Так само, як потрібні механіки або столяри,мережеві адміністратори також потребують інструментів для виконання своєї роботи. Це особливо актуально, оскільки мережі зростають і оскільки корпорації все більше і більше покладаються на них для своєї щоденної роботи. Сьогодні серйозні наслідки можуть мати не тільки відключення, а й уповільнення роботи корпоративних мереж. Адміністратори мережі повинні використовувати належні інструменти для моніторингу мереж та усунення неполадок, які вони знаходять. На щастя, доступно багато інструментів. Можливо, занадто багато. Ось чому ми збираємось ознайомити вас із нашими 15 найкращими інструментами моніторингу мережі.
Ми розпочнемо нашу дискусію з розмови про тепотреба в інструментах моніторингу мережі та різних інструментах, які доступні. Ми побачимо, як працюють монітори використання пропускної здатності, системи аналізу мережі та нюхання пакетів та як їх можна використовувати на нашу користь. Далі ми розкриємо наші 5 найкращих інструментів у кожній із трьох категорій. Деякі є безкоштовними та / або відкритими програмами, інші - комерційними пакетами.
Необхідність інструментів мережевого моніторингу
Мережевий трафік дуже схожий на дорожній рух. Так само, як мережеві ланцюги можна вважати магістралями, дані, що передаються по мережах, схожі на транспортні засоби, що рухаються по цій трасі. Але на відміну від транспортного руху, де потрібно просто дивитись, чи є і що не так, побачити, що відбувається в мережі, може бути складним. Для початківців все відбувається дуже швидко, і дані, що передаються по мережі, невидимі неозброєним оком.
Інструменти мережевого моніторингу дозволяють точно "бачити"що відбувається у вашій мережі. За допомогою них ви зможете виміряти використання кожної схеми, проаналізувати, хто і для чого споживає пропускну здатність, і просвердлити глибоко в мережеві «розмови», щоб переконатися, що все працює нормально.
Різні типи інструментів моніторингу
В основному є три основні типи мережіінструменти моніторингу Кожен з них проходить трохи глибше, ніж у попередньому, і надає більше подробиць про трафік. По-перше, є монітори використання пропускної здатності. Ці інструменти підкажуть, скільки даних передається у вашій мережі, але це лише про це.
Для отримання додаткової інформації вам потрібен інший типінструмент, мережеві аналізатори. Це інструменти, які можуть дати вам деяку інформацію про те, що саме відбувається. Вони не просто скажуть вам, скільки трафіку проходить мимо. Thay також може сказати вам, який тип трафіку та між якими господарями він рухається.
А для найбільш детальної інформації, у вас є нюхові пакети. Вони роблять поглиблений аналіз, фіксуючи та декодуючи трафік. Інформація, яку вони надають, дозволить вам точно бачити, що відбувається, та визначати проблеми з найбільшою точністю.
Монітори використання пропускної здатності
Більшість моніторів використання пропускної здатності покладаються наПростий протокол управління мережею або SNMP для опитування пристроїв та отримання обсягу трафіку на всіх - або на деяких - їх інтерфейсах. Використовуючи ці дані, вони часто будуватимуть графіки, які зображують використання пропускної здатності з часом. Як правило, вони дозволять наблизитись до більш вузького часового проміжку, коли роздільна здатність графіка висока і показує, наприклад, середньохвилинний трафік або зменшує масштаб на більш тривалий проміжок часу - часто до місяця чи навіть року – де він показує середньоденні або щотижневі середні показники.
SNMP в двох словах
Простий протокол управління мережею - абоSNMP – можна використовувати для віддаленого моніторингу та налаштування мережевого обладнання. Незважаючи на свою назву, однак це не зовсім просто, і реалізувати це може виявитись непростим завданням. Пристрої з підтримкою SNMP забезпечують доступ до певної кількості параметрів, званих OID. Деякі є модифікованими параметрами конфігурації, дозволяючи одній змінювати їх, а інші - лічильниками, доступними лише для читання.
