أفضل 5 أجهزة تحليل لحركة مرور الشبكة (مراجعة 2021)

تسمح محللات حركة مرور الشبكة لمسؤولي الشبكة والمديرين بالحصول على فهم ممتاز ليس فقط لمقدار استخدام الشبكة ولكن الأهم من ذلك كيفية استخدامها. من الأمور التي يجب أن تعرفها أن قطاعًا معينًا من الشبكة يعاني من الازدحام ، لكن القدرة على تحديد سبب هذا الازدحام تمنحك منظورًا جديدًا تمامًا. بدون هذه المعلومات ، فإن الخيار الوحيد لإصلاح مشكلات الازدحام هو زيادة عرض النطاق الترددي - وهو حل مؤقت في أحسن الأحوال. لا يزال النطاق الترددي مكلفًا ، وهناك بالتأكيد طرق أفضل لمعالجة هذا النوع من المشكلات.

قد يكون تحليل حركة مرور الشبكة هو الحل ، واليوم ، سنشرح ما هو عليه ونراجع بعضًا من أفضل الأدوات التي يمكنك استخدامها.

سنبدأ رحلتنا إلى تحليل حركة مرور الشبكة ببعض النظريات المفيدة. سنلقي أولاً نظرة فاحصة على ما هو عليه في الواقع. هذا مهم لأننا نريد أن يكون الجميع على نفس الصفحة لبقية مناقشتنا. بعد ذلك ، سنقدم NetFlow وأنظمة وبروتوكولات أخرى مماثلة لإعداد التقارير عن التدفق. هم في صميم معظم أدوات تحليل أنماط حركة المرور. بدونها ، ربما لن يكون هناك أي تحليل لحركة مرور الشبكة.

سنبدأ بإلقاء نظرة على تقنية NetFlow من Cisco ومتغيراتها المتعددة قبل أن نلقي نظرة على S-Flow ، وهو نظام منافس يختلف إلى حد ما في كيفية عمله على الرغم من أنه يخدم غرضًا مشابهًا. مع كل هذه المعلومات ، سنكون مستعدين لمراجعة أفضل أدوات تحليل حركة مرور الشبكة المتوفرة حاليًا.

حول تحليل حركة مرور الشبكة

في أبسط تعبير ، تحليل حركة مرور الشبكة - يسمى أحيانًا تحليل النمط - هو عملية تسجيل حركة مرور الشبكة ومراجعتها و / أو تحليلها لغرض الأداء و / أو الأمن و / أو إدارة عمليات الشبكة العامة. وبشكل أكثر تحديدًا ، هي عملية استخدام الأساليب اليدوية والآلية لمراجعة التفاصيل الدقيقة والإحصائيات حول حركة مرور الشبكة المستمرة.

هناك نوعان أساسيان من مراقبة حركة مرور الشبكة. الأول هو مراقبة استخدام النطاق الترددي الذي يمكن أن يوفر بيانات كمية. سيسمح لك هذا النوع من المراقبة بمعرفة مقدار حركة المرور التي تمر في نقطة معينة على الشبكة ولكنه لن يوفر أي بيانات عن طبيعة حركة المرور هذه. النوع الثاني من المراقبة ، وهو النوع الذي نناقشه اليوم والذي يشار إليه على أنه تحليل حركة مرور الشبكة ، يتعمق بشكل أكبر وهدفه الأساسي هو تقديم نظرة متعمقة حول نوع حركة المرور أو حزم الشبكة أو البيانات التي تتدفق من خلالها شبكة وكذلك مصدرها ووجهتها.

على الرغم من إمكانية إجراء تحليل حركة مرور الشبكة يدويًا ، إلا أنه سيكون مسعى شاقًا إلى حد ما ويتم إجراؤه غالبًا باستخدام أدوات مراقبة الشبكة . يمكن أن تساعد إحصاءات حركة المرور التي تم الحصول عليها من تحليل حركة مرور الشبكة في فهم وتقييم استخدام الشبكة. سيكشف عن بيانات مهمة عن نوع حزم البيانات وحجمها وأصلها ووجهتها. يمكن أن تتضمن أيضًا بعض المعلومات حول محتوى حزم البيانات.

