- - 5 cei mai buni analizatori de trafic de rețea (recenzie din 2019)

5 cele mai bune analizoare de trafic de rețea (recenzie din 2019)

Analizatorii de trafic de rețea permit rețeauaadministratorii și managerii obțin o înțelegere excelentă a nu numai cât de mult este utilizată o rețea, ci, mai important, CUM este utilizată. Este un lucru să știți că un anumit segment de rețea suferă de congestie, dar faptul de a putea calcula ceea ce provoacă congestia vă oferă o perspectivă cu totul nouă. Fără aceste informații, singura opțiune pentru remedierea problemelor de congestie este să aruncăm mai multă lățime de bandă - o soluție temporară în cel mai bun caz. Lățimea de bandă fiind încă scumpă, există cu siguranță modalități mai bune de a aborda acest tip de problemă.

Analiza traficului în rețea poate păstra răspunsul și astăzi, vom explica ce este acesta și vom examina unele dintre cele mai bune instrumente pe care le puteți utiliza.

Analizoare de trafic de rețea

Vom începe călătoria noastră în traficul de rețeaanaliza cu unele teorii utile. Mai întâi vom arunca o privire mai atentă asupra a ceea ce este de fapt. Acest lucru este important deoarece dorim ca toată lumea să fie pe aceeași pagină pentru restul discuției noastre. În continuare, vom introduce NetFlow și alte sisteme și protocoale similare de raportare a fluxurilor. Ele sunt în centrul majorității instrumentelor de analiză a modelelor de trafic. Fără ei, nu ar exista nicio analiză a traficului de rețea.

Vom începe să aruncăm o privire la NetFlow Ciscotehnologia și multiplele sale variante înainte de a arunca o privire asupra S-Flow, un sistem concurent care este oarecum diferit în modul în care funcționează, deși servește un scop similar. Cu toate aceste informații, vom fi gata să revizuim analizatorii de trafic de rețea de top disponibili în prezent.

Despre analiza traficului de rețea

În cea mai simplă expresie, traficul de rețeaanaliza - uneori numită analiză de model - este procesul de înregistrare, revizuire și / sau analiză a traficului de rețea în scopul executării, securității și / sau a gestionării generale a operațiunilor de rețea. Mai precis, este procesul de utilizare a tehnicilor manuale și automatizate pentru a revizui detaliile și statisticile la nivel granular despre traficul continuu de rețea.

Există în primul rând două tipuri de trafic de rețeamonitorizarea. Primul este monitorizarea utilizării lățimii de bandă care poate furniza date cantitative. Acest tip de monitorizare vă va permite să vedeți cât de mult se circulă într-un anumit punct al unei rețele, dar nu va furniza date despre natura acestui trafic. Cel de-al doilea tip de monitorizare, cel despre care discutăm astăzi și la care se face referire la analiza traficului de rețea se adâncește și obiectivul său principal este să ofere o informație aprofundată asupra tipului de trafic, a pachetelor de rețea sau a datelor care curg o rețea, precum și sursa și destinația sa.

Deși se poate face o analiză a traficului de rețeamanual, este o încercare destul de obositoare și se face cel mai adesea folosind instrumente de monitorizare a rețelei. Statisticile de trafic obținute în urma analizei traficului de rețea pot ajuta la înțelegerea și evaluarea utilizării rețelei. Va dezvălui date importante privind tipul, dimensiunea, originea și destinația pachetelor de date. Poate include chiar și câteva informații despre conținutul pachetelor de date.

Echipele de securitate a rețelei pot utiliza traficul de rețeaanaliza modelului pentru identificarea pachetelor rău intenționate sau suspecte în trafic. De asemenea, administrațiile de rețea care doresc să monitorizeze viteza de descărcare și încărcare, debitul, conținutul etc. îl vor folosi pentru a înțelege mai bine utilizarea rețelei.

Dezavantaj, analiza modelului traficului de rețeapoate fi, de asemenea, utilizat de atacatori și / sau intrusi pentru a analiza tiparele traficului de rețea și pentru a identifica vulnerabilitățile sau mijloacele pentru a rupe sau a prelua date sensibile. Aceasta, ca multe tehnologii, este o sabie cu două tăișuri.

