15 najlepszych narzędzi do monitorowania sieci przetestowanych w 2021 r.

Tak jak potrzebują ich mechanicy czy stolarze, administratorzy sieci również potrzebują narzędzi do wykonywania swojej pracy. Jest to szczególnie ważne, ponieważ sieci stają się coraz większe, a korporacje w coraz większym stopniu polegają na nich w swojej codziennej działalności. Obecnie nie tylko awarie, ale także spowolnienia w sieciach korporacyjnych mogą mieć poważne konsekwencje. Administratorzy sieci muszą używać odpowiednich narzędzi do monitorowania sieci i rozwiązywania znalezionych problemów. Na szczęście dostępnych jest wiele narzędzi. Prawdopodobnie za dużo. Dlatego właśnie przedstawimy Ci nasze 15 najlepszych narzędzi do monitorowania sieci.

Rozpoczniemy naszą dyskusję od omówienia zapotrzebowania na narzędzia do monitorowania sieci i różnych dostępnych rodzajów narzędzi. Zobaczymy, jak działają monitory wykorzystania przepustowości, systemy analizy sieci i sniffery pakietów i jak można je wykorzystać na naszą korzyść. Następnie przedstawimy 5 naszych najlepszych narzędzi w każdej z trzech kategorii. Niektóre są darmowymi i/lub open-source narzędziami, inne są pakietami komercyjnymi.

Potrzeba narzędzi do monitorowania sieci

Ruch sieciowy jest bardzo podobny do ruchu drogowego. Podobnie jak obwody sieciowe można traktować jako autostrady, dane przesyłane w sieciach są jak pojazdy poruszające się po tej autostradzie. Ale w przeciwieństwie do ruchu samochodowego, w którym wystarczy sprawdzić, czy i co jest nie tak, sprawdzenie, co się dzieje w sieci, może być trudne. Na początek wszystko dzieje się bardzo szybko, a dane przesyłane w sieci są niewidoczne gołym okiem.

Narzędzia do monitorowania sieci pozwalają dokładnie „zobaczyć”, co dzieje się w Twojej sieci. Dzięki nim będziesz w stanie zmierzyć wykorzystanie każdego obwodu, przeanalizować, kto i co zużywa przepustowość oraz zagłębić się w „rozmowy” sieciowe, aby sprawdzić, czy wszystko działa normalnie.

Różne rodzaje narzędzi monitorujących

Zasadniczo istnieją trzy główne typy narzędzi do monitorowania sieci. Każdy z nich jest nieco głębszy niż poprzedni i zawiera więcej szczegółów na temat ruchu. Po pierwsze, istnieją monitory wykorzystania przepustowości. Te narzędzia poinformują Cię, ile danych jest przesyłanych w Twojej sieci, ale to wszystko.

Aby uzyskać więcej informacji, potrzebujesz innego rodzaju narzędzia, analizatorów sieci. Są to narzędzia, które mogą dostarczyć Ci informacji o tym, co dokładnie się dzieje. Nie tylko powiedzą Ci, jak duży ruch przechodzi. Mogą również powiedzieć, jaki rodzaj ruchu i między hostami się przemieszcza.

A jeśli chodzi o szczegóły, masz sniffery pakietów. Przeprowadzają dogłębną analizę, przechwytując i dekodując ruch. Dostarczane przez nich informacje pozwolą Ci dokładnie zobaczyć, co się dzieje i z największą dokładnością wskazać problemy.

Monitory wykorzystania przepustowości

Większość monitorów wykorzystania przepustowości polega na protokole Simple Network Management Protocol lub SNMP do odpytywania urządzeń i uzyskiwania ilości ruchu na wszystkich lub niektórych ich interfejsach. Korzystając z tych danych, często tworzą wykresy przedstawiające wykorzystanie przepustowości w czasie. Zazwyczaj pozwalają na powiększenie węższego przedziału czasu, w którym rozdzielczość wykresu jest wysoka i pokazuje na przykład średni ruch w ciągu 1 minuty lub pomniejszenie do dłuższego przedziału czasu – często do miesiąca, a nawet roku – gdzie pokazuje średnie dzienne lub tygodniowe.

