Les analyseurs de trafic réseau permettent aux administrateurs et aux gestionnaires de réseau d'avoir une excellente compréhension non seulement de l'utilisation d'un réseau mais, plus important encore, de COMMENT il est utilisé. C'est une chose de savoir qu'un segment de réseau donné souffre de congestion, mais être capable de comprendre la cause de cette congestion vous donne une toute nouvelle perspective. Sans ces informations, la seule option pour résoudre les problèmes de congestion est de lui consacrer plus de bande passante, au mieux une solution temporaire. La bande passante étant encore chère, il existe certainement de meilleurs moyens de traiter ce type de problème.
L'analyse du trafic réseau peut détenir la réponse et aujourd'hui, nous allons vous expliquer ce que c'est et passer en revue certains des meilleurs outils que vous pouvez utiliser.
Nous commencerons notre voyage dans l'analyse du trafic réseau avec une théorie utile. Nous allons d'abord voir de plus près ce que c'est réellement. Ceci est important car nous voulons que tout le monde soit sur la même longueur d'onde pour le reste de notre discussion. Ensuite, nous présenterons NetFlow et d'autres systèmes et protocoles de rapport de flux similaires. Ils sont au cœur de la plupart des outils d'analyse des modèles de trafic. Sans eux, il n'y aurait probablement pas d'analyse du trafic réseau.
Nous commencerons par examiner la technologie NetFlow de Cisco et ses multiples variantes avant d'examiner S-Flow, un système concurrent dont le fonctionnement est quelque peu différent, bien qu'il serve un objectif similaire. Avec toutes ces informations, nous serons prêts à passer en revue les meilleurs analyseurs de trafic réseau actuellement disponibles.
À propos de l'analyse du trafic réseau
Dans son expression la plus simple, l'analyse du trafic réseau, parfois appelée analyse de modèle, est le processus d'enregistrement, de révision et/ou d'analyse du trafic réseau à des fins de gestion des performances, de la sécurité et/ou des opérations générales du réseau. Plus précisément, il s'agit d'utiliser des techniques manuelles et automatisées pour examiner les détails et les statistiques de niveau granulaire sur le trafic réseau en cours.
Il existe principalement deux types de surveillance du trafic réseau. Le premier est la surveillance de l'utilisation de la bande passante qui peut fournir des données quantitatives. Ce type de surveillance vous permettra de voir combien de trafic passe à un point spécifique d'un réseau, mais il ne fournira aucune donnée sur la nature de ce trafic. Le deuxième type de surveillance, celui dont nous discutons aujourd'hui et qui est appelé analyse du trafic réseau va plus loin et son objectif principal est d'offrir un aperçu approfondi du type de trafic, de paquets réseau ou de données qui transitent. un réseau ainsi que sa source et sa destination.
Bien que l'analyse du trafic réseau puisse être effectuée manuellement, ce serait une entreprise plutôt fastidieuse et elle est le plus souvent effectuée à l'aide d' outils de surveillance du réseau . Les statistiques de trafic obtenues à partir de l'analyse du trafic réseau peuvent aider à comprendre et à évaluer l'utilisation du réseau. Il révélera des données importantes sur le type, la taille, l'origine et la destination des paquets de données. Il peut même inclure des informations sur le contenu des paquets de données.
Les équipes de sécurité réseau peuvent utiliser l'analyse du modèle de trafic réseau pour identifier les paquets malveillants ou suspects dans le trafic. De même, les administrations de réseau cherchant à surveiller les vitesses de téléchargement et de téléchargement, le débit, le contenu, etc. l'utiliseront pour mieux comprendre l'utilisation du réseau.
Par contre, l'analyse des modèles de trafic réseau peut également être utilisée par des attaquants et/ou des intrus pour analyser les modèles de trafic réseau et identifier des vulnérabilités ou des moyens de pénétrer ou de récupérer des données sensibles. Ceci, comme de nombreuses technologies, est une arme à double tranchant.
