أفضل 5 أدوات لفحص الحزم العميق في عام 2021

الشبكات من الصعب إدارتها ومراقبتها. من المفهوم أن حركة مرور الشبكة تحدث داخل الكابلات النحاسية أو الألياف الضوئية ولا يمكن رؤيتها. هذا يجعل الأمر معقدًا بعض الشيء بالنسبة لأي مسؤول أن يكون لديه صورة واضحة ومحددة لما يجري مع الشبكات التي يديرها. هذا هو المكان الذي تأتي فيه مراقبة الشبكة. وعندما يتعلق الأمر بمراقبة الشبكة ، تتوفر عدة مستويات منها ، كل منها يوفر مزيدًا من المعلومات حول حركة المرور. الفحص العميق للحزم هو المستوى الأعلى من المراقبة والذي يوفر معظم المعلومات حول حركة مرور الشبكة. لإجراء فحص دقيق للحزم ، فأنت بحاجة إلى أدوات مناسبة - واليوم ، نراجع بعضًا من أفضل الأدوات لفحص الحزمة بعمق.

قبل أن نبدأ ، سنحاول شرح الفحص العميق للحزم. يبدو أن كل شخص لديه فكرة متضاربة عما هو عليه وما يجب أن يكون. يتعلق الفحص العميق للحزم الذي يهمنا اليوم بمراقبة الشبكة ، وهو مصطلح آخر غامض. لمحاولة إلقاء بعض الضوء على الموضوع ، سنناقش المراقبة بشكل عام وتحليل التدفق على وجه الخصوص لأنها تشكل شكلاً من أشكال فحص الحزمة العميق. ونظرًا لأن تقنية NetFlow من Cisco تبدو الأكثر انتشارًا ، فسنلقي نظرة أعمق عليها. عندها فقط سنكون مستعدين للكشف عن أفضل الأدوات لفحص الحزم العميق ولنقدم لك مراجعة موجزة لكل منها.

شرح فحص الحزمة العميق

يُعرَّف الفحص العميق للحزم على أنه فعل ، بالنسبة لمكون البنية التحتية للشبكة ، لتحليل محتوى حزم البيانات بما يتجاوز مجرد النظر إلى رأس الحزمة لجمع إحصاءات حول حركة مرور الشبكة أو لأغراض التصفية أو تحديد الأولويات أو الكشف عن التطفل . في حين أن هذا التعريف دقيق نسبيًا ، إلا أنه عام بعض الشيء. علاوة على ذلك ، يمكن أن يختلف فحص الحزمة العميق بناءً على ما تحاول تحقيقه. على سبيل المثال ، يختلف فحص الحزمة العميق الذي تم إجراؤه لأغراض جمع الإحصائيات عن فحص الحزمة العميق الذي تم إجراؤه لتصفية بعض حركة المرور. في سياق هذه المقالة ، ما يهمنا هو في الغالب جمع الإحصائيات. الأدوات التي سنراجعها للحظات هي في الأساس أدوات مراقبة متقدمة.

حول أدوات المراقبة

مراقبة الشبكة ، تمامًا مثل الفحص العميق للحزم ، ليست مصطلحًا محددًا بوضوح. الشكل الأساسي لمراقبة الشبكة هو مراقبة النطاق الترددي. يتم ذلك عادةً باستخدام بروتوكول إدارة الشبكة البسيط. يعد هذا النوع من المراقبة مفيدًا جدًا للحصول على صورة واضحة لاستخدام الشبكة الخاصة بك ولكن له قيود. في حين أنه سيمنحك متوسط ​​استخدام النطاق الترددي في نقطة معينة من الشبكة ، إلا أنه لن يوفر تفاصيل حول ما يستخدم النطاق الترددي.

للحصول على صورة أوضح لحركة المرور التي يتم نقلها على الشبكة ، تحتاج إلى استخدام تحليل التدفق. يذهب تحليل التدفق أعمق بكثير من مراقبة النطاق الترددي ويمكن أن يوفر معلومات مفصلة. يعتمد على أجهزة الشبكات نفسها لإرسال معلومات حركة المرور إلى أنظمة المراقبة التي تسمى المجمعين و / أو المحللين الذين يمكنهم تفسير بيانات التدفق وتقديمها بطرق مفيدة. سيتيح لك تحليل التدفق ، على سبيل المثال ، عرض كيفية توزيع حركة مرور الشبكة بين جميع المصادر والوجهة. سيخبرك عن البروتوكولات وأنواع حركة المرور المستخدمة.

