Tak jak potrzebują ich mechanicy lub stolarze,administratorzy sieci potrzebują również narzędzi do wykonywania swoich zadań. Jest to szczególnie ważne, ponieważ sieci stają się coraz większe, a korporacje coraz bardziej polegają na nich w codziennej działalności. Obecnie nie tylko awarie, ale i spowolnienia w sieciach korporacyjnych mogą mieć duży wpływ. Administratorzy sieci muszą używać odpowiednich narzędzi do monitorowania sieci i rozwiązywania problemów, które napotykają. Na szczęście dostępnych jest wiele narzędzi. Być może za dużo. Właśnie dlatego przedstawimy Ci nasze 15 najlepszych narzędzi do monitorowania sieci.
Rozpoczniemy naszą dyskusję od rozmowy na tematpotrzeba narzędzi do monitorowania sieci i różnych rodzajów dostępnych narzędzi. Zobaczymy, jak działają monitory wykorzystania przepustowości, systemy analizy sieci i sniffery pakietów oraz jak można je wykorzystać na naszą korzyść. Następnie ujawnimy nasze 5 najlepszych narzędzi w każdej z trzech kategorii. Niektóre są darmowymi i / lub otwartymi narzędziami, inne są pakietami komercyjnymi.
Potrzeba narzędzi do monitorowania sieci
Ruch sieciowy jest bardzo podobny do ruchu drogowego. Podobnie jak obwody sieciowe można traktować jako autostrady, dane przesyłane w sieci są jak pojazdy poruszające się po tej autostradzie. Ale w przeciwieństwie do ruchu kołowego, w którym musisz tylko sprawdzić, czy i co jest nie tak, sprawdzenie, co dzieje się w sieci, może być trudne. Na początek wszystko dzieje się bardzo szybko, a dane przesyłane w sieci są niewidoczne gołym okiem.
Narzędzia do monitorowania sieci pozwalają dokładnie „zobaczyć”co się dzieje w twojej sieci. Dzięki nim będziesz w stanie zmierzyć wykorzystanie każdego obwodu, przeanalizować, kto i co zużywa przepustowość, i zagłębić się w „rozmowy” sieciowe, aby sprawdzić, czy wszystko działa normalnie.
Różne rodzaje narzędzi monitorowania
Istnieją w zasadzie trzy główne typy siecinarzędzia do monitorowania. Każda z nich jest nieco głębsza niż poprzednia i zawiera więcej szczegółów na temat ruchu. Po pierwsze, istnieją monitory wykorzystania przepustowości. Te narzędzia powiedzą, ile danych jest przesyłanych w sieci, ale to wszystko.
Aby uzyskać więcej informacji, potrzebujesz innego rodzajunarzędzie, analizatory sieci. Są to narzędzia, które mogą dostarczyć ci informacji o tym, co dokładnie się dzieje. Nie powiedzą ci tylko, jak duży ruch przechodzi. Mogą również powiedzieć ci, jaki rodzaj ruchu i pomiędzy którymi hostami się porusza.
I najbardziej szczegółowo, masz sniffery pakietów. Dokonują dogłębnej analizy, przechwytując i dekodując ruch. Podane przez nich informacje pozwolą Ci dokładnie zobaczyć, co się dzieje, i precyzyjnie wskazać problemy.
Monitory wykorzystania przepustowości
Większość monitorów wykorzystania przepustowości opiera się naProsty protokół zarządzania siecią lub SNMP do odpytywania urządzeń i uzyskiwania ruchu na wszystkich lub niektórych z ich interfejsów. Korzystając z tych danych, często budują wykresy obrazujące wykorzystanie przepustowości w czasie. Zazwyczaj pozwalają one przybliżyć się do węższego przedziału czasowego, w którym rozdzielczość wykresu jest wysoka i pokazuje, na przykład, 1-minutowy średni ruch lub oddalić się do dłuższego okresu - często nawet do miesiąca, a nawet roku - gdzie pokazuje średnie dzienne lub tygodniowe.
