เช่นเดียวกับช่างเครื่องหรือช่างไม้ที่ต้องการมันผู้ดูแลระบบเครือข่ายยังต้องการเครื่องมือในการทำงาน นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งเมื่อเครือข่ายมีขนาดใหญ่ขึ้นเรื่อย ๆ และเนื่องจาก บริษัท ต่างๆต่างพึ่งพาเครือข่ายเหล่านี้มากขึ้นเรื่อย ๆ ในการดำเนินงานแบบวันต่อวัน วันนี้ไม่เพียง แต่การหยุดทำงาน แต่การชะลอตัวของเครือข่ายองค์กรอาจมีผลกระทบที่สำคัญ ผู้ดูแลระบบเครือข่ายต้องใช้เครื่องมือที่เหมาะสมในการตรวจสอบเครือข่ายและแก้ไขปัญหาที่พบ โชคดีที่มีเครื่องมือมากมาย อาจจะมากเกินไป นี่คือเหตุผลที่เรากำลังจะแนะนำคุณกับเครื่องมือตรวจสอบเครือข่ายที่ดีที่สุด 15 ข้อ
เราจะเริ่มการสนทนาด้วยการพูดคุยเกี่ยวกับต้องการเครื่องมือตรวจสอบเครือข่ายและเครื่องมือประเภทต่าง ๆ ที่มีอยู่ เราจะเห็นว่าจอภาพแบนด์วิดธ์การใช้งานระบบวิเคราะห์เครือข่ายและผู้ดักจับแพ็คเก็ตทำงานอย่างไรและพวกเขาสามารถใช้เพื่อประโยชน์ของเราได้อย่างไร ต่อไปเราจะเปิดเผยเครื่องมือ 5 อันดับแรกของเราในแต่ละหมวดหมู่ บางตัวเป็นเครื่องมือฟรีและ / หรือโอเพนซอร์ซส่วนเครื่องมืออื่น ๆ เป็นแพ็คเกจเชิงพาณิชย์
ความต้องการเครื่องมือตรวจสอบเครือข่าย
การรับส่งข้อมูลเครือข่ายคล้ายกับการจราจรบนถนนมาก เช่นเดียวกับวงจรเครือข่ายที่ถือได้ว่าเป็นทางหลวงการขนส่งข้อมูลบนเครือข่ายก็เหมือนกับยานพาหนะที่เดินทางบนทางหลวงสายนั้น แต่ตรงข้ามกับปริมาณการใช้ยานพาหนะที่คุณเพียงแค่ต้องดูว่ามีอะไรผิดปกติการดูว่าเกิดอะไรขึ้นบนเครือข่ายอาจเป็นเรื่องยุ่งยาก สำหรับผู้เริ่มต้นทุกอย่างกำลังเกิดขึ้นอย่างรวดเร็วและข้อมูลที่ส่งผ่านเครือข่ายนั้นมองไม่เห็นด้วยตาเปล่า
เครื่องมือตรวจสอบเครือข่ายช่วยให้คุณ“ เห็น” อย่างแน่นอนเกิดอะไรขึ้นบนเครือข่ายของคุณ ด้วยพวกเขาคุณจะสามารถวัดการใช้ประโยชน์ของแต่ละวงจรวิเคราะห์ว่าใครและอะไรที่ใช้แบนด์วิดท์และเจาะลึกลงไปใน "การสนทนา" ของเครือข่ายเพื่อยืนยันว่าทุกอย่างทำงานได้ตามปกติ
เครื่องมือตรวจสอบประเภทต่าง ๆ
โดยทั่วไปมีเครือข่ายหลักสามประเภทเครื่องมือตรวจสอบ แต่ละอันจะลึกกว่าก่อนหน้าเล็กน้อยเล็กน้อยและให้รายละเอียดเพิ่มเติมเกี่ยวกับการรับส่งข้อมูล อย่างแรกคือมีการตรวจสอบการใช้แบนด์วิดท์ เครื่องมือเหล่านี้จะบอกคุณว่ามีการขนส่งข้อมูลบนเครือข่ายของคุณมากน้อยเพียงใด
สำหรับข้อมูลเพิ่มเติมคุณต้องมีประเภทอื่นเครื่องมือวิเคราะห์เครือข่าย นี่คือเครื่องมือที่สามารถให้ข้อมูลบางอย่างแก่คุณเกี่ยวกับสิ่งที่กำลังเกิดขึ้น พวกเขาจะไม่บอกคุณว่าการจราจรผ่านไปมากเพียงใด นอกจากนี้ยังสามารถบอกคุณได้ว่าประเภทของการรับส่งข้อมูลและระหว่างที่โฮสต์กำลังเคลื่อนที่อยู่
และสำหรับรายละเอียดส่วนใหญ่คุณมีคนดมกลิ่นแพ็คเก็ต พวกเขาทำการวิเคราะห์เชิงลึกโดยการจับภาพและถอดรหัสทราฟฟิก ข้อมูลที่พวกเขาให้จะช่วยให้คุณเห็นว่าเกิดอะไรขึ้นและระบุปัญหาที่มีความแม่นยำมากที่สุด
มอนิเตอร์การใช้แบนด์วิดท์
การมอนิเตอร์การใช้แบนด์วิดท์ส่วนใหญ่พึ่งพาSimple Network Management Protocol หรือ SNMP เพื่อสำรวจอุปกรณ์และรับปริมาณการรับส่งข้อมูลในอินเทอร์เฟซทั้งหมดหรือบางส่วน เมื่อใช้ข้อมูลนั้นพวกเขามักจะสร้างกราฟที่แสดงการใช้แบนด์วิดท์เมื่อเวลาผ่านไป โดยทั่วไปแล้วพวกเขาจะอนุญาตให้ซูมเข้าไปในช่วงเวลาที่แคบกว่าที่ความละเอียดกราฟสูงและแสดงตัวอย่างเช่นปริมาณการใช้งานเฉลี่ย 1 นาทีหรือซูมออกไปเป็นช่วงเวลาที่ยาวขึ้น - บ่อยครั้งมากถึงหนึ่งเดือนหรือแม้แต่ปีที่ มันแสดงค่าเฉลี่ยรายวันหรือรายสัปดาห์
SNMP สั้น ๆ
