- - 5 Melhores Analisadores de Tráfego de Rede (Revisão 2019)

5 Melhores Analisadores de Tráfego de Rede (Revisão 2019)

Os analisadores de tráfego de rede permitem que a redeadministradores e gerentes têm uma excelente compreensão não apenas da quantidade de rede utilizada, mas, mais importante, de como ela é utilizada. Uma coisa é saber que um determinado segmento de rede sofre congestionamento, mas ser capaz de descobrir o que está causando esse congestionamento oferece uma perspectiva totalmente nova. Sem essas informações, a única opção para corrigir problemas de congestionamento é aumentar a largura de banda - uma solução temporária, na melhor das hipóteses. Como a largura de banda ainda é cara, certamente existem maneiras melhores de resolver esse tipo de problema.

A análise do tráfego de rede pode conter a resposta e, hoje, explicaremos o que é e revisaremos algumas das melhores ferramentas que você pode usar.

Analisadores de tráfego de rede

Começaremos nossa jornada no tráfego de redeanálise com alguma teoria útil. Primeiro, veremos o que realmente é. Isso é importante, pois queremos que todos estejam na mesma página pelo restante de nossa discussão. Em seguida, apresentaremos o NetFlow e outros sistemas e protocolos similares de relatório de fluxo. Eles estão no centro da maioria das ferramentas de análise de padrões de tráfego. Sem eles, possivelmente não haveria análise de tráfego de rede.

Vamos começar dando uma olhada no NetFlow da Ciscotecnologia e suas múltiplas variantes antes de darmos uma olhada no S-Flow, um sistema concorrente que é um pouco diferente na maneira como opera, embora sirva a um objetivo semelhante. Com todas essas informações, estaremos prontos para revisar os principais analisadores de tráfego de rede disponíveis no momento.

Sobre a análise de tráfego de rede

Na sua expressão mais simples, o tráfego de redeanálise - às vezes chamada de análise de padrões - é o processo de registrar, revisar e / ou analisar o tráfego de rede com o objetivo de desempenho, segurança e / ou gerenciamento geral de operações de rede. Mais especificamente, é o processo de usar técnicas manuais e automatizadas para revisar detalhes e estatísticas em nível granular sobre o tráfego de rede em andamento.

Existem basicamente dois tipos de tráfego de redemonitoramento. O primeiro é o monitoramento da utilização da largura de banda, que pode fornecer dados quantitativos. Esse tipo de monitoramento permite ver quanto tráfego está acontecendo em um ponto específico da rede, mas não fornece dados sobre a natureza desse tráfego. O segundo tipo de monitoramento, o que estamos discutindo hoje e que é conhecido como análise de tráfego de rede, é mais profundo e seu objetivo principal é oferecer uma visão aprofundada sobre que tipo de tráfego, pacotes de rede ou dados estão fluindo através uma rede, bem como sua origem e destino.

Embora a análise do tráfego de rede possa ser feitamanualmente, seria um empreendimento bastante tedioso e geralmente é feito usando ferramentas de monitoramento de rede. As estatísticas de tráfego obtidas da análise de tráfego de rede podem ajudar a entender e avaliar a utilização da rede. Ele revelará dados importantes sobre o tipo, tamanho, origem e destino dos pacotes de dados. Pode até incluir algumas informações sobre o conteúdo de pacotes de dados.

As equipes de segurança de rede podem usar o tráfego de redeanálise de padrões para identificar pacotes maliciosos ou suspeitos no tráfego. Da mesma forma, as administrações de rede que procuram monitorar as velocidades de download e upload, taxa de transferência, conteúdo etc. o usarão para entender melhor o uso da rede.

Por outro lado, a análise do padrão de tráfego de redetambém pode ser usado por invasores e / ou invasores para analisar padrões de tráfego de rede e identificar vulnerabilidades ou meios de invadir ou recuperar dados confidenciais. Isso, como muitas tecnologias, é uma faca de dois gumes.

LEITURA RELACIONADA: 8 Melhores Ferramentas de Teste de Latência de Rede (2019 Avaliações)

NetFlow e outros sistemas de relatório de fluxo

O NetFlow é um recurso que foi introduzido no Ciscoroteadores em meados dos anos 90, mais ou menos um ano ou dois. A tecnologia oferece a possibilidade de coletar tráfego de rede IP quando ele entra ou sai de uma interface. Isso é diferente do monitoramento da largura de banda, onde os dados são contados, mas não coletados. Ao analisar os dados coletados, é possível determinar coisas como a origem e o destino do tráfego, classe e tipo de serviço e, finalmente, usar essas informações para identificar as causas do congestionamento ou outros problemas de rede.

