- - 5 beste nettverkstrafikkanalysatorer (gjennomgang av 2019)

5 beste nettverkstrafikkanalysatorer (gjennomgang av 2019)

Network Traffic Analyzers lar nettverketadministratorer og ledere får et utmerket grep om ikke bare hvor mye et nettverk blir brukt, men enda viktigere, HVORDAN det brukes. Det er en ting å vite at et gitt nettverkssegment lider av overbelastning, men å kunne finne ut hva som forårsaker den overbelastningen gir deg et helt nytt perspektiv. Uten denne informasjonen, er det eneste alternativet for å løse problemer med lunger, å kaste mer båndbredde på det - en midlertidig løsning i beste fall. Båndbredde er fortsatt dyr, det er absolutt bedre måter å ta tak i denne typen problemer.

Nettverkstrafikkanalyse kan inneholde svaret, og i dag skal vi forklare hva det er og gå gjennom noen av de beste verktøyene du kan bruke.

Nettverkstrafikkanalysatorer

Vi begynner reisen til nettverkstrafikkanalyse med noe nyttig teori. Vi skal først se nærmere på hva det faktisk er. Dette er viktig, ettersom vi ønsker at alle skal være på samme side resten av diskusjonen vår. Deretter introduserer vi NetFlow og andre lignende flyt-rapporteringssystemer og protokoller. De er kjernen i de fleste verktøy for trafikkmønsteranalyse. Uten dem ville det muligens ikke blitt foretatt noen nettverkstrafikkanalyse.

Vi begynner med å se på Cisco NetFlowteknologi og dens flere varianter før vi ser på S-Flow, et konkurrerende system som er noe annerledes i hvordan det fungerer selv om det tjener et lignende formål. Med all denne informasjonen, er vi klare til å gjennomgå de beste nettverkstrafikkanalysatorene som er tilgjengelige.

Om nettverkstrafikkanalyse

I sitt enkleste uttrykk nettverkstrafikkanalyse - noen ganger kalt mønsteranalyse - er prosessen med å registrere, gjennomgå og / eller analysere nettverkstrafikk med sikte på ytelse, sikkerhet og / eller generell administrasjon av nettverksdrift. Mer spesifikt er det prosessen med å bruke manuelle og automatiserte teknikker for å gjennomgå detaljer og statistikk om kornnivå om pågående nettverkstrafikk.

Det er først og fremst to typer nettverkstrafikkovervåkning. Den første er overvåkning av båndbreddeutnyttelse som kan gi kvantitative data. Denne typen overvåking lar deg se hvor mye trafikk som går på et bestemt punkt i et nettverk, men det vil ikke gi noen data om arten av denne trafikken. Den andre typen overvåking, den som vi diskuterer i dag, og som omtales som nettverkstrafikkanalyse, går dypere og dets primære mål er å tilby en grundig innsikt i hvilken type trafikk, nettverkspakker eller data som strømmer gjennom et nettverk samt kilden og destinasjonen.

Selv om nettverkstrafikkanalyse kan gjøresmanuelt ville det være en ganske kjedelig innsats, og det gjøres ofte ved å bruke nettverksovervåkningsverktøy. Trafikkstatistikken hentet fra nettverkstrafikkanalyse kan hjelpe deg med å forstå og evaluere nettverkets bruk. Det vil avdekke viktige data om datapakkenes type, størrelse, opprinnelse og destinasjon. Den kan til og med inneholde noe informasjon om innholdet i datapakker.

Nettverkssikkerhetsteam kan bruke nettverkstrafikkmønsteranalyse for å identifisere ondsinnede eller mistenkelige pakker i trafikken. På samme måte vil nettverksadministrasjoner som ønsker å overvåke nedlastings- og opplastningshastigheter, gjennomstrømning, innhold osv. Bruke det for å forstå nettverksbruk bedre.

På ulemper, nettverkstrafikkanalysekan også brukes av angripere og / eller inntrengere til å analysere nettverkstrafikkmønstre og identifisere sårbarheter eller midler for å bryte inn eller hente sensitive data. Dette er, som mange teknologier, et dobbeltkantet sverd.