SNMP w skrócie

Protokół Simple Network Management Protocol — lub SNMP — może być używany do zdalnego monitorowania i konfigurowania sprzętu sieciowego. Mimo swojej nazwy nie jest to jednak do końca proste, a wdrożenie go może okazać się trudnym zadaniem. Urządzenia obsługujące protokół SNMP udostępniają pewną liczbę parametrów – zwanych OID-ami. Niektóre są modyfikowalnymi parametrami konfiguracyjnymi, co pozwala na ich zmianę, podczas gdy inne są licznikami tylko do odczytu.

Jeśli chodzi o monitorowanie przepustowości, szczególnie interesują nas dwa OID. Nazywa się je bajtami wchodzącymi i wychodzącymi. Odczytując te wartości w dokładnie określonych odstępach czasu, można obliczyć liczbę bajtów na jednostkę czasu – czyli dokładnie to, czym jest przepustowość. Większość urządzeń sieciowych, takich jak przełączniki i routery, ma jeden taki zestaw identyfikatorów OID dla każdego ze swoich interfejsów.

Zazwyczaj system monitorowania wykorzystania przepustowości sieci odpytuje każde urządzenie co 5 minut. Następnie odejmie poprzednią wartość licznika od bieżącej, aby uzyskać liczbę bajtów przesłanych w ciągu pięciu minut. Pomnoży tę liczbę przez 8, aby uzyskać liczbę bitów. I na koniec podzieli ją przez 300, aby uzyskać przepustowość w bitach na sekundę.

Oprócz liczników wejścia i wyjścia bitów, niektóre systemy monitorowania przepustowości pozwalają monitorować inne parametry. Na przykład, istnieją błędy wejścia interfejsu i błędy wyjścia interfejsu OID, które można odpytywać w celu obliczenia wskaźnika błędów.

Systemy analizy sieci

Jeśli chcesz wiedzieć więcej niż natężenie ruchu, potrzebujesz bardziej zaawansowanego systemu monitorowania. Potrzebujesz tego, co nazywamy systemem analizy sieci. Systemy te polegają na oprogramowaniu wbudowanym w sprzęt sieciowy, które przesyła im szczegółowe dane dotyczące użytkowania. Systemy te mogą zazwyczaj wyświetlać najważniejsze osoby mówiące i słuchające, użycie według adresu źródłowego lub docelowego, użycie według protokołu lub aplikacji oraz kilka innych przydatnych informacji o tym, co się dzieje.

Podczas gdy niektóre systemy używają agentów programowych, które należy zainstalować w systemach docelowych, większość z nich polega zamiast tego na standardowych protokołach, takich jak NetFlow, IPFIX lub sFlow. Są one zwykle wbudowane w sprzęt i gotowe do użycia, gdy tylko zostaną skonfigurowane.

Analiza przepływu 101

Pierwotnie stworzony jako sposób na uproszczenie tworzenia list kontroli dostępu, NetFlow został opracowany przez Cisco Systems. Inżynierowie szybko zdali sobie sprawę, że zebrane dane można wykorzystać w inny sposób, eksportując je do urządzenia, które może je analizować.

NetFlow wykorzystuje architekturę trójskładnikową. Eksporter działający na monitorowanym urządzeniu agreguje pakiety w przepływy i eksportuje rekordy przepływów do kolektora przepływów. Kolektor przepływu obsługuje odbiór, przechowywanie i wstępne przetwarzanie danych przepływu. Na koniec analizator przepływu służy do analizy otrzymanych danych przepływu. Wiele systemów łączy kolektor i analizator w jednym urządzeniu.

Niegdyś wyłącznie dla urządzeń Cisco, NetFlow jest obecnie powszechnie spotykany w sprzęcie innych producentów. Może występować pod innymi nazwami, takimi jak Jflow na sprzęcie Juniper. Najnowsza wersja została nawet stworzona jako standard IETF o nazwie IPFIX. Istnieje również konkurencyjny system o nazwie sFlow firmy inMon, który jest również obecny w kilku markach sprzętu sieciowego. I chociaż NetFlow i sFlow znacznie różnią się sposobem działania, wiele systemów monitorowania może obsługiwać oba protokoły.

Aby uzyskać więcej informacji na temat systemów analizy sieci, przeczytaj nasz najnowszy artykuł:  Najlepsze kolektory i analizatory NetFlow dla systemu Windows: sprawdzone w 2018 r .

Co powiesz na sniffery pakietów?