SNMP w pigułce
Prosty protokół zarządzania siecią - lubSNMP - może być używany do zdalnego monitorowania i konfigurowania urządzeń sieciowych. Mimo swojej nazwy nie jest to wcale takie proste, a jego wdrożenie może okazać się trudnym zadaniem. Urządzenia obsługujące SNMP udostępniają pewną liczbę parametrów - zwanych OID -. Niektóre są modyfikowalnymi parametrami konfiguracyjnymi, pozwalającymi na ich zmianę, podczas gdy inne są licznikami tylko do odczytu.
Jeśli chodzi o monitorowanie przepustowości, jesteśmyszczególnie zainteresowany dwoma OID. Są one nazywane bajtami wejściowymi i bajtami wyjściowymi. Odczytując te wartości w ściśle określonych odstępach czasu, można obliczyć liczbę bajtów na jednostkę czasu - dokładnie taką, jaka jest szerokość pasma -. Większość urządzeń sieciowych, takich jak przełączniki i routery, ma jeden taki zestaw identyfikatorów OID dla każdego interfejsu.
Zazwyczaj wykorzystanie przepustowości siecisystem monitorowania będzie sondować każde urządzenie w odstępach 5-minutowych. Następnie odejmie poprzednią wartość licznika od bieżącej, aby uzyskać liczbę bajtów przesłanych w ciągu pięciu minut. Pomnoży tę liczbę przez 8, aby uzyskać liczbę bitów. I w końcu podzieli go przez 300, aby uzyskać przepustowość w bitach na sekundę.
Oprócz liczników wejścia i wyjścia,niektóre systemy monitorowania przepustowości umożliwiają monitorowanie innych parametrów. Na przykład występują błędy wejściowe interfejsu i identyfikatory OID błędów wyjściowych interfejsu, które można odpytywać w celu obliczenia poziomu błędu.
Systemy analizy sieci
Jeśli potrzebujesz wiedzieć więcej niż ilośćprzejeżdżający ruch, potrzebujesz bardziej zaawansowanego systemu monitorowania. Potrzebujemy tego, co nazywamy systemem analizy sieci. Systemy te polegają na oprogramowaniu wbudowanym w sprzęt sieciowy, który przesyła im szczegółowe dane dotyczące użytkowania. Systemy te zazwyczaj wyświetlają najlepszych mówców i słuchaczy, użycie według adresu źródłowego lub docelowego, użycie według protokołu lub aplikacji oraz kilka innych przydatnych informacji o tym, co się dzieje.
Podczas gdy niektóre systemy używają agentów oprogramowania, które Tynależy zainstalować w systemach docelowych, większość z nich polega na standardowych protokołach, takich jak NetFlow, IPFIX lub sFlow. Zazwyczaj są one wbudowane w sprzęt i gotowe do użycia zaraz po ich skonfigurowaniu.
Analiza przepływu 101
Pierwotnie stworzony w celu uproszczeniatworzenie list kontroli dostępu NetFlow został opracowany przez Cisco Systems. Inżynierowie szybko zdali sobie sprawę, że zebrane dane można wykorzystać w inny sposób, eksportując je do urządzenia, które może analizować te informacje.
NetFlow wykorzystuje architekturę trójskładnikową. Eksporter działający na monitorowanym urządzeniu agreguje pakiety w przepływy i eksportuje rekordy przepływu do kolektora przepływu. Kolektor przepływu obsługuje odbiór, przechowywanie i wstępne przetwarzanie danych przepływu. Na koniec analizator przepływu służy do analizy odebranych danych przepływu. Wiele systemów łączy kolektor i analizator w jednym urządzeniu.
Kiedyś wyłącznie na urządzeniach Cisco, teraz jest NetFlowpowszechnie spotykane w sprzęcie innych producentów. Może nosić inne nazwy, takie jak Jflow na sprzęcie Juniper. Najnowsza wersja została nawet wykonana jako standard IETF o nazwie IPFIX. Istnieje również konkurencyjny system o nazwie sFlow z inMon, który jest również obecny w kilku markach urządzeń sieciowych. I chociaż NetFlow i sFlow różnią się znacznie pod względem sposobu działania, wiele systemów monitorowania obsługuje oba protokoły.
