Les réseaux sont une chose difficile à gérer et à surveiller. C'est compréhensible, le trafic réseau se produit à l'intérieur de câbles en cuivre ou de fibres optiques et il ne peut pas être vu. Cela rend un peu compliqué pour tout administrateur d'avoir une image claire et précise de ce qui se passe avec les réseaux qu'il gère. C'est là qu'intervient la surveillance du réseau. Et lorsqu'il s'agit de surveillance du réseau, plusieurs niveaux sont disponibles, chacun fournissant plus d'informations sur le trafic. L'inspection approfondie des paquets est le niveau supérieur de surveillance qui fournit le plus d'informations sur le trafic réseau. Pour effectuer une inspection approfondie des paquets, vous avez besoin d'outils appropriés - et aujourd'hui, nous examinons certains des meilleurs outils pour l'inspection approfondie des paquets.
Avant de commencer, nous allons essayer d'expliquer l'inspection approfondie des paquets. Il semble que tout le monde a une idée contradictoire de ce que c'est et de ce que cela devrait être. L'inspection approfondie des paquets qui nous intéresse aujourd'hui concerne la surveillance du réseau, un autre terme vague. Pour tenter d'éclaircir le sujet, nous aborderons la surveillance en général et l'analyse de flux en particulier car elle constitue une forme d'inspection approfondie des paquets. Et puisque la technologie NetFlow de Cisco semble être la plus répandue, nous l'examinerons de plus près. Ce n'est qu'alors que nous serons prêts à révéler quels sont les meilleurs outils pour l'inspection approfondie des paquets et à vous offrir un bref aperçu de chacun.
L'inspection approfondie des paquets expliquée
L'inspection approfondie des paquets est définie comme l'acte, pour un composant d'infrastructure réseau, d'analyser le contenu des paquets de données au-delà du simple examen de l'en-tête du paquet pour recueillir des statistiques sur le trafic réseau ou à des fins de filtrage, de hiérarchisation ou de détection d'intrusion . Bien que cette définition soit relativement précise, elle est un peu générique. De plus, ce qu'est l'inspection approfondie des paquets peut varier en fonction de ce que vous essayez d'accomplir. L'inspection approfondie des paquets effectuée à des fins de collecte de statistiques, par exemple, est différente de l'inspection approfondie des paquets effectuée pour filtrer une partie du trafic. Dans le cadre de cet article, ce qui nous intéresse est principalement la collecte de statistiques. Les outils que nous examinerons momentanément sont essentiellement des outils de surveillance avancés.
À propos des outils de surveillance
La surveillance du réseau, tout comme l'inspection approfondie des paquets, n'est pas un terme clairement défini. La forme la plus basique de surveillance du réseau est la surveillance de la bande passante. Cela se fait généralement à l'aide du protocole de gestion de réseau simple. Ce type de surveillance est très utile pour avoir une vision claire de l'utilisation de votre réseau mais il a des limites. Bien qu'il vous donne l'utilisation moyenne de la bande passante à un point spécifique du réseau, il ne fournira pas de détails sur ce qui utilise la bande passante.
Pour une image plus claire du trafic transporté sur un réseau, vous devez utiliser l'analyse de flux. L'analyse de flux va bien plus loin que la surveillance de la bande passante et peut fournir des informations détaillées. Il s'appuie sur les dispositifs de mise en réseau eux-mêmes pour envoyer des informations sur le trafic aux systèmes de surveillance appelés collecteurs et/ou analyseurs qui peuvent interpréter les données de flux et les présenter de manière significative. L'analyse de flux vous permettra, par exemple, de visualiser la répartition du trafic réseau entre toutes les sources et la destination. Il vous indiquera quels protocoles et quels types de trafic sont utilisés.
L'analyse de flux peut être considérée comme une inspection approfondie des paquets dans la mesure où elle va au-delà de la simple observation de l'en-tête pour trouver des informations qualitatives sur les données réelles qui sont transportées sur un réseau. La plus courante de toutes les technologies d'analyse de flux est certainement NetFlow de Cisco. Regardons-le de plus près.
