- - 5 najlepszych narzędzi do głębokiej inspekcji pakietów w 2019 r

5 najlepszych narzędzi do głębokiej inspekcji pakietów w 2019 r

Sieci są trudne do zarządzania i monitorowania. To zrozumiałe, ruch sieciowy odbywa się w okablowaniu miedzianym lub światłowodach i nie można go zobaczyć. Utrudnia to każdemu administratorowi uzyskanie jasnego i określonego obrazu tego, co dzieje się z sieciami, którymi zarządzają. W tym miejscu pojawia się monitorowanie sieci. A jeśli chodzi o monitorowanie sieci, dostępnych jest kilka jego poziomów, z których każdy dostarcza więcej informacji o ruchu. Głęboka kontrola pakietów to najwyższy poziom monitorowania, który zapewnia najwięcej informacji o ruchu w sieci. Aby przeprowadzić głęboką kontrolę pakietu, potrzebujesz odpowiednich narzędzi - a dziś sprawdzamy niektóre z najlepszych narzędzi do głębokiej kontroli pakietów.

Zanim zaczniemy, postaramy się wyjaśnić głęboki pakietkontrola. Wygląda na to, że każdy ma sprzeczne wyobrażenie o tym, co to jest i czym powinno być. Interesująca nas dzisiaj szczegółowa kontrola pakietów ma związek z monitorowaniem sieci, innym niejasnym terminem. Aby rzucić nieco światła na ten temat, omówimy ogólnie monitorowanie, aw szczególności analizę przepływu, ponieważ stanowi on formę głębokiej kontroli pakietów. Ponieważ technologia Cisco NetFlow wydaje się być najbardziej rozpowszechniona, przyjrzymy się jej dokładniej. Tylko wtedy będziemy gotowi ujawnić, jakie są najlepsze narzędzia do głębokiej inspekcji pakietów i zaoferować krótką recenzję każdego z nich.

Wyjaśnienie głębokiej inspekcji pakietów

Głęboka kontrola pakietów jest zdefiniowana jako czynnośćelement infrastruktury sieciowej, polegający na analizowaniu zawartości pakietów danych, poza zwykłym spojrzeniem na nagłówek pakietu w celu zebrania statystyk o ruchu w sieci lub w celu filtrowania, ustalania priorytetów lub wykrywania włamań. Chociaż ta definicja jest stosunkowo dokładna, jest nieco ogólna. Co więcej, szczegółowa kontrola pakietów może się różnić w zależności od tego, co próbujesz osiągnąć. Głęboka inspekcja pakietów wykonywana na przykład w celu gromadzenia statystyk różni się od głębokiej inspekcji pakietów wykonywanej w celu odfiltrowania części ruchu. W kontekście tego artykułu interesuje nas głównie zbieranie statystyk. Narzędzia, które będziemy chwilowo sprawdzać, są zasadniczo zaawansowanymi narzędziami do monitorowania.

Informacje o narzędziach monitorowania

Monitorowanie sieci, podobnie jak głęboki pakietinspekcja nie jest jasno zdefiniowanym terminem. Najbardziej podstawową formą monitorowania sieci jest monitorowanie przepustowości. Zwykle odbywa się to za pomocą protokołu Simple Network Management Protocol. Ten rodzaj monitorowania jest bardzo przydatny, aby uzyskać jasny obraz wykorzystania sieci, ale ma ograniczenia. Chociaż daje średnie wykorzystanie przepustowości w określonym punkcie sieci, nie podaje szczegółowych informacji na temat tego, co zużywa przepustowość.

Aby uzyskać wyraźniejszy obraz ruchu ulicznegotransportowane w sieci, musisz użyć analizy przepływu. Analiza przepływu przebiega znacznie głębiej niż monitorowanie przepustowości i może dostarczyć szczegółowych informacji. Polega ona na samych urządzeniach sieciowych do wysyłania informacji o ruchu do systemów monitorowania zwanych kolektorami i / lub analizatorami, które mogą interpretować dane przepływu i przedstawiać je w znaczący sposób. Analiza przepływu pozwoli na przykład zobaczyć, w jaki sposób ruch sieciowy jest rozdzielany między wszystkie źródła i miejsce docelowe. Powie ci o tym, jakie protokoły i jakie rodzaje ruchu są używane.