Aby uzyskać więcej informacji o systemach analizy sieci, przeczytaj nasz najnowszy artykuł: Najlepsze kolektory i analizatory NetFlow dla systemu Windows: recenzja w 2018 r.
Co powiesz na Sniffery pakietów?
Jeśli potrzebujesz więcej informacji oruchu w twojej sieci, sniffery pakietów oferują tyle szczegółów, ile można zebrać. Działają, przechwytując każdy pakiet i dekodując go. Pozwalają zobaczyć każdy szczegół konkretnej rozmowy. Mogą być bardzo pomocne w określeniu dokładnego źródła problemu z siecią.
Załóżmy na przykład, że użytkownicy bylinarzeka, że ta aplikacja jest znacznie wolniejsza niż zwykle. Ponieważ sieci są często obciążone zatorami, pierwszym odruchem użytkownika będzie obwinienie sieci. Korzystasz z monitorów przepustowości lub analizatorów sieci i nigdzie nie znajdziesz śladu przeciążenia. Wtedy dostajesz sniffer pakietów i badając ruch, widzisz, że dla każdego żądania, które klient wysyła do serwera, odpowiedź wraca dopiero 10 sekund później. Teraz, aby wykluczyć wszelkie problemy z siecią, powtórz test, przechwytując ruch na interfejsie sieciowym serwera i zobacz to samo zachowanie. Potwierdza to, że to serwer odpowiada powoli i że nie ma nic złego w sieci.
Nasze 5 najlepszych narzędzi do monitorowania przepustowości
Ponieważ są to najbardziej podstawowa siećnarzędzia do monitorowania i powinny być pierwszymi, które wdrażasz, zacznijmy od szybkiego przeglądu naszych pięciu najlepszych narzędzi do monitorowania przepustowości. Niektóre są darmowe i / lub open-source, podczas gdy inne są płatnym oprogramowaniem. Wszystkie używają SNMP do okresowego odpytywania urządzeń sieciowych - i więcej, jak zobaczysz - i tworzenia wykresów wykorzystania przepustowości, dając ci wgląd w wykorzystanie sieci.
1. Monitor przepustowości w czasie rzeczywistym SolarWinds - (DARMOWE POBIERANIE)
SolarWinds jest dobrze znany w dziedzinie sieciza narzędzia i darmowe narzędzia. Jednym z najlepszych bezpłatnych narzędzi jest monitor przepustowości SolarWinds w czasie rzeczywistym. Oprogramowanie działa w systemie Windows i używa protokołu SNMP do odpytywania urządzeń sieciowych i uzyskiwania statystyk ruchu z ich interfejsów. Wyniki są wyświetlane wizualnie na wykresach przedstawiających wykorzystanie przepustowości w funkcji czasu.
To bezpłatne narzędzie jest jednak nieco ograniczone. Można go skonfigurować tylko do odpytywania jednego urządzenia na raz i będzie przechowywać i wyświetlać dane tylko z ostatnich 60 minut. To ledwo wystarcza na najmniejsze zadanie rozwiązywania problemów. To także świetne wprowadzenie do innych narzędzi SolarWinds. Monitor wydajności sieci SolarWinds, który na przykład jest dostępny do zakupu, stanowi kompleksowe rozwiązanie do monitorowania przepustowości, które można skalować do sieci dowolnej wielkości
Monitor przepustowości w czasie rzeczywistym SolarWinds jestdystrybuowane jako pakiet wraz z analizatorem sieci SolarWinds, kolejnym świetnym darmowym narzędziem, którego można użyć do monitorowania urządzeń obsługujących NetFlow. To narzędzie pozwoli Ci przeanalizować konwersację, aplikację, punkty końcowe lub protokół, których nie obejmie monitor przepustowości w czasie rzeczywistym.
