Die 15 besten Netzwerküberwachungstools im Test im Jahr 2021

So wie Mechaniker oder Tischler sie brauchen, brauchen auch Netzwerkadministratoren Werkzeuge, um ihre Arbeit zu erledigen. Dies gilt insbesondere, da Netzwerke immer größer werden und Unternehmen sich im täglichen Betrieb immer mehr auf sie verlassen. Heutzutage können nicht nur Ausfälle, sondern auch Verlangsamungen in Unternehmensnetzwerken große Auswirkungen haben. Netzwerkadministratoren müssen die richtigen Tools verwenden, um Netzwerke zu überwachen und gefundene Probleme zu beheben. Glücklicherweise sind viele Tools verfügbar. Möglicherweise zu viele. Aus diesem Grund stellen wir Ihnen unsere 15 besten Tools zur Netzwerküberwachung vor.

Wir beginnen unsere Diskussion damit, dass wir über die Notwendigkeit von Netzwerküberwachungstools und die verschiedenen verfügbaren Arten von Tools sprechen. Wir werden sehen, wie Bandbreiten-Auslastungsmonitore, Netzwerkanalysesysteme und Packet-Sniffer funktionieren und wie sie zu unserem Vorteil eingesetzt werden können. Als Nächstes werden wir unsere Top-5-Tools in jeder der drei Kategorien enthüllen. Einige sind kostenlose und/oder Open-Source-Tools, andere sind kommerzielle Pakete.

Der Bedarf an Netzwerküberwachungstools

Der Netzwerkverkehr ist dem Straßenverkehr sehr ähnlich. Genauso wie man sich Netzwerkverbindungen als Autobahnen vorstellen kann, sind die in Netzwerken transportierten Daten wie Fahrzeuge, die auf dieser Autobahn fahren. Aber im Gegensatz zum Fahrzeugverkehr, bei dem Sie nur nachsehen müssen, ob und was nicht stimmt, kann es schwierig sein, zu sehen, was in einem Netzwerk vor sich geht. Zunächst einmal geht alles sehr schnell und die in einem Netzwerk transportierten Daten sind für das bloße Auge unsichtbar.

Mit Netzwerküberwachungstools können Sie genau sehen, was in Ihrem Netzwerk vor sich geht. Mit ihnen können Sie die Auslastung jedes Schaltkreises messen, analysieren, wer und was Bandbreite verbraucht, und tief in die Netzwerk-„Gespräche“ eindringen, um sicherzustellen, dass alles normal funktioniert.

Verschiedene Arten von Überwachungstools

Grundsätzlich gibt es drei Haupttypen von Netzwerküberwachungstools. Jeder geht etwas tiefer als der vorherige und bietet mehr Details über den Verkehr. Erstens gibt es Bandbreitennutzungsmonitore. Diese Tools sagen Ihnen, wie viele Daten in Ihrem Netzwerk transportiert werden, aber das war es auch schon.

Für weitere Informationen benötigen Sie eine andere Art von Tool, Netzwerkanalysatoren. Dies sind Tools, die Ihnen einige Informationen darüber geben können, was genau vor sich geht. Sie sagen Ihnen nicht nur, wie viel Verkehr vorbeikommt. Thay kann Ihnen auch sagen, welche Art von Verkehr und zwischen welchen Hosts er bewegt wird.

Und für die meisten Details haben Sie Paket-Sniffer. Sie führen eine eingehende Analyse durch, indem sie den Datenverkehr erfassen und entschlüsseln. Anhand der von ihnen bereitgestellten Informationen können Sie genau sehen, was vor sich geht, und Probleme mit größter Genauigkeit lokalisieren.