Analiza przepływu może być uważana za głęboki pakietkontrola polegająca na tym, że wykracza poza samo spojrzenie na nagłówek, aby znaleźć jakościowe informacje o rzeczywistych danych transportowanych w sieci. Najpopularniejszą ze wszystkich technologii analizy przepływu jest z pewnością NetFlow firmy Cisco. Przyjrzyjmy się temu głębiej.

Więcej o NetFlow

NetFlow został pierwotnie opracowany przez Cisco Systemsi wprowadzone na routerach w celu umożliwienia gromadzenia informacji o ruchu w sieci IP, gdy wchodzi ona lub wychodzi z interfejsu. Pierwotnym celem było wykorzystanie lepszych list kontroli dostępu (ACL). Od tego czasu rozwinęło się w prawdziwy schemat monitorowania, a dane przepływu gromadzone przez urządzenia są teraz eksportowane do formatu DIA.

Technologia NetFlow obejmujezasadniczo trzy elementy. Pierwszy to eksporter przepływów, który agreguje pakiety w przepływy i eksportuje rekordy przepływu do jednego lub większej liczby kolektorów przepływu. Kolejny komponent, kolektor przepływu, jest odpowiedzialny za odbiór, przechowywanie i wstępne przetwarzanie danych przepływu otrzymanych z poprzedniego komponentu. Na koniec analizator przepływu służy do analizy odebranych danych przepływu. Ta analiza może służyć między innymi do profilowania ruchu lub rozwiązywania problemów z siecią. Wiele nowoczesnych konfiguracji łączy kolektor przepływu i analizator w jeden zintegrowany komponent.

Jak działa NetFlow

Może to być dowolne inne urządzenie obsługujące NetFlowskonfigurowany do wysyłania danych przepływu w postaci rekordów przepływu i wysyłania ich do kolektora NetFlow. Przepływ to kompletna rozmowa w sensie IP. I może istnieć wiele przepływów przechodzących przez jeden interfejs w danym momencie. Urządzenie sieciowe przygotowujące rekordy przepływu wysyła je do kolektora, gdy stwierdzi, poprzez starzenie lub zakończenie sesji TCP, że przepływ się zakończył.

Architektura NetFlow

Typowy rekord przepływu zawiera sporoInformacja. Obejmuje to interfejsy wejściowe i wyjściowe, znaczniki czasu rozpoczęcia i zakończenia przepływu, liczbę zawartych w nim bajtów i pakietów, nagłówki warstwy 3, źródłowy i docelowy adres IP i numer portu, protokół IP oraz TOS ( Rodzaj usługi). Rekordy przepływu nie zawierają rzeczywistych danych, które stanowiły przepływ. Zawierają tylko informacje o przepływie. Jest to ważne z punktu widzenia bezpieczeństwa.

W większości środowisk kolektory przepływu gdziezapisy są często przesyłane także do analizatorów przepływu. Tylko bardzo duże sieci z wieloma lokalizacjami skorzystają z oddzielnych kolektorów rozmieszczonych w różnych lokalizacjach. Kolektory i analizatory wykorzystują informacje zawarte w rekordach przepływu do prezentacji danych o ruchu w sieci w sposób przydatny dla administratorów sieci. W rzeczywistości główne czynniki odróżniające różne narzędzia to sposób, w jaki mogą one sensownie przedstawiać i przedstawiać dane w znaczący sposób.

Najlepsze narzędzia do głębokiej inspekcji pakietów

Z punktu widzenia monitorowania analiza przepływu toz głębokiej inspekcji pakietów, więc narzędzia, które dzisiaj sprawdzamy, są rzeczywiście analizatorami NetFlow. Jednak wielu z nich zrobi więcej, a niektóre są częścią kompletnego rozwiązania do monitorowania.

1. SolarWinds NetFlow Traffic Analyzer (BEZPŁATNA wersja próbna)

SolarWinds, w nieprawdopodobnym przypadkuNigdy nie słyszałem o firmie, tworzy jedne z najlepszych programów do zarządzania siecią i systemem. Jeden ze swoich sztandarowych produktów, Monitor wydajności sieci SolarWinds, jest uważany przez wielu za jedno z najlepszych narzędzi do monitorowania przepustowości sieci. SolarWinds tworzy także doskonałe bezpłatne narzędzia, z których każde odnosi się do określonego zadania administratorów sieci. Dwa przykłady tych bezpłatnych narzędzi to darmowy zaawansowany kalkulator podsieci i darmowy serwer syslog. A jeśli chodzi o analizę ruchu NetFlow, SolarWinds NetFlow Traffic Analyzer (NTA) jest zdecydowanie jednym z najlepszych kolektorów i analizatorów NetFlow, jaki można znaleźć.

