15 من أفضل أدوات مراقبة الشبكة تم اختبارها في عام 2021

تمامًا مثل الميكانيكيين أو النجارين الذين يحتاجون إليهم ، يحتاج مديرو الشبكات أيضًا إلى أدوات للقيام بوظائفهم. هذا صحيح بشكل خاص لأن الشبكات تنمو بشكل أكبر ومع اعتماد الشركات عليها أكثر فأكثر في عملياتها اليومية. اليوم ، ليس فقط الانقطاعات ولكن التباطؤ في شبكات الشركات يمكن أن يكون له تأثيرات كبيرة. يجب على مسؤولي الشبكة استخدام الأدوات المناسبة لمراقبة الشبكات واستكشاف المشكلات التي يعثرون عليها وإصلاحها. لحسن الحظ ، تتوفر العديد من الأدوات. ربما كثيرة جدا. هذا هو السبب في أننا على وشك أن نقدم لك أفضل 15 أداة لمراقبة الشبكة.

سنبدأ مناقشتنا بالحديث عن الحاجة إلى أدوات مراقبة الشبكة وأنواع الأدوات المختلفة المتوفرة. سنرى كيف تعمل أجهزة مراقبة استخدام النطاق الترددي وأنظمة تحليل الشبكة ومتشمم الحزم وكيف يمكن استخدامها لصالحنا. بعد ذلك ، سنكشف عن أفضل 5 أدوات لدينا في كل فئة من الفئات الثلاث. بعضها أدوات مجانية و / أو مفتوحة المصدر ، والبعض الآخر عبارة عن حزم تجارية.

الحاجة إلى أدوات مراقبة الشبكة

حركة المرور على الشبكة تشبه إلى حد بعيد حركة المرور على الطرق. تمامًا مثل دوائر الشبكة التي يمكن اعتبارها طرقًا سريعة ، فإن البيانات المنقولة على الشبكات تشبه المركبات التي تسير على هذا الطريق السريع. ولكن على عكس حركة مرور المركبات حيث يتعين عليك فقط البحث لمعرفة ما إذا كان الخطأ وما هو الخطأ ، فإن رؤية ما يحدث على الشبكة قد يكون أمرًا صعبًا. بالنسبة للمبتدئين ، كل شيء يحدث بسرعة كبيرة والبيانات المنقولة عبر الشبكة غير مرئية للعين المجردة.

تتيح لك أدوات مراقبة الشبكة "رؤية" بالضبط ما يجري على شبكتك. باستخدامهم ، ستكون قادرًا على قياس استخدام كل دائرة ، وتحليل من وما يستهلك النطاق الترددي والتنقيب بعمق في "محادثات" الشبكة للتحقق من أن كل شيء يعمل بشكل طبيعي.

أنواع مختلفة من أدوات المراقبة

هناك ثلاثة أنواع رئيسية من أدوات مراقبة الشبكة. كل واحد أعمق قليلاً من السابق ويوفر مزيدًا من التفاصيل حول حركة المرور. أولاً ، هناك أجهزة مراقبة استخدام النطاق الترددي. ستخبرك هذه الأدوات بكمية البيانات التي يتم نقلها على شبكتك ولكن هذا يتعلق بها.

لمزيد من المعلومات ، تحتاج إلى نوع آخر من الأدوات ، أدوات تحليل الشبكة. هذه هي الأدوات التي يمكن أن توفر لك بعض المعلومات حول ما يحدث بالضبط. لن يخبروك فقط بكمية المرور التي تمر بها. يمكن لـ Thay أيضًا إخبارك بنوع حركة المرور وبين المضيفين الذين تتحرك.

وللحصول على أكبر قدر من التفاصيل ، لديك متشمم حزم. يقومون بتحليل متعمق من خلال التقاط وفك تشفير حركة المرور. ستتيح لك المعلومات التي يقدمونها رؤية ما يحدث بالضبط وتحديد المشكلات بأكبر قدر من الدقة.

شاشات استخدام النطاق الترددي

تعتمد معظم أجهزة مراقبة استخدام النطاق الترددي على بروتوكول إدارة الشبكة البسيط أو SNMP لاستطلاع الأجهزة والحصول على مقدار حركة المرور على كل - أو بعض - واجهاتهم. باستخدام هذه البيانات ، سيقومون غالبًا بإنشاء رسوم بيانية تصور استخدام النطاق الترددي بمرور الوقت. عادةً ، ستسمح للشخص بالتكبير إلى فترة زمنية أضيق حيث تكون دقة الرسم البياني عالية وتظهر ، على سبيل المثال ، متوسط ​​حركة المرور لمدة دقيقة واحدة أو التصغير لفترة زمنية أطول - غالبًا تصل إلى شهر أو حتى عام - حيث يعرض المتوسطات اليومية أو الأسبوعية.