LECTURE CONNEXE : 8 meilleurs outils de test de latence réseau (évaluations 2019)
NetFlow et autres systèmes de génération de rapports sur les flux
NetFlow est une fonctionnalité qui a été introduite sur les routeurs Cisco au milieu des années 90, environ un an ou deux. La technologie offre la possibilité de collecter le trafic du réseau IP lorsqu'il entre ou sort d'une interface. Ceci est différent de la surveillance de la bande passante où les données sont comptées mais pas collectées. En analysant les données collectées, on peut déterminer des éléments tels que la source et la destination du trafic, la classe et le type de service, et, finalement, utiliser ces informations pour identifier les causes de la congestion ou d'autres problèmes de réseau.
Une configuration de surveillance NetFlow typique est composée de trois composants principaux :
Un flux, dans le jargon NetFlow, est une séquence unidirectionnelle de paquets qui partagent un certain nombre d'attributs tels que leur interface d'entrée, les adresses IP source et destination, le protocole IP (TCP/UDP/ICMP, etc.), les ports IP source et destination , et le type de service IP. En d'autres termes, cela correspond à une session réseau. Des données détaillées sur chaque flux individuel sont collectées par l'exportateur de flux avant d'être exportées vers le collecteur de flux. Dans la plupart des cas, le collecteur de débit et l'analyseur sont deux composants du même système et nous les voyons rarement séparés.
A LIRE AUSSI : 5 meilleurs outils pour l'analyse des modèles de trafic
Autrefois une exclusivité Cisco, NetFlow est désormais disponible sur les équipements de nombreux fournisseurs, notamment Juniper, Alcatel-Lucent et Nortel, pour n'en nommer que quelques-uns. Certains fournisseurs lui donnent un nom différent, comme J-flow pour Juniper. Il existe même une version relativement récente normalisée par l'IETF appelée IPFIX qui signifie Internet Protocol Flow Information eXport.
Il existe également sFlow d'InMon, une technologie quelque peu équivalente mais très différente. sFlow utilise des méthodes similaires pour collecter des informations sur les flux, mais ajoute un échantillonnage de données (d'où le S) pour des informations encore plus détaillées. Seuls quelques analyseurs et collecteurs NetFlow peuvent gérer les données sFlow car les deux sont trop différents.
Les meilleurs analyseurs de trafic réseau
Il existe beaucoup trop d'analyseurs de trafic réseau utilisant NetFlow ou sFlow, ce qui rend potentiellement le processus de sélection un défi de taille. Pour vous aider, nous avons dressé cette liste de certains des meilleurs outils d'analyse du trafic réseau. Chacun d'eux vaut la peine d'y jeter un coup d'œil.
1. Analyseur de trafic SolarWinds NetFlow (ESSAI GRATUIT)
Le premier sur notre liste est le SolarWinds NetFlow Traffic Analyzer ou NTA . Si vous ne connaissez pas SolarWinds , l'entreprise a acquis une excellente réputation en fabriquant certains des meilleurs outils de gestion de réseau. Son produit phare, le Network Performance Monitor est l'un des meilleurs outils de surveillance de la bande passante disponibles. La société est également connue pour son excellent outil gratuit répondant à des besoins spécifiques d'administration de réseau, tels que l'un des meilleurs calculateurs de sous-réseau ou serveurs TFTP.
Comme son nom l'indique, SolarWinds NetFlow Traffic Analyzer utilise le protocole NetFlow pour collecter des informations détaillées sur le trafic observé. Il peut, par exemple, signaler quel type de trafic est le plus fréquent ou quel utilisateur ou appareil utilise le plus de bande passante. Plusieurs vues différentes sont disponibles sur le tableau de bord de l'outil comme les meilleures applications, les meilleurs protocoles ou les meilleurs locuteurs, par exemple. L'outil prendra en charge la plupart des variantes de NetFlow de différents fabricants.