Bandbreiten-Auslastungsmonitore

Die meisten Bandbreiten-Auslastungsmonitore verlassen sich auf das Simple Network Management Protocol oder SNMP, um Geräte abzufragen und das Verkehrsaufkommen auf allen – oder einigen – ihrer Schnittstellen zu erfassen. Unter Verwendung dieser Daten erstellen sie häufig Grafiken, die die Bandbreitennutzung im Laufe der Zeit darstellen. Normalerweise ermöglichen sie es einem, in einen engeren Zeitraum mit hoher Grafikauflösung zu zoomen und beispielsweise den durchschnittlichen Verkehr von 1 Minute anzuzeigen, oder auf einen längeren Zeitraum – oft bis zu einem Monat oder sogar einem Jahr – zu verkleinern, wobei es zeigt Tages- oder Wochenmittelwerte an.

SNMP in Kürze

Das Simple Network Management Protocol – oder SNMP – kann verwendet werden, um Netzwerkgeräte aus der Ferne zu überwachen und zu konfigurieren. Trotz seines Namens ist es jedoch nicht gerade einfach, und die Implementierung kann sich als entmutigende Aufgabe erweisen. SNMP-fähige Geräte stellen eine bestimmte Anzahl von Parametern – OIDs genannt – zur Verfügung. Einige sind veränderbare Konfigurationsparameter, die es einem ermöglichen, sie zu ändern, während andere schreibgeschützte Zähler sind.

Bei der Bandbreitenüberwachung interessieren uns insbesondere zwei OIDs. Sie werden Bytes In und Bytes Out genannt. Durch das Lesen dieser Werte in zeitlich genau festgelegten Intervallen kann die Anzahl der Bytes pro Zeiteinheit – die genau die Bandbreite ist – berechnet werden. Die meisten Netzwerkgeräte, wie Switches und Router, haben einen solchen Satz von OIDs für jede ihrer Schnittstellen.

Normalerweise fragt ein Überwachungssystem für die Netzwerkbandbreitenauslastung jedes Gerät in 5-Minuten-Intervallen ab. Es wird dann den vorherigen Wert des Zählers vom aktuellen Wert subtrahieren, um die Anzahl der in fünf Minuten übertragenen Bytes zu erhalten. Es wird diese Zahl mit 8 multiplizieren, um die Anzahl der Bits zu erhalten. Und schließlich wird es durch 300 geteilt, um die Bandbreite in Bits pro Sekunde zu erhalten.

Zusätzlich zu den Bit-In- und Bit-Out-Zählern ermöglichen einige Bandbreitenüberwachungssysteme die Überwachung anderer Parameter. Beispielsweise gibt es Schnittstellen-Eingabefehler und Schnittstellen-Ausgabefehler-OIDs, die abgefragt werden können, um die Fehlerrate zu berechnen.

Netzwerkanalysesysteme

Wenn Sie mehr als nur die Menge des vorbeifahrenden Verkehrs wissen müssen, benötigen Sie ein fortschrittlicheres Überwachungssystem. Was Sie brauchen, ist das, was wir als Netzwerkanalysesystem bezeichnen. Diese Systeme verlassen sich auf Software, die in Netzwerkgeräte integriert ist, um ihnen detaillierte Nutzungsdaten zu senden. Diese Systeme können typischerweise Top-Talker und Listener, die Nutzung nach Quell- oder Zieladresse, die Nutzung nach Protokoll oder nach Anwendung und verschiedene andere nützliche Informationen über das Geschehen anzeigen.

Während einige Systeme Softwareagenten verwenden, die Sie auf Zielsystemen installieren müssen, verlassen sich die meisten von ihnen stattdessen auf Standardprotokolle wie NetFlow, IPFIX oder sFlow. Diese sind in der Regel in Geräte eingebaut und sofort einsatzbereit, sobald sie konfiguriert sind.

Strömungsanalyse 101

Ursprünglich entwickelt, um die Erstellung von Zugriffskontrolllisten zu vereinfachen, wurde NetFlow von Cisco Systems entwickelt. Die Ingenieure erkannten schnell, dass die gesammelten Daten einer anderen Verwendung zugeführt werden können, indem sie auf ein Gerät exportiert werden, das diese Informationen analysieren kann.