LINK DO POBRANIA: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. Oprogramowanie do monitorowania przepustowości SNMP ManageEngine
ManageEngine słynie również z bezpłatnych narzędzi. Szczególnie podoba nam się oprogramowanie do monitorowania przepustowości SNMP. Jest to część darmowego pakietu OpUtils ManageEngine. Ogromny pakiet obejmuje również 15 innych narzędzi do zarządzania siecią. Oprogramowanie może działać w systemie Windows lub Linux. Darmowa edycja jest nieco ograniczona i pozwoli ci na 10 urządzeń i ich interfejsów. Jeśli zarządzasz mniejszą siecią, może to być wszystko, czego potrzebujesz.
System posiada automatyczne wykrywanieproces, który skanuje sieć w poszukiwaniu monitorowanych urządzeń z obsługą SNMP. Następnie możesz wyświetlić statusy interfejsu urządzenia na karcie ekwipunku. Narzędzie ma również wykresy wykorzystania przepustowości i raporty pokazujące wykorzystanie w ciągu ostatniego dnia do ostatniego miesiąca. Istnieje nawet system ostrzegania, który powiadamia Cię o nietypowych wzorcach ruchu.
Istnieje również wersja płatna bez urządzeniaograniczenie, które możesz spróbować. ManageEngine oferuje bezpłatną 30-dniową wersję testową pełnego oprogramowania OpsUtil. W rzeczywistości darmowa wersja zaczyna się jako 30-dniowy okres próbny wersji nieograniczonej, która powraca do ograniczonych funkcji po zakończeniu okresu próbnego.
3. MRTG
Grapher Traffic Router, lub MRTG, jestrodzaj dziadka wszystkich systemów monitorowania przepustowości sieci. Jest to projekt typu open source, który istnieje od 1995 roku. Jest nadal w powszechnym użyciu, mimo że najnowsza wersja ma już około pięciu lat. Jest dostępny dla systemów Linux i Windows. Wstępna konfiguracja i konfiguracja są nieco bardziej skomplikowane niż w przypadku innych systemów monitorowania, ale doskonała dokumentacja jest łatwo dostępna.
Instalacja MRTG to proces wieloetapowynależy dokładnie przestrzegać instrukcji konfiguracji. Po zainstalowaniu oprogramowanie jest konfigurowane przez edycję jego pliku konfiguracyjnego. MRTG można pobrać bezpośrednio ze strony dewelopera. Jest dostępny jako plik .zip dla systemu Windows lub plik tarball dla systemu Linux. W chwili pisania tego tekstu najnowszą stabilną wersją jest 2.17.4.
To, czego MRTG brakuje w przyjazności dla użytkownika, zyskujeelastyczność. Najczęściej napisany w Perlu, można go łatwo modyfikować i dostosowywać do własnych potrzeb. A fakt, że jest to pierwszy system monitorowania i wciąż istnieje, świadczy o jego wartości.
4. Kaktusy
Możesz myśleć o kaktusach jako MRTG na sterydach. Elastyczny i wszechstronny, podobnie jak jego odległy kuzyn, jest bardziej dopracowanym produktem i posiada internetowy interfejs użytkownika, dzięki czemu konfiguracja jest bardzo prosta i intuicyjna. Cacti oferuje szybki poller, zaawansowane szablony wykresów, kilka metod akwizycji i zarządzanie użytkownikami. Można go skalować do sieci praktycznie dowolnej wielkości, w tym wielu witryn.
Cacti to nakładka na RRDTool, oprogramowanie typu open source,wysokowydajny system rejestrowania i wykresowania danych dla szeregów czasowych. RRDTool jest bezpośrednim potomkiem MRTG. Cacti przechowuje dane do tworzenia i wypełniania wykresów w bazie danych MySQL i jest w całości napisany w języku PHP.
