La fel cum mecanicii sau tâmplarii au nevoie de ei,administratorii de rețele au nevoie și de instrumente pentru a-și face treaba. Acest lucru este valabil mai ales că rețelele sunt din ce în ce mai mari și pe măsură ce corporațiile se bazează tot mai mult pe ele pentru funcționarea lor de zi cu zi. Astăzi, nu numai întreruperile, dar încetinirea rețelelor corporative pot avea impacturi majore. Administratorii de rețea trebuie să utilizeze instrumentele adecvate pentru a monitoriza rețelele și a rezolva problemele pe care le găsesc. Din fericire, multe instrumente sunt disponibile. Posibil prea multe. Acesta este motivul pentru care suntem pe cale să vă prezentăm cele mai bune 15 instrumente de monitorizare a rețelei.
Vom începe discuția noastră vorbind desprenecesitatea instrumentelor de monitorizare a rețelei și a diferitelor tipuri de instrumente disponibile. Vom vedea cum funcționează utilizarea monitorizării lățimii de bandă, sistemele de analiză a rețelei și snifferele de pachete și cum pot fi utilizate în beneficiul nostru. În continuare, vă vom dezvălui cele mai bune 5 instrumente din fiecare dintre cele trei categorii. Unele sunt instrumente gratuite și / sau open-source, altele sunt pachete comerciale.
Necesitatea instrumentelor de monitorizare a rețelei
Traficul de rețea este foarte similar cu cel rutier. La fel cum circuitele de rețea pot fi gândite ca autostrăzi, datele transportate în rețele sunt ca vehiculele care călătoresc pe acea autostradă. Dar spre deosebire de traficul de vehicule unde trebuie doar să te uiți pentru a vedea dacă și ce nu este în regulă, a vedea ce se întâmplă pe o rețea poate fi dificil. Pentru început, totul se întâmplă foarte rapid, iar datele transportate într-o rețea sunt invizibile cu ochiul liber.
Instrumentele de monitorizare a rețelei vă permit „să vedeți” exactce se întâmplă în rețeaua ta. Cu aceștia, veți putea măsura utilizarea fiecărui circuit, puteți analiza cine și ce consumă lățimea de bandă și veți putea explora în profunzime „conversațiile” rețelei pentru a verifica dacă totul funcționează normal.
Diferite tipuri de instrumente de monitorizare
Există în principiu trei tipuri majore de rețeainstrumente de monitorizare. Fiecare merge puțin mai adânc decât precedentul oferă mai multe detalii despre trafic. În primul rând, există monitoare de utilizare a lățimii de bandă. Aceste instrumente vă vor spune câte date sunt transportate în rețeaua dvs., dar despre acestea.
Pentru mai multe informații, aveți nevoie de un alt tip deinstrument, analizoare de rețea. Acestea sunt instrumente care vă pot oferi informații despre ceea ce se întâmplă exact. Nu vă vor spune doar cât de mult trece traficul. Thay vă poate spune, de asemenea, ce tip de trafic și între ce gazde se mișcă.
Și pentru cele mai multe detalii, aveți adusori de pachete. Ei fac o analiză aprofundată prin captarea și decodificarea traficului. Informațiile pe care le furnizează vă vor permite să vedeți exact ce se întâmplă și să identificați problemele cu cea mai mare acuratețe.
Monitoare de utilizare a lățimii de bandă
Majoritatea monitoarelor de utilizare a lățimii de bandă se bazează peSimplu Network Management Protocol sau SNMP pentru a sonda dispozitivele și a obține cantitatea de trafic pe toate sau unele dintre interfețele lor. Folosind aceste date, acestea vor construi adesea grafice care ilustrează utilizarea lățimii de bandă în timp. În mod obișnuit, aceștia îi vor permite să facă zoom într-o durată mai restrânsă, în care rezoluția grafică este mare și arată, de exemplu, un trafic mediu de 1 minut sau să micșoreze o durată mai mare - adesea până la o lună sau chiar un an - unde prezintă medii zilnice sau săptămânale.
SNMP într-un Nutshell
Protocolul simplu de gestionare a rețelei - sauSNMP - poate fi utilizat pentru monitorizarea și configurarea de la distanță a echipamentelor de rețea. În ciuda numelui său, nu este tocmai simplu, însă implementarea acestuia se poate dovedi a fi o sarcină descurajantă. Dispozitivele compatibile cu SNMP fac disponibile un anumit număr de parametri - numiți OID -. Unii sunt parametri de configurare modificabili, permițând unuia să-i schimbe în timp ce alții sunt contoare de citire.
