Tıpkı mekanikçilerin veya marangozların onlara ihtiyacı gibi,ağ yöneticileri de işlerini yapmak için araçlara ihtiyaç duyarlar. Bu özellikle ağlar büyüdükçe ve şirketler günlük operasyonları için giderek daha fazla güvendiklerinden dolayı doğrudur. Bugün, sadece kesintilerin değil, şirket ağlarındaki yavaşlamaların da önemli etkileri olabilir. Ağ yöneticileri ağları izlemek ve buldukları sorunları gidermek için uygun araçları kullanmalıdır. Neyse ki, birçok araç mevcuttur. Muhtemelen çok fazla. Bu nedenle sizi en iyi 15 ağ izleme aracımızla tanıştırmak üzereyiz.
Tartışmamıza şu konudan bahsedeceğiz:ağ izleme araçlarına ve mevcut farklı araç türlerine duyulan ihtiyaç. Bant genişliği kullanım monitörlerinin, ağ analiz sistemlerinin ve paket algılayıcıların nasıl çalıştığını ve bunların bizim yararımız için nasıl kullanılabileceğini göreceğiz. Ardından, üç kategorinin her birinde en iyi 5 aracımızı açıklayacağız. Bazıları ücretsiz ve / veya açık kaynaklı araçlardır, diğerleri ticari paketlerdir.
Ağ İzleme Araçlarına İhtiyaç
Ağ trafiği, karayolu trafiğine çok benzer. Ağ devrelerinin karayolları olarak düşünülebileceği gibi, ağlarda taşınan veriler de bu otoyolda seyahat eden araçlara benzer. Ancak, araç trafiğinin aksine, sadece yanlış olup olmadığını ve neyin yanlış olduğunu görmek zorunda olduğunuz yerde, bir ağda neler olup bittiğini görmek zor olabilir. Yeni başlayanlar için, her şey çok hızlı gerçekleşiyor ve bir ağda taşınan veriler çıplak gözle görülemiyor.
Ağ izleme araçları tam olarak “görmenizi” sağlarağınızda neler oluyor. Onlarla, her bir devrenin kullanımını ölçebilir, kimin ve ne kadar bant tükettiğini analiz edebilecek ve her şeyin normal şekilde çalıştığını doğrulamak için ağdaki “konuşmaları” derinlemesine inceleyebileceksiniz.
Farklı İzleme Araçları
Temel olarak üç ana ağ türü vardırizleme araçları. Her biri öncekinden biraz daha derine iner ve trafik hakkında daha fazla ayrıntı sağlar. İlk olarak, bant genişliği kullanım monitörleri vardır. Bu araçlar size ağınızda ne kadar veri aktarıldığını söyleyecektir, ancak hepsi bu kadar.
Daha fazla bilgi için başka bir türaracı, ağ analizörleri. Bunlar, tam olarak neler olduğu hakkında size bilgi verebilecek araçlardır. Sadece size ne kadar trafik geçtiğini söylemeyecekler. Thay ayrıca hangi trafik türünü ve hangi ana bilgisayarlar arasında hareket ettiğini de söyleyebilir.
Ve en fazla ayrıntı için, paket koklayıcılarınız var. Trafiği yakalayıp kodunu çözerek derinlemesine bir analiz yaparlar. Sağladıkları bilgiler, tam olarak neler olduğunu görmenize ve sorunları en yüksek doğrulukla belirlemenize olanak tanır.
Bant Genişliği Kullanımı Monitörler
Çoğu bant genişliği kullanımı,Cihazları yok etmek ve arabirimlerinin tümü veya bir kısmı üzerinde trafik miktarını almak için Basit Ağ Yönetim Protokolü veya SNMP. Bu verileri kullanarak, genellikle zamanla bant genişliği kullanımını gösteren grafikler oluşturacaklar. Tipik olarak, grafik çözünürlüğünün yüksek olduğu ve örneğin 1 dakikalık ortalama trafik gösterdiği daha dar bir zaman aralığına yakınlaştırma yapmasına veya genellikle bir aya, hatta bir yıla kadar olan daha uzun bir süreye uzaklaşmaya izin verirler. günlük veya haftalık ortalamaları gösterir.
