Net zoals monteurs of timmerlieden ze nodig hebben,netwerkbeheerders hebben ook hulpmiddelen nodig om hun werk te doen. Dit geldt met name omdat netwerken groter worden en bedrijven er steeds meer op vertrouwen voor hun dagelijkse activiteiten. Tegenwoordig kunnen niet alleen storingen, maar vertragingen op bedrijfsnetwerken grote gevolgen hebben. Netwerkbeheerders moeten de juiste hulpmiddelen gebruiken om netwerken te controleren en problemen die ze vinden op te lossen. Gelukkig zijn er veel tools beschikbaar. Mogelijk te veel. Daarom willen we u kennis laten maken met onze 15 beste netwerkbewakingsprogramma's.
We beginnen onze discussie door te praten over debehoefte aan netwerkbewakingshulpmiddelen en de verschillende soorten hulpmiddelen die beschikbaar zijn. We zullen zien hoe monitoren van bandbreedtegebruik, netwerkanalysesystemen en packet sniffers werken en hoe ze in ons voordeel kunnen worden gebruikt. Vervolgens onthullen we onze top 5-tools in elk van de drie categorieën. Sommige zijn gratis en / of open-source tools, andere zijn commerciële pakketten.
De behoefte aan hulpmiddelen voor netwerkbewaking
Netwerkverkeer lijkt erg op wegverkeer. Net zoals netwerkcircuits als snelwegen kunnen worden beschouwd, zijn gegevens die op netwerken worden getransporteerd, net als voertuigen die op die snelweg rijden. Maar in tegenstelling tot voertuigenverkeer waar je gewoon moet kijken om te zien of en wat er mis is, kan het lastig zijn om te zien wat er op een netwerk gebeurt. Om te beginnen gebeurt alles heel snel en zijn gegevens die via een netwerk worden getransporteerd onzichtbaar voor het blote oog.
Met tools voor netwerkbewaking kunt u precies 'zien'wat er gaande is op uw netwerk. Met hen kun je het gebruik van elk circuit meten, analyseren wie en wat bandbreedte verbruikt en diep in netwerkconversaties doordringen om te controleren of alles normaal werkt.
Verschillende soorten monitoringtools
Er zijn in principe drie hoofdtypen netwerkbewakingshulpmiddelen. Elke gaat een beetje dieper dan de vorige en biedt meer informatie over het verkeer. Ten eerste zijn er monitors voor het gebruik van bandbreedte. Deze hulpprogramma's vertellen u hoeveel gegevens op uw netwerk worden getransporteerd, maar dat is het wel.
Voor meer informatie heeft u een ander type nodigtool, netwerkanalysatoren. Dit zijn hulpmiddelen die u wat informatie kunnen geven over wat er precies aan de hand is. Ze vertellen je niet alleen hoeveel verkeer er langskomt. Thay kan u ook vertellen welk type verkeer en tussen welke hosts het wordt verplaatst.
En voor het meest detail heb je packet sniffers. Ze doen een grondige analyse door verkeer vast te leggen en te decoderen. Met de informatie die ze bieden, kunt u precies zien wat er aan de hand is en kunt u problemen met de grootste nauwkeurigheid vaststellen.
Bandbreedte gebruik monitoren
De meeste monitors voor het gebruik van bandbreedte vertrouwen op deSimple Network Management Protocol of SNMP om apparaten te pollen en de hoeveelheid verkeer op alle - of sommige - van hun interfaces te krijgen. Met behulp van die gegevens zullen ze vaak grafieken maken die het bandbreedtegebruik in de tijd weergeven. Meestal laten ze toe om in te zoomen op een kortere tijdspanne waar de grafische resolutie hoog is en bijvoorbeeld gemiddeld 1 minuut verkeer toont of uitzoomt naar een langere tijdspanne - vaak tot een maand of zelfs een jaar - waar het toont dagelijkse of wekelijkse gemiddelden.
SNMP in een notendop
Het Simple Network Management Protocol - ofSNMP - kan worden gebruikt om netwerkapparatuur op afstand te bewaken en te configureren. Ondanks zijn naam is het echter niet bepaald eenvoudig, en de implementatie ervan kan een ontmoedigende taak blijken te zijn. Apparaten met SNMP maken een bepaald aantal parameters - OID's genaamd - beschikbaar. Sommige zijn aanpasbare configuratieparameters, waardoor men ze kan wijzigen, terwijl anderen alleen-lezen tellers zijn.
