Los analizadores de tráfico de red permiten a los administradores y gerentes de red obtener una excelente comprensión no solo de cuánto se utiliza una red sino, lo que es más importante, CÓMO se utiliza. Una cosa es saber que un segmento de red determinado sufre de congestión, pero poder determinar qué está causando esa congestión le brinda una perspectiva completamente nueva. Sin esa información, la única opción para solucionar los problemas de congestión es ofrecerle más ancho de banda, en el mejor de los casos, una solución temporal. El ancho de banda sigue siendo caro, por lo que ciertamente hay mejores formas de abordar este tipo de problema.
El análisis del tráfico de red puede tener la respuesta y hoy, explicaremos de qué se trata y revisaremos algunas de las mejores herramientas que puede utilizar.
Comenzaremos nuestro viaje hacia el análisis del tráfico de red con una teoría útil. Primero veremos más de cerca lo que es en realidad. Esto es importante ya que queremos que todos estén en sintonía durante el resto de nuestra conversación. A continuación, presentaremos NetFlow y otros sistemas y protocolos de informes de flujo similares. Son el núcleo de la mayoría de las herramientas de análisis de patrones de tráfico. Sin ellos, posiblemente no habría ningún análisis de tráfico de red.
Comenzaremos por echar un vistazo a la tecnología NetFlow de Cisco y sus múltiples variantes antes de echar un vistazo a S-Flow, un sistema de la competencia que es algo diferente en su funcionamiento, aunque tiene un propósito similar. Con toda esta información, estaremos listos para revisar los principales analizadores de tráfico de red que están disponibles actualmente.
Acerca del análisis de tráfico de red
En su expresión más simple, el análisis del tráfico de la red, a veces llamado análisis de patrones, es el proceso de registrar, revisar y / o analizar el tráfico de la red con el propósito de desempeño, seguridad y / o administración general de las operaciones de la red. Más específicamente, es el proceso de utilizar técnicas manuales y automatizadas para revisar detalles de nivel granular y estadísticas sobre el tráfico de red en curso.
Existen principalmente dos tipos de supervisión del tráfico de red. El primero es el monitoreo de la utilización del ancho de banda que puede proporcionar datos cuantitativos. Este tipo de monitoreo le permitirá ver cuánto tráfico está pasando en un punto específico de una red, pero no proporcionará ningún dato sobre la naturaleza de este tráfico. El segundo tipo de monitoreo, el que estamos discutiendo hoy y que se conoce como análisis de tráfico de red, es más profundo y su objetivo principal es ofrecer una visión profunda del tipo de tráfico, paquetes de red o datos que fluyen. una red, así como su origen y destino.
Aunque el análisis del tráfico de la red se puede realizar manualmente, sería una tarea bastante tediosa y, con mayor frecuencia, se realiza mediante herramientas de supervisión de la red . Las estadísticas de tráfico obtenidas del análisis de tráfico de la red pueden ayudar a comprender y evaluar la utilización de la red. Revelará datos importantes sobre el tipo, tamaño, origen y destino de los paquetes de datos. Incluso puede incluir información sobre el contenido de los paquetes de datos.
Los equipos de seguridad de la red pueden utilizar el análisis de patrones de tráfico de la red para identificar paquetes maliciosos o sospechosos dentro del tráfico. Del mismo modo, las administraciones de red que buscan monitorear las velocidades de descarga y carga, el rendimiento, el contenido, etc. lo utilizarán para comprender mejor el uso de la red.
En el lado negativo, los atacantes y / o intrusos también pueden utilizar el análisis de patrones de tráfico de la red para analizar los patrones de tráfico de la red e identificar vulnerabilidades o medios para ingresar o recuperar datos confidenciales. Esto, como muchas tecnologías, es un arma de doble filo.
LECTURA RELACIONADA: 8 mejores herramientas de prueba de latencia de red (reseñas de 2019)
NetFlow y otros sistemas de informes de flujo
NetFlow es una función que se introdujo en los enrutadores Cisco a mediados de la década de 1990, más o menos uno o dos años. La tecnología ofrece la posibilidad de recopilar el tráfico de la red IP cuando ingresa o sale de una interfaz. Esto es diferente del monitoreo del ancho de banda donde los datos se cuentan pero no se recopilan. Al analizar los datos recopilados, se pueden determinar cosas como el origen y el destino del tráfico, la clase y el tipo de servicio y, en última instancia, utilizar esta información para identificar las causas de la congestión u otros problemas de la red.
