- - เครื่องมือตรวจสอบเครือข่ายโอเพ่นซอร์สที่ดีที่สุด

เครื่องมือตรวจสอบเครือข่ายโอเพ่นซอร์สที่ดีที่สุด

ในฐานะที่เครือข่ายเริ่มมีขนาดใหญ่ขึ้นเรื่อย ๆบริษัท ต่าง ๆ ต่างพึ่งพาการดำเนินงานแบบวันต่อวันมากขึ้นการตรวจสอบเครือข่ายจึงมีความสำคัญมากกว่าที่เคย การหยุดทำงานของเครือข่ายและการชะลอตัวอาจมีผลกระทบสำคัญต่อองค์กร ดังนั้นผู้ดูแลระบบเครือข่ายจึงต้องใช้เครื่องมือที่เหมาะสมในการตรวจสอบเครือข่ายและแก้ไขปัญหาที่พบ ในบรรดาเครื่องมือที่มีอยู่ทั้งหมดนั้นเปิดตัวในรูปแบบโอเพ่นซอร์สและโดยทั่วไปสามารถรับได้ฟรี วันนี้เรากำลังดูเครื่องมือตรวจสอบเครือข่ายโอเพนซอร์ซที่ดีที่สุด

เราจะเริ่มการสนทนาด้วยการพูดคุยเกี่ยวกับต้องการเครื่องมือตรวจสอบเครือข่ายและเครื่องมือประเภทต่าง ๆ ที่มีอยู่ เราจะเห็นว่าจอภาพแบนด์วิดธ์การใช้งานระบบวิเคราะห์เครือข่ายและผู้ดักจับแพ็คเก็ตทำงานอย่างไรและพวกเขาสามารถใช้เพื่อประโยชน์ของเราได้อย่างไร ต่อไปเราจะตรวจสอบเครื่องมือโอเพนซอร์สที่ดีที่สุดในแต่ละหมวดหมู่

เกี่ยวกับเครื่องมือตรวจสอบเครือข่าย

การรับส่งข้อมูลเครือข่ายคล้ายกับการจราจรบนถนนมาก เช่นเดียวกับวงจรเครือข่ายที่ถือได้ว่าเป็นทางหลวงการขนส่งข้อมูลบนเครือข่ายก็เหมือนกับยานพาหนะที่เดินทางบนทางหลวงสายนั้น แต่ตรงข้ามกับปริมาณการใช้ยานพาหนะที่คุณเพียงแค่ต้องดูว่ามีอะไรผิดปกติการดูว่าเกิดอะไรขึ้นบนเครือข่ายอาจเป็นเรื่องยุ่งยาก สำหรับผู้เริ่มต้นทุกอย่างกำลังเกิดขึ้นอย่างรวดเร็วและข้อมูลที่ส่งผ่านเครือข่ายนั้นมองไม่เห็นด้วยตาเปล่า

เครื่องมือตรวจสอบเครือข่ายช่วยให้คุณ“ เห็น” อย่างแน่นอนเกิดอะไรขึ้นบนเครือข่ายของคุณ ด้วยพวกเขาคุณจะสามารถวัดการใช้ประโยชน์ของแต่ละวงจรวิเคราะห์ว่าใครและอะไรที่ใช้แบนด์วิดท์และเจาะลึกลงไปใน "การสนทนา" ของเครือข่ายเพื่อยืนยันว่าทุกอย่างทำงานได้ตามปกติ

เครื่องมือตรวจสอบประเภทต่าง ๆ

โดยทั่วไปมีเครือข่ายหลักสามประเภทเครื่องมือตรวจสอบ แต่ละอันจะลึกกว่าก่อนหน้าเล็กน้อยและให้รายละเอียดเพิ่มเติมเกี่ยวกับปริมาณการใช้ข้อมูล อย่างแรกคือมีการตรวจสอบการใช้แบนด์วิดท์ เครื่องมือเหล่านี้จะบอกคุณว่ามีการขนส่งข้อมูลบนเครือข่ายของคุณมากน้อยเพียงใด