SNMP باختصار

يمكن استخدام بروتوكول إدارة الشبكة البسيط - أو SNMP - لمراقبة معدات الشبكات وتكوينها عن بُعد. على الرغم من اسمها ، إلا أنها ليست بسيطة تمامًا ، ويمكن أن يكون تنفيذها مهمة شاقة. توفر الأجهزة التي تدعم SNMP عددًا معينًا من المعلمات - تسمى معرفات الكائن -. بعضها عبارة عن معلمات تكوين قابلة للتعديل ، مما يسمح لأحد بتغييرها بينما يكون البعض الآخر عدادات للقراءة فقط.

عندما يتعلق الأمر بمراقبة النطاق الترددي ، فنحن مهتمون على وجه التحديد بمعرفين OID. يتم استدعاؤها بايت داخل وخارج بايت. من خلال قراءة هذه القيم في فترات زمنية محددة بدقة ، يمكن حساب عدد البايت لكل وحدة زمنية - وهو بالضبط عرض النطاق الترددي -. تحتوي معظم أجهزة الشبكات ، مثل المحولات وأجهزة التوجيه ، على مجموعة واحدة من معرفات الكائن لكل من واجهاتها.

عادةً ما يقوم نظام مراقبة استخدام النطاق الترددي للشبكة باستقصاء كل جهاز على فترات 5 دقائق. سيتم بعد ذلك طرح القيمة السابقة للعداد من القيمة الحالية للحصول على عدد البايت المنقولة في خمس دقائق. سيضرب هذا الرقم في 8 للحصول على عدد البتات. وأخيرًا ، ستقسمه على 300 للحصول على عرض النطاق الترددي بوحدات بت في الثانية.

بالإضافة إلى عدادات البتات والبتات ، فإن بعض أنظمة مراقبة النطاق الترددي تسمح لأحد بمراقبة المعلمات الأخرى. على سبيل المثال ، هناك أخطاء في إدخال الواجهة وأخطاء في إخراج الواجهة OID يمكن استقصائها لحساب معدل الخطأ.

أنظمة تحليل الشبكة

إذا كنت بحاجة إلى معرفة أكثر من مقدار حركة المرور العابرة ، فأنت بحاجة إلى نظام مراقبة أكثر تقدمًا. ما تحتاجه هو ما نشير إليه بنظام تحليل الشبكة. تعتمد هذه الأنظمة على البرامج المضمنة في معدات الشبكات لإرسال بيانات الاستخدام التفصيلية إليها. يمكن أن تعرض هذه الأنظمة عادةً أفضل المتحدثين والمستمعين ، والاستخدام حسب عنوان المصدر أو الوجهة ، والاستخدام عن طريق البروتوكول أو التطبيق والعديد من المعلومات المفيدة الأخرى حول ما يجري.

بينما تستخدم بعض الأنظمة وكلاء البرامج التي يجب عليك تثبيتها على الأنظمة المستهدفة ، فإن معظمها يعتمد بدلاً من ذلك على البروتوكولات القياسية مثل NetFlow أو IPFIX أو sFlow. عادة ما تكون مدمجة في المعدات وجاهزة للاستخدام بمجرد تكوينها.

تحليل التدفق 101

تم إنشاؤه في الأصل كطريقة لتبسيط إنشاء قوائم التحكم في الوصول ، وقد تم تطوير NetFlow بواسطة Cisco Systems. أدرك المهندسون بسرعة أنه يمكن استخدام البيانات التي تم جمعها في استخدام مختلف عن طريق تصديرها إلى جهاز يمكنه تحليل تلك المعلومات.

يستخدم NetFlow بنية من ثلاثة مكونات. يقوم المصدر الذي يعمل على الجهاز الخاضع للمراقبة بتجميع الحزم في التدفقات وتصدير سجلات التدفق إلى مجمع التدفق. يقوم مجمع التدفق بمعالجة الاستقبال والتخزين والمعالجة المسبقة لبيانات التدفق. أخيرًا ، يتم استخدام محلل التدفق لتحليل بيانات التدفق المستلمة. تجمع العديد من الأنظمة بين المجمع والمحلل في جهاز واحد.