Jeśli potrzebujesz jeszcze więcej informacji o ruchu w sieci, sniffery pakietów oferują tyle szczegółów, ile tylko można zebrać. Działają, przechwytując każdy pakiet i dekodując go. Pozwolą Ci zobaczyć każdy szczegół konkretnej rozmowy. Mogą być bardzo pomocne w ustaleniu dokładnego źródła problemu z siecią.

Załóżmy na przykład, że użytkownicy narzekają, że ta aplikacja jest znacznie wolniejsza niż zwykle. Ponieważ sieci są często nękane przeciążeniem, pierwszym odruchem użytkownika będzie obwinianie sieci. Używasz monitorów przepustowości lub analizatorów sieci i nigdzie nie znajdujesz śladu przeciążenia. To wtedy dostajesz sniffer pakietów i badając ruch, widzisz, że dla każdego żądania, które klient wysyła do serwera, odpowiedź przychodzi dopiero 10 sekund później. Teraz, aby wykluczyć jakikolwiek problem z siecią, powtórz test, przechwytując ruch w interfejsie sieciowym serwera i zaobserwuj to samo zachowanie. Potwierdza to, że to serwer reaguje wolno i że nie ma nic złego w sieci.

5 naszych najlepszych narzędzi do monitorowania przepustowości

Ponieważ są to najbardziej podstawowe narzędzia do monitorowania sieci i powinny być pierwszymi, które wdrażasz, zacznijmy od krótkiego przeglądu naszych pięciu najlepszych narzędzi do monitorowania przepustowości. Niektóre są darmowe i/lub open-source, podczas gdy inne są płatnym oprogramowaniem. Wszystkie używają protokołu SNMP do okresowego odpytywania urządzeń sieciowych — i nie tylko, jak zobaczysz — i tworzenia wykresów wykorzystania przepustowości, co zapewnia pewien wgląd w wykorzystanie sieci.

1. Monitor przepustowości SolarWinds w czasie rzeczywistym — ( DARMOWE POBIERANIE )

SolarWinds jest dobrze znany w branży sieciowej ze swoich narzędzi i bezpłatnych narzędzi. Jednym z jego najlepszych darmowych narzędzi jest  monitor przepustowości SolarWinds w czasie rzeczywistym . Oprogramowanie działa w systemie Windows i używa protokołu SNMP do odpytywania urządzeń sieciowych i uzyskiwania statystyk ruchu z ich interfejsów. Wyniki są przedstawiane wizualnie na wykresach przedstawiających wykorzystanie przepustowości w czasie.

To bezpłatne narzędzie jest jednak nieco ograniczone. Można go skonfigurować do odpytywania tylko jednego urządzenia na raz i będzie przechowywać i wyświetlać tylko dane z ostatnich 60 minut. To ledwo wystarcza na najmniejsze zadania związane z rozwiązywaniem problemów. To także świetne wprowadzenie do innych narzędzi SolarWinds. SolarWinds Network Performance Monitor , które, na przykład, jest dostępny w sprzedaży stanowi kompleksowe rozwiązanie do monitorowania pasma, które można skalować do dowolnego rozmiaru sieci

W SolarWinds Monitor pasma czasu rzeczywistego jest dystrybuowane jako pakiet wraz z analizatorem sieci SolarWinds, kolejny wielki darmowe narzędzie, które można wykorzystać do monitorowania NetFlow obsługujące urządzenia. To narzędzie pozwoli Ci drążyć według konwersacji, aplikacji, punktów końcowych lub protokołu, czego nie zrobi monitor przepustowości w czasie rzeczywistym.

LINK DO POBIERANIA:  https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle

2. Oprogramowanie do monitorowania przepustowości SNMP ManageEngine

ManageEngine słynie również z darmowych narzędzi. Szczególnie podoba nam się oprogramowanie do monitorowania przepustowości SNMP . Jest to część bezpłatnego pakietu OpUtils oferowanego przez ManageEngine. Ogromny pakiet zawiera również 15 innych narzędzi do zarządzania siecią. Oprogramowanie może działać w systemie Windows lub Linux. Darmowa edycja jest nieco ograniczona i pozwala na maksymalnie 10 urządzeń i ich interfejsów. Jeśli zarządzasz mniejszą siecią, może to być wszystko, czego potrzebujesz.