Când vine vorba de monitorizarea lățimii de bandă, sunteminteresat în mod specific de două OID-uri. Ei sunt numiți octeți în și octeți. Citind aceste valori la intervale de timp exacte, se poate calcula numărul de octeți pe unitatea de timp, care este exact lățimea de bandă. Majoritatea dispozitivelor de rețea, cum ar fi comutatoarele și routerele, au un astfel de set de OID-uri pentru fiecare dintre interfețele lor.
De obicei, o utilizare a lățimii de bandă a rețeleisistemul de monitorizare va interzice fiecare dispozitiv la intervale de 5 minute. Apoi va scădea valoarea anterioară a contorului din cea curentă pentru a obține numărul de octeți transferați în cinci minute. Acesta va înmulți acest număr cu 8 pentru a obține numărul de biți. Și în final, îl va împărți cu 300 pentru a obține lățimea de bandă în biți pe secundă.
Pe lângă contoarele de biți și de ieșire de biți,un anumit sistem de monitorizare a lățimii de bandă va permite unuia să monitorizeze alți parametri. De exemplu, există erori de intrare a interfeței și erori de ieșire a interfeței OID care pot fi interzise pentru a calcula rata de eroare.
Sisteme de analiză a rețelei
Dacă trebuie să știți mai mult decât cantitatea detrecerea traficului, aveți nevoie de un sistem de monitorizare mai avansat. Ceea ce aveți nevoie este ceea ce ne referim ca sistem de analiză de rețea. Aceste sisteme se bazează pe software încorporat în echipamente de rețea pentru a le trimite date de utilizare detaliate. Aceste sisteme pot afișa, în mod obișnuit, vorbitori și ascultători de top, utilizarea pe sursă sau adresa de destinație, utilizarea prin protocol sau prin aplicație și alte câteva informații utile despre ce se întâmplă.
În timp ce unele sisteme folosesc agenți software pe care Dvs.trebuie să se instaleze pe sisteme țintă, majoritatea se bazează în loc pe protocoale standard precum NetFlow, IPFIX sau sFlow. Acestea sunt de obicei încorporate în echipamente și gata de utilizare imediat ce sunt configurate.
Analiza fluxului 101
Creat inițial ca o modalitate de simplificarecrearea listelor de control de acces, NetFlow a fost dezvoltat de Cisco Systems. Inginerii și-au dat seama rapid că datele colectate pot fi folosite în alt mod, exportându-le pe un dispozitiv care poate analiza informațiile respective.
NetFlow folosește o arhitectură cu trei componente. Exportatorul care rulează pe dispozitivul monitorizat agregă pachete în fluxuri și exportă înregistrări de fluxuri către un colector de flux. Colectorul de flux se ocupă de recepția, stocarea și pre-procesarea datelor de flux. În cele din urmă, analizatorul de flux este utilizat pentru a analiza datele de flux primite. Multe sisteme combină colectorul și analizorul într-un singur dispozitiv.
Odată exclusiv pentru dispozitivele Cisco, acum NetFlow este acumfrecvent întâlnită pe echipamente de la alți producători. Poate merge și cu alte nume, cum ar fi Jflow pe echipamentele de ienupăr. Cea mai recentă versiune a fost făcută chiar ca un standard IETF numit IPFIX. Există, de asemenea, un sistem concurent numit sFlow de la inMon, care este prezent și pe mai multe mărci de echipamente de rețea. Și deși NetFlow și sFlow sunt considerabil diferite în modul de funcționare, multe sisteme de monitorizare pot gestiona ambele protocoale.
Pentru mai multe informații despre sistemele de analiză de rețea, citiți articolul nostru recent: Cei mai buni colecționari și analizoare NetFlow pentru Windows: revizuit în 2018.
Ce zici de Sniffers de pachete?
Dacă aveți nevoie de și mai multe informații despretraficul în rețeaua dvs., snifferele de pachete oferă cât mai multe detalii posibil. Funcționează prin captarea fiecărui pachet și decodarea acestuia. Îți vor permite să vezi fiecare detaliu al unei anumite conversații. Ele pot fi de mare ajutor pentru a identifica sursa exactă a unei probleme de rețea.
