- - Vysvetlenie pascí SNMP - najlepšie nástroje na prijímanie a manipuláciu s pascami

Vysvetlené pasce SNMP - najlepšie nástroje na príjem a manipuláciu s pascami

Aj keď je väčšina správcov siete známas SNMP alebo aspoň o tom počuli, príliš veľa nemá skúsenosti s pascami SNMP. Používanie prieskumu SNMP bolo hlavným spôsobom monitorovania sieťových zariadení, pokiaľ existujú monitorovacie nástroje. Pasce SNMP sa na druhej strane nepáčilirovnaká relatívna popularita, najmä v posledných rokoch. V skutočnosti, hoci mnoho zariadení má schopnosť vytvárať pasce zabudované priamo do ich operačného systému alebo firmvéru. Túto funkciu skutočne nepoužívajú veľa ľudí. Pre tých, ktorí to robia - alebo pre tých, ktorí to plánujú začať - môže byť hľadanie nástrojov náročné úsilie. Nie je dostupných veľa nástrojov a typické vyhľadávanie vráti viac nástrojov na monitorovanie protokolu SNMP ako nástrojov pre pasce, bez ohľadu na to, aké hľadané výrazy používate. Urobili sme pre vás veľa zdĺhavej práce a sme radi, že vám môžeme priniesť tento zoznam niektorých najlepších nástrojov na zachytávanie SNMP.

Začneme s dnešnou diskusiou apozri sa na SNMP. Aj keď naším cieľom nie je, aby ste sa stali odborníkom na SNMP, rôzne vlastnosti dostupných nástrojov budú ľahšie pochopiteľné, keď sa dozviete viac o protokole. Potom budeme konkrétne diskutovať o pascach SNMP. Povieme vám, čo to je, ako fungujú a čo pre vás môžu urobiť. Nakoniec zasiahneme jadro veci a preskúmame niektoré z najlepších nástrojov na zachytenie protokolu SNMP, ktoré sme našli.

SNMP v skratke

Napriek svojmu trochu zavádzajúcemu názvu SNMP - ktoréje skratkou protokolu Simple Network Management Protocol - je to pomerne zložitá technológia, ktorá sa dá použiť na diaľkové monitorovanie, konfiguráciu a riadenie mnohých rôznych typov sieťových zariadení. Je to tiež výstražný systém, ktorý umožňuje zariadeniam s povoleným SNMP rozposielať oznámenia v reakcii na určité udalosti.

Našťastie také zložité ako táto jednoduchá technológiaje možné, že o používaní protokolu SNMP nemusíte vedieť všetko. Nástroje na správu založené na SNMP, bez ohľadu na to, aký typ nástroja sú, väčšinou pred vami skrývajú väčšinu podrobností. Nateraz stačí povedať, že SNMP sa väčšinou používajú prostredníctvom monitorovacích nástrojov na čítanie prevádzkových parametrov zariadenia. Protokol SNMP sa používa aj na vzdialenú správu a konfiguráciu zariadení s povoleným protokolom SNMP, hoci toto použitie protokolu je omnoho menej bežné ako kedykoľvek predtým, hlavne preto, že boli vyvinuté lepšie technológie.

Pokiaľ ide o SNMP Trapy, sú to krátke správy, ktoré sú odosielané zariadeniami podporujúcimi SNMP, aby zachytili prijímač v reakcii na preddefinované udalosti. Viac o tom neskôr.

Vysvetlenie protokolu SNMP

Väčšina textov o SNMP vám povie o MIBa OID. Koniec koncov, sú to základné stavebné kamene SNMP. Pokúsime sa udržať diskusiu menej technickú. Naším cieľom nie je, aby ste sa stali odborníkom na SNMP, ale aby sme vám poskytli dostatok informácií, aby ste porozumeli základom protokolu SNMP, aby ste lepšie zhodnotili naše hodnotenia nástrojov.

Poďme najprv hovoriť o bezpečnosti SNMP ... alebojej nedostatok. Požiadavky a odpovede SNMP nie sú šifrované, a preto ich možno ľahko zachytiť. V SNMP tiež nie je zabudované veľa overovania. Povolené zariadenia sú nakonfigurované s tzv. Komunitnými reťazcami, ktoré môžu byť buď iba na čítanie, alebo na čítanie a zápis. Kedykoľvek správca SNMP odošle požiadavku na povolené zariadenie, zahrnul reťazec komunity, ktorý sa musí zhodovať s tým, čo je nakonfigurované na zariadení. Toto je do značnej miery všetka bezpečnosť.