Щодо моніторингу пропускної здатності, ми -конкретно зацікавлені у двох OID. Їх називають байтами і байтами. Читаючи ці значення з точно встановленими інтервалами часу, можна обчислити кількість байтів за одиницю часу - саме таку, яка є пропускна здатність. Більшість мережевих пристроїв, як комутатори та маршрутизатори, мають один такий набір OID для кожного з своїх інтерфейсів.
Зазвичай використання пропускної здатності мережісистема моніторингу буде опитувати кожен пристрій через інтервал 5 хвилин. Потім він відніме попереднє значення лічильника від поточного, щоб отримати кількість байтів, переданих за п’ять хвилин. Він помножить це число на 8, щоб отримати кількість біт. І нарешті, це розділить його на 300, щоб отримати смугу пропускання в бітах на секунду.
На додаток до бітів і лічильників бітів,деяка система контролю пропускної здатності дозволить контролювати інші параметри. Наприклад, існують помилки введення інтерфейсу та помилки виводу інтерфейсу OID, які можна оцінити для обчислення рівня помилок.
Системи мережевого аналізу
Якщо вам потрібно знати більше, ніж кількістьтрафік, що проходить повз, потрібна вдосконалена система моніторингу. Вам потрібно те, що ми називаємо системою мережевого аналізу. Ці системи покладаються на програмне забезпечення, вбудоване в мережеве обладнання, щоб надсилати їм детальні дані про використання. Зазвичай ці системи можуть відображати провідних дикторів та слухачів, використання за адресою джерела чи призначення, використання за протоколом чи програмою та кілька інших корисних відомостей про те, що відбувається.
Хоча деякі системи використовують програмні агенти, які ви використовуєтенеобхідно встановити на цільових системах, більшість з них покладаються замість стандартних протоколів, таких як NetFlow, IPFIX або sFlow. Зазвичай вони вбудовані в обладнання та готові до використання, як тільки вони налаштовані.
Аналіз потоку 101
Спочатку створений як спосіб спрощеннястворення списків контролю доступу, NetFlow був розроблений Cisco Systems. Інженери швидко зрозуміли, що зібрані дані можуть бути використані для іншого використання, експортуючи їх на пристрій, який може аналізувати цю інформацію.
NetFlow використовує трикомпонентну архітектуру. Експортер, який працює на контрольованому пристрої, агрегує пакети в потоки та експортує записи потоків у колектор потоків. Колектор потоку обробляє прийом, зберігання та попередню обробку даних потоку. Нарешті, аналізатор потоку використовується для аналізу отриманих даних потоку. Багато систем поєднують колектор і аналізатор в одному пристрої.
Колись ексклюзивний для пристроїв Cisco NetFlow зараззазвичай зустрічається на обладнанні інших виробників. Це може походити під іншими назвами, такими як Jflow на Juniper обладнання. Остання версія була навіть виготовлена як стандарт IETF під назвою IPFIX. Існує також конкуруюча система під назвою sFlow від inMon, яка також присутня на кількох марках мережевого обладнання. І хоча NetFlow та sFlow суттєво відрізняються за своїм функціонуванням, багато систем моніторингу можуть обробляти обидва протоколи.
Для отримання додаткової інформації про системи мережевого аналізу читайте нашу останню статтю: Найкращі збирачі та аналізатори NetFlow для Windows: переглянуто у 2018 році.
Як щодо пакетних снайперів?
Якщо вам потрібно ще більше інформації протрафіку у вашій мережі, пакетні сніфери пропонують якомога більше деталей. Вони працюють, захоплюючи кожен пакет і розшифровуючи його. Вони дозволять вам бачити кожну деталь конкретної бесіди. Вони можуть бути дуже корисними для точного визначення джерела проблеми мережі.