Özet Olarak SNMP
Basit Ağ Yönetimi Protokolü – veyaSNMP - ağ ekipmanını uzaktan izlemek ve yapılandırmak için kullanılabilir. İsmine rağmen, tam olarak basit değil, ancak uygulanması göz korkutucu bir görev olabilir. SNMP etkin cihazlar, OID denilen belirli bir dizi parametreyi kullanılabilir hale getirir. Bazıları değiştirilebilen yapılandırma parametreleridir, bazıları ise salt okunur sayıcılar iken bunları değiştirmenize izin verir.
Bant genişliği izlemeye gelince,özellikle iki OID ile ilgileniyorum. Buna bayt girişi ve bayt adı verilir. Bu değerleri kesin olarak zamanlanmış aralıklarla okuyarak, zaman birimi başına bayt sayısı (ki bu tam olarak bant genişliğidir) hesaplanabilir. Anahtarlar ve yönlendiriciler gibi çoğu ağ aygıtında, arayüzlerinin her biri için böyle bir OID seti bulunur.
Tipik olarak bir ağ bant genişliği kullanımıİzleme sistemi her cihazı 5 dakikalık aralıklarla yoklayacak. Ardından, beş dakika içinde aktarılan bayt sayısını almak için sayacın önceki değerini geçerli değerden çıkartacaktır. Bit sayısını bulmak için bu sayıyı 8 ile çarpacaktır. Ve son olarak, bant genişliğini saniyede bit olarak elde etmek için onu 300'e böler.
Sayaçların içindeki bitlerin yanı sıra,Bazı bant genişliği izleme sistemi, birinin diğer parametreleri izlemesini sağlar. Örneğin, hata oranını hesaplamak için sorgulanabilen arabirim giriş hataları ve arabirim çıktı hataları OID'leri vardır.
Network Analiz Sistemleri
Eğer miktarından daha fazla bilmek gerekiyorsaTrafik geçerken daha gelişmiş bir izleme sistemine ihtiyacınız var. İhtiyacınız olan şey, bir ağ analiz sistemi olarak adlandırdığımız şeydir. Bu sistemler, onlara ayrıntılı kullanım verileri göndermek için ağ donanımında yerleşik yazılıma dayanmaktadır. Bu sistemler tipik olarak en iyi konuşmacıları ve dinleyicileri, kaynak veya hedef adrese göre kullanımı, protokolle veya uygulamaya göre kullanımı ve neler olup bittiğiyle ilgili diğer yararlı bilgileri görüntüleyebilir.
Bazı sistemler sizinNetFlow, IPFIX veya sFlow gibi standart protokollere dayanan çoğunun hedef sistemlere kurulması gerekir. Bunlar genellikle donanıma yerleştirilir ve yapılandırıldıktan sonra kullanıma hazır hale gelir.
Akış Analizi 101
Başlangıçta basitleştirmenin bir yolu olarak oluşturulanerişim kontrol listeleri oluşturulması, NetFlow Cisco Systems tarafından geliştirilmiştir. Mühendisler, toplanan verilerin, bu bilgileri analiz edebilecek bir cihaza ihraç ederek farklı bir kullanıma sokulabileceğini hızla anladı.
NetFlow üç bileşenli bir mimari kullanır. İzlenen cihaz üzerinde çalışan ihracatçı paketleri akış halinde toplar ve akış kayıtlarını bir akış toplayıcıya aktarır. Akış toplayıcı, akış verilerinin alınmasını, depolanmasını ve ön işlenmesini işler. Son olarak, akış analizörü, alınan akış verilerini analiz etmek için kullanılır. Birçok sistem, toplayıcı ve analizörü tek bir cihazda birleştirir.
Cisco cihazlarına özel bir kez NetFlow şimdigenellikle diğer üreticilerin ekipmanlarında bulunur. Ardıç ekipmanındaki Jflow gibi diğer isimlerden geçebilir. En son sürüm IPFIX adı verilen bir IETF standardı olarak bile yapıldı. Ayrıca birçok marka ağ donanımında da mevcut olan inMon'dan sFlow adı verilen rakip bir sistem var. Ve NetFlow ve sFlow, çalışma şekilleri bakımından oldukça farklı olsalar da, birçok izleme sistemi her iki protokolü de kullanabilir.