CITIREA RELATĂ: 8 cele mai bune instrumente de testare a latenței în rețea (recenzii din 2019)

NetFlow și alte sisteme de raportare a fluxurilor

NetFlow este o caracteristică care a fost introdusă pe Ciscorouterele de la mijlocul anilor 1990, dau sau iau un an sau doi. Tehnologia oferă posibilitatea de a colecta trafic de rețea IP pe măsură ce intră sau iese dintr-o interfață. Aceasta este diferită de monitorizarea lățimii de bandă unde datele sunt numărate, dar nu sunt colectate. Analizând datele colectate, se pot determina lucruri precum sursa și destinația traficului, clasa și tipul serviciului și, în cele din urmă, se utilizează aceste informații pentru a identifica cauzele congestiei sau alte probleme de rețea.

O configurație obișnuită de monitorizare NetFlow este formată din trei componente principale:

  • Exportatorul de flux agregă pachetele în fluxuri și exportă înregistrările fluxurilor către unul sau mai mulți colectori de flux. Aceasta este componenta care se află în dispozitivul de rețea.
  • Colectorul de flux este responsabil pentru recepția, stocarea și pre-procesarea datelor de flux primite de la un exportator de flux.
  • Analizatorul de flux analizează datele de flux primite în contextul detectării intruziunilor sau profilării traficului, de exemplu.

Un flux, în limbajul NetFlow, este unidirecționalsecvență de pachete care împărtășesc un anumit număr de atribute, cum ar fi interfața lor de intrare, adresele IP sursă și destinație, Protocolul IP (TCP / UDP / ICMP, etc.), porturile IP sursă și destinație și tipul de serviciu IP. Cu alte cuvinte, corespunde unei sesiuni de rețea. Datele detaliate despre fiecare flux individual sunt colectate de exportatorul de flux înainte de a fi exportate către colectorul de flux. În majoritatea cazurilor, colectorul de flux și analizorul sunt două componente ale aceluiași sistem și rareori le vedem separate.

CITEȘTE ȘI: 5 cele mai bune instrumente pentru analiza modelului de trafic

Odată un Cisco exclusiv, NetFlow este acum disponibilpe echipamente de la mulți furnizori, inclusiv Juniper, Alcatel-Lucent și Nortel, doar pentru a numi câțiva. Unii furnizori numesc un alt nume, cum ar fi J-flow pentru Juniper. Există chiar și o versiune relativ recentă standardizată IETF, numită IPFIX, care înseamnă Internet Protocol Flux Information eXport.

Există, de asemenea, sFlow de la InMon, oarecumtehnologie echivalentă, dar larg diferită. sFlow folosește metode similare pentru colectarea informațiilor despre flux, dar adaugă eșantionare de date - de unde și S - pentru informații și mai detaliate. Doar câțiva analizatori NetFlow și colecționari pot gestiona datele sFlow, deoarece cele două sunt prea diferite.

Cele mai bune analizoare de trafic de rețea

Există prea multe analizoare de trafic de rețeafolosind NetFlow sau sFlow, ceea ce face ca procesul de selecție să fie o provocare descurajantă. Pentru a vă ajuta, am creat această listă cu unele dintre cele mai bune instrumente pentru analiza traficului de rețea. Fiecare dintre ele merită să îi arunce o privire.

1. SolarWinds NetFlow Traffic Analyzer (ÎNCERCARE GRATUITĂ)

Primul pe lista noastră este SolarWinds NetFlow Traffic Analyzer sau NTA. Dacă nu știți SolarWinds, compania a dobândit o reputație de top pentru a face unele dintre cele mai bune instrumente de gestionare a rețelei. Produsul său emblematic, Monitorizarea performanței rețelei este unul dintre cele mai bune instrumente de monitorizare a lățimii de bandădisponibil. Compania este, de asemenea, cunoscută pentru instrumentul său gratuit care se adresează nevoilor specifice de administrare a rețelei, cum ar fi unul dintre cele mai bune calculatoare de subrețea sau servere TFTP.