Parmi certaines des meilleures fonctionnalités de SolarWinds NetFlow Traffic Analyzer :
L' analyseur de trafic SolarWinds NetFlow est disponible en tant que module complémentaire de Network Performance Monitor (NPM) . Les prix commencent à 1 915 $ pour 100 nœuds. Le nombre de nœuds que vous achetez doit correspondre à votre licence NPM. Si vous ne possédez pas déjà le logiciel NPM, cela coûtera 2 995 $ pour le même niveau de 100 nœuds. Et si vous voulez l'essayer avant de l'acheter, vous pouvez télécharger une version d'évaluation de 30 jours entièrement fonctionnelle de l'un ou des deux produits,
2. Moniteur réseau PRTG
Le PRTG Network Monitor , ou simplement PRTG de Paessler AG , est une solution tout-en-un dont l'objectif principal est de surveiller l'utilisation de la bande passante. En tant que tel, il intègre la surveillance de la bande passante SNMP et la collecte et l'analyse NetFlow. Mais cela ne s'arrête pas là et PRTG utilise ce qu'ils appellent des capteurs pour surveiller divers systèmes, appareils, trafic et applications. Voici un aperçu de certaines des technologies de surveillance les plus importantes prises en charge :
L'installation de PRTG est simple. En fait, Paessler prétend que vous pourriez avoir terminé en quelques minutes. Après avoir exécuté le programme d'installation, le processus de découverte automatique découvrira les appareils et configurera les capteurs de base. Vous pouvez ensuite ajouter manuellement des capteurs plus avancés et complexes, tels que des collecteurs NetFlow. Si vous en avez besoin, une vidéo détaillée vous montrera comment procéder.
PRTG fonctionne sous Windows, mais son interface utilisateur est basée sur le Web et est accessible depuis n'importe quel navigateur sur n'importe quelle plate-forme. Il existe également des applications mobiles pour Android et iOS. En ce qui concerne les applications mobiles, ce produit a une caractéristique unique sous la forme d'étiquettes de code QR que vous pouvez imprimer et apposer sur vos appareils. Il suffit alors de scanner le code des applications mobiles pour visualiser rapidement les données du capteur de l'appareil.
Le moniteur de réseau PRTG est disponible en deux versions. Il existe une version gratuite limitée à 100 capteurs. Chaque élément surveillé compte comme un capteur. Par exemple, pour surveiller chaque port d'un commutateur à 48 ports, vous aurez besoin de 48 capteurs. Pour la collecte et l'analyse NetFlow, vous aurez besoin d'un capteur pour chaque exportateur de flux. Pour plus de 100 capteurs, vous avez besoin d'une licence payante. Ils sont disponibles pour 500, 1 000, 2 500, 5 000 et des nœuds illimités à des prix variant d'environ 1 600 $ à un peu moins de 15 000 $. Notez que la version gratuite permettra un nombre illimité de capteurs pendant les 30 premiers jours, ce qui vous donnera une chance de tester le produit.
3. Scrutateur
Scrutinizer de Plixer est un excellent analyseur NetFlow. C'est en fait bien plus que ce que beaucoup le voient comme un système de réponse aux incidents à part entière. Il a la capacité de surveiller différents types de flux tels que NetFlow, J-flow, NetStream et IPFIX, vous n'êtes donc pas limité à surveiller uniquement les périphériques Cisco.
Scrutinizer présente une conception hiérarchique et offre une collecte de données rationalisée et efficace. Cela permet de commencer petit et d'évoluer facilement jusqu'à des millions de flux par seconde. Scrutinizer prétend vous aider à trouver rapidement la véritable cause de la plupart des problèmes de réseau. Le produit peut fonctionner dans des environnements physiques et virtuels et il est livré avec des fonctionnalités de reporting avancées.
