5 beste tools voor diepe pakketinspectie in 2021

5 beste tools voor diepe pakketinspectie in 2021

Netwerken zijn moeilijk te beheren en te bewaken. Het is begrijpelijk, netwerkverkeer vindt plaats in koperen kabels of optische vezels en is niet zichtbaar. Dit maakt het voor elke beheerder een beetje ingewikkeld om een ​​duidelijk en duidelijk beeld te hebben van wat er aan de hand is met de netwerken die ze beheren. Dit is waar netwerkmonitoring om de hoek komt kijken. En als het gaat om netwerkmonitoring, zijn er verschillende niveaus beschikbaar, die elk meer informatie over het verkeer bieden. Diepe pakketinspectie is het hoogste niveau van monitoring dat de meeste informatie over netwerkverkeer biedt. Om deep packet-inspectie uit te voeren, hebt u de juiste tools nodig - en vandaag bespreken we enkele van de beste tools voor deep packet-inspectie.

5 beste tools voor diepe pakketinspectie in 2021

Voordat we beginnen, proberen we deep packet-inspectie uit te leggen. Het lijkt alsof iedereen een tegenstrijdig idee heeft van wat het is en wat het zou moeten zijn. De diepgaande pakketinspectie die ons vandaag interesseert, heeft te maken met netwerkmonitoring, een andere vage term. Om te proberen enig licht op het onderwerp te werpen, zullen we monitoring in het algemeen en stroomanalyse in het bijzonder bespreken, aangezien dit een vorm van diepe pakketinspectie is. En aangezien Cisco's NetFlow-technologie de meest voorkomende lijkt te zijn, gaan we er dieper op in. Alleen dan zijn we klaar om te onthullen wat de beste tools zijn voor diepe pakketinspectie en om u een korte bespreking van elk te geven.

Diepe pakketinspectie uitgelegd

Diepe pakketinspectie wordt gedefinieerd als de handeling, voor een netwerkinfrastructuurcomponent, van het analyseren van de inhoud van datapakketten die verder gaat dan alleen kijken naar de pakketheader om statistieken te verzamelen over netwerkverkeer of voor filtering, prioritering of inbraakdetectie . Hoewel deze definitie relatief nauwkeurig is, is ze een beetje generiek. Bovendien kan wat deep packet-inspectie is, variëren op basis van wat u probeert te bereiken. De deep packet-inspectie die bijvoorbeeld wordt uitgevoerd voor het verzamelen van statistieken, verschilt van de deep packet-inspectie die wordt uitgevoerd om wat verkeer uit te filteren. In de context van dit artikel zijn we vooral geïnteresseerd in het verzamelen van statistieken. De tools die we momenteel zullen bespreken, zijn in wezen geavanceerde monitoringtools.

Over monitoringtools

Netwerkmonitoring is, net als deep packet-inspectie, geen duidelijk gedefinieerde term. De meest elementaire vorm van netwerkbewaking is bandbreedtebewaking. Het wordt meestal gedaan met behulp van het Simple Network Management Protocol. Dit type monitoring is erg handig om een ​​duidelijk beeld te krijgen van het gebruik van uw netwerk, maar het heeft beperkingen. Hoewel het u het gemiddelde bandbreedtegebruik op een specifiek punt van het netwerk geeft, geeft het geen details over wat de bandbreedte verbruikt.

Om een ​​duidelijker beeld te krijgen van welk verkeer op een netwerk wordt vervoerd, moet u stroomanalyse gebruiken. Stroomanalyse gaat veel dieper dan bandbreedtebewaking en kan gedetailleerde informatie opleveren. Het vertrouwt op de netwerkapparatuur zelf om verkeersinformatie te verzenden naar monitoringsystemen, collectors en/of analysatoren genaamd, die stroomgegevens kunnen interpreteren en op zinvolle manieren kunnen presenteren. Met stroomanalyse kunt u bijvoorbeeld zien hoe het netwerkverkeer is verdeeld over alle bronnen en bestemmingen. Het zal u vertellen over welke protocollen en welke soorten verkeer worden gebruikt.

Stroomanalyse kan worden beschouwd als diepgaande pakketinspectie omdat het verder gaat dan alleen naar de kop kijken om kwalitatieve informatie te vinden over de daadwerkelijke gegevens die op een netwerk worden getransporteerd. De meest voorkomende van alle stroomanalysetechnologieën is zeker Cisco's NetFlow. Laten we er eens dieper naar kijken.