System posiada automatyczny proces wykrywania, który przeskanuje twoją sieć w celu monitorowania urządzeń obsługujących SNMP. Następnie możesz wyświetlić statusy interfejsu urządzenia na karcie ekwipunku. Narzędzie zawiera również wykresy wykorzystania przepustowości i raporty pokazujące wykorzystanie z poprzedniego dnia do ostatniego miesiąca. Istnieje nawet system ostrzegania, który powiadamia o nietypowych wzorcach ruchu.

Istnieje również wersja płatna bez ograniczeń urządzenia, którą możesz wypróbować. ManageEngine oferuje bezpłatną 30-dniową wersję próbną pełnego oprogramowania OpsUtil. W rzeczywistości darmowa wersja zaczyna się jako 30-dniowa wersja próbna nieograniczonej wersji, która powraca do ograniczonych funkcji po zakończeniu okresu próbnego.

3. MRTG

Multi Router Traffic Grapher, czyli MRTG , jest swego rodzaju dziadkiem wszystkich systemów monitorowania przepustowości sieci. Jest to projekt open-source, który istnieje od 1995 roku. Nadal jest w powszechnym użyciu, mimo że najnowsza wersja ma już jakieś pięć lat. Jest dostępny dla systemów Linux i Windows. Wstępna konfiguracja i konfiguracja są nieco bardziej skomplikowane niż w przypadku innych systemów monitorowania, ale doskonała dokumentacja jest łatwo dostępna.

Instalacja MRTG jest procesem wieloetapowym i należy uważnie przestrzegać instrukcji instalacji. Po zainstalowaniu konfigurujesz oprogramowanie, edytując jego plik konfiguracyjny. MRTG można pobrać bezpośrednio ze strony dewelopera. Jest dostępny jako plik .zip dla systemu Windows lub archiwum tar dla systemu Linux. W chwili pisania tego tekstu najnowsza stabilna wersja to 2.17.4.

Czego MRTG brakuje w łatwości obsługi, zyskuje na elastyczności. W większości napisany w Perlu można go łatwo modyfikować i dostosowywać do własnych potrzeb. A fakt, że jest to pierwszy system monitoringu i nadal istnieje, świadczy o jego wartości.

4. Kaktusy

Możesz myśleć o kaktusach jako MRTG na sterydach. Elastyczny i wszechstronny, podobnie jak jego daleki kuzyn, jest bardziej dopracowanym produktem i oferuje internetowy interfejs użytkownika, który sprawia, że ​​konfiguracja jest bardzo prosta i intuicyjna. Cacti oferuje szybki odpytywanie, zaawansowane szablony wykresów, kilka metod akwizycji i zarządzanie użytkownikami. Można go skalować do sieci o praktycznie dowolnej wielkości, w tym do wielu witryn.

Cacti jest nakładką na RRDTool, open-source, wysokowydajny system rejestrowania danych i tworzenia wykresów dla danych szeregów czasowych. RRDTool jest bezpośrednim potomkiem MRTG. Cacti przechowuje dane do tworzenia i wypełniania wykresów w bazie danych MySQL i jest w całości napisane w PHP.

Konfiguracja Cati jest łatwa. Na przykład dodanie urządzenia wymaga podania jego adresu IP lub nazwy hosta i społeczności SNMP. Cacti odkryje wtedy interfejs urządzenia i pozwoli Ci wybrać, dla którego z nich chcesz zebrać wykresy użytkowania.

Odwiedź witrynę Cacti, aby uzyskać więcej informacji o tym produkcie lub go pobrać. Jest całkowicie darmowy do dowolnego użytku.

5. PRTG

Grapher ruchu routera Paessler lub PRTG to kolejny świetny produkt. Rozwiązanie do monitorowania jest nieco podobne do Cacti lub MRTG z bardziej polskim i profesjonalnym odczuciem. Według Paesslera, PRTG można skonfigurować w kilka minut.

PRTG to produkt bogaty w funkcje. Jako interfejs użytkownika możesz wybierać między natywną konsolą Windows Enterprise, interfejsem internetowym opartym na Ajax, a także aplikacjami mobilnymi na Androida i iOS. PRTG umożliwia drukowanie etykiet z kodami QR, które można przymocować do monitorowanych urządzeń. Zeskanowanie tych kodów z aplikacji mobilnej szybko przeniesie Cię do wykresów urządzenia.

PRTG może monitorować urządzenia za pomocą SNMP, WMI, NetFlow i Sflow. Posiada również mnóstwo raportów, które można przeglądać w formacie HTML lub PDF lub wyeksportować do CSV lub XML w celu przetworzenia na zewnątrz.