يمكن لفرق أمان الشبكة استخدام تحليل نمط حركة مرور الشبكة لتحديد الحزم الخبيثة أو المشبوهة داخل حركة المرور. وبالمثل ، فإن إدارات الشبكة التي تسعى إلى مراقبة سرعات التنزيل والتحميل والإنتاجية والمحتوى وما إلى ذلك ستستخدمه لفهم استخدام الشبكة بشكل أفضل.

على الجانب السلبي ، يمكن أيضًا استخدام تحليل نمط حركة مرور الشبكة من قبل المهاجمين و / أو المتسللين لتحليل أنماط حركة مرور الشبكة وتحديد نقاط الضعف أو وسائل اختراق أو استرداد البيانات الحساسة. هذا ، مثل العديد من التقنيات ، سيف ذو حدين.

القراءة ذات الصلة: 8 أفضل أدوات اختبار زمن الوصول للشبكة (مراجعات 2019)

NetFlow وأنظمة تقرير التدفق الأخرى

NetFlow هي ميزة تم تقديمها على أجهزة توجيه Cisco في منتصف التسعينيات ، تزيد أو تستغرق عامًا أو عامين. توفر هذه التقنية إمكانية جمع حركة مرور شبكة IP أثناء دخولها أو خروجها من واجهة. هذا يختلف عن مراقبة النطاق الترددي حيث يتم حساب البيانات ولكن لا يتم جمعها. من خلال تحليل البيانات التي تم جمعها ، يمكن للمرء تحديد أشياء مثل مصدر ووجهة حركة المرور والفئة ونوع الخدمة ، وفي النهاية استخدام هذه المعلومات لتحديد أسباب الازدحام أو مشكلات الشبكة الأخرى.

يتكون إعداد مراقبة NetFlow النموذجي من ثلاثة مكونات رئيسية:

• يقوم مصدر التدفق بتجميع الحزم في التدفقات وسجلات تدفق الصادرات نحو واحد أو أكثر من جامعي التدفق. هذا هو المكون الموجود داخل جهاز الشبكة.
• مجمع التدفق مسؤول عن الاستقبال والتخزين والمعالجة المسبقة لبيانات التدفق الواردة من مصدر التدفق.
• يقوم محلل التدفق بتحليل بيانات التدفق المستلمة في سياق كشف التسلل أو تحديد ملامح حركة المرور ، على سبيل المثال.

التدفق ، بلغة NetFlow ، عبارة عن تسلسل أحادي الاتجاه من الحزم التي تشترك في عدد معين من السمات مثل واجهة الدخول ، وعناوين IP المصدر والوجهة ، وبروتوكول IP (TCP / UDP / ICMP ، وما إلى ذلك) ، ومنافذ IP المصدر والوجهة ، ونوع خدمة IP. بمعنى آخر ، إنها تتوافق مع جلسة الشبكة. يتم جمع البيانات التفصيلية حول كل تدفق فردي بواسطة مُصدِّر التدفق قبل تصديرها إلى مجمع التدفق. في معظم الحالات ، يكون مجمع التدفق والمحلل مكونين من نفس النظام ونادرًا ما نراهم منفصلين.

اقرأ أيضًا: أفضل 5 أدوات لتحليل أنماط حركة المرور

بعد أن كان NetFlow حصريًا لشركة Cisco ، أصبح متاحًا الآن على المعدات من العديد من البائعين بما في ذلك Juniper و Alcatel-Lucent و Nortel ، على سبيل المثال لا الحصر. يطلق عليه بعض البائعين اسمًا مختلفًا مثل J-flow لـ Juniper. حتى أن هناك إصدارًا حديثًا نسبيًا موحدًا من IETF يسمى IPFIX والذي يرمز إلى بروتوكول الإنترنت لمعلومات تدفق المعلومات الإلكترونية.