De exemplu, să spunem că utilizatorii au fostplângând că această aplicație este mult mai lentă decât de obicei. Deoarece adesea rețelele sunt pline de congestie, primul reflex al utilizatorului va fi vina rețelei. Utilizați monitoare de lățime de bandă sau analizoare de rețea și nu găsiți nicio urmă de congestie nicăieri. Atunci când obțineți snifferul de pachete și examinați traficul, vedeți că pentru fiecare cerere pe care clientul o trimite pe server, răspunsul revine doar 10 secunde mai târziu. Acum, pentru a exclude orice problemă de rețea, repetați testul captând traficul pe interfața de rețea a serverului și vedeți același comportament. Acest lucru confirmă faptul că este serverul care răspunde lent și că nu este nimic rău în rețea.
Top 5 instrumente noastre de monitorizare a lățimii de bandă
Pentru că sunt rețeaua cea mai de bazăinstrumentele de monitorizare și acestea ar trebui să fie primele pe care le implementați, să începem cu o trecere în revistă rapidă a celor mai mari cinci instrumente de monitorizare pentru lățimea noastră de bandă. Unele sunt gratuite și / sau open-source, în timp ce altele sunt software plătit. Toți folosesc SNMP pentru a sonda periodic dispozitivele dvs. de rețea - și altele, după cum veți vedea - și pentru a crea grafice de utilizare a lățimii de bandă, oferindu-vă o anumită vizibilitate în utilizarea rețelei.
1. SolarWinds Monitor în lățime de bandă în timp real - (DESCĂRCARE GRATUITĂ)
SolarWinds este cunoscut în domeniul rețeleipentru instrumentele și utilitățile sale gratuite. Unul dintre cele mai bune instrumente gratuite este monitorul de lățime de bandă în timp real al SolarWinds. Programul rulează pe Windows și folosește SNMP pentru a sonda dispozitivele de rețea și pentru a obține statistici de trafic din interfețele lor. Rezultatele sunt afișate vizual pe graficele care reprezintă utilizarea lățimii de bandă în timp.
Totuși, acest instrument gratuit este oarecum limitat. Poate fi configurat pentru a sonda un dispozitiv la un moment dat și va păstra și afișa doar datele din ultimele 60 de minute. Abia este suficient pentru cea mai mică dintre sarcinile de depanare. De asemenea, este o introducere excelentă în celelalte instrumente ale SolarWinds. Monitorul de performanță al rețelei SolarWinds care, de exemplu, este disponibil pentru achiziționare, oferă o soluție de monitorizare completă a lățimii de bandă care poate fi adaptată la rețele de orice dimensiune
Monitorul de lățime de bandă în timp real al SolarWinds estedistribuit ca un pachet împreună cu analizorul de rețea SolarWinds, un alt instrument gratuit excelent pe care îl puteți utiliza pentru a monitoriza dispozitivele activate pentru NetFlow. Acest instrument vă va permite să explorați conversația, aplicația, punctele finale sau protocolul pe care monitorul de lățime de bandă în timp real nu îl va avea.
DESCĂRCARE LINK: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. Software de monitorizare a lățimii de bandă SNMP ManageEngine
ManageEngine este de asemenea renumit pentru instrumentele sale gratuite. Pe care ne place în mod special este software-ul de monitorizare a lățimii de bandă SNMP. Face parte din pachetul gratuit OpUtils al ManageEngine. Pachetul uriaș include, de asemenea, alte 15 utilități de gestionare a rețelei. Programul poate rula pe Windows sau Linux. Ediția gratuită este oarecum limitată și vă va permite până la 10 dispozitive și interfețele lor. Dacă gestionați o rețea mai mică, este posibil să fie tot ce aveți nevoie.
Sistemul prezintă o descoperire automatăproces care vă va scana rețeaua pentru a monitoriza dispozitivele compatibile cu SNMP. Puteți vedea apoi starea interfeței dispozitivului dvs. din fila inventar. Instrumentul are, de asemenea, grafice de utilizare a lățimii de bandă și rapoarte care arată utilizarea zilelor trecute până a lunii trecute. Există chiar și un sistem de alertă care să vă anunțe cu privire la modele de trafic anormale.
Există, de asemenea, o versiune plătită fără dispozitivlimitarea pe care poate doriți să încercați. ManageEngine oferă o versiune gratuită de evaluare de 30 de zile a software-ului său complet OpsUtil. De fapt, versiunea gratuită începe ca o încercare de 30 de zile a versiunii nelimitate care revine la funcții limitate după încheierea perioadei de încercare.
