- - 5 najlepszych analizatorów ruchu sieciowego (recenzja 2019)

5 najlepszych analizatorów ruchu sieciowego (recenzja 2019)

Analizatory ruchu sieciowego pozwalają sieciadministratorzy i menedżerowie doskonale rozumieją nie tylko ilość wykorzystywanej sieci, ale - co ważniejsze - JAK ją wykorzystują. Jedną rzeczą jest wiedzieć, że dany segment sieci cierpi z powodu przeciążenia, ale możliwość wykrycia przyczyny tego przeciążenia daje zupełnie nową perspektywę. Bez tych informacji jedyną opcją do rozwiązania problemów z przeciążeniem jest zwiększenie przepustowości - co najwyżej rozwiązanie tymczasowe. Przepustowość jest wciąż droga, z pewnością istnieją lepsze sposoby rozwiązania tego rodzaju problemów.

Analiza ruchu w sieci może zawierać odpowiedź, a dziś wyjaśnimy, co to jest, i przejrzymy niektóre z najlepszych narzędzi, których możesz użyć.

Analizatory ruchu sieciowego

Rozpoczniemy naszą podróż do ruchu sieciowegoanaliza z użyteczną teorią. Najpierw przyjrzymy się bliżej, co to właściwie jest. Jest to ważne, ponieważ chcemy, aby wszyscy pozostali na tej samej stronie do końca naszej dyskusji. Następnie przedstawimy NetFlow oraz inne podobne systemy i protokoły raportowania przepływu. Są one podstawą większości narzędzi do analizy wzorców ruchu. Bez nich prawdopodobnie nie byłoby analizy ruchu sieciowego.

Zaczniemy od spojrzenia na NetFlow firmy Ciscotechnologię i jej wiele wariantów, zanim przyjrzymy się S-Flow, konkurującemu systemowi, który działa nieco inaczej, chociaż ma podobny cel. Dzięki tym wszystkim informacjom będziemy gotowi przejrzeć najlepsze dostępne analizatory ruchu sieciowego.

Informacje o analizie ruchu sieciowego

Mówiąc najprościej, ruch sieciowyanaliza - czasami nazywana analizą wzorców - to proces rejestrowania, przeglądania i / lub analizowania ruchu sieciowego w celu wydajności, bezpieczeństwa i / lub ogólnego zarządzania operacjami sieciowymi. Mówiąc dokładniej, proces polega na wykorzystaniu ręcznych i zautomatyzowanych technik do przeglądania szczegółowych danych i statystyk na temat bieżącego ruchu sieciowego.

Istnieją przede wszystkim dwa rodzaje ruchu sieciowegomonitorowanie Pierwszym z nich jest monitorowanie wykorzystania przepustowości, które może dostarczyć dane ilościowe. Ten rodzaj monitorowania pozwoli Ci zobaczyć, ile ruchu przechodzi w danym punkcie sieci, ale nie dostarczy żadnych danych na temat charakteru tego ruchu. Drugi rodzaj monitorowania, ten, o którym dziś rozmawiamy i który jest określany jako analiza ruchu sieciowego, pogłębia się, a jego głównym celem jest zapewnienie dogłębnego wglądu w jaki rodzaj ruchu, pakietów sieciowych lub danych przepływa sieć, a także jej źródło i cel.

Chociaż można przeprowadzić analizę ruchu sieciowegoręcznie byłoby to dość żmudne przedsięwzięcie i najczęściej odbywa się to za pomocą narzędzi do monitorowania sieci. Statystyki ruchu uzyskane z analizy ruchu sieciowego mogą pomóc w zrozumieniu i ocenie wykorzystania sieci. Ujawni ważne dane dotyczące rodzaju, rozmiaru, pochodzenia i przeznaczenia pakietów danych. Może nawet zawierać pewne informacje na temat zawartości pakietów danych.

Zespoły bezpieczeństwa sieci mogą korzystać z ruchu sieciowegoanaliza wzorców w celu zidentyfikowania złośliwych lub podejrzanych pakietów w ruchu. Podobnie administracje sieci starające się monitorować prędkości pobierania i wysyłania, przepustowość, zawartość itp. Wykorzystają to, aby lepiej zrozumieć wykorzystanie sieci.

Z drugiej strony analiza wzorców ruchu sieciowegomogą być również wykorzystywane przez osoby atakujące i / lub intruzów do analizowania wzorców ruchu sieciowego i identyfikowania podatności lub sposobów włamania lub odzyskiwania poufnych danych. Podobnie jak wiele technologii, jest to obosieczny miecz.