Ağ analiz sistemleri hakkında daha fazla bilgi için son makalemizi okuyun: Windows İçin En İyi NetFlow Toplayıcıları ve Analizörleri: 2018.
Paket Sniffers Hakkında Nasıl?
Hakkında daha fazla bilgiye ihtiyacınız varsa,Ağınızdaki trafik, paket koklayıcıları toplanabilecek kadar ayrıntı sunar. Her paketi yakalayarak ve deşifre ederek çalışırlar. Belirli bir konuşmanın her detayını görmenize izin vereceklerdir. Bir ağ sorununun kaynağını tam olarak belirlemekte çok yardımcı olabilirler.
Örneğin, kullanıcılarınbu uygulamanın normalden çok daha yavaş olduğundan şikayetçi. Ağlarda sık sık tıkanıklık olduğu için kullanıcının ilk refleksi ağı suçlamak olacaktır. Bant genişliği monitörleri veya ağ analizörleri kullanırsınız ve hiçbir yerde tıkanıklık izi bulmazsınız. Bu, paket dinleyicinizi aldığınızda ve trafiği inceleyerek, istemcinin sunucuya gönderdiği her istek için yanıtın yalnızca 10 saniye sonra geldiğini görürsünüz. Şimdi, herhangi bir ağ sorununu ekarte etmek için, sunucunun ağ arayüzünden trafik yakalayarak testi tekrar edersiniz ve aynı davranışı görürsünüz. Bu, sunucunun yavaş yanıt verdiğini ve ağda yanlış bir şey olmadığını doğrular.
Top 5 Bant Genişliği İzleme Araçlarımız
Çünkü onlar en temel ağizleme araçları ve ilk dağıttığınız araç olmalıdır, ilk beş bant genişliği izleme aracımızı hızlı bir şekilde gözden geçirelim. Bazıları ücretsiz ve / veya açık kaynak kodlu, bazıları ise ücretli yazılımdır. Hepsi ağ cihazlarınızı (ve göreceğiniz gibi) periyodik olarak yoklamak ve bant genişliği kullanım grafikleri oluşturmak için SNMP kullanır ve böylece ağınızın kullanımı hakkında biraz görünürlük sağlar.
1. SolarWinds Gerçek Zamanlı Bant Genişliği Monitörü - (ÜCRETSİZ İNDİRİN)
SolarWinds ağ alanında iyi biliniraraçları ve ücretsiz yardımcı programları için. En iyi ücretsiz araçlarından biri SolarWinds gerçek zamanlı bant genişliği monitörüdür. Yazılım Windows üzerinde çalışır ve ağ aygıtlarını yoklamak ve arabirimlerinden trafik istatistikleri almak için SNMP kullanır. Sonuçlar, zamana karşı bant genişliği kullanımını gösteren grafikler üzerinde görsel olarak gösterilmektedir.
Ancak bu ücretsiz araç biraz sınırlıdır. Bir seferde yalnızca bir cihazı yoklayacak şekilde yapılandırılabilir ve yalnızca son 60 dakikadaki verileri saklar ve gösterir. En küçük sorun giderme görevleri için zar zor yeterli. Ayrıca SolarWinds’in diğer araçlarına da harika bir giriş niteliğindedir. Örneğin, satın alınabilecek SolarWinds Ağ Performansı İzleyicisi, her boyuttaki ağa göre ölçeklendirilebilen kapsamlı bir bant genişliği izleme çözümü sunar
SolarWinds gerçek zamanlı bant genişliği monitörüNetFlow özellikli cihazları izlemek için kullanabileceğiniz bir başka harika ücretsiz araç olan SolarWinds ağ analizörü ile birlikte paket olarak dağıtılır. Bu araç, gerçek zamanlı bant genişliği izleyicisinin yapmayacağı konuşmaya, uygulamaya, uç noktalara ya da protokole göre araştırma yapmanızı sağlar.