Una configuración de monitorización típica de NetFlow consta de tres componentes principales:
Un flujo, en el lenguaje de NetFlow, es una secuencia unidireccional de paquetes que comparten un cierto número de atributos como su interfaz de entrada, direcciones IP de origen y destino, protocolo IP (TCP / UDP / ICMP, etc.), puertos IP de origen y destino. y el tipo de servicio de IP. En otras palabras, corresponde a una sesión de red. El exportador de flujo recopila datos detallados sobre cada flujo individual antes de exportarlos al colector de flujo. En la mayoría de los casos, el colector de flujo y el analizador son dos componentes del mismo sistema y rara vez los vemos separados.
LEA TAMBIÉN: Las 5 mejores herramientas para el análisis de patrones de tráfico
Una vez que fue exclusivo de Cisco, NetFlow ahora está disponible en equipos de muchos proveedores, incluidos Juniper, Alcatel-Lucent y Nortel, solo por nombrar algunos. Algunos proveedores lo llaman con un nombre diferente, como J-flow para Juniper. Incluso hay una versión relativamente reciente estandarizada por IETF llamada IPFIX que significa eXport de información de flujo de protocolo de Internet.
También existe sFlow de InMon, una tecnología algo equivalente pero muy diferente. sFlow utiliza métodos similares para recopilar información de flujo, pero agrega muestreo de datos, de ahí la S, para obtener información aún más detallada. Solo unos pocos analizadores y recopiladores de NetFlow pueden manejar datos de sFlow, ya que los dos son demasiado diferentes.
Los mejores analizadores de tráfico de red
Hay demasiados analizadores de tráfico de red que utilizan NetFlow o sFlow, lo que puede hacer que el proceso de selección sea un desafío abrumador. Para ayudarlo, hemos reunido esta lista de algunas de las mejores herramientas para el análisis del tráfico de la red. Merece la pena echarle un vistazo a cada uno de ellos.
1. Analizador de tráfico SolarWinds NetFlow (PRUEBA GRATUITA)
El primero en nuestra lista es SolarWinds NetFlow Traffic Analyzer o NTA . Si no conoce SolarWinds , la empresa ha adquirido una excelente reputación por fabricar algunas de las mejores herramientas de gestión de redes. Su producto estrella, Network Performance Monitor es una de las mejores herramientas de monitoreo de ancho de banda disponibles. La compañía también es conocida por su gran herramienta gratuita que aborda necesidades específicas de administración de red, como una de las mejores calculadoras de subredes o servidores TFTP.
Como su nombre lo indica, SolarWinds NetFlow Traffic Analyzer utiliza el protocolo NetFlow para recopilar información detallada sobre cuál es el tráfico observado. Puede, por ejemplo, informar sobre qué tipo de tráfico es más frecuente o qué usuario o dispositivo está utilizando más ancho de banda. Varias vistas diferentes están disponibles en el tablero de la herramienta, como aplicaciones principales, protocolos principales o usuarios principales, por ejemplo. La herramienta admitirá la mayoría de las variantes de NetFlow de diferentes fabricantes.
Entre algunas de las mejores características de SolarWinds NetFlow Traffic Analyzer :
El SolarWinds NetFlow Traffic Analyzer está disponible como un add-on para el Monitor de rendimiento de red (NPM) . Los precios comienzan en $ 1,915 por 100 nodos. La cantidad de nodos que compre debe coincidir con su licencia de NPM. Si aún no posee el software NPM, costará $ 2,995 por el mismo nivel de 100 nodos. Y si desea probarlo antes de comprarlo, puede descargar una versión de evaluación de 30 días completamente funcional de uno o ambos productos,
2. Monitor de red de PRTG
El PRTG Network Monitor , o simplemente PRTG de Paessler AG , es una solución todo-en-uno que tiene por objeto principal el monitoreo de la utilización del ancho de banda. Como tal, integra la supervisión del ancho de banda SNMP y la recopilación y el análisis de NetFlow. Pero no se detiene ahí y PRTG usa lo que ellos llaman sensores para monitorear varios sistemas, dispositivos, tráfico y aplicaciones. A continuación, se muestra un resumen de algunas de las tecnologías de supervisión más importantes admitidas:
Instalar PRTG es sencillo. De hecho, Paessler afirma que podría terminar en un par de minutos. Después de ejecutar el instalador, el proceso de descubrimiento automático detectará dispositivos y configurará sensores básicos. Luego, puede agregar sensores más avanzados y complejos, como colectores NetFlow, manualmente. Si lo necesita, un video detallado le mostrará cómo se hace.