Наприклад, скажімо, що користувачі булискаржачись, що ця програма набагато повільніше, ніж зазвичай. Оскільки мережі часто зазнають перевантаженості, перший рефлекс користувача буде винуватий мережу. Ви користуєтесь моніторами пропускної здатності або мережевими аналізаторами і ніде не знаходите слідів перевантаженості. Тоді, коли ви отримуєте sniffer пакетів і, вивчаючи трафік, ви бачите, що на кожен запит, який клієнт відправляє на сервер, відповідь повертається лише через 10 секунд. Тепер, щоб виключити будь-яку проблему з мережею, ви повторите тест, захопивши трафік на мережевому інтерфейсі сервера і побачите таку саму поведінку. Це підтверджує, що саме сервер реагує повільно і що в мережі немає нічого поганого.
Наші топ-5 інструментів контролю пропускної здатності
Тому що вони є найпростішою мережеюінструменти моніторингу, і вони повинні бути першими, які ви розгортаєте, почнемо з короткого огляду наших п’яти найкращих інструментів моніторингу пропускної здатності. Деякі є безкоштовними та / або з відкритим кодом, а інші - платним програмним забезпеченням. Всі вони використовують SNMP, щоб періодично опитувати ваші мережеві пристрої та багато іншого, як ви побачите, та створювати графіки використання пропускної здатності, що дає вам певну видимість використання вашої мережі.
1. Монітор пропускної здатності в режимі реального часу SolarWinds - (ЗАВАНТАЖИТИ БЕЗКОШТОВНО)
SolarWinds добре відомий в галузі мережза його інструменти та безкоштовні утиліти. Один з найкращих його безкоштовних інструментів - монітор пропускної здатності в режимі реального часу SolarWinds. Програмне забезпечення працює у Windows та використовує SNMP для опитування мережевих пристроїв та отримання статистики трафіку з їх інтерфейсів. Результати візуально відображаються на графіках, які будують використання пропускної здатності в часі.
Хоча цей безкоштовний інструмент дещо обмежений. Він може бути налаштований лише для опитування одного пристрою за один раз, і він буде зберігати та показувати дані за останні 60 хвилин. Його ледве вистачає для найменших завдань з усунення несправностей. Це також чудове ознайомлення з іншими інструментами SolarWinds. Монітор продуктивності мережі SolarWinds, який, наприклад, доступний для придбання, пропонує комплексне рішення для контролю пропускної здатності, яке може масштабувати мережу будь-якого розміру
Монітор пропускної здатності в режимі реального часу SolarWinds єпоширюється як пакет разом із мережевим аналізатором SolarWinds, ще одним чудовим безкоштовним інструментом, який можна використовувати для моніторингу пристроїв з підтримкою NetFlow. Цей інструмент дозволить вам розгорнутися під час розмови, програми, кінцевих точок або протоколу, які не буде контролювати пропускну здатність у режимі реального часу.
СКАЧАТИ СПИСОК: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. ManageEngine SNMP Програмне забезпечення для контролю пропускної здатності
ManageEngine також відомий своїми безкоштовними інструментами. Нам особливо подобається програмне забезпечення для контролю пропускної здатності SNMP. Він є частиною безкоштовного пакета OpUtils ManageEngine. Величезний пакет також включає 15 інших утилітів управління мережею. Програмне забезпечення може працювати в Windows або Linux. Безкоштовне видання дещо обмежене і надасть вам до 10 пристроїв та їх інтерфейсів. Якщо ви керуєте меншою мережею, це може бути все, що вам потрібно.
Система має автоматичне виявленняпроцес, який скануватиме вашу мережу для моніторингу пристроїв із підтримкою SNMP. Потім ви можете переглянути статуси інтерфейсу вашого пристрою на вкладці "Інвентар". Інструмент також має графіки використання пропускної здатності та звіти, що показують використання минулого дня до минулого місяця. Існує навіть система оповіщення, яка сповіщає вас про ненормальні схеми руху.
Існує також платна версія без пристроюобмеження, яке ви можете спробувати. ManageEngine пропонує безкоштовну 30-денну оціночну версію свого повного програмного забезпечення OpsUtil. Власне, безкоштовна версія починається з 30-денного випробування необмеженої версії, яка повертається до обмежених можливостей після закінчення пробного періоду.