يمكن اعتبار تحليل التدفق بمثابة فحص عميق للحزمة من حيث أنه يتجاوز مجرد النظر إلى العنوان للعثور على معلومات نوعية حول البيانات الفعلية التي يتم نقلها على الشبكة. أكثر تقنيات تحليل التدفق شيوعًا هي بالتأكيد NetFlow من Cisco. دعونا نلقي نظرة أعمق على ذلك.

المزيد حول NetFlow

تم تطوير NetFlow في الأصل بواسطة Cisco Systems وتم تقديمه على أجهزة التوجيه الخاصة بهم بهدف توفير القدرة على جمع معلومات حركة مرور شبكة IP أثناء دخولها أو خروجها من واجهة. كان الغرض الأصلي منه هو استخدامها لبناء قوائم أفضل للتحكم في الوصول (ACL). وسعت منذ ذلك الحين إلى نظام الرصد الحقيقي وتدفق البيانات التي تم جمعها من قبل الأجهزة الآن تصدير د الجيش العراقي.

تتكون تقنية NetFlow من ثلاثة مكونات أساسية. الأول هو مصدر التدفق الذي يجمع الحزم في التدفقات ويصدر سجلات التدفق نحو واحد أو أكثر من جامعي التدفق. المكون التالي ، مجمع التدفق ، مسؤول عن الاستقبال والتخزين والمعالجة المسبقة لبيانات التدفق الواردة من المكون السابق. أخيرًا ، يتم استخدام محلل التدفق لتحليل بيانات التدفق المستلمة. يمكن استخدام هذا التحليل لتوصيف حركة المرور أو استكشاف أخطاء الشبكة ، من بين استخدامات أخرى. تجمع العديد من الإعدادات الحديثة بين مجمّع التدفق والمحلل في مكون واحد متكامل.

كيف يعمل NetFlow

يمكن تكوين أي جهاز آخر يدعم NetFlow لإخراج بيانات التدفق في شكل سجلات تدفق وإرسالها إلى مجمع NetFlow. التدفق هو محادثة كاملة بمعنى IP. ويمكن أن يكون هناك العديد من التدفقات التي تمر عبر واجهة واحدة في أي وقت. يقوم جهاز الشبكة الذي يعد سجلات التدفق بإرسالها إلى المجمع عندما يقرر ، إما من خلال التقادم أو رؤية إنهاء جلسة TCP ، أن التدفق قد انتهى.

يحتوي سجل التدفق النموذجي على قدر كبير من المعلومات. يتضمن ذلك واجهات الإدخال والإخراج ، وطوابع وقت البدء والانتهاء للتدفق ، وعدد وحدات البايت والحزم التي يحتوي عليها ، ورؤوس الطبقة 3 ، وعنوان IP للمصدر والوجهة ورقم المنفذ ، وبروتوكول IP ، و TOS ( نوع الخدمة) القيمة. لا تحتوي سجلات التدفق على البيانات الفعلية التي تكونت التدفق. أنها تحتوي فقط على معلومات حول التدفق. هذا مهم من وجهة نظر أمنية.

في معظم البيئات ، غالبًا ما يكون جامعو التدفق حيث يتم إرسال السجلات هم أيضًا محللو التدفق. ستستفيد فقط الشبكات الكبيرة جدًا متعددة المواقع من وجود مجمعات منفصلة موزعة في جميع أنحاء المواقع المختلفة. يستخدم المجمّعون والمحللون المعلومات الواردة في سجلات التدفق لتقديم بيانات حول حركة مرور الشبكة بطريقة مفيدة لمسؤولي الشبكة. في الواقع ، تتمثل العوامل الرئيسية المميزة بين الأدوات المختلفة في الطريقة التي يمكن بها فهم البيانات وتقديمها بطريقة مفيدة.

أفضل الأدوات لفحص الحزم العميق

من وجهة نظر المراقبة ، يعد تحليل التدفق بمثابة فحص عميق للحزمة ، لذا فإن الأدوات التي نراجعها اليوم هي بالفعل محللات NetFlow. سيفعل الكثير منهم أكثر من ذلك ، على الرغم من أن بعضهم جزء من حل مراقبة كامل.