Meer over NetFlow

NetFlow is oorspronkelijk ontwikkeld door Cisco Systems en geïntroduceerd op hun routers met als doel de mogelijkheid te bieden om IP-netwerkverkeersinformatie te verzamelen wanneer deze een interface binnenkomt of verlaat. De oorspronkelijke bedoeling was om te worden gebruikt om betere Access Control Lists (ACL) te bouwen. Het is sindsdien uitgegroeid tot een echt monitoringschema en de stroomgegevens die door apparaten worden verzameld, worden nu d ia geëxporteerd .

De NetFlow-technologie bestaat in wezen uit drie componenten. De eerste is de stroomexporteur die pakketten aggregeert tot stromen en stroomrecords exporteert naar een of meer stroomverzamelaars. De volgende component, de stroomcollector, is verantwoordelijk voor de ontvangst, opslag en voorbewerking van de stroomgegevens die van de vorige component worden ontvangen. Ten slotte wordt de stroomanalysator gebruikt om de ontvangen stroomgegevens te analyseren. Deze analyse kan onder andere worden gebruikt voor verkeersprofilering of netwerkprobleemoplossing. Veel moderne opstellingen combineren de stroomcollector en analysator tot één geïntegreerd onderdeel.

Hoe NetFlow werkt

Elk ander apparaat dat NetFlow ondersteunt, kan worden geconfigureerd om stroomgegevens uit te voeren in de vorm van stroomrecords en deze naar een NetFlow-collector te sturen. Een stroom is een volledig gesprek in de zin van IP. En er kunnen op elk moment veel stromen door één interface gaan. Het netwerkapparaat dat stroomrecords voorbereidt, stuurt ze naar de collector wanneer het vaststelt, hetzij door veroudering of door het zien van een beëindiging van een TCP-sessie, dat de stroom is voltooid.

5 beste tools voor diepe pakketinspectie in 2021

Een typisch stroomrecord bevat nogal wat informatie. Dit omvat de invoer- en uitvoerinterfaces, de start- en eindtijdstempels van de stroom, het aantal bytes en pakketten dat het bevat, de laag 3-headers, het bron- en bestemmings-IP-adres en poortnummer, het IP-protocol en de TOS ( Type service) waarde. Stroomrecords bevatten niet de feitelijke gegevens waaruit de stroom bestaat. Ze bevatten alleen informatie over de stroom. Dit is belangrijk vanuit veiligheidsoogpunt.

In de meeste omgevingen zijn de stroomcollectoren waar de records naartoe worden gestuurd vaak ook de stroomanalysatoren. Alleen zeer grote netwerken met meerdere locaties hebben baat bij gescheiden collectoren die over de verschillende locaties worden verdeeld. De verzamelaars en analysers gebruiken de informatie in stroomrecords om gegevens over netwerkverkeer te presenteren op een manier die nuttig is voor netwerkbeheerders. In feite is de belangrijkste onderscheidende factor tussen de verschillende tools de manier waarop ze gegevens op een zinvolle manier kunnen begrijpen en presenteren.

De beste tools voor diepe pakketinspectie

Vanuit het oogpunt van monitoring is stroomanalyse een vorm van diepe pakketinspectie, dus de tools die we vandaag beoordelen, zijn inderdaad NetFlow-analyzers. Velen van hen zullen echter meer doen dan dat en sommige maken deel uit van een complete monitoringoplossing.

1. SolarWinds NetFlow Traffic Analyzer (GRATIS proefversie)

SolarWinds, in het onwaarschijnlijke geval dat je nog nooit van het bedrijf hebt gehoord, maakt enkele van de beste software voor netwerk- en systeembeheer. Een van zijn vlaggenschipproducten, de SolarWinds Network Performance Monitor, wordt door velen beschouwd als een van de beste tools voor het bewaken van netwerkbandbreedte . En SolarWinds maakt ook een aantal uitstekende gratis tools, die elk een specifieke taak van netwerkbeheerders aanpakken. Twee voorbeelden van die gratis tools zijn een gratis geavanceerde subnetcalculator en een gratis syslog-server . En als het gaat om NetFlow-verkeersanalyse, is de SolarWinds NetFlow Traffic Analyzer (NTA) absoluut een van de beste NetFlow-collector en -analyzer die u kunt vinden.