După cum îi spune și numele, SolarWinds NetFlow Traffic Analyzer folosește protocolul NetFlow pentru a colecta detaliatinformații despre care este traficul observat. Poate, de exemplu, să raporteze ce tip de trafic este mai frecvent sau ce utilizator sau dispozitiv utilizează cea mai mare lățime de bandă. Mai multe vizualizări diferite sunt disponibile pe tabloul de bord al instrumentului, cum ar fi aplicații de top, protocoale de vârf sau vorbitori de top, de exemplu. Instrumentul va suporta majoritatea variantelor NetFlow de la diferiți producători.

Rezumatul tabloului de bord al SolarWinds NTA

  • ÎNCERCARE GRATUITĂ: SolarWinds NetFlow Traffic Analyzer
  • Link oficial de descărcare: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Printre unele dintre SolarWinds NetFlow Traffic AnalyzerCele mai bune caracteristici:

  • Poate fi utilizat pentru a monitoriza utilizarea rețelei prin aplicație, protocol și grup de adrese IP.
  • Acesta va monitoriza datele fluxului Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream și IPFIX pentru a identifica ce aplicații și protocoale sunt consumatorii de lățime de bandă de top.
  • Acesta va colecta date despre trafic, le va corela într-un format utilizabil și le va prezenta pe interfața sa de utilizator bazată pe web
  • Vă poate ajuta să identificați ce aplicații și categorii consumă cea mai mare lățime de bandă pentru o mai bună vizibilitate a traficului de rețea și are suport pentru Cisco NBAR2.

În SolarWinds NetFlow Traffic Analyzer este disponibil ca un supliment la rețeaMonitor de performanță (NPM). Prețurile încep de la 1.915 USD pentru 100 de noduri. Numărul de noduri achiziționate trebuie să corespundă licenței dvs. NPM. Dacă nu dețineți deja software-ul NPM, acesta va costa 2.995 USD pentru același nivel de 100 de noduri. Și dacă doriți să îl încercați înainte de a-l cumpăra, puteți descărca o versiune completă funcțională de evaluare de 30 de zile a unuia sau ambelor produse,

2. Monitor de rețea PRTG

În Monitor de rețea PRTG, sau pur și simplu PRTG din Paessler AG, este o soluție all-in-one al cărei scop principalmonitorizează utilizarea lățimii de bandă. Ca atare, integrează monitorizarea lățimii de bandă SNMP și colectarea și analiza NetFlow. Dar nu se oprește acolo și PRTG utilizează ceea ce numesc senzori pentru a monitoriza diverse sisteme, dispozitive, trafic și aplicații. Iată o serie de dintre cele mai importante tehnologii de monitorizare acceptate:

  • Fluxuri (cum ar fi NetFlow sau sFlow)
  • SNMP cu opțiuni gata de utilizare și personalizate
  • Contoare de performanță WMI și Windows
  • SSH pentru sistemele Linux / Unix și macOS
  • Adulmecarea pachetelor
  • Ping, SQL și multe altele

Captura de ecran PRTG NetFlow Sensor

instalarea PRTG este usor. De fapt, Paessler susține că ați putea fi făcut în câteva minute. După rularea programului de instalare, procesul de descoperire automată va descoperi dispozitive și va configura senzori de bază. Puteți adăuga apoi senzori mai avansați și mai complexi - cum ar fi colectoarele NetFlow - manual. Dacă aveți nevoie de el, un videoclip detaliat vă va arăta cum a fost efectuat.

PRTG rulează pe Windows, dar interfața sa de utilizator estebazat pe web și poate fi accesat de pe orice browser de pe orice platformă. Există, de asemenea, aplicații mobile pentru Android și iOS. Vorbind despre aplicațiile mobile, acest produs are o caracteristică unică sub forma etichetelor de cod QR pe ​​care le puteți imprima și aplica pe dispozitivele dvs. Este o problemă simplă de scanare a codului din aplicațiile mobile pentru a vizualiza rapid datele senzorului dispozitivului.

În Monitor de rețea PRTG este disponibil în două versiuni. Există o versiune gratuită, care este limitată la 100 de senzori. Fiecare element monitorizat contează ca un singur senzor. De exemplu, pentru a monitoriza fiecare port al unui comutator cu 48 de porturi, veți avea nevoie de 48 de senzori. Pentru colectarea și analiza NetFlow, veți avea nevoie de un senzor pentru fiecare exportator de flux. Pentru mai mult de 100 de senzori, aveți nevoie de o licență plătită. Sunt disponibile pentru 500, 1000, 2500, 5000 și noduri nelimitate la prețuri care variază de la aproximativ 1 600 USD până la puțin sub 15 000 USD testează produsul.