1. سولارويندز NetFlow المرور محلل (FREE المحاكمة)

SolarWinds ، في الحالة غير المحتملة التي لم تسمع بها من قبل عن الشركة ، تصنع بعضًا من أفضل البرامج لإدارة الشبكة والنظام. يعتبر أحد منتجاتها الرئيسية ، وهو SolarWinds Network Performance Monitor ، من قبل الكثيرين أحد أفضل أدوات مراقبة النطاق الترددي للشبكة . كما تصنع SolarWinds بعض الأدوات المجانية الممتازة ، كل منها يعالج مهمة محددة لمسؤولي الشبكة. مثالان على هذه الأدوات المجانية هما آلة حاسبة مجانية للشبكة الفرعية وخادم سجل نظام مجاني . وعندما يتعلق الأمر بتحليل حركة مرور NetFlow ، فإن SolarWinds NetFlow Traffic Analyzer (NTA) هو بالتأكيد أحد أفضل جامعي ومحلل NetFlow الذي يمكنك العثور عليه.

من بين أفضل ميزات المنتج ، يمكن لـ SolarWinds NetFlow Traffic Analyzer مراقبة استخدام النطاق الترددي من خلال التطبيق والبروتوكول ومجموعة عناوين IP. لا يمكنه مراقبة Cisco NetFlow فحسب ، بل يمكنه أيضًا مراقبة Juniper J-Flow و sFlow و Huawei NetStream و IPFIX - وهي بعض تقنيات تحليل التدفق الأخرى التي تعتمد على NetFlow - لتحديد التطبيقات والبروتوكولات التي تمثل أعلى مستهلكين للنطاق الترددي. تجمع الأداة بيانات حركة المرور وتربطها بتنسيق قابل للاستخدام وتقدمها للمستخدم على لوحة معلومات على شبكة الإنترنت. يدعم المنتج Cisco NBAR2 لتحديد التطبيقات والفئات التي تستهلك أكبر قدر من النطاق الترددي ، مما يمنحك رؤية أفضل لحركة مرور الشبكة.

يعد SolarWinds NetFlow Traffic Analyzer إضافة إلى مراقب أداء الشبكة (NPM). إذا لم تكن تمتلك بالفعل ترخيص NPM ، فسيتعين عليك حساب هذه التكلفة في الاعتبار. تبدأ من 2955 دولارًا لما يصل إلى 100 عنصر. بالنسبة إلى الوظيفة الإضافية NTA ، يجب أن يتطابق ترخيصها مع عدد العقد الخاصة بترخيص NPN وأن تبدأ الأسعار من 1 915 دولارًا. إذا كنت تفضل تجربة المنتج قبل الالتزام بالشراء ، فستتوفر نسخة تجريبية مجانية من SolarWinds.

• تجربة مجانية: محلل حركة SolarWinds NetFlow
• رابط التنزيل الرسمي: https://www.solarwinds.com/netflow-traffic-analyzer

2. سولارويندز في الوقت الحقيقي NetFlow محلل (تحميل مجاني)

إذا كنت بحاجة إلى حل على نطاق أصغر ، فقد يكون محلل NetFlow SolarWinds Real-Time هو ما تحتاجه تمامًا. هذه واحدة من الأدوات المجانية الشهيرة في SolarWind ، وعلى الرغم من أنها ليست كاملة تمامًا مثل NetFlow Traffic Analyzer ، إلا أنها تمنحك بعض الوظائف الأساسية نفسها.

يمكنه التقاط وتحليل بيانات التدفق في الوقت الحقيقي. وسيُظهر لك نوع حركة المرور المنقولة على شبكتك ، ومن أين أتت ، وأين تتجه. يمكنك أيضًا استخدامه - إلى حد معين - لتشخيص ارتفاعات حركة المرور واستكشاف مشكلات النطاق الترددي وإصلاحها.

سيتيح لك المنتج تحديد المستخدمين والأجهزة والتطبيقات التي تستهلك أكبر قدر من النطاق الترددي ؛ عزل حركة مرور الشبكة عن طريق المحادثة والتطبيق والمجال ونقطة النهاية والبروتوكول ؛ وعرض حركة مرور الشبكة حسب النوع والفترات الزمنية المحددة

بالطبع ، لا يمكنك أن تتوقع من هذا البرنامج المجاني أن يفعل كل ما يفعله أخوه الأكبر. لديها بعض القيود الشديدة وتركيزها الأساسي هو الحالة الحالية والحديثة للغاية لشبكتك. سيقوم فقط بجمع البيانات من واجهة NetFlow واحدة وسيحتفظ فقط بالبيانات الـ 60 الأخيرة ويحللها.