Als het gaat om bandbreedtebewaking, zijn wespecifiek geïnteresseerd in twee OID's. Ze worden bytes in en bytes uit genoemd. Door deze waarden met precies getimede intervallen te lezen, kan het aantal bytes per tijdseenheid - wat precies is wat bandbreedte is - worden berekend. De meeste netwerkapparaten, zoals switches en routers, hebben een dergelijke set OID's voor elk van hun interfaces.
Meestal een gebruik van netwerkbandbreedtemonitoringsysteem zal elk apparaat om de 5 minuten pollen. Het zal dan de vorige waarde van de teller aftrekken van de huidige om het aantal overgedragen bytes in vijf minuten te krijgen. Het vermenigvuldigt dat aantal met 8 om het aantal bits te krijgen. En ten slotte wordt het gedeeld door 300 om de bandbreedte in bits per seconde te krijgen.
Naast de bits in en bits uit tellers,met een bandbreedtebewakingssysteem kunnen andere parameters worden bewaakt. Er zijn bijvoorbeeld interface-invoerfouten en interface-uitvoerfouten OID's die kunnen worden opgevraagd om het foutenpercentage te berekenen.
Netwerkanalysesystemen
Als u meer moet weten dan het bedrag vanvoorbijgaand verkeer, u hebt een geavanceerder controlesysteem nodig. Wat u nodig hebt is wat wij een netwerkanalysesysteem noemen. Deze systemen vertrouwen op software die is ingebouwd in netwerkapparatuur om ze gedetailleerde gebruiksgegevens te sturen. Deze systemen kunnen meestal top praters en luisteraars weergeven, gebruik per bron of bestemmingsadres, gebruik per protocol of per toepassing en verschillende andere nuttige informatie over wat er gaande is.
Terwijl sommige systemen software-agents gebruiken die u gebruiktmoet op doelsystemen worden geïnstalleerd, de meeste daarvan vertrouwen in plaats daarvan op standaardprotocollen zoals NetFlow, IPFIX of sFlow. Deze zijn meestal ingebouwd in apparatuur en klaar voor gebruik zodra ze zijn geconfigureerd.
Stroomanalyse 101
Oorspronkelijk gemaakt als een manier om decreatie van toegangscontrolelijsten, NetFlow is ontwikkeld door Cisco Systems. Ingenieurs realiseerden zich snel dat de verzamelde gegevens voor een ander gebruik konden worden gebruikt door ze te exporteren naar een apparaat dat die informatie kan analyseren.
NetFlow maakt gebruik van een architectuur met drie componenten. De exporteur die op het bewaakte apparaat draait, verzamelt pakketten in stromen en exporteert stroomrecords naar een stroomcollector. De stroomcollector zorgt voor de ontvangst, opslag en voorverwerking van de stroomgegevens. Ten slotte wordt de stroomanalysator gebruikt om ontvangen stroomgegevens te analyseren. Veel systemen combineren de collector en de analysator in één apparaat.
Eens exclusief voor Cisco-apparaten is NetFlow nuvaak te vinden op apparatuur van andere fabrikanten. Het kan onder andere namen gaan, zoals Jflow op Juniper-apparatuur. De nieuwste versie is zelfs gemaakt als een IETF-standaard genaamd IPFIX. Er is ook een concurrerend systeem genaamd sFlow van inMon dat ook aanwezig is op verschillende merken netwerkapparatuur. En hoewel NetFlow en sFlow aanzienlijk verschillen in de manier waarop ze werken, kunnen veel bewakingssystemen beide protocollen aan.
Lees ons recente artikel voor meer informatie over netwerkanalysesystemen: Beste NetFlow-verzamelaars en -analysatoren voor Windows: Beoordeeld in 2018.
Hoe zit het met packet sniffers?
Als u nog meer informatie over depacket sniffers bieden zoveel mogelijk details als mogelijk is. Ze werken door elk pakket te vangen en te decoderen. Hiermee kunt u elk detail van een specifiek gesprek zien. Ze kunnen zeer nuttig zijn om de exacte oorzaak van een netwerkprobleem te achterhalen.