RELATERT LESING: 8 beste verktøy for nettverksforsinkelse (2019 anmeldelser)

NetFlow og andre flyterapporteringssystemer

NetFlow er en funksjon som ble introdusert på Ciscorutere tilbake på midten av 1990-tallet, gi eller ta et år eller to. Teknologien gir muligheten til å samle IP-nettverkstrafikk når den går inn eller går ut fra et grensesnitt. Dette er forskjellig fra båndbreddeovervåking der data telles men ikke samles inn. Ved å analysere de innsamlede dataene, kan man bestemme ting som kilden og destinasjonen for trafikk, klasse og type tjeneste, og til slutt bruke denne informasjonen til å identifisere årsakene til trafikkstopping eller andre nettverksproblemer.

Et typisk NetFlow-overvåkingsoppsett består av tre hovedkomponenter:

  • Flyteksportøren samler pakker i strømmer og eksporterer strømningsregistreringer mot en eller flere strømningsfangere. Dette er komponenten som ligger i nettverksenheten.
  • Strømningssamleren er ansvarlig for mottak, lagring og forbehandling av strømningsdata mottatt fra en flyteksportør.
  • Strømningsanalysatoren analyserer for eksempel mottatte strømningsdata i sammenheng med inntrengingsdeteksjon eller trafikkprofilering.

En flyt, i NetFlow parlance, er en ensrettetsekvens av pakker som deler et visst antall attributter som inntrengningsgrensesnitt, kilde- og destinasjons-IP-adresser, IP-protokoll (TCP / UDP / ICMP, etc.), kilde- og destinasjons-IP-porter, og IP-type tjeneste. Det tilsvarer med andre ord en nettverksøkt. Detaljerte data om hver enkelt strøm blir samlet av strømningseksportøren før de eksporteres til strømningssamleren. I de fleste tilfeller er strømningssamleren og analysatoren to komponenter i det samme systemet, og vi ser sjelden at de er atskilt.

LES OGSÅ: 5 beste verktøy for analyse av trafikkmønster

En gang Cisco-eksklusiv, er NetFlow nå tilgjengeligpå utstyr fra mange leverandører, inkludert Juniper, Alcatel-Lucent og Nortel, for bare å nevne noen. Noen leverandører kaller det et annet navn, for eksempel J-flow for Juniper. Det er til og med en relativt nylig IETF-standardisert versjon kalt IPFIX som står for Internet Protocol Flow Information eXport.

Det er også sFlow fra InMon, noetilsvarende, men allikevel ulik teknologi. sFlow bruker lignende metoder for å samle strømningsinformasjon, men legger til dataprøver - derav S - for enda mer detaljert informasjon. Bare noen få NetFlow-analysatorer og samlere kan håndtere sFlow-data da de to er for forskjellige.

De beste nettverkstrafikkanalysatorene

Det er altfor mange nettverkstrafikkanalysatorerbruker NetFlow eller sFlow, og potensielt gjør valgprosessen til en skremmende utfordring. For å hjelpe deg har vi satt sammen denne listen over noen av de aller beste verktøyene for nettverkstrafikkanalyse. Hver av dem er verdt å se den.

1. SolarWinds NetFlow Traffic Analyzer (GRATIS PRØVEPERIODE)

Først på listen vår er SolarWinds NetFlow Traffic Analyzer eller NTA. Hvis du ikke vet det Solarwinds, har selskapet skaffet seg et topp rykte for å lage noen av de beste verktøyene for nettverksadministrasjon. Dets flaggskip produkt, Network Performance Monitor er et av de beste overvåkingsverktøyene for båndbreddetilgjengelig. Selskapet er også kjent for sitt flotte gratis verktøy som adresserer spesifikke nettverksadministrasjonsbehov, for eksempel en av de beste undernettkalkulatorene eller TFTP-serverne.