สำหรับข้อมูลเพิ่มเติมคุณต้องมีประเภทอื่นเครื่องมือวิเคราะห์เครือข่าย นี่คือเครื่องมือที่สามารถให้ข้อมูลบางอย่างแก่คุณเกี่ยวกับสิ่งที่กำลังเกิดขึ้น พวกเขาจะไม่บอกคุณว่าการจราจรผ่านไปมากเพียงใด พวกเขายังสามารถบอกประเภทของทราฟฟิกและระหว่างที่โฮสต์กำลังเคลื่อนที่

และสำหรับรายละเอียดส่วนใหญ่คุณมีคนดมกลิ่นแพ็คเก็ต พวกเขาทำการวิเคราะห์เชิงลึกโดยการจับภาพและถอดรหัสทราฟฟิก ข้อมูลที่พวกเขาให้จะช่วยให้คุณเห็นว่าเกิดอะไรขึ้นและระบุปัญหาที่มีความแม่นยำมากที่สุด

เครื่องมือตรวจสอบการใช้แบนด์วิดธ์

การมอนิเตอร์การใช้แบนด์วิดท์ส่วนใหญ่พึ่งพาSimple Network Management Protocol หรือ SNMP เพื่อสำรวจอุปกรณ์และรับปริมาณการรับส่งข้อมูลในอินเทอร์เฟซทั้งหมดหรือบางส่วน เมื่อใช้ข้อมูลนั้นพวกเขามักจะสร้างกราฟที่แสดงการใช้แบนด์วิดท์เมื่อเวลาผ่านไป โดยทั่วไปแล้วพวกเขาจะอนุญาตให้ซูมเข้าไปในช่วงเวลาที่แคบกว่าที่ความละเอียดกราฟสูงและแสดงตัวอย่างเช่นปริมาณการใช้งานเฉลี่ย 1 นาทีหรือซูมออกไปเป็นช่วงเวลาที่ยาวขึ้น - บ่อยครั้งมากถึงหนึ่งเดือนหรือแม้แต่ปีที่ มันแสดงค่าเฉลี่ยรายวันหรือรายสัปดาห์

SNMP สั้น ๆ

โปรโตคอลการจัดการเครือข่ายอย่างง่าย - หรือSNMP– สามารถใช้เพื่อตรวจสอบและกำหนดค่าอุปกรณ์เครือข่ายจากระยะไกล แม้จะมีชื่อ แต่ก็ไม่ง่ายอย่างแน่นอนและการนำไปใช้สามารถพิสูจน์ให้เห็นว่าเป็นงานที่น่ากลัว อุปกรณ์ที่เปิดใช้งาน SNMP ทำให้พารามิเตอร์จำนวนหนึ่ง - เรียกว่า OIDs พร้อมใช้งาน บางตัวเป็นพารามิเตอร์การกำหนดค่าที่ปรับเปลี่ยนได้ทำให้สามารถเปลี่ยนได้ในขณะที่พารามิเตอร์อื่นเป็นแบบอ่านอย่างเดียว

เมื่อพูดถึงการตรวจสอบแบนด์วิดท์เรากำลังสนใจเป็นพิเศษในสอง OID พวกเขาจะเรียกว่าไบต์ในและไบต์ออก ด้วยการอ่านค่าเหล่านี้ตามช่วงเวลาที่กำหนดไว้อย่างแม่นยำจำนวนไบต์ต่อหน่วยของเวลา - ซึ่งเป็นสิ่งที่แบนด์วิธคือ - สามารถคำนวณได้ อุปกรณ์เครือข่ายส่วนใหญ่เช่นสวิตช์และเราเตอร์จะมีชุดของ OID หนึ่งชุดสำหรับแต่ละอินเตอร์เฟส

โดยทั่วไปแล้วการใช้แบนด์วิดท์เครือข่ายระบบตรวจสอบจะทำการสำรวจความคิดเห็นของอุปกรณ์แต่ละชิ้นเป็นระยะเวลา 5 นาที จากนั้นจะลบค่าก่อนหน้าของตัวนับจากตัวนับปัจจุบันเพื่อรับจำนวนไบต์ที่ถ่ายโอนในห้านาที มันจะคูณจำนวนนั้นด้วย 8 เพื่อให้ได้จำนวนบิต และในที่สุดมันจะหารด้วย 300 เพื่อให้ได้แบนด์วิดท์เป็นบิตต่อวินาที