إذا كنت بحاجة إلى عرض سريع وقذر لاستخدام النطاق الترددي الخاص بك ، فإن Real-Time NetFlow Analyzer المجاني من SolarWinds سيوفره ولكن ليس أكثر من ذلك بكثير.

• تنزيل مجاني: SolarWinds Real-Time NetFlow Analyzer
• رابط التنزيل الرسمي: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer

3. برنامج ManageEngine NetFlow Analyzer

ManageEngine هو اسم آخر معروف في مجال أدوات إدارة الشبكة. يوفر برنامج ManageEngine NetFlow Analyzer لمسؤولي الشبكة عرضًا تفصيليًا لاستخدام عرض النطاق الترددي للشبكة بالإضافة إلى أنماط حركة المرور. يتم التحكم في المنتج من خلال واجهة قائمة على الويب ويقدم عددًا مذهلاً من طرق العرض المختلفة على شبكتك.

على سبيل المثال ، سيتيح لك المنتج عرض حركة المرور حسب التطبيق والمحادثة والبروتوكول والعديد من الخيارات الأخرى. لديك أيضًا إمكانية تعيين تنبيهات لتحذيرك من المشكلات المحتملة. يمكنك ، على سبيل المثال ، تعيين حد حركة المرور على واجهة معينة ويتم تنبيهك كلما تم تجاوزها.

لكن أكبر نقاط القوة في هذه الأداة هي التقارير ولوحة القيادة. إنه يأتي مع العديد من التقارير المفيدة جدًا المعدة مسبقًا والمصممة خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو الفوترة. وبجودة التقارير المضمنة ، تتيح الأداة أيضًا للمسؤولين إنشاء تقارير مخصصة حسب رغبتهم.

لوحة معلومات المنتج مثيرة للإعجاب مثل تقاريرها. يتضمن العديد من المخططات الدائرية بأشياء مثل أفضل التطبيقات أو أفضل البروتوكولات أو أهم المحادثات. يمكنه أيضًا عرض نوع من خريطة الحرارة مع حالة الواجهات المراقبة. ومثل التقارير ، يمكن أيضًا تخصيص لوحة القيادة لتضمين المعلومات التي تجدها مفيدة فقط. لوحة القيادة هي أيضًا المكان الذي يتم فيه عرض التنبيهات في شكل نوافذ منبثقة. لن يشعر مسؤول الشبكة أثناء التنقل بالتجاهل لأن تطبيق الهاتف الذكي متاح وسيمنحك الوصول إلى كل من لوحة القيادة والتقارير.

و NetFlow محلل ManageEngine يدعم معظم تقنيات تدفق بما في ذلك NetFlow، IPFIX، J-التدفق، NetStream للتحميل، وعدد قليل من الآخرين. تتميز هذه الأداة أيضًا بتكامل ممتاز مع أجهزة Cisco ، مع إمكانية تعديل تشكيل حركة المرور و / أو سياسات QoS مباشرة من داخل الأداة.

يأتي برنامج ManageEngine NetFlow Analyzer في نسختين. هناك إصدار مجاني يقتصر على مراقبة واجهتين فقط من التدفقات. في حين أن هذا ليس كثيرًا ، فقد يكون كل ما تحتاجه. وسيتيح هذا الإصدار المجاني عددًا غير محدود من الأجهزة خلال أول 30 يومًا ، مما يمنحك فرصة لإجراء اختبار شامل. بمجرد انتهاء الإصدار التجريبي ، تتوفر التراخيص بأحجام متعددة من 100 إلى 2500 واجهة أو تتدفق بأسعار تبدأ من حوالي 600 دولار بالإضافة إلى رسوم الصيانة السنوية.

4. Paessler Router Traffic Grapher (PRTG)

PRTG من Paessler هو حل آخر معروف جيدًا ، الكل في واحد والغرض الأساسي منه هو مراقبة استخدام النطاق الترددي. يتم استخدامه أيضًا لمراقبة مدى توفر موارد الشبكة المختلفة وصحتها. على هذا النحو ، إنها أداة أخرى مفيدة جدًا لمسؤولي الشبكة. ولكن بفضل مستشعر NetFlow المتوفر للمنتج ، يمكن أن تعمل PRTG أيضًا كمجمع ومحلل NetFlow.