โปรโตคอลการจัดการเครือข่ายอย่างง่าย - หรือSNMP– สามารถใช้เพื่อตรวจสอบและกำหนดค่าอุปกรณ์เครือข่ายจากระยะไกล แม้จะมีชื่อ แต่ก็ไม่ง่ายอย่างแน่นอนและการนำไปใช้สามารถพิสูจน์ให้เห็นว่าเป็นงานที่น่ากลัว อุปกรณ์ที่เปิดใช้งาน SNMP ทำให้พารามิเตอร์จำนวนหนึ่ง - เรียกว่า OIDs พร้อมใช้งาน บางตัวเป็นพารามิเตอร์การกำหนดค่าที่ปรับเปลี่ยนได้ทำให้สามารถเปลี่ยนได้ในขณะที่พารามิเตอร์อื่นเป็นแบบอ่านอย่างเดียว
เมื่อพูดถึงการตรวจสอบแบนด์วิดท์เรากำลังสนใจเป็นพิเศษในสอง OID พวกเขาจะเรียกว่าไบต์ในและไบต์ออก ด้วยการอ่านค่าเหล่านี้ตามช่วงเวลาที่กำหนดไว้อย่างแม่นยำจำนวนไบต์ต่อหน่วยของเวลา - ซึ่งเป็นสิ่งที่แบนด์วิธคือ - สามารถคำนวณได้ อุปกรณ์เครือข่ายส่วนใหญ่เช่นสวิตช์และเราเตอร์จะมีชุดของ OID หนึ่งชุดสำหรับแต่ละอินเตอร์เฟส
โดยทั่วไปแล้วการใช้แบนด์วิดท์เครือข่ายระบบตรวจสอบจะทำการสำรวจความคิดเห็นของอุปกรณ์แต่ละชิ้นเป็นระยะเวลา 5 นาที จากนั้นจะลบค่าก่อนหน้าของตัวนับจากตัวนับปัจจุบันเพื่อรับจำนวนไบต์ที่ถ่ายโอนในห้านาที มันจะคูณจำนวนนั้นด้วย 8 เพื่อให้ได้จำนวนบิต และในที่สุดมันจะหารด้วย 300 เพื่อให้ได้แบนด์วิดท์เป็นบิตต่อวินาที
นอกจากบิตในและบิตออกจากเคาน์เตอร์ระบบการตรวจสอบแบนด์วิดธ์บางอย่างจะอนุญาตให้หนึ่งเพื่อตรวจสอบพารามิเตอร์อื่น ๆ ตัวอย่างเช่นมีข้อผิดพลาดในการป้อนข้อมูลอินเทอร์เฟซและข้อผิดพลาดเอาท์พุทอินเทอร์เฟซ OIDs ที่สามารถสำรวจเพื่อคำนวณอัตราข้อผิดพลาด
ระบบวิเคราะห์เครือข่าย
หากคุณจำเป็นต้องรู้มากกว่าจำนวนการรับส่งข้อมูลผ่านคุณจำเป็นต้องมีระบบตรวจสอบขั้นสูงเพิ่มเติม สิ่งที่คุณต้องการคือสิ่งที่เราอ้างถึงว่าเป็นระบบการวิเคราะห์เครือข่าย ระบบเหล่านี้พึ่งพาซอฟต์แวร์ที่สร้างไว้ในอุปกรณ์เครือข่ายเพื่อส่งข้อมูลการใช้งานโดยละเอียด ระบบเหล่านี้มักจะสามารถแสดง talkers และฟังบนการใช้งานตามแหล่งที่อยู่หรือที่อยู่ปลายทางการใช้งานโดยโปรโตคอลหรือแอปพลิเคชันและข้อมูลที่เป็นประโยชน์อื่น ๆ อีกมากมายเกี่ยวกับสิ่งที่เกิดขึ้น
ในขณะที่บางระบบใช้ตัวแทนซอฟต์แวร์ที่คุณต้องติดตั้งบนระบบเป้าหมายซึ่งส่วนใหญ่พึ่งพาโปรโตคอลมาตรฐานเช่น NetFlow, IPFIX หรือ sFlow เหล่านี้มักจะสร้างขึ้นในอุปกรณ์และพร้อมใช้งานทันทีที่มีการกำหนดค่า
การวิเคราะห์การไหล 101
แต่เดิมสร้างขึ้นเพื่อเป็นวิธีในการลดความซับซ้อนของการสร้างรายการควบคุมการเข้าถึง NetFlow ได้รับการพัฒนาโดย Cisco Systems วิศวกรรู้ได้อย่างรวดเร็วว่าข้อมูลที่เก็บรวบรวมสามารถนำไปใช้ในลักษณะที่แตกต่างกันโดยการส่งออกไปยังอุปกรณ์ที่สามารถวิเคราะห์ข้อมูลนั้นได้
NetFlow ใช้สถาปัตยกรรมสามองค์ประกอบ ผู้ส่งออกที่ทำงานบนอุปกรณ์ที่ตรวจสอบแล้วจะรวมแพ็กเก็ตเป็นโฟลว์และส่งออกเรคคอร์ดโฟลว์ไปยังโฟลว์คอลเล็คเตอร์ โฟลว์ Collector จะจัดการการรับการจัดเก็บและการประมวลผลข้อมูลโฟลว์ล่วงหน้า ในที่สุดเครื่องมือวิเคราะห์การไหลจะใช้ในการวิเคราะห์ข้อมูลการไหลที่ได้รับ ระบบจำนวนมากรวมตัวรวบรวมและตัววิเคราะห์ในอุปกรณ์เดียว
เมื่อไม่รวมอุปกรณ์ Cisco NetFlow ตอนนี้มักพบในอุปกรณ์จากผู้ผลิตรายอื่น มันสามารถใช้ชื่ออื่นเช่น Jflow บนอุปกรณ์จูนิเปอร์ รุ่นล่าสุดนั้นทำขึ้นเป็นมาตรฐาน IETF ที่เรียกว่า IPFIX นอกจากนี้ยังมีระบบการแข่งขันที่เรียกว่า sFlow จาก inMon ซึ่งมีอยู่ในอุปกรณ์เครือข่ายหลายยี่ห้อ และแม้ว่า NetFlow และ sFlow นั้นมีความแตกต่างกันอย่างมากในวิธีการใช้งาน แต่ระบบการตรวจสอบจำนวนมากสามารถรองรับโปรโตคอลทั้งสองได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับระบบวิเคราะห์เครือข่ายอ่านบทความล่าสุดของเรา: สุดยอดนักสะสมและเครื่องวิเคราะห์ NetFlow สำหรับ Windows: สอบทานในปี 2561.