นอกจากบิตในและบิตออกจากเคาน์เตอร์ระบบการตรวจสอบแบนด์วิดธ์บางอย่างจะอนุญาตให้หนึ่งเพื่อตรวจสอบพารามิเตอร์อื่น ๆ ตัวอย่างเช่นมีข้อผิดพลาดในการป้อนข้อมูลอินเทอร์เฟซและข้อผิดพลาดเอาท์พุทอินเทอร์เฟซ OIDs ที่สามารถสำรวจเพื่อคำนวณอัตราข้อผิดพลาด

เครื่องมือวิเคราะห์ทราฟฟิกเครือข่าย

หากคุณจำเป็นต้องรู้มากกว่าจำนวนการรับส่งข้อมูลผ่านคุณจำเป็นต้องมีระบบตรวจสอบขั้นสูงเพิ่มเติม สิ่งที่คุณต้องการคือสิ่งที่เราอ้างถึงว่าเป็นระบบการวิเคราะห์เครือข่าย ระบบเหล่านี้พึ่งพาซอฟต์แวร์ที่สร้างไว้ในอุปกรณ์เครือข่ายเพื่อส่งข้อมูลการใช้งานโดยละเอียด ระบบเหล่านี้มักจะสามารถแสดง talkers และฟังบนการใช้งานตามแหล่งที่อยู่หรือที่อยู่ปลายทางการใช้งานโดยโปรโตคอลหรือแอปพลิเคชันและข้อมูลที่เป็นประโยชน์อื่น ๆ อีกมากมายเกี่ยวกับสิ่งที่เกิดขึ้น

ในขณะที่บางระบบใช้ตัวแทนซอฟต์แวร์ที่คุณต้องติดตั้งบนระบบเป้าหมายซึ่งส่วนใหญ่พึ่งพาโปรโตคอลมาตรฐานเช่น NetFlow, IPFIX หรือ sFlow เหล่านี้มักจะสร้างขึ้นในอุปกรณ์และพร้อมใช้งานทันทีที่มีการกำหนดค่า

เกี่ยวกับการวิเคราะห์การไหล

แต่เดิมสร้างขึ้นเพื่อเป็นวิธีในการลดความซับซ้อนของการสร้างรายการควบคุมการเข้าถึง NetFlow ได้รับการพัฒนาโดย Cisco Systems วิศวกรรู้ได้อย่างรวดเร็วว่าข้อมูลที่เก็บรวบรวมสามารถนำไปใช้ในลักษณะที่แตกต่างกันโดยการส่งออกไปยังอุปกรณ์ที่สามารถวิเคราะห์ข้อมูลนั้นได้

NetFlow ใช้สถาปัตยกรรมสามองค์ประกอบ ผู้ส่งออกที่ทำงานบนอุปกรณ์ที่ตรวจสอบแล้วจะรวมแพ็กเก็ตเป็นโฟลว์และส่งออกเรคคอร์ดโฟลว์ไปยังโฟลว์คอลเล็คเตอร์ โฟลว์ Collector จะจัดการการรับการจัดเก็บและการประมวลผลข้อมูลโฟลว์ล่วงหน้า ในที่สุดเครื่องมือวิเคราะห์การไหลจะใช้ในการวิเคราะห์ข้อมูลการไหลที่ได้รับ ระบบจำนวนมากรวมตัวรวบรวมและตัววิเคราะห์ในอุปกรณ์เดียว

เมื่อไม่รวมอุปกรณ์ Cisco NetFlow ตอนนี้มักพบในอุปกรณ์จากผู้ผลิตรายอื่น มันสามารถใช้ชื่ออื่นเช่น Jflow บนอุปกรณ์จูนิเปอร์ รุ่นล่าสุดนั้นทำขึ้นเป็นมาตรฐาน IETF ที่เรียกว่า IPFIX นอกจากนี้ยังมีระบบการแข่งขันที่เรียกว่า sFlow จาก inMon ซึ่งมีอยู่ในอุปกรณ์เครือข่ายหลายยี่ห้อ และแม้ว่า NetFlow และ sFlow นั้นมีความแตกต่างกันอย่างมากในวิธีการใช้งาน แต่ระบบการตรวจสอบจำนวนมากสามารถรองรับโปรโตคอลทั้งสองได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับระบบการวิเคราะห์เครือข่ายอ่านบทความล่าสุดของเรา: NetFlow Collector และ Analyzers ที่ดีที่สุดสำหรับ Windows: ตรวจสอบในปี 2018