5 beste tools voor diepe pakketinspectie in 2021

Een van de beste eigenschappen van het product is dat de SolarWinds NetFlow Traffic Analyzer het bandbreedtegebruik kan bewaken per applicatie, protocol en IP-adresgroep. Het kan niet alleen Cisco NetFlow monitoren, maar ook Juniper J-Flow, sFlow, Huawei NetStream en IPFIX - een paar andere stroomanalysetechnologieën op basis van NetFlow - om te identificeren welke applicaties en protocollen de grootste bandbreedteverbruikers zijn. De tool verzamelt verkeersgegevens, correleert deze in een bruikbaar formaat en presenteert deze aan de gebruiker op een webgebaseerd dashboard. Het product ondersteunt Cisco NBAR2 om te identificeren welke applicaties en categorieën de meeste bandbreedte verbruiken, waardoor u een nog betere zichtbaarheid van het netwerkverkeer krijgt.

De SolarWinds NetFlow Traffic Analyzer is een add-on voor de Network Performance Monitor (NPM). Als u nog geen NPM-licentie hebt, moet u die kosten in rekening brengen. Ze beginnen bij $ 2 955 voor maximaal 100 elementen. Wat betreft de NTA-add-on, de licentie ervan moet overeenkomen met het aantal knooppunten van uw NPN-licentie en de prijzen beginnen bij $ 1915. Als u het product liever probeert voordat u een aankoop doet, is er een gratis proefversie beschikbaar bij SolarWinds.

2. SolarWinds realtime NetFlow-analyser (gratis download)

Als je een kleinere oplossing nodig hebt, is de SolarWinds Real-Time NetFlow Analyzer misschien precies wat je nodig hebt. Dit is een van de beroemde gratis tools van SolarWind en, hoewel niet zo compleet als de NetFlow Traffic Analyzer, biedt het u een deel van dezelfde basisfunctionaliteit.

Het kan stroomgegevens in realtime vastleggen en analyseren. En het toont u het type verkeer dat op uw netwerk wordt vervoerd, waar het vandaan komt en waar het naartoe gaat. U kunt het ook - tot op zekere hoogte - gebruiken om verkeerspieken te diagnosticeren en bandbreedteproblemen op te lossen.

5 beste tools voor diepe pakketinspectie in 2021

Met het product kunt u identificeren welke gebruikers, apparaten en toepassingen de meeste bandbreedte verbruiken; isoleer netwerkverkeer per gesprek, app, domein, eindpunt en protocol; en bekijk netwerkverkeer op type en gespecificeerde tijdsperioden

Je kunt natuurlijk niet verwachten dat deze gratis software alles doet wat zijn grote broer doet. Het heeft enkele ernstige beperkingen en de primaire focus is de huidige en zeer recente staat van uw netwerk. Het verzamelt alleen gegevens van één NetFlow-interface en bewaart en analyseert alleen de laatste 60 minuten aan gegevens.

Als u een snel en duidelijk beeld van uw bandbreedtegebruik nodig heeft, biedt de gratis Real-Time NetFlow Analyzer van SolarWinds dit, maar niet veel meer.

3. ManageEngine NetFlow Analyzer

ManageEngine is een andere bekende naam op het gebied van netwerkbeheertools. De ManageEngine NetFlow Analyzer geeft netwerkbeheerders een gedetailleerd overzicht van het gebruik van netwerkbandbreedte en verkeerspatronen. Het product wordt bestuurd door een webgebaseerde interface en biedt een indrukwekkend aantal verschillende weergaven op uw netwerk.

Met het product kunt u bijvoorbeeld verkeer per applicatie, per gesprek, per protocol en nog veel meer opties bekijken. U hebt ook de mogelijkheid om waarschuwingen in te stellen om u te waarschuwen voor mogelijke problemen. U kunt bijvoorbeeld een verkeersdrempel instellen op een specifieke interface en gewaarschuwd worden wanneer deze wordt overschreden.

5 beste tools voor diepe pakketinspectie in 2021

Maar de grootste sterke punten van deze tool zijn de rapporten en het dashboard. Het wordt geleverd met een aantal zeer nuttige kant-en-klare rapporten die op maat zijn gemaakt voor specifieke doeleinden, zoals probleemoplossing, capaciteitsplanning of facturering. En hoe goed de ingebouwde rapporten ook zijn, de tool stelt beheerders ook in staat om naar eigen wens aangepaste rapporten te maken.

Het dashboard van het product is net zo indrukwekkend als de rapporten. Het bevat verschillende taartdiagrammen met zaken als topapplicaties, topprotocollen of topgesprekken. Het kan ook een soort warmtekaart weergeven met de status van de bewaakte interfaces. En net als de rapporten, kan het dashboard ook worden aangepast om alleen de informatie op te nemen die u nuttig vindt. Op het dashboard worden ook waarschuwingen weergegeven in de vorm van pop-ups. De netwerkbeheerder die onderweg is, voelt zich niet buitengesloten omdat er een smartphone-app beschikbaar is en u toegang heeft tot zowel het dashboard als de rapporten.