POWIĄZANE CZYTANIE: 8 najlepszych narzędzi do testowania opóźnień w sieci (Recenzje 2019)

NetFlow i inne systemy raportowania przepływu

NetFlow to funkcja wprowadzona w Ciscoroutery w połowie lat 90. dawały lub zajmowały rok lub dwa. Technologia oferuje możliwość gromadzenia ruchu w sieci IP, gdy wchodzi lub wychodzi z interfejsu. Różni się to od monitorowania przepustowości, w którym dane są liczone, ale nie są gromadzone. Analizując zebrane dane, można określić takie rzeczy, jak źródło i miejsce docelowe ruchu, klasę i rodzaj usługi, a ostatecznie wykorzystać te informacje do zidentyfikowania przyczyn zatorów lub innych problemów z siecią.

Typowa konfiguracja monitorowania NetFlow składa się z trzech głównych komponentów:

  • Eksporter przepływu agreguje pakiety w przepływy i eksportuje rekordy przepływu do jednego lub większej liczby kolektorów przepływu. Jest to składnik znajdujący się w urządzeniu sieciowym.
  • Kolektor przepływu odpowiada za odbiór, przechowywanie i wstępne przetwarzanie danych przepływu otrzymanych od eksportera przepływu.
  • Analizator przepływu analizuje odebrane dane przepływu na przykład w kontekście wykrywania włamań lub profilowania ruchu.

Przepływ, w języku NetFlow, jest jednokierunkowysekwencja pakietów, które mają pewną liczbę atrybutów, takich jak interfejs wejściowy, źródłowy i docelowy adres IP, protokół IP (TCP / UDP / ICMP itp.), źródłowy i docelowy port IP oraz typ usługi IP. Innymi słowy, odpowiada sesji sieciowej. Szczegółowe dane o każdym pojedynczym przepływie są gromadzone przez eksportera przepływu przed wyeksportowaniem go do kolektora przepływu. W większości przypadków kolektor przepływu i analizator są dwoma elementami tego samego systemu i rzadko widzimy je oddzielnie.

Przeczytaj także: 5 najlepszych narzędzi do analizy wzorców ruchu

Kiedyś wyłączna wersja Cisco, NetFlow jest teraz dostępnyna sprzęcie wielu dostawców, w tym Juniper, Alcatel-Lucent i Nortel, żeby wymienić tylko kilka. Niektórzy dostawcy nazywają to inną nazwą, na przykład J-flow dla Juniper. Istnieje nawet stosunkowo nowa wersja standardu IETF o nazwie IPFIX, która oznacza Internet Protocol Flow Information eXport.

Jest też trochę sFlow z InMonrównoważna, ale zupełnie inna technologia. sFlow używa podobnych metod do zbierania informacji o przepływie, ale dodaje próbkowanie danych - stąd S - dla jeszcze bardziej szczegółowych informacji. Tylko kilka analizatorów i kolektorów NetFlow może obsługiwać dane sFlow, ponieważ oba są zbyt różne.

Najlepsze analizatory ruchu sieciowego

Jest zbyt wiele analizatorów ruchu sieciowegoza pomocą NetFlow lub sFlow, co potencjalnie może utrudniać proces selekcji. Aby Ci pomóc, przygotowaliśmy listę najlepszych narzędzi do analizy ruchu w sieci. Każdy z nich jest wart spojrzenia.

1. SolarWinds NetFlow Traffic Analyzer (DARMOWA WERSJA PRÓBNA)

Pierwszy na naszej liście jest SolarWinds NetFlow Traffic Analyzer lub NTA. Jeśli nie wiesz SolarWinds, firma zyskała najlepszą reputację dzięki tworzeniu jednych z najlepszych narzędzi do zarządzania siecią. Jego sztandarowym produktem jest Monitor wydajności sieci jest jednym z najlepszych narzędzi do monitorowania przepustowościdostępny. Firma jest również znana z doskonałego bezpłatnego narzędzia spełniającego określone potrzeby administracji sieci, takiego jak jeden z najlepszych kalkulatorów podsieci lub serwerów TFTP.