En savoir plus sur NetFlow
NetFlow a été développé à l'origine par Cisco Systems et introduit sur leurs routeurs dans le but de fournir la possibilité de collecter des informations sur le trafic du réseau IP lorsqu'il entre ou sort d'une interface. Son intention initiale était d'être utilisée pour créer de meilleures listes de contrôle d'accès (ACL). Depuis, il s'est développé en un véritable système de surveillance et les données de flux collectées par les appareils sont désormais exportées d ia.
La technologie NetFlow comprend essentiellement trois composants. Le premier est l'exportateur de flux qui agrège les paquets en flux et exporte les enregistrements de flux vers un ou plusieurs collecteurs de flux. Le composant suivant, le collecteur de flux, est responsable de la réception, du stockage et du prétraitement des données de flux reçues du composant précédent. Enfin, l'analyseur de flux est utilisé pour analyser les données de flux reçues. Cette analyse peut être utilisée pour le profilage du trafic ou le dépannage du réseau, entre autres utilisations. De nombreuses configurations modernes combinent le collecteur de débit et l'analyseur en un seul composant intégré.
Comment fonctionne NetFlow
Tout autre appareil prenant en charge NetFlow peut être configuré pour produire des données de flux sous forme d'enregistrements de flux et les envoyer à un collecteur NetFlow. Un flux est une conversation complète au sens IP. Et il peut y avoir de nombreux flux passant par une seule interface à un moment donné. Le périphérique de mise en réseau qui prépare les enregistrements de flux les envoie au collecteur lorsqu'il détermine, soit par vieillissement, soit en voyant une fin de session TCP, que le flux est terminé.
Un enregistrement de flux typique contient pas mal d'informations. Cela inclut les interfaces d'entrée et de sortie, les horodatages de début et de fin du flux, le nombre d'octets et de paquets qu'il contient, les en-têtes de couche 3, l'adresse IP source et de destination et le numéro de port, le protocole IP et le TOS ( Type de service). Les enregistrements de flux ne contiennent pas les données réelles qui ont constitué le flux. Ils ne contiennent que des informations sur le flux. Ceci est important du point de vue de la sécurité.
Dans la plupart des environnements, les collecteurs de flux où les enregistrements sont envoyés sont souvent aussi les analyseurs de flux. Seuls les très grands réseaux multi-sites bénéficieront d'avoir des collecteurs séparés répartis sur les différents sites. Les collecteurs et les analyseurs utilisent les informations contenues dans les enregistrements de flux pour présenter les données sur le trafic réseau d'une manière utile aux administrateurs réseau. En fait, le principal facteur de distinction entre les différents outils est la façon dont ils peuvent donner un sens et présenter les données de manière significative.
Les meilleurs outils pour l'inspection approfondie des paquets
Du point de vue de la surveillance, l'analyse de flux est une forme d'inspection approfondie des paquets, de sorte que les outils que nous examinons aujourd'hui sont bien des analyseurs NetFlow. Cependant, beaucoup d'entre eux feront plus que cela et certains font partie d'une solution de surveillance complète.
1. Analyseur de trafic SolarWinds NetFlow (essai GRATUIT)
SolarWinds, dans le cas improbable où vous n'avez jamais entendu parler de l'entreprise, fabrique certains des meilleurs logiciels d'administration de réseau et de système. L'un de ses produits phares, le SolarWinds Network Performance Monitor, est considéré par beaucoup comme l'un des meilleurs outils de surveillance de la bande passante du réseau . Et SolarWinds propose également d'excellents outils gratuits, chacun s'adressant à une tâche spécifique des administrateurs réseau. Deux exemples de ces outils gratuits sont un calculateur de sous-réseau avancé gratuit et un serveur syslog gratuit . Et en ce qui concerne l'analyse du trafic NetFlow, le SolarWinds NetFlow Traffic Analyzer (NTA) est certainement l'un des meilleurs collecteurs et analyseurs NetFlow que vous puissiez trouver.