Uma configuração típica de monitoramento do NetFlow é composta por três componentes principais:

  • O exportador de fluxo agrega pacotes em fluxos e exporta registros de fluxo para um ou mais coletores de fluxo. Este é o componente que reside dentro do dispositivo de rede.
  • O coletor de fluxo é responsável pela recepção, armazenamento e pré-processamento dos dados de fluxo recebidos de um exportador de fluxo.
  • O analisador de fluxo analisa os dados de fluxo recebidos no contexto de detecção de intrusão ou criação de perfil de tráfego, por exemplo.

Um fluxo, na linguagem do NetFlow, é um fluxo unidirecionalsequência de pacotes que compartilham um certo número de atributos, como interface de entrada, endereços IP de origem e destino, protocolo IP (TCP / UDP / ICMP, etc.), portas IP de origem e destino e tipo de serviço IP. Em outras palavras, corresponde a uma sessão de rede. Dados detalhados sobre cada fluxo individual são coletados pelo exportador de fluxo antes de serem exportados para o coletor de fluxo. Na maioria dos casos, o coletor e o analisador de fluxo são dois componentes do mesmo sistema e raramente os vemos separados.

Leia também: 5 Melhores Ferramentas para Análise de Padrão de Tráfego

Uma vez exclusivo da Cisco, o NetFlow já está disponívelem equipamentos de muitos fornecedores, incluindo Juniper, Alcatel-Lucent e Nortel, apenas para citar alguns. Alguns fornecedores o chamam de nome diferente, como J-flow para Juniper. Existe até uma versão padronizada da IETF relativamente recente chamada IPFIX, que significa eXport de informações de fluxo do protocolo da Internet.

Existe também o sFlow da InMon, um poucotecnologia equivalente, mas amplamente diferente. O sFlow usa métodos semelhantes para coletar informações de fluxo, mas adiciona amostragem de dados - daí o S - para obter informações ainda mais detalhadas. Apenas alguns analisadores e coletores NetFlow podem manipular dados sFlow, pois os dois são muito diferentes.

Os melhores analisadores de tráfego de rede

Existem muitos analisadores de tráfego de redeusando o NetFlow ou o sFlow, potencialmente tornando o processo de seleção um desafio assustador. Para ajudá-lo, reunimos esta lista de algumas das melhores ferramentas para análise de tráfego de rede. Cada um deles vale a pena dar uma olhada.

1. Analisador de Tráfego SolarWinds NetFlow (TESTE GRÁTIS)

O primeiro da nossa lista é o Analisador de Tráfego SolarWinds NetFlow ou NTA. Se você não sabe SolarWinds, a empresa adquiriu uma excelente reputação por criar algumas das melhores ferramentas de gerenciamento de rede. Seu principal produto, o Monitor de desempenho de rede é uma das melhores ferramentas de monitoramento de largura de bandaacessível. A empresa também é conhecida por sua excelente ferramenta gratuita que atende a necessidades específicas de administração de rede, como uma das melhores calculadoras de sub-rede ou servidores TFTP.

Como o próprio nome indica, o Analisador de Tráfego SolarWinds NetFlow usa o protocolo NetFlow para coletar informações detalhadasinformações sobre qual é o tráfego observado. Pode, por exemplo, relatar que tipo de tráfego é mais frequente ou qual usuário ou dispositivo está usando mais largura de banda. Diversas visualizações diferentes estão disponíveis no painel da ferramenta, como os principais aplicativos, protocolos ou oradores, por exemplo. A ferramenta suportará a maioria das variantes do NetFlow de diferentes fabricantes.

Resumo do painel SolarWinds NTA

  • TESTE GRÁTIS: Analisador de Tráfego SolarWinds NetFlow
  • Link para download oficial: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Entre alguns dos Analisador de Tráfego SolarWinds NetFlowOs melhores recursos:

  • Pode ser usado para monitorar o uso da rede por aplicativo, protocolo e grupo de endereços IP.
  • Ele monitora os dados de fluxo do Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX para identificar quais aplicativos e protocolos são os principais consumidores de largura de banda.
  • Ele coletará dados de tráfego, os correlacionará em um formato utilizável e os apresentará em sua interface de usuário baseada na Web
  • Ele pode ajudá-lo a identificar quais aplicativos e categorias consomem mais largura de banda para melhorar a visibilidade do tráfego de rede e oferece suporte ao Cisco NBAR2.

o Analisador de Tráfego SolarWinds NetFlow está disponível como um complemento para a redeMonitor de desempenho (NPM). Os preços começam em US $ 1.915 para 100 nós. O número de nós que você compra deve corresponder à sua licença do NPM. Se você ainda não possui o software NPM, isso custará US $ 2.995 para o mesmo nível de 100 nós. E se você quiser experimentá-lo antes de comprá-lo, poderá fazer o download de uma versão de avaliação de 30 dias totalmente funcional de um ou de ambos os produtos,

