5 Alat Terbaik Untuk Pemeriksaan Paket Dalam pada 2021

Rangkaian adalah perkara yang sukar untuk diurus dan dipantau. Boleh difahami, trafik rangkaian berlaku di dalam kabel tembaga atau gentian optik dan ia tidak dapat dilihat. Ini menjadikannya agak rumit bagi mana-mana pentadbir untuk mempunyai gambaran yang jelas dan pasti tentang perkara yang berlaku dengan rangkaian yang mereka uruskan. Di sinilah pemantauan rangkaian masuk. Dan apabila ia berkaitan dengan pemantauan rangkaian, beberapa peringkat ia tersedia, setiap satu menyediakan lebih banyak maklumat tentang trafik. Pemeriksaan paket mendalam ialah peringkat atas pemantauan yang menyediakan maklumat terbanyak tentang trafik rangkaian. Untuk melakukan pemeriksaan paket mendalam, anda memerlukan alatan yang betul — dan hari ini, kami menyemak beberapa alatan terbaik untuk pemeriksaan paket mendalam.

Sebelum kita mula, kami akan cuba menerangkan pemeriksaan paket mendalam. Nampaknya semua orang mempunyai idea yang bercanggah tentang apa itu dan apa yang sepatutnya. Pemeriksaan paket mendalam yang menarik minat kami hari ini ada kaitan dengan pemantauan rangkaian, satu lagi istilah yang tidak jelas. Untuk cuba memberi sedikit pencerahan tentang perkara ini, kami akan membincangkan pemantauan secara umum dan analisis aliran khususnya kerana ia merupakan satu bentuk pemeriksaan paket dalam. Dan memandangkan teknologi NetFlow Cisco nampaknya paling lazim, kami akan melihatnya dengan lebih mendalam. Hanya selepas itu kami akan bersedia untuk mendedahkan alat terbaik untuk pemeriksaan paket mendalam dan menawarkan kepada anda semakan ringkas bagi setiap satu.

Dijelaskan Pemeriksaan Paket Dalam

Pemeriksaan paket mendalam ditakrifkan sebagai tindakan, untuk komponen infrastruktur rangkaian, menganalisis kandungan paket data selain daripada melihat pengepala paket untuk mengumpulkan statistik tentang trafik rangkaian atau untuk penapisan, keutamaan atau tujuan pengesanan pencerobohan . Walaupun definisi ini agak tepat, ia agak generik. Tambahan pula, pemeriksaan paket dalam boleh berbeza-beza berdasarkan perkara yang anda cuba capai. Pemeriksaan paket dalam yang dilakukan untuk tujuan pengumpulan statistik, misalnya, berbeza daripada pemeriksaan paket dalam yang dilakukan untuk menapis beberapa trafik. Dalam konteks artikel ini, perkara yang kami minati kebanyakannya ialah pengumpulan statistik. Alat yang akan kami semak seketika pada dasarnya adalah alat pemantauan lanjutan.

Perihal Alat Pemantauan

Pemantauan rangkaian, sama seperti pemeriksaan paket dalam, bukanlah istilah yang ditakrifkan dengan jelas. Bentuk pemantauan rangkaian yang paling asas ialah pemantauan lebar jalur. Ia biasanya dilakukan menggunakan Protokol Pengurusan Rangkaian Mudah. Pemantauan jenis ini sangat berguna untuk mendapatkan gambaran yang jelas tentang penggunaan rangkaian anda tetapi ia mempunyai had. Walaupun ia akan memberi anda purata penggunaan lebar jalur pada titik tertentu rangkaian, ia tidak akan memberikan butiran tentang perkara yang menggunakan lebar jalur.

Untuk gambaran yang lebih jelas tentang trafik yang diangkut pada rangkaian, anda perlu menggunakan analisis aliran. Analisis aliran pergi jauh lebih mendalam daripada pemantauan lebar jalur dan boleh memberikan maklumat terperinci. Ia bergantung pada peranti rangkaian itu sendiri untuk menghantar maklumat trafik ke sistem pemantauan yang dipanggil pengumpul dan/atau penganalisis yang boleh mentafsir data aliran dan membentangkannya dalam cara yang bermakna. Analisis aliran akan, sebagai contoh, membolehkan anda melihat cara trafik rangkaian diedarkan antara semua sumber dan destinasi. Ia akan memberitahu anda tentang protokol dan jenis trafik yang digunakan.