Laten we bijvoorbeeld zeggen dat gebruikers dat zijn geweestklagen dat deze applicatie veel langzamer is dan normaal. Omdat netwerken vaak worden geplaagd door congestie, is de eerste reflex van de gebruiker om het netwerk de schuld te geven. U gebruikt bandbreedtemonitors of netwerkanalysatoren en vindt nergens een spoor van congestie. Dat is wanneer u uw pakket sniffer krijgt en door verkeer te onderzoeken, ziet u dat voor elk verzoek dat de client naar de server verzendt, het antwoord pas 10 seconden later terugkomt. Om elk netwerkprobleem uit te sluiten, herhaalt u de test door verkeer op te vangen via de netwerkinterface van de server en hetzelfde gedrag te zien. Dit bevestigt dat het de server is die traag reageert en dat er niets mis is met het netwerk.
Onze top 5 bandbreedtebewakingsprogramma's
Omdat ze het meest basale netwerk zijnmonitoring tools en zij zouden de eerste moeten zijn die u implementeert, laten we beginnen met een kort overzicht van onze top vijf bandbreedte monitoring tools. Sommige zijn gratis en / of open-source, terwijl andere betaalde software zijn. Ze gebruiken allemaal SNMP om periodiek uw netwerkapparaten te pollen - en meer, zoals u zult zien - en grafieken voor het gebruik van bandbreedte te maken, waardoor u enig inzicht krijgt in het gebruik van uw netwerk.
1. SolarWinds realtime bandbreedtebewaker - (GRATIS DOWNLOAD)
SolarWinds is bekend op het gebied van netwerkenvoor zijn tools en gratis hulpprogramma's. Een van de beste gratis tools is de realtime bandbreedtemonitor van SolarWinds. De software draait op Windows en gebruikt SNMP om netwerkapparaten te pollen en verkeersstatistieken van hun interfaces te krijgen. De resultaten worden visueel weergegeven in grafieken waarin het bandbreedtegebruik tegen de tijd wordt uitgezet.
Deze gratis tool is echter enigszins beperkt. Het kan slechts worden geconfigureerd om één apparaat tegelijk te pollen en het bewaart en toont alleen gegevens van de afgelopen 60 minuten. Het is nauwelijks genoeg voor de kleinste probleemoplossingstaken. Het is ook een geweldige introductie tot de andere tools van SolarWinds. De SolarWinds Network Performance Monitor, die bijvoorbeeld te koop is, biedt een uitgebreide oplossing voor bandbreedtebewaking die kan worden opgeschaald naar netwerken van elke grootte
De realtime bandbreedte-monitor van SolarWinds isgedistribueerd als een bundel samen met de SolarWinds-netwerkanalysator, een ander geweldig gratis hulpmiddel dat u kunt gebruiken om apparaten met NetFlow te bewaken. Met die tool kunt u inzoomen op conversatie, toepassing, eindpunten of protocol, wat de realtime bandbreedtebewaker niet doet.
DOWNLOAD LINK: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. Manage Engine SNMP-bandbreedtebewakingssoftware
ManageEngine is ook beroemd om zijn gratis tools. We houden vooral van de SNMP-bandbreedtebewakingssoftware. Het maakt deel uit van de gratis OpUtils-bundel van de ManageEngine. De enorme bundel bevat ook 15 andere hulpprogramma's voor netwerkbeheer. De software kan worden uitgevoerd op Windows of Linux. De gratis versie is enigszins beperkt en laat je tot 10 apparaten en hun interfaces. Als u een kleiner netwerk beheert, is dit misschien alles wat u nodig heeft.
Het systeem beschikt over een automatische detectieproces dat uw netwerk zal scannen op SNMP-compatibele apparaten om te controleren. U kunt vervolgens de interfacestatus van uw apparaat bekijken op het tabblad Voorraad. De tool heeft ook grafieken van het bandbreedtegebruik en rapporten die het gebruik van de afgelopen dag tot de afgelopen maand tonen. Er is zelfs een waarschuwingssysteem om u op de hoogte te stellen van abnormale verkeerspatronen.
Er is ook een betaalde versie zonder apparaatbeperking die u misschien wilt proberen. ManageEngine biedt een gratis 30-daagse evaluatieversie van de volledige OpsUtil-software. Eigenlijk begint de gratis versie als een 30-daagse proefversie van de onbeperkte versie die na de proefperiode terugkeert naar beperkte functies.