Som navnet tilsier, SolarWinds NetFlow Traffic Analyzer bruker NetFlow-protokollen for å samle detaljerteinformasjon om hva den observerte trafikken er. Den kan for eksempel rapportere om hvilken type trafikk som er hyppigere eller hvilken bruker eller enhet som bruker mest båndbredde. Flere forskjellige visninger er tilgjengelige på verktøyets instrumentbord, for eksempel toppprogrammer, toppprotokoller eller topppratere. Verktøyet vil støtte de fleste NetFlow-varianter fra forskjellige produsenter.

SolarWinds NTA Dashboard Sammendrag

  • GRATIS PRØVEPERIODE: SolarWinds NetFlow Traffic Analyzer
  • Offisiell nedlastingslink: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Blant noen av SolarWinds NetFlow Traffic AnalyzerDe beste funksjonene:

  • Den kan brukes til å overvåke nettverksbruk etter applikasjon, protokoll og IP-adressegruppe.
  • Den vil overvåke Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream og IPFIX flytdata for å identifisere hvilke applikasjoner og protokoller som er den største båndbreddekonsumenten.
  • Den vil samle trafikkdata, korrelere dem til et brukbart format og presentere dem på sitt nettbaserte brukergrensesnitt
  • Det kan hjelpe deg med å identifisere hvilke applikasjoner og kategorier som bruker mest båndbredde for bedre synlighet av nettverkstrafikken, og den har støtte for Cisco NBAR2.

De SolarWinds NetFlow Traffic Analyzer er tilgjengelig som et tillegg til nettverketPerformance Monitor (NPM). Prisene starter på $ 1 915 for 100 noder. Antall noder du kjøper, må samsvare med NPM-lisensen din. Hvis du ikke allerede eier NPM-programvaren, vil det koste $ 2.995 for det samme 100 nodenivået. Og hvis du vil prøve det før du kjøper det, kan du laste ned en fullt funksjonell evalueringsversjon av 30 dager av begge eller begge produktene,

2. PRTG Network Monitor

De PRTG Network Monitor, eller ganske enkelt PRTG fra Paessler AG, er en alt-i-ett-løsning hvis primære formålovervåker bruken av båndbredde. Som sådan integrerer den SNMP båndbreddeovervåkning og NetFlow innsamling og analyse. Men det stopper ikke der og PRTG bruker det de kaller sensorer for å overvåke forskjellige systemer, enheter, trafikk og applikasjoner. Her er en oversikt over noen av de viktigste overvåkningsteknologiene som støttes:

  • Flyter (som NetFlow eller sFlow)
  • SNMP med klar til bruk og tilpassede alternativer
  • WMI og Windows Performance Counters
  • SSH for Linux / Unix og macOS-systemer
  • Pakkesniffing
  • Ping, SQL og mange flere

PRTG NetFlow Sensor Skjermbilde

installere PRTG det er lett. Faktisk hevder Paessler at du kunne gjort det i løpet av et par minutter. Etter å ha kjørt installasjonsprogrammet, vil auto-discovery prosessen oppdage enheter og sette opp grunnleggende sensorer. Du kan deretter legge til mer avanserte og komplekse sensorer - for eksempel NetFlow-samlere - manuelt. Skulle du trenge det, vil en detaljert video vise deg hvordan det er gjort.

PRTG kjører på Windows, men brukergrensesnittet ernettbasert og kan nås fra hvilken som helst nettleser på hvilken som helst plattform. Det finnes også mobilapper for Android og iOS. Dette produktet snakker om mobilappene og har en unik funksjon i form av QR-kodetiketter som du kan skrive ut og feste på enhetene dine. Det er da en enkel sak å skanne koden fra mobilappene for raskt å se enhetens sensordata.

De PRTG nettverksmonitor er tilgjengelig i to versjoner. Det er en gratis versjon som er begrenset til 100 sensorer. Hvert overvåket element teller som en sensor. For å overvåke hver port på en 48-port bryter, trenger du for eksempel 48 sensorer. For NetFlow-samling og -analyse trenger du en sensor for hver flyteksportør. For mer enn 100 sensorer trenger du en betalt lisens. De er tilgjengelige for 500, 1000, 2500, 5000 og ubegrensede noder til priser som varierer fra rundt 1 600 dollar til i underkant av 15 000 dollar. prøvekjør produktet.