Packet Sniffers เป็นอย่างไร
หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับทราฟฟิกบนเครือข่ายของคุณแพ็คเก็ตสนิฟเฟอร์เสนอรายละเอียดให้มากที่สุดเท่าที่จะรวบรวมได้ มันทำงานได้โดยการจับแพ็คเก็ตแต่ละอันและถอดรหัสมัน พวกเขาจะช่วยให้คุณเห็นทุกรายละเอียดของการสนทนาที่เฉพาะเจาะจง พวกเขาจะมีประโยชน์มากในการระบุแหล่งที่มาที่แน่นอนของปัญหาเครือข่าย
ตัวอย่างเช่นสมมติว่าผู้ใช้เป็นเช่นนั้นบ่นว่าแอปพลิเคชันนี้ช้ากว่าปกติมาก เนื่องจากเครือข่ายมักถูกรบกวนด้วยความแออัดการสะท้อนกลับครั้งแรกของผู้ใช้จะเป็นการตำหนิเครือข่าย คุณใช้แบนด์วิดท์จอภาพหรือเครื่องวิเคราะห์เครือข่ายและไม่พบร่องรอยความแออัดที่ใดก็ได้ นั่นคือเมื่อคุณได้รับแพ็คเก็ตดมกลิ่นและโดยการตรวจสอบปริมาณข้อมูลคุณจะเห็นว่าสำหรับคำขอแต่ละครั้งที่ไคลเอนต์ส่งไปยังเซิร์ฟเวอร์การตอบสนองจะกลับมาอีก 10 วินาทีในภายหลัง ในตอนนี้เพื่อตัดปัญหาเรื่องระบบเครือข่ายคุณทำการทดสอบซ้ำโดยจับการรับส่งข้อมูลที่อินเทอร์เฟซเครือข่ายของเซิร์ฟเวอร์และดูการทำงานเดียวกัน สิ่งนี้เป็นการยืนยันว่าเป็นเซิร์ฟเวอร์ที่ตอบสนองช้าและไม่มีอะไรผิดปกติกับเครือข่าย
เครื่องมือตรวจสอบแบนด์วิดท์ 5 อันดับแรกของเรา
เพราะพวกเขาเป็นเครือข่ายพื้นฐานที่สุดเครื่องมือตรวจสอบและควรเป็นเครื่องมือแรกที่คุณปรับใช้เริ่มต้นด้วยการตรวจสอบอย่างรวดเร็วของเครื่องมือตรวจสอบแบนด์วิดธ์ห้าอันดับแรกของเรา บางฟรีและ / หรือโอเพนซอร์สในขณะที่คนอื่นจ่ายซอฟต์แวร์ พวกเขาทั้งหมดใช้ SNMP เพื่อสำรวจความคิดเห็นอุปกรณ์เครือข่ายของคุณเป็นระยะ ๆ และอื่น ๆ ตามที่คุณเห็นและสร้างกราฟการใช้แบนด์วิดท์เพื่อให้คุณเห็นการใช้งานเครือข่ายของคุณ
1. SolarWinds การตรวจสอบแบนด์วิดธ์แบบเรียลไทม์ - (ดาวน์โหลดฟรี)
SolarWinds เป็นที่รู้จักในด้านเครือข่ายสำหรับเครื่องมือและโปรแกรมอรรถประโยชน์ฟรี หนึ่งในเครื่องมือฟรีที่ดีที่สุดคือ SolarWinds แบนด์วิดท์มอนิเตอร์แบบเรียลไทม์ ซอฟต์แวร์ทำงานบน Windows และใช้ SNMP เพื่อสำรวจอุปกรณ์เครือข่ายและรับสถิติการรับส่งข้อมูลจากส่วนต่อประสาน ผลลัพธ์จะแสดงให้เห็นบนกราฟที่วางแผนการใช้แบนด์วิดท์กับเวลา
แม้ว่าเครื่องมือฟรีนี้มีข้อ จำกัด อยู่บ้าง สามารถกำหนดค่าให้โพลได้ครั้งละหนึ่งอุปกรณ์เท่านั้นและจะเก็บและแสดงข้อมูลจาก 60 นาทีที่ผ่านมาเท่านั้น เพียงพอสำหรับงานแก้ไขปัญหาที่น้อยที่สุด นอกจากนี้ยังเป็นการแนะนำที่ดีเกี่ยวกับเครื่องมืออื่น ๆ ของ SolarWinds การตรวจสอบประสิทธิภาพเครือข่าย SolarWinds ซึ่งสามารถซื้อได้นั้นเป็นโซลูชันการตรวจสอบแบนด์วิดธ์ที่ครอบคลุมซึ่งสามารถขยายเครือข่ายได้ทุกขนาด
SolarWinds มอนิเตอร์แบนด์วิดท์ตามเวลาจริงคือกระจายเป็นชุดพร้อมกับตัววิเคราะห์เครือข่าย SolarWinds อีกหนึ่งเครื่องมือฟรีที่ยอดเยี่ยมที่คุณสามารถใช้เพื่อตรวจสอบอุปกรณ์ที่เปิดใช้งาน NetFlow เครื่องมือนั้นจะช่วยให้คุณสามารถเจาะลึกผ่านการสนทนาแอปพลิเคชันจุดสิ้นสุดหรือโปรโตคอลที่จอภาพแบนด์วิดท์แบบเรียลไทม์จะไม่ทำงาน
ลิ้งค์ดาวน์โหลด: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. ซอฟต์แวร์การจัดการแบนด์วิดท์ของ ManageEngine SNMP
