5 beste netwerkverkeersanalysatoren (2021 Review)

Met Network Traffic Analyzers krijgen netwerkbeheerders en -managers een uitstekend beeld van niet alleen hoeveel een netwerk wordt gebruikt, maar, belangrijker nog, HOE het wordt gebruikt. Het is één ding om te weten dat een bepaald netwerksegment last heeft van congestie, maar als je kunt achterhalen wat die congestie veroorzaakt, krijg je een heel nieuw perspectief. Zonder die informatie is de enige optie om congestieproblemen op te lossen, er meer bandbreedte op te gooien - op zijn best een tijdelijke oplossing. Omdat bandbreedte nog steeds duur is, zijn er zeker betere manieren om dit soort problemen aan te pakken.

Analyse van netwerkverkeer kan het antwoord bieden en vandaag zullen we uitleggen wat het is en enkele van de beste tools bekijken die u kunt gebruiken.

We beginnen onze reis naar de analyse van netwerkverkeer met wat nuttige theorie. We gaan eerst eens nader bekijken wat het eigenlijk is. Dit is belangrijk omdat we willen dat iedereen op dezelfde lijn zit voor de rest van onze discussie. Vervolgens introduceren we NetFlow en andere soortgelijke systemen en protocollen voor stroomrapportage. Ze vormen de kern van de meeste tools voor het analyseren van verkeerspatronen. Zonder hen zou er mogelijk geen analyse van het netwerkverkeer zijn.

We beginnen met het bekijken van Cisco's NetFlow-technologie en zijn meerdere varianten voordat we kijken naar S-Flow, een concurrerend systeem dat enigszins verschilt in hoe het werkt, hoewel het een soortgelijk doel dient. Met al deze informatie zijn we klaar om de beste analysers voor netwerkverkeer te beoordelen die momenteel beschikbaar zijn.

Over netwerkverkeersanalyse

In zijn eenvoudigste uitdrukking is netwerkverkeeranalyse - ook wel patroonanalyse genoemd - het proces van het opnemen, beoordelen en/of analyseren van netwerkverkeer met het oog op prestatie-, beveiligings- en/of algemeen beheer van netwerkactiviteiten. Meer specifiek is het het proces waarbij handmatige en geautomatiseerde technieken worden gebruikt om details en statistieken op granulair niveau over doorlopend netwerkverkeer te bekijken.

Er zijn in de eerste plaats twee soorten bewaking van netwerkverkeer. De eerste is de bewaking van het bandbreedtegebruik, die kwantitatieve gegevens kan opleveren. Met dit type controle kunt u zien hoeveel verkeer er op een specifiek punt op een netwerk voorbijgaat, maar het levert geen gegevens op over de aard van dit verkeer. Het tweede type monitoring, degene die we vandaag bespreken en die netwerkverkeersanalyse wordt genoemd, gaat dieper en heeft als primaire doel een diepgaand inzicht te bieden in welk type verkeer, netwerkpakketten of gegevens er doorheen stromen. een netwerk, evenals de bron en de bestemming.

Hoewel de analyse van het netwerkverkeer handmatig kan worden uitgevoerd, zou het een nogal vervelende onderneming zijn en wordt het meestal gedaan met behulp van netwerkbewakingstools . De verkeersstatistieken die worden verkregen uit de analyse van netwerkverkeer kunnen helpen bij het begrijpen en evalueren van het gebruik van het netwerk. Het zal belangrijke gegevens onthullen over het type, de grootte, de oorsprong en de bestemming van datapakketten. Het kan zelfs enige informatie bevatten over de inhoud van datapakketten.

Netwerkbeveiligingsteams kunnen analyse van netwerkverkeerspatronen gebruiken om kwaadaardige of verdachte pakketten in het verkeer te identificeren. Evenzo zullen netwerkbeheerders die download- en uploadsnelheden, doorvoer, inhoud, enz. willen controleren, het gebruiken om het netwerkgebruik beter te begrijpen.