مرة واحدة حصريًا لأجهزة Cisco ، أصبح NetFlow الآن موجودًا بشكل شائع على معدات من الشركات المصنعة الأخرى. يمكن أن تحمل أسماء أخرى مثل Jflow على معدات Juniper. تم إنشاء أحدث إصدار كمعيار IETF يسمى IPFIX. يوجد أيضًا نظام منافس يسمى sFlow من inMon وهو موجود أيضًا في العديد من العلامات التجارية لمعدات الشبكات. وعلى الرغم من اختلاف NetFlow و sFlow اختلافًا كبيرًا في طريقة عملهما ، يمكن للعديد من أنظمة المراقبة التعامل مع كلا البروتوكولين.

لمزيد من المعلومات حول أنظمة تحليل الشبكة ، اقرأ مقالتنا الأخيرة:  أفضل مجمعات ومحللات NetFlow لنظام التشغيل Windows: تمت المراجعة في 2018 .

ماذا عن حزم الشم؟

إذا كنت بحاجة إلى مزيد من المعلومات حول حركة المرور على شبكتك ، فإن متشممي الحزم يقدمون أكبر قدر ممكن من التفاصيل التي يمكن جمعها. إنهم يعملون من خلال التقاط كل حزمة وفك تشفيرها. سيسمحون لك بمشاهدة كل تفاصيل محادثة معينة. يمكن أن تكون مفيدة جدًا في تحديد المصدر الدقيق لمشكلة الشبكة.

على سبيل المثال ، لنفترض أن المستخدمين كانوا يشكون من أن هذا التطبيق أبطأ بكثير من المعتاد. نظرًا لأن الشبكات غالبًا ما تعاني من الازدحام ، فسيكون رد الفعل الأول للمستخدم هو إلقاء اللوم على الشبكة. يمكنك استخدام أجهزة عرض النطاق الترددي أو أدوات تحليل الشبكة ولا تجد أي أثر للازدحام في أي مكان. هذا عندما تحصل على حزمة الشم الخاصة بك ومن خلال فحص حركة المرور ، ترى أنه لكل طلب يرسله العميل إلى الخادم ، لا تعود الاستجابة إلا بعد 10 ثوانٍ. الآن ، لاستبعاد أي مشكلة في الشبكة ، يمكنك تكرار الاختبار عن طريق التقاط حركة المرور على واجهة شبكة الخادم ومشاهدة نفس السلوك. هذا يؤكد أن الخادم بطيء الاستجابة وأنه لا يوجد خطأ في الشبكة.

أفضل 5 أدوات لدينا لمراقبة النطاق الترددي

نظرًا لأنها تمثل أبسط أدوات مراقبة الشبكة ويجب أن تكون أول أداة تقوم بنشرها ، فلنبدأ بمراجعة سريعة لأفضل خمس أدوات مراقبة النطاق الترددي لدينا. بعضها مجاني و / أو مفتوح المصدر بينما البعض الآخر برمجيات مدفوعة. يستخدمون جميعًا SNMP لاستقصاء أجهزتك الشبكية بشكل دوري - والمزيد ، كما سترى - وإنشاء رسوم بيانية لاستخدام النطاق الترددي ، مما يمنحك بعض الرؤية حول استخدام الشبكة.

1. سولارويندز في الوقت الحقيقي عرض النطاق الترددي مراقب - ( تحميل مجاني )

تشتهر SolarWinds في مجال الشبكات بأدواتها ومرافقها المجانية. واحدة من أفضل أدواتها المجانية هي  شاشة عرض النطاق الترددي في الوقت الفعلي لـ SolarWinds . يعمل البرنامج على Windows ويستخدم SNMP لاستطلاع آراء أجهزة الشبكة والحصول على إحصائيات حركة المرور من واجهاتهم. تظهر النتائج بصريًا على الرسوم البيانية التي ترسم استخدام النطاق الترددي مقابل الوقت.

هذه الأداة المجانية محدودة نوعًا ما. يمكن تهيئته فقط لاستقصاء جهاز واحد في كل مرة وسيحتفظ فقط بالبيانات من الـ 60 دقيقة الماضية ويعرضها. بالكاد يكفي لأصغر مهام استكشاف الأخطاء وإصلاحها. إنها أيضًا مقدمة رائعة لأدوات SolarWinds الأخرى. توفر شاشة مراقبة أداء الشبكة SolarWinds والمتاحة للشراء ، على سبيل المثال ، حلاً شاملاً لمراقبة النطاق الترددي يمكن أن يصل إلى الشبكات من أي حجم

و سولارويندز الوقت الحقيقي رصد النطاق الترددي وتوزع كحزمة واحدة جنبا إلى جنب مع محلل شبكة سولارويندز، أداة عظيمة حرة أخرى التي يمكنك استخدامها لمراقبة أجهزة تمكين NetFlow. ستتيح لك هذه الأداة التنقل عن طريق المحادثة أو التطبيق أو نقاط النهاية أو البروتوكول الذي لن يفعله مراقب النطاق الترددي في الوقت الفعلي.

