- - 5 bästa nätverkstrafikanalysatorer (översyn av 2019)

5 bästa nätverkstrafikanalysatorer (översyn av 2019)

Network Traffic Analyzers låter nätverkadministratörer och chefer får ett utmärkt grepp om inte bara hur mycket ett nätverk används utan, ännu viktigare, hur det används. Det är en sak att veta att ett givet nätverkssegment lider av överbelastning men att kunna räkna ut vad som orsakar den överbelastningen ger dig ett helt nytt perspektiv. Utan denna information är det enda alternativet för att fixa problem med trängsel att kasta mer bandbredd på det - en tillfällig lösning i bästa fall. Bandbredd är fortfarande dyr, det finns säkert bättre sätt att ta itu med denna typ av problem.

Nätverkstrafikanalys kan hålla svaret och idag förklarar vi vad det är och granskar några av de bästa verktygen du kan använda.

Nätverkstrafikanalysatorer

Vi börjar vår resa till nätverkstrafikanalys med lite användbar teori. Vi tittar först på vad det faktiskt är. Detta är viktigt eftersom vi vill att alla ska vara på samma sida för resten av vår diskussion. Därefter introducerar vi NetFlow och andra liknande flödesrapporteringssystem och protokoll. De är kärnan i de flesta verktyg för analys av trafikmönster. Utan dem skulle det eventuellt inte finnas någon nätverkstrafikanalys.

Vi börjar med att titta på Ciscos NetFlowteknik och dess flera varianter innan vi tittar på S-Flow, ett konkurrerande system som är något annorlunda i hur det fungerar även om det tjänar ett liknande syfte. Med all denna information är vi redo att granska de bästa nätverkstrafikanalysatorerna som är tillgängliga för närvarande.

Om nätverkstrafikanalys

I sitt enklaste uttryck, nätverkstrafikanalys - ibland kallad mönsteranalys - är processen för inspelning, granskning och / eller analys av nätverkstrafik för prestanda, säkerhet och / eller allmän nätverkshantering. Mer specifikt är det processen att använda manuella och automatiserade tekniker för att granska detaljer och statistik om granulär nivå om pågående nätverkstrafik.

Det finns främst två typer av nätverkstrafikövervakning. Den första är övervakning av bandbreddanvändning som kan ge kvantitativa data. Den här typen av övervakning gör att du kan se hur mycket trafik som går vid en specifik punkt i ett nätverk, men den kommer inte att ge några uppgifter om den här trafiken. Den andra typen av övervakning, den som vi diskuterar idag och som kallas nätverkstrafikanalys går djupare och dess primära mål är att erbjuda en djupgående inblick i vilken typ av trafik, nätverkspaket eller data som strömmar genom ett nätverk samt dess källa och destination.

Även om nätverkstrafikanalys kan görasmanuellt skulle det vara en ganska tråkig strävan och det görs ofta med hjälp av nätverksövervakningsverktyg. Trafikstatistiken från nätverkstrafikanalys kan hjälpa till att förstå och utvärdera nätverkets användning. Det kommer att avslöja viktiga data om datapaketens typ, storlek, ursprung och destination. Det kan till och med innehålla viss information om innehållet i datapaketen.

Nätverkssäkerhetsteam kan använda nätverkstrafikmönsteranalys för att identifiera skadliga eller misstänkta paket i trafiken. På samma sätt kommer nätverksadministrationer som vill övervaka nedladdnings- och överföringshastigheter, genomströmning, innehåll etc. att använda det för att bättre förstå nätverksanvändningen.

På nackdelen, analys av nätverkstrafikmönsterkan också användas av angripare och / eller inkräktare för att analysera nätverkstrafikmönster och identifiera sårbarheter eller metoder för att bryta in eller hämta känslig information. Detta är, liksom många tekniker, ett dubbelkantigt svärd.

RELATERAD LÄSNING: 8 bästa verktyg för testning av nätverkslatency (2019 recensioner)

NetFlow och andra flödesrapporteringssystem

NetFlow är en funktion som introducerades på Ciscoroutrar tillbaka i mitten av 1990-talet, ge eller ta ett år eller två. Tekniken erbjuder möjligheten att samla in IP-nätverkstrafik när den går in eller lämnar ett gränssnitt. Detta skiljer sig från bandbreddövervakning där data räknas men inte samlas in. Genom att analysera den insamlade informationen kan man bestämma saker som källa och destination för trafik, klass och typ av tjänst, och i slutändan använda denna information för att identifiera orsakerna till trängsel eller andra nätverksproblem.