Nadeel is dat de analyse van netwerkverkeerspatronen ook kan worden gebruikt door aanvallers en/of indringers om netwerkverkeerspatronen te analyseren en kwetsbaarheden of middelen te identificeren om in te breken of gevoelige gegevens op te halen. Dit is, net als veel andere technologieën, een tweesnijdend zwaard.

GERELATEERD LEZEN: 8 beste hulpprogramma's voor het testen van netwerklatentie (recensies van 2019)

NetFlow en andere stroomrapportagesystemen

NetFlow is een functie die halverwege de jaren negentig op Cisco-routers werd geïntroduceerd, een jaar of twee. De technologie biedt de mogelijkheid om IP-netwerkverkeer te verzamelen wanneer het een interface binnenkomt of verlaat. Dit verschilt van bandbreedtebewaking waarbij gegevens worden geteld maar niet verzameld. Door de verzamelde gegevens te analyseren, kan men zaken als de bron en bestemming van het verkeer, de klasse en het type dienst bepalen en deze informatie uiteindelijk gebruiken om de oorzaken van congestie of andere netwerkproblemen te identificeren.

Een typische NetFlow-monitoringconfiguratie bestaat uit drie hoofdcomponenten:

• De stroomexporteur voegt pakketten samen tot stromen en exporteert stroomrecords naar een of meer stroomverzamelaars. Dit is het onderdeel dat zich in het netwerkapparaat bevindt.
• De stroomcollector is verantwoordelijk voor de ontvangst, opslag en voorbewerking van stroomgegevens ontvangen van een stroomexporteur.
• De flowanalysator analyseert de ontvangen flowdata in het kader van bijvoorbeeld inbraakdetectie of verkeersprofilering.

Een stroom, in het spraakgebruik van NetFlow, is een unidirectionele reeks pakketten die een bepaald aantal kenmerken delen, zoals hun ingangsinterface, bron- en bestemmings-IP-adressen, IP-protocol (TCP/UDP/ICMP, enz.), bron- en bestemmings-IP-poorten , en IP-type service. Met andere woorden, het komt overeen met een netwerksessie. Gedetailleerde gegevens over elke individuele stroom worden verzameld door de stroomexporteur voordat ze worden geëxporteerd naar de stroomcollector. In de meeste gevallen zijn de stroomcollector en de analysator twee componenten van hetzelfde systeem en we zien ze zelden gescheiden.

LEES OOK: 5 beste tools voor analyse van verkeerspatronen

NetFlow, ooit exclusief voor Cisco, is nu beschikbaar op apparatuur van vele leveranciers, waaronder Juniper, Alcatel-Lucent en Nortel, om er maar een paar te noemen. Sommige leveranciers noemen het een andere naam, zoals J-flow voor Juniper. Er is zelfs een relatief recente IETF-gestandaardiseerde versie genaamd IPFIX, wat staat voor Internet Protocol Flow Information eXport.

Er is ook sFlow van InMon, een enigszins gelijkwaardige maar toch heel andere technologie. sFlow gebruikt vergelijkbare methoden voor het verzamelen van stroominformatie, maar voegt gegevensbemonstering toe - vandaar de S - voor nog meer gedetailleerde informatie. Slechts een paar NetFlow-analysatoren en -verzamelaars kunnen sFlow-gegevens verwerken, omdat de twee te verschillend zijn.

De beste netwerkverkeersanalysatoren

Er zijn veel te veel netwerkverkeersanalysatoren die NetFlow of sFlow gebruiken, waardoor het selectieproces mogelijk een enorme uitdaging wordt. Om u te helpen, hebben we deze lijst samengesteld met enkele van de allerbeste tools voor analyse van netwerkverkeer. Elk van hen is de moeite waard om het eens te bekijken.

1. SolarWinds NetFlow Traffic Analyzer (GRATIS PROEF)

De eerste op onze lijst is de SolarWinds NetFlow Traffic Analyzer of NTA . Als u SolarWinds niet kent , heeft het bedrijf een uitstekende reputatie opgebouwd voor het maken van enkele van de beste hulpprogramma's voor netwerkbeheer. Het vlaggenschipproduct, de Network Performance Monitor, is een van de beste beschikbare tools voor bandbreedtebewaking. Het bedrijf staat ook bekend om zijn geweldige gratis tool voor specifieke netwerkbeheerbehoeften, zoals een van de beste subnetcalculators of TFTP-servers.