Packet ดมกลิ่นเป็นอย่างไร

หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับทราฟฟิกบนเครือข่ายของคุณแพ็คเก็ตสนิฟเฟอร์เสนอรายละเอียดให้มากที่สุดเท่าที่จะรวบรวมได้ มันทำงานได้โดยการจับแพ็คเก็ตแต่ละอันและถอดรหัสมัน พวกเขาจะช่วยให้คุณเห็นทุกรายละเอียดของการสนทนาที่เฉพาะเจาะจง พวกเขาจะมีประโยชน์มากในการระบุแหล่งที่มาที่แน่นอนของปัญหาเครือข่าย

ตัวอย่างเช่นสมมติว่าผู้ใช้เป็นเช่นนั้นบ่นว่าแอปพลิเคชันนี้ช้ากว่าปกติมาก เนื่องจากเครือข่ายมักถูกรบกวนด้วยความแออัดการสะท้อนกลับครั้งแรกของผู้ใช้จะเป็นการตำหนิเครือข่าย คุณใช้แบนด์วิดท์จอภาพหรือเครื่องวิเคราะห์เครือข่ายและไม่พบร่องรอยความแออัดที่ใดก็ได้ นั่นคือเมื่อคุณได้รับแพ็คเก็ตดมกลิ่นและโดยการตรวจสอบปริมาณข้อมูลคุณจะเห็นว่าสำหรับคำขอแต่ละครั้งที่ไคลเอนต์ส่งไปยังเซิร์ฟเวอร์การตอบสนองจะกลับมาอีก 10 วินาทีในภายหลัง ในตอนนี้เพื่อตัดปัญหาเรื่องระบบเครือข่ายคุณทำการทดสอบซ้ำโดยจับการรับส่งข้อมูลที่อินเทอร์เฟซเครือข่ายของเซิร์ฟเวอร์และดูการทำงานเดียวกัน สิ่งนี้เป็นการยืนยันว่าเป็นเซิร์ฟเวอร์ที่ตอบสนองช้าและไม่มีอะไรผิดปกติกับเครือข่าย

เครื่องมือตรวจสอบแบนด์วิดธ์โอเพ่นซอร์สที่ดีที่สุด

เพราะพวกเขาเป็นเครือข่ายพื้นฐานที่สุดเครื่องมือตรวจสอบและควรเป็นเครื่องมือแรกที่คุณปรับใช้เริ่มต้นด้วยการตรวจสอบอย่างรวดเร็วของเครื่องมือตรวจสอบแบนด์วิดท์โอเพนซอร์สชั้นนำ ทั้งหมดใช้ SNMP เพื่อสำรวจอุปกรณ์เครือข่ายของคุณเป็นระยะ ๆ และสร้างกราฟการใช้แบนด์วิดท์ซึ่งจะทำให้คุณเห็นการใช้งานเครือข่ายของคุณ

1. MRTG

คน Grapher เราเตอร์การจราจรหลาย, หรือ MRTGเป็นบรรพบุรุษของเครือข่ายทั้งหมดระบบตรวจสอบแบนด์วิดธ์ มันเป็นโครงการโอเพนซอร์ซที่มีมาตั้งแต่ปี 1995 มันยังคงมีการใช้งานอย่างแพร่หลายแม้ว่าจะมีเวอร์ชั่นล่าสุดที่มีอายุห้าปีแล้วก็ตาม มันสามารถใช้ได้กับ Linux และ Windows การตั้งค่าและการกำหนดค่าเริ่มต้นนั้นค่อนข้างซับซ้อนกว่าสิ่งที่คุณได้สัมผัสกับระบบตรวจสอบอื่น ๆ แต่มีเอกสารที่ดีเยี่ยม