NetFlow verwendet eine Dreikomponentenarchitektur. Der Exporter, der auf dem überwachten Gerät ausgeführt wird, aggregiert Pakete zu Flüssen und exportiert Flussdatensätze an einen Flusskollektor. Der Flow Collector übernimmt den Empfang, die Speicherung und die Vorverarbeitung der Flow-Daten. Schließlich wird der Flussanalysator verwendet, um empfangene Flussdaten zu analysieren. Viele Systeme vereinen Kollektor und Analysator in einem Gerät.

Einst exklusiv für Cisco-Geräte ist NetFlow heute häufig auf Geräten anderer Hersteller zu finden. Es kann andere Namen wie Jflow auf Juniper-Geräten tragen. Die neueste Version wurde sogar als IETF-Standard namens IPFIX erstellt. Es gibt auch ein konkurrierendes System namens sFlow von inMon, das auch auf mehreren Marken von Netzwerkgeräten vorhanden ist. Und obwohl sich NetFlow und sFlow in der Funktionsweise erheblich unterscheiden, können viele Überwachungssysteme mit beiden Protokollen umgehen.

Weitere Informationen zu Netzwerkanalysesystemen finden Sie in unserem aktuellen Artikel:  Best NetFlow Collectors and Analyzers For Windows: Reviewed in 2018 .

Wie wäre es mit Packet Sniffer?

Wenn Sie noch mehr Informationen über den Verkehr in Ihrem Netzwerk benötigen, bieten Paket-Sniffer so viele Details wie möglich. Sie funktionieren, indem sie jedes einzelne Paket erfassen und dekodieren. Sie ermöglichen es Ihnen, jedes Detail einer bestimmten Konversation zu sehen. Sie können sehr hilfreich sein, um die genaue Ursache eines Netzwerkproblems zu ermitteln.

Nehmen wir beispielsweise an, dass sich Benutzer darüber beschwert haben, dass diese Anwendung viel langsamer als gewöhnlich ist. Da Netzwerke oft von Überlastung geplagt werden, ist der erste Reflex des Benutzers, dem Netzwerk die Schuld zu geben. Sie verwenden Bandbreitenmonitore oder Netzwerkanalysatoren und finden nirgendwo eine Spur von Überlastung. Das ist, wenn Sie Ihren Paket-Sniffer erhalten, und wenn Sie den Verkehr untersuchen, sehen Sie, dass für jede Anfrage, die der Client an den Server sendet, die Antwort erst 10 Sekunden später zurückkommt. Um Netzwerkprobleme auszuschließen, wiederholen Sie den Test, indem Sie den Datenverkehr an der Netzwerkschnittstelle des Servers erfassen und das gleiche Verhalten feststellen. Dies bestätigt, dass der Server langsam reagiert und dass mit dem Netzwerk nichts auszusetzen ist.

Unsere Top 5 Tools zur Bandbreitenüberwachung

Da es sich um die grundlegendsten Tools zur Netzwerküberwachung handelt und sie die ersten sein sollten, die Sie bereitstellen, beginnen wir mit einem kurzen Überblick über unsere fünf wichtigsten Tools zur Bandbreitenüberwachung. Einige sind kostenlos und/oder Open Source, während andere kostenpflichtige Software sind. Sie alle verwenden SNMP, um regelmäßig Ihre Netzwerkgeräte abzufragen – und mehr, wie Sie sehen werden – und um Diagramme zur Bandbreitennutzung zu erstellen, die Ihnen einen gewissen Überblick über die Nutzung Ihres Netzwerks geben.

1. SolarWinds Echtzeit-Bandbreitenmonitor — ( KOSTENLOSER DOWNLOAD )

SolarWinds ist im Netzwerkbereich für seine Tools und kostenlosen Dienstprogramme bekannt. Eines der besten kostenlosen Tools ist der  Echtzeit-Bandbreitenmonitor von SolarWinds . Die Software läuft unter Windows und verwendet SNMP, um Netzwerkgeräte abzufragen und Verkehrsstatistiken von ihren Schnittstellen zu erhalten. Die Ergebnisse werden visuell in Diagrammen angezeigt, in denen die Bandbreitennutzung gegen die Zeit aufgetragen wird.

