- - 5 beste Network Traffic Analyzers (2019 Review)

5 beste netwerkverkeersanalysatoren (beoordeling 2019)

Network Traffic Analyzers laten netwerkbeheerders en managers krijgen een uitstekend inzicht in niet alleen hoeveel een netwerk wordt gebruikt, maar, nog belangrijker, hoe het wordt gebruikt. Het is één ding om te weten dat een bepaald netwerksegment last heeft van congestie, maar het kunnen achterhalen wat de oorzaak is van die congestie geeft je een heel nieuw perspectief. Zonder die informatie is de enige optie om congestieproblemen op te lossen er meer bandbreedte naar toe te gooien - op zijn best een tijdelijke oplossing. Omdat bandbreedte nog steeds duur is, zijn er zeker betere manieren om dit soort problemen aan te pakken.

Netwerkverkeeranalyse kan het antwoord bevatten en vandaag zullen we uitleggen wat het is en enkele van de beste tools bekijken die u kunt gebruiken.

Netwerkverkeer analyzers

We beginnen onze reis naar netwerkverkeeranalyse met enkele nuttige theorie. We zullen eerst wat dieper ingaan op wat het is. Dit is belangrijk omdat we willen dat iedereen voor de rest van onze discussie op dezelfde pagina blijft. Vervolgens zullen we NetFlow en andere vergelijkbare flow-rapportagesystemen en protocollen introduceren. Ze vormen de kern van de meeste analyseprogramma's voor verkeerspatronen. Zonder hen zou er mogelijk geen analyse van het netwerkverkeer zijn.

We beginnen met een kijkje op Cisco's NetFlowtechnologie en zijn meerdere varianten voordat we een kijkje nemen op S-Flow, een concurrerend systeem dat enigszins verschilt in hoe het werkt, hoewel het een soortgelijk doel dient. Met al deze informatie zijn we klaar om de beste netwerkverkeersanalysers te beoordelen die momenteel beschikbaar zijn.

Over netwerkverkeeranalyse

In zijn eenvoudigste vorm, netwerkverkeeranalyse - soms patroonanalyse genoemd - is het proces van het registreren, beoordelen en / of analyseren van netwerkverkeer met het oog op prestaties, beveiliging en / of algemeen netwerkbeheer. Meer in het bijzonder is het het proces van het gebruik van handmatige en geautomatiseerde technieken om gedetailleerde gegevens en statistieken over doorlopend netwerkverkeer te bekijken.

Er zijn hoofdzakelijk twee soorten netwerkverkeertoezicht houden. De eerste is monitoring van het bandbreedtegebruik die kwantitatieve gegevens kan opleveren. Met dit type bewaking kunt u zien hoeveel verkeer er op een specifiek punt in een netwerk aan de hand is, maar het geeft geen gegevens over de aard van dit verkeer. Het tweede type monitoring, datgene dat we vandaag bespreken en waarnaar wordt verwezen als netwerkverkeeranalyse, gaat dieper en het primaire doel is een diepgaand inzicht te bieden in welk type verkeer, netwerkpakketten of gegevens er doorheen stroomt een netwerk evenals de bron en bestemming.

Hoewel netwerkverkeeranalyse kan worden uitgevoerdhandmatig, het zou een nogal vervelend proces zijn en het wordt meestal gedaan met behulp van netwerkbewakingsprogramma's. De verkeersstatistieken verkregen uit netwerkverkeeranalyse kunnen helpen bij het begrijpen en evalueren van het gebruik van het netwerk. Het zal belangrijke gegevens onthullen over het type, de grootte, oorsprong en bestemming van datapakketten. Het kan zelfs wat informatie bevatten over de inhoud van datapakketten.

Netwerkbeveiligingsteams kunnen netwerkverkeer gebruikenpatroonanalyse om kwaadaardige of verdachte pakketten in het verkeer te identificeren. Evenzo zullen netwerkbeheerders die download- en uploadsnelheden, doorvoer, inhoud, enz. Willen controleren, het gebruiken om het netwerkgebruik beter te begrijpen.

Aan de andere kant, analyse van netwerkverkeerpatronenkan ook worden gebruikt door aanvallers en / of indringers om netwerkverkeerspatronen te analyseren en kwetsbaarheden of middelen te identificeren om in te breken of gevoelige gegevens op te halen. Dit is, net als veel andere technologieën, een tweesnijdend zwaard.