ภาพหน้าจอ MRTG

การติดตั้ง MRTG เป็นกระบวนการที่มีหลายขั้นตอนและคุณต้องระมัดระวังทำตามคำแนะนำในการตั้งค่า เมื่อติดตั้งแล้วคุณจะกำหนดค่าซอฟต์แวร์โดยแก้ไขไฟล์การกำหนดค่า MRTG สามารถดาวน์โหลดได้โดยตรงจากเว็บไซต์ของผู้พัฒนา มันสามารถใช้ได้เป็นไฟล์. zip สำหรับ windows หรือ tarball สำหรับ Linux จากการเขียนนี้การปล่อยเสถียรล่าสุดคือ 2.17.4

อะไร MRTG ขาดความเป็นมิตรกับผู้ใช้มีความยืดหยุ่น ส่วนใหญ่เขียนด้วย Perl สามารถแก้ไขและปรับให้เข้ากับความต้องการที่แน่นอน และความจริงที่ว่ามันเป็นระบบการตรวจสอบครั้งแรกและมันยังอยู่รอบ ๆ เป็นเครื่องพิสูจน์ถึงคุณค่าของมัน

2. cacti

คุณอาจคิดถึง cacti เป็น MRTG บนเตียรอยด์ มีความยืดหยุ่นและหลากหลายเช่นเดียวกับลูกพี่ลูกน้องที่ห่างไกลมันเป็นผลิตภัณฑ์ที่มีความเงางามมากขึ้นและมีส่วนต่อประสานกับผู้ใช้บนเว็บซึ่งทำให้การกำหนดค่านั้นง่ายและใช้งานง่าย Cacti นำเสนอ poller ที่รวดเร็ว, เทมเพลตกราฟขั้นสูง, วิธีการได้มาและการจัดการผู้ใช้ สามารถขยายเครือข่ายได้ทุกขนาดรวมถึงหลายไซต์

ภาพหน้าจอของ Cacti

cacti แท้จริงแล้วเป็นส่วนหน้าของ RRDToolโอเพ่นซอร์สการบันทึกข้อมูลและระบบกราฟประสิทธิภาพสูงสำหรับข้อมูลอนุกรมเวลา RRDTool เป็นผู้สืบทอดโดยตรงของ MRTG เครื่องมือนี้จัดเก็บข้อมูลเพื่อสร้างและเติมกราฟในฐานข้อมูล MySQL และเขียนด้วย PHP ทั้งหมด

การกำหนดค่า Cati มันง่าย. ตัวอย่างเช่นการเพิ่มอุปกรณ์ต้องการให้คุณป้อนที่อยู่ IP หรือชื่อโฮสต์และชุมชน SNMP ซอฟต์แวร์จะค้นพบอินเทอร์เฟซของอุปกรณ์และให้คุณเลือกว่าคุณต้องการใช้กราฟแบบใด

เยี่ยมชม cacti เว็บไซต์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์นี้หรือเพื่อดาวน์โหลด มันฟรีอย่างสมบูรณ์สำหรับการใช้งานใด ๆ

3. Zabbix

Zabbix เป็นผลิตภัณฑ์โอเพ่นซอร์สฟรีที่สามารถใช้ในการตรวจสอบอะไร เครื่องมือสามารถทำงานบนลีนุกซ์รุ่นจำนวนมากรวมถึง Rapsbian, รุ่น Raspberry Pi บน Linux และจะตรวจสอบเครือข่าย, เซิร์ฟเวอร์, แอพพลิเคชั่นและบริการและสภาพแวดล้อมบนคลาวด์ มันมีรูปลักษณ์และความเป็นมืออาชีพสูงอย่างที่คุณคาดหวังจากผลิตภัณฑ์เชิงพาณิชย์ แม้ว่ารูปลักษณ์ที่ดีนั้นไม่เพียงพอที่จะอยู่ในรายการของเรา โชคดีที่ผลิตภัณฑ์นี้มีชุดคุณลักษณะที่หลากหลายความสามารถในการปรับขยายได้ไม่ จำกัด การตรวจสอบแบบกระจายความปลอดภัยที่แข็งแกร่งและความพร้อมใช้งานสูง มันเป็นผลิตภัณฑ์ระดับองค์กรที่แท้จริง