Podsumowanie pulpitu NTA SolarWinds

Wśród najlepszych funkcji produktu SolarWinds NetFlow Traffic Analyzer może monitorować wykorzystanie przepustowości przez aplikację,protokół i grupa adresów IP. Może monitorować nie tylko Cisco NetFlow, ale także Juniper J-Flow, sFlow, Huawei NetStream i IPFIX - kilka innych technologii analizy przepływu opartych na NetFlow - w celu ustalenia, które aplikacje i protokoły są największymi konsumentami przepustowości. Narzędzie zbiera dane o ruchu, koreluje je do użytecznego formatu i prezentuje użytkownikowi na internetowym pulpicie nawigacyjnym. Produkt obsługuje Cisco NBAR2 w celu identyfikacji, które aplikacje i kategorie zużywają najwięcej pasma, zapewniając jeszcze lepszą widoczność ruchu sieciowego.

The SolarWinds NetFlow Traffic Analyzer jest dodatkiem do Monitora wydajności sieci(NPM). Jeśli nie masz jeszcze licencji NPM, musisz ją uwzględnić. Ceny zaczynają się od 2 955 USD za maksymalnie 100 elementów. Jeśli chodzi o dodatek NTA, jego licencja musi być zgodna z liczbą węzłów licencji NPN, a ceny zaczynają się od 1 915 USD. Jeśli wolisz wypróbować produkt przed dokonaniem zakupu, dostępna jest bezpłatna wersja próbna od SolarWinds.

  • BEZPŁATNA WERSJA PRÓBNA: SolarWinds NetFlow Traffic Analyzer
  • Oficjalny link do pobrania: https://www.solarwinds.com/netflow-traffic-analyzer

2. Analizator NetFlow w czasie rzeczywistym SolarWinds (Darmowe pobieranie)

Jeśli potrzebujesz rozwiązania na mniejszą skalę, Analizator NetFlow w czasie rzeczywistym SolarWinds może być właśnie tym, czego potrzebujesz. Jest to jedno ze słynnych bezpłatnych narzędzi SolarWind i choć nie jest tak kompletne jak NetFlow Traffic Analyzer, daje ci te same podstawowe funkcje.

Może przechwytywać i analizować dane przepływu w czasie rzeczywistym. I pokaże ci rodzaj ruchu transportowanego w Twojej sieci, skąd pochodzi i dokąd zmierza. Możesz go również użyć - do pewnego stopnia - do diagnozowania skoków ruchu i rozwiązywania problemów z przepustowością.

Screenshot RTW SolarWinds

Produkt pozwoli Ci zidentyfikować użytkowników,urządzenia i aplikacje zużywają najwięcej przepustowości; izolować ruch sieciowy według konwersacji, aplikacji, domeny, punktu końcowego i protokołu; i przeglądaj ruch sieciowy według rodzaju i określonych okresów

Oczywiście nie można oczekiwać tego bezpłatnego oprogramowaniarób wszystko, co robi jego starszy brat. Ma pewne poważne ograniczenia, a jego głównym celem jest bieżący i bardzo aktualny stan sieci. Będzie zbierać dane tylko z jednego interfejsu NetFlow i będzie przechowywać i analizować tylko ostatnie 60 minut danych.

Jeśli potrzebujesz szybkiego i brudnego obrazu wykorzystania przepustowości, darmowy analizator NetFlow w czasie rzeczywistym SolarWinds zapewni to, ale niewiele więcej.

  • Darmowe pobieranie: Analizator NetFlow w czasie rzeczywistym SolarWinds
  • Oficjalny link do pobrania: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer

3. ManageEngine NetFlow Analyzer

ManageEngine to kolejna znana nazwa w dziedzinie narzędzi do zarządzania siecią. Jego ManageEngine NetFlow Analyzer daje administratorom sieci szczegółowy widokwykorzystanie przepustowości sieci oraz wzorce ruchu. Produkt jest kontrolowany przez interfejs internetowy i oferuje imponującą liczbę różnych widoków w sieci.