3. MRTG
Multi Router Grapher Traffic, або MRTG, євид дідуся всіх систем контролю пропускної здатності мережі. Це проект з відкритим кодом, який існує з 1995 року. Він все ще широко застосовується, незважаючи на те, що останній версії вже близько п'яти років. Він доступний для Linux та Windows. Початкові налаштування та конфігурація дещо складніші, ніж у вас із іншими системами моніторингу, але відмінна документація легко доступна.
Встановлення MRTG - це багатоетапний процес і випотрібно уважно слідувати інструкціям з налаштування. Після встановлення ви налаштовуєте програмне забезпечення, редагуючи його файл конфігурації. MRTG можна завантажити безпосередньо з веб-сайту розробника. Він доступний у форматі .zip для Windows або тарболу для Linux. Станом на цей текст останній стабільний реліз - 2.17.4.
Те, чого не вистачає MRTG в зручності користування, воно отримує все більшегнучкість. Здебільшого написаний на Perl, його можна легко змінити та адаптувати під конкретні потреби. І той факт, що це перша система моніторингу і що вона все ще існує, свідчить про її значення.
4. Кактуси
Ви можете подумати про кактуси як про MRTG на стероїдах. Гнучка та універсальна, як і її далекий двоюрідний брат, вона є більш відшліфованим продуктом і може похвалитися веб-інтерфейсом користувача, що робить її налаштування дуже простою та інтуїтивно зрозумілою. Кактуси мають швидкий опитувальник, вдосконалені шаблони графіків, кілька методів отримання та управління користувачами. Він може масштабувати до мереж практично будь-якого розміру, включаючи кілька сайтів.
Кактуси - це передумови до RRDTool, відкритого коду,високоефективна система реєстрації та графіки даних для даних часових рядів. RRDTool є прямим нащадком MRTG. Кактуси зберігають дані для створення та заповнення графіків у базі даних MySQL, вони повністю записані в PHP.
Налаштувати Каті легко. Наприклад, додавання пристрою вимагає ввести його IP-адресу чи ім'я хоста та спільноту SNMP. Потім кактуси відкриють інтерфейс пристрою та дозволять вам вибрати, для яких графіків використання потрібно подякувати.
Завітайте на веб-сайт кактусів, щоб отримати додаткову інформацію про цей товар або завантажити його. Це абсолютно безкоштовно для будь-якого використання.
5. ПРТГ
Grapher Traffic Grapher або PRTGще один чудовий продукт. Рішення для моніторингу дещо схоже на кактуси чи MRTG з більш спритним та професійним почуттям. За словами Пасслера, ви можете встановити PRTG за пару хвилин.
PRTG - продукт, багатий на функції. Як інтерфейс користувача, ви можете вибирати між рідною корпоративною консоллю Windows, веб-інтерфейсом на базі Ajax, а також мобільними додатками для Android та iOS. PRTG дозволяє надрукувати ярлики QR-коду, які ви можете прикріпити до своїх контрольованих пристроїв. Сканування цих кодів з мобільного додатка швидко переведе вас до графіків пристрою.
PRTG може контролювати пристрої за допомогою SNMP, WMI, NetFlow та Sflow. У ньому також є безліч звітів, які можна розглядати як HTML або PDF або експортувати в CSV або XML для зовнішньої обробки.
Ви можете завантажити або безкоштовну версіюбезкоштовна 30-денна пробна версія. Перший обмежить вам моніторинг до 100 датчиків, датчик - це кожен параметр, який ви хочете контролювати. Наприклад, для моніторингу пропускної здатності для кожного порту 48-портового комутатора знадобиться 48 датчиків. І якщо ви також хочете контролювати навантаження процесора та пам'яті комутатора, вам знадобляться ще два датчика.
Наші топ-5 інструментів аналізу потоків
У той час як системи моніторингу пропускної здатності вам покажутьнаскільки ваша мережа використовується, вона все ще залишає вас у темряві щодо того, як вона використовується. Для такої видимості вам потрібно розгорнути наступний рівень систем моніторингу, інструментів аналізу потоків. Ці інструменти використовують NetFlow та його варіанти або sFlow для збору детальної інформації про те, який трафік транспортується у вашій мережі. Як і у нас із інструментами моніторингу пропускної здатності, ось наші найкращі інструменти аналізу п’яти потоків.