En typisk NetFlow-övervakningsinställning består av tre huvudkomponenter:

  • Flödesexportören samlar paket i flöden och exporterar flödesregister till en eller flera flödessamlare. Detta är den komponent som finns i nätverksenheten.
  • Flödesuppsamlaren ansvarar för mottagning, lagring och förbehandling av flödesdata som mottas från en flödesexportör.
  • Flödesanalysatorn analyserar till exempel den mottagna flödesdata i samband med intrångsdetektering eller trafikprofilering.

Ett flöde i NetFlow-parlance är en riktningsekvens av paket som delar ett visst antal attribut såsom deras ingångsgränssnitt, IP-adresser för källa och destination, IP-protokoll (TCP / UDP / ICMP, etc.), IP-portar för källa och destination och IP-typ av tjänst. Med andra ord motsvarar det en nätverkssession. Detaljerade data om varje individuellt flöde samlas in av flödesexportören innan de exporteras till flödeskollektorn. I de flesta fall är flödeskollektorn och analysatorn två komponenter i samma system och vi ser sällan dem separerade.

LÄS OCH: 5 bästa verktyg för trafikmönsteranalys

En gång Cisco-exklusiv är NetFlow nu tillgängligtpå utrustning från många leverantörer inklusive Juniper, Alcatel-Lucent och Nortel, för att bara nämna några. Vissa leverantörer kallar det ett annat namn som J-flow för Juniper. Det finns till och med en relativt ny IETF-standardiserad version som heter IPFIX som står för Internet Protocol Flow Information eXport.

Det finns också sFlow från InMon, någotekvivalent men ändå mycket annan teknik. sFlow använder liknande metoder för att samla flödesinformation men lägger till dataprovtagning - därav S - för ännu mer detaljerad information. Endast ett fåtal NetFlow-analysatorer och samlare kan hantera sFlow-data eftersom de två är för olika.

De bästa nätverkstrafikanalysatorerna

Det finns alldeles för många analysatorer för nätverkstrafikanvänder NetFlow eller sFlow, vilket potentiellt kan göra urvalsprocessen till en skrämmande utmaning. För att hjälpa dig har vi satt ihop denna lista över några av de bästa verktygen för nätverkstrafikanalys. Var och en av dem är värt att titta.

1. SolarWinds NetFlow Traffic Analyzer (GRATIS PRÖVNING)

Först på vår lista är SolarWinds NetFlow Traffic Analyzer eller NTA. Om du inte vet det Solarwinds, har företaget fått ett gott rykte för att göra några av de bästa verktygen för nätverkshantering. Dess flaggskeppsprodukt, Network Performance Monitor är ett av de bästa bandbreddövervakningsverktygentillgängligt. Företaget är också känt för sitt fantastiska gratisverktyg som hanterar specifika nätverksadministrationsbehov, till exempel en av de bästa undernätkalkylatorerna eller TFTP-servrarna.

Som namnet antyder, SolarWinds NetFlow Traffic Analyzer använder NetFlow-protokollet för att samla in detaljeradeinformation om vad den observerade trafiken är. Den kan till exempel rapportera om vilken typ av trafik som är vanligare eller vilken användare eller enhet som använder mest bandbredd. Flera olika vyer finns tillgängliga på verktygets instrumentpanel, till exempel toppapplikationer, toppprotokoll eller topppratare. Verktyget stöder de flesta NetFlow-varianter från olika tillverkare.

SolarWinds NTA Dashboard-sammanfattning

  • GRATIS PRÖVNING: SolarWinds NetFlow Traffic Analyzer
  • Officiell nedladdningslänk: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Bland några av SolarWinds NetFlow Traffic AnalyzerBästa funktioner:

  • Det kan användas för att övervaka nätverksanvändning efter applikation, protokoll och IP-adressgrupp.
  • Den kommer att övervaka Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream och IPFIX-flödesdata för att identifiera vilka applikationer och protokoll som är de bästa konsumenterna på bandbredd.
  • Den samlar in trafikdata, korrelerar dem till ett användbart format och presenterar dem på sitt webbaserade användargränssnitt
  • Det kan hjälpa dig att identifiera vilka applikationer och kategorier som förbrukar mest bandbredd för bättre synlighet i nätverkstrafiken och det har stöd för Cisco NBAR2.