في الواقع ، PRTG ليست مجرد أداة لمراقبة النطاق الترددي أو أداة تجميع ومحلل NetFlow. يستخدم العديد من التقنيات لمراقبة الأنظمة والأجهزة وحركة المرور والتطبيقات. من بينها ، سيستخدم المنتج SNMP مع خيارات مخصصة وجاهزة للاستخدام ، وعدادات أداء WMI و Windows ، و SSH لأنظمة Linux / Unix و MacOS ، والتدفقات - مثل NetFlow أو sFlow - واستنشاق الحزم ، وطلبات HTTP ، و REST APIs التي تعيد XML أو JSON و Ping و SQL وغيرها الكثير.

تثبيت PRTG سهل. ما عليك سوى تشغيل برنامج التثبيت ، ثم تقوم عملية الاكتشاف التلقائي باكتشاف الأجهزة وإعداد أجهزة الاستشعار. يمكنك حينئذٍ إضافة مستشعرات إضافية - مثل مجمعات NetFlow - يدويًا. حتى أن هناك مقطع فيديو مفصلاً على موقع Paessler سيوضح لك كيف يتم ذلك.

يعمل الخادم على نظام Windows فقط ولكن واجهة المستخدم الخاصة به تعتمد على الويب ويمكن الوصول إليها من أي متصفح. يوجد أيضًا تطبيق عميل للهاتف المحمول يمكنك تثبيته على هاتفك الذكي. يتميز تطبيق العميل المحمول بميزة فريدة في شكل ملصقات QR التي يمكنك طباعتها ولصقها على أجهزتك. بعد ذلك ، سيؤدي مسح الرمز من تطبيق الهاتف المحمول إلى فتح بيانات مستشعر هذا الجهاز بسرعة.

يتوفر نسختان من PRTG . هناك نسخة مجانية تقتصر على 100 جهاز استشعار. اعلم أن المستشعر في لغة PRTG ليس جهازًا. إنه ، بدلاً من ذلك ، العنصر الأساسي الذي يمكن مراقبته. على سبيل المثال ، تتطلب مراقبة كل منفذ من منافذ التبديل ذات 48 منفذًا 48 مستشعرًا ، ويتطلب جمع وتحليل NetFlow مستشعرًا واحدًا لكل مصدر تدفق. بهذه الوتيرة ، من الواضح أن 100 جهاز استشعار قد لا تكون بنفس الدرجة التي ظهرت بها لأول مرة. إذا كنت بحاجة إلى أكثر من 100 جهاز استشعار ، فستحتاج إلى شراء ترخيص. إنها متوفرة في 500 أو 1000 أو 2500 أو 5000 جهاز استشعار وهناك أيضًا ترخيص غير محدود. تختلف الأسعار من حوالي 1600 دولار إلى أقل بقليل من 15000 دولار. ستسمح النسخة المجانية بأجهزة استشعار غير محدودة لأول 30 يومًا حتى تتمكن من الاستفادة من اختبار شامل للمنتج.

5. المدقق

آخر على قائمتنا هو إن المدقق من Plixer، ممتازة NetFlow محلل آخر. إنه في الواقع أكثر من ذلك بكثير ويرى البعض أنه نظام استجابة كامل للحوادث. يتمتع المنتج بالقدرة على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و IPFIX ، لذا فأنت لست مقيدًا بمراقبة أجهزة Cisco فقط.

يتميز Scrutinizer بتصميم هرمي يوفر جمعًا مبسطًا وفعالًا للبيانات ويسمح لك بالبدء على نطاق صغير ثم توسيع نطاق ما يصل إلى عدة ملايين من التدفقات في الثانية. غالبًا ما يتم إلقاء اللوم على الشبكة أولاً عندما يحدث خطأ ما ، باستخدام هذه الأداة ، يمكنك العثور بسرعة على السبب الحقيقي لكل مشكلات الشبكة تقريبًا. يعمل المنتج مع كل من البيئات المادية والافتراضية ويأتي مزودًا بميزات إعداد التقارير المتقدمة.

Scrutinizer  متاح في أربعة مستويات ترخيص. وهي تتراوح من الإصدار المجاني الأساسي إلى مستوى SCR الكامل الذي يمكن أن يصل إلى أكثر من 10 ملايين تدفق في الثانية. يقتصر الإصدار المجاني على 10 آلاف تدفق في الثانية وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ولكن يجب أن يكون أكثر من كافٍ لاستكشاف مشكلات الشبكة وإصلاحها. يمكنك أيضًا تجربة أي فئة ترخيص لمدة 30 يومًا وبعد ذلك ستعود إلى الإصدار المجاني.