De ManageEngine NetFlow Analyzer ondersteunt de meeste stroomtechnologieën, waaronder NetFlow, IPFIX, J-flow, NetStream en enkele andere. Deze tool biedt ook een uitstekende integratie met Cisco-apparaten, met de mogelijkheid om traffic shaping en/of QoS-beleid rechtstreeks vanuit de tool aan te passen.

De ManageEngine NetFlow Analyzer is er in twee versies. Er is een gratis versie die beperkt is tot het bewaken van slechts twee interfaces van stromen. Hoewel dit niet veel is, kan het alles zijn wat je nodig hebt. En met die gratis versie kun je de eerste 30 dagen onbeperkt apparaten gebruiken, waardoor je de kans krijgt om een ​​grondige testrun uit te voeren. Zodra de proefperiode voorbij is, zijn licenties beschikbaar in verschillende formaten van 100 tot 2500 interfaces of stromen met prijzen vanaf ongeveer $ 600 plus jaarlijkse onderhoudskosten.

4. Paessler Router Traffic Grapher (PRTG)

PRTG van Paessler is een andere bekende, alles-in-één oplossing waarvan het primaire doel het bewaken van het bandbreedtegebruik is. Het wordt ook gebruikt om de beschikbaarheid en status van verschillende netwerkbronnen te bewaken. Als zodanig is het een ander zeer nuttig hulpmiddel voor netwerkbeheerders. Maar dankzij een NetFlow-sensor die voor het product beschikbaar is, kan PRTG ook dienst doen als NetFlow-collector en -analysator.

5 beste tools voor diepe pakketinspectie in 2021

In feite is PRTG niet alleen een tool voor bandbreedtebewaking of een NetFlow-collector en -analysator. Het gebruikt verschillende technologieën om systemen, apparaten, verkeer en applicaties te bewaken. Het product zal onder meer SNMP gebruiken met kant-en-klare en aangepaste opties, WMI- en Windows-prestatiemeteritems, SSH voor Linux/Unix- en MacOS-systemen, stromen - zoals NetFlow of sFlow - en pakketsnuiven, HTTP-verzoeken, REST API's die XML of JSON, Ping, SQL en nog veel meer.

Het installeren van PRTG is eenvoudig. U voert gewoon het installatieprogramma uit, waarna het automatische detectieproces apparaten zal ontdekken en sensoren zal instellen. U bent dan vrij om extra sensoren, zoals NetFlow-collectoren, handmatig toe te voegen. Er is zelfs een gedetailleerde video op de website van Paessler die je laat zien hoe het moet.

De server draait alleen op Windows, maar de gebruikersinterface is webgebaseerd en is toegankelijk vanuit elke browser. Er is ook een mobiele client-app die u op uw smartphone kunt installeren. De mobiele client-app heeft een unieke functie in de vorm van QR-labels die u kunt afdrukken en op uw apparaten kunt plakken. Vervolgens zal een scan van de code van de mobiele app snel de sensorgegevens van dat apparaat openen.

Er zijn twee versies van PRTG beschikbaar. Er is een gratis versie die beperkt is tot 100 sensoren. Houd er rekening mee dat een sensor in PRTG- taal geen apparaat is. Het is daarentegen het meest elementaire element dat kan worden gecontroleerd. Voor het bewaken van bijvoorbeeld elke poort van een 48-poorts switch zijn 48 sensoren nodig en voor het verzamelen en analyseren van NetFlow is één sensor per stroomexporteur nodig. In dat tempo is het duidelijk dat 100 sensoren misschien niet zoveel zijn als het eerst leek. Als u meer dan 100 sensoren nodig heeft, moet u een licentie aanschaffen. Ze zijn verkrijgbaar in 500, 1000, 2500 of 5000 sensoren en er is ook een onbeperkte licentie. Prijzen variëren van ongeveer $ 1 600 tot iets minder dan $ 15.000. De gratis versie biedt de eerste 30 dagen onbeperkte sensoren, zodat u kunt profiteren van een grondige testrit van het product.