رابط التحميل:  https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle

2. برنامج ManageEngine SNMP لمراقبة النطاق الترددي

تشتهر ManageEngine أيضًا بأدواتها المجانية. نحب بشكل خاص برنامج مراقبة النطاق الترددي SNMP . إنه جزء من حزمة OpUtils المجانية من ManageEngine. تتضمن الحزمة الضخمة أيضًا 15 أداة أخرى لإدارة الشبكة. يمكن تشغيل البرنامج على نظامي التشغيل Windows أو Linux. الإصدار المجاني محدود إلى حد ما وسيتيح لك ما يصل إلى 10 أجهزة وواجهاتهم. إذا كنت تدير شبكة أصغر ، فقد يكون هذا هو كل ما تحتاجه.

يتميز النظام بعملية اكتشاف تلقائية تقوم بفحص شبكتك بحثًا عن الأجهزة التي تدعم SNMP لمراقبتها. يمكنك بعد ذلك عرض حالات واجهة جهازك من علامة تبويب المخزون. تحتوي الأداة أيضًا على رسوم بيانية لاستخدام النطاق الترددي وتقارير توضح استخدام اليوم الماضي إلى الشهر الماضي. حتى أن هناك نظام تنبيه لإعلامك بأنماط حركة المرور غير الطبيعية.

هناك أيضًا إصدار مدفوع بدون قيود على الجهاز قد ترغب في تجربته. تقدم ManageEngine إصدارًا تقييميًا مجانيًا لمدة 30 يومًا لبرنامج OpsUtil الكامل. في الواقع ، يبدأ الإصدار المجاني كإصدار تجريبي لمدة 30 يومًا من الإصدار غير المحدود الذي يعود إلى ميزات محدودة بعد انتهاء الفترة التجريبية.

3. MRTG

يعد برنامج Multi Router Traffic Grapher ، أو MRTG ، نوعًا من أروع أنظمة مراقبة النطاق الترددي للشبكة. إنه مشروع مفتوح المصدر موجود منذ عام 1995. ولا يزال قيد الاستخدام على نطاق واسع ، على الرغم من حقيقة أن الإصدار الأخير قد مضى عليه حوالي خمس سنوات. إنه متاح لنظامي Linux و Windows. يعد الإعداد والتكوين الأوليان أكثر تعقيدًا إلى حد ما مما قد تواجهه مع أنظمة المراقبة الأخرى ولكن الوثائق الممتازة متاحة بسهولة.

يعد تثبيت MRTG عملية متعددة الخطوات وتحتاج إلى اتباع تعليمات الإعداد بعناية. بمجرد التثبيت ، يمكنك تكوين البرنامج عن طريق تحرير ملف التكوين الخاص به. يمكن تنزيل MRTG مباشرة من موقع المطور. وهو متاح كملف مضغوط لنظام التشغيل windows أو ملف tarball لنظام التشغيل Linux. حتى كتابة هذه السطور ، أحدث إصدار مستقر هو 2.17.4.

ما تفتقر إليه MRTG في سهولة الاستخدام ، يكتسب مرونة. غالبًا ما تكون مكتوبة بلغة Perl ، ويمكن تعديلها بسهولة وتكييفها مع الاحتياجات الدقيقة للفرد. وحقيقة أنه أول نظام مراقبة وأنه لا يزال موجودًا دليل على قيمته.

4. الصبار

قد تفكر في Cacti على أنه MRTG على المنشطات. إنه مرن ومتعدد الاستخدامات مثل ابن عمه البعيد ، وهو منتج أكثر مصقولًا ويفتخر بواجهة مستخدم على شبكة الإنترنت تجعل تكوينه بسيطًا للغاية وبديهيًا. يتميز Cacti ببرنامج اقتراع سريع ، وقوالب رسوم بيانية متقدمة ، والعديد من طرق الاكتساب ، وإدارة المستخدم. يمكن أن يصل إلى شبكات من أي حجم تقريبًا ، بما في ذلك المواقع المتعددة.

Cacti هو الواجهة الأمامية لـ RRDTool ، وهو نظام مفتوح المصدر وعالي الأداء لتسجيل البيانات والرسوم البيانية لبيانات السلاسل الزمنية. RRDTool هو سليل مباشر لـ MRTG. يخزن Cacti البيانات لإنشاء الرسوم البيانية ونشرها في قاعدة بيانات MySQL وهي مكتوبة بالكامل بلغة PHP.