GERELATEERDE LEZING: 8 Beste Network Latency Testing Tools (beoordelingen van 2019)

NetFlow en andere stroomrapportagesystemen

NetFlow is een functie die is geïntroduceerd op Ciscorouters in het midden van de jaren negentig, geef of neem een ​​jaar of twee. De technologie biedt de mogelijkheid om IP-netwerkverkeer te verzamelen wanneer het een interface binnenkomt of verlaat. Dit verschilt van bandbreedtebewaking waarbij gegevens worden geteld maar niet worden verzameld. Door de verzamelde gegevens te analyseren, kan men dingen bepalen zoals de bron en bestemming van verkeer, klasse en type service, en deze informatie uiteindelijk gebruiken om de oorzaken van congestie of andere netwerkproblemen te identificeren.

Een typische NetFlow-monitoringopstelling bestaat uit drie hoofdcomponenten:

  • De flow-exporteur aggregeert pakketten in flows en exporteert flow-records naar een of meer flow-collectors. Dit is het onderdeel dat zich in het netwerkapparaat bevindt.
  • De stroomafnemer is verantwoordelijk voor de ontvangst, opslag en voorverwerking van stroomgegevens die zijn ontvangen van een stroomexporteur.
  • De stroomanalysator analyseert bijvoorbeeld de ontvangen stroomgegevens in het kader van inbraakdetectie of verkeersprofilering.

Een stroom, in NetFlow-taal, is een richtingreeks pakketten die een bepaald aantal kenmerken delen, zoals hun inkomende interface, bron- en doel-IP-adressen, IP-protocol (TCP / UDP / ICMP, enz.), bron- en doel-IP-poorten en IP-type service. Met andere woorden, het komt overeen met een netwerksessie. Gedetailleerde gegevens over elke afzonderlijke stroom worden door de stroomexporteur verzameld voordat deze naar de stroomcollector worden geëxporteerd. In de meeste gevallen zijn de stroomcollector en analysator twee componenten van hetzelfde systeem en zien we ze zelden gescheiden.

LEES OOK: 5 beste tools voor analyse van verkeerspatronen

Zodra een exclusief voor Cisco, is NetFlow nu beschikbaarop apparatuur van vele leveranciers, waaronder Juniper, Alcatel-Lucent en Nortel, om er maar een paar te noemen. Sommige leveranciers noemen het een andere naam, zoals J-flow voor Juniper. Er is zelfs een relatief recente IETF-gestandaardiseerde versie genaamd IPFIX die staat voor Internet Protocol Flow Information eXport.

Er is ook sFlow van InMon, een ietwatgelijkwaardige maar sterk verschillende technologie. sFlow gebruikt vergelijkbare methoden voor het verzamelen van stroominformatie, maar voegt gegevensbemonstering toe - vandaar de S - voor nog gedetailleerdere informatie. Slechts een paar NetFlow-analysers en -verzamelaars kunnen sFlow-gegevens verwerken, omdat de twee te verschillend zijn.

De beste netwerkverkeersanalysatoren

Er zijn veel te veel netwerkverkeeranalysatorenmet behulp van NetFlow of sFlow, waardoor het selectieproces een enorme uitdaging kan worden. Om u te helpen, hebben we deze lijst samengesteld met enkele van de beste tools voor analyse van netwerkverkeer. Elk van hen is de moeite waard om het te bekijken.

1. SolarWinds NetFlow Traffic Analyzer (GRATIS PROEF)

Als eerste op onze lijst staat de SolarWinds NetFlow Traffic Analyzer of NTA. Als je het niet weet SolarWinds, heeft het bedrijf een uitstekende reputatie opgebouwd voor het maken van enkele van de beste hulpmiddelen voor netwerkbeheer. Het vlaggenschipproduct, de Netwerkprestatiemeter is een van de beste bandbreedtebewakingsprogramma'sbeschikbaar. Het bedrijf staat ook bekend om zijn geweldige gratis tool voor specifieke netwerkbeheerbehoeften, zoals een van de beste subnet-calculators of TFTP-servers.