Zabbix Dashboard

Zabbix ใช้การรวมกันของเทคโนโลยีการตรวจสอบ รองรับการตรวจสอบ SNMP และ Intelligent Platform Monitoring Interface (IMPI) นอกจากนี้ยังสามารถทำการตรวจสอบตามตัวแทนกับตัวแทนที่มีอยู่สำหรับแพลตฟอร์มส่วนใหญ่ เพื่อการติดตั้งง่ายมีการค้นพบอัตโนมัติและเทมเพลตที่ไม่ล้าสมัยสำหรับอุปกรณ์มากมาย อินเทอร์เฟซผู้ใช้บนเว็บของเครื่องมือมีคุณสมบัติขั้นสูงหลายอย่างเช่นแดชบอร์ดวิดเจ็ตกราฟแผนที่เครือข่ายสไลด์โชว์และรายงานเจาะลึก

ผลิตภัณฑ์ยังมีคุณสมบัติที่ปรับแต่งได้สูงระบบแจ้งเตือนซึ่งจะไม่เพียง แต่ส่งข้อความแจ้งเตือนซึ่งมีข้อมูลรันไทม์และสินค้าคงคลัง แต่ยังสามารถปรับแต่งตามบทบาทของผู้รับ มันสามารถเพิ่มปัญหาตามระดับบริการที่ผู้ใช้กำหนดเองได้อย่างยืดหยุ่น คุณสามารถปล่อยให้ Zabbix แก้ไขปัญหาบางอย่างโดยอัตโนมัติ

4. Zenoss Core

Zenoss Core อาจไม่ได้รับความนิยมเท่าบาง ๆเครื่องมือตรวจสอบในรายการนี้ แต่มันสมควรได้รับจุดเพราะส่วนใหญ่ของชุดคุณลักษณะและดูเป็นมืออาชีพ เครื่องมือสามารถตรวจสอบสิ่งต่าง ๆ เช่นการใช้แบนด์วิดท์กระแสการรับส่งข้อมูลหรือบริการเช่น HTTP และ FTP มีส่วนติดต่อผู้ใช้ที่สะอาดและเรียบง่ายและระบบการแจ้งเตือนของมันเป็นเลิศ สิ่งหนึ่งที่เราชอบเป็นพิเศษคือมันเป็นระบบแจ้งเตือนที่ไม่เหมือนใคร จะช่วยให้บุคคลที่สองได้รับการแจ้งเตือนหากคนแรกไม่ตอบสนองภายในความล่าช้าที่กำหนดไว้ล่วงหน้า

Zenoss Core Dashboard

ไม่ใช่ว่าจะสมบูรณ์แบบ Zenoss Core เป็นหนึ่งในระบบตรวจสอบที่ซับซ้อนที่สุดเพื่อติดตั้งและตั้งค่า การติดตั้งเป็นกระบวนการที่ขับเคลื่อนด้วยบรรทัดคำสั่งทั้งหมด ผู้ดูแลระบบเครือข่ายในปัจจุบันใช้สำหรับเครื่องมือติดตั้ง GUI, วิซาร์ดการตั้งค่าและเอ็นจิ้นค้นหาอัตโนมัติ นี่อาจทำให้การติดตั้งของผลิตภัณฑ์ดูเก่าไปสักหน่อย อย่างไรก็ตามมีเอกสารเพียงพอและผลลัพธ์สุดท้ายทำให้คุ้มค่ากับความพยายามในการติดตั้ง