Parmi les meilleures fonctionnalités du produit, l' analyseur de trafic SolarWinds NetFlow peut surveiller l'utilisation de la bande passante par application, protocole et groupe d'adresses IP. Il peut non seulement surveiller Cisco NetFlow, mais aussi Juniper J-Flow, sFlow, Huawei NetStream et IPFIX, quelques autres technologies d'analyse de flux basées sur NetFlow, pour identifier les applications et les protocoles qui consomment le plus de bande passante. L'outil collecte les données de trafic, les met en corrélation dans un format utilisable et les présente à l'utilisateur sur un tableau de bord Web. Le produit prend en charge Cisco NBAR2 pour identifier les applications et les catégories qui consomment le plus de bande passante, vous offrant une visibilité encore meilleure du trafic réseau.
L' analyseur de trafic SolarWinds NetFlow est un module complémentaire du moniteur de performances réseau (NPM). Si vous ne possédez pas déjà une licence NPM, vous devrez en tenir compte de ce coût. Ils commencent à 2 955 $ pour un maximum de 100 éléments. Quant au module complémentaire NTA, sa licence doit correspondre au nombre de nœuds de votre licence NPN et les prix commencent à 1 915 $. Si vous préférez essayer le produit avant de vous engager dans un achat, un essai gratuit est disponible auprès de SolarWinds.
2. Analyseur NetFlow en temps réel SolarWinds (téléchargement gratuit)
Si vous avez besoin d'une solution à plus petite échelle, l' analyseur NetFlow en temps réel de SolarWinds peut être exactement ce dont vous avez besoin. C'est l'un des célèbres outils gratuits de SolarWind et, bien qu'il ne soit pas aussi complet que NetFlow Traffic Analyzer, il vous offre certaines des mêmes fonctionnalités de base.
Il peut capturer et analyser les données de flux en temps réel. Et il vous montrera le type de trafic transporté sur votre réseau, d'où il vient et où il va. Vous pouvez également l'utiliser, dans une certaine mesure, pour diagnostiquer les pics de trafic et résoudre les problèmes de bande passante.
Le produit vous permettra d'identifier quels utilisateurs, appareils et applications consomment le plus de bande passante ; isoler le trafic réseau par conversation, application, domaine, point de terminaison et protocole ; et afficher le trafic réseau par type et périodes de temps spécifiées
Bien sûr, vous ne pouvez pas vous attendre à ce que ce logiciel gratuit fasse tout ce que fait son grand frère. Il a de sérieuses limitations et son objectif principal est l'état actuel et très récent de votre réseau. Il ne collectera que les données d'une seule interface NetFlow et ne conservera et n'analysera que les 60 dernières minutes de données.
Si vous avez besoin d'une vue rapide et grossière de votre utilisation de la bande passante, l'analyseur NetFlow en temps réel gratuit de SolarWinds vous le fournira, mais pas beaucoup plus.
3. Analyseur ManageEngine NetFlow
ManageEngine est un autre nom bien connu dans le domaine des outils de gestion de réseau. Son analyseur ManageEngine NetFlow offre aux administrateurs réseau une vue détaillée de l'utilisation de la bande passante du réseau ainsi que des modèles de trafic. Le produit est contrôlé par une interface Web et offre un nombre impressionnant de vues différentes sur votre réseau.
Par exemple, le produit vous permettra d'afficher le trafic par application, par conversation, par protocole et plusieurs autres options. Vous avez également la possibilité de paramétrer des alertes pour vous avertir de problèmes potentiels. Vous pouvez, par exemple, définir un seuil de trafic sur une interface spécifique et être alerté dès qu'il est dépassé.
Mais les plus grands atouts de cet outil sont ses rapports et son tableau de bord. Il est livré avec plusieurs rapports prédéfinis très utiles qui sont personnalisés à des fins spécifiques telles que le dépannage, la planification de la capacité ou la facturation. Et aussi bons que soient ses rapports intégrés, l'outil permet également aux administrateurs de créer des rapports personnalisés à leur convenance.