İNDİRME: {LİNK: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. ManageEngine SNMP Bant Genişliği İzleme Yazılımı
ManageEngine, ücretsiz araçlarıyla da ünlüdür. Özellikle SNMP Bant Genişliği İzleme Yazılımı gibi. ManageEngine’in ücretsiz OpUtils paketinin bir parçasıdır. Büyük paket ayrıca 15 ağ yönetimi yardımcı programını daha içerir. Yazılım Windows veya Linux üzerinde çalışabilir. Ücretsiz sürüm biraz sınırlıdır ve 10 cihaza ve arayüzlerine izin verir. Daha küçük bir ağı yönetiyorsanız, ihtiyacınız olan tek şey bu olabilir.
Sistem otomatik bir keşif özelliğine sahiptirSNMP özellikli cihazların izlemesi için ağınızı tarar. Ardından, cihazınızın arayüz durumlarını envanter sekmesinden görüntüleyebilirsiniz. Araç ayrıca bant genişliği kullanımı grafiklerine ve geçen gün ile geçen ay kullanımını gösteren raporlara sahiptir. Anormal trafik düzenlerini size bildiren bir uyarı sistemi bile var.
Cihazsız ücretli bir sürümü de vardenemek isteyebileceğiniz sınırlama. ManageEngine, tam OpsUtil yazılımının 30 günlük ücretsiz bir değerlendirme sürümünü sunar. Aslında, ücretsiz sürüm, deneme süresi sona erdikten sonra sınırlı özelliklere geri dönen sınırsız sürümün 30 günlük deneme sürümü olarak başlar.
3. MRTG
Çok Yönlendiricili Trafik Grapher veya MRTG,tüm ağ bant genişliği izleme sistemlerinin büyükannesi. 1995'ten beri var olan açık kaynaklı bir projedir. En son sürümün zaten beş yaşında olmasına rağmen hala yaygın olarak kullanılmaktadır. Linux ve Windows için kullanılabilir. İlk kurulum ve yapılandırma, diğer izleme sistemlerinde deneyimlediğinizden biraz daha karmaşıktır, ancak mükemmel belgeler hazırdır.
MRTG'yi kurmak çok adımlı bir işlemdir ve sizkurulum talimatlarını dikkatle izlemeniz gerekir. Yüklendikten sonra, yapılandırma dosyasını düzenleyerek yazılımı yapılandırabilirsiniz. MRTG doğrudan geliştiricinin web sitesinden indirilebilir. Windows için bir .zip dosyası veya Linux için bir tarball olarak kullanılabilir. Bu yazı itibariyle en son kararlı sürüm 2.17.4'tür.
MRTG'nin kullanıcı dostu olmama özelliği,esneklik. Çoğunlukla Perl'de yazılır ve kolayca kişinin tam ihtiyaçlarına göre değiştirilebilir ve uyarlanabilir. Ve ilk izleme sistemi olması ve hala etrafta olması, değerinin bir kanıtıdır.
4. Kaktüsler
Kaktüsleri steroidlerde MRTG olarak düşünebilirsiniz. Uzak kuzeni gibi esnek ve çok yönlü olan bu ürün daha parlak bir üründür ve yapılandırmayı çok basit ve sezgisel hale getiren web tabanlı bir kullanıcı arayüzüne sahiptir. Kaktüsler, hızlı bir poller, gelişmiş grafik şablonları, çeşitli toplama yöntemleri ve kullanıcı yönetimine sahiptir. Birden çok site de dahil olmak üzere neredeyse her boyutta ağa kadar ölçeklenebilir.
Kaktüsler, açık kaynak kodlu RRDTool'un ön ucudur.zaman serisi verileri için yüksek performanslı veri kaydı ve grafik sistemi. RRDTool, MRTG'nin doğrudan torunudur. Cacti, grafikleri oluşturmak ve doldurmak için verileri bir MySQL veritabanında depolar ve tamamen PHP ile yazılır.
Cati'yi yapılandırmak kolaydır. Örneğin, bir aygıt eklemek IP adresini veya ana bilgisayar adını ve SNMP topluluğunu girmenizi gerektirir. Cacti daha sonra cihazın arayüzünü keşfedecek ve kullanım grafiklerini rendelemek istediğinizi seçmenize izin verecektir.