Analisis aliran boleh dianggap sebagai pemeriksaan paket mendalam kerana ia melangkaui hanya melihat pengepala untuk mencari maklumat kualitatif tentang data sebenar yang sedang diangkut pada rangkaian. Teknologi analisis aliran yang paling biasa ialah NetFlow Cisco. Mari kita lihat dengan lebih mendalam.

Lagi Mengenai NetFlow

NetFlow pada asalnya dibangunkan oleh Cisco Systems dan diperkenalkan pada penghala mereka dengan matlamat menyediakan keupayaan untuk mengumpul maklumat trafik rangkaian IP semasa ia memasuki atau keluar dari antara muka. Niat asalnya adalah untuk digunakan untuk membina Senarai Kawalan Akses (ACL) yang lebih baik. Ia telah berkembang menjadi skim pemantauan sebenar dan data aliran yang dikumpul oleh peranti kini dieksport d ia.

Teknologi NetFlow pada asasnya terdiri daripada tiga komponen. Yang pertama ialah pengeksport aliran yang mengagregatkan paket ke dalam aliran dan mengeksport rekod aliran ke arah satu atau lebih pengumpul aliran. Komponen seterusnya, pengumpul aliran, bertanggungjawab untuk penerimaan, penyimpanan dan pra-pemprosesan data aliran yang diterima daripada komponen sebelumnya. Akhir sekali, penganalisis aliran digunakan untuk menganalisis data aliran yang diterima. Analisis ini boleh digunakan untuk pemprofilan trafik atau penyelesaian masalah rangkaian, antara kegunaan lain. Banyak persediaan moden menggabungkan pengumpul aliran dan penganalisis menjadi satu komponen bersepadu.

Cara NetFlow Berfungsi

Mana-mana peranti lain yang menyokong NetFlow boleh dikonfigurasikan untuk mengeluarkan data aliran dalam bentuk rekod aliran dan menghantarnya kepada pengumpul NetFlow. Aliran ialah perbualan lengkap dalam pengertian IP. Dan mungkin terdapat banyak aliran melalui satu antara muka pada bila-bila masa. Peranti rangkaian yang menyediakan rekod aliran menghantarnya kepada pengumpul apabila ia menentukan, sama ada melalui penuaan atau melihat penamatan sesi TCP, bahawa aliran telah selesai.

Rekod aliran biasa memuatkan sedikit maklumat. Ini termasuk antara muka input dan output, setem masa mula dan tamat aliran, bilangan bait dan paket yang terkandung di dalamnya, pengepala lapisan 3, alamat IP sumber dan destinasi serta nombor port, protokol IP dan TOS ( Jenis Perkhidmatan) nilai. Rekod aliran tidak mengandungi data sebenar yang membentuk aliran. Ia hanya mengandungi maklumat tentang aliran. Ini penting dari sudut keselamatan.

Dalam kebanyakan persekitaran, pengumpul aliran tempat rekod dihantar selalunya juga penganalisis aliran. Hanya rangkaian berbilang tapak yang sangat besar akan mendapat manfaat daripada mempunyai pengumpul berasingan yang diedarkan di pelbagai tapak. Pengumpul dan penganalisis menggunakan maklumat yang terkandung dalam rekod aliran untuk membentangkan data tentang trafik rangkaian dengan cara yang berguna kepada pentadbir rangkaian. Malah, faktor pembezaan utama antara alat yang berbeza ialah cara mereka boleh memahami dan mempersembahkan data dengan cara yang bermakna.

Alat Terbaik Untuk Pemeriksaan Paket Dalam

Dari sudut pemantauan, analisis aliran ialah pemeriksaan paket dalam bentuk jadi alat yang kami semak hari ini sememangnya penganalisis NetFlow. Ramai daripada mereka akan melakukan lebih daripada itu, walaupun dan sesetengahnya adalah sebahagian daripada penyelesaian pemantauan yang lengkap.