Dieses kostenlose Tool ist jedoch etwas eingeschränkt. Es kann nur so konfiguriert werden, dass jeweils ein Gerät abgefragt wird und es werden nur Daten der letzten 60 Minuten gespeichert und angezeigt. Es reicht kaum für die kleinsten Fehlerbehebungsaufgaben. Es ist auch eine großartige Einführung in die anderen Tools von SolarWinds. Der käufliche SolarWinds Network Performance Monitor bietet beispielsweise eine umfassende Bandbreitenüberwachungslösung, die auf Netzwerke jeder Größe skaliert werden kann

Der Echtzeit-Bandbreitenmonitor von SolarWinds wird als Bundle zusammen mit dem SolarWinds-Netzwerkanalysator vertrieben, einem weiteren großartigen kostenlosen Tool, mit dem Sie NetFlow-fähige Geräte überwachen können. Mit diesem Tool können Sie nach Gesprächen, Anwendungen, Endpunkten oder Protokollen suchen, was der Echtzeit-Bandbreitenmonitor nicht bietet.

DOWNLOAD-LINK:  https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle

2. ManageEngine SNMP-Bandbreitenüberwachungssoftware

ManageEngine ist auch für seine kostenlosen Tools bekannt. Besonders gut gefällt uns die SNMP Bandwidth Monitoring Software . Es ist Teil des kostenlosen OpUtils-Pakets von ManageEngine. Das riesige Paket enthält außerdem 15 weitere Dienstprogramme für die Netzwerkverwaltung. Die Software kann unter Windows oder Linux ausgeführt werden. Die kostenlose Edition ist etwas eingeschränkt und ermöglicht Ihnen bis zu 10 Geräte und deren Schnittstellen. Wenn Sie ein kleineres Netzwerk verwalten, ist dies möglicherweise alles, was Sie brauchen.

Das System verfügt über einen automatischen Erkennungsprozess, der Ihr Netzwerk nach SNMP-fähigen Geräten zur Überwachung durchsucht. Sie können dann den Schnittstellenstatus Ihres Geräts auf der Registerkarte Inventar anzeigen. Das Tool verfügt auch über Grafiken zur Bandbreitennutzung und Berichte, die die Nutzung vom vergangenen Tag bis zum letzten Monat anzeigen. Es gibt sogar ein Warnsystem, das Sie über ungewöhnliche Verkehrsmuster informiert.

Es gibt auch eine kostenpflichtige Version ohne Gerätebeschränkung, die Sie vielleicht ausprobieren möchten. ManageEngine bietet eine kostenlose 30-Tage-Testversion seiner vollständigen OpsUtil-Software. Tatsächlich startet die kostenlose Version als 30-Tage-Testversion der unbegrenzten Version, die nach Ablauf der Testphase auf eingeschränkte Funktionen zurückgesetzt wird.

3. MRTG

Der Multi Router Traffic Grapher oder MRTG ist sozusagen der Urvater aller Überwachungssysteme für die Netzwerkbandbreite. Es handelt sich um ein Open-Source-Projekt, das seit 1995 existiert. Es ist immer noch weit verbreitet, obwohl die neueste Version bereits rund fünf Jahre alt ist. Es ist für Linux und Windows verfügbar. Die anfängliche Einrichtung und Konfiguration sind etwas komplizierter als bei anderen Überwachungssystemen, aber eine hervorragende Dokumentation ist leicht verfügbar.

Die Installation von MRTG ist ein mehrstufiger Prozess und Sie müssen die Installationsanweisungen sorgfältig befolgen. Nach der Installation konfigurieren Sie die Software, indem Sie ihre Konfigurationsdatei bearbeiten. MRTG kann direkt von der Website des Entwicklers heruntergeladen werden. Es ist als .zip-Datei für Windows oder als Tarball für Linux verfügbar. Zum jetzigen Zeitpunkt ist die neueste stabile Version 2.17.4.