Konfiguracja Cati jest łatwa. Na przykład dodanie urządzenia wymaga podania jego adresu IP lub nazwy hosta i społeczności SNMP. Następnie Cacti odkryje interfejs urządzenia i pozwoli ci wybrać, dla których wykresów użytkowania chcesz sprawdzić.
Odwiedź stronę Cacti, aby uzyskać więcej informacji o tym produkcie lub go pobrać. Jest całkowicie darmowy do dowolnego użycia.
5. PRTG
Router Paessler Traffic Grapher lub PRTG jestkolejny świetny produkt. Rozwiązanie do monitorowania jest nieco podobne do Cacti lub MRTG, ale ma bardziej polski i profesjonalny charakter. Według Paesslera możesz skonfigurować PRTG w ciągu kilku minut.
PRTG to bogaty w funkcje produkt. Jako interfejsy użytkownika możesz wybierać między natywną konsolą korporacyjną Windows, interfejsem internetowym opartym na Ajax, a także aplikacjami mobilnymi na Androida i iOS. PRTG umożliwia drukowanie etykiet z kodem QR, które można przymocować do monitorowanych urządzeń. Skanowanie tych kodów z aplikacji mobilnej szybko przeniesie Cię do wykresów urządzenia.
PRTG może monitorować urządzenia za pomocą SNMP, WMI, NetFlow i Sflow. Zawiera również mnóstwo raportów, które można wyświetlać w formacie HTML lub PDF lub eksportować do formatu CSV lub XML w celu przetworzenia zewnętrznego.
Możesz pobrać bezpłatną wersjędarmowa 30-dniowa wersja próbna. Ten pierwszy ogranicza Cię do monitorowania do 100 czujników, przy czym czujnik jest każdym parametrem, który chcesz monitorować. Na przykład monitorowanie przepustowości na każdym porcie przełącznika 48-portowego będzie wymagało 48 czujników. A jeśli chcesz także monitorować obciążenie procesora i pamięci przełącznika, potrzebujesz jeszcze dwóch czujników.
Nasze 5 najlepszych narzędzi do analizy przepływu
Podczas gdy systemy monitorowania przepustowości pokażą Ciile twoja sieć jest używana, wciąż pozostawia cię w ciemności co do tego, jak jest używana. Aby uzyskać tego rodzaju widoczność, musisz wdrożyć kolejny poziom systemów monitorowania, narzędzi analizy przepływu. Narzędzia te wykorzystują NetFlow i jego warianty lub sFlow do zbierania szczegółowych informacji o tym, jaki ruch jest transportowany w Twojej sieci. Podobnie jak w przypadku narzędzi do monitorowania przepustowości, oto nasze pięć najlepszych narzędzi do analizy przepływu.
1- SolarWinds NetFlow Traffic Analyzer (30 dniowy okres próbny)
Wygląda na to, że SolarWinds ma świetne rozwiązaniekażda potrzeba administracji sieci i analiza przepływu jest jedną z nich. Analizator ruchu SolarWinds NetFlow ma bezpłatną 30-dniową wersję próbną, dzięki czemu możesz sam sprawdzić, czy ten produkt jest dla Ciebie.
Analizator ruchu SolarWinds NetFlow możemonitoruj wykorzystanie sieci według aplikacji, protokołu i grupy adresów IP. Może monitorować nie tylko urządzenia NetFlow, ale także J-Flow, sFlow, NetStream i IPFIX. Narzędzie zbiera dane dotyczące przepływu, porządkuje je w użytecznym i znaczącym formacie i przedstawia użytkownikom w interfejsie internetowym. Można go użyć do określenia, które aplikacje i kategorie zużywają najwięcej pasma.
DARMOWY 30-DNIOWY PRÓBNY: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds jest również znany z bezpłatnych narzędzi idostępny jest ograniczony produkt, bezpłatny produkt o nazwie NetWinds Real-Time Netflow Analyzer. Obsługuje tylko NetFlow i nie ma wielu zaawansowanych funkcji pełnego produktu, ale jeśli wszystkie urządzenia sieciowe obsługują NetFlow, może to wystarczyć dla Twoich potrzeb.