هناك أيضًا sFlow من InMon ، وهي تقنية مكافئة إلى حد ما ولكنها مختلفة على نطاق واسع. يستخدم sFlow طرقًا مماثلة لجمع معلومات التدفق ولكنه يضيف عينات البيانات - ومن ثم S - للحصول على معلومات أكثر تفصيلاً. يمكن لعدد قليل فقط من محللي وجامعي NetFlow التعامل مع بيانات sFlow لأن الاثنين مختلفان للغاية.

أفضل أجهزة تحليل حركة مرور الشبكة

هناك عدد كبير جدًا من محللي حركة مرور الشبكة يستخدمون NetFlow أو sFlow ، مما يجعل عملية الاختيار تحديًا شاقًا. لمساعدتك ، قمنا بتجميع هذه القائمة لبعض أفضل الأدوات لتحليل حركة مرور الشبكة. كل واحد منهم يستحق إلقاء نظرة عليه.

1. سولارويندز NetFlow المرور محلل (FREE TRIAL)

الأول على قائمتنا هو SolarWinds NetFlow Traffic Analyzer أو NTA . إذا كنت لا تعرف SolarWinds ، فقد اكتسبت الشركة سمعة طيبة في صنع بعض من أفضل أدوات إدارة الشبكة. منتجها الرئيسي ، مراقب أداء الشبكة هو أحد أفضل أدوات مراقبة النطاق الترددي المتاحة. تشتهر الشركة أيضًا بأداتها المجانية الرائعة التي تلبي احتياجات إدارة الشبكة المحددة مثل أحد أفضل حاسبات الشبكة الفرعية أو خوادم TFTP.

كما يوحي اسمه ، يستخدم برنامج SolarWinds NetFlow Traffic Analyzer بروتوكول NetFlow لتجميع معلومات مفصلة حول ماهية حركة المرور التي تمت ملاحظتها. يمكنه ، على سبيل المثال ، الإبلاغ عن نوع حركة المرور الأكثر تكرارًا أو المستخدم أو الجهاز الذي يستخدم معظم النطاق الترددي. تتوفر عدة طرق عرض مختلفة على لوحة معلومات الأداة مثل أفضل التطبيقات أو أفضل البروتوكولات أو أفضل المتحدثين ، على سبيل المثال. ستدعم الأداة معظم متغيرات NetFlow من جهات تصنيع مختلفة.

• تجربة مجانية: محلل حركة SolarWinds NetFlow
• رابط التنزيل الرسمي: https://www.solarwinds.com/netflow-traffic-analyzer/registration

من بين بعض أفضل ميزات SolarWinds NetFlow Traffic Analyzer :

• يمكن استخدامه لمراقبة استخدام الشبكة عن طريق التطبيق والبروتوكول ومجموعة عناوين IP.
• وستقوم بمراقبة بيانات تدفق Cisco NetFlow و Juniper J-Flow و sFlow و Huawei NetStream و IPFIX لتحديد التطبيقات والبروتوكولات التي تمثل أكبر مستهلكي النطاق الترددي.
• سيقوم بجمع بيانات حركة المرور ، وربطها بتنسيق قابل للاستخدام ، وتقديمها على واجهة المستخدم المستندة إلى الويب
• يمكن أن يساعدك في تحديد التطبيقات والفئات التي تستهلك أكبر قدر من النطاق الترددي لتحسين رؤية حركة مرور الشبكة ، كما أنها تدعم Cisco NBAR2.