1. Penganalisis Trafik NetFlow SolarWinds (Percubaan PERCUMA)

SolarWinds, sekiranya anda tidak pernah mendengar tentang syarikat itu, menjadikan beberapa perisian terbaik untuk pentadbiran rangkaian dan sistem. Salah satu produk utamanya, Monitor Prestasi Rangkaian SolarWinds, dianggap oleh ramai sebagai salah satu alat pemantauan lebar jalur rangkaian terbaik . Dan SolarWinds juga membuat beberapa alat percuma yang sangat baik, masing-masing menangani tugas khusus pentadbir rangkaian. Dua contoh alatan percuma tersebut ialah kalkulator subnet lanjutan percuma dan pelayan syslog percuma . Dan apabila bercakap tentang analisis trafik NetFlow, SolarWinds NetFlow Traffic Analyzer (NTA) pastinya merupakan salah satu pengumpul dan Penganalisis NetFlow terbaik yang boleh anda temui.

Antara ciri terbaik produk, SolarWinds NetFlow Traffic Analyzer boleh memantau penggunaan Jalur Lebar mengikut aplikasi, protokol dan kumpulan alamat IP. Ia bukan sahaja boleh memantau Cisco NetFlow tetapi juga Juniper J-Flow, sFlow, Huawei NetStream dan IPFIX—beberapa teknologi analisis aliran lain berdasarkan NetFlow—untuk mengenal pasti aplikasi dan protokol yang merupakan pengguna lebar jalur teratas. Alat ini mengumpul data trafik, mengaitkannya ke dalam format yang boleh digunakan dan membentangkannya kepada pengguna pada papan pemuka berasaskan web. Produk ini menyokong Cisco NBAR2 untuk mengenal pasti aplikasi dan kategori yang menggunakan lebar jalur paling banyak, memberikan anda keterlihatan trafik rangkaian yang lebih baik.

The SolarWinds NetFlow Traffic Analyzer adalah add-on untuk Prestasi Monitor Network (NPM). Jika anda belum memiliki lesen NPM, anda perlu mengambil kira kos itu. Mereka bermula pada $2 955 untuk sehingga 100 elemen. Bagi alat tambah NTA, lesennya mesti sepadan dengan bilangan nod lesen NPN anda dan harga bermula pada $1 915. Jika anda lebih suka mencuba produk sebelum membuat pembelian, percubaan percuma tersedia daripada SolarWinds.

• PERCUBAAN PERCUMA: Penganalisis Trafik SolarWinds NetFlow
• Pautan muat turun rasmi: https://www.solarwinds.com/netflow-traffic-analyzer

2. Penganalisis NetFlow Masa Nyata SolarWinds (Muat Turun Percuma)

Jika anda memerlukan penyelesaian berskala lebih kecil, SolarWinds Real-Time NetFlow Analyzer mungkin sesuai dengan keperluan anda. Ini adalah salah satu alat percuma SolarWind yang terkenal dan, walaupun tidak selengkap Penganalisis Trafik NetFlow, ia memberikan anda beberapa fungsi asas yang sama.

Ia boleh menangkap dan menganalisis data aliran dalam masa nyata. Dan ia akan menunjukkan kepada anda jenis trafik yang diangkut pada rangkaian anda, dari mana ia datang dan ke mana ia akan pergi. Anda juga boleh menggunakannya—pada tahap tertentu—untuk mendiagnosis lonjakan trafik dan menyelesaikan masalah lebar jalur.

Produk ini akan membolehkan anda mengenal pasti pengguna, peranti dan aplikasi yang paling banyak menggunakan lebar jalur; mengasingkan trafik rangkaian mengikut perbualan, apl, domain, titik akhir dan protokol; dan lihat trafik rangkaian mengikut jenis dan tempoh masa yang ditetapkan

Sudah tentu, anda tidak boleh mengharapkan perisian percuma ini melakukan semua yang dilakukan oleh abangnya. Ia mempunyai beberapa had yang teruk dan tumpuan utamanya ialah keadaan semasa dan terkini rangkaian anda. Ia hanya akan mengumpul data daripada satu antara muka NetFlow dan hanya akan menyimpan dan menganalisis data 60 minit terakhir.