DARMOWE POBIERANIE: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2 - Monitor sieci PRTG
W poprzednim rozdziale przedstawiliśmy PRTGo systemie monitorowania przepustowości, ale PRTG jest również doskonałym kolektorem i analizatorem przepływu. W rzeczywistości PRTG to szeroko zintegrowane rozwiązanie, które może monitorować każdy aspekt sieci. A jeśli interesuje Cię tylko monitorowanie przepływu, bezpłatna wersja może być wszystkim, czego potrzebujesz. Darmowa wersja PRTG pozwala monitorować do 100 czujników. Każde źródło danych przepływu liczy się jako jeden czujnik. Konkretnie oznacza to, że darmowa wersja może monitorować przepływy z maksymalnie 100 urządzeń. Jest to wystarczające dla wielu sieci.
Instalacja PRTG jest łatwa i istniejeproces automatycznego wykrywania, który może pomóc w początkowej konfiguracji. Czujniki, takie jak kolektory NetFlow, można również dodawać ręcznie. Jest nawet szczegółowy film, który pokaże Ci, jak to zrobić. Serwer działa tylko w systemie Windows, ale interfejs użytkownika jest oparty na sieci Web i można uzyskać do niego dostęp z dowolnej przeglądarki. Istnieje również aplikacja mobilna na iOS lub Android, którą można zainstalować na smartfonie lub tablecie.
3 - Skrutator
Scrutinizer od Plixer to coś więcej niż tylko przepływsystem analizy. Ma możliwość monitorowania różnych rodzajów przepływu, takich jak NetFlow, J-flow, NetStream i IPFIX, dzięki czemu nie jesteś ograniczony do monitorowania tylko urządzeń Cisco. Scrutinizer oferuje wydajne zbieranie danych i może z łatwością skalować do wielu milionów przepływów na sekundę. Działa zarówno w środowisku fizycznym, jak i wirtualnym i jest wyposażony w zaawansowane funkcje raportowania.
Scrutinizer jest dostępny w wielu wersjach, od podstawowej wersji darmowej do pełnej wersji „SCR” poziom, który można skalować do ponad 10 milionów przepływówna sekundę. Darmowa wersja jest ograniczona do 10 tysięcy przepływów na sekundę i będzie przechowywać nieprzetworzone dane przepływu przez 5 godzin, ale powinno wystarczyć do rozwiązania problemów z siecią. Bezpłatny 30-dniowy okres próbny jest dostępny dla wszystkich płatnych wersji. Po zakończeniu okresu próbnego nastąpi powrót do wersji bezpłatnej.
4- ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer ma przeglądarkę internetowąinterfejs oferujący imponującą liczbę różnych widoków w sieci. Możesz wyświetlić ruch według aplikacji, konwersacji, protokołu i kilku innych opcji. Możesz także ustawić alerty, takie jak na przykład próg ruchu dla określonego interfejsu i otrzymywać powiadomienia, gdy ruch przekroczy ten próg.
Pulpit nawigacyjny tego narzędzia zawiera kilka wykresów kołowych pokazujących najlepsze aplikacje, najlepsze protokoły lub najlepsze rozmowy. Może także wyświetlać "Mapa ciepła" ze statusem monitorowanych interfejsów. Pulpity nawigacyjne i raporty można dostosować tak, aby zawierały tylko te informacje, które okażą się przydatne. Ponadto pulpit nawigacyjny wyświetla alerty w formie wyskakujących okienek. Istnieje również aplikacja na smartfony, która umożliwia dostęp do pulpitu nawigacyjnego i raportów z dowolnego miejsca.
Analizator NetFlow ManageEngine obsługuje większośćtechnologie przepływu, w tym NetFlow, IPFIX, J-flow, NetStream i kilka innych. Produkt dostępny jest w dwóch wersjach. Darmowa wersja będzie identyczna z wersją płatną przez pierwsze 30 dni, ale następnie powróci do monitorowania tylko dwóch źródeł interfejsu lub przepływów. W przypadku wersji płatnej licencje są dostępne w kilku rozmiarach od 100 do 2500 interfejsów lub przepływów.