3. Scrutinizer

Scrutinizer fra Plixer er en utmerket NetFlow Analyzer. Det er faktisk mye mer enn at mange ser det som et fullverdig hendelsesresponssystem. Det har muligheten til å overvåke forskjellige flytetyper som NetFlow, J-flow, NetStream og IPFIX, så du er ikke begrenset til kun å overvåke Cisco-enheter.

Scrutinizer NetFlow Analyzer Skjermbilde

Scrutinizer har et hierarkisk design og tilbyr en strømlinjeformet og effektiv datainnsamling. Dette lar en starte liten og enkelt skalere vei opp til millioner av strømmer i sekundet. Scrutinizer hevder å hjelpe deg raskt å finne den virkelige årsaken til de fleste nettverksproblemer. Produktet kan fungere i både fysiske og virtuelle miljøer, og det kommer med avanserte rapporteringsfunksjoner.

Scrutinizer er tilgjengelig i fire lisenslag fra det grunnleggendegratisversjon til toppnivå SCR-nivå som kan skalere opp til over ti millioner strømmer i sekundet. Gratisversjonen er begrenset til ti tusen strømmer i sekundet, og den vil bare beholde råstrømsdata i 5 timer. Mellom nivåene er MDX-nivået som holder data i 25 timer og SSRV som holder det for alltid. Du kan prøve en hvilken som helst lisensnivå i 30 dager, hvoretter den vil gå tilbake til gratisversjonen.

4. ManageEngine NetFlow Analyzer

ManageEngine er et annet populært navn blant nettverksadministratorer. Selskapet lager noen utmerkede verktøy som er betalte så vel som noen få gratis. De ManageEngine NetFlow Analyzer gir en detaljert oversikt over nettverks båndbreddeutnyttelse samt trafikkmønster. Den støtter de fleste flyteknologier inkludert NetFlow, IPFIX, J-flow, NetStream og noen få andre. Plattformen har også et nettbasert brukergrensesnitt som tilbyr et imponerende antall forskjellige visninger på nettverket ditt. Det lar deg for eksempel se trafikk etter applikasjon, samtale, protokoll og flere visningsalternativer. Du kan også stille varsler for å advare deg om potensielle problemer. Du kan for eksempel sette en trafikkgrense på et bestemt grensesnitt og bli varslet når trafikken overskrider den.

ManageEngine NetFlow Analyzer

Mye av ManageEngine NetFlow AnalyzerStyrken kommer fra de imponerende rapportene. Produktet har flere nyttige forhåndsbygde rapporter som er skreddersydd for spesifikke formål som feilsøking, kapasitetsplanlegging eller fakturering. Hvis du heller vil ha tilpassede rapporter, kan de enkelt opprettes.

Produktets instrumentbord er like imponerende somdets rapporter. Det inkluderer flere kakediagrammer som viser topp applikasjoner, toppprotokoller eller toppsamtaler, for eksempel. Den kan også vise et varmekart som viser status for de overvåkede grensesnittene. Dashboards kan tilpasses slik at de bare inneholder informasjonen du trenger. For de ferdselsadministratorene er det en smarttelefon-app som lar deg få tilgang til dashbordet og rapporter fra hvor enn du er.

De ManageEngine NetFlow Analyzer kommer i to versjoner. Gratisversjonen begrenser deg til bare å overvåke to grensesnitt eller flyteeksportører. For større kapasitet er lisenser tilgjengelige i flere størrelser fra 100 til 2500 grensesnitt eller strømmer til priser som varierer mellom $ 600 til over $ 50K pluss årlige vedlikeholdsavgifter. En gratis 30-dagers prøveversjon er tilgjengelig på alle betalte planer.