ManageEngine มีชื่อเสียงในด้านเครื่องมือฟรี ที่เราชอบเป็นพิเศษคือซอฟต์แวร์ตรวจสอบแบนด์วิดธ์ SNMP มันเป็นส่วนหนึ่งของชุด OpUtils ฟรีของ ManageEngine บันเดิลขนาดใหญ่นี้ยังรวมถึงอรรถประโยชน์การจัดการเครือข่ายอื่น ๆ อีก 15 รายการ ซอฟต์แวร์สามารถทำงานบน Windows หรือ Linux รุ่นฟรีมีข้อ จำกัด และจะช่วยให้คุณได้ถึง 10 อุปกรณ์และส่วนต่อประสาน หากคุณกำลังจัดการเครือข่ายขนาดเล็กอาจเป็นสิ่งที่คุณต้องการ
ระบบมีการค้นพบอัตโนมัติกระบวนการที่จะสแกนเครือข่ายของคุณสำหรับอุปกรณ์ที่เปิดใช้งาน SNMP เพื่อตรวจสอบ จากนั้นคุณสามารถดูสถานะอินเทอร์เฟซของอุปกรณ์ได้จากแท็บคลังโฆษณา เครื่องมือนี้ยังมีกราฟการใช้แบนด์วิดท์และรายงานที่แสดงวันที่ผ่านมาถึงเดือนที่ผ่านมา แม้กระทั่งระบบแจ้งเตือนเพื่อแจ้งให้คุณทราบเกี่ยวกับรูปแบบการจราจรที่ผิดปกติ
นอกจากนี้ยังมีรุ่นที่จำหน่ายได้แล้วโดยไม่มีอุปกรณ์ข้อ จำกัด ที่คุณอาจต้องการลอง ManageEngine เสนอซอฟต์แวร์การประเมิน OpsUtil แบบ 30 วันฟรี ที่จริงแล้วเวอร์ชั่นฟรีเริ่มต้นเมื่อการทดลองรุ่นไม่ จำกัด 30 วันซึ่งเปลี่ยนกลับไปเป็นคุณสมบัติที่ จำกัด หลังจากสิ้นสุดระยะเวลาทดลองใช้
3. MRTG
เครื่องมือรับส่งข้อมูล Multi Router Traffic หรือ MRTG คือชนิดของคุณปู่ของระบบตรวจสอบแบนด์วิดธ์เครือข่ายทั้งหมด มันเป็นโครงการโอเพนซอร์ซที่มีมาตั้งแต่ปี 1995 มันยังคงมีการใช้งานอย่างแพร่หลายแม้ว่าจะมีเวอร์ชั่นล่าสุดที่มีอายุห้าปีแล้วก็ตาม มันสามารถใช้ได้กับ Linux และ Windows การตั้งค่าและการกำหนดค่าเริ่มต้นนั้นค่อนข้างซับซ้อนกว่าสิ่งที่คุณพบกับระบบการตรวจสอบอื่น ๆ แต่มีเอกสารที่ดีเยี่ยม
การติดตั้ง MRTG เป็นกระบวนการที่มีหลายขั้นตอนและคุณต้องทำตามคำแนะนำในการตั้งค่าอย่างระมัดระวัง เมื่อติดตั้งแล้วคุณจะกำหนดค่าซอฟต์แวร์โดยแก้ไขไฟล์การกำหนดค่า MRTG สามารถดาวน์โหลดได้โดยตรงจากเว็บไซต์ของผู้พัฒนา มันสามารถใช้ได้เป็นไฟล์. zip สำหรับ windows หรือ tarball สำหรับ Linux จากการเขียนนี้การปล่อยเสถียรล่าสุดคือ 2.17.4
สิ่งที่ MRTG ขาดความเป็นมิตรกับผู้ใช้นั้นได้มามีความยืดหยุ่น ส่วนใหญ่เขียนด้วย Perl สามารถแก้ไขและปรับให้เข้ากับความต้องการที่แน่นอน และความจริงที่ว่ามันเป็นระบบการตรวจสอบครั้งแรกและมันยังอยู่รอบ ๆ เป็นเครื่องพิสูจน์ถึงคุณค่าของมัน
4. Cacti
คุณอาจคิดว่า Cacti เป็น MRTG ในสเตียรอยด์ มีความยืดหยุ่นและหลากหลายเช่นเดียวกับลูกพี่ลูกน้องที่ห่างไกลมันเป็นผลิตภัณฑ์ที่มีความเงางามมากขึ้นและมีส่วนต่อประสานกับผู้ใช้บนเว็บซึ่งทำให้การกำหนดค่านั้นง่ายและใช้งานง่าย Cacti มีคุณสมบัติโพลเลอร์ที่รวดเร็ว, เทมเพลตกราฟขั้นสูง, วิธีการได้มาและการจัดการผู้ใช้ สามารถขยายเครือข่ายได้ทุกขนาดรวมถึงหลายไซต์
Cacti เป็นส่วนหน้าของ RRDTool ซึ่งเป็นโอเพ่นซอร์สการบันทึกข้อมูลและระบบกราฟประสิทธิภาพสูงสำหรับข้อมูลอนุกรมเวลา RRDTool เป็นผู้สืบทอดโดยตรงของ MRTG Cacti จัดเก็บข้อมูลเพื่อสร้างและเติมกราฟในฐานข้อมูล MySQL และเขียนด้วย PHP ทั้งหมด
การกำหนดค่า Cati เป็นเรื่องง่าย ตัวอย่างเช่นการเพิ่มอุปกรณ์ต้องการให้คุณป้อนที่อยู่ IP หรือชื่อโฮสต์และชุมชน SNMP จากนั้น Cacti จะค้นพบอินเทอร์เฟซของอุปกรณ์และช่วยให้คุณเลือกว่าคุณต้องการใช้กราฟตัวใด