1- Аналізатор трафіку SolarWinds NetFlow (30-денна безкоштовна пробна версія)
Схоже, SolarWinds має чудове рішеннякожен адміністратор мережі потребує та аналіз потоку є одним із них. Аналізатор руху SolarWinds NetFlow Traffic має безкоштовну 30-денну пробну версію, щоб ви могли самі переконатися, чи цей продукт для вас.
Аналізатор трафіку SolarWinds NetFlow можеконтролювати використання мережі за допомогою програми, протоколу та групи IP-адрес. Він може не лише контролювати пристрої NetFlow, але й J-Flow, sFlow, NetStream та IPFIX. Інструмент збирає дані потоку, упорядковує їх у корисному та змістовному форматі та представляє їх користувачам у веб-інтерфейсі. З його допомогою можна визначити, які програми та категорії споживають найбільшу пропускну здатність.
БЕЗКОШТОВНЕ ПРОБЛЕМУВАННЯ 30 днів: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds також відомий своїми безкоштовними інструментами таіснує безкоштовний продукт з обмеженими можливостями під назвою SolarWinds Real-Time Netflow Analyzer. Він підтримує лише NetFlow і не має багатьох вдосконалених функцій повного продукту, але, якщо всі ваші мережеві пристрої підтримують NetFlow, це може бути достатньо для ваших потреб.
ЗАВАНТАЖИТИ БЕЗКОШТОВНО: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- Монітор мережі PRTG
Ми представили PRTG у попередньому розділіпро систему контролю пропускної здатності, але PRTG також є чудовим колектором та аналізатором потоку. Насправді PRTG - це широке інтегроване рішення, яке може контролювати всі аспекти вашої мережі. І якщо вас цікавить лише моніторинг потоку, безкоштовна версія може бути всім, що вам потрібно. Безкоштовна версія PRTG дозволяє контролювати до 100 датчиків. І кожне джерело даних потоку вважається одним датчиком. Конкретно це означає, що безкоштовна версія може контролювати потоки від до 100 пристроїв. Цього достатньо для багатьох мереж.
Встановити PRTG легко, і єпроцес автоматичного відкриття, який може допомогти при початковій конфігурації. Датчики, такі як колектори NetFlow, також можна додавати вручну. Є навіть докладне відео, яке покаже вам, як це робиться. Сервер працює лише в ОС Windows, але користувальницький інтерфейс базується на веб-сторінках і доступ до них можна отримати з будь-якого браузера. Є також мобільний додаток для iOS або Android, який можна встановити на смартфоні чи планшеті.
3- Провідник
Scrutinizer від Plixer - це не просто потіксистема аналізу. Він має можливість контролювати різні типи потоків, такі як NetFlow, J-flow, NetStream та IPFIX, тому ви не обмежуєтесь моніторингом лише пристроїв Cisco. Scrutinizer пропонує ефективний збір даних і може легко масштабувати до багатьох мільйонів потоків в секунду. Він працює як у фізичному, так і у віртуальному середовищах та має вдосконалені функції звітування.
Scrutinizer доступний у багатьох версіях від базової безкоштовної версії до повноцінної "SCR" рівень, який може масштабувати понад 10 мільйонів потоківза секунду Безкоштовна версія обмежена 10 тисячами потоків в секунду, і вона буде зберігати дані про непередбачувані потоки протягом 5 годин, але це повинно бути більш ніж достатньо для усунення проблем з мережею. Для всіх платних версій доступна безкоштовна 30-денна пробна версія. І після закінчення випробувального періоду він повернеться до безкоштовної версії.