Was MRTG an Benutzerfreundlichkeit fehlt, gewinnt an Flexibilität. Meistens in Perl geschrieben, kann es leicht modifiziert und an die genauen Bedürfnisse angepasst werden. Und die Tatsache, dass es das erste Überwachungssystem ist und es immer noch gibt, zeugt von seinem Wert.

4. Kakteen

Sie können sich Kakteen als MRTG auf Steroiden vorstellen. Flexibel und vielseitig wie sein entfernter Cousin ist es ein ausgefeilteres Produkt und verfügt über eine webbasierte Benutzeroberfläche, die die Konfiguration sehr einfach und intuitiv macht. Cacti bietet einen schnellen Poller, erweiterte Diagrammvorlagen, mehrere Erfassungsmethoden und eine Benutzerverwaltung. Es kann auf Netzwerke praktisch jeder Größe, einschließlich mehrerer Standorte, skaliert werden.

Cacti ist ein Frontend für RRDTool, ein Open-Source-Hochleistungs-Datenprotokollierungs- und Grafiksystem für Zeitreihendaten. RRDTool ist ein direkter Nachkomme von MRTG. Cacti speichert die Daten zum Erstellen und Füllen von Diagrammen in einer MySQL-Datenbank und ist vollständig in PHP geschrieben.

Cati zu konfigurieren ist einfach. Wenn Sie beispielsweise ein Gerät hinzufügen, müssen Sie seine IP-Adresse oder seinen Hostnamen und die SNMP-Community eingeben. Cacti erkennt dann die Schnittstelle des Geräts und lässt Sie auswählen, für welche(n) Sie Nutzungsdiagramme erstellen möchten.

Besuchen Sie die Cacti-Website, um weitere Informationen zu diesem Produkt zu erhalten oder es herunterzuladen. Es ist für jede Nutzung völlig kostenlos.

5. PRTG

Der Paessler Router Traffic Grapher oder PRTG ist ein weiteres großartiges Produkt. Die Monitoring-Lösung ist Cacti oder MRTG etwas ähnlich und wirkt polierter und professioneller. Laut Paessler ist PRTG in wenigen Minuten eingerichtet.

PRTG ist ein funktionsreiches Produkt. Als Benutzeroberflächen können Sie zwischen einer nativen Windows-Unternehmenskonsole, einer Ajax-basierten Weboberfläche sowie mobilen Apps für Android und iOS wählen. PRTG ermöglicht Ihnen das Drucken von QR-Code-Etiketten, die Sie auf Ihren überwachten Geräten anbringen können. Wenn Sie diese Codes über die mobile App scannen, gelangen Sie schnell zu den Diagrammen des Geräts.

PRTG kann Geräte mit SNMP, WMI, NetFlow und Sflow überwachen. Es verfügt auch über Tonnen von Berichten, die als HTML oder PDF angezeigt oder in CSV oder XML exportiert werden können, um sie extern zu verarbeiten.

Sie können entweder die kostenlose Version oder die kostenlose 30-Tage-Testversion herunterladen. Ersteres beschränkt Sie auf die Überwachung von bis zu 100 Sensoren, wobei ein Sensor jeder Parameter ist, den Sie überwachen möchten. Zum Beispiel erfordert die Überwachung der Bandbreite an jedem Port eines 48-Port-Switch 48 Sensoren. Und wenn Sie auch die CPU- und Speicherauslastung des Switches überwachen möchten, benötigen Sie zwei weitere Sensoren.

Unsere Top 5 Tools zur Strömungsanalyse

Während Bandbreitenüberwachungssysteme Ihnen zeigen, wie viel Ihr Netzwerk genutzt wird, lassen Sie Sie dennoch im Dunkeln, wie es genutzt wird. Für diese Art von Transparenz müssen Sie die nächste Stufe von Überwachungssystemen, Flow-Analyse-Tools, bereitstellen. Diese Tools verwenden NetFlow und seine Varianten oder sFlow, um detaillierte Informationen darüber zu sammeln, welcher Datenverkehr in Ihrem Netzwerk transportiert wird. Genau wie wir es bei den Tools zur Bandbreitenüberwachung getan haben, sind hier unsere fünf wichtigsten Tools zur Flussanalyse.