5. sFlowTrend

Som vi forklarte, er NetFlow og sFlow protokollerganske annerledes, og det er sjelden at ett verktøy støtter begge deler. Blant alle produktene som er vurdert så langt, er det bare PRTG Network Monitor som støtter sFlow-protokollen. Men hvis nettverket ditt først og fremst er laget av sFlow-aktiverte enheter, er her et av de beste verktøyene vi kan finne.

sFlowTrend er et sFlow overvåkningsverktøy fra Inmon, selskapet bak sFlow-protokollen. Det er et grunnleggende og noe begrenset, men likevel veldig dyktig verktøy. Det er en gratis versjon som lar deg samle data fra opptil fem sFlow-aktiverte enheter og bare vil lagre historiedata i RAM i opptil en time. Selv om dette kan være nok til å feilsøke noen nettverksproblemer, er det ikke det du trenger for kontinuerlig overvåking. For et mer komplett verktøy, må du oppgradere til den betalte pro-versjonen som fjerner antall enhetsgrenser og lagrer historiedata på disk.

sFlowTrend V6

De sFlowTrend dashbord gir en rask oversikt over strømmentilstanden til nettverket ditt og dets komponenter. Det vil vise terskler på toppnivå og grensesnitt mot potensielle feil. Hvis du klikker på sFLowTrend Network-fanen, vises den oppsummerte resultatstatistikken og detaljert trafikk på nettverks- eller enhetsnivå. Varslingsgrenser kan brukes til å motta varsler når høyere enn vanlig båndbreddebruk blir observert eller nettverksfeil oppstår. Programvaren har også en Root Cause-fane hvor du kan se nærmere på årsaken til et problem, for eksempel en terskelbrudd.

De sFlowTrend Fanen Verter er der du finner mer detaljertinformasjon om hver enhet. Den kan vise ytelsesdata på CPU, disk og mer for sFlow-aktiverte servere. Kategorien Tjenester er der du finner resultatdata for applikasjoner som eksporterer sFlow-data. I kategorien Hendelser finner du en logg over hendelser som overskredet terskler eller oppdagede feil. Til slutt tilbyr Rapporter-kategorien flere forhåndsdefinerte rapporter, og støtter også oppretting av tilpassede rapporter.

sFlowTrend er skrevet i Java og leveres med både enJava-basert eller vanlig nettbasert brukergrensesnitt. Det er tilgjengelig for Windows, Mac og Linux. Programvaren har et utmerket online hjelpesystem som hjelper deg med å konfigurere og bruke verktøyet.

Pakk inn

Uansett hvilket verktøy du velger, nettverkstrafikkanalysatorer vil gi deg en uvurderlig innsikt i hva som skjer i nettverket ditt. Verktøyene vi har gjennomgått, gir enestående verdi, og å velge et vil mest sannsynlig være et spørsmål om personlig preferanse, ettersom det kan være en spesifikk funksjon i et av verktøyene som spesielt appellerer til deg. Med alle de betalte verktøyene som tilbyr enten en gratis prøveversjon eller en gratis versjon, er det ingen grunn til at du ikke kunne prøve noen få før du tar en beslutning.

Les også

Hva er en nettverkssnekker og hva brukes den til?
Tilkoblingsovervåking skjermer Innkommende og utgående nettverkstilkoblinger
Bruk tastatur-LED-lys for å overvåke nettverkstrafikk
Overvåk nettverksbåndbredde og systemer som opererer i havn
Overvåk innkommende og utgående nettverkstrafikk med IP-trafikkspion
De 5 beste NetFlow-samlerne for Linux i 2019
SolarWinds NetFlow Traffic Analyzer - Gjennomgang 2019
Beste gratis sFlow samlere og analysatorer anmeldt i 2019
Beste NetFlow samlere og analysatorer for Windows: Evaluert i 2019
Beste pakkesniffere og nettverksanalysatorer - Topp 7 anmeldt i 2019
5 beste verktøy for dyp pakkeinspeksjon i 2019
Installer og bruk Tcpdump på Ubuntu Linux

kommentarer