تكوين Cati سهل. على سبيل المثال ، تتطلب إضافة جهاز إدخال عنوان IP أو اسم المضيف ومجتمع SNMP. سيكتشف Cacti بعد ذلك واجهة الجهاز ويسمح لك بتحديد أي واحد (ق) تريد عرض رسوم بيانية للاستخدام من أجله.

قم بزيارة موقع Cacti للحصول على مزيد من المعلومات حول هذا المنتج أو لتنزيله. إنه مجاني تمامًا لأي استخدام.

5. PRTG

يعد Paessler Router Traffic Grapher أو PRTG منتجًا رائعًا آخر. حل المراقبة مشابه إلى حد ما لـ Cacti أو MRTG مع إحساس أكثر صقلًا واحترافية. وفقًا لـ Paessler ، يمكنك إعداد PRTG في غضون دقيقتين.

PRTG هو منتج غني بالميزات. كواجهة مستخدم ، يمكنك الاختيار بين وحدة تحكم مؤسسية Windows أصلية وواجهة ويب تستند إلى Ajax بالإضافة إلى تطبيقات الأجهزة المحمولة لنظامي التشغيل Android و iOS. يتيح لك PRTG طباعة ملصقات رمز الاستجابة السريعة التي يمكنك لصقها على أجهزتك المراقبة. سينقلك مسح هذه الرموز من تطبيق الهاتف المحمول بسرعة إلى الرسوم البيانية للجهاز.

يمكن لـ PRTG مراقبة الأجهزة باستخدام SNMP و WMI و NetFlow و Sflow. كما أن لديها الكثير من التقارير التي يمكن عرضها بتنسيق HTML أو PDF أو تصديرها إلى CSV أو XML لتتم معالجتها خارجيًا.

يمكنك تنزيل الإصدار المجاني من الإصدار التجريبي المجاني لمدة 30 يومًا. سيحدك الأول من مراقبة ما يصل إلى 100 جهاز استشعار ، حيث يمثل المستشعر كل معلمة تريد مراقبتها. على سبيل المثال ، تتطلب مراقبة عرض النطاق الترددي على كل منفذ من منافذ محول 48 منفذًا 48 مستشعرًا. وإذا كنت ترغب أيضًا في مراقبة أحمال وحدة المعالجة المركزية والذاكرة الخاصة بالمفتاح ، فستحتاج إلى مستشعرين آخرين.

أفضل 5 أدوات لتحليل التدفق

بينما ستوضح لك أنظمة مراقبة النطاق الترددي مقدار استخدام شبكتك ، إلا أنها لا تزال في حيرة من أمرك بشأن كيفية استخدامها. لهذا النوع من الرؤية ، تحتاج إلى نشر المستوى التالي من أنظمة المراقبة وأدوات تحليل التدفق. تستخدم هذه الأدوات NetFlow ومتغيراته أو sFlow لجمع معلومات مفصلة حول حركة المرور التي يتم نقلها على شبكتك. تمامًا كما فعلنا مع أدوات مراقبة النطاق الترددي ، إليك أفضل خمس أدوات لتحليل التدفق.

1-  محلل حركة البيانات SolarWinds NetFlow (نسخة تجريبية مجانية لمدة 30 يومًا)

يبدو أن SolarWinds لديها حل رائع لكل احتياجات إدارة الشبكة وتحليل التدفق هو أحد هذه الحلول. يحتوي محلل SolarWinds NetFlow Traffic على نسخة تجريبية مجانية مدتها 30 يومًا حتى تتمكن من معرفة ما إذا كان هذا المنتج مناسبًا لك.

يمكن لـ SolarWinds NetFlow Traffic Analyzer مراقبة استخدام الشبكة من خلال التطبيق والبروتوكول ومجموعة عناوين IP. لا يمكنه مراقبة أجهزة NetFlow فحسب ، بل يمكنه أيضًا مراقبة أجهزة J-Flow و sFlow و NetStream و IPFIX. تقوم الأداة بجمع بيانات التدفق وترتيبها في تنسيق قابل للاستخدام وذات مغزى وتقديمه للمستخدمين في واجهة قائمة على الويب. يمكن استخدامه لتحديد التطبيقات والفئات التي تستهلك أكبر قدر من عرض النطاق الترددي.