1-  SolarWinds NetFlow Traffic Analyzer (30-tägige kostenlose Testversion)

Es scheint, als hätte SolarWinds eine großartige Lösung für alle Anforderungen der Netzwerkverwaltung und die Flussanalyse ist eine davon. Der SolarWinds NetFlow Traffic Analyzer bietet eine kostenlose 30-Tage-Testversion, damit Sie selbst sehen können, ob dieses Produkt für Sie geeignet ist.

Der SolarWinds NetFlow Traffic Analyzer kann die Netzwerknutzung nach Anwendung, Protokoll und IP-Adressgruppe überwachen. Es kann nicht nur NetFlow-Geräte überwachen, sondern auch J-Flow, sFlow, NetStream und IPFIX. Das Tool sammelt Strömungsdaten, bringt sie in ein brauchbares und aussagekräftiges Format und präsentiert sie den Nutzern in einer webbasierten Oberfläche. Es kann verwendet werden, um zu ermitteln, welche Anwendungen und Kategorien die meiste Bandbreite verbrauchen.

KOSTENLOSE 30-TÄGIGE TESTVERSION:  https://www.solarwinds.com/netflow-traffic-analyzer/registration

SolarWinds ist auch für seine kostenlosen Tools bekannt und es gibt ein kostenloses Produkt mit eingeschränkten Funktionen namens SolarWinds Real-Time Netflow Analyzer. Es unterstützt nur NetFlow und verfügt nicht über viele der erweiterten Funktionen des vollständigen Produkts, aber wenn alle Ihre Netzwerkgeräte NetFlow unterstützen, kann dies für Ihre Anforderungen ausreichen.

KOSTENLOSER DOWNLOAD:  https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

2- PRTG Netzwerkmonitor

Wir haben PRTG im vorherigen Abschnitt über das Bandbreitenüberwachungssystem vorgestellt, aber PRTG ist auch ein ausgezeichneter Flusssammler und -analysator. Tatsächlich ist PRTG eine breit integrierte Lösung, die jeden Aspekt Ihres Netzwerks überwachen kann. Und wenn Sie sich nur für die Strömungsüberwachung interessieren, ist die kostenlose Version möglicherweise alles, was Sie brauchen. Mit der kostenlosen Version von PRTG können Sie bis zu 100 Sensoren überwachen. Und jede Durchflussdatenquelle zählt als ein Sensor. Konkret bedeutet dies, dass die kostenlose Version Flüsse von bis zu 100 Geräten überwachen kann. Dies ist für viele Netzwerke ausreichend.

Die Installation von PRTG ist einfach und es gibt einen Auto-Discovery-Prozess, der bei der Erstkonfiguration helfen kann. Sensoren wie NetFlow-Kollektoren können auch manuell hinzugefügt werden. Es gibt sogar ein detailliertes Video, das Ihnen zeigt, wie es geht. Der Server läuft nur unter Windows, aber die Benutzeroberfläche ist webbasiert und kann von jedem Browser aus aufgerufen werden. Es gibt auch eine mobile App für iOS oder Android, die Sie auf Ihrem Smartphone oder Tablet installieren können.

3- Prüfer

Scrutinizer von Plixer ist mehr als nur ein Durchflussanalysesystem. Es hat die Möglichkeit, verschiedene Flow-Typen wie NetFlow, J-Flow, NetStream und IPFIX zu überwachen, sodass Sie nicht darauf beschränkt sind, nur Cisco-Geräte zu überwachen. Scrutinizer bietet eine effiziente Datenerfassung und kann problemlos auf viele Millionen Datenflüsse pro Sekunde skaliert werden. Es funktioniert sowohl in physischen als auch in virtuellen Umgebungen und verfügt über erweiterte Berichtsfunktionen.