Zoals de naam al aangeeft, gebruikt de SolarWinds NetFlow Traffic Analyzer het NetFlow-protocol om gedetailleerde informatie te verzamelen over wat het waargenomen verkeer is. Het kan bijvoorbeeld rapporteren welk type verkeer frequenter is of welke gebruiker of welk apparaat de meeste bandbreedte gebruikt. Op het dashboard van de tool zijn verschillende weergaven beschikbaar, zoals bijvoorbeeld topapplicaties, topprotocollen of toppraters. De tool ondersteunt de meeste NetFlow-varianten van verschillende fabrikanten.

• GRATIS PROEF: SolarWinds NetFlow Traffic Analyzer
• Officiële downloadlink: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Enkele van de beste eigenschappen van de SolarWinds NetFlow Traffic Analyzer :

• Het kan worden gebruikt om het netwerkgebruik te bewaken per applicatie, protocol en IP-adresgroep.
• Het zal de stroomgegevens van Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream en IPFIX controleren om te identificeren welke applicaties en protocollen de grootste bandbreedteverbruikers zijn.
• Het verzamelt verkeersgegevens, correleert het in een bruikbaar formaat en presenteert het op zijn webgebaseerde gebruikersinterface
• Het kan u helpen te identificeren welke toepassingen en categorieën de meeste bandbreedte verbruiken voor een betere zichtbaarheid van het netwerkverkeer en het heeft ondersteuning voor Cisco NBAR2.

De SolarWinds NetFlow Traffic Analyzer is beschikbaar als add-on voor de Network Performance Monitor (NPM) . Prijzen beginnen bij $ 1.915 voor 100 nodes. Het aantal nodes dat u aanschaft, moet overeenkomen met uw NPM-licentie. Als u de NPM-software nog niet bezit, kost dat $ 2.995 voor hetzelfde niveau van 100 knooppunten. En als u het wilt proberen voordat u het koopt, kunt u een volledig functionele evaluatieversie van 30 dagen van een of beide producten downloaden ,

2. PRTG-netwerkmonitor

De PRTG Network Monitor , of kortweg PRTG van Paessler AG , is een alles-in-één oplossing waarvan het primaire doel het bewaken van het bandbreedtegebruik is. Als zodanig integreert het SNMP-bandbreedtebewaking en NetFlow-verzameling en -analyse. Maar daar houdt het niet op en PRTG gebruikt wat zij sensoren noemen om verschillende systemen, apparaten, verkeer en applicaties te monitoren. Hier is een overzicht van enkele van de belangrijkste ondersteunde monitoringtechnologieën:

• Stromen (zoals NetFlow of sFlow)
• SNMP met gebruiksklare en aangepaste opties
• WMI- en Windows-prestatiemeteritems
• SSH voor Linux/Unix- en macOS-systemen
• Pakket snuiven
• Ping, SQL en nog veel meer

Het installeren van PRTG is eenvoudig. Paessler beweert zelfs dat je binnen een paar minuten klaar bent. Nadat het installatieprogramma is uitgevoerd, zal het automatische detectieproces apparaten detecteren en basissensoren instellen. U kunt vervolgens meer geavanceerde en complexe sensoren, zoals NetFlow-collectoren, handmatig toevoegen. Als je het nodig hebt, laat een gedetailleerde video zien hoe het moet.

PRTG draait op Windows, maar de gebruikersinterface is webgebaseerd en is toegankelijk vanuit elke browser op elk platform. Er zijn ook mobiele apps voor Android en iOS. Over de mobiele apps gesproken, dit product heeft een unieke functie in de vorm van QR-codelabels die u kunt afdrukken en op uw apparaten kunt aanbrengen. Het is dan een kwestie van de code van de mobiele apps scannen om snel de sensorgegevens van het apparaat te bekijken.