เยี่ยมชมเว็บไซต์ Cacti สำหรับข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์นี้หรือเพื่อดาวน์โหลด มันฟรีอย่างสมบูรณ์สำหรับการใช้งานใด ๆ
5. PRTG
Paerler Router Traffic Grapher หรือ PRTG คืออีกหนึ่งผลิตภัณฑ์ที่ยอดเยี่ยม โซลูชันการตรวจสอบค่อนข้างคล้ายกับ Cacti หรือ MRTG ซึ่งให้ความรู้สึกที่เป็นมืออาชีพและขัดเงา ตาม Paessler คุณสามารถตั้งค่า PRTG ได้ในเวลาไม่กี่นาที
PRTG เป็นผลิตภัณฑ์ที่มีคุณสมบัติหลากหลาย ในฐานะที่เป็นส่วนต่อประสานผู้ใช้คุณสามารถเลือกระหว่างคอนโซลองค์กรแบบเนทีฟ Windows, เว็บอินเตอร์เฟสที่ใช้ Ajax รวมถึงแอพมือถือสำหรับ Android และ iOS PRTG ช่วยให้คุณพิมพ์ฉลากรหัส QR ที่คุณสามารถติดกับอุปกรณ์ที่ตรวจสอบได้ การสแกนรหัสเหล่านี้จากแอพมือถือจะนำคุณไปยังกราฟของอุปกรณ์อย่างรวดเร็ว
PRTG สามารถตรวจสอบอุปกรณ์โดยใช้ SNMP, WMI, NetFlow และ Sflow นอกจากนี้ยังมีรายงานจำนวนมากที่สามารถดูเป็น HTML หรือ PDF หรือส่งออกเป็น CSV หรือ XML เพื่อดำเนินการภายนอก
คุณสามารถดาวน์โหลดเวอร์ชันฟรีรุ่นทดลองใช้ฟรี 30 วัน อดีตจะ จำกัด ให้คุณตรวจสอบได้สูงสุด 100 เซ็นเซอร์ซึ่งเป็นเซ็นเซอร์ที่เป็นพารามิเตอร์แต่ละตัวที่คุณต้องการตรวจสอบ ตัวอย่างเช่นการตรวจสอบแบนด์วิดท์ในแต่ละพอร์ตของสวิตช์ 48 พอร์ตจะต้องใช้เซ็นเซอร์ 48 ตัว และหากคุณต้องการตรวจสอบสวิตช์ของ CPU และหน่วยความจำโหลดคุณจะต้องมีเซ็นเซอร์เพิ่มอีกสองตัว
เครื่องมือวิเคราะห์การไหล 5 อันดับแรกของเรา
ในขณะที่ระบบการตรวจสอบแบนด์วิดธ์จะแสดงให้คุณเครือข่ายของคุณมีการใช้งานมากแค่ไหนมันยังทำให้คุณอยู่ในที่มืดเหมือนที่เคยใช้ สำหรับการมองเห็นแบบนั้นคุณจะต้องปรับใช้ระบบการตรวจสอบระดับถัดไปเครื่องมือวิเคราะห์โฟลว์ เครื่องมือเหล่านี้ใช้ NetFlow และชุดรูปแบบหรือ sFlow เพื่อรวบรวมข้อมูลโดยละเอียดเกี่ยวกับปริมาณการใช้งานที่ถูกขนส่งบนเครือข่ายของคุณ เช่นเดียวกับที่เราทำกับเครื่องมือตรวจสอบแบนด์วิดท์นี่คือเครื่องมือวิเคราะห์โฟลว์ห้าอันดับแรกของเรา
1- SolarWinds NetFlow Traffic Analyzer (ทดลองใช้ฟรี 30 วัน)
ดูเหมือนว่า SolarWinds มีทางออกที่ยอดเยี่ยมทุกความต้องการการบริหารเครือข่ายและการวิเคราะห์การไหลเป็นหนึ่งในนั้น เครื่องวิเคราะห์ปริมาณการใช้พลังงานแสงอาทิตย์ของ SolarWinds มีการทดลองใช้ฟรี 30 วันเพื่อให้คุณสามารถดูด้วยตัวคุณเองหากผลิตภัณฑ์นี้เหมาะสำหรับคุณ
SolarWinds NetFlow Traffic Analyzer สามารถตรวจสอบการใช้งานเครือข่ายตามแอปพลิเคชันโปรโตคอลและกลุ่มที่อยู่ IP มันไม่สามารถตรวจสอบอุปกรณ์ NetFlow เท่านั้น แต่ยังรวมถึง J-Flow, sFlow, NetStream และ IPFIX เครื่องมือนี้รวบรวมข้อมูลการไหลจัดเป็นรูปแบบที่ใช้งานได้และมีความหมายและนำเสนอให้ผู้ใช้ในส่วนต่อประสานบนเว็บ สามารถใช้เพื่อระบุแอปพลิเคชันและหมวดหมู่ที่ใช้แบนด์วิดท์มากที่สุด
ทดลองใช้ฟรี 30 วัน: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds เป็นที่รู้จักกันดีในเรื่องของเครื่องมือและมีผลิตภัณฑ์ฟรีแบบ จำกัด คุณสมบัติที่เรียกว่า SolarWinds Real-Time Netflow Analyzer รองรับเฉพาะ NetFlow และไม่มีคุณสมบัติขั้นสูงมากมายของผลิตภัณฑ์เต็มรูปแบบ แต่หากอุปกรณ์เครือข่ายทั้งหมดของคุณรองรับ NetFlow อาจเพียงพอสำหรับความต้องการของคุณ