PRTG se ejecuta en Windows, pero su interfaz de usuario está basada en la web y se puede acceder a ella desde cualquier navegador en cualquier plataforma. También hay aplicaciones móviles para Android e iOS. Hablando de las aplicaciones móviles, este producto tiene una característica única en forma de etiquetas de código QR que puede imprimir y pegar en sus dispositivos. Entonces, es una simple cuestión de escanear el código de las aplicaciones móviles para ver rápidamente los datos del sensor del dispositivo.
El monitor de red de PRTG está disponible en dos versiones. Hay una versión gratuita que está limitada a 100 sensores. Todos y cada uno de los elementos monitoreados cuentan como un sensor. Por ejemplo, para monitorear cada puerto de un conmutador de 48 puertos, necesitará 48 sensores. Para la recopilación y el análisis de NetFlow, necesitará un sensor para cada exportador de flujo. Para más de 100 sensores, necesita una licencia paga. Están disponibles para 500, 1000, 2500, 5000 y nodos ilimitados a precios que varían desde alrededor de $ 1 600 hasta poco menos de $ 15 000. Tenga en cuenta que la versión gratuita permitirá sensores ilimitados durante los primeros 30 días, lo que le dará la oportunidad de pruebe el producto.
3. Escrutador
Scrutinizer de Plixer es un excelente analizador de NetFlow. En realidad, es mucho más de lo que muchos lo ven como un sistema de respuesta a incidentes completo. Tiene la capacidad de monitorear diferentes tipos de flujo como NetFlow, J-flow, NetStream e IPFIX, por lo que no está limitado a monitorear solo dispositivos Cisco.
Scrutinizer presenta un diseño jerárquico y ofrece una recopilación de datos optimizada y eficiente. Esto le permite comenzar de forma pequeña y escalar fácilmente hasta millones de flujos por segundo. Scrutinizer pretende ayudarlo a encontrar rápidamente la causa raíz real de la mayoría de los problemas de red. El producto puede funcionar tanto en entornos físicos como virtuales y viene con funciones avanzadas de generación de informes.
Scrutinizer está disponible en cuatro niveles de licencia, desde la versión básica gratuita hasta el nivel SCR de nivel superior, que puede escalar hasta más de diez millones de flujos por segundo. La versión gratuita está limitada a diez mil flujos por segundo y solo mantendrá los datos de flujo sin procesar durante 5 horas. Los niveles intermedios son el nivel MDX, que conserva los datos durante 25 horas, y el SSRV, que los conserva para siempre. Puede probar cualquier nivel de licencia durante 30 días, después de lo cual volverá a la versión gratuita.
4. Analizador ManageEngine NetFlow
ManageEngine es otro nombre popular entre los administradores de red. La compañía fabrica excelentes herramientas de pago y algunas gratuitas. El ManageEngine NetFlow Analyzer proporciona una vista detallada de la utilización del ancho de banda de una red, así como los patrones de tráfico. Es compatible con la mayoría de las tecnologías de flujo, incluidas NetFlow, IPFIX, J-flow, NetStream y algunas otras. La plataforma también cuenta con una interfaz de usuario basada en web que ofrece una cantidad impresionante de vistas diferentes en su red. Por ejemplo, le permitirá ver el tráfico por aplicación, conversación, protocolo y varias opciones de visualización más. También puede configurar alertas para advertirle de posibles problemas. Por ejemplo, podría establecer un umbral de tráfico en una interfaz específica y recibir una alerta cuando el tráfico lo supere.
Gran parte de la fortaleza de ManageEngine NetFlow Analyzer proviene de sus impresionantes informes. El producto tiene varios informes prediseñados útiles que se adaptan a fines específicos, como la resolución de problemas, la planificación de la capacidad o la facturación. Si prefiere tener informes personalizados, puede crearlos fácilmente.
El panel del producto es tan impresionante como sus informes. Incluye varios gráficos circulares que representan las aplicaciones principales, los protocolos principales o las conversaciones principales, por ejemplo. También puede mostrar un mapa de calor que muestra el estado de las interfaces monitoreadas. Los paneles se pueden personalizar para incluir solo la información que necesita. Para los administradores en movimiento, hay una aplicación para teléfonos inteligentes que les permitirá acceder al panel de control y a los informes desde cualquier lugar.
El ManageEngine NetFlow Analyzer está disponible en dos versiones. La versión gratuita lo limita a monitorear solo dos interfaces o exportadores de flujo. Para una mayor capacidad, las licencias están disponibles en varios tamaños, desde 100 a 2500 interfaces o flujos a precios que varían entre aproximadamente $ 600 y más de $ 50.000 más las tarifas de mantenimiento anuales. Una prueba gratuita de 30 días está disponible en todos los planes pagos.