Bu ürün hakkında daha fazla bilgi edinmek veya indirmek için Cacti web sitesini ziyaret edin. Herhangi bir kullanım için tamamen ücretsizdir.
5. PRTG
Paessler Yönlendirici Trafik Grapher veya PRTGbir başka harika ürün. İzleme çözümü Cacti veya MRTG'ye biraz daha benzer ve daha profesyonel bir his veriyor. Paessler'e göre, PRTG'yi birkaç dakika içinde kurabilirsiniz.
PRTG, zengin özelliklere sahip bir üründür. Bir kullanıcı arayüzü olarak, yerel bir Windows kurumsal konsolu, Ajax tabanlı bir web arayüzü ile Android ve iOS için mobil uygulamalar arasında seçim yapabilirsiniz. PRTG, izlenen aygıtlarınıza yapıştırabileceğiniz QR kod etiketlerini yazdırmanıza olanak tanır. Bu kodları mobil uygulamadan taradığınızda, hızlı bir şekilde cihazın grafiklerine yönlendirilirsiniz.
PRTG, SNMP, WMI, NetFlow ve Sflow kullanarak cihazları izleyebilir. Ayrıca HTML veya PDF olarak görüntülenebilen veya harici olarak işlenmek üzere CSV veya XML'ye dışa aktarılabilen tonlarca rapora sahiptir.
Ücretsiz sürümünü indirebilirsiniz.ücretsiz 30 günlük deneme sürümü. Birincisi, sizi izlemek istediğiniz her bir parametre olan 100 sensöre kadar izlemeyi sınırlar. Örneğin, 48 portlu bir anahtarın her portundaki bant genişliğini izlemek için 48 sensör gerekir. Ayrıca anahtarın CPU'sunu ve bellek yüklerini izlemek istiyorsanız, iki sensöre daha ihtiyacınız olacak.
İlk 5 Akış Analiz Aracımız
Bant genişliği izleme sistemleri sizeağınız ne kadar kullanıldıysa, hala nasıl kullanıldığına dair sizi karanlıkta bırakır. Bu tür bir görünürlük için, bir sonraki izleme sistemleri, akış analiz araçları seviyesini dağıtmanız gerekir. Bu araçlar, ağınızda hangi trafiğin aktarıldığına ilişkin ayrıntılı bilgi toplamak için NetFlow ve türevlerini veya sFlow'u kullanır. Tıpkı bant genişliği izleme araçlarıyla yaptığımız gibi, ilk beş akış analiz aracımız.
1- SolarWinds NetFlow Trafik Analizörü (30 günlük ücretsiz deneme)
SolarWinds için harika bir çözüm var gibi görünüyorher ağ yönetimi ihtiyacı ve akış analizi bunlardan biridir. SolarWinds NetFlow Trafik analizörü 30 günlük ücretsiz bir denemeye sahiptir, böylece bu ürünün sizin için olup olmadığını kendiniz görebilirsiniz.
SolarWinds NetFlow Trafik Analizörüuygulama, protokol ve IP adres grubuna göre ağ kullanımını izlemek. Sadece NetFlow cihazlarını değil J-Flow, sFlow, NetStream ve IPFIX'i de izleyebilir. Araç, akış verilerini toplar, kullanılabilir ve anlamlı bir biçimde düzenler ve web tabanlı bir arayüzde kullanıcılara sunar. Hangi uygulamaların ve kategorilerin en fazla bant genişliğini tükettiğini belirlemek için kullanılabilir.
ÜCRETSİZ 30 GÜNLÜK DENEME: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds ayrıca ücretsiz araçları veSolarWinds Gerçek Zamanlı Netflow Analizörü adı verilen sınırlı özellikli ücretsiz bir ürün var. Yalnızca NetFlow'u destekler ve tam ürünün gelişmiş özelliklerinin çoğuna sahip değildir, ancak tüm ağ cihazlarınız NetFlow'u destekliyorsa ihtiyaçlarınız için yeterli olabilir.