Scrutinizer est disponible en quatre niveaux de licence, de la version gratuite de base au niveau SCR de niveau supérieur qui peut évoluer jusqu'à plus de dix millions de flux par seconde. La version gratuite est limitée à dix mille flux par seconde et ne conservera les données de flux brutes que pendant 5 heures. Entre les niveaux se trouvent le niveau MDX qui conserve les données pendant 25 heures et le SSRV qui les conserve pour toujours. Vous pouvez essayer n'importe quel niveau de licence pendant 30 jours, après quoi il reviendra à la version gratuite.
4. Analyseur ManageEngine NetFlow
ManageEngine est un autre nom populaire parmi les administrateurs réseau. La société fabrique d'excellents outils payants ainsi que quelques-uns gratuits. L' analyseur Acronis NetFlow fournit une vue détaillée de l'utilisation de la bande passante d'un réseau ainsi que des modèles de trafic. Il prend en charge la plupart des technologies de flux, notamment NetFlow, IPFIX, J-flow, NetStream et quelques autres. La plate-forme dispose également d'une interface utilisateur Web qui offre un nombre impressionnant de vues différentes sur votre réseau. Il vous permettra, par exemple, de visualiser le trafic par application, par conversation, par protocole et plusieurs autres options de visualisation. Vous pouvez également définir des alertes pour vous avertir des problèmes potentiels. Vous pouvez, par exemple, définir un seuil de trafic sur une interface spécifique et être alerté chaque fois que le trafic le dépasse.
Une grande partie de la force de ManageEngine NetFlow Analyzer vient de ses rapports impressionnants. Le produit dispose de plusieurs rapports prédéfinis utiles qui sont adaptés à des fins spécifiques telles que le dépannage, la planification de la capacité ou la facturation. Si vous préférez des rapports personnalisés, ils peuvent facilement être créés.
Le tableau de bord du produit est tout aussi impressionnant que ses rapports. Il comprend plusieurs camemberts illustrant les principales applications, les principaux protocoles ou les principales conversations, par exemple. Il peut également afficher une carte thermique indiquant l'état des interfaces surveillées. Les tableaux de bord peuvent être personnalisés pour n'inclure que les informations dont vous avez besoin. Pour les administrateurs en déplacement, il existe une application pour smartphone qui vous permettra d'accéder au tableau de bord et aux rapports où que vous soyez.
L' analyseur ManageEngine NetFlow est disponible en deux versions. La version gratuite vous limite à surveiller seulement deux interfaces ou exportateurs de flux. Pour une plus grande capacité, les licences sont disponibles en plusieurs tailles de 100 à 2500 interfaces ou flux à des prix variant entre environ 600$ à plus de 50K$ plus les frais de maintenance annuels. Un essai gratuit de 30 jours est disponible sur tous les forfaits payants.
5. sFlowTrend
Comme nous l'avons expliqué, les protocoles NetFlow et sFlow sont assez différents et il est rare qu'un outil prenne en charge les deux. Parmi tous les produits examinés jusqu'à présent, seul le PRTG Network Monitor prend en charge le protocole sFlow. Mais si votre réseau est principalement composé d'appareils compatibles sFlow, voici l'un des meilleurs outils que nous ayons pu trouver.
sFlowTrend est un outil de surveillance sFlow d' inMon , la société à l'origine du protocole sFlow. C'est un outil basique et quelque peu limité mais très performant. Il existe une version gratuite qui vous permettra de collecter des données à partir d'un maximum de cinq appareils compatibles sFlow et ne conservera les données d'historique dans la RAM que pendant une heure maximum. Bien que cela puisse suffire à résoudre certains problèmes de réseau, ce n'est pas ce dont vous avez besoin pour une surveillance continue. Pour un outil plus complet, vous devez passer à la version pro payante qui supprime la limite du nombre d'appareils et stocke les données d'historique sur le disque.