تجربة مجانية لمدة 30 يومًا:  https://www.solarwinds.com/netflow-traffic-analyzer/registration

تشتهر SolarWinds أيضًا بأدواتها المجانية وهناك منتج مجاني محدود الميزات يسمى SolarWinds Real-Time Netflow Analyzer. إنه يدعم NetFlow فقط ولا يحتوي على العديد من الميزات المتقدمة للمنتج الكامل ، ولكن إذا كانت جميع أجهزة الشبكة لديك تدعم NetFlow ، فقد يكون ذلك كافياً لاحتياجاتك.

تنزيل مجاني:  https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

2- مراقب شبكة PRTG

لقد قدمنا ​​PRTG في القسم السابق حول نظام مراقبة النطاق الترددي ولكن PRTG هو أيضًا أداة تجميع ومحلل تدفق ممتاز. في الواقع ، PRTG هو حل متكامل وواسع يمكنه مراقبة كل جانب من جوانب شبكتك. وإذا كنت مهتمًا فقط بمراقبة التدفق ، فقد يكون الإصدار المجاني هو كل ما تحتاجه. يتيح لك الإصدار المجاني من PRTG مراقبة ما يصل إلى 100 جهاز استشعار. ويتم احتساب كل مصدر بيانات تدفق كمستشعر واحد. بشكل ملموس ، هذا يعني أن الإصدار المجاني يمكنه مراقبة التدفقات من ما يصل إلى 100 جهاز. هذا يكفي للعديد من الشبكات.

يعد تثبيت PRTG أمرًا سهلاً وهناك عملية اكتشاف تلقائي يمكن أن تساعد في التكوين الأولي. يمكن أيضًا إضافة مستشعرات مثل مجمعات NetFlow يدويًا. حتى أن هناك مقطع فيديو مفصلاً سيوضح لك كيف يتم ذلك. يعمل الخادم على نظام Windows فقط ولكن واجهة المستخدم تعتمد على الويب ويمكن الوصول إليها من أي متصفح. يوجد أيضًا تطبيق جوال لنظام التشغيل iOS أو Android يمكنك تثبيته على هاتفك الذكي أو جهازك اللوحي.

3- جهاز فحص السكر

Scrutinizer من Plixer هو أكثر من مجرد نظام لتحليل التدفق. لديه القدرة على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و IPFIX ، لذا فأنت لست مقيدًا بمراقبة أجهزة Cisco فقط. يوفر Scrutinizer جمعًا فعالًا للبيانات ويمكنه بسهولة توسيع نطاق تدفق يصل إلى عدة ملايين من التدفقات في الثانية. يعمل في كل من البيئات الفعلية والافتراضية ويأتي مع ميزات إعداد التقارير المتقدمة.

يتوفر Scrutinizer في العديد من الإصدارات من الإصدار المجاني الأساسي إلى مستوى "SCR" الكامل والذي يمكن أن يصل إلى أكثر من 10 ملايين تدفق في الثانية. يقتصر الإصدار المجاني على 10 آلاف تدفق في الثانية وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ولكن يجب أن يكون أكثر من كافٍ لاستكشاف مشكلات الشبكة وإصلاحها. يتوفر إصدار تجريبي مجاني لمدة 30 يومًا لجميع الإصدارات المدفوعة. وبعد انتهاء الفترة التجريبية ، سيعود إلى الإصدار المجاني.

4- برنامج ManageEngine NetFlow Analyzer

يحتوي برنامج ManageEngine NetFlow Analyzer على واجهة تستند إلى الويب توفر عددًا مذهلاً من طرق العرض المختلفة على شبكتك. يمكنك عرض حركة المرور عن طريق التطبيق والمحادثة والبروتوكول والعديد من الخيارات الأخرى. يمكنك أيضًا تعيين تنبيهات مثل ، على سبيل المثال ، تعيين حد لحركة المرور على واجهة معينة ويتم تنبيهك كلما تجاوزتها حركة المرور.

تتضمن لوحة معلومات الأداة العديد من المخططات الدائرية التي تعرض أفضل التطبيقات أو أفضل البروتوكولات أو أهم المحادثات. يمكنه أيضًا عرض "خريطة حرارية" مع حالة واجهات المراقبة. يمكن تخصيص لوحات المعلومات والتقارير لتتضمن فقط المعلومات التي تجدها مفيدة. علاوة على ذلك ، فإن لوحة القيادة هي المكان الذي يتم فيه عرض التنبيهات في شكل نوافذ منبثقة. يوجد أيضًا تطبيق هاتف ذكي يتيح لك الوصول إلى لوحة القيادة والتقارير من أي مكان.