3. MRTG
Graficul de trafic multi router, sau MRTG, esteun fel de bunică a tuturor sistemelor de monitorizare a lățimii de bandă a rețelei. Este un proiect open-source, care este în vigoare din 1995. este încă în uz larg, deși cea mai recentă versiune are deja vreo cinci ani. Este disponibil pentru Linux și Windows. Configurarea și configurația inițială sunt ceva mai complicate decât ceea ce experimentați cu alte sisteme de monitorizare, dar documentația excelentă este disponibilă cu ușurință.
Instalarea MRTG este un proces cu mai multe etape și dumneavoastrătrebuie să urmați cu atenție instrucțiunile de configurare. Odată instalat, configurați software-ul modificând fișierul de configurare. MRTG poate fi descărcat direct de pe site-ul dezvoltatorului. Este disponibil ca fișier .zip pentru Windows sau tarball pentru Linux. În urma acestei scrieri, cea mai recentă versiune stabilă este 2.17.4.
Ceea ce MRTG îi lipsește din punct de vedere al utilizării, câștigăflexibilitate. Scris în majoritate în Perl, poate fi ușor modificat și adaptat la nevoile exacte ale unuia. Și faptul că este primul sistem de monitorizare și că este încă în jur este un test al valorii sale.
4. Cacti
S-ar putea să vă gândiți la Cacti ca MRTG pe steroizi. Flexibil și versatil precum vărul său îndepărtat, este un produs mai șlefuit și se mândrește cu o interfață de utilizare bazată pe web care face ca configurarea acestuia să fie foarte simplă și intuitivă. Cacti oferă un poller rapid, șabloane de grafic avansate, mai multe metode de achiziție și gestionarea utilizatorilor. Se poate extinde până la rețele de aproape orice dimensiune, inclusiv mai multe site-uri.
Cacti este un frontend pentru RRDTool, un open-source,sistem de înregistrare și grafică a datelor de înaltă performanță pentru datele seriei de timp. RRDTool este un descendent direct al MRTG. Cacti stochează datele pentru crearea și popularea graficelor într-o bază de date MySQL și sunt scrise în întregime în PHP.
Configurarea Cati este ușoară. De exemplu, adăugarea unui dispozitiv presupune să introduceți adresa IP sau numele de gazdă și comunitatea SNMP. Cacti va descoperi apoi interfața dispozitivului și vă va permite să selectați pentru care doriți să folosiți graficele de utilizare.
Accesați site-ul web Cacti pentru mai multe informații despre acest produs sau pentru a-l descărca. Este complet gratuit pentru orice utilizare.
5. PRTG
Paessler Router Traffic Grapher sau PRTG esteîncă un produs grozav. Soluția de monitorizare este oarecum asemănătoare cu Cacti sau MRTG, cu un aspect mai polonez și mai profesional. Potrivit lui Paessler, puteți configura PRTG în câteva minute.
PRTG este un produs bogat în caracteristici. Ca interfață de utilizator, puteți alege între o consolă nativă pentru întreprinderea Windows, o interfață web bazată pe Ajax, precum și aplicații mobile pentru Android și iOS. PRTG vă permite să imprimați etichete de cod QR pe care le puteți aplica pe dispozitivele monitorizate. Scanarea acestor coduri din aplicația mobilă vă va duce rapid la graficele dispozitivului.
PRTG poate monitoriza dispozitivele folosind SNMP, WMI, NetFlow și Sflow. De asemenea, are tone de rapoarte care pot fi vizualizate ca HTML sau PDF sau exportate în CSV sau XML pentru a fi procesate extern.
Puteți descărca fie versiunea gratuită aversiune gratuită de încercare de 30 de zile Primul vă va limita la monitorizarea până la 100 de senzori, un senzor fiind fiecare parametru pe care doriți să îl monitorizați. De exemplu, monitorizarea lățimii de bandă pe fiecare port al unui comutator cu 48 de porturi va necesita 48 de senzori. Și dacă doriți, de asemenea, să monitorizați încărcarea procesorului și a memoriei comutatorului, veți avea nevoie de încă doi senzori.