و NetFlow المرور محلل سولارويندز هو متاح كإضافة إلى مراقبة أداء الشبكة (NPM) . تبدأ الأسعار من 1915 دولارًا لكل 100 عقدة. يجب أن يتطابق عدد العقد التي تشتريها مع ترخيص NPM الخاص بك. إذا لم تكن تمتلك برنامج NPM بالفعل ، فسيتكلف ذلك 2،995 دولارًا لنفس مستوى 100 عقدة. وإذا كنت ترغب في تجربته قبل شرائه ، فيمكنك تنزيل إصدار تقييم يعمل بكامل طاقته لمدة 30 يومًا لأي من المنتجين أو كليهما ،

2. مراقب شبكة PRTG

يعد PRTG Network Monitor ، أو ببساطة PRTG من Paessler AG ، حلاً شاملاً هدفه الأساسي هو مراقبة استخدام النطاق الترددي. على هذا النحو ، فإنه يدمج مراقبة النطاق الترددي SNMP وجمع NetFlow وتحليله. لكن الأمر لا يتوقف عند هذا الحد ، ويستخدم PRTG ما يسمونه أجهزة الاستشعار لمراقبة الأنظمة والأجهزة وحركة المرور والتطبيقات المختلفة. فيما يلي ملخص لبعض أهم تقنيات المراقبة المدعومة:

• التدفقات (مثل NetFlow أو sFlow)
• SNMP مع خيارات جاهزة للاستخدام ومخصصة
• عدادات WMI و Windows Performance
• SSH لأنظمة Linux / Unix و macOS
• شم الحزم
• Ping و SQL وغيرها الكثير

تثبيت PRTG سهل. في الواقع ، يدعي Paessler أنه يمكنك الانتهاء في غضون دقيقتين. بعد تشغيل برنامج التثبيت ، ستقوم عملية الاكتشاف التلقائي باكتشاف الأجهزة وإعداد أجهزة الاستشعار الأساسية. يمكنك بعد ذلك إضافة المزيد من أجهزة الاستشعار المتقدمة والمعقدة - مثل مجمعات NetFlow - يدويًا. إذا كنت في حاجة إليها ، فسيعرض لك مقطع فيديو مفصل كيف يتم ذلك.

يعمل PRTG على Windows ولكن واجهة المستخدم الخاصة به تعتمد على الويب ويمكن الوصول إليها من أي متصفح على أي نظام أساسي. هناك أيضًا تطبيقات جوال لنظامي Android و iOS. عند الحديث عن تطبيقات الأجهزة المحمولة ، يتمتع هذا المنتج بميزة فريدة في شكل ملصقات رمز الاستجابة السريعة التي يمكنك طباعتها ولصقها على أجهزتك. يصبح من السهل بعد ذلك مسح الرمز من تطبيقات الأجهزة المحمولة لعرض بيانات مستشعر الجهاز بسرعة.

و شبكة رصد PRTG متاح في نسختين. هناك نسخة مجانية محدودة بـ 100 جهاز استشعار. يعتبر كل عنصر خاضع للمراقبة بمثابة مستشعر واحد. على سبيل المثال ، لمراقبة كل منفذ من منافذ التبديل ذات 48 منفذًا ، ستحتاج إلى 48 مستشعرًا. لجمع وتحليل NetFlow ، ستحتاج إلى مستشعر واحد لكل مصدر تدفق. لأكثر من 100 جهاز استشعار ، أنت بحاجة إلى ترخيص مدفوع. إنها متاحة لعقد 500 و 1000 و 2500 و 5000 وعقد غير محدودة بأسعار تتراوح من حوالي 1600 دولار إلى أقل بقليل من 15000 دولار. لاحظ أن الإصدار المجاني سيسمح بأجهزة استشعار غير محدودة لأول 30 يومًا مما يمنحك فرصة كاملة اختبار قيادة المنتج.

3. المدقق

إن المدقق من Plixer هو NetFlow محلل ممتاز. إنه في الواقع أكثر بكثير مما يراه الكثيرون كنظام متكامل للاستجابة للحوادث. لديه القدرة على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و IPFIX ، لذلك فأنت لست مقيدًا بمراقبة أجهزة Cisco فقط.