3. MRTG
De Multi Router Traffic Grapher, of MRTG, issoort van de grootvader van alle netwerkbandbreedtebewakingssystemen. Het is een open-sourceproject dat al sinds 1995 bestaat. Het wordt nog steeds veel gebruikt, ondanks het feit dat de nieuwste versie al vijf jaar oud is. Het is beschikbaar voor Linux en Windows. De eerste installatie en configuratie zijn enigszins gecompliceerder dan wat u zou ervaren met andere bewakingssystemen, maar uitstekende documentatie is direct beschikbaar.
MRTG installeren is een proces in meerdere stappen en umoet u de installatie-instructies zorgvuldig volgen. Eenmaal geïnstalleerd, configureert u de software door het configuratiebestand te bewerken. MRTG kan rechtstreeks worden gedownload van de website van de ontwikkelaar. Het is beschikbaar als een zip-bestand voor Windows of een tarball voor Linux. Op het moment van schrijven is de nieuwste stabiele release 2.17.4.
Wat MRTG mist in gebruiksvriendelijkheid, wint het aanflexibiliteit. Meestal geschreven in Perl kan het gemakkelijk worden aangepast en aangepast aan de exacte behoeften van iemand. En het feit dat het het eerste monitoringsysteem is en dat het nog steeds bestaat, is een bewijs van zijn waarde.
4. Cactussen
Je kunt Cactussen beschouwen als MRTG op steroïden. Flexibel en veelzijdig net als zijn verre neef, het is een meer gepolijst product en beschikt over een webgebaseerde gebruikersinterface die het configureren heel eenvoudig en intuïtief maakt. Cacti beschikt over een snelle poller, geavanceerde grafieksjablonen, verschillende acquisitiemethoden en gebruikersbeheer. Het kan worden opgeschaald naar netwerken van vrijwel elke grootte, inclusief meerdere sites.
Cacti is een frontend voor RRDTool, een open-source,krachtig datalogging- en grafieksysteem voor tijdreeksgegevens. RRDTool is een directe afstammeling van MRTG. Cactussen slaan de gegevens op om grafieken te maken en te vullen in een MySQL-database en zijn volledig in PHP geschreven.
Cati configureren is eenvoudig. Als u bijvoorbeeld een apparaat toevoegt, moet u het IP-adres of de hostnaam en de SNMP-gemeenschap invoeren. Cacti zal dan de interface van het apparaat ontdekken en u laten selecteren voor welke u de gebruiksgrafieken wilt raspen.
Bezoek de Cacti-website voor meer informatie over dit product of om het te downloaden. Het is volledig gratis voor elk gebruik.
5. PRTG
De Paessler Router Traffic Grapher of PRTG isalweer een geweldig product. De bewakingsoplossing is enigszins vergelijkbaar met Cacti of MRTG met een meer gepolijste en professionele uitstraling. Volgens Paessler kun je PRTG binnen een paar minuten instellen.
PRTG is een product met veel functies. Als gebruikersinterface kunt u kiezen tussen een native Windows-bedrijfsconsole, een op Ajax gebaseerde webinterface en mobiele apps voor Android en iOS. Met PRTG kunt u QR-codelabels afdrukken die u op uw bewaakte apparaten kunt aanbrengen. Als u deze codes scant vanuit de mobiele app, gaat u snel naar de grafieken van het apparaat.
PRTG kan apparaten bewaken met behulp van SNMP, WMI, NetFlow en Sflow. Het heeft ook talloze rapporten die kunnen worden bekeken als HTML of PDF of geëxporteerd naar CSV of XML om extern te worden verwerkt.
U kunt de gratis versie van de downloadengratis proefversie van 30 dagen. De eerste beperkt u tot het bewaken van maximaal 100 sensoren, waarbij een sensor elke parameter is die u wilt bewaken. Voor het bewaken van de bandbreedte op elke poort van een 48-poortswitch zijn bijvoorbeeld 48 sensoren nodig. En als u ook de CPU en de geheugenbelasting van de schakelaar wilt controleren, hebt u nog twee sensoren nodig.