يدعم برنامج ManageEngine NetFlow Analyzer معظم تقنيات التدفق بما في ذلك NetFlow و IPFIX و J-flow و NetStream وعدد قليل من التقنيات الأخرى. المنتج متوفر في نسختين. ستكون النسخة المجانية مطابقة للإصدار المدفوع لأول 30 يومًا ولكنها ستعود بعد ذلك إلى مراقبة واجهة أو تدفقات مصدرين فقط. بالنسبة للإصدار المدفوع ، تتوفر التراخيص بأحجام متعددة تتراوح من 100 إلى 2500 واجهة أو تدفقات.

5- nProbe و ntopng

nProbe و ntopng هما أداتان مفتوحتان المصدر. Ntopng هي أداة لتحليل حركة المرور على شبكة الإنترنت لمراقبة الشبكات بناءً على بيانات التدفق بينما يعد nProbe مصدرًا ومجمعًا لـ NetFlow و IPFIX. معًا ، يشكلون حزمة تحليل مرنة للغاية. إذا كنت معتادًا على أمر Unix ntop ، فإن ntopng هو الإصدار التالي من واجهة المستخدم الرسومية لهذه الأداة الدائمة.

هناك إصدار مجتمع مجاني من ntopng ولكن يمكنك أيضًا شراء إصدار المؤسسة. وعلى الرغم من أنه قد يكون مكلفًا ، إلا أنه مجاني للمؤسسات التعليمية وغير الهادفة للربح. بالنسبة إلى nProbe ، يمكنك تجربته مجانًا ولكنه يقتصر على إجمالي 25000 من التدفقات المصدرة. بمجرد أن تصل إلى ذلك - والذي يمكن أن يكون أسرع مما تعتقد - ستحتاج إلى شراء ترخيص.

تفتخر ntopng بواجهة مستخدم قائمة على الويب يمكنها تقديم البيانات بطرق مختلفة مثل المتحدثين الكبار والتدفقات والمضيفين والأجهزة والواجهات. هناك مخططات وجداول ورسوم بيانية. العديد من خيارات البحث لأسفل. الواجهة مرنة للغاية وتسمح بالكثير من التخصيص.

أفضل 5 أجهزة استنشاق للحزم

للحصول على أكبر قدر من التفاصيل حول ما يحدث على شبكتك ، فإن متشمم الحزم هو ما تحتاجه. إنهم يعملون من خلال التقاط جميع البيانات في نقطة معينة على شبكتك وسيتيحون لك فك تشفير كل حزمة ومتابعة تفاصيل كل "محادثة". يعد وضع أداة شم الحزم في حد ذاته أمرًا معقدًا لأنه سيكون له تأثير مباشر على ما يمكنك رؤيته. كتب كاملة عن ذلك كتبت. عادةً ، سيتم إعداد أداة شم للحزم لالتقاط حركة مرور الخادم عن طريق عكس منفذ التبديل الخاص بهذا الخادم إلى منفذ مجاني على نفس الجهاز حيث سيتم توصيل المتشمم. توجد أيضًا صنابير يمكن إدخالها بين جهازين والتقاط كل حركة المرور التي تمر بها. دعونا نناقش بإيجاز ما هي أفضل خمس حزم شم.

1. Wireshark

كان Wireshark موجودًا منذ العصور. لقد بدأ في القرن الماضي. واليوم ، لا يزال "محلل بروتوكول الشبكة الأول والأكثر استخدامًا في العالم" . إنه المعيار الفعلي للعديد من المؤسسات والهيئات الحكومية والمؤسسات التعليمية.

من بين الميزات الرئيسية للمنتج ، ستجد إمكانية إجراء التقاط مباشر وتحليل دون اتصال بالإنترنت. يدعم Wireshark أيضًا الفحص العميق لمئات من البروتوكولات ، مع إضافة المزيد طوال الوقت. كما أن لديها أقوى فلاتر العرض في الصناعة. سيتم تشغيل المنتج على أنظمة تشغيل Windows و Linux و macOS و Solaris و FreeBSD و NetBSD وغيرها الكثير.

2. Tcpdump

Tcpdump هي أداة مساعدة معروفة لسطر أوامر Unix وهي مدمجة في معظم الأنظمة الشبيهة بـ Unix ، بما في ذلك معظم توزيعات Linux. على الرغم من أنه من الصعب جدًا استخدامه بل ومن الصعب إتقانه ، إلا أنه من المحتمل أن يوفر أفضل وظائف ومرونة لأي متلصص للحزم. يوجد منفذ tcpdump لنظام التشغيل Windows يسمى WinDump. إنه أسهل إلى حد ما في الاستخدام

لن يقوم Tcpdump بفك تشفير الحزمة مثل Wireshark. سيعرض الحزم على الشاشة فقط عند التقاطها. نظرًا للكمية الهائلة من البيانات التي يتم نقلها على الشبكة ، يتم استخدام المرشحات بشكل شائع بحيث يتم إدراج البيانات التي نحتاج إلى رؤيتها فقط على الشاشة. في الواقع ، من المحتمل أن تكون قدرات التصفية الخاصة بـ tcpdump هي أكبر أصولها ولماذا لا يزال الأمر مستخدمًا على نطاق واسع حتى يومنا هذا.