ÜCRETSİZ İNDİRİN: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- PRTG Ağ İzleyicisi
Önceki bölümde PRTG'yi tanıttıkbant genişliği izleme sistemi hakkında ama PRTG aynı zamanda mükemmel bir akış toplayıcı ve analizörüdür. Aslında, PRTG ağınızın her yönünü izleyebilen geniş bir entegre çözümdür. Ve yalnızca akış izlemeyle ilgileniyorsanız, ihtiyacınız olan tek şey ücretsiz sürüm olabilir. PRTG'nin ücretsiz sürümü 100 sensöre kadar izlemenizi sağlar. Ve her akış veri kaynağı bir sensör olarak sayılır. Somut olarak, bu, ücretsiz sürümün 100 cihaza kadar akışları izleyebileceği anlamına gelir. Bu, birçok ağ için yeterlidir.
PRTG'yi kurmak kolaydır ve birilk yapılandırmaya yardımcı olabilecek otomatik bulma işlemi. NetFlow toplayıcıları gibi sensörler de manuel olarak eklenebilir. Nasıl yapıldığını gösteren ayrıntılı bir video bile var. Sunucu yalnızca Windows'ta çalışır, ancak kullanıcı arabirimi web tabanlıdır ve herhangi bir tarayıcıdan erişilebilir. Ayrıca akıllı telefonunuza veya tabletinize yükleyebileceğiniz iOS veya Android için bir mobil uygulama da vardır.
3- Araştırmacı
Plixer'den gözlemci sadece bir akıştan daha fazlasıanaliz sistemi. NetFlow, J-flow, NetStream ve IPFIX gibi farklı akış türlerini izleme yeteneğine sahiptir, bu nedenle yalnızca Cisco cihazlarını izlemekle sınırlı kalmazsınız. Gözlemci, verimli veri toplama olanağı sunar ve saniyede milyonlarca akışı kolayca ölçeklendirebilir. Hem fiziksel hem de sanal ortamlarda çalışır ve gelişmiş raporlama özellikleri ile birlikte gelir.
Scrutinizer, temel ücretsiz sürümden tam teşekküllü olana kadar birçok versiyonda mevcuttur “SCR” 10 milyondan fazla akışa kadar ölçeklendirilebilirher saniye. Ücretsiz sürüm saniyede 10 bin akışla sınırlıdır ve ham akış verilerini yalnızca 5 saat tutacaktır, ancak ağ sorunlarını gidermek için fazlasıyla yeterli olmalıdır. Tüm ücretli sürümler için 30 günlük ücretsiz deneme sürümü mevcuttur. Deneme süresi bittikten sonra ücretsiz sürüme geri dönecektir.
4- ManageEngine NetFlow Analizörü
ManageEngine NetFlow Analyzer web tabanlıağınızda etkileyici sayıda farklı görünüm sunan arayüz. Trafiği uygulamaya, konuşmaya, protokole ve daha birçok seçeneğe göre görüntüleyebilirsiniz. Ayrıca, belirli bir arabirimde bir trafik eşiği ayarlamak ve trafik onu aştığında uyarı almak gibi uyarılar da ayarlayabilirsiniz.
Aracın kontrol panelinde en iyi uygulamaları, en iyi protokolleri veya en iyi konuşmaları gösteren birkaç pasta grafik bulunur. Ayrıca bir "sıcaklık haritası" izlenen arayüzlerin durumu ile. Gösterge tabloları ve raporlar yalnızca yararlı bulduğunuz bilgileri içerecek şekilde özelleştirilebilir. Ayrıca, gösterge paneli uyarıların pop-up şeklinde görüntülendiği yerdir. Ayrıca, kontrol paneline ve raporlara her yerden erişmenizi sağlayan bir akıllı telefon uygulaması da var.
ManageEngine NetFlow Analizörü çoğuNetFlow, IPFIX, J-flow, NetStream ve diğer birkaçını içeren akış teknolojileri. Ürün iki versiyonda mevcuttur. Ücretsiz sürüm, ilk 30 gün boyunca ücretli sürümle aynı olacaktır, ancak daha sonra yalnızca iki kaynak arabirimini veya akışını izlemeye geri dönecektir. Ücretli sürüm için, lisanslar 100 ila 2500 arayüz veya akış arasında çeşitli boyutlarda mevcuttur.