4- ManageEngine NetFlow Analyzer
Аналізатор NetFlow ManageEngine має веб-базуінтерфейс, який пропонує вражаючу кількість різних переглядів у вашій мережі. Ви можете переглянути трафік за допомогою програми, розмови, протоколу та ще декількох варіантів. Ви також можете встановити сповіщення, як, наприклад, встановити поріг трафіку на певному інтерфейсі та отримувати сповіщення, коли трафік перевищує його.
Інформаційна панель інструменту містить кілька кругових діаграм, на яких відображаються головні програми, топ-протоколи або топ-розмови. Він також може відображати a "Теплова карта" зі статусом інтерфейсів, що контролюються. Інформаційні панелі та звіти можна налаштувати так, щоб вони містили лише ту інформацію, яку ви вважаєте корисною. Крім того, на інформаційній панелі відображаються сповіщення у вигляді спливаючих вікон. Також є додаток для смартфонів, який надасть вам доступ до інформаційної панелі та звітів з будь-якого місця.
Аналізатор ManageEngine NetFlow підтримує більшістьпотокові технології, включаючи NetFlow, IPFIX, J-flow, NetStream та деякі інші. Продукт випускається у двох версіях. Безкоштовна версія буде ідентичною платній для перших 30 днів, але потім повернеться до моніторингу лише двох джерел інтерфейсу або потоків. Для платної версії ліцензії доступні в декількох розмірах від 100 до 2500 інтерфейсів або потоків.
5- nПрофект і ntopng
nProbe і ntopng - два інструменти з відкритим кодом. Ntopng - це веб-інструмент аналізу трафіку для моніторингу мереж на основі даних потоку, в той час як nProbe є експортером та збирачем NetFlow та IPFIX. Разом вони розробляють дуже гнучкий пакет аналізу. Якщо ви знайомі з командою Unitop ntop, ntopng - це версія GUI нового покоління цього нестарілого інструменту.
Існує безкоштовна версія спільноти ntopng, алеВи також можете придбати корпоративну версію. І хоча це може бути дорого, це безкоштовно для освітніх та некомерційних організацій. Що стосується nProbe, ви можете спробувати його безкоштовно, але він обмежений загалом 25 000 експортованих потоків. Як тільки ви досягнете цього - що може бути швидше, ніж ви думаєте - вам потрібно буде придбати ліцензію.
ntopng може похвалитися веб-інтерфейсом користувача, якийможе представляти дані різними способами, такими як головні динаміки, потоки, хости, пристрої та інтерфейси. Існують діаграми, таблиці та графіки. багато із варіантами розгортання. Інтерфейс дуже гнучкий і дозволяє здійснити багато налаштувань.
Наші топ-5 пакетних снайперів
Для отримання найбільш детальної інформації про те, що відбувається у васмережа, пакетні сніфери - те, що вам потрібно. Вони працюють, захоплюючи всі дані в певній точці вашої мережі, і дозволять вам декодувати кожен пакет і дотримуватися деталей кожної "розмови". Розміщення пакета sniffer саме по собі є складним питанням, оскільки воно матиме прямий вплив на те, що ви можете бачити. Про це написано цілих книг. Як правило, sniffer пакетів встановлюється для захоплення трафіку сервера, відображаючи порт перемикання цього сервера на вільний порт на тому ж пристрої, де буде підключений sniffer. Також існують крани, які можна вставляти між двома пристроями та фіксувати весь трафік, що відбувається. Давайте коротко обговоримо, що таке найкращі п’ять нюхачів пакетів.
1. Wireshark
Wireshark існує довгі століття. Він розпочався ще в минулому столітті. І сьогодні це все ще "Найкращий у світі та широко використовуваний аналізатор мережевих протоколів". Це фактично стандарт для багатьох підприємств, державних установ та освітніх установ.
Серед основних функцій продукту ви знайдетеможливість робити живий захоплення та офлайн-аналіз. Wireshark також підтримує глибокий огляд сотень протоколів, при цьому весь час додається більше. Він також має найпотужніші фільтри дисплея в галузі. Продукт буде працювати в Windows, Linux, macOS, Solaris, FreeBSD, NetBSD та багатьох інших.