De SolarWinds NetFlow Traffic Analyzer är tillgängligt som ett tillägg till nätverketPerformance Monitor (NPM). Priserna börjar på $ 1 915 för 100 noder. Antalet noder du köper måste matcha din NPM-licens. Om du inte redan äger NPM-programvaran kommer det att kosta 2 995 USD för samma 100 nodernivå. Och om du vill prova det innan du köper det kan du ladda ner en fullt funktionell 30-dagars utvärderingsversion av endera eller båda produkterna,

2. PRTG Network Monitor

De PRTG Network Monitor, eller bara PRTG från Paessler AG, är en allt-i-ett-lösning vars primära syfteövervakar bandbreddanvändningen. Som sådan integreras det SNMP bandbreddövervakning och NetFlow insamling och analys. Men det slutar inte där och PRTG använder vad de kallar sensorer för att övervaka olika system, enheter, trafik och applikationer. Här är en sammanfattning av några av de viktigaste övervakningsteknikerna som stöds:

  • Flöden (som NetFlow eller sFlow)
  • SNMP med redo att använda och anpassade alternativ
  • WMI och Windows Performance Counters
  • SSH för Linux / Unix och macOS-system
  • Packning Sniffing
  • Ping, SQL och många fler

PRTG NetFlow Sensor Skärmdump

installera PRTG är lätt. I själva verket hävdar Paessler att du kan göra det inom några minuter. Efter att ha installerat installationsprogrammet kommer autoupptäckningsprocessen att upptäcka enheter och ställa in grundläggande sensorer. Du kan sedan lägga till mer avancerade och komplexa sensorer - som NetFlow-samlare - manuellt. Om du behöver det kommer en detaljerad video att visa hur det har gjorts.

PRTG körs på Windows men dess användargränssnitt är detwebbaserad och kan nås från vilken webbläsare som helst på vilken plattform som helst. Det finns också mobilappar för Android och iOS. Med tanke om mobilapparna har den här produkten en unik funktion i form av QR-kodetiketter som du kan skriva ut och anbringa på dina enheter. Det är då en enkel fråga om att skanna koden från mobilapparna för att snabbt kunna se enhetens sensordata.

De PRTG nätverksmonitor finns i två versioner. Det finns en gratisversion som är begränsad till 100 sensorer. Varje övervakat element räknas som en sensor. Till exempel, för att övervaka varje port i en 48-port-switch, behöver du 48 sensorer. För NetFlow-insamling och analys behöver du en sensor för varje flödesexportör. För mer än 100 sensorer behöver du en betald licens. De finns tillgängliga för 500, 1000, 2500, 5000 och obegränsade noder till priser som varierar från cirka 1 600 $ till knappt 15 000 $. testkör produkten.

3. Scrutinizer

Scrutinizer från Plixer är en utmärkt NetFlow Analyzer. Det är faktiskt mycket mer än att många ser det som ett fullständigt svarssystem för händelser. Det har förmågan att övervaka olika flödestyper som NetFlow, J-flow, NetStream och IPFIX, så du är inte begränsad till att bara övervaka Cisco-enheter.

Scrutinizer NetFlow Analyzer Skärmdump

Scrutinizer har en hierarkisk design och erbjuder en strömlinjeformad och effektiv datainsamling. Detta gör att man kan börja små och lätt skala upp till miljoner flöden per sekund. Scrutinizer hävdar att du snabbt kan hitta den verkliga grundorsaken till de flesta nätverksproblem. Produkten kan fungera i både fysiska och virtuella miljöer och den har avancerade rapporteringsfunktioner.

Scrutinizer finns i fyra licensnivåer från grundläggandegratisversion till toppnivå SCR-nivå som kan skala upp till över tio miljoner flöden per sekund. Den fria versionen är begränsad till tiotusen flöden per sekund och den kommer bara att hålla råflödesdata i 5 timmar. Mellan nivåerna är MDX-nivån som håller data i 25 timmar och SSRV som håller den för alltid. Du kan prova valfri licensnivå i 30 dagar varefter den kommer att återgå till gratisversionen.

4. Hantera Engine NetFlow Analyzer

ManageEngine är ett annat populärt namn bland nätverksadministratörer. Företaget gör några utmärkta verktyg som betalas samt några gratis verktyg. De Hantera Engine NetFlow Analyzer ger en detaljerad bild av nätverkets bandbreddutnyttjande såväl som trafikmönster. Det stöder de flesta flödeteknologier inklusive NetFlow, IPFIX, J-flow, NetStream och några få andra. Plattformen har också ett webbaserat användargränssnitt som erbjuder ett imponerande antal olika vyer på ditt nätverk. Det låter till exempel visa trafik efter applikation, konversation, protokoll och flera visningsalternativ. Du kan också ställa in varningar för att varna dig om potentiella problem. Du kan till exempel ställa in en trafiktröskel på ett specifikt gränssnitt och bli varnat när trafiken överskrider den.

Hantera Engine NetFlow Analyzer

Mycket av Hantera Engine NetFlow AnalyzerStyrka kommer från dess imponerande rapporter. Produkten har flera användbara förbyggda rapporter som är skräddarsydda för specifika ändamål som felsökning, kapacitetsplanering eller fakturering. Om du hellre vill ha anpassade rapporter kan de enkelt skapas.