Na przykład produkt pozwoli Ci zobaczyćruch według aplikacji, konwersacji, protokołu i kilku innych opcji. Masz również możliwość ustawienia alertów ostrzegających o potencjalnych problemach. Możesz na przykład ustawić próg ruchu dla określonego interfejsu i otrzymywać powiadomienia za każdym razem, gdy zostanie on przekroczony.

ManageEngine Netflow Analyzer

Ale największe zalety tego narzędzia to jegoraporty i pulpit nawigacyjny. Zawiera kilka bardzo przydatnych gotowych raportów, które są dostosowane do konkretnych celów, takich jak rozwiązywanie problemów, planowanie wydajności lub fakturowanie. I tak dobre, jak wbudowane raporty, narzędzie pozwala również administratorom tworzyć niestandardowe raporty według własnych upodobań.

Pulpit nawigacyjny produktu jest równie imponujący jakjego raporty. Zawiera kilka wykresów kołowych z takimi rzeczami, jak najlepsze aplikacje, najlepsze protokoły lub najlepsze rozmowy. Może także wyświetlać rodzaj mapy cieplnej ze statusem monitorowanych interfejsów. I podobnie jak raporty, pulpit nawigacyjny można również dostosować tak, aby zawierał tylko te informacje, które uważasz za przydatne. Pulpit nawigacyjny służy również do wyświetlania alertów w postaci okien podręcznych. Administrator sieci On-the-go nie czuje się pominięty, ponieważ dostępna jest aplikacja na smartfony, która zapewnia dostęp zarówno do deski rozdzielczej, jak i raportów.

The ManageEngine NetFlow Analyzer obsługuje większość technologii przepływu, w tymNetFlow, IPFIX, J-flow, NetStream i kilka innych. To narzędzie oferuje również doskonałą integrację z urządzeniami Cisco, z możliwością dostosowania kształtowania ruchu i / lub zasad QoS bezpośrednio z poziomu narzędzia.

The ManageEngine NetFlow Analyzer występuje w dwóch wersjach. Istnieje darmowa wersja, która ogranicza się do monitorowania tylko dwóch interfejsów przepływów. Choć to niewiele, może być wszystkim, czego potrzebujesz. Ta darmowa wersja pozwoli na nieograniczoną liczbę urządzeń przez pierwsze 30 dni, co daje szansę na dokładne przetestowanie. Po zakończeniu okresu próbnego dostępne są licencje w kilku rozmiarach od 100 do 2500 interfejsów lub przepływów, których ceny zaczynają się od około 600 USD plus roczne opłaty za utrzymanie.

4. Paessler Router Traffic Grapher (PRTG)

PRTG od Paessler to kolejny znany, wszechstronnyrozwiązanie, którego głównym celem jest monitorowanie wykorzystania przepustowości. Służy również do monitorowania dostępności i kondycji różnych zasobów sieciowych. Jako takie jest kolejnym bardzo przydatnym narzędziem dla administratorów sieci. Ale dzięki czujnikowi NetFlow, który jest dostępny dla produktu, PRTG może również służyć jako kolektor i analizator NetFlow.

Zrzut ekranu PRTG

W rzeczywistości, PRTG to nie tylko narzędzie do monitorowania przepustowości lubKolektor i analizator NetFlow. Wykorzystuje kilka technologii do monitorowania systemów, urządzeń, ruchu i aplikacji. Wśród nich produkt będzie korzystał z SNMP z gotowymi do użycia i niestandardowymi opcjami, liczników wydajności WMI i Windows, SSH dla systemów Linux / Unix i MacOS, przepływów - takich jak NetFlow lub sFlow - oraz wąchania pakietów, żądań HTTP, interfejsów API REST zwracających XML lub JSON, Ping, SQL i wiele innych.

Instalowanie PRTG jest proste. Wystarczy uruchomić instalator, a następnie proces automatycznego wykrywania wykryje urządzenia i skonfiguruje czujniki. Następnie możesz ręcznie dodać dodatkowe czujniki, takie jak kolektory NetFlow. Na stronie Paesslera znajduje się nawet szczegółowy film, który pokaże Ci, jak to zrobić.