2. Monitor de rede PRTG

o Monitor de rede PRTG, ou simplesmente PRTG de Paessler AG, é uma solução completa, cujo objetivo principalestá monitorando a utilização da largura de banda. Como tal, integra o monitoramento de largura de banda SNMP e a coleta e análise do NetFlow. Mas não para por aí e PRTG usa o que eles chamam de sensores para monitorar vários sistemas, dispositivos, tráfego e aplicativos. Aqui está um resumo das tecnologias de monitoramento mais importantes suportadas:

  • Fluxos (como NetFlow ou sFlow)
  • SNMP com opções prontas para uso e personalizadas
  • Contadores de desempenho WMI e Windows
  • SSH para sistemas Linux / Unix e macOS
  • Cheirar pacotes
  • Ping, SQL e muito mais

Captura de tela do PRTG NetFlow Sensor

Instalando PRTG é fácil. De fato, Paessler afirma que você poderá concluir em alguns minutos. Depois de executar o instalador, o processo de descoberta automática descobrirá dispositivos e configurará sensores básicos. Você pode adicionar sensores mais avançados e complexos, como coletores NetFlow, manualmente. Se você precisar, um vídeo detalhado mostrará como é feito.

PRTG roda no Windows, mas sua interface de usuário ébaseado na Web e pode ser acessado de qualquer navegador em qualquer plataforma. Também existem aplicativos móveis para Android e iOS. Falando sobre os aplicativos móveis, este produto possui um recurso exclusivo na forma de etiquetas de código QR que você pode imprimir e afixar em seus dispositivos. É uma simples questão de digitalizar o código dos aplicativos móveis para visualizar rapidamente os dados do sensor do dispositivo.

o Monitor de rede PRTG está disponível em duas versões. Existe uma versão gratuita limitada a 100 sensores. Cada elemento monitorado conta como um sensor. Por exemplo, para monitorar cada porta de um comutador de 48 portas, você precisará de 48 sensores. Para a coleta e análise do NetFlow, você precisará de um sensor para cada exportador de fluxo. Para mais de 100 sensores, você precisa de uma licença paga. Eles estão disponíveis para 500, 1000, 2500, 5000 e nós ilimitados a preços variando entre US $ 1 600 e pouco menos de US $ 15.000. Observe que a versão gratuita permitirá sensores ilimitados nos primeiros 30 dias, oferecendo a você uma chance de teste o produto.

3. Scrutinizer

Scrutinizer de Plixer é um excelente analisador NetFlow. Na verdade, é muito mais do que muitos o veem como um sistema de resposta a incidentes de pleno direito. Ele tem a capacidade de monitorar diferentes tipos de fluxo, como NetFlow, J-flow, NetStream e IPFIX, para que você não se limite a monitorar apenas dispositivos Cisco.

Scrutinizer NetFlow Analyzer Captura de tela

Scrutinizer apresenta um design hierárquico e oferece uma coleta de dados simplificada e eficiente. Isso permite iniciar pequeno e facilmente escalar até milhões de fluxos por segundo. Scrutinizer reivindicações para ajudá-lo a encontrar rapidamente a verdadeira causa raiz da maioria dos problemas de rede. O produto pode funcionar em ambientes físicos e virtuais e vem com recursos avançados de relatório.

Scrutinizer está disponível em quatro camadas de licença, a partir do básicoversão gratuita para o nível SCR de nível superior, que pode escalar até mais de dez milhões de fluxos por segundo. A versão gratuita é limitada a dez mil fluxos por segundo e só manterá os dados brutos do fluxo por 5 horas. As camadas intermediárias são o nível MDX, que mantém os dados por 25 horas, e o SSRV, que os mantém para sempre. Você pode experimentar qualquer camada de licença por 30 dias, após os quais voltará à versão gratuita.

4. Analisador ManageEngine NetFlow

ManageEngine é outro nome popular entre os administradores de rede. A empresa produz excelentes ferramentas pagas, além de algumas gratuitas. o Analisador ManageEngine NetFlow fornece uma visão detalhada da largura de banda de uma redeutilização, bem como padrões de tráfego. Ele suporta a maioria das tecnologias de fluxo, incluindo NetFlow, IPFIX, J-flow, NetStream e algumas outras. A plataforma também possui uma interface de usuário baseada na Web, que oferece um número impressionante de visualizações diferentes na sua rede. Por exemplo, permitirá visualizar o tráfego por aplicativo, por conversa, por protocolo e várias outras opções de visualização. Você também pode definir alertas para avisá-lo sobre possíveis problemas. Você pode, por exemplo, definir um limite de tráfego em uma interface específica e ser alertado sempre que o tráfego exceder.

Analisador ManageEngine NetFlow

Muito dos Analisador ManageEngine NetFlowA força de seus esforços vem de seus relatórios impressionantes. O produto possui vários relatórios úteis pré-construídos, personalizados para fins específicos, como solução de problemas, planejamento de capacidade ou cobrança. Se você preferir ter relatórios personalizados, eles podem ser criados facilmente.