De PRTG netwerkmonitor is verkrijgbaar in twee versies. Er is een gratis versie die beperkt is tot 100 sensoren. Elk bewaakt element telt als één sensor. Om bijvoorbeeld elke poort van een 48-poorts switch te bewaken, heb je 48 sensoren nodig. Voor het verzamelen en analyseren van NetFlow heeft u één sensor nodig voor elke stroomexporteur. Voor meer dan 100 sensoren heb je een betaalde licentie nodig. Ze zijn beschikbaar voor 500, 1000, 2500, 5000 en onbeperkte nodes tegen prijzen variërend van ongeveer $ 1600 tot iets minder dan $ 15.000. Houd er rekening mee dat de gratis versie de eerste 30 dagen onbeperkte sensoren mogelijk maakt, waardoor u de kans krijgt om grondig proefrit met het product.

3. Toezichthouder

Scrutinizer van Plixer is een uitstekende NetFlow Analyzer. Het is eigenlijk veel meer dan dat velen het zien als een volwaardig incidentresponssysteem. Het heeft de mogelijkheid om verschillende stroomtypen te bewaken, zoals NetFlow, J-flow, NetStream en IPFIX, dus u bent niet beperkt tot het bewaken van alleen Cisco-apparaten.

Scrutinizer heeft een hiërarchisch ontwerp en biedt een gestroomlijnde en efficiënte gegevensverzameling. Hierdoor kan men klein beginnen en gemakkelijk opschalen tot miljoenen stromen per seconde. Scrutinizer beweert u te helpen snel de echte oorzaak van de meeste netwerkproblemen te vinden. Het product kan in zowel fysieke als virtuele omgevingen werken en wordt geleverd met geavanceerde rapportagefuncties.

Scrutinizer is beschikbaar in vier licentieniveaus, van de gratis basisversie tot het hoogste SCR-niveau, dat kan worden opgeschaald tot meer dan tien miljoen stromen per seconde. De gratis versie is beperkt tot tienduizend stromen per seconde en bewaart onbewerkte stroomgegevens slechts 5 uur. Tussenliggende lagen zijn het MDX-niveau dat gegevens 25 uur bewaart en de SSRV die het voor altijd bewaart. U kunt elke licentielaag 30 dagen proberen, waarna deze terugkeert naar de gratis versie.

4. ManageEngine NetFlow Analyzer

ManageEngine is een andere populaire naam onder netwerkbeheerders. Het bedrijf maakt een aantal uitstekende tools, zowel betaald als een paar gratis. De ManageEngine NetFlow Analyzer biedt een gedetailleerd overzicht van het bandbreedtegebruik van een netwerk en van verkeerspatronen. Het ondersteunt de meeste stroomtechnologieën, waaronder NetFlow, IPFIX, J-flow, NetStream en een paar andere. Het platform beschikt ook over een webgebaseerde gebruikersinterface die een indrukwekkend aantal verschillende weergaven op uw netwerk biedt. Het laat u bijvoorbeeld het verkeer per applicatie, per gesprek, per protocol en nog een aantal andere weergaveopties bekijken. U kunt ook waarschuwingen instellen om u te waarschuwen voor mogelijke problemen. U kunt bijvoorbeeld een verkeersdrempel instellen op een specifieke interface en gewaarschuwd worden wanneer het verkeer deze overschrijdt.

Een groot deel van de kracht van de ManageEngine NetFlow Analyzer komt voort uit de indrukwekkende rapporten. Het product heeft verschillende handige vooraf gebouwde rapporten die zijn afgestemd op specifieke doeleinden, zoals probleemoplossing, capaciteitsplanning of facturering. Als u liever op maat gemaakte rapporten heeft, kunnen deze eenvoudig worden gemaakt.

Het dashboard van het product is net zo indrukwekkend als de rapporten. Het bevat verschillende taartdiagrammen met bijvoorbeeld topapplicaties, topprotocollen of topgesprekken. Het kan ook een warmtekaart weergeven die de status van de bewaakte interfaces toont. Dashboards kunnen worden aangepast om alleen de informatie te bevatten die u nodig hebt. Voor de beheerders die onderweg zijn, is er een smartphone-app waarmee je overal toegang hebt tot het dashboard en de rapporten.