يتميز Scrutinizer بتصميم هرمي ويوفر مجموعة بيانات مبسطة وفعالة. يتيح ذلك للمرء أن يبدأ على نطاق صغير ويسهل توسيع نطاقه ليصل إلى ملايين التدفقات في الثانية. يدعي Scrutinizer أنه يساعدك في العثور بسرعة على السبب الجذري الحقيقي لمعظم مشكلات الشبكة. يمكن أن يعمل المنتج في كل من البيئات المادية والافتراضية ويأتي مزودًا بميزات إعداد التقارير المتقدمة.

يتوفر Scrutinizer في أربعة مستويات ترخيص من الإصدار المجاني الأساسي إلى مستوى SCR من المستوى الأعلى والذي يمكن أن يصل إلى أكثر من عشرة ملايين تدفق في الثانية. الإصدار المجاني محدود بعشرة آلاف تدفق في الثانية وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات. يوجد بين المستويات مستوى MDX الذي يحتفظ بالبيانات لمدة 25 ساعة و SSRV الذي يحتفظ بها إلى الأبد. يمكنك تجربة أي فئة ترخيص لمدة 30 يومًا وبعد ذلك ستعود إلى الإصدار المجاني.

4. ManageEngine NetFlow Analyzer

ManageEngine هو اسم شائع آخر بين مسؤولي الشبكة. تقدم الشركة بعض الأدوات الممتازة مدفوعة الأجر بالإضافة إلى عدد قليل من الأدوات المجانية. يوفر برنامج ManageEngine NetFlow Analyzer عرضًا تفصيليًا لاستخدام النطاق الترددي للشبكة بالإضافة إلى أنماط حركة المرور. وهو يدعم معظم تقنيات التدفق بما في ذلك NetFlow و IPFIX و J-flow و NetStream وعدد قليل من التقنيات الأخرى. تتميز المنصة أيضًا بواجهة مستخدم قائمة على الويب توفر عددًا مذهلاً من طرق العرض المختلفة على شبكتك. سيتيح لك ، على سبيل المثال ، عرض حركة المرور حسب التطبيق والمحادثة والبروتوكول والعديد من خيارات العرض الأخرى. يمكنك أيضًا تعيين تنبيهات لتحذيرك من المشكلات المحتملة. يمكنك ، على سبيل المثال ، تعيين حد حركة المرور على واجهة معينة ويتم تنبيهك كلما تجاوزت حركة المرور ذلك.

يأتي جزء كبير من قوة ManageEngine NetFlow Analyzer من تقاريره المثيرة للإعجاب. يحتوي المنتج على العديد من التقارير المفيدة المعدة مسبقًا والمصممة خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو إعداد الفواتير. إذا كنت تفضل الحصول على تقارير مخصصة ، فيمكن إنشاؤها بسهولة.

لوحة معلومات المنتج مثيرة للإعجاب مثل تقاريرها. يتضمن العديد من المخططات الدائرية التي تصور أفضل التطبيقات أو أفضل البروتوكولات أو أهم المحادثات ، على سبيل المثال. يمكنه أيضًا عرض خريطة حرارية توضح حالة الواجهات المراقبة. يمكن تخصيص لوحات المعلومات لتضمين المعلومات التي تحتاجها فقط. بالنسبة للمسؤولين أثناء التنقل ، هناك تطبيق هاتف ذكي يتيح لك الوصول إلى لوحة القيادة والتقارير من أي مكان تكون فيه.

يأتي برنامج ManageEngine NetFlow Analyzer في نسختين. يحدك الإصدار المجاني من مراقبة واجهتين فقط أو مصدري التدفق. للحصول على سعة أكبر ، تتوفر التراخيص بأحجام متعددة من 100 إلى 2500 واجهة أو تدفقات بأسعار تتراوح بين حوالي 600 دولار إلى أكثر من 50 ألف دولار بالإضافة إلى رسوم الصيانة السنوية. يتوفر إصدار تجريبي مجاني لمدة 30 يومًا على جميع الخطط المدفوعة.