5- nProbe ve ntopng
nProbe ve ntopng iki açık kaynaklı araçtır. Ntopng, akış verilerine dayalı ağları izlemek için web tabanlı bir trafik analiz aracıdır, nProbe ise bir NetFlow ve IPFIX ihracatçısı ve toplayıcısıdır. Birlikte çok esnek bir analiz paketi oluştururlar. Ntopng untop komutunu biliyorsanız, ntopng bu yaşlanmayan aracın yeni nesil GUI sürümüdür.
Ntopng'un ücretsiz bir topluluk sürümü var, ancakkurumsal sürümü de satın alabilirsiniz. Ve pahalı olsa da, eğitim ve kar amacı gütmeyen kuruluşlar için ücretsizdir. NProbe'a gelince, ücretsiz olarak deneyebilirsiniz, ancak toplam 25.000 dışa aktarılan akışla sınırlıdır. Bunu düşündüğünüzde - düşündüğünüzden daha erken olabilir - bir lisans satın almanız gerekir.
ntopng web tabanlı bir kullanıcı arayüzüne sahiptirverileri en iyi konuşanlar, akanlar, toplantı sahipleri, cihazlar ve arayüzler gibi farklı şekillerde sunabilir. Grafikler, tablolar ve grafikler var. birçok detaylandırma seçeneği. Arayüz çok esnektir ve çok fazla kişiselleştirme sağlar.
En İyi 5 Paket Sniffers
Neler olup bittiğine dair en fazla ayrıntı içinağ, paket koklayıcılar ihtiyacınız olan şey. Tüm verileri ağınızdaki belirli bir noktada toplayarak çalışırlar ve her bir paketin kodunu çözmenize ve her “konuşmanın” ayrıntılarını izlemenize izin verir. Bir paket dinleyicinin yerleştirilmesi kendi başına karmaşık bir konudur, çünkü görebildiğiniz şeyle doğrudan ilgili olacaktır. Bütün kitaplar bunun hakkında yazılmıştır. Genellikle, bir sunucunun trafiğini, tarayıcının bağlanacağı aynı cihazdaki boş bir bağlantı noktasına yansıtarak, bir sunucunun trafiğini yakalamak için bir paket dinleyicisi kurulur. İki cihaz arasına takılabilen ve geçen tüm trafiği yakalayabilen musluklar da mevcut. En iyi beş paket koklayıcısının ne olduğunu kısaca tartışalım.
1. Wireshark
Wireshark uzun zamandır var. Geçen yüzyılda başladı. Ve bugün hala “Dünyanın en önde gelen ve yaygın olarak kullanılan ağ protokolü analizörü”. Birçok işletme, devlet kurumu ve eğitim kurumu için fiili standarttır.
Ürünün ana özellikleri arasındacanlı yakalama ve çevrimdışı analiz yapma imkanı. Wireshark ayrıca yüzlerce protokolün derin denetimini de desteklemektedir ve her zaman daha fazlası eklenmektedir. Aynı zamanda sektördeki en güçlü ekran filtrelerine sahiptir. Ürün Windows, Linux, macOS, Solaris, FreeBSD, NetBSD ve diğer birçok bilgisayarda çalışacaktır.
2. Tcpdump
Tcpdump iyi bilinen bir Unix komut satırı yardımcı programıdırLinux dağıtımı da dahil olmak üzere çoğu Unix benzeri sistemlerde yerleşik olarak bulunur. Kullanımı oldukça zor ve hatta ustalaşması zor olsa da, muhtemelen herhangi bir paket dinleyicisinin en iyi işlevselliğini ve esnekliğini sunar. Windows için WinDump adlı bir tcpdump bağlantı noktası var. Kullanımı biraz daha kolay
Tcpdump, Wireshark gibi paket kod çözme yapmaz. Paketleri yalnızca çekildikleri anda ekranda görüntüler. Bir ağda taşınan etkileyici veri miktarı nedeniyle, filtreler yaygın olarak kullanılır, böylece ekranda yalnızca görmemiz gereken veriler listelenir. Aslında, tcpdump’ın filtreleme yetenekleri muhtemelen en büyük varlığıdır ve komutun bugün hala neden yaygın olarak kullanıldığı.
