Hoe te repareren "Deze pc kan niet worden opgewaardeerd naar Windows 10" fout op Windows 10 mei 2019 upgrade
PC Hunter consolideert elk stukje systeeminformatie onder één kap
Bekijk en inspecteer netwerkverkeer met SmartSniff
CheckDrive: voer snel een grondige scan van de harde schijf uit
Controleer snel crashes van harde schijven en repareer het met CheckDrive
Beste real-time bandbreedtebewakingsprogramma's om het netwerkgebruik te volgen
6 Beste Wireshark-alternatieven voor het snuiven van pakketten
Beste packet sniffers en netwerkanalysatoren - Top 7 Beoordeeld in 2019
Microsoft Office 2010 Documentinspecteur
WireShark - Awesome Network Packet Sniffer
YouTube-tijd - link naar een specifiek onderdeel in YouTube-video
Verleng de levensduur van Android-batterijen met Deep Sleep Battery Saver

Comments