Le tableau de bord sFlowTrend fournit une vue rapide de l'état actuel de votre réseau et de ses composants. Il affichera les seuils de niveau supérieur et les interfaces avec des erreurs potentielles. En cliquant sur l'onglet Réseau sFLowTrend, vous obtenez des statistiques de performances résumées et un trafic détaillé au niveau du réseau ou de l'appareil. Les seuils d'alerte peuvent être utilisés pour recevoir des alertes lorsqu'une utilisation de bande passante supérieure à la normale est observée ou que des erreurs de réseau se produisent. Le logiciel dispose également d'un onglet Cause racine où vous pouvez explorer la cause d'un problème tel qu'une violation de seuil.
L' onglet Hôtes sFlowTrend est l'endroit où vous trouverez des informations plus détaillées sur chaque appareil. Il peut afficher les données de performances sur le processeur, le disque et plus encore, pour les serveurs compatibles sFlow. L'onglet Services est l'endroit où vous trouverez les données de performances pour les applications qui exportent les données sFlow. Et sur l'onglet Événements, vous trouverez un journal des événements tels que les seuils dépassés ou les erreurs détectées. Enfin, l'onglet Rapports propose plusieurs rapports prédéfinis et prend également en charge la création de rapports personnalisés.
sFlowTrend est écrit en Java et est livré avec une interface utilisateur basée sur Java ou sur le Web. Il est disponible pour Windows, Mac et Linux. Le logiciel dispose d'un excellent système d'aide en ligne pour vous aider à configurer et à utiliser l'outil.
Emballer
Quel que soit l'outil que vous choisissez, les analyseurs de trafic réseau vous donneront un aperçu inestimable de ce qui se passe dans votre réseau. Les outils que nous avons examinés offrent chacun une excellente valeur et en choisir un sera probablement une question de préférence personnelle, car il pourrait y avoir une fonctionnalité spécifique dans l'un des outils qui vous intéresse particulièrement. Avec tous les outils payants proposant soit un essai gratuit, soit une version gratuite, il n'y a aucune raison pour que vous ne puissiez pas en essayer quelques-uns avant de prendre une décision.
Les balayages de ping peuvent être utilisés à votre avantage de nombreuses façons. Continuez à lire pendant que nous discutons de la façon dont nous présentons les 10 meilleurs outils de balayage Ping que vous pouvez trouver.
Les sites Web sont importants et doivent être constamment surveillés de près pour des performances adéquates. Voici quelques-uns des meilleurs outils de surveillance des sites Web.
Le marché des logiciels de gestion de réseau est très encombré. Raccourcissez votre recherche en suivant nos recommandations des meilleurs outils de gestion de réseau.
Voici un aperçu de certains des meilleurs outils de déploiement de logiciels pour faciliter la gestion d'un nombre illimité de machines
Si vous êtes dans l'industrie de la santé ou si vous êtes impliqué d'une manière ou d'une autre dans l'informatique dans cette industrie, il y a de fortes chances que vous ayez entendu parler de la HIPAA. La portabilité de l'assurance maladie
sFlow est un protocole d'analyse de flux intégré à de nombreux périphériques réseau. Nous passons en revue les cinq meilleurs collecteurs et analyseurs sFlow gratuits.
Pour vous aider à choisir le bon, nous avons présenté les meilleurs outils de surveillance d'infrastructure sans agent et vous ont donné un aperçu rapide de chacun.
Si vous êtes un utilisateur expérimenté de Windows, vous savez probablement et comprenez comment effectuer diverses opérations sur votre PC peut avoir plus d'une approche et
La latence semble être l'ennemi numéro un des réseaux. Ces outils de mesure de la latence vous apprendront comment tester la latence pour détecter, localiser et résoudre les problèmes.
Le moniteur de réseau Windows nécessite des outils avec des exigences limitées. Aujourd'hui, nous examinions les meilleurs outils de surveillance réseau pour Windows 10.