เครื่องมือวิเคราะห์โอเพ่นซอร์สที่ดีที่สุด

ในขณะที่ระบบการตรวจสอบแบนด์วิดธ์จะแสดงให้คุณเครือข่ายของคุณมีการใช้งานมากแค่ไหนมันยังทำให้คุณอยู่ในที่มืดเหมือนที่เคยใช้ สำหรับการมองเห็นแบบนั้นคุณจะต้องปรับใช้ระบบการตรวจสอบระดับถัดไปเครื่องมือวิเคราะห์โฟลว์ เครื่องมือเหล่านี้ใช้ NetFlow และชุดรูปแบบหรือ sFlow เพื่อรวบรวมข้อมูลโดยละเอียดเกี่ยวกับปริมาณการใช้งานที่ถูกขนส่งบนเครือข่ายของคุณ มาดูหนึ่งในเครื่องมือวิเคราะห์การไหลของโอเพ่นซอร์สที่ดีที่สุดที่เราสามารถหาได้

nProbe และ ntopng

nProbe และ ntopng เป็นเครื่องมือโอเพนซอร์ซสองตัว Ntopng เป็นเครื่องมือวิเคราะห์ปริมาณข้อมูลบนเว็บสำหรับตรวจสอบเครือข่ายตามข้อมูลการไหลในขณะนั้น nProbe เป็นผู้ส่งออกและเก็บรวบรวม NetFlow และ IPFIX เมื่อรวมเข้าด้วยกันพวกเขาสร้างชุดการวิเคราะห์ที่ยืดหยุ่นมาก หากคุณคุ้นเคยกับคำสั่ง Unix ntopng เป็นเครื่องมือ GUI รุ่นต่อไปของเครื่องมือแบบอมตะนี้

ภาพหน้าจอของ NtopNG

มี ntopng รุ่นชุมชนฟรี แต่คุณยังสามารถซื้อรุ่นองค์กรได้ และแม้ว่าจะมีราคาแพง แต่ก็ฟรีสำหรับองค์กรการศึกษาและองค์กรไม่แสวงหาผลกำไร ส่วน nProbeคุณสามารถทดลองใช้งานได้ฟรี แต่ จำกัด การส่งออกที่ส่งออกทั้งหมด 25,000,000 รายการ เมื่อไปถึงที่ - ซึ่งอาจเร็วกว่าที่คุณคิด - คุณจะต้องซื้อใบอนุญาต

ntopng มีส่วนต่อประสานกับผู้ใช้บนเว็บสามารถนำเสนอข้อมูลในรูปแบบที่แตกต่างกันเช่นนักพูดชั้นนำสตรีมโฮสต์อุปกรณ์และส่วนต่อประสาน มีแผนภูมิตารางและกราฟ มีตัวเลือกการเจาะลงมากมาย อินเทอร์เฟซมีความยืดหยุ่นสูงและปรับแต่งได้มากมาย

Packet Sniffers โอเพนซอร์ซที่ดีที่สุด

สำหรับรายละเอียดส่วนใหญ่เกี่ยวกับสิ่งที่เกิดขึ้นกับคุณเครือข่ายแพ็คเก็ตดมกลิ่นเป็นสิ่งที่คุณต้องการ พวกมันทำงานโดยการเก็บข้อมูลทั้งหมด ณ จุดใดจุดหนึ่งบนเครือข่ายของคุณและจะให้คุณถอดรหัสแต่ละแพ็คเก็ตและติดตามรายละเอียดของ“ การสนทนา” แต่ละครั้ง การวางตำแหน่งของแพ็คเก็ตดมกลิ่นอยู่ในตัวเองเป็นเรื่องที่ซับซ้อนเพราะมันจะมีอุบัติการณ์โดยตรงในสิ่งที่คุณเห็น มีการเขียนหนังสือทั้งเล่มเกี่ยวกับเรื่องนั้น โดยทั่วไปแล้วแพ็คเก็ตดมกลิ่นจะถูกตั้งค่าเพื่อจับภาพการรับส่งข้อมูลของเซิร์ฟเวอร์โดยทำมิเรอร์พอร์ตของเซิร์ฟเวอร์นั้นเป็นพอร์ตว่างบนอุปกรณ์เดียวกันกับที่มีการเชื่อมต่อ Sniffer มีก๊อกอยู่ที่สามารถแทรกระหว่างอุปกรณ์สองเครื่องและจับการรับส่งข้อมูลทั้งหมดที่เกิดขึ้น มาพูดคุยกันสั้น ๆ ว่ากลุ่มนักดมกลิ่นห้าคนที่ดีที่สุดคืออะไร