Jika anda memerlukan pandangan yang cepat dan kotor tentang penggunaan lebar jalur anda, Penganalisis NetFlow Masa Nyata SolarWinds percuma akan menyediakannya tetapi tidak lebih.

• Muat Turun Percuma: Penganalisis NetFlow Masa Nyata SolarWinds
• Pautan muat turun rasmi: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer

3. ManageEngine NetFlow Analyzer

ManageEngine adalah satu lagi nama yang terkenal dalam bidang alat pengurusan rangkaian. Its ManageEngine NetFlow Analyzer memberikan pentadbir rangkaian paparan terperinci penggunaan jalur lebar rangkaian serta corak trafik. Produk ini dikawal oleh antara muka berasaskan web dan menawarkan jumlah paparan berbeza yang mengagumkan pada rangkaian anda.

Sebagai contoh, produk akan membenarkan anda melihat trafik mengikut aplikasi, melalui perbualan, mengikut protokol dan beberapa lagi pilihan. Anda juga mempunyai kemungkinan menetapkan amaran untuk memberi amaran kepada anda tentang isu yang berpotensi. Anda boleh, sebagai contoh, menetapkan ambang trafik pada antara muka tertentu dan dimaklumkan apabila ia melebihi.

Tetapi kekuatan terbesar alat ini ialah laporan dan papan pemukanya. Ia datang dengan beberapa laporan pra-bina yang sangat berguna yang disesuaikan tersuai untuk tujuan tertentu seperti penyelesaian masalah, perancangan kapasiti atau pengebilan. Dan sebaik laporan terbina dalamnya, alat ini juga membenarkan pentadbir membuat laporan tersuai mengikut keinginan mereka.

Papan pemuka produk adalah sama menariknya dengan laporannya. Ia termasuk beberapa carta pai dengan perkara seperti aplikasi teratas, protokol teratas atau perbualan teratas. Ia juga boleh memaparkan sejenis peta haba dengan status antara muka yang dipantau. Dan sama seperti laporan, papan pemuka juga boleh disesuaikan untuk memasukkan hanya maklumat yang anda rasa berguna. Papan pemuka juga merupakan tempat amaran dipaparkan dalam bentuk pop timbul. Pentadbir rangkaian semasa dalam perjalanan tidak akan berasa tersisih kerana apl telefon pintar tersedia dan ia akan memberi anda akses kepada kedua-dua papan pemuka dan laporan.

The ManageEngine NetFlow Analyzer menyokong teknologi aliran yang paling termasuk NetFlow, IPFIX, J-aliran, NetStream, dan beberapa yang lain. Alat ini juga mempunyai integrasi yang sangat baik dengan peranti Cisco, dengan kemungkinan melaraskan pembentukan trafik dan/atau dasar QoS terus dari dalam alat.

The ManageEngine NetFlow Analyzer datang dalam dua versi. Terdapat versi percuma yang terhad untuk memantau hanya dua antara muka aliran. Walaupun ini tidak banyak, ia mungkin semua yang anda perlukan. Dan versi percuma itu akan membenarkan peranti tanpa had untuk 30 hari pertama, memberi anda peluang untuk menjalankan ujian yang menyeluruh. Setelah percubaan tamat, lesen tersedia dalam beberapa saiz daripada 100 hingga 2500 antara muka atau aliran dengan harga bermula pada kira-kira $600 ditambah dengan yuran penyelenggaraan tahunan.

4. Graf Trafik Penghala Paessler (PRTG)

PRTG daripada Paessler ialah satu lagi penyelesaian yang terkenal, semua-dalam-satu yang tujuan utamanya ialah memantau penggunaan lebar jalur. Ia juga digunakan untuk memantau ketersediaan dan kesihatan sumber rangkaian yang berbeza. Oleh itu, ia adalah satu lagi alat yang sangat berguna untuk pentadbir rangkaian. Tetapi terima kasih kepada penderia NetFlow yang tersedia untuk produk, PRTG juga boleh berfungsi sebagai pengumpul dan penganalisis NetFlow.