5- nProbe i ntopng
nProbe i ntopng to dwa narzędzia typu open source. Ntopng to internetowe narzędzie do analizy ruchu do monitorowania sieci na podstawie danych przepływu, podczas gdy nProbe jest eksporterem i kolektorem NetFlow i IPFIX. Razem tworzą bardzo elastyczny pakiet analiz. Jeśli znasz komendę Unix ntop, ntopng to wersja GUI nowej generacji tego ponadczasowego narzędzia.
Istnieje darmowa wersja społecznościowa ntopng, alemożesz także kupić wersję Enterprise. I choć może być kosztowny, jest bezpłatny dla organizacji edukacyjnych i non-profit. Jeśli chodzi o nProbe, możesz wypróbować go za darmo, ale jest ograniczony do 25 000 eksportowanych przepływów. Po osiągnięciu tego - co może nastąpić wcześniej niż myślisz - musisz kupić licencję.
ntopng oferuje internetowy interfejs użytkownika, którymoże prezentować dane na różne sposoby, takie jak najlepsi mówcy, przepływy, hosty, urządzenia i interfejsy. Istnieją wykresy, tabele i wykresy. wiele z nich zawiera opcje drążenia w dół. Interfejs jest bardzo elastyczny i pozwala na wiele dostosowań.
Nasze 5 najlepszych snifferów pakietów
Aby uzyskać więcej informacji na temat tego, co dzieje się na Twoim urządzeniusieć, sniffery pakietów są tym, czego potrzebujesz. Działają poprzez przechwytywanie wszystkich danych w określonym punkcie sieci i pozwalają dekodować każdy pakiet i śledzić szczegóły każdej „rozmowy”. Umieszczenie sniffera pakietów jest samo w sobie skomplikowaną sprawą, ponieważ będzie miało bezpośredni wpływ na to, co widzisz. Napisano o tym całe książki. Zazwyczaj sniffer pakietów jest skonfigurowany do przechwytywania ruchu serwera przez wykonanie kopii lustrzanej portu przełącznika tego serwera do wolnego portu na tym samym urządzeniu, do którego podłączony będzie sniffer. Istnieją również krany, które można wstawić między dwa urządzenia i przechwytywać cały ruch. Omówmy pokrótce, jakie są najlepsze sniffery pięciu pakietów.
1. Wireshark
Wireshark istnieje od wieków. Zaczęło się w ubiegłym wieku. A dzisiaj jest nadal „Najważniejszy na świecie i szeroko stosowany analizator protokołów sieciowych”. Jest to de facto standard dla wielu przedsiębiorstw, agencji rządowych i instytucji edukacyjnych.
Wśród głównych funkcji produktu znajdzieszmożliwość wykonania przechwytywania na żywo i analizy offline. Wireshark obsługuje również dogłębną kontrolę setek protokołów, a kolejne są dodawane przez cały czas. Posiada również najmocniejsze filtry ekranowe w branży. Produkt będzie działał w systemach Windows, Linux, macOS, Solaris, FreeBSD, NetBSD i wielu innych.
2. Tcpdump
Tcpdump jest dobrze znanym narzędziem wiersza poleceń systemu Unixktóry jest wbudowany w większość systemów uniksopodobnych, w tym w większość dystrybucji Linuksa. Chociaż jest dość trudny w użyciu, a jeszcze trudniejszy do opanowania, prawdopodobnie oferuje najlepszą funkcjonalność i elastyczność dowolnego sniffera pakietów. Istnieje port tcpdump dla Windows o nazwie WinDump. Jest nieco łatwiejszy w użyciu
Tcpdump nie dekoduje pakietów jak Wireshark. Wyświetli tylko pakiety na ekranie, gdy zostaną przechwycone. Ze względu na imponującą ilość danych, które są transportowane w sieci, filtry są powszechnie używane, dzięki czemu tylko dane, które musimy zobaczyć, są wyświetlane na ekranie. W rzeczywistości możliwości filtrowania tcpdump są prawdopodobnie jego największym atutem i dlatego polecenie jest nadal szeroko stosowane.