Scrutinizer ist in vielen Versionen verfügbar, von der kostenlosen Basisversion bis hin zur vollwertigen „SCR“ -Ebene, die auf über 10 Millionen Flows pro Sekunde skaliert werden kann. Die kostenlose Version ist auf 10.000 Flüsse pro Sekunde begrenzt und speichert die Rohflussdaten nur für 5 Stunden, aber es sollte mehr als genug sein, um Netzwerkprobleme zu beheben. Für alle kostenpflichtigen Versionen steht eine kostenlose 30-Tage-Testversion zur Verfügung. Und nach Ablauf der Testphase wird auf die kostenlose Version zurückgesetzt.

4- ManageEngine NetFlow Analyzer

Der ManageEngine NetFlow Analyzer verfügt über eine webbasierte Schnittstelle, die eine beeindruckende Anzahl verschiedener Ansichten Ihres Netzwerks bietet. Sie können den Datenverkehr nach Anwendung, Konversation, Protokoll und mehreren weiteren Optionen anzeigen. Sie können auch Warnungen festlegen, wie beispielsweise einen Verkehrsschwellenwert für eine bestimmte Schnittstelle festlegen und benachrichtigt werden, wenn der Verkehr diesen überschreitet.

Das Dashboard des Tools enthält mehrere Tortendiagramme, die Top-Anwendungen, Top-Protokolle oder Top-Konversationen zeigen. Es kann auch eine „Heatmap“ mit dem Status der überwachten Schnittstellen anzeigen . Dashboards und Berichte können so angepasst werden, dass sie nur die Informationen enthalten, die Sie für nützlich halten. Darüber hinaus werden im Dashboard Warnungen in Form von Pop-ups angezeigt. Es gibt auch eine Smartphone-App, mit der Sie von überall auf das Dashboard und die Berichte zugreifen können.

Der ManageEngine NetFlow Analyzer unterstützt die meisten Flow-Technologien, einschließlich NetFlow, IPFIX, J-Flow, NetStream und einige andere. Das Produkt ist in zwei Versionen erhältlich. Die kostenlose Version ist in den ersten 30 Tagen mit der kostenpflichtigen Version identisch, wird dann jedoch wieder auf die Überwachung von nur zwei Quellenschnittstellen oder -flüssen zurückgesetzt. Für die kostenpflichtige Version stehen Lizenzen in mehreren Größen von 100 bis 2500 Interfaces bzw. Flows zur Verfügung.

5- nProbe und ntopng

nProbe und ntopng sind zwei Open-Source-Tools. Ntopng ist ein webbasiertes Traffic-Analysetool zum Überwachen von Netzwerken basierend auf Flussdaten, während nProbe ein NetFlow- und IPFIX-Exporter und -Sammler ist. Zusammen ergeben sie ein sehr flexibles Analysepaket. Wenn Sie mit dem Unix-Befehl ntop vertraut sind, ist ntopng die GUI-Version der nächsten Generation dieses zeitlosen Tools.

There’s a free community version of ntopng but you can also purchase the enterprise version. And while it can be expensive, it’s free to educational and non-profit organizations. As for nProbe, you can try it for free but it is limited to a total of 25 000 exported flows. Once you reach that–which can be sooner than you think–you’ll need to purchase a license.

ntopng boasts a web-based user interface which can present data in different ways such as top talkers, flows, hosts, devices, and interfaces. There are charts, tables, and graphs. many featuring drill-down options. The interface is very flexible and allows for a lot of customization.

Our Top 5 Packet Sniffers

For the most details on what’s happening on your network, packet sniffers are what you need. They work by capturing all data at a specific point on your network and will let you decode each packet and follow the details of each “conversation”. The placement of a packet sniffer is in itself a complicated matter as it will have a direct incidence into what you can see. Entire books have been written about that. Typically, a packet sniffer will be set up to capture a server’s traffic by mirroring that server’s switch port to a free port on the same device where the sniffer will be connected. Taps also exist that can be inserted between two devices and capture all traffic going by. Let’s briefly discuss what the best five packet sniffers are.