2. Tcpdump
Tcpdump - відома утиліта командного рядка Unixщо вбудований у більшість Unix-подібних систем, включаючи більшість дистрибутивів Linux. Хоча це досить важко у використанні і ще складніше в освоєнні, він, можливо, пропонує найкращі функціональні можливості та гнучкість будь-якого сніферу пакетів. Існує порт tcpdump для Windows під назвою WinDump. Це дещо простіше у використанні
Tcpdump не буде декодувати пакет, як Wireshark. Він буде відображати пакети лише на екрані під час захоплення. Через вражаючу кількість даних, що транспортуються в мережі, фільтри зазвичай використовуються так, що на екрані відображаються лише ті дані, які нам потрібно побачити. Насправді здібності фільтрації tcpdump, мабуть, є його найбільшим надбанням, і чому команда досі широко використовується.
3. EtherApe
EtherApe - це ще один проект з відкритим кодомWireshark і tcpdump. Однак він використовує більш графічне подання трафіку і може найефективніше використовувати його для точного визначення джерела великого трафіку, що спричиняє затори мережі. Насправді, EtherApe насправді не є нюхальником пакетів, оскільки він не розшифрує пакети або навіть дозволить вам зафіксувати їх у таблиці.
Натомість EtherApe має більш графічний підхід. Він зобразить вашу мережу як коло з кожним хостом на його кордоні. У колі є лінія, що спілкується між двома хостами. Лінії кольорові за типом трафіку та їх товщина показує кількість трафіку. Це дуже інший інструмент для вивчення та використання, але все-таки він забезпечує інший спосіб перегляду трафіку, який виявився корисним не раз.
4. Кісмет
Більшість товарів цієї категорії є відкритим кодомі Кісмет нічим не відрізняється в цьому плані. Але Kismet зовсім інший тим, що спеціалізується на бездротових мережах. Наприклад, він може нюхати та аналізувати трафік прихованих мереж або непередаваних SSID. Коли ви просто не знаєте, що викликає проблеми, і просто не можете їх знайти, Kismet, ймовірно, може обнюхати це. Насправді, Kismet особливо добре підходить для бездротових мереж
Kismet буде працювати в основному на Unix-подібних операційнихсистеми, що включає Linux та всі аромати BSD та osX. Він навіть може працювати в Windows під Cygwin, але це далеко виходить за межі цієї статті. Якщо вам потрібно стежити за бездротовими мережами, придбайте собі Mac або Linux-апарат і встановіть Kismet.
5. Монітор продуктивності мережі SolarWinds (30-денний процес)
Хоча SolarWinds не має автономного режимуsniffer пакетів. Існує деякий нюхаючий та аналізуючий функціонал, вбудований прямо в його Монітор ефективності мережі. Модуль дозволить вам визначити, чи неприємність викликана програмою чи мережею. Він може обчислити час реагування на програму та мережу, допомагаючи вирішити проблеми з продуктивністю. Він також може ідентифікувати понад тисячу додатків і дозволяти вам бачити, який трафік у вашій мережі. Нарешті, ви зможете помітити ненормальний трафік, щоб запобігти потенційним загрозам безпеці.
Ціноутворення на ефективність мережі SolarWindsМонітор починається просто сором'язливим у розмірі 3 000 доларів США. На щастя, повністю функціональна 30-денна пробна версія доступна безкоштовно. Ви зможете переконатися, чи інструмент для вас.
Підведенню
Ми щойно представили нашу 15 найкращу мережуінструменти моніторингу Вам не потрібні всі вони, але рано чи пізно вам, швидше за все, знадобиться по одному в кожній категорії. Усі ці інструменти чудові та працюють дуже добре. Всі вони відрізняються один від одного, і хоча ми можемо віддавати перевагу одному, ваш досвід може привести вас до іншого. Але оскільки всі ці інструменти або безкоштовні, або доступна безкоштовна версія для оцінювання, що зупиняє вас на спробі їх усіх і вирішувати для себе, який найкращий відповідає вашим потребам?
Коментарі