Zoals de naam al aangeeft, de SolarWinds NetFlow Traffic Analyzer gebruikt het NetFlow-protocol om gedetailleerd te verzameleninformatie over wat het waargenomen verkeer is. Het kan bijvoorbeeld rapporteren welk type verkeer vaker voorkomt of welke gebruiker of apparaat de meeste bandbreedte gebruikt. Er zijn verschillende weergaven beschikbaar op het dashboard van de tool, zoals topapplicaties, topprotocollen of toppraters bijvoorbeeld. De tool ondersteunt de meeste NetFlow-varianten van verschillende fabrikanten.

SolarWinds NTA Dashboard Samenvatting

  • GRATIS PROEF: SolarWinds NetFlow Traffic Analyzer
  • Officiële downloadlink: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Onder sommige van de SolarWinds NetFlow Traffic AnalyzerDe beste eigenschappen:

  • Het kan worden gebruikt om het netwerkgebruik te controleren per toepassing, protocol en IP-adresgroep.
  • Het zal Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- en IPFIX-stroomgegevens controleren om te bepalen welke applicaties en protocollen de grootste bandbreedtegebruikers zijn.
  • Het verzamelt verkeersgegevens, correleert deze in een bruikbare indeling en presenteert deze op zijn webgebaseerde gebruikersinterface
  • Het kan u helpen identificeren welke applicaties en categorieën de meeste bandbreedte verbruiken voor een betere zichtbaarheid van het netwerkverkeer en het ondersteunt Cisco NBAR2.

De SolarWinds NetFlow Traffic Analyzer is beschikbaar als een add-on voor het netwerkPrestatiemeter (NPM). Prijzen beginnen bij $ 1.915 voor 100 knooppunten. Het aantal knooppunten dat u koopt, moet overeenkomen met uw NPM-licentie. Als u de NPM-software nog niet bezit, kost dat $ 2.995 voor hetzelfde niveau van 100 knooppunten. En als u het wilt proberen voordat u het koopt, kunt u een volledig functionele 30-dagen evaluatieversie van een of beide producten downloaden,

2. PRTG-netwerkmonitor

De PRTG-netwerkmonitor, of gewoon PRTG van Paessler AG, is een alles-in-één oplossing met als primair doelbewaakt het gebruik van bandbreedte. Als zodanig integreert het SNMP-bandbreedtebewaking en NetFlow-verzameling en -analyse. Maar daar stopt het niet en PRTG gebruikt wat ze sensoren noemen om verschillende systemen, apparaten, verkeer en applicaties te bewaken. Hier is een overzicht van enkele van de belangrijkste ondersteunde bewakingstechnologieën:

  • Flows (zoals NetFlow of sFlow)
  • SNMP met gebruiksklare en aangepaste opties
  • WMI en Windows Prestatiemeteritems
  • SSH voor Linux / Unix en macOS-systemen
  • Pakket snuiven
  • Ping, SQL en nog veel meer

PRTG Screenshot van NetFlow-sensor

installeren PRTG is makkelijk. Paessler beweert zelfs dat je binnen een paar minuten klaar bent. Na het uitvoeren van het installatieprogramma zal het automatische detectieproces apparaten ontdekken en basissensoren instellen. U kunt vervolgens meer geavanceerde en complexe sensoren, zoals NetFlow-collectoren, handmatig toevoegen. Als je het nodig hebt, laat een gedetailleerde video zien hoe het is gedaan.

PRTG draait op Windows, maar de gebruikersinterface iswebgebaseerd en toegankelijk vanuit elke browser op elk platform. Er zijn ook mobiele apps voor Android en iOS. Over de mobiele apps gesproken, dit product heeft een unieke functie in de vorm van QR-codelabels die u op uw apparaten kunt afdrukken en aanbrengen. Het is dan eenvoudig om de code van de mobiele apps te scannen om snel de sensorgegevens van het apparaat te bekijken.

De PRTG-netwerkmonitor is beschikbaar in twee versies. Er is een gratis versie die beperkt is tot 100 sensoren. Elk bewaakt element telt als één sensor. Als u bijvoorbeeld elke poort van een 48-poorts switch wilt bewaken, hebt u 48 sensoren nodig. Voor NetFlow-verzameling en -analyse hebt u één sensor nodig voor elke flow-exporteur. Voor meer dan 100 sensoren heeft u een betaalde licentie nodig. Ze zijn beschikbaar voor 500, 1000, 2500, 5000 en onbeperkt aantal knooppunten tegen prijzen variërend van ongeveer $ 1 600 tot iets minder dan $ 15 000. Merk op dat de gratis versie onbeperkte sensoren mogelijk maakt gedurende de eerste 30 dagen waardoor u de kans krijgt om grondig test het product.