Produktens instrumentbräda är lika imponerande somdess rapporter. Det innehåller flera cirkeldiagram som visar toppapplikationer, toppprotokoll eller toppsamtal till exempel. Det kan också visa en värmekarta som visar status för de övervakade gränssnitten. Dashboards kan anpassas så att de endast innehåller den information du behöver. För on-the-go administratörer finns det en smartphone-app som låter dig komma åt instrumentpanelen och rapporter från var du än är.

De Hantera Engine NetFlow Analyzer finns i två versioner. Den fria versionen begränsar dig till att bara övervaka två gränssnitt eller flödexportörer. För större kapacitet finns licenser i flera storlekar från 100 till 2500 gränssnitt eller flöden till priser som varierar mellan cirka $ 600 till över $ 50K plus årliga underhållsavgifter. En kostnadsfri 30-dagarsperiod är tillgänglig på alla betalade planer.

5. sFlowTrend

Som vi förklarade är NetFlow- och sFlow-protokollganska annorlunda och det är sällsynt att ett verktyg stöder båda. Bland alla de hittills granskade produkterna stöder bara PRTG Network Monitor sFlow-protokollet. Men om ditt nätverk främst är tillverkat av sFlow-aktiverade enheter är här ett av de bästa verktygen vi kunde hitta.

sFlowTrend är ett sFlow-övervakningsverktyg från Inmon, företaget bakom sFlow-protokollet. Det är ett grundläggande och något begränsat men ändå mycket kapabelt verktyg. Det finns en gratis version som låter dig samla in data från upp till fem sFlow-aktiverade enheter och endast behålla historikdata i RAM i upp till en timme. Det kan vara tillräckligt för att felsöka vissa nätverksproblem, men det är inte det du behöver för kontinuerlig övervakning. För ett mer komplett verktyg måste du uppgradera till den betalade pro-versionen som tar bort antalet enheter begränsar och lagrar historikdata på disken.

sFlowTrend V6

De sFlowTrend instrumentpanelen ger en snabb bild av strömmenstatus för ditt nätverk och dess komponenter. Den visar trösklar på högsta nivå och gränssnitt med potentiella fel. Om du klickar på fliken sFLowTrend Nätverk visas sammanfattad resultatstatistik och detaljerad trafik på nätverks- eller enhetsnivå. Varningströsklar kan användas för att ta emot varningar när högre än vanligt bandbredd används eller nätverksfel inträffar. Programvaran har också en Root Cause-flik där du kan granska orsaken till ett problem som en tröskelöverträdelse.

De sFlowTrend Fliken Värdar är där du hittar mer detaljeradinformation om varje enhet. Den kan visa prestandadata på CPU, disk och mer för sFlow-aktiverade servrar. På fliken Tjänster hittar du prestandadata för applikationer som exporterar sFlow-data. Och på fliken Händelser hittar du en logg över händelser som överskridit trösklar eller upptäckta fel. Slutligen erbjuder fliken Rapporter flera fördefinierade rapporter och stöder också skapandet av anpassade rapporter.

sFlowTrend är skriven i Java och levereras med bådaJava-baserat eller vanligt webbaserat användargränssnitt. Det är tillgängligt för Windows, Mac och Linux. Programvaran har ett utmärkt hjälpsystem online som hjälper dig att konfigurera och använda verktyget.

Avslutar

Oavsett vilket verktyg du väljer, nätverkstrafikanalysatorer ger dig en ovärderlig insikt i vad som händer i ditt nätverk. Verktygen vi har granskat ger var och en ger utmärkt värde och att välja ett kommer sannolikt att vara en fråga om personlig preferens eftersom det kan finnas en specifik funktion i ett av de verktyg som särskilt tilltalar dig. Med alla betalda verktyg som erbjuder antingen en gratis provversion eller en gratisversion, finns det ingen anledning till att du inte kunde prova några innan du fattar ett beslut.

Läs också

Vad är ett nätverkssniffer och vad används det för?
Anslutningsövervakning Monitorer Inkommande och utgående nätverksanslutningar
Använd LED-lampor för tangentbord för att övervaka nätverkstrafik
Övervaka nätverksbandbredd och system som har system för portupptagande
Övervaka inkommande och utgående nätverkstrafik med IP-trafikspion
De 5 bästa NetFlow-samlarna för Linux 2019
SolarWinds NetFlow Traffic Analyzer - Recension 2019
Bästa gratis sFlow-samlare och analysatorer recenserade 2019
Bästa NetFlow-samlare och analysatorer för Windows: Granskad 2019
Bästa paket sniffare och nätverksanalysatorer - Topp 7 recenserade 2019
5 bästa verktyg för djuppaketinspektion 2019
Installera och använd Tcpdump på Ubuntu Linux

kommentarer