Le tableau de bord du produit est tout aussi impressionnant que ses rapports. Il comprend plusieurs camemberts avec des éléments tels que les principales applications, les principaux protocoles ou les principales conversations. Il peut également afficher une sorte de carte thermique avec l'état des interfaces surveillées. Et tout comme les rapports, le tableau de bord peut également être personnalisé pour n'inclure que les informations que vous trouvez utiles. Le tableau de bord est également l'endroit où les alertes sont affichées sous forme de pop-ups. L'administrateur réseau en déplacement ne se sentira pas en reste car une application pour smartphone est disponible et elle vous donnera accès à la fois au tableau de bord et aux rapports.
Le ManageEngine NetFlow Analyzer prend en charge la plupart des technologies de flux , y compris NetFlow, IPFIX, J-débit, NetStream, et quelques autres. Cet outil bénéficie également d'une excellente intégration avec les appareils Cisco, avec la possibilité d'ajuster la mise en forme du trafic et/ou les politiques de QoS directement depuis l'outil.
L' analyseur ManageEngine NetFlow est disponible en deux versions. Il existe une version gratuite qui se limite à surveiller seulement deux interfaces de flux. Bien que ce ne soit pas beaucoup, cela pourrait être tout ce dont vous avez besoin. Et cette version gratuite autorisera un nombre illimité d'appareils pendant les 30 premiers jours, vous donnant ainsi la possibilité de faire un test approfondi. Une fois l'essai terminé, les licences sont disponibles en plusieurs tailles de 100 à 2500 interfaces ou flux avec des prix commençant à environ 600 $ plus les frais de maintenance annuels.
4. Graphe de trafic du routeur Paessler (PRTG)
PRTG de Paessler est une autre solution tout-en-un bien connue dont l'objectif principal est de surveiller l'utilisation de la bande passante. Il est également utilisé pour surveiller la disponibilité et la santé des différentes ressources du réseau. En tant que tel, c'est un autre outil très utile pour les administrateurs réseau. Mais grâce à un capteur NetFlow disponible pour le produit, PRTG peut également servir de collecteur et d'analyseur NetFlow.
En fait, PRTG n'est pas seulement un outil de surveillance de la bande passante ou un collecteur et analyseur NetFlow. Il utilise plusieurs technologies pour surveiller les systèmes, les appareils, le trafic et les applications. Parmi eux, le produit utilisera SNMP avec des options prêtes à l'emploi et personnalisées, des compteurs de performances WMI et Windows, SSH pour les systèmes Linux/Unix et MacOS, des flux tels que NetFlow ou sFlow et le reniflage de paquets, des requêtes HTTP, des API REST renvoyant XML ou JSON, Ping, SQL et bien d'autres.
L'installation de PRTG est simple. Vous exécutez simplement le programme d'installation, puis le processus de découverte automatique découvrira les appareils et configurera les capteurs. Vous êtes alors libre d'ajouter manuellement des capteurs supplémentaires, tels que des collecteurs NetFlow. Il y a même une vidéo détaillée sur le site Web de Paessler qui vous montrera comment procéder.
Le serveur fonctionne uniquement sous Windows, mais son interface utilisateur est basée sur le Web et est accessible à partir de n'importe quel navigateur. Il existe également une application client mobile que vous pouvez installer sur votre smartphone. L'application client mobile a une fonctionnalité unique sous la forme d'étiquettes QR que vous pouvez imprimer et apposer sur vos appareils. Ensuite, un scan du code à partir de l'application mobile ouvrira rapidement les données du capteur de cet appareil.