3. Scrutinizer

Scrutinizer van Plixer is een uitstekende NetFlow Analyzer. Het is eigenlijk veel meer dan dat velen het zien als een volwaardig incidentresponssysteem. Het heeft de mogelijkheid om verschillende flowtypen te controleren, zoals NetFlow, J-flow, NetStream en IPFIX, dus u bent niet beperkt tot het bewaken van alleen Cisco-apparaten.

Scrutinizer NetFlow Analyzer Schermafbeelding

Scrutinizer heeft een hiërarchisch ontwerp en biedt een gestroomlijnde en efficiënte gegevensverzameling. Hierdoor kan men klein beginnen en gemakkelijk opschalen tot miljoenen stromen per seconde. Scrutinizer claims om u te helpen snel de echte oorzaak van de meeste netwerkproblemen te vinden. Het product kan zowel in fysieke als virtuele omgevingen werken en wordt geleverd met geavanceerde rapportagefuncties.

Scrutinizer is beschikbaar in vier licentieniveaus vanaf de basisgratis versie naar het hoogste SCR-niveau dat tot meer dan tien miljoen stromen per seconde kan schalen. De gratis versie is beperkt tot tienduizend stromen per seconde en bewaart onbewerkte stroomgegevens slechts 5 uur. Tussenliggende niveaus zijn het MDX-niveau dat gegevens gedurende 25 uur bewaart en de SSRV die deze voor altijd bewaart. U kunt elke licentielaag 30 dagen proberen, waarna deze terugkeert naar de gratis versie.

4. ManageEngine NetFlow Analyzer

ManageEngine is een andere populaire naam onder netwerkbeheerders. Het bedrijf maakt een aantal uitstekende tools betaald, evenals een paar gratis. De ManageEngine NetFlow Analyzer biedt een gedetailleerd overzicht van de bandbreedte van een netwerkgebruik evenals verkeerspatronen. Het ondersteunt de meeste flowtechnologieën, waaronder NetFlow, IPFIX, J-flow, NetStream en enkele andere. Het platform beschikt ook over een webgebaseerde gebruikersinterface die een indrukwekkend aantal verschillende weergaven op uw netwerk biedt. Hiermee kunt u bijvoorbeeld verkeer bekijken per toepassing, per gesprek, per protocol en nog veel meer weergaveopties. U kunt ook waarschuwingen instellen om u te waarschuwen voor mogelijke problemen. U kunt bijvoorbeeld een verkeersdrempel instellen op een specifieke interface en worden gewaarschuwd wanneer verkeer deze overschrijdt.

ManageEngine NetFlow Analyzer

Veel van de ManageEngine NetFlow AnalyzerDe kracht komt van de indrukwekkende rapporten. Het product heeft verschillende handige vooraf gebouwde rapporten die zijn aangepast voor specifieke doeleinden, zoals probleemoplossing, capaciteitsplanning of facturering. Als u liever aangepaste rapporten heeft, kunt u deze eenvoudig maken.

Het dashboard van het product is net zo indrukwekkend alszijn rapporten. Het bevat verschillende cirkeldiagrammen met bijvoorbeeld topapplicaties, topprotocollen of topgesprekken. Het kan ook een heatmap weergeven met de status van de bewaakte interfaces. Dashboards kunnen worden aangepast om alleen de informatie te bevatten die u nodig hebt. Voor beheerders die onderweg zijn, is er een smartphone-app waarmee u het dashboard en rapporten kunt openen, waar u ook bent.

De ManageEngine NetFlow Analyzer komt in twee versies. De gratis versie beperkt u tot het bewaken van slechts twee interfaces of flow-exporteurs. Voor grotere capaciteit zijn licenties beschikbaar in verschillende groottes van 100 tot 2500 interfaces of stromen tegen prijzen variërend van ongeveer $ 600 tot meer dan $ 50K plus jaarlijkse onderhoudskosten. Een gratis proefperiode van 30 dagen is beschikbaar voor alle betaalde abonnementen.