V kontexte monitorovania siete alebo na diaľkukonfigurácia, správca SNMP - ktorý je často monitorovacím nástrojom - získa alebo nastaví konkrétny parameter zodpovedajúci tomu, čo sa snaží robiť. Zoberme si ako príklad nástroj na monitorovanie siete. Pokiaľ ide o monitorovanie siete, je obzvlášť zaujímavé niekoľko parametrov, ktoré sa nazývajú čítače rozhraní. Pre každé sieťové rozhranie zariadenia s povoleným SNMP je ich dvojica, ktorá počíta bajty a bajty mimo rozhrania. Pravidelným čítaním týchto hodnôt v známych intervaloch môže monitorovací nástroj vypočítať priemerný počet bitov za sekundu, ktoré boli transportované počas intervalu výziev.

Pasce SNMP - ďalšia vlastnosť protokolu SNMP

Pasce SNMP sú často zabudnutou vlastnosťou systémuProtokol SNMP. Boli kedysi omnoho častejšie používané, ale zdá sa, že to už tak nie je. Je to hanba, pretože je to vynikajúca vlastnosť. Stručne povedané, pasce SNMP sú varovné správy, ktoré sú odosielané zariadeniami podporujúcimi SNMP do „prijímačov pascí“. Pokiaľ ide o prijímače, jedná sa o softvérové ​​nástroje bežiace na počítači, ktorý prijíma pasce a vykonáva rôzne činnosti, ako napríklad ich logovanie, zobrazovanie upozornení na obrazovke, odosielanie e-mailov alebo varovných správ SMS, atď. Pasca SNMP nie sú na rozdiel od správ syslog.

Tak je možné nakonfigurovať mnoho zariadení s povoleným protokolom SNMPže určité udalosti vygenerujú pasce. Napríklad smerovač by mohol poslať pascu vždy, keď rozhranie klesne, čo je pravdepodobne indikácia, že niečo nie je v poriadku. Spôsob, akým sú pasce nakonfigurované na každom zariadení, sa medzi jednotlivými predajcami líši a je mimo rozsahu tohto príspevku, ale zvyčajne je relatívne jednoduchý. Zvyčajne sú zariadenia nastavené tak, aby posielali pasce ako reakciu na akúkoľvek udalosť, aby softvér prijímača ich usporiadal a určil, na ktoré by sa malo zamerať.

Ďalší dôležitý parameter na konfiguráciu v SNMPpovolené zariadenia sú cieľom pascí. Mnoho zariadení ich predvolene pošle na akékoľvek zariadenie, ktoré odoslalo požiadavku SNMP. Často to budú monitorovacie nástroje, ktoré nedokážu zvládnuť pasce a jednoducho ich ignorujú. Z tohto dôvodu je vždy vhodnejšie nakonfigurovať zariadenia s povoleným SNMP s cieľom, na ktorý sa majú odosielať pasce. Zabezpečí, aby sa žiadna z pascí ignorovala.

Najlepšie SNMP Trap Tools

Nie je tam toľko nástrojov, ktoré súvyrobené na príjem pascí SNMP. Väčšina nástrojov, ktoré sme našli, sú v skutočnosti nástroje na monitorovanie siete SNMP, ktoré zahŕňajú schopnosť prijímať a spracovávať pasce. Niekedy sa dodáva ako doplnkový modul, zatiaľ čo niekedy je zabudovaný priamo do softvéru. Zahrnuli sme aj niekoľko vyhradených prijímačov pascí SNMP, ktoré by ste mohli vyskúšať, najmä ak už máte monitorovacie riešenie na mieste a nedokážete zvládnuť pasce.

1. SolarWinds SNMP Trap Receiver (Skúšobná verzia ZDARMA s Inžinierskou súpravou nástrojov)

SolarWinds je určite jedným z najznámejšíchtvorcovia nástrojov na správu siete a systému. Za dvadsať rokov svojej existencie nám spoločnosť priniesla niektoré z najlepších nástrojov, aké kedy boli. Jeho vlajkový produkt, Network Performance Monitor, je mnohými považovaný za jeden z najlepších nástrojov na monitorovanie šírky pásma SNMP. Ešte lepšie je, že SolarWinds vyrába aj niekoľko vynikajúcich bezplatných nástrojov, z ktorých každý rieši špecifickú potrebu správcov sietí a systémov. Medzi tieto nástroje patria napríklad Kiwi Syslog Server a Advanced Calculator Calculator.