3. EtherApe
EtherApe başka bir açık kaynaklı proje,Wireshark ve tcpdump. Bununla birlikte, trafiğin daha grafiksel bir temsilini kullanır ve ağ trafiğine neden olan yoğun trafik kaynağını belirlemek için en verimli şekilde kullanılabilir. Aslında, EtherApe paketlerin kodunu çözmeyeceği veya hatta bunları bir tabloda yakalamanıza izin vermeyeceği için gerçekten bir paket dinleyicisi değildir.
Bunun yerine, EtherApe daha grafik bir yaklaşıma sahiptir. Ağınızı, sınırındaki her ana bilgisayarın bulunduğu bir daire olarak tasvir eder. Çemberin içinde iletişim kuran iki ana bilgisayar arasında bir çizgi var. Çizgiler trafik türüne göre renk kodludur ve kalınlıkları trafik miktarını gösterir. Öğrenmek ve kullanmak çok farklı bir araçtır, ancak yine de, bir kereden fazla yararlı olduğu kanıtlanmış trafiği farklı bir şekilde izler.
4. Kısmet
Bu kategorideki çoğu ürün açık kaynaklıdırve Kismet bu konuda farklı değil. Ancak Kismet, kablosuz ağlarda uzman olması bakımından oldukça farklı. Örneğin, gizli ağların veya yayınlanmamış SSID'lerin trafiğini koklayabilir ve analiz edebilir. Sorunlara neyin neden olduğunu bilmediğinizde ve bulamıyorsanız, Kismet muhtemelen bunu koklayabilir. Aslında, Kismet özellikle kablosuz ağlar için uygundur
Kismet çoğunlukla Unix benzeri işletimde çalışacakLinux ve BSD ve osX'in tüm lezzetlerini içeren sistemler. Cygwin altında Windows üzerinde bile çalışabilir, ancak bu, bu makalenin kapsamının çok ötesindedir. Kablosuz ağları izlemeniz gerekiyorsa, kendinize bir Mac veya Linux makinesi edinin ve Kismet'i yükleyin.
5. SolarWinds Ağ Performansı İzleyicisi (30 GÜNLÜK DENEME)
SolarWinds tek başına olmamasına rağmenpaket dinleyicisi. Ağ Performansı Monitörüne yerleştirilmiş bazı koklama ve analiz işlevleri vardır. Modül, uygulama veya ağdan kaynaklanan bir soruna neden olup olmadığını belirlemenizi sağlar. Performans sorunlarını gidermeye yardımcı olarak uygulama ve ağ yanıt sürelerini hesaplayabilir. Ayrıca binin üzerinde uygulamayı tanımlayabilir ve ağınızda hangi trafiğin olduğunu görmenizi sağlar. Son olarak, olası güvenlik tehditlerini önlemek için anormal trafiği tespit edebileceksiniz.
SolarWinds Ağ Performansı için FiyatlandırmaMonitör sadece 3.000 $ 'dan utangaç başlıyor. Neyse ki, tamamen işlevsel bir 30 günlük deneme ücretsiz olarak kullanılabilir. Aracın sizin için olup olmadığını kendiniz görebileceksiniz.
Kaydırma
En iyi 15 ağımızı sundukizleme araçları. Hepsine ihtiyacınız yok ama er ya da geç her kategoride bir taneye ihtiyacınız olacak. Tüm bu araçlar harika ve çok iyi çalışıyor. Hepsi birbirinden farklıdır ve biz birini tercih edebiliriz, ancak deneyiminiz sizi diğerine yönlendirebilir. Ancak tüm bu araçlar ya ücretsiz ya da ücretsiz bir değerlendirme sürümüne sahip olduğundan, hepsini denemekten alıkoyacak ve hangisinin ihtiyaçlarınıza en uygun olduğuna kendiniz karar verebilecek olan nedir?
Yorumlar