5. sFlowTrend
Como explicamos, los protocolos NetFlow y sFlow son bastante diferentes y es raro que una herramienta admita ambos. Entre todos los productos revisados hasta ahora, solo PRTG Network Monitor es compatible con el protocolo sFlow. Pero si su red está compuesta principalmente por dispositivos habilitados para sFlow, esta es una de las mejores herramientas que podemos encontrar.
sFlowTrend es una herramienta de monitoreo de sFlow de inMon , la compañía detrás del protocolo sFlow. Es una herramienta básica y algo limitada pero muy capaz. Existe una versión gratuita que le permitirá recopilar datos de hasta cinco dispositivos habilitados para sFlow y solo mantendrá los datos del historial en la RAM durante una hora. Si bien esto podría ser suficiente para solucionar algunos problemas de red, no es lo que necesita para un monitoreo continuo. Para obtener una herramienta más completa, debe actualizar a la versión pro de pago, que elimina el límite de cantidad de dispositivos y almacena los datos del historial en el disco.
El panel de sFlowTrend proporciona una vista rápida del estado actual de su red y sus componentes. Mostrará los umbrales e interfaces de nivel superior con posibles errores. Al hacer clic en la pestaña sFLowTrend Network, se muestran estadísticas de rendimiento resumidas y tráfico detallado a nivel de red o dispositivo. Los umbrales de alerta se pueden utilizar para recibir alertas cuando se observa un uso de ancho de banda superior al habitual o se producen errores de red. El software también cuenta con una pestaña Causa raíz donde puede profundizar en la causa de un problema, como una violación de umbral.
La pestaña Hosts de sFlowTrend es donde encontrará información más detallada sobre cada dispositivo. Puede mostrar datos de rendimiento en CPU, disco y más, para servidores habilitados para sFlow. La pestaña Servicios es donde encontrará datos de rendimiento para aplicaciones que exportan datos sFlow. Y en la pestaña Eventos, encontrará un registro de eventos, como umbrales excedidos o errores detectados. Finalmente, la pestaña Informes ofrece varios informes predefinidos y también admite la creación de informes personalizados.
sFlowTrend está escrito en Java y viene con una interfaz de usuario basada en Java o basada en web. Está disponible para Windows, Mac y Linux. El software cuenta con un excelente sistema de ayuda en línea para ayudarlo a configurar y usar la herramienta.
Terminando
Independientemente de la herramienta que elija, los analizadores de tráfico de red le brindarán una información invaluable sobre lo que sucede en su red. Cada una de las herramientas que hemos revisado ofrece un valor excelente y es muy probable que elegir una sea una cuestión de preferencia personal, ya que puede haber una característica específica en una de las herramientas que le resulte especialmente atractiva. Con todas las herramientas de pago que ofrecen una versión de prueba gratuita o una versión gratuita, no hay ninguna razón por la que no pueda probar algunas antes de tomar una decisión.
El mercado de software de gestión de red está muy concurrido. Acceda a su búsqueda siguiendo nuestras recomendaciones de las mejores herramientas de administración de red.
Los barridos de ping se pueden utilizar para su beneficio de muchas maneras. Siga leyendo mientras discutimos cómo y presentamos las 10 mejores herramientas de barrido de Ping que puede encontrar.
Los sitios web son importantes y deben ser monitoreados de cerca constantemente para un rendimiento adecuado. Estas son algunas de las mejores herramientas para monitorear sitios web.
Aquí hay un vistazo a algunas de las mejores herramientas de implementación de software para aliviar el dolor de administrar cualquier cantidad de máquinas.
Si está en la industria de la salud o de alguna manera está involucrado con TI en esa industria, es probable que haya oído hablar de HIPAA. La portabilidad del seguro médico
sFlow es un protocolo de análisis de flujo integrado en numerosos dispositivos de red. Repasamos los cinco mejores analizadores y recolectores de flujo gratuitos.
Dado que Linux se está volviendo cada vez más popular en los centros de datos, estamos analizando la supervisión del ancho de banda en Linux y también estamos revisando las mejores herramientas.
La seguridad del correo electrónico es una tarea importante de los proveedores de servicios gestionados. Estamos revisando SolarWinds Mail Assure, una de las mejores herramientas para ese propósito.
Si es un usuario avanzado de Windows, probablemente sepa y comprenda cómo realizar varias operaciones en su PC puede tener más de un enfoque y
El monitor de red de Windows requiere herramientas con requisitos limitados. Hoy, estamos echando un vistazo a las mejores herramientas de monitoreo de red para Windows 10.