3. EtherApe
EtherApe to kolejny podobny projekt typu open sourceWireshark i tcpdump. Wykorzystuje jednak bardziej graficzną reprezentację ruchu i może być najskuteczniej wykorzystany do wskazania źródła dużego ruchu powodującego przeciążenie sieci. W rzeczywistości EtherApe nie jest tak naprawdę snifferem pakietów, ponieważ nie dekoduje pakietów, ani nawet nie pozwala uchwycić ich w tabeli.
Zamiast tego EtherApe ma bardziej graficzne podejście. Przedstawi twoją sieć jako okrąg z każdym hostem na granicy. W kręgu istnieje linia między dowolnymi dwoma komunikującymi się hostami. Linie są oznaczone kolorami według rodzaju ruchu, a ich grubość pokazuje wielkość ruchu. Jest to zupełnie inne narzędzie do nauki i używania, ale zapewnia inny sposób przeglądania ruchu, który okazał się przydatny więcej niż jeden raz.
4. Kismet
Większość produktów w tej kategorii jest typu open sourcei Kismet nie różni się pod tym względem. Ale Kismet różni się tym, że specjalizuje się w sieciach bezprzewodowych. Może na przykład wąchać i analizować ruch ukrytych sieci lub niewydanych identyfikatorów SSID. Kiedy po prostu nie wiesz, co powoduje problemy, i po prostu nie możesz go znaleźć, Kismet prawdopodobnie może go powąchać. W rzeczywistości Kismet nadaje się szczególnie do sieci bezprzewodowych
Kismet będzie działał głównie na systemach uniksopodobnychsystemy, które obejmują Linux i wszystkie odmiany BSD i osX. Może nawet działać w systemie Windows pod Cygwin, ale to znacznie wykracza poza zakres tego artykułu. Jeśli chcesz monitorować sieci bezprzewodowe, zdobądź komputer Mac lub Linux i zainstaluj Kismet.
5. Monitor wydajności sieci SolarWinds (PRÓBA 30-DNIOWA)
Chociaż SolarWinds nie ma samodzielnego działaniasniffer pakietów. Niektóre funkcje wąchania i analizy są wbudowane bezpośrednio w Monitor wydajności sieci. Moduł pozwoli ci ustalić, czy problem jest spowodowany przez aplikację czy sieć. Może obliczyć czasy reakcji aplikacji i sieci, pomagając rozwiązywać problemy z wydajnością. Może także zidentyfikować ponad tysiąc aplikacji i zobaczyć, jaki ruch jest w Twojej sieci. Wreszcie będziesz w stanie wykryć nietypowy ruch, aby zapobiec potencjalnym zagrożeniom bezpieczeństwa.
Ceny za wydajność sieci SolarWindsMonitor zaczyna się od 3000 $. Na szczęście w pełni funkcjonalny 30-dniowy okres próbny jest dostępny za darmo. Będziesz mógł przekonać się, czy to narzędzie jest dla Ciebie.
Podsumowanie
Właśnie przedstawiliśmy naszą 15 najlepszą siećnarzędzia do monitorowania. Nie potrzebujesz ich wszystkich, ale wcześniej czy później, prawdopodobnie będziesz potrzebować jednego w każdej kategorii. Wszystkie te narzędzia są świetne i działają bardzo dobrze. Wszystkie różnią się od siebie i chociaż możemy preferować jedno, twoje doświadczenie może doprowadzić cię do drugiego. Ale ponieważ wszystkie te narzędzia są bezpłatne lub dostępne są bezpłatne wersje próbne, co powstrzymuje cię przed wypróbowaniem ich wszystkich i samodzielnym wyborem, które z nich najlepiej odpowiada Twoim potrzebom?
Komentarze