3. Scrutător

Scrutător din Plixer este un excelent NetFlow Analyzer. De fapt, este mult mai mult decât că mulți o consideră un sistem de răspuns complet la incidente. Are capacitatea de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, deci nu vă limitați la monitorizarea numai a dispozitivelor Cisco.

Scrutinizer NetFlow Analyzer Screenshot

Scrutător prezintă un design ierarhic și oferă o colectare de date eficientă și eficientă. Acest lucru vă permite să începeți o scară mică și ușor de până la milioane de fluxuri pe secundă. Scrutător pretinde că te ajută să găsești rapid cauza reală a majorității problemelor din rețea. Produsul poate funcționa atât în ​​medii fizice cât și virtuale și vine cu funcții avansate de raportare.

Scrutător este disponibil în patru niveluri de licență din bazaversiune gratuită la nivelul SCR de nivel superior, care poate scala până la peste zece milioane de fluxuri pe secundă. Versiunea gratuită este limitată la zece mii de fluxuri pe secundă și va păstra doar datele brute ale fluxului timp de 5 ore. Nivelurile intermediare sunt nivelul MDX care păstrează datele timp de 25 de ore și SSRV, care le păstrează pentru totdeauna. Puteți încerca orice nivel de licență timp de 30 de zile după care va reveni la versiunea gratuită.

4. ManageEngine NetFlow Analyzer

ManageEngine este un alt nume popular printre administratorii de rețea. Compania face câteva instrumente excelente plătite, precum și câteva gratuite. ManageEngine NetFlow Analyzer oferă o vizualizare detaliată a lățimii de bandă a unei rețeleutilizare, precum și modele de trafic. Suporta majoritatea tehnologiilor de flux, inclusiv NetFlow, IPFIX, J-flow, NetStream și câteva altele. Platforma are, de asemenea, o interfață de utilizator bazată pe web, care oferă un număr impresionant de vizualizări diferite în rețeaua dvs. De exemplu, vă va permite să vizualizați traficul prin aplicație, conversație, protocol și alte câteva opțiuni de vizualizare. De asemenea, puteți seta alerte pentru a vă avertiza cu privire la problemele potențiale. Puteți, de exemplu, să setați un prag de trafic pe o anumită interfață și să fiți avertizați ori de câte ori traficul o depășește.

ManageEngine NetFlow Analyzer

O mare parte din ManageEngine NetFlow AnalyzerPuterea vine din rapoartele sale impresionante. Produsul are mai multe rapoarte utile pre-construite, adaptate pentru scopuri specifice, precum depanarea, planificarea capacității sau facturarea. Dacă aveți mai degrabă rapoarte personalizate, acestea pot fi create cu ușurință.

Tabloul de bord al produsului este la fel de impresionantrapoartele sale. Acesta include mai multe diagrame plăcuțe care prezintă aplicații de top, protocoale de top sau conversații de top, de exemplu. De asemenea, poate afișa o hartă de căldură care arată starea interfețelor monitorizate. Tablourile de bord pot fi personalizate pentru a include doar informațiile de care aveți nevoie. Pentru administratorii din timp, există o aplicație pentru smartphone care vă va permite să accesați tabloul de bord și rapoartele de oriunde v-ați afla.

În ManageEngine NetFlow Analyzer vine în două versiuni. Versiunea gratuită vă limitează să monitorizați doar două interfețe sau exportatori de flux. Pentru o capacitate mai mare, licențele sunt disponibile în mai multe dimensiuni, de la 100 la 2500 de interfețe sau fluxuri la prețuri care variază între aproximativ 600 $ și peste 50 K $, plus taxe anuale de întreținere. O probă gratuită de 30 de zile este disponibilă pentru toate planurile plătite.