Onze Top 5 stroomanalysehulpmiddelen
Terwijl de bandbreedtebewakingssystemen het u zullen tonenhoeveel uw netwerk wordt gebruikt, laat het u nog steeds in het donker over hoe het wordt gebruikt. Voor dat soort zichtbaarheid moet u het volgende niveau van bewakingssystemen implementeren, tools voor stroomanalyse. Deze tools gebruiken NetFlow en zijn varianten of sFlow om gedetailleerde informatie te verzamelen over welk verkeer op uw netwerk wordt getransporteerd. Net zoals we deden met bandbreedtebewakingsprogramma's, zijn hier onze top vijf stroomanalysehulpmiddelen.
1- SolarWinds NetFlow Traffic Analyzer (30 dagen gratis uitproberen)
Het lijkt erop dat SolarWinds daar een geweldige oplossing voor heeftelke behoefte aan netwerkbeheer en stroomanalyse is daar een van. De SolarWinds NetFlow Traffic-analyser heeft een gratis proefversie van 30 dagen, zodat u zelf kunt zien of dit product iets voor u is.
De SolarWinds NetFlow Traffic Analyzer kannetwerkgebruik controleren per toepassing, protocol en IP-adresgroep. Het kan niet alleen NetFlow-apparaten bewaken, maar ook J-Flow, sFlow, NetStream en IPFIX. De tool verzamelt stroomgegevens, schikt deze in een bruikbare en zinvolle indeling en presenteert deze aan gebruikers in een webgebaseerde interface. Het kan worden gebruikt om te identificeren welke applicaties en categorieën de meeste bandbreedte verbruiken.
GRATIS 30 DAGEN PROEF: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds staat ook bekend om zijn gratis tools ener is een functie-beperkt gratis product genaamd de SolarWinds Real-Time Netflow Analyzer. Het ondersteunt alleen NetFlow en heeft niet veel van de geavanceerde functies van het volledige product, maar als al uw netwerkapparaten NetFlow ondersteunen, is dit wellicht voldoende voor uw behoeften.
GRATIS DOWNLOAD: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- PRTG-netwerkmonitor
We hebben PRTG in de vorige sectie geïntroduceerdover bandbreedtebewakingssysteem, maar PRTG is ook een uitstekende stroomafnemer en -analysator. PRTG is eigenlijk een brede geïntegreerde oplossing die elk aspect van uw netwerk kan controleren. En als u alleen geïnteresseerd bent in flow monitoring, is de gratis versie misschien alles wat u nodig heeft. Met de gratis versie van PRTG kunt u maximaal 100 sensoren bewaken. En elke stroomgegevensbron telt als één sensor. Concreet betekent dit dat de gratis versie stromen van maximaal 100 apparaten kan bewaken. Dit is voldoende voor veel netwerken.
PRTG installeren is eenvoudig en er is eenautomatisch detectieproces dat kan helpen bij de eerste configuratie. Sensoren zoals NetFlow-collectoren kunnen ook handmatig worden toegevoegd. Er is zelfs een gedetailleerde video die laat zien hoe het is gedaan. De server werkt alleen op Windows, maar de gebruikersinterface is webgebaseerd en kan vanuit elke browser worden geopend. Er is ook een mobiele app voor iOS of Android die u op uw smartphone of tablet kunt installeren.
3- Onderzoeker
Scrutinizer van Plixer is meer dan alleen een stroomanalysesysteem. Het heeft de mogelijkheid om verschillende flowtypen te controleren, zoals NetFlow, J-flow, NetStream en IPFIX, zodat u niet beperkt bent tot het bewaken van alleen Cisco-apparaten. Scrutinizer biedt efficiënte gegevensverzameling en kan gemakkelijk opschalen tot vele miljoenen stromen per seconde. Het werkt in zowel fysieke als virtuele omgevingen en wordt geleverd met geavanceerde rapportagefuncties.
Scrutinizer is beschikbaar in vele versies, van de gratis basisversie tot de volledige versie “SCR” niveau dat kan oplopen tot meer dan 10 miljoen stromenper seconde. De gratis versie is beperkt tot 10.000 stroom per seconde en zal slechts 5 uur ruwe stroomgegevens bewaren, maar het zou meer dan voldoende moeten zijn om netwerkproblemen op te lossen. Een gratis proefperiode van 30 dagen is beschikbaar voor alle betaalde versies. En nadat de proefperiode voorbij is, keert het terug naar de gratis versie.