5. sFlowTrend

كما أوضحنا ، تختلف بروتوكولات NetFlow و sFlow تمامًا ومن النادر أن تدعم أداة واحدة كليهما. من بين جميع المنتجات التي تم استعراضها حتى الآن ، تدعم شاشة PRTG Network Monitor بروتوكول sFlow فقط. ولكن إذا كانت شبكتك تتكون أساسًا من أجهزة تدعم تقنية sFlow ، فإليك إحدى أفضل الأدوات التي يمكن أن نجدها.

sFlowTrend هي أداة مراقبة sFlow من inMon ، الشركة التي تقف وراء بروتوكول sFlow. إنها أداة أساسية ومحدودة إلى حد ما لكنها قادرة للغاية. هناك إصدار مجاني يتيح لك جمع البيانات من ما يصل إلى خمسة أجهزة تدعم تقنية sFlow وسيحتفظ فقط ببيانات السجل في ذاكرة الوصول العشوائي لمدة تصل إلى ساعة. في حين أن هذا قد يكون كافيًا لاستكشاف بعض مشكلات الشبكات ، إلا أنه ليس ما تحتاجه للمراقبة المستمرة. للحصول على أداة أكثر اكتمالاً ، تحتاج إلى الترقية إلى الإصدار المحترف المدفوع الذي يزيل حد عدد الأجهزة ويخزن بيانات السجل على القرص.

و sFlowTrend توفر لوحة أجهزة القياس لمحة سريعة عن الوضع الحالي للشبكة الخاصة بك ومكوناته. سيعرض عتبات وواجهات المستوى الأعلى مع الأخطاء المحتملة. يؤدي النقر فوق علامة التبويب sFLowTrend Network إلى إظهار إحصائيات الأداء الملخصة وحركة المرور التفصيلية على مستوى الشبكة أو الجهاز. يمكن استخدام عتبات التنبيه لتلقي التنبيهات عند ملاحظة استخدام نطاق ترددي أعلى من المعتاد أو حدوث أخطاء في الشبكة. يتميز البرنامج أيضًا بعلامة تبويب السبب الجذري حيث يمكنك التعمق في سبب مشكلة مثل انتهاك الحد الأدنى.

و sFlowTrend تستضيف التبويب هو حيث ستجد معلومات أكثر تفصيلا عن كل جهاز. يمكنه عرض بيانات الأداء على وحدة المعالجة المركزية والقرص وغير ذلك ، للخوادم التي تدعم sFlow. علامة التبويب الخدمات هي المكان الذي ستجد فيه بيانات الأداء للتطبيقات التي تقوم بتصدير بيانات sFlow. وفي علامة التبويب الأحداث ، ستجد سجلاً للأحداث مثل تجاوز الحدود أو الأخطاء المكتشفة. أخيرًا ، تقدم علامة التبويب التقارير العديد من التقارير المحددة مسبقًا وتدعم أيضًا إنشاء التقارير المخصصة.

تمت كتابة sFlowTrend بلغة Java ويأتي مع واجهة مستخدم مستندة إلى Java أو واجهة مستخدم بسيطة على الويب. إنه متاح لأنظمة Windows و Mac و Linux. يتميز البرنامج بنظام مساعدة ممتاز عبر الإنترنت لمساعدتك في تكوين الأداة واستخدامها.

تغليف

بغض النظر عن الأداة التي تختارها ، سيمنحك محللو حركة مرور الشبكة نظرة ثاقبة لا تقدر بثمن على ما يجري في شبكتك. توفر كل من الأدوات التي قمنا بمراجعتها قيمة ممتازة واختيار واحدة سيكون على الأرجح مسألة تفضيل شخصي حيث قد تكون هناك ميزة محددة في إحدى الأدوات التي تروق لك بشكل خاص. مع جميع الأدوات المدفوعة التي تقدم إما إصدارًا تجريبيًا مجانيًا أو إصدارًا مجانيًا ، لا يوجد سبب يمنعك من تجربة القليل منها قبل اتخاذ قرار.