1. Wireshark

Wireshark has been around for ages. It started in the last century. And today, it is still “the world’s foremost and widely-used network protocol analyzer”. It is the de facto standard for many enterprises, government agencies, and educational institutions.

Among the product’s main features you’ll find the possibility to do live capture and offline analysis. Wireshark also supports the deep inspection of hundreds of protocols, with more being added all the time. It also has the most powerful display filters in the industry. The product will run on Windows, Linux, macOS, Solaris, FreeBSD, NetBSD, and many others.

2. Tcpdump

Tcpdump is a well-known Unix command-line utility that is built into most Unix-like systems, including most Linux distribution. Although it is quite hard to use and even harder to master, it possibly offers the best functionality and flexibility of any packet sniffer. There’s a port of tcpdump for Windows called WinDump. It is somewhat easier to use

Tcpdump won’t do packet decode like Wireshark. It will only display packets on screen as they are captured. Due to the impressive quantity of data that is transported on a network, filters are commonly used so that only the data we need to see is listed on screen. In fact, tcpdump’s filtering abilities are probably its biggest asset and why the command is still widely used today.

3. EtherApe

EtherApe is another open-source project, like Wireshark and tcpdump. However, it uses a more graphical representation of traffic and can most efficiently be used to pinpoint the source of heavy traffic causing network congestion. Actually, EtherApe is not really a packet sniffer in that it won’t decode packets or even let you capture them in a table.

Instead, EtherApe has a more graphic approach. It will depict your network as a circle with each host at its border. Within the circle, there’s a line between any two hosts communicating. The lines are color-coded by type of traffic and their thickness shows the amount of traffic. It is a very different tool to learn and use but still, it provides a different way of viewing traffic which has proven to be useful more than once.

4. Kismet

Most products in this category are open-source and Kismet is no different in that regard. But Kismet is quite different in that it specializes in wireless networks. It, for example, can sniff and analyze the traffic of hidden networks or un-broadcasted SSIDs. When you simply don’t know what causing issues and you simply can’t find it, Kismet can probably sniff it out. In fact, Kismet is particularly well-suited for wireless networks

Kismet will mostly run on Unix-like operating systems which includes Linux and all flavors of BSD and osX. It can even run on Windows under Cygwin but this is well beyond the scope of this article. If you need to monitor wireless networks, get yourself a Mac or a Linux machine and install Kismet.

5. SolarWinds Network Performance Monitor (30-DAY TRIAL)

Although SolarWinds does not have a stand-alone packet sniffer. There is some sniffing and analyzing functionality built right into its Network Performance Monitor. The module will let you determine if a trouble is caused by the application or the network. It can calculate application and network response times, helping to troubleshoot performance issues. It can also identify over a thousand applications and let you see what traffic is on your network. Finally, you’ll be able to spot abnormal traffic to prevent potential security threats.

Pricing for SolarWinds’ Network Performance Monitor starts just shy of $3 000. Fortunately, a fully functional 30-day trial is available for free. You’ll be able to see for yourself if the tool is for you.

Wrapping Up

Wir haben gerade unsere 15 besten Tools zur Netzwerküberwachung vorgestellt. Sie brauchen nicht alle, aber früher oder später werden Sie wahrscheinlich in jeder Kategorie einen brauchen. Alle diese Tools sind großartig und funktionieren sehr gut. Sie unterscheiden sich alle voneinander und obwohl wir eine bevorzugen, könnte Ihre Erfahrung Sie zu einer anderen führen. Aber da alle diese Tools entweder kostenlos sind oder eine kostenlose Testversion zur Verfügung haben, was hält Sie davon ab, sie alle auszuprobieren und selbst zu entscheiden, welches am besten zu Ihren Anforderungen passt?