ดาวน์โหลดฟรี: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- การตรวจสอบเครือข่าย PRTG
เราได้แนะนำ PRTG ในส่วนก่อนหน้าเกี่ยวกับระบบตรวจสอบแบนด์วิดธ์ แต่ PRTG ยังเป็นตัวรวบรวมและวิเคราะห์การไหลที่ดีเยี่ยม อันที่จริงแล้ว PRTG เป็นโซลูชั่นแบบครบวงจรที่สามารถตรวจสอบทุกด้านของเครือข่ายของคุณ และหากคุณสนใจเพียงการติดตามการไหลเวอร์ชันฟรีอาจเป็นสิ่งที่คุณต้องการ PRTG รุ่นฟรีให้คุณติดตามเซ็นเซอร์ได้สูงสุด 100 ตัว และแต่ละแหล่งข้อมูลการไหลนับเป็นหนึ่งเซ็นเซอร์ แสดงว่ารุ่นฟรีสามารถตรวจสอบการไหลของอุปกรณ์ได้สูงสุด 100 รายการ สิ่งนี้เพียงพอสำหรับเครือข่ายจำนวนมาก
การติดตั้ง PRTG นั้นทำได้ง่ายและมีกระบวนการค้นหาอัตโนมัติที่สามารถช่วยในการกำหนดค่าเริ่มต้น เซ็นเซอร์เช่นตัวสะสม NetFlow ยังสามารถเพิ่มได้ด้วยตนเอง มีแม้แต่วิดีโอที่มีรายละเอียดที่จะแสดงให้คุณเห็นว่ามันทำเสร็จแล้ว เซิร์ฟเวอร์ทำงานบน Windows เท่านั้น แต่ส่วนต่อประสานผู้ใช้เป็นแบบเว็บและสามารถเข้าถึงได้จากเบราว์เซอร์ใด ๆ นอกจากนี้ยังมีแอพมือถือสำหรับ iOS หรือ Android ที่คุณสามารถติดตั้งบนสมาร์ทโฟนหรือแท็บเล็ตของคุณ
3- Scrutinizer
Scrutinizer จาก Plixer เป็นมากกว่าการไหลระบบการวิเคราะห์ มีความสามารถในการตรวจสอบการไหลประเภทต่าง ๆ เช่น NetFlow, J-flow, NetStream และ IPFIX ดังนั้นคุณจึงไม่ จำกัด เฉพาะการตรวจสอบอุปกรณ์ Cisco เท่านั้น Scrutinizer ให้การรวบรวมข้อมูลที่มีประสิทธิภาพและสามารถปรับกระแสได้หลายล้านกระแสต่อวินาที มันทำงานได้ทั้งสภาพแวดล้อมทางกายภาพและเสมือนและมาพร้อมกับคุณสมบัติการรายงานขั้นสูง
Scrutinizer มีให้บริการหลายรุ่นตั้งแต่เวอร์ชันฟรีพื้นฐานไปจนถึงเวอร์ชั่นเต็ม “SCR” ระดับซึ่งสามารถปรับได้สูงสุด 10 ล้านกระแสต่อวินาที. รุ่นฟรี จำกัด อยู่ที่ 10,000 การไหลต่อวินาทีและมันจะเก็บข้อมูลการไหลแบบดิบเป็นเวลา 5 ชั่วโมงเท่านั้น แต่ควรมีมากเกินพอที่จะแก้ไขปัญหาเครือข่ายได้ ทดลองใช้ฟรี 30 วันสำหรับรุ่นจ่ายทั้งหมด และหลังจากระยะเวลาทดลองใช้หมดลงจะเปลี่ยนกลับเป็นเวอร์ชันฟรี
4- ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer มีเว็บเบสอินเทอร์เฟซที่นำเสนอจำนวนการดูที่แตกต่างในเครือข่ายของคุณ คุณสามารถดูทราฟฟิกตามแอปพลิเคชันการสนทนาตามโปรโตคอลและตัวเลือกอื่น ๆ อีกมากมาย นอกจากนี้คุณยังสามารถตั้งค่าการแจ้งเตือนเช่นตั้งค่าเกณฑ์การรับส่งข้อมูลบนอินเทอร์เฟซเฉพาะและได้รับการแจ้งเตือนเมื่อใดก็ตามที่ปริมาณการใช้ข้อมูลเกิน
แผงควบคุมของเครื่องมือประกอบด้วยแผนภูมิวงกลมหลายอันที่แสดงแอปพลิเคชันยอดนิยมโปรโตคอลชั้นนำหรือบทสนทนาชั้นนำ นอกจากนี้ยังสามารถแสดง “ แผนที่ความร้อน” ด้วยสถานะของอินเตอร์เฟสที่ถูกมอนิเตอร์ แดชบอร์ดและรายงานสามารถปรับแต่งให้รวมเฉพาะข้อมูลที่คุณพบว่ามีประโยชน์ นอกจากนี้แผงควบคุมยังเป็นที่สำหรับแสดงการแจ้งเตือนในรูปแบบป๊อปอัป นอกจากนี้ยังมีแอพสมาร์ทโฟนที่ให้คุณเข้าถึงแดชบอร์ดและรายงานได้จากทุกที่
ManageEngine NetFlow Analyzer รองรับมากที่สุดเทคโนโลยีการไหลรวมถึง NetFlow, IPFIX, J-flow, NetStream และอื่น ๆ ผลิตภัณฑ์มีสองรุ่น รุ่นฟรีจะเหมือนกับรุ่นที่ชำระเงินใน 30 วันแรก แต่จะเปลี่ยนกลับเป็นการตรวจสอบอินเทอร์เฟซหรือกระแสข้อมูลสองแหล่งเท่านั้น สำหรับรุ่นที่ชำระเงินไลเซนส์มีหลายขนาดตั้งแต่ 100 ถึง 2500 อินเตอร์เฟสหรือโฟลว์