O painel do produto é tão impressionante quantoseus relatórios. Ele inclui vários gráficos de pizza representando os principais aplicativos, protocolos ou conversas, por exemplo. Também pode exibir um mapa de calor mostrando o status das interfaces monitoradas. Os painéis podem ser personalizados para incluir apenas as informações necessárias. Para os administradores em trânsito, existe um aplicativo para smartphone que permite acessar o painel e os relatórios de onde você estiver.

o Analisador ManageEngine NetFlow vem em duas versões. A versão gratuita limita você a monitorar apenas duas interfaces ou exportadores de fluxo. Para maior capacidade, as licenças estão disponíveis em vários tamanhos, de 100 a 2500 interfaces ou fluxos, a preços que variam entre US $ 600 a mais de US $ 50 mil, mais taxas anuais de manutenção. Uma avaliação gratuita de 30 dias está disponível em todos os planos pagos.

5. sFlowTrend

Como explicamos, os protocolos NetFlow e sFlow sãobastante diferente e é raro uma ferramenta suportar os dois. Entre todos os produtos revisados ​​até o momento, apenas o PRTG Network Monitor suporta o protocolo sFlow. Mas se sua rede é composta principalmente de dispositivos habilitados para sFlow, aqui está uma das melhores ferramentas que podemos encontrar.

sFlowTrend é uma ferramenta de monitoramento sFlow da inMon, a empresa por trás do protocolo sFlow. É uma ferramenta básica e um tanto limitada, mas muito capaz. Existe uma versão gratuita que permite coletar dados de até cinco dispositivos habilitados para sFlow e mantém os dados do histórico na RAM por até uma hora. Embora isso possa ser suficiente para solucionar alguns problemas de rede, não é o que você precisa para o monitoramento contínuo. Para uma ferramenta mais completa, você precisa atualizar para a versão paga paga, que remove o número de dispositivos limite e armazena dados do histórico em disco.

sFlowTrend V6

o sFlowTrend painel fornece uma visão rápida do atualestado da sua rede e seus componentes. Ele exibirá limites e interfaces de nível superior com possíveis erros. Clicar na guia Rede sFLowTrend revela estatísticas resumidas de desempenho e tráfego detalhado no nível da rede ou do dispositivo. Os limites de alerta podem ser usados ​​para receber alertas quando o uso da largura de banda acima do normal é observado ou ocorrem erros de rede. O software também possui uma guia Causa Raiz, na qual é possível detalhar a causa de um problema, como uma violação de limite.

o sFlowTrend Na guia Hosts, você encontrará mais detalhesinformações sobre cada dispositivo. Ele pode exibir dados de desempenho na CPU, disco e mais, para servidores habilitados para sFlow. A guia Serviços é onde você encontra dados de desempenho para aplicativos que exportam dados do sFlow. E na guia Eventos, você encontrará um log de eventos, como limites excedidos ou erros detectados. Por fim, a guia Relatórios oferece vários relatórios predefinidos e também suporta a criação de relatórios personalizados.

sFlowTrend é escrito em Java e vem com umInterface de usuário baseada em Java ou baseada na Web simples. Está disponível para Windows, Mac e Linux. O software possui um excelente sistema de ajuda on-line para ajudá-lo a configurar e usar a ferramenta.

Empacotando

Não importa qual ferramenta você escolher, o tráfego de redeOs analisadores fornecerão uma visão inestimável do que acontece na sua rede. As ferramentas que analisamos fornecem um excelente valor e a escolha de uma provavelmente será uma questão de preferência pessoal, pois pode haver um recurso específico em uma das ferramentas que mais lhe agrada. Com todas as ferramentas pagas que oferecem uma versão de avaliação gratuita ou uma versão gratuita, não há motivo para você não tentar algumas antes de tomar uma decisão.

Leia também

O que é um sniffer de rede e para que é usado?
Monitoramento de conexão monitora conexões de rede de entrada e saída
Use as luzes LED do teclado para monitorar o tráfego de rede
Monitorar processos de largura de banda de rede e de sistema de ocupação de portas
Monitore o tráfego de rede de entrada e saída com o espião de tráfego IP
Os 5 melhores coletores NetFlow para Linux em 2019
SolarWinds NetFlow Traffic Analyzer - Revisão 2019
Melhores coletores e analisadores de sFlow gratuitos avaliados em 2019
Melhores coletores e analisadores NetFlow para Windows: revisados ​​em 2019
Melhores Sniffers de pacotes e analisadores de rede - Os 7 melhores avaliados em 2019
5 melhores ferramentas para inspeção profunda de pacotes em 2019
Instale e use o Tcpdump no Ubuntu Linux

Comentários