Na SolarWinds SNMP Trap Receiver je nástroj, ktorý je súčasťou súpravy nástrojov spoločnosti SolarWinds Engineer, zväzku približne 60 nástrojov, ktoré sú užitočné pre správcov sietí a inžinierov. O chvíľu sa vrátime k súprave nástrojov.

Konzola stolných nástrojov SolarWinds Engineers

  • SKÚŠKA ZADARMO: Prijímač SNMP Trap (súčasť súpravy nástrojov inžiniera)
  • Odkaz na stiahnutie: https://www.solarwinds.com/engineers-toolset/registration

Softvér neustále počúva pasce SNMPgenerované zariadeniami podporujúcimi SNMP. Keď ho dostane, jeho podrobnosti sa zaznamenávajú spolu s časom, IP adresou, názvom hostiteľa a typom pasce. Tieto informácie sa môžu použiť na analýzu a koreláciu. Tento nástroj neposkytuje veľa informácií, pokiaľ ide o upozornenia. Primárne sa používa na overenie, či je zdroj pasce nakonfigurovaný a správne funguje. Z tohto dôvodu je to jeden z najlepších dostupných nástrojov.

Ako súčasť sady nástrojov pre inžinierov SolarWinds,Prijímač SNMP Trap predáva za 1495 dolárov. Aj keď sa to môže zdať ako statná cena, musíte vziať do úvahy, že v tomto zväzku je približne 60 rôznych nástrojov. Ak chcete nástroj vyskúšať, máte k dispozícii bezplatnú 14-dňovú skúšobnú verziu od spoločnosti SolarWinds.

2. SolarWinds SNMP Trap Editor (Skúšobná verzia zdarma s Inžinierskou súpravou nástrojov)

Ďalším užitočným nástrojom, ktorý je súčasťou súpravy nástrojov SolarWinds Engineera, je SNMP Trap Editor, Toto je nástroj, ktorý môžete použiť pri testovaníKonfigurácia prijímača trap SNMP. Jednoducho povedané, nástroj vám umožňuje upravovať šablóny pascí SNMP a napodobňovať kritické výstrahy, aby sa zabezpečilo správne fungovanie systémov správy. Je to vysoko špecializovaný nástroj na rozdiel od všetkých ostatných, ktoré sme videli. Najlepším spôsobom, ako plne oceniť, čo pre vás tento nástroj môže urobiť, je využiť dostupnú 14-dňovú skúšobnú verziu súpravy nástrojov inžiniera a vyskúšať ju.

Viac informácií o súprave nástrojov pre inžinierov SolarWinds

Na Súprava nástrojov spoločnosti SolarWinds Engineer obsahuje niekoľko vyhradených nástrojov na riešenie problémov. Niektoré zo zahrnutých nástrojov - napríklad kalkulačka podsiete - sú k dispozícii zadarmo od spoločnosti SolarWinds, ale väčšina z nich je výhradne pre túto súpravu nástrojov a nemožno ju inak získať. Existujú nástroje ako Ping Sweep, DNS Analyzer a TraceRoute, ktoré možno použiť na vykonanie diagnostiky siete a na rýchle vyriešenie zložitých problémov so sieťou. Pre správcov orientovaných na bezpečnosť sa niektoré nástroje môžu použiť na simuláciu útokov a na pomoc pri identifikácii zraniteľností.

Inžinier spoločnosti SolarWinds

  • SKÚŠKA ZADARMO: Súprava nástrojov spoločnosti SolarWinds Engineer
  • Odkaz na stiahnutie: https://www.solarwinds.com/engineers-toolset/registration

Na Súprava nástrojov spoločnosti SolarWinds Engineer Tiež sa môže pochváliť vynikajúcim monitorovaním a varovanímschopnosti. Niektoré z jeho nástrojov môžu monitorovať vaše zariadenia a upozorňovať na dostupnosť alebo zdravotné problémy. Niektoré zo zahrnutých nástrojov môžete použiť aj na správu konfigurácie a konsolidáciu protokolov.

Tu je niekoľko ďalších nástrojov, ktoré nájdete v súprave nástrojov Inžinierstva SolarWinds:

  • Port Scanner
  • Prepnite mapovač portov
  • Zametanie SNMP
  • Sieťový prehliadač IP
  • MAC Address Discovery
  • Ping Sweep
  • Monitor času odozvy
  • Monitor CPU
  • Monitor pamäte
  • Monitor rozhrania
  • Traceroute
  • Dešifrovanie hesla smerovača
  • SNMP Brute Force Attack
  • Attack SNMP Dictionary
  • Konfigurácia porovnávania, sťahovania, nahrávania a editora
  • Kalkulačka podsiete
  • Monitor rozsahu DHCP
  • Analyzátor štruktúry DNS
  • Audit DNS
  • Správa IP adries

Vďaka tomu veľa nástrojov zahrnutých do Súprava nástrojov spoločnosti SolarWinds Engineer, neexistuje spôsob, ako by sme ich všetky mohli opísať tu. Najlepším riešením je vyskúšať a presvedčiť sa, čo pre vás môže urobiť. A so 14-dňovou bezplatnou skúšobnou verziou nie je dôvod, aby ste ju vyskúšali.