4- ManageEngine NetFlow Analyzer
De ManageEngine NetFlow Analyzer heeft een webgebaseerdinterface die een indrukwekkend aantal verschillende weergaven op uw netwerk biedt. U kunt verkeer bekijken per toepassing, per gesprek, per protocol en nog veel meer opties. U kunt ook waarschuwingen instellen, zoals bijvoorbeeld een verkeersdrempel instellen op een specifieke interface en worden gewaarschuwd wanneer het verkeer deze overschrijdt.
Het dashboard van de tool bevat verschillende cirkeldiagrammen met topapplicaties, topprotocollen of topgesprekken. Het kan ook een weergeven "Warmtekaart" met de status van de bewaakte interfaces. Dashboards en rapporten kunnen worden aangepast om alleen de informatie te bevatten die u nuttig vindt. Bovendien worden op het dashboard waarschuwingen weergegeven in de vorm van pop-ups. Er is ook een smartphone-app waarmee je overal toegang hebt tot het dashboard en rapporten.
De ManageEngine NetFlow Analyzer ondersteunt de meesteflow-technologieën, waaronder NetFlow, IPFIX, J-flow, NetStream en enkele andere. Het product is beschikbaar in twee versies. De gratis versie is de eerste 30 dagen identiek aan de betaalde versie, maar zal dan terugkeren naar het monitoren van slechts twee bronneninterface of -stromen. Voor de betaalde versie zijn licenties beschikbaar in verschillende formaten van 100 tot 2500 interfaces of flows.
5- nProbe en ntopng
nProbe en ntopng zijn twee open-source tools. Ntopng is een webgebaseerd verkeersanalysetool voor het bewaken van netwerken op basis van stroomgegevens, terwijl nProbe een NetFlow- en IPFIX-exporteur en -verzamelaar is. Samen zorgen ze voor een zeer flexibel analysepakket. Als je bekend bent met de Unix-opdracht ntop, is ntopng de volgende generatie GUI-versie van deze tijdloze tool.
Er is een gratis community-versie van ntopng maaru kunt ook de enterprise-versie kopen. En hoewel het duur kan zijn, is het gratis voor educatieve en non-profitorganisaties. Wat nProbe betreft, u kunt het gratis proberen, maar het is beperkt tot een totaal van 25.000 geëxporteerde stromen. Zodra u dat bereikt - wat sneller kan zijn dan u denkt - moet u een licentie kopen.
ntopng beschikt over een webgebaseerde gebruikersinterface diekan gegevens op verschillende manieren presenteren, zoals toppraters, flows, hosts, apparaten en interfaces. Er zijn grafieken, tabellen en grafieken. vele met drill-down opties. De interface is zeer flexibel en zorgt voor veel aanpassingen.
Onze Top 5 Packet Sniffers
Voor de meeste details over wat er op je gebeurtnetwerk, packet sniffers zijn wat je nodig hebt. Ze werken door alle gegevens op een specifiek punt in uw netwerk vast te leggen en laten u elk pakket decoderen en de details van elk "gesprek" volgen. De plaatsing van een packet sniffer is op zichzelf een ingewikkelde zaak omdat het een directe invloed heeft op wat u kunt zien. Daarover zijn hele boeken geschreven. Doorgaans wordt een pakket-sniffer ingesteld om het verkeer van een server vast te leggen door de switch-poort van die server te spiegelen naar een vrije poort op hetzelfde apparaat waarop de sniffer wordt aangesloten. Er bestaan ook kranen die tussen twee apparaten kunnen worden ingevoegd en alle voorbijgaand verkeer kunnen vastleggen. Laten we kort bespreken wat de beste vijf packetsniffers zijn.
1. Wireshark
Wireshark bestaat al eeuwen. Het begon in de vorige eeuw. En vandaag is het nog steeds "'S werelds belangrijkste en meest gebruikte netwerkprotocolanalysator". Het is de de facto standaard voor veel bedrijven, overheidsinstellingen en onderwijsinstellingen.
Onder de belangrijkste functies van het product vindt u demogelijkheid om live capture en offline analyse te doen. Wireshark ondersteunt ook de grondige inspectie van honderden protocollen, waarbij steeds meer wordt toegevoegd. Het heeft ook de krachtigste display-filters in de industrie. Het product werkt op Windows, Linux, macOS, Solaris, FreeBSD, NetBSD en vele anderen.