Sebenarnya, PRTG bukan sekadar alat pemantauan lebar jalur atau pengumpul dan penganalisis NetFlow. Ia menggunakan beberapa teknologi untuk memantau sistem, peranti, trafik dan aplikasi. Antaranya produk akan menggunakan SNMP dengan pilihan sedia untuk digunakan dan tersuai, kaunter prestasi WMI dan Windows, SSH untuk sistem Linux/Unix dan MacOS, aliran—seperti NetFlow atau sFlow—dan menghidu paket, permintaan HTTP, REST API yang mengembalikan XML atau JSON, Ping, SQL dan banyak lagi.

Memasang PRTG adalah mudah. Anda hanya menjalankan pemasang, kemudian proses auto-penemuan akan menemui peranti dan menyediakan penderia. Anda kemudiannya bebas untuk menambah penderia tambahan—seperti pengumpul NetFlow—secara manual. Malah terdapat video terperinci di tapak web Paessler yang akan menunjukkan kepada anda bagaimana ia dilakukan.

Pelayan berjalan pada Windows sahaja tetapi antara muka penggunanya adalah berasaskan web dan boleh diakses dari mana-mana pelayar. Terdapat juga apl pelanggan mudah alih yang boleh anda pasang pada telefon pintar anda. Apl pelanggan mudah alih mempunyai ciri unik dalam bentuk label QR yang boleh anda cetak dan tampalkan pada peranti anda. Kemudian, imbasan kod daripada apl mudah alih akan membuka data penderia peranti itu dengan pantas.

Dua versi PRTG tersedia. Terdapat versi percuma yang terhad kepada 100 penderia. Harap maklum bahawa penderia dalam bahasa PRTG bukanlah peranti. Sebaliknya, ia adalah elemen paling asas yang boleh dipantau. Sebagai contoh, memantau setiap port suis 48 port memerlukan 48 penderia dan pengumpulan dan analisis NetFlow memerlukan satu penderia bagi setiap pengeksport aliran. Pada kadar itu, jelas bahawa 100 penderia mungkin tidak sebanyak yang pertama kali muncul. Jika anda memerlukan lebih daripada 100 penderia, anda perlu membeli lesen. Ia tersedia dalam 500, 1000, 2500 atau 5000 penderia dan terdapat juga lesen tanpa had. Harga berbeza dari sekitar $1 600 hingga hanya di bawah $15 000. Versi percuma akan membenarkan penderia tanpa had untuk 30 hari pertama supaya anda boleh mendapat manfaat daripada pandu uji menyeluruh produk.

5. Pemerhati

Terakhir dalam senarai kami ialah Scrutinizer daripada Plixer, satu lagi Penganalisis NetFlow yang sangat baik. Ia sebenarnya lebih daripada itu dan ada yang melihatnya sebagai sistem tindak balas insiden penuh. Produk ini mempunyai keupayaan untuk memantau jenis aliran yang berbeza seperti NetFlow, J-flow, NetStream dan IPFIX supaya anda tidak terhad kepada memantau peranti Cisco sahaja.

Scrutinizer mempunyai reka bentuk hierarki yang menawarkan pengumpulan data yang diperkemas dan cekap serta membolehkan anda memulakan secara kecil-kecilan dan kemudian menskalakan sehingga berjuta-juta aliran sesaat. Rangkaian sering kali pertama dipersalahkan apabila berlaku masalah, Dengan alat ini, anda boleh mencari dengan cepat punca sebenar hampir setiap isu rangkaian. Produk ini berfungsi dengan kedua-dua persekitaran fizikal dan maya serta dilengkapi dengan ciri pelaporan lanjutan.

Scrutinizer  tersedia dalam empat peringkat lesen. Ia terdiri daripada versi percuma asas kepada tahap SCR sepenuhnya yang boleh menskalakan sehingga lebih 10 juta aliran sesaat. Versi percuma dihadkan kepada 10 ribu aliran sesaat dan ia hanya akan menyimpan data aliran mentah selama 5 jam tetapi ia sepatutnya lebih daripada mencukupi untuk menyelesaikan masalah rangkaian. Anda juga boleh mencuba mana-mana peringkat lesen selama 30 hari selepas itu ia akan kembali semula kepada versi percuma.