1. Wireshark

Wireshark ได้รับรอบสำหรับทุกวัย มันเริ่มต้นในศตวรรษที่แล้ว และในวันนี้มันยังคงเป็น "ตัววิเคราะห์โปรโตคอลเครือข่ายที่สำคัญที่สุดและใช้กันอย่างแพร่หลายของโลก" เป็นมาตรฐานที่แท้จริงสำหรับองค์กรหลาย ๆ หน่วยงานราชการและสถาบันการศึกษา

ในคุณสมบัติหลักของผลิตภัณฑ์คุณจะพบความเป็นไปได้ในการบันทึกสดและวิเคราะห์แบบออฟไลน์ Wireshark นอกจากนี้ยังสนับสนุนการตรวจสอบลึกหลายร้อยโปรโตคอลที่มีการเพิ่มมากขึ้นตลอดเวลา นอกจากนี้ยังมีตัวกรองการแสดงผลที่มีประสิทธิภาพที่สุดในอุตสาหกรรม ผลิตภัณฑ์จะทำงานบน Windows, Linux, macOS, Solaris, FreeBSD, NetBSD และอื่น ๆ อีกมากมาย

2. EtherApe

EtherApe เป็นอีกหนึ่งโครงการโอเพ่นซอร์สเช่น Wiresharkและ tcpdump อย่างไรก็ตามมันใช้การแสดงกราฟิกของการรับส่งข้อมูลมากขึ้นและสามารถใช้อย่างมีประสิทธิภาพเพื่อระบุแหล่งที่มาของการรับส่งข้อมูลจำนวนมากที่ก่อให้เกิดความแออัดของเครือข่าย อันที่จริงแล้ว EtherApe ไม่ใช่แพ็คเก็ตดมกลิ่นจริง ๆ ว่ามันจะไม่ถอดรหัสแพ็คเก็ตหรือแม้กระทั่งให้คุณจับพวกเขาในตาราง

ภาพหน้าจอ EtherApe

แทน, EtherApe มีวิธีกราฟิกเพิ่มเติม มันจะอธิบายถึงเครือข่ายของคุณเป็นวงกลมกับแต่ละโฮสต์ที่ชายแดน ภายในวงกลมมีเส้นแบ่งระหว่างโฮสต์สองเครือข่ายที่สื่อสารกัน เส้นถูกกำหนดรหัสสีตามประเภทของการรับส่งข้อมูลและความหนาจะแสดงปริมาณการรับส่งข้อมูล เป็นเครื่องมือที่แตกต่างกันมากในการเรียนรู้และใช้งาน แต่ก็ยังมีวิธีการรับชมที่แตกต่างซึ่งพิสูจน์แล้วว่ามีประโยชน์มากกว่าหนึ่งครั้ง

อ่านยัง

เครือข่ายดมกลิ่นคืออะไรและใช้ทำอะไร
การตรวจสอบการเชื่อมต่อมอนิเตอร์การเชื่อมต่อเครือข่ายขาเข้าและขาออก
การตรวจสอบกิจกรรมเครือข่าย Windows 7
ตรวจสอบไฟล์ที่แชร์บนเครือข่าย
รับภาพหน้าจอเป็นระยะของระบบระยะไกลด้วย Network Spy
NetworkTrafficView - บันทึกการรับส่งข้อมูลเครือข่ายดูและบันทึกรายละเอียดไคลเอ็นต์
เครื่องมือที่มีประโยชน์ 5 อย่างสำหรับการตรวจสอบเครือข่าย [Windows]
ตรวจสอบแบนด์วิดธ์ด้วยกราฟกิจกรรมเครือข่ายแบบเคลื่อนไหว [Windows 7]
iTraffic Monitor - เครื่องมือตรวจสอบและรายงานเครือข่าย
พิเศษ: วิธีสร้างซอฟต์แวร์ตรวจสอบกิจกรรมคอมพิวเตอร์ฟรี
5 เครื่องมือตรวจสอบเครือข่ายที่ดีที่สุดสำหรับ Linux
ดูเครือข่ายหน่วยความจำและการใช้งาน CPU จาก System Tray ใน Ubuntu Linux

ความคิดเห็น