2. Tcpdump
Tcpdump is een bekend Unix-opdrachtregelprogrammadie is ingebouwd in de meeste Unix-achtige systemen, inclusief de meeste Linux-distributie. Hoewel het vrij moeilijk te gebruiken en nog moeilijker te beheersen is, biedt het mogelijk de beste functionaliteit en flexibiliteit van elke packet sniffer. Er is een poort van tcpdump voor Windows genaamd WinDump. Het is iets gemakkelijker te gebruiken
Tcpdump decodeert geen pakket zoals Wireshark. Het zal alleen pakketten op het scherm weergeven als ze worden vastgelegd. Vanwege de indrukwekkende hoeveelheid gegevens die via een netwerk wordt getransporteerd, worden filters vaak gebruikt, zodat alleen de gegevens die we moeten zien, op het scherm worden weergegeven. De filtermogelijkheden van tcpdump zijn waarschijnlijk de grootste troef en waarom het commando vandaag de dag nog steeds veel wordt gebruikt.
3. EtherApe
EtherApe is een ander open-source project, zoalsWireshark en tcpdump. Het gebruikt echter een meer grafische weergave van verkeer en kan het meest efficiënt worden gebruikt om de bron van zwaar verkeer te lokaliseren die netwerkcongestie veroorzaakt. EtherApe is eigenlijk geen pakket-sniffer omdat het geen pakketten zal decoderen of u zelfs in een tabel kunt vastleggen.
In plaats daarvan heeft EtherApe een meer grafische aanpak. Het zal uw netwerk weergeven als een cirkel met elke host aan de rand. Binnen de cirkel is er een lijn tussen twee communicerende hosts. De lijnen hebben een kleurcode per type verkeer en hun dikte geeft de hoeveelheid verkeer aan. Het is een heel ander hulpmiddel om te leren en te gebruiken, maar toch biedt het een andere manier om verkeer te bekijken die meer dan eens nuttig is gebleken.
4. Kismet
De meeste producten in deze categorie zijn open-sourceen Kismet is in dat opzicht niet anders. Maar Kismet is heel anders omdat het gespecialiseerd is in draadloze netwerken. Het kan bijvoorbeeld het verkeer van verborgen netwerken of niet-uitgezonden SSID's snuiven en analyseren. Als je gewoon niet weet wat de oorzaak is en je het gewoon niet kunt vinden, kan Kismet het waarschijnlijk opsporen. Kismet is zelfs bijzonder geschikt voor draadloze netwerken
Kismet draait meestal op Unix-achtige werkingsystemen die Linux en alle smaken van BSD en osX omvatten. Het kan zelfs op Windows draaien onder Cygwin, maar dit valt buiten het bestek van dit artikel. Als u draadloze netwerken wilt bewaken, koop dan een Mac- of Linux-machine en installeer Kismet.
5. SolarWinds Netwerkprestatiemeter (30 DAGEN PROEF)
Hoewel SolarWinds niet op zichzelf staatpakket sniffer. Er is wat snuffel- en analysefunctionaliteit ingebouwd in de Network Performance Monitor. Met de module kunt u bepalen of een probleem wordt veroorzaakt door de toepassing of het netwerk. Het kan de responstijd van applicaties en het netwerk berekenen en helpen bij het oplossen van prestatieproblemen. Het kan ook meer dan duizend applicaties identificeren en u laten zien welk verkeer op uw netwerk is. Ten slotte kunt u abnormaal verkeer detecteren om mogelijke beveiligingsrisico's te voorkomen.
Prijzen voor de netwerkprestaties van SolarWindsMonitor begint slechts $ 3.000. Gelukkig is een volledig functionele proefversie van 30 dagen gratis beschikbaar. U kunt zelf zien of de tool iets voor u is.
Afsluiten
We hebben zojuist ons 15 beste netwerk gepresenteerdbewakingshulpmiddelen. Je hebt ze niet allemaal nodig, maar vroeg of laat zul je er waarschijnlijk een in elke categorie nodig hebben. Al deze tools zijn geweldig en werken erg goed. Ze verschillen allemaal van elkaar en hoewel we er misschien de voorkeur aan geven, kan je ervaring je naar een andere leiden. Maar omdat al deze tools gratis zijn of een gratis evaluatieversie beschikbaar zijn, wat weerhoudt u ervan ze allemaal te proberen en zelf te beslissen welke het beste aan uw behoeften voldoet?
Comments