Jak sama nazwa wskazuje, SolarWinds NetFlow Traffic Analyzer używa protokołu NetFlow do zbierania szczegółowych danychinformacje o obserwowanym ruchu. Może na przykład informować o tym, jaki rodzaj ruchu jest częstszy lub jaki użytkownik lub urządzenie korzysta z największej przepustowości. Na pulpicie nawigacyjnym narzędzia dostępnych jest kilka różnych widoków, na przykład najlepsze aplikacje, najlepsze protokoły lub najlepsi prelegenci. Narzędzie będzie obsługiwać większość wariantów NetFlow różnych producentów.

Podsumowanie pulpitu NTA SolarWinds

  • BEZPŁATNA WERSJA PRÓBNA: SolarWinds NetFlow Traffic Analyzer
  • Oficjalny link do pobrania: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Wśród niektórych SolarWinds NetFlow Traffic AnalyzerNajlepsze funkcje:

  • Można go używać do monitorowania wykorzystania sieci według aplikacji, protokołu i grupy adresów IP.
  • Będzie monitorował dane przepływu Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream i IPFIX, aby określić, które aplikacje i protokoły są największymi odbiorcami przepustowości.
  • Będzie zbierać dane o ruchu, skorelować je do użytecznego formatu i zaprezentować w interfejsie internetowym użytkownika
  • Może pomóc w określeniu, które aplikacje i kategorie zużywają najwięcej pasma w celu lepszej widoczności ruchu sieciowego, a także obsługuje Cisco NBAR2.

The SolarWinds NetFlow Traffic Analyzer jest dostępny jako dodatek do sieciMonitor wydajności (NPM). Ceny zaczynają się od 1915 USD za 100 węzłów. Liczba zakupionych węzłów musi być zgodna z licencją NPM. Jeśli nie masz jeszcze oprogramowania NPM, będzie to kosztować 2 995 USD za ten sam poziom 100 węzłów. A jeśli chcesz go wypróbować przed zakupem, możesz pobrać w pełni funkcjonalną 30-dniową wersję testową jednego lub obu produktów,

2. Monitor sieci PRTG

The Monitor sieci PRTG, lub po prostu PRTG od Paessler AG, to kompleksowe rozwiązanie, którego głównym celem jestmonitoruje wykorzystanie przepustowości. Jako taki integruje monitorowanie przepustowości SNMP oraz gromadzenie i analizę NetFlow. Ale to nie koniec i PRTG wykorzystuje tak zwane czujniki do monitorowania różnych systemów, urządzeń, ruchu i aplikacji. Oto przegląd najważniejszych obsługiwanych technologii monitorowania:

  • Przepływy (takie jak NetFlow lub sFlow)
  • SNMP z gotowymi do użycia i niestandardowymi opcjami
  • Liczniki wydajności WMI i Windows
  • SSH dla systemów Linux / Unix i macOS
  • Wąchanie pakietów
  • Ping, SQL i wiele innych

Zrzut ekranu czujnika PRTG NetFlow

Instalowanie PRTG jest proste. W rzeczywistości Paessler twierdzi, że możesz to zrobić w ciągu kilku minut. Po uruchomieniu instalatora proces automatycznego wykrywania wykryje urządzenia i skonfiguruje podstawowe czujniki. Następnie możesz dodać bardziej zaawansowane i złożone czujniki - takie jak kolektory NetFlow - ręcznie. W razie potrzeby szczegółowy film pokaże, jak to zrobić.

PRTG działa w systemie Windows, ale jego interfejs użytkownika todostęp do Internetu i można uzyskać do niego dostęp z dowolnej przeglądarki na dowolnej platformie. Istnieją również aplikacje mobilne na Androida i iOS. Mówiąc o aplikacjach mobilnych, ten produkt ma unikalną funkcję w postaci etykiet z kodem QR, które można wydrukować i umieścić na swoich urządzeniach. Następnie wystarczy zeskanować kod z aplikacji mobilnych, aby szybko wyświetlić dane z czujnika urządzenia.

The Monitor sieci PRTG jest dostępny w dwóch wersjach. Istnieje darmowa wersja, która jest ograniczona do 100 czujników. Każdy monitorowany element liczy się jako jeden czujnik. Na przykład, aby monitorować każdy port przełącznika 48-portowego, potrzebujesz 48 czujników. Do gromadzenia i analizy NetFlow potrzebujesz jednego czujnika dla każdego eksportera przepływu. W przypadku ponad 100 czujników potrzebna jest płatna licencja. Są dostępne dla 500, 1000, 2500, 5000 i nieograniczonej liczby węzłów w cenach od około 1 600 USD do nieco poniżej 15 000 USD. Pamiętaj, że darmowa wersja pozwoli na nieograniczoną liczbę czujników przez pierwsze 30 dni, co daje szansę na dokładne przetestuj produkt.