De ManageEngine NetFlow Analyzer is er in twee versies. De gratis versie beperkt je tot het monitoren van slechts twee interfaces of flow-exporters. Voor een grotere capaciteit zijn licenties beschikbaar in verschillende formaten van 100 tot 2500 interfaces of stromen tegen prijzen variërend van ongeveer $ 600 tot meer dan $ 50.000 plus jaarlijkse onderhoudskosten. Een gratis proefperiode van 30 dagen is beschikbaar voor alle betaalde abonnementen.

5. sFlowTrend

Zoals we hebben uitgelegd, zijn NetFlow- en sFlow-protocollen behoorlijk verschillend en is het zeldzaam dat één tool beide ondersteunt. Van alle producten die tot nu toe zijn beoordeeld, ondersteunt alleen de PRTG-netwerkmonitor het sFlow-protocol. Maar als uw netwerk voornamelijk bestaat uit apparaten met sFlow-functionaliteit, is dit een van de beste tools die we konden vinden.

sFlowTrend is een sFlow-monitoringtool van inMon , het bedrijf achter het sFlow-protocol. Het is een eenvoudig en enigszins beperkt maar zeer capabel hulpmiddel. Er is een gratis versie waarmee je gegevens kunt verzamelen van maximaal vijf sFlow-apparaten en die geschiedenisgegevens maximaal een uur in het RAM-geheugen bewaart. Hoewel dit voldoende kan zijn om een ​​aantal netwerkproblemen op te lossen, is dit niet wat u nodig hebt voor doorlopende monitoring. Voor een completere tool moet u upgraden naar de betaalde pro-versie die het aantal apparaten verwijdert en geschiedenisgegevens op schijf opslaat.

Het sFlowTrend- dashboard biedt een snel overzicht van de huidige status van uw netwerk en zijn componenten. Het toont drempels op het hoogste niveau en interfaces met mogelijke fouten. Als u op het tabblad sFLowTrend-netwerk klikt, worden samengevatte prestatiestatistieken en gedetailleerd verkeer op netwerk- of apparaatniveau weergegeven. Waarschuwingsdrempels kunnen worden gebruikt om waarschuwingen te ontvangen wanneer een hoger dan normaal bandbreedtegebruik wordt waargenomen of netwerkfouten optreden. De software beschikt ook over een tabblad Hoofdoorzaak waar u kunt inzoomen op de oorzaak van een probleem, zoals een drempeloverschrijding.

Op het tabblad sFlowTrend Hosts vindt u meer gedetailleerde informatie over elk apparaat. Het kan prestatiegegevens weergeven op CPU, schijf en meer, voor sFlow-compatibele servers. Op het tabblad Services vindt u prestatiegegevens voor toepassingen die sFlow-gegevens exporteren. En op het tabblad Gebeurtenissen vindt u een logboek met gebeurtenissen zoals overschrijdingen van drempels of gedetecteerde fouten. Ten slotte biedt het tabblad Rapporten verschillende vooraf gedefinieerde rapporten en ondersteunt het ook het maken van aangepaste rapporten.

sFlowTrend is geschreven in Java en wordt geleverd met zowel een op Java gebaseerde als een gewone webgebaseerde gebruikersinterface. Het is beschikbaar voor Windows, Mac en Linux. De software beschikt over een uitstekend online helpsysteem om u te helpen bij het configureren en gebruiken van de tool.

Afsluiten

Welke tool u ook kiest, netwerkverkeersanalysatoren geven u een waardevol inzicht in wat er in uw netwerk gebeurt. De tools die we hebben beoordeeld, bieden allemaal uitstekende waarde en het kiezen van een zal hoogstwaarschijnlijk een kwestie van persoonlijke voorkeur zijn, omdat er een specifieke functie in een van de tools kan zijn die je bijzonder aanspreekt. Met alle betaalde tools die ofwel een gratis proefversie of een gratis versie bieden, is er geen reden waarom u er niet een paar zou kunnen proberen voordat u een beslissing neemt.