Serwer działa tylko w systemie Windows, ale jego użytkownikInterfejs jest oparty na sieci i można uzyskać do niego dostęp z dowolnej przeglądarki. Istnieje również aplikacja klienta mobilnego, którą można zainstalować na smartfonie. Aplikacja klienta mobilnego ma unikalną funkcję w postaci etykiet QR, które można wydrukować i umieścić na swoich urządzeniach. Następnie skan kodu z aplikacji mobilnej szybko otworzy dane czujnika tego urządzenia.

Dwie wersje PRTG są dostępne. Istnieje darmowa wersja, która jest ograniczona do 100 czujników. Pamiętaj, że czujnik jest podłączony PRTG język nie jest urządzeniem. Jest to natomiast najbardziej podstawowy element, który można monitorować. Na przykład monitorowanie każdego portu 48-portowego przełącznika wymaga 48 czujników, a gromadzenie i analiza NetFlow wymaga jednego czujnika na eksportera przepływu. W tym tempie jest oczywiste, że 100 czujników może nie być tak duże, jak się początkowo wydawało. Jeśli potrzebujesz więcej niż 100 czujników, musisz kupić licencję. Są dostępne w 500, 1000, 2500 lub 5000 czujników, a także nieograniczona licencja. Ceny wahają się od około 1 600 USD do nieco poniżej 15 000 USD. Bezpłatna wersja pozwoli na nieograniczoną liczbę czujników przez pierwsze 30 dni, dzięki czemu możesz skorzystać z dokładnej jazdy testowej produktu.

5. Skrutator

Ostatni na naszej liście jest Skrutator z Plixer, kolejnego doskonałego analizatora NetFlow. W rzeczywistości jest to znacznie więcej i niektórzy uważają to za system pełnego reagowania na incydenty. Produkt ma możliwość monitorowania różnych rodzajów przepływu, takich jak NetFlow, J-flow, NetStream i IPFIX, dzięki czemu nie jesteś ograniczony do monitorowania tylko urządzeń Cisco.

Architektura Skrutinizatora

Skrutator ma hierarchiczny projekt, który oferujeusprawnione i wydajne zbieranie danych oraz pozwala rozpocząć od małego, a następnie skalować do wielu milionów przepływów na sekundę. Sieć jest często obwiniana za pierwszym razem, gdy coś pójdzie nie tak. Dzięki temu narzędziu możesz szybko znaleźć prawdziwą przyczynę prawie wszystkich problemów z siecią. Produkt działa zarówno w środowisku fizycznym, jak i wirtualnym i jest wyposażony w zaawansowane funkcje raportowania.

Skrutator jest dostępny na czterech poziomach licencji. Wynoszą one od podstawowej darmowej wersji do pełnego poziomu SCR, który może skalować do ponad 10 milionów przepływów na sekundę. Darmowa wersja jest ograniczona do 10 tysięcy przepływów na sekundę i będzie przechowywać nieprzetworzone dane przepływu przez 5 godzin, ale powinno wystarczyć do rozwiązania problemów z siecią. Możesz także wypróbować dowolny poziom licencji przez 30 dni, po czym nastąpi powrót do wersji bezpłatnej.

Przeczytaj także

Jak naprawić błąd „Nie można uaktualnić tego komputera do systemu Windows 10” w aktualizacji systemu Windows 10 maja 2019 r
PC Hunter gromadzi wszystkie informacje systemowe pod jednym okiem
Przeglądaj i sprawdzaj ruch sieciowy za pomocą SmartSniff
CheckDrive: Szybkie wykonywanie dokładnego skanowania dysku twardego
Szybko sprawdź awarię dysku twardego i napraw go za pomocą CheckDrive
Najlepsze narzędzia do monitorowania przepustowości w czasie rzeczywistym do śledzenia wykorzystania sieci
6 najlepszych alternatyw Wireshark dla wąchania pakietów
Najlepsze sniffery pakietów i analizatory sieci - 7 najlepszych sprawdzonych w 2019 roku
Inspektor dokumentów Microsoft Office 2010
WireShark - Awesome Network Packet Sniffer
Czas na YouTube - link do określonej części filmu na YouTube
Wydłuż żywotność baterii Androida dzięki funkcji głębokiego uśpienia oszczędzania baterii

Komentarze