Cele mai bune 5 instrumente de analiză a fluxurilor noastre
În timp ce sistemele de monitorizare a lățimii de bandă vă vor afișacât de mult este folosită rețeaua dvs., vă lasă în continuare în întuneric cu privire la modul în care este utilizat. Pentru acest tip de vizibilitate, trebuie să implementați următorul nivel de sisteme de monitorizare, instrumente de analiză a fluxului. Aceste instrumente folosesc NetFlow și variantele sale sau sFlow pentru a aduna informații detaliate despre traficul transportat în rețeaua dvs. La fel ca și în cazul instrumentelor de monitorizare a lățimii de bandă, aici sunt cele mai bune cinci instrumente de analiză a fluxului nostru.
1- SolarWinds NetFlow Traffic Analyzer (30 de zile de încercare gratuită)
Se pare că SolarWinds are o soluție excelentăfiecare nevoie de administrare a rețelei și analiza fluxului este una dintre ele. Analizatorul SolarWinds NetFlow Traffic are o încercare gratuită de 30 de zile, astfel încât să puteți vedea singur dacă acest produs este pentru dvs.
Analizatorul de trafic SolarWinds NetFlow poatemonitorizați utilizarea rețelei prin aplicație, protocol și grup de adrese IP. Nu poate monitoriza numai dispozitivele NetFlow, ci și J-Flow, sFlow, NetStream și IPFIX. Instrumentul colectează datele fluxului, le aranjează într-un format utilizabil și semnificativ și le prezintă utilizatorilor într-o interfață bazată pe web. Poate fi utilizat pentru a identifica ce aplicații și categorii consumă cea mai mare lățime de bandă.
TRIAL GRATUIT de 30 de zile: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds este cunoscut și pentru instrumentele sale gratuite șiexistă un produs gratuit limitat la funcții, numit SolarWinds Real-Time Netflow Analyzer. Acesta acceptă doar NetFlow și nu are multe dintre funcțiile avansate ale produsului complet, dar, dacă toate dispozitivele dvs. de rețea acceptă NetFlow, s-ar putea să fie suficient pentru nevoile dvs.
DESCĂRCARE GRATUITĂ: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- Monitor de rețea PRTG
Am introdus PRTG în secțiunea anterioarădespre sistemul de monitorizare a lățimii de bandă, dar PRTG este, de asemenea, un excelent colector de flux și analizor. De fapt, PRTG este o soluție largă și integrată care poate monitoriza fiecare aspect al rețelei tale. Și dacă nu sunteți interesat decât de monitorizarea fluxului, versiunea gratuită poate fi tot ceea ce aveți nevoie. Versiunea gratuită a PRTG vă permite să monitorizați până la 100 de senzori. Și fiecare sursă de date de flux contează ca un senzor. Concret, aceasta înseamnă că versiunea gratuită poate monitoriza fluxurile de la până la 100 de dispozitive. Acest lucru este suficient pentru multe rețele.
Instalarea PRTG este ușoară și existăproces de descoperire automată care vă poate ajuta cu configurația inițială. Senzori precum colectorii NetFlow pot fi de asemenea adăugați manual. Există chiar și un videoclip detaliat care vă va arăta cum a fost efectuat. Serverul rulează numai pe Windows, dar interfața de utilizator este bazată pe web și poate fi accesată din orice browser. Există, de asemenea, o aplicație mobilă pentru iOS sau Android pe care o puteți instala pe smartphone sau tabletă.
3- Scrutinizer
Scrutinizer de la Plixer este mai mult decât un simplu fluxsistem de analiză. Are capacitatea de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, astfel încât nu vă limitați la monitorizarea numai a dispozitivelor Cisco. Scrutinizer oferă colectare eficientă de date și poate scala cu ușurință până la multe milioane de fluxuri pe secundă. Funcționează atât în medii fizice cât și virtuale și vine cu funcții avansate de raportare.
Scrutinizer este disponibil în mai multe versiuni de la versiunea gratuită de bază până la versiunea completă „SCR“ nivel care se poate extinde până la peste 10 milioane de fluxuripe secunda. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra doar datele brute ale fluxului timp de 5 ore, dar ar trebui să fie mai mult decât suficient pentru a rezolva problemele de rețea. Un proces gratuit de 30 de zile este disponibil pentru toate versiunile plătite. Iar după încheierea perioadei de încercare, aceasta va reveni la versiunea gratuită.