3. Skrutator

Skrutator od Plixer jest doskonałym analizatorem NetFlow. To w rzeczywistości znacznie więcej niż wielu postrzega jako pełnoprawny system reagowania na incydenty. Ma możliwość monitorowania różnych rodzajów przepływu, takich jak NetFlow, J-flow, NetStream i IPFIX, więc nie jesteś ograniczony do monitorowania tylko urządzeń Cisco.

Scrutinizer Screenshot analizatora NetFlow

Skrutator ma strukturę hierarchiczną i oferuje usprawnione i wydajne zbieranie danych. Pozwala to na rozpoczęcie małego i łatwego skalowania do milionów przepływów na sekundę. Skrutator twierdzi, że pomaga szybko znaleźć prawdziwą przyczynę większości problemów z siecią. Produkt może działać zarówno w środowisku fizycznym, jak i wirtualnym i jest wyposażony w zaawansowane funkcje raportowania.

Skrutator jest dostępny w czterech poziomach licencji od podstawowegodarmowa wersja do najwyższego poziomu SCR, który może skalować do ponad dziesięciu milionów przepływów na sekundę. Darmowa wersja jest ograniczona do dziesięciu tysięcy przepływów na sekundę i będzie przechowywać dane nieprzetworzonego przepływu tylko przez 5 godzin. Pomiędzy warstwami jest poziom MDX, który przechowuje dane przez 25 godzin, oraz SSRV, który utrzymuje je na zawsze. Możesz wypróbować dowolny poziom licencji przez 30 dni, po czym nastąpi powrót do wersji bezpłatnej.

4. ManageEngine NetFlow Analyzer

ManageEngine to kolejna popularna nazwa wśród administratorów sieci. Firma zarabia zarówno doskonałe narzędzia, jak i kilka bezpłatnych. The ManageEngine NetFlow Analyzer zapewnia szczegółowy widok przepustowości sieciwykorzystanie oraz wzorce ruchu. Obsługuje większość technologii przepływu, w tym NetFlow, IPFIX, J-flow, NetStream i kilka innych. Platforma oferuje również internetowy interfejs użytkownika, który oferuje imponującą liczbę różnych widoków w sieci. Umożliwi to na przykład przeglądanie ruchu według aplikacji, konwersacji, protokołu i kilku innych opcji przeglądania. Możesz także ustawić alerty ostrzegające o potencjalnych problemach. Możesz na przykład ustawić próg ruchu dla określonego interfejsu i otrzymywać powiadomienia za każdym razem, gdy ruch przekroczy ten próg.

ManageEngine NetFlow Analyzer

Wiele z ManageEngine NetFlow AnalyzerSiła wynika z imponujących raportów. Produkt ma kilka przydatnych gotowych raportów, które są dostosowane do określonych celów, takich jak rozwiązywanie problemów, planowanie wydajności lub fakturowanie. Jeśli wolisz niestandardowe raporty, możesz je łatwo utworzyć.

Pulpit nawigacyjny produktu jest równie imponujący jakjego raporty. Zawiera kilka wykresów kołowych przedstawiających na przykład najlepsze aplikacje, najlepsze protokoły lub najlepsze rozmowy. Może także wyświetlać mapę cieplną pokazującą status monitorowanych interfejsów. Pulpity nawigacyjne można dostosować tak, aby zawierały tylko potrzebne informacje. Dla administratorów w podróży dostępna jest aplikacja na smartfony, która umożliwia dostęp do pulpitu nawigacyjnego i raportów z dowolnego miejsca.

The ManageEngine NetFlow Analyzer występuje w dwóch wersjach. Darmowa wersja ogranicza Cię do monitorowania tylko dwóch interfejsów lub eksporterów przepływu. Aby uzyskać większą pojemność, dostępne są licencje w kilku rozmiarach od 100 do 2500 interfejsów lub przepływów w cenach od około 600 USD do ponad 50 000 USD plus roczne opłaty za utrzymanie. Bezpłatny 30-dniowy okres próbny jest dostępny dla wszystkich płatnych planów.