3. Monitor výkonu siete SolarWinds (Skúška zadarmo)

Na Monitor výkonu siete SolarWindsalebo NPM, je kompletné integrované monitorovanie sieteriešenie nabité funkciami. Produkt sa ľahko používa a ľahko sa inštaluje. Je tiež vysoko flexibilný a jeho dashboard, pohľady a grafy si môžete ľubovoľne prispôsobiť. Inštalácia vyžaduje malé úsilie a môžete začať sledovať behom niekoľkých minút. NPM je tiež vysoko škálovateľný a dá sa použiť na monitorovanie sietí takmer ľubovoľnej veľkosti od najmenších až po veľké podnikové siete pokrývajúce viacero lokalít.

Zhrnutie NPM SolarWinds

  • SKÚŠKA ZADARMO: Monitor výkonu siete SolarWinds
  • Odkaz na stiahnutie: https://www.solarwinds.com/network-performance-monitor/registration

Na Monitor výkonu siete SolarWinds pravidelne oslovujte svoje sieťové vybaveniečítajú ich počítadlá rozhraní, počíta využitie šírky pásma a zobrazuje ich ako grafy ukazujúce jeho vývoj v priebehu času. Motor na automatické vyhľadávanie uľahčuje počiatočné nastavenie. Pridanie zariadení je rovnako jednoduché a vyžaduje iba zadanie adresy IP zariadenia a výber parametra, ktorý chcete sledovať.

Na Monitor výkonu siete SolarWinds má tiež mnoho pokročilých funkcií. Môže napríklad vytvárať sieťové mapy. Môže tiež zobraziť kritickú cestu medzi dvoma zariadeniami, čo je užitočná funkcia pri riešení problémov so spomalením. Samozrejme môže tiež prijímať pasce SNMP a generovať inteligentné sieťové výstrahy, keď sa vyskytnú udalosti zariadenia. Prijímač depeší SNMP tohto nástroja vám umožňuje ľahko vytvárať inteligentné výstrahy na základe jednoduchých alebo komplexných vnorených spúšťacích podmienok, definovaných závislostí rodiča / dieťaťa a topológie siete.

Ceny za internet Monitor výkonu siete SolarWinds začnite na 2 995 $ pre až 100 sledovaných prvkova líši sa podľa počtu sledovaných prvkov. Ak by ste radšej produkt vyskúšali pred jeho zakúpením, môžete si zo SolarWinds stiahnuť bezplatnú 30-dňovú skúšobnú verziu bez zariadenia.

4. Spravujte používateľské zdroje

ManageEngine je ďalšie známe meno v oblasti nástrojov na správu siete a systému. Spravujte používateľské zdroje je sada nástrojov, ktorá je k dispozícii v bezplatnej aj profesionálnej edícii. Zahŕňa viac ako 25 (11 vo voľnej verzii) rôznych nástrojov, z ktorých každý vykonáva špecifickú funkciu.

ManageEngine OpUtils - Nástroje SNMP

Pokiaľ ide o nástroje SNMP, Spravujte používateľské zdroje zahŕňa niekoľko. Prehliadač MIB slúži na načítanie a analýzu informácií o MIB alebo konkrétnom OID / uzle MIB zo súboru MIB. SNMP Graph je ďalší zahrnutý nástroj, ktorý zhromažďuje údaje v reálnom čase a kreslí graf pre akýkoľvek uzol IP protokolu SNMP. K dispozícii je tiež nástroj Community Checker, nástroj, ktorý načíta načítané a zapísané reťazce komunít zariadení s povoleným SNMP vo vašej sieti. Nakoniec je tu prijímač Trap, ktorý prijíma a zobrazuje pasce SNMP. Môže byť nakonfigurovaný tak, aby posielal e-mailové oznámenia po prijatí pasce.

Ceny za vydanie Professional Spravujte používateľské zdroje Začať na 345 dolárov a je k dispozícii bezplatná 30-dňová skúšobná verzia.