4- Analizatorul ManageEngine NetFlow
Analizatorul ManageEngine NetFlow are un web-basedinterfață care oferă un număr impresionant de vizualizări diferite în rețeaua dvs. Puteți vizualiza traficul prin aplicație, prin conversație, prin protocol și multe alte opțiuni. De asemenea, puteți seta alerte precum, de exemplu, setați un prag de trafic pe o anumită interfață și fiți avertizați ori de câte ori traficul o depășește.
Tabloul de bord al instrumentului include mai multe diagrame care prezintă aplicații de top, protocoale de top sau conversații de top. Poate afișa și un "harta termografica" cu starea interfețelor monitorizate. Tablourile de bord și rapoartele pot fi personalizate pentru a include doar informațiile pe care le considerați utile. În plus, tabloul de bord este locul în care sunt afișate alertele sub formă de ferestre pop-up. Există, de asemenea, o aplicație pentru smartphone care vă va permite să accesați tabloul de bord și rapoartele de oriunde.
Analizatorul ManageEngine NetFlow acceptă cel mai multtehnologii de flux inclusiv NetFlow, IPFIX, J-flow, NetStream și câteva altele. Produsul este disponibil în două versiuni. Versiunea gratuită va fi identică cu cea plătită pentru primele 30 de zile, dar va reveni la monitorizarea numai a două interfețe sau fluxuri de surse. Pentru versiunea plătită, licențele sunt disponibile în mai multe dimensiuni de la 100 la 2500 de interfețe sau fluxuri.
5- nProbe și ntopng
nProbe și ntopng sunt două instrumente open-source. Ntopng este un instrument de analiză a traficului bazat pe web pentru monitorizarea rețelelor bazate pe date de flux, în timp ce nProbe este un exportator și colecționar NetFlow și IPFIX. Împreună, creează un pachet de analiză foarte flexibil. Dacă sunteți familiarizați cu comanda ntop a comenzii Unix, ntopng este versiunea GUI pentru următoarea generație a acestui instrument fără vârstă.
Există o versiune gratuită a comunității ntopng, darputeți cumpăra și versiunea de întreprindere. Și, deși poate fi scump, este gratuit pentru organizațiile educaționale și non-profit. În ceea ce privește nProbe, puteți încerca gratuit, dar este limitat la un total de 25 000 de fluxuri exportate. După ce atingeți acest lucru, care poate fi mai devreme decât credeți, va trebui să achiziționați o licență.
ntopng are o interfață de utilizator bazată pe web carepoate prezenta date în moduri diferite, cum ar fi vorbitori de top, fluxuri, gazde, dispozitive și interfețe. Există diagrame, tabele și grafice. multe cu opțiuni de drill down. Interfața este foarte flexibilă și permite o mulțime de personalizare.
Cele mai bune 5 tampoane de pachete
Pentru cele mai multe detalii despre ce se întâmplă pe dvs.rețea, sniffers de pachete sunt ceea ce ai nevoie. Funcționează prin captarea tuturor datelor într-un anumit punct din rețeaua dvs. și vă vor permite să decodați fiecare pachet și să urmați detaliile fiecărei „conversații”. Plasarea unui sniffer de pachete este în sine o problemă complicată, deoarece va avea o incidență directă în ceea ce puteți vedea. S-au scris cărți întregi despre asta. De obicei, un sniffer de pachete va fi configurat pentru a surprinde traficul unui server prin oglindirea portului de comutare al serverului către un port liber de pe același dispozitiv în care va fi conectat snifferul. Există, de asemenea, tablouri care pot fi inserate între două dispozitive și captează tot traficul pe care îl parcurg. Haideți să discutăm pe scurt care sunt cei mai buni cinci snifferi de pachete.
1. Wireshark
Wireshark este în vârstă de veacuri. A început în secolul trecut. Și astăzi, încă este „Cel mai important și utilizat pe scară largă analizator de rețea din lume”. Este standardul de facto pentru multe întreprinderi, agenții guvernamentale și instituții de învățământ.
Printre principalele caracteristici ale produsului veți găsiposibilitatea de a face capturi live și analize offline. Wireshark sprijină, de asemenea, inspecția profundă a sute de protocoale, fiind adăugate mai multe tot timpul. De asemenea, are cele mai puternice filtre de afișare din industrie. Produsul va rula pe Windows, Linux, macOS, Solaris, FreeBSD, NetBSD și multe altele.