Deux versions de PRTG sont disponibles. Il existe une version gratuite limitée à 100 capteurs. Sachez qu'un capteur dans le jargon de PRTG n'est pas un appareil. C'est plutôt l'élément le plus fondamental qui peut être surveillé. Par exemple, la surveillance de chaque port d'un commutateur à 48 ports nécessite 48 capteurs et la collecte et l'analyse NetFlow nécessitent un capteur par exportateur de flux. À ce rythme, il est évident que 100 capteurs pourraient ne pas être autant qu'il est apparu au départ. Si vous avez besoin de plus de 100 capteurs, vous devrez acheter une licence. Ils sont disponibles en 500, 1000, 2500 ou 5000 capteurs et il existe également une licence illimitée. Les prix varient d'environ 1 600 $ à un peu moins de 15 000 $. La version gratuite autorisera un nombre illimité de capteurs pendant les 30 premiers jours afin que vous puissiez bénéficier d'un essai routier approfondi du produit.
5. Scrutateur
Le dernier sur notre liste est Scrutinizer de Plixer, un autre excellent analyseur NetFlow. C'est en fait bien plus que cela et certains le considèrent comme un système complet de réponse aux incidents. Le produit a la capacité de surveiller différents types de flux tels que NetFlow, J-flow, NetStream et IPFIX, de sorte que vous n'êtes pas limité à surveiller uniquement les périphériques Cisco.
Scrutinizer bénéficie d'une conception hiérarchique qui offre une collecte de données rationalisée et efficace et vous permet de commencer petit, puis d'évoluer jusqu'à plusieurs millions de flux par seconde. Le réseau est souvent blâmé en premier chaque fois que quelque chose ne va pas. Avec cet outil, vous pouvez rapidement trouver la véritable cause de presque tous les problèmes de réseau. Le produit fonctionne avec les environnements physiques et virtuels et est livré avec des fonctionnalités avancées de création de rapports.
Scrutinizer est disponible en quatre niveaux de licence. Ils vont de la version gratuite de base au niveau SCR à part entière qui peut atteindre plus de 10 millions de flux par seconde. La version gratuite est limitée à 10 000 flux par seconde et ne conservera les données de flux brutes que pendant 5 heures, mais cela devrait être plus que suffisant pour résoudre les problèmes de réseau. Vous pouvez également essayer n'importe quel niveau de licence pendant 30 jours, après quoi il reviendra à la version gratuite.
Les balayages de ping peuvent être utilisés à votre avantage de nombreuses façons. Continuez à lire pendant que nous discutons de la façon dont nous présentons les 10 meilleurs outils de balayage Ping que vous pouvez trouver.
Les sites Web sont importants et doivent être constamment surveillés de près pour des performances adéquates. Voici quelques-uns des meilleurs outils de surveillance des sites Web.
Le marché des logiciels de gestion de réseau est très encombré. Raccourcissez votre recherche en suivant nos recommandations des meilleurs outils de gestion de réseau.
Voici un aperçu de certains des meilleurs outils de déploiement de logiciels pour faciliter la gestion d'un nombre illimité de machines
Si vous êtes dans l'industrie de la santé ou si vous êtes impliqué d'une manière ou d'une autre dans l'informatique dans cette industrie, il y a de fortes chances que vous ayez entendu parler de la HIPAA. La portabilité de l'assurance maladie
sFlow est un protocole d'analyse de flux intégré à de nombreux périphériques réseau. Nous passons en revue les cinq meilleurs collecteurs et analyseurs sFlow gratuits.
Pour vous aider à choisir le bon, nous avons présenté les meilleurs outils de surveillance d'infrastructure sans agent et vous ont donné un aperçu rapide de chacun.
Si vous êtes un utilisateur expérimenté de Windows, vous savez probablement et comprenez comment effectuer diverses opérations sur votre PC peut avoir plus d'une approche et
La latence semble être l'ennemi numéro un des réseaux. Ces outils de mesure de la latence vous apprendront comment tester la latence pour détecter, localiser et résoudre les problèmes.
Le moniteur de réseau Windows nécessite des outils avec des exigences limitées. Aujourd'hui, nous examinions les meilleurs outils de surveillance réseau pour Windows 10.