5. sFlowTrend

Zoals we hebben uitgelegd, zijn NetFlow- en sFlow-protocollen datheel anders en het is zeldzaam dat één tool beide ondersteunt. Van alle tot nu toe beoordeelde producten ondersteunt alleen de PRTG-netwerkmonitor het sFlow-protocol. Maar als uw netwerk hoofdzakelijk is gemaakt van apparaten met sFlow, is dit een van de beste tools die we konden vinden.

sFlowTrend is een sFlow monitoring tool van Inmon, het bedrijf achter het sFlow-protocol. Het is een eenvoudig en enigszins beperkt maar zeer capabel hulpmiddel. Er is een gratis versie waarmee je gegevens kunt verzamelen van maximaal vijf sFlow-apparaten en je kunt geschiedenisgegevens maximaal een uur in RAM bewaren. Hoewel dit voldoende kan zijn om enkele netwerkproblemen op te lossen, is dit niet wat je nodig hebt voor voortdurende monitoring. Voor een completere tool moet je upgraden naar de betaalde pro-versie die het aantal apparatenlimiet verwijdert en geschiedenisgegevens op schijf opslaat.

sFlowTrend V6

De sFlowTrend dashboard biedt een snel overzicht van de huidigestaat van uw netwerk en zijn componenten. Het zal drempels op het hoogste niveau en interfaces met mogelijke fouten weergeven. Als u op het tabblad sFLowTrend-netwerk klikt, worden beknopte prestatiestatistieken en gedetailleerd verkeer op netwerk- of apparaatniveau weergegeven. Waarschuwingsdrempels kunnen worden gebruikt om waarschuwingen te ontvangen wanneer een hoger dan gebruikelijk bandbreedtegebruik wordt geconstateerd of er netwerkfouten optreden. De software beschikt ook over een Root Cause-tabblad waar u de oorzaak van een probleem zoals een drempelovertreding kunt bekijken.

De sFlowTrend Op het tabblad Hosts vindt u meer informatieinformatie over elk apparaat. Het kan prestatiegegevens weergeven op CPU, schijf en meer, voor sFlow-compatibele servers. Op het tabblad Services vindt u prestatiegegevens voor applicaties die sFlow-gegevens exporteren. En op het tabblad Gebeurtenissen vindt u een logboek met gebeurtenissen zoals overschreden drempels of gedetecteerde fouten. Ten slotte biedt het tabblad Rapporten verschillende vooraf gedefinieerde rapporten en ondersteunt het ook het maken van aangepaste rapporten.

sFlowTrend is geschreven in Java en wordt geleverd met beide eenOp Java gebaseerde of eenvoudige webgebaseerde gebruikersinterface. Het is beschikbaar voor Windows, Mac en Linux. De software beschikt over een uitstekend online helpsysteem om u te helpen bij het configureren en gebruiken van de tool.

Afsluiten

Welke tool u ook kiest, netwerkverkeeranalyzers geven u een onschatbaar inzicht in wat er speelt in uw netwerk. De tools die we hebben beoordeeld, bieden elk een uitstekende waarde en het kiezen van een tool zal hoogstwaarschijnlijk een kwestie van persoonlijke voorkeur zijn, omdat er een specifieke functie in een van de tools kan zijn die u bijzonder aanspreekt. Met alle betaalde tools die een gratis proefversie of een gratis versie bieden, is er geen reden waarom u niet een paar kunt proberen voordat u een beslissing neemt.

Lees ook

Wat is een netwerk-sniffer en waarvoor wordt het gebruikt?
Verbindingsbewaking Controleert inkomende en uitgaande netwerkverbindingen
Gebruik toetsenbord-led-verlichting om netwerkverkeer te controleren
Monitor netwerkbandbreedte en poortbezette systeemprocessen
Monitor inkomend en uitgaand netwerkverkeer met IP Traffic Spy
De 5 beste NetFlow-verzamelaars voor Linux in 2019
SolarWinds NetFlow Traffic Analyzer - Overzicht 2019
Beste gratis sFlow-verzamelaars en -analysatoren Beoordeeld in 2019
Beste NetFlow-verzamelaars en -analysatoren voor Windows: Beoordeeld in 2019
Beste packet sniffers en netwerkanalysatoren - Top 7 Beoordeeld in 2019
5 beste tools voor Deep Packet Inspection in 2019
Installeer en gebruik Tcpdump op Ubuntu Linux

Comments