5. sFlowTrend

După cum am explicat, protocoalele NetFlow și sFlow suntdestul de diferit și este rar ca un singur instrument să le sprijine pe amândouă. Dintre toate produsele revizuite până în prezent, numai PRTG Network Monitor acceptă protocolul sFlow. Dar, în cazul în care rețeaua dvs. este formată în principal din dispozitive compatibile sFlow, iată unul dintre cele mai bune instrumente pe care le-am putea găsi.

sFlowTrend este un instrument de monitorizare sFlow din Inmon, compania din spatele protocolului sFlow. Este un instrument de bază și oarecum limitat, dar foarte capabil. Există o versiune gratuită care vă va permite să adunați date de la până la cinci dispozitive compatibile cu sFlow și va păstra datele istorice în memoria RAM până la o oră. Deși acest lucru ar putea fi suficient pentru a rezolva unele probleme de rețea, nu este ceea ce aveți nevoie pentru monitorizarea continuă. Pentru un instrument mai complet, trebuie să faceți upgrade la versiunea pro plătită, care elimină numărul de dispozitive limită și stochează datele de istoric pe disc.

sFlowTrend V6

În sFlowTrend tabloul de bord oferă o vizualizare rapidă a curentuluistarea rețelei și a componentelor acesteia. Acesta va afișa praguri de nivel superior și interfețe cu erori potențiale. Făcând clic pe fila rețea sFLowTrend, se evidențiază statistici de performanță rezumate și trafic detaliat la nivel de rețea sau dispozitiv. Pragurile de alertă pot fi utilizate pentru a primi alerte atunci când se observă utilizarea mai mare decât cea obișnuită a lățimii de bandă sau se întâmplă erori de rețea. Software-ul dispune, de asemenea, de o filă Root Cause, unde puteți explora cauza unei probleme, cum ar fi încălcarea pragului.

În sFlowTrend Fila Gazde este locul în care veți găsi mai detaliatinformații despre fiecare dispozitiv. Poate afișa date de performanță pe CPU, pe disc și multe altele pentru serverele compatibile sFlow. Fila Servicii este locul în care veți găsi date de performanță pentru aplicațiile care exportă date slabe. Și în fila Evenimente, veți găsi un jurnal de evenimente, cum ar fi depășit praguri sau erori detectate. În cele din urmă, fila Rapoarte oferă mai multe rapoarte predefinite și, de asemenea, acceptă crearea de rapoarte personalizate.

sFlowTrend este scris în Java și vine cu ambeleInterfață de utilizator bazată pe Java sau simplă web. Este disponibil pentru Windows, Mac și Linux. Software-ul dispune de un excelent sistem de ajutor online care vă poate ajuta în configurarea și utilizarea instrumentului.

Înveliți

Indiferent ce instrument alegeți, traficul de rețeaanalizatorii vă vor oferi o informație neprețuită despre ceea ce se întâmplă în rețeaua dvs. Instrumentele pe care le-am analizat fiecare oferă o valoare excelentă, iar alegerea unuia va fi cel mai probabil o problemă de preferință personală, deoarece poate exista o caracteristică specifică în unul dintre instrumentele care vă interesează în mod special. Cu toate instrumentele plătite care oferă fie o probă gratuită, fie o versiune gratuită, nu există niciun motiv pentru care nu puteți încerca câteva înainte de a lua o decizie.

Citește și

Pentru ce este folosit un sniffer de rețea și pentru ce se folosește?
Monitorizarea conexiunilor Monitorizează conexiunile de rețea de intrare și de ieșire
Folosiți luminile LED pentru tastatură pentru a monitoriza traficul de rețea
Monitorizați lățimea de bandă a rețelei și procesele de sistem care ocupă portul
Monitorizați traficul de rețea de intrare și ieșire cu IP Spy Spy
Cei mai buni 5 colecționari NetFlow pentru Linux în 2019
SolarWinds NetFlow Traffic Analyzer - Review 2019
Cele mai bune colecționare și analizoare gratuite sFlow revizuite în 2019
Cei mai buni colecționari și analizoare NetFlow pentru Windows: revizuit în 2019
Cele mai bune sniffere de pachete și analizoare de rețea - Top 7 revizuite în 2019
5 cele mai bune instrumente pentru inspecția profundă a pachetelor în 2019
Instalați și utilizați Tcpdump pe Ubuntu Linux

Comentarii