5- nProbe และ ntopng
nProbe และ ntopng เป็นสองเครื่องมือโอเพนซอร์ซ Ntopng เป็นเครื่องมือวิเคราะห์ปริมาณข้อมูลบนเว็บสำหรับตรวจสอบเครือข่ายตามข้อมูลการไหลในขณะที่ nProbe เป็นผู้ส่งออกและเก็บรวบรวม NetFlow และ IPFIX เมื่อรวมเข้าด้วยกันพวกเขาสร้างชุดการวิเคราะห์ที่ยืดหยุ่นมาก หากคุณคุ้นเคยกับคำสั่ง Unix ntop ntopng คือเครื่องมือ GUI รุ่นต่อไป
มีเวอร์ชัน ntopng สำหรับชุมชนฟรี แต่คุณยังสามารถซื้อรุ่นองค์กรได้ และแม้ว่าจะมีราคาแพง แต่ก็ฟรีสำหรับองค์กรการศึกษาและองค์กรไม่แสวงหาผลกำไร สำหรับ nProbe คุณสามารถทดลองใช้ได้ฟรี แต่จะ จำกัด กระแสรวมที่ส่งออก 25,000 ทั้งหมด เมื่อไปถึงที่ - ซึ่งอาจเร็วกว่าที่คุณคิด - คุณจะต้องซื้อใบอนุญาต
ntopng มีส่วนต่อประสานกับผู้ใช้บนเว็บสามารถนำเสนอข้อมูลในรูปแบบที่แตกต่างกันเช่นนักพูดชั้นนำสตรีมโฮสต์อุปกรณ์และส่วนต่อประสาน มีแผนภูมิตารางและกราฟ มีตัวเลือกการเจาะลงมากมาย อินเทอร์เฟซมีความยืดหยุ่นสูงและปรับแต่งได้มากมาย
5 Packet Sniffers ของเรา
สำหรับรายละเอียดส่วนใหญ่เกี่ยวกับสิ่งที่เกิดขึ้นกับคุณเครือข่ายแพ็คเก็ตดมกลิ่นเป็นสิ่งที่คุณต้องการ พวกมันทำงานโดยการเก็บข้อมูลทั้งหมด ณ จุดใดจุดหนึ่งบนเครือข่ายของคุณและจะให้คุณถอดรหัสแต่ละแพ็คเก็ตและติดตามรายละเอียดของ“ การสนทนา” แต่ละครั้ง การวางตำแหน่งของแพ็คเก็ตดมกลิ่นอยู่ในตัวเองเป็นเรื่องที่ซับซ้อนเพราะมันจะมีอุบัติการณ์โดยตรงในสิ่งที่คุณเห็น มีการเขียนหนังสือทั้งเล่มเกี่ยวกับเรื่องนั้น โดยทั่วไปแล้วแพ็คเก็ตดมกลิ่นจะถูกตั้งค่าเพื่อจับภาพการรับส่งข้อมูลของเซิร์ฟเวอร์โดยทำมิเรอร์พอร์ตของเซิร์ฟเวอร์นั้นเป็นพอร์ตว่างบนอุปกรณ์เดียวกันกับที่มีการเชื่อมต่อ Sniffer มีก๊อกอยู่ที่สามารถแทรกระหว่างอุปกรณ์สองเครื่องและจับการรับส่งข้อมูลทั้งหมดที่เกิดขึ้น มาพูดคุยกันสั้น ๆ ว่ากลุ่มนักดมกลิ่นห้าคนที่ดีที่สุดคืออะไร
1. Wireshark
Wireshark มีมานานแล้ว มันเริ่มต้นในศตวรรษที่แล้ว และในวันนี้ก็ยังคง “ ตัววิเคราะห์โปรโตคอลเครือข่ายที่สำคัญที่สุดและใช้กันอย่างแพร่หลายของโลก”. เป็นมาตรฐานที่แท้จริงสำหรับองค์กรหลาย ๆ หน่วยงานราชการและสถาบันการศึกษา
ในบรรดาคุณสมบัติหลักของผลิตภัณฑ์ที่คุณจะพบความเป็นไปได้ที่จะทำการถ่ายทอดสดการวิเคราะห์แบบออฟไลน์ Wireshark ยังรองรับการตรวจสอบโปรโตคอลนับร้อยด้วยการเพิ่มจำนวนมากขึ้นตลอดเวลา นอกจากนี้ยังมีตัวกรองการแสดงผลที่มีประสิทธิภาพที่สุดในอุตสาหกรรม ผลิตภัณฑ์จะทำงานบน Windows, Linux, macOS, Solaris, FreeBSD, NetBSD และอื่น ๆ อีกมากมาย
2. Tcpdump
Tcpdump เป็นยูทิลิตี้บรรทัดคำสั่ง Unix ที่รู้จักกันดีที่สร้างไว้ในระบบที่เหมือน Unix ส่วนใหญ่รวมถึงการกระจาย Linux ส่วนใหญ่ แม้ว่ามันจะใช้งานยากและยากที่จะชำนาญ แต่มันก็มีฟังก์ชั่นที่ดีที่สุดและความยืดหยุ่นของแพ็คเก็ตดมกลิ่นใด ๆ มีพอร์ต tcpdump สำหรับ Windows ชื่อ WinDump มันค่อนข้างง่ายต่อการใช้งาน