5. sFlowTrend

Jak wyjaśniliśmy, są to protokoły NetFlow i sFlowcałkiem inne i rzadko jedno narzędzie obsługuje oba. Spośród wszystkich dotychczas sprawdzonych produktów tylko monitor sieci PRTG obsługuje protokół sFlow. Ale jeśli twoja sieć składa się głównie z urządzeń obsługujących sFlow, oto jedno z najlepszych narzędzi, jakie mogliśmy znaleźć.

sFlowTrend jest narzędziem do monitorowania sFlow z inMon, firma odpowiedzialna za protokół sFlow. Jest to podstawowe i nieco ograniczone, ale bardzo sprawne narzędzie. Jest darmowa wersja, która pozwoli Ci zebrać dane z maksymalnie pięciu urządzeń obsługujących sFlow i będzie przechowywać dane historyczne w pamięci RAM przez maksymalnie godzinę. Chociaż może to wystarczyć do rozwiązania niektórych problemów z siecią, nie jest to potrzebne do ciągłego monitorowania. Aby uzyskać bardziej kompletne narzędzie, musisz uaktualnić do płatnej wersji pro, która usuwa limit urządzeń i przechowuje dane historyczne na dysku.

sFlowTrend V6

The sFlowTrend Pulpit nawigacyjny zapewnia szybki podgląd prądustan twojej sieci i jej komponentów. Wyświetli progi najwyższego poziomu i interfejsy z potencjalnymi błędami. Kliknięcie karty Sieć sFLowTrend wyświetla podsumowane statystyki wydajności i szczegółowy ruch na poziomie sieci lub urządzenia. Progi alertów mogą być używane do otrzymywania alertów, gdy zaobserwowane zostanie większe niż zwykle wykorzystanie przepustowości lub wystąpią błędy sieci. Oprogramowanie zawiera również kartę Przyczyna pierwotna, w której można dokładnie przeanalizować przyczynę problemu, takiego jak przekroczenie progu.

The sFlowTrend Karta Hosty zawiera bardziej szczegółowe informacjeinformacje o każdym urządzeniu. Może wyświetlać dane o wydajności procesora, dysku i innych, dla serwerów obsługujących sFlow. Karta Usługi zawiera dane dotyczące wydajności aplikacji eksportujących dane sFlow. Na karcie Zdarzenia znajdziesz dziennik zdarzeń, takich jak przekroczenie progów lub wykryte błędy. Na koniec karta Raporty oferuje kilka predefiniowanych raportów, a także obsługuje tworzenie raportów niestandardowych.

sFlowTrend jest napisany w Javie i zawiera obaInterfejs użytkownika oparty na Javie lub zwykły interfejs WWW. Jest dostępny dla systemów Windows, Mac i Linux. Oprogramowanie zawiera doskonały system pomocy online, który pomaga w konfigurowaniu i korzystaniu z narzędzia.

Podsumowanie

Bez względu na to, które narzędzie wybierzesz, ruch sieciowyanalizatory dają nieoceniony wgląd w to, co dzieje się w twojej sieci. Narzędzia, które sprawdziliśmy, zapewniają doskonałą wartość, a wybranie jednego z nich najprawdopodobniej będzie kwestią osobistych preferencji, ponieważ może istnieć konkretna funkcja w jednym z narzędzi, które szczególnie Ci się podobają. Ze wszystkimi płatnymi narzędziami oferującymi bezpłatną wersję próbną lub bezpłatną wersję, nie ma powodu, dla którego nie mógłbyś wypróbować kilku przed podjęciem decyzji.

Przeczytaj także

Co to jest sniffer sieciowy i do czego służy?
Monitorowanie połączeń monitoruje przychodzące i wychodzące połączenia sieciowe
Użyj diod LED klawiatury do monitorowania ruchu sieciowego
Monitoruj przepustowość sieci i procesy systemowe zajmujące porty
Monitoruj przychodzący i wychodzący ruch sieciowy za pomocą szpiega ruchu IP
5 najlepszych kolektorów NetFlow dla systemu Linux w 2019 r
SolarWinds NetFlow Traffic Analyzer - recenzja 2019
Najlepsze bezpłatne kolektory i analizatory sFlow Ocenione w 2019 r
Najlepsze kolektory i analizatory NetFlow dla systemu Windows: recenzja w 2019 r
Najlepsze sniffery pakietów i analizatory sieci - 7 najlepszych sprawdzonych w 2019 roku
5 najlepszych narzędzi do głębokiej inspekcji pakietów w 2019 r
Zainstaluj i używaj Tcpdump w systemie Ubuntu Linux

Komentarze