5. Onderzoeker

Laatste op onze lijst is Scrutinizer uit Plixer, een uitstekende NetFlow Analyzer. Het is eigenlijk veel meer dan dat en sommigen zien het als een volledig incidentresponssysteem. Het product kan verschillende stroomtypes bewaken, zoals NetFlow, J-flow, NetStream en IPFIX, zodat u niet beperkt bent tot het bewaken van alleen Cisco-apparaten.

5 beste tools voor diepe pakketinspectie in 2021

Scrutinizer heeft een hiërarchisch ontwerp dat gestroomlijnde en efficiënte gegevensverzameling biedt en waarmee u klein kunt beginnen en vervolgens kunt opschalen tot vele miljoenen stromen per seconde. Het netwerk krijgt vaak eerst de schuld wanneer er iets misgaat. Met deze tool kun je snel de echte oorzaak van bijna alle netwerkproblemen vinden. Het product werkt met zowel fysieke als virtuele omgevingen en wordt geleverd met geavanceerde rapportagefuncties.

Scrutinizer  is beschikbaar in vier licentieniveaus. Ze variëren van de gratis basisversie tot het volwaardige SCR-niveau dat kan worden opgeschaald tot meer dan 10 miljoen stromen per seconde. De gratis versie is beperkt tot 10.000 stromen per seconde en bewaart onbewerkte stroomgegevens slechts 5 uur, maar het zou meer dan genoeg moeten zijn om netwerkproblemen op te lossen. U kunt ook elke licentielaag 30 dagen proberen, waarna deze terugkeert naar de gratis versie.


6 beste netwerkbeheertools die prestaties bijhouden

6 beste netwerkbeheertools die prestaties bijhouden

De markt voor netwerkbeheersoftware is erg druk. Verkort uw zoekopdracht door onze aanbevelingen van de beste netwerkbeheertools te volgen.

10 beste Ping Sweep-tools om u meer over uw netwerk te vertellen

10 beste Ping Sweep-tools om u meer over uw netwerk te vertellen

Ping-sweeps kunnen op veel manieren in uw voordeel worden gebruikt. Lees verder terwijl we bespreken hoe en introduceer de 10 beste Ping-sweep-tools die u kunt vinden.

6 beste tools voor het monitoren van websites

6 beste tools voor het monitoren van websites

Websites zijn belangrijk en moeten voortdurend nauwlettend worden gecontroleerd op adequate prestaties. Hier zijn enkele van de beste tools voor het monitoren van websites.

Beste software-implementatietools voor ontwikkelteams in 2022

Beste software-implementatietools voor ontwikkelteams in 2022

Hier is een blik op enkele van de allerbeste software-implementatietools om de pijn van het beheer van een willekeurig aantal machines te verlichten

Beste gratis sFlow-verzamelaars en -analysers beoordeeld in 2021

Beste gratis sFlow-verzamelaars en -analysers beoordeeld in 2021

sFlow is een stroomanalyseprotocol dat in tal van netwerkapparaten is ingebouwd. We bekijken de top vijf van beste gratis sFlow-verzamelaars en -analysers.

Bandbreedte bewaken op Linux: top 5 tools in 2021

Bandbreedte bewaken op Linux: top 5 tools in 2021

Nu Linux steeds populairder wordt in datacenters, hebben we gekeken naar het monitoren van bandbreedte op Linux en zijn ook de beste tools aan het beoordelen.

SolarWinds Mail Assure - REVIEW 2021

SolarWinds Mail Assure - REVIEW 2021

E-mailbeveiliging is een belangrijke taak van managed service providers. We waren bezig met het beoordelen van SolarWinds Mail Assure, een van de beste tools voor dat doel.

Cheatsheet voor Windows PowerShell-opdrachten - De ultieme gids die u nodig hebt

Cheatsheet voor Windows PowerShell-opdrachten - De ultieme gids die u nodig hebt

Als u een krachtige Windows-gebruiker bent, weet en begrijpt u waarschijnlijk hoe het uitvoeren van verschillende bewerkingen op uw pc meer dan één benadering en

Beste netwerklatentietest- en monitoringtools in 2021

Beste netwerklatentietest- en monitoringtools in 2021

Latency lijkt de grootste vijand van netwerken te zijn. Deze latency-meettools leren hoe latency te testen om problemen op te sporen, te lokaliseren en op te lossen.

Beste hulpprogrammas voor netwerkbewaking voor Windows 10 in 2021

Beste hulpprogrammas voor netwerkbewaking voor Windows 10 in 2021

Windows-netwerkmonitor vereist tools met beperkte vereisten. Vandaag keken we naar de beste hulpprogramma's voor netwerkbewaking voor Windows 10.