3. EtherApe

EtherApe هو مشروع آخر مفتوح المصدر ، مثل Wireshark و tcpdump. ومع ذلك ، فإنه يستخدم تمثيلًا بيانيًا أكثر لحركة المرور ويمكن استخدامه بكفاءة لتحديد مصدر حركة المرور الكثيفة التي تسبب ازدحام الشبكة. في الواقع ، EtherApe ليس في الحقيقة أداة شم في حزم البيانات لأنه لن يقوم بفك تشفير الحزم أو حتى يسمح لك بالتقاطها في جدول.

بدلاً من ذلك ، لدى EtherApe نهج أكثر رسوخًا. سيصور شبكتك كدائرة مع كل مضيف عند حدودها. داخل الدائرة ، يوجد خط بين أي مضيفين يتواصلان. يتم ترميز الخطوط حسب نوع حركة المرور ويظهر سمكها مقدار حركة المرور. إنها أداة مختلفة تمامًا للتعلم والاستخدام ولكنها لا تزال توفر طريقة مختلفة لعرض حركة المرور والتي أثبتت فائدتها أكثر من مرة.

4. كيسمت

معظم المنتجات في هذه الفئة مفتوحة المصدر ولا تختلف Kismet في هذا الصدد. لكن Kismet مختلفة تمامًا من حيث أنها متخصصة في الشبكات اللاسلكية. فهو ، على سبيل المثال ، يمكنه شم وتحليل حركة مرور الشبكات المخفية أو معرّفات SSID غير المذاعة. عندما لا تعرف سبب المشكلات ولا يمكنك العثور عليها ، فمن المحتمل أن تتمكن Kismet من شمها. في الواقع ، تعتبر Kismet مناسبة تمامًا للشبكات اللاسلكية

سيعمل Kismet في الغالب على أنظمة تشغيل شبيهة بـ Unix والتي تتضمن Linux وجميع نكهات BSD و OSX. يمكن تشغيله حتى على Windows تحت Cygwin ولكن هذا خارج نطاق هذه المقالة. إذا كنت بحاجة إلى مراقبة الشبكات اللاسلكية ، احصل على جهاز Mac أو Linux وقم بتثبيت Kismet.

5. مراقبة أداء شبكة SolarWinds (تجربة لمدة 30 يومًا)

على الرغم من أن SolarWinds لا تحتوي على حزمة شم قائمة بذاتها. هناك بعض وظائف الاستنشاق والتحليل المضمنة في مراقب أداء الشبكة . ستتيح لك الوحدة تحديد ما إذا كانت المشكلة ناتجة عن التطبيق أو الشبكة. يمكنه حساب أوقات استجابة التطبيق والشبكة ، مما يساعد على استكشاف مشكلات الأداء وإصلاحها. يمكنه أيضًا تحديد أكثر من ألف تطبيق ويتيح لك معرفة حركة المرور على شبكتك. أخيرًا ، ستتمكن من اكتشاف حركة المرور غير الطبيعية لمنع التهديدات الأمنية المحتملة.

يبدأ سعر مراقب أداء شبكة SolarWinds من 3000 دولار فقط. لحسن الحظ ، يتوفر إصدار تجريبي كامل الوظائف لمدة 30 يومًا مجانًا . ستتمكن من معرفة ما إذا كانت الأداة مناسبة لك.

تغليف

لقد قدمنا ​​للتو أفضل 15 أداة لمراقبة الشبكة. لست بحاجة إلى كل منهم ولكن عاجلاً أم آجلاً ، ستحتاج على الأرجح إلى واحد في كل فئة. كل هذه الأدوات رائعة وتعمل بشكل جيد للغاية. كلهم مختلفون عن بعضهم البعض ، وبينما قد نفضل إحداها ، قد تقودك تجربتك إلى أخرى. ولكن نظرًا لأن كل هذه الأدوات إما مجانية أو يتوفر بها إصدار تقييم مجاني ، فما الذي يمنعك من تجربتها جميعًا وتقرر بنفسك أيها يناسب احتياجاتك؟