2. Tcpdump
Tcpdump este un utilitar cunoscut al liniei de comandă Unixcare este încorporat în majoritatea sistemelor similare Unix, incluzând majoritatea distribuției Linux. Deși este destul de greu de folosit și chiar mai greu de stăpânit, acesta oferă cea mai bună funcționalitate și flexibilitate a oricărui sniffer de pachete. Există un port de tcpdump pentru Windows numit WinDump. Este oarecum mai ușor de utilizat
Tcpdump nu va face decodarea pachetelor precum Wireshark. Va afișa pachete doar pe ecran, pe măsură ce sunt capturate. Datorită cantității impresionante de date care sunt transportate într-o rețea, filtrele sunt utilizate frecvent, astfel încât doar datele pe care trebuie să le vedem sunt listate pe ecran. De fapt, abilitățile de filtrare ale tcpdump sunt probabil elementul cel mai mare și motivul pentru care comanda este încă folosită astăzi.
3. EtherApe
EtherApe este un alt proiect open-source, cum ar fiWireshark și tcpdump. Cu toate acestea, utilizează o reprezentare mai grafică a traficului și poate fi utilizat cel mai eficient pentru a identifica sursa de trafic intens care provoacă congestionarea rețelei. De fapt, EtherApe nu este într-adevăr un sniffer de pachete, deoarece nu decodifică pachetele sau chiar te lasă să le capturezi într-un tabel.
În schimb, EtherApe are o abordare mai grafică. Acesta va descrie rețeaua dvs. ca un cerc cu fiecare gazdă la granița sa. În cerc, există o linie între cele două gazde care comunică. Liniile sunt codate color după tipul de trafic, iar grosimea acestora arată cantitatea de trafic. Este un instrument foarte diferit de învățat și utilizat, dar totuși, oferă un mod diferit de vizualizare a traficului, care s-a dovedit a fi util de mai multe ori.
4. Kismet
Majoritatea produselor din această categorie sunt open-sourceiar Kismet nu este diferit în această privință. Dar Kismet este cu totul diferit prin faptul că este specializat în rețele wireless. Acesta, de exemplu, poate adulma și analiza traficul rețelelor ascunse sau SSID-urilor care nu sunt difuzate. Când pur și simplu nu știți care sunt problemele cauzate și pur și simplu nu îl puteți găsi, Kismet îl poate înnebuni. De fapt, Kismet este deosebit de potrivit pentru rețelele wireless
Kismet va rula în cea mai mare parte pe operațiuni similare Unixsisteme care includ Linux și toate aromele de BSD și osX. Poate rula chiar și pe Windows sub Cygwin, dar acest lucru este cu mult peste obiectul acestui articol. Dacă aveți nevoie pentru a monitoriza rețelele wireless, obțineți-vă un Mac sau un aparat Linux și instalați Kismet.
5. Monitorul de performanță al rețelei SolarWinds (TRIAL DE 30 DE ZILE)
Deși SolarWinds nu are un stand-alonesniffer de pachete. Există unele funcționalități sniffing și de analiză încorporate chiar în Monitorul său de performanță în rețea. Modulul vă va permite să determinați dacă o problemă este cauzată de aplicație sau de rețea. Poate calcula timpii de răspuns la aplicație și rețea, ajutând la rezolvarea problemelor de performanță. De asemenea, poate identifica peste o mie de aplicații și vă permite să vedeți ce trafic este în rețeaua dvs. În cele din urmă, veți putea să detectați trafic anormal pentru a preveni potențialele amenințări de securitate.
Prețuri pentru performanța rețelei SolarWindsMonitorul începe doar timid de 3.000 de dolari. Din fericire, un proces complet funcțional de 30 de zile este disponibil gratuit. Veți putea vedea singur dacă instrumentul este pentru dvs.
Înveliți
Tocmai am prezentat cele mai bune 15 rețele ale noastreinstrumente de monitorizare. Nu aveți nevoie de toate, dar mai devreme sau mai târziu, probabil că veți avea nevoie de una din fiecare categorie. Toate aceste instrumente sunt grozave și funcționează foarte bine. Cu toții sunt diferiți unul de celălalt și, în timp ce putem prefera unul, experiența ta te poate conduce către alta. Dar, având în vedere că toate aceste instrumente sunt gratuite sau au o versiune de evaluare gratuită, ce te împiedică să le încerci pe toate și să decizi singur care să se potrivească cel mai bine cu nevoile tale?
Comentarii