5. Grapher na smerovanie dopravy Paessler Router (PRTG)

Na Paessler Router Traffic Grapheralebo PRTG, je ďalším nástrojom na sledovanie šírky pásma s funkciou trap trap. PRTG je produkt bohatý na funkcie. Softvér je dodávaný s výberom používateľských rozhraní. Môžete si vybrať medzi natívnou podnikovou konzolou Windows, webovým rozhraním založeným na Ajaxe a mobilnými aplikáciami pre Android a iOS. PRTG môže monitorovať zariadenia pomocou SNMP, WMI, NetFlow a Sflow. Má tiež veľa správ, ktoré možno zobraziť ako HTML alebo PDF alebo exportovať do CSV alebo XML na externé spracovanie.

PRTG - SNMP Trap Receiver

Možnosti monitorovania PRTG sú takmer nekonečné a senzory - môžete myslieťako rozšírenia produktu - sú k dispozícii na rôzne účely. Existuje napríklad snímač prijímača pasce, ktorý zhromažďuje prichádzajúce správy o pasci. PRTG používa ich na príjem údajov av závislosti od internetufiltrovacie pravidlo, spustenie alarmu. Senzor zobrazuje celkový počet pascí prijatých za sekundu, ako aj počet správ, ktoré sú klasifikované ako varovania alebo chyby. Udáva tiež počet stratených paketov za sekundu. Pri použití tohto senzora môžete nastaviť vlastné pravidlá filtra. Senzor prijímača pasce vám umožňuje analyzovať pasce a filtrovať ich podľa dátumu, zdroja, agentov, väzieb a ďalších.

PRTG je k dispozícii v bezplatnej verzii, ktorá bude obmedzenávaše monitorovanie nie viac ako 100 senzorov. Každý parameter, ktorý chcete sledovať, sa počíta ako jeden snímač. Napríklad monitorovanie šírky pásma na každom porte prepínača s 48 portami bude vyžadovať 48 senzorov. Každá inštancia snímača prijímača SNMP Trap sa tiež počíta ako jedna. Pre viac ako 100 senzorov budete potrebovať platenú licenciu, ktorá začína na 1 600 USD až pre 500 senzorov vrátane prvého roku údržby. K dispozícii je aj bezplatná 30-dňová skúšobná verzia.

6. SNMP Trap Watcher

Posledný na našom zozname je freewarový nástroj od spoločnosti BTT nazvaný SNMP Trap Watcher, Tento nástroj sa dá použiť na príjem pascí SNMPzo sieťových zariadení vrátane smerovačov, prepínačov a pracovných staníc. Je to celkom jednoduchý nástroj, ktorého jedinou funkciou je prijímať pasce a zobrazovať ich na grafickom paneli. Môže byť tiež nakonfigurovaný na odosielanie pascí e-mailom

SNMP Trap Watcher - hlavné okno

SNMP Trap Watcher umožňuje aj pasce SNMPfiltrované podľa reťazca alebo typu (Enterprise specific alebo Generic). Pomocou okna dekódovania a vybratím konkrétneho pasca zo zoznamu sa zobrazí úplné dekódovanie pasce, čo je užitočná voľba pri ladení konfigurácií sieťových zariadení.

SNMP Trap Watcher je poskytovaný ako freeware. Bude fungovať na akejkoľvek verzii systému Windows a nevyžaduje inštaláciu, čo z neho robí skvelý prenosný nástroj. Aby ste mohli používať SNMP Trap Watcher, musíte si ho stiahnuť, rozbaliť a spustiť.

Prečítajte si tiež

Vysvetlené protokoly počítačovej siete, základné typy
Skryť proces aplikácie a zabíjania v definovanom čase pomocou Daphne
7 najlepších monitorovacích nástrojov SNMP pre Linux
Softvér NetCrunch od spoločnosti AdRem - PRESKÚMANIE 2019
Monitor a hodnotenie hĺbky výkonu monitora SolarWinds (NPM)
6 najlepších bezplatných serverov Syslog, s ktorými sa dá experimentovať v roku 2019
Najlepšie nástroje na monitorovanie siete SNMP, ktoré sme testovali v roku 2019
Nastaviť časové trvanie aplikácie Outlook 2010 na hľadanie nových položiek (odosielanie a prijímanie e-mailov)
Vykonajte proces odosielania a prijímania aktualizácií programu Outlook 2010 pred ukončením
DeskSMS pre Android - Odosielajte a prijímajte SMS do / z Gmailu a Google Talk
Nálady pre iPhone analyzujú náladu a emócie z vášho hlasu
Iconic Spy Vs. od Mad Magazine Spy Game Out Now pre Android [platené]

Komentáre