Tcpdump จะไม่ถอดรหัสแพ็กเก็ตเช่น Wireshark มันจะแสดงเฉพาะแพ็กเก็ตบนหน้าจอเมื่อจับภาพเท่านั้น เนื่องจากปริมาณข้อมูลที่น่าประทับใจที่ส่งผ่านเครือข่ายจึงมักใช้ตัวกรองเพื่อให้มีเฉพาะข้อมูลที่เราต้องการดูที่ปรากฏบนหน้าจอ ในความเป็นจริงความสามารถในการกรองของ tcpdump อาจเป็นทรัพย์สินที่ใหญ่ที่สุดและทำไมคำสั่งจึงยังคงใช้กันอย่างแพร่หลายในปัจจุบัน
3. EtherApe
EtherApe เป็นอีกหนึ่งโครงการโอเพนซอร์สเช่นWireshark และ tcpdump อย่างไรก็ตามมันใช้การแสดงกราฟิกของการรับส่งข้อมูลที่มากขึ้นและสามารถใช้เพื่อระบุแหล่งที่มาของทราฟฟิกที่หนาแน่นซึ่งก่อให้เกิดความแออัดของเครือข่าย ที่จริงแล้ว EtherApe ไม่ใช่แพ็กเก็ตดมกลิ่นจริงๆแล้วมันจะไม่ถอดรหัสแพ็กเก็ตหรือให้คุณจับมันไว้ในตาราง
EtherApe มีแนวทางกราฟิกมากกว่า มันจะอธิบายถึงเครือข่ายของคุณเป็นวงกลมกับแต่ละโฮสต์ที่ชายแดน ภายในวงกลมมีเส้นแบ่งระหว่างโฮสต์สองเครือข่ายที่สื่อสารกัน เส้นถูกกำหนดรหัสสีตามประเภทของการรับส่งข้อมูลและความหนาจะแสดงปริมาณการรับส่งข้อมูล เป็นเครื่องมือที่แตกต่างกันมากในการเรียนรู้และใช้งาน แต่ก็ยังมีวิธีการรับชมที่แตกต่างซึ่งพิสูจน์แล้วว่ามีประโยชน์มากกว่าหนึ่งครั้ง
4. Kismet
ผลิตภัณฑ์ส่วนใหญ่ในประเภทนี้เป็นโอเพ่นซอร์สและ Kismet ไม่แตกต่างกันในเรื่องนั้น แต่ Kismet นั้นแตกต่างกันมากในเรื่องของความเชี่ยวชาญในเครือข่ายไร้สาย ตัวอย่างเช่นสามารถสูดอากาศและวิเคราะห์ปริมาณการใช้งานของเครือข่ายที่ซ่อนอยู่หรือ SSID ที่ไม่ได้ออกอากาศ เมื่อคุณไม่รู้ว่าอะไรเป็นสาเหตุของปัญหาและคุณหาไม่เจอ Kismet ก็สามารถดมกลิ่นได้ ในความเป็นจริง Kismet เหมาะอย่างยิ่งสำหรับเครือข่ายไร้สาย
Kismet ส่วนใหญ่จะทำงานในรูปแบบ Unixระบบซึ่งรวมถึง Linux และ BSD และ osX ทุกรสชาติ มันสามารถทำงานบน Windows ภายใต้ Cygwin ได้ด้วย แต่มันก็เกินขอบเขตของบทความนี้ หากคุณต้องการตรวจสอบเครือข่ายไร้สายให้ซื้อเครื่อง Mac หรือ Linux ด้วยตัวเองแล้วติดตั้ง Kismet
5. SolarWinds การตรวจสอบประสิทธิภาพเครือข่าย (ทดลองใช้ 30 วัน)
แม้ว่า SolarWinds ไม่ได้เป็นแบบสแตนด์อะโลนแพ็คเก็ตดมกลิ่น มีฟังก์ชั่นการดมกลิ่นและการวิเคราะห์ที่สร้างขึ้นใน Network Performance Monitor โมดูลจะแจ้งให้คุณทราบว่ามีปัญหาเกิดขึ้นจากแอปพลิเคชันหรือเครือข่าย สามารถคำนวณแอปพลิเคชันและเวลาตอบสนองเครือข่ายช่วยแก้ไขปัญหาประสิทธิภาพการทำงาน นอกจากนี้ยังสามารถระบุแอปพลิเคชันกว่าพันรายการและให้คุณเห็นว่าทราฟฟิกใดที่อยู่บนเครือข่ายของคุณ ในที่สุดคุณจะสามารถมองเห็นทราฟฟิกที่ผิดปกติเพื่อป้องกันภัยคุกคามความปลอดภัยที่อาจเกิดขึ้น
การกำหนดราคาสำหรับประสิทธิภาพเครือข่ายของ SolarWindsจอภาพเริ่มต้นเพียง $ 3 000 โชคดีที่ทดลองใช้งานได้ฟรี 30 วันสามารถใช้งานได้ฟรี คุณจะสามารถมองเห็นด้วยตัวคุณเองว่าเป็นเครื่องมือสำหรับคุณหรือไม่
ห่อ
เรานำเสนอเครือข่ายที่ดีที่สุด 15 อันดับของเราเครื่องมือตรวจสอบ คุณไม่ต้องการทั้งหมด แต่ไม่ช้าก็เร็วคุณอาจต้องการมันในแต่ละหมวดหมู่ เครื่องมือทั้งหมดนี้ยอดเยี่ยมและทำงานได้ดีมาก พวกเขาต่างจากคนอื่นและในขณะที่เราอาจชอบประสบการณ์ของคุณอาจนำคุณไปสู่อีกคนหนึ่ง แต่เนื่องจากเครื่องมือเหล่านี้ทั้งหมดเป็นแบบฟรีหรือมีรุ่นทดลองใช้ฟรีคุณไม่ต้องลองพวกเขาทั้งหมดและตัดสินใจด้วยตัวเองว่าแบบไหนที่ตรงกับความต้องการของคุณมากที่สุด
ความคิดเห็น