Możesz pobrać bezpłatną wersję bezpłatnej 30-dniowej wersji próbnej. Pierwsza z nich ograniczy Cię do monitorowania do 100 czujników, przy czym czujnik jest każdym parametrem, który chcesz monitorować. Na przykład monitorowanie przepustowości na każdym porcie 48-portowego przełącznika będzie wymagało 48 czujników. A jeśli chcesz również monitorować obciążenie procesora i pamięci przełącznika, będziesz potrzebować jeszcze dwóch czujników.

5 naszych najlepszych narzędzi do analizy przepływu

Chociaż systemy monitorowania przepustowości pokażą Ci, jak bardzo Twoja sieć jest używana, nadal nie wiesz, jak jest używana. Aby uzyskać taką widoczność, musisz wdrożyć kolejny poziom systemów monitorowania, narzędzia do analizy przepływu. Narzędzia te wykorzystują NetFlow i jego warianty lub sFlow do zbierania szczegółowych informacji o tym, jaki ruch jest transportowany w Twojej sieci. Podobnie jak w przypadku narzędzi do monitorowania przepustowości, oto pięć naszych najlepszych narzędzi do analizy przepływu.

1-  SolarWinds NetFlow Traffic Analyzer (30-dniowy bezpłatny okres próbny)

Wygląda na to, że SolarWinds ma świetne rozwiązanie na każdą potrzebę administrowania siecią, a analiza przepływu jest jedną z nich. Analizator ruchu SolarWinds NetFlow Traffic ma bezpłatną 30-dniową wersję próbną, więc możesz sam przekonać się, czy ten produkt jest dla Ciebie.

Analizator ruchu SolarWinds NetFlow może monitorować wykorzystanie sieci według aplikacji, protokołu i grupy adresów IP. Może monitorować nie tylko urządzenia NetFlow, ale także J-Flow, sFlow, NetStream i IPFIX. Narzędzie zbiera dane o przepływie, porządkuje je w użyteczny i zrozumiały format i prezentuje użytkownikom w interfejsie internetowym. Może służyć do identyfikowania, które aplikacje i kategorie zużywają najwięcej przepustowości.

BEZPŁATNY 30-DNIOWY PRÓBNY:  https://www.solarwinds.com/netflow-traffic-analyzer/registration

SolarWinds jest również znany z bezpłatnych narzędzi i jest dostępny bezpłatny produkt o ograniczonej liczbie funkcji o nazwie SolarWinds Real-Time Netflow Analyzer. Obsługuje tylko NetFlow i nie ma wielu zaawansowanych funkcji pełnego produktu, ale jeśli wszystkie urządzenia sieciowe obsługują NetFlow, może to wystarczyć do Twoich potrzeb.

BEZPŁATNE POBIERANIE:  https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

2- Monitor sieci PRTG

W poprzednim rozdziale o systemie monitorowania przepustowości wprowadziliśmy PRTG, ale PRTG jest również doskonałym kolektorem i analizatorem przepływu. W rzeczywistości PRTG jest szeroko zintegrowanym rozwiązaniem, które może monitorować każdy aspekt Twojej sieci. A jeśli interesuje Cię tylko monitorowanie przepływu, darmowa wersja może być wszystkim, czego potrzebujesz. Darmowa wersja PRTG pozwala monitorować do 100 czujników. Każde źródło danych przepływu liczy się jako jeden czujnik. Konkretnie oznacza to, że darmowa wersja może monitorować przepływy z maksymalnie 100 urządzeń. To wystarcza dla wielu sieci.

Instalacja PRTG jest łatwa i istnieje proces automatycznego wykrywania, który może pomóc w początkowej konfiguracji. Czujniki, takie jak kolektory NetFlow, można również dodawać ręcznie. Jest nawet szczegółowy film, który pokaże Ci, jak to się robi. Serwer działa tylko w systemie Windows, ale interfejs użytkownika jest oparty na sieci WWW i można do niego uzyskać dostęp z dowolnej przeglądarki. Istnieje również aplikacja mobilna na iOS lub Androida, którą możesz zainstalować na swoim smartfonie lub tablecie.

3- Kontrolujący

Scrutinizer firmy Plixer to coś więcej niż tylko system analizy przepływu. Ma możliwość monitorowania różnych typów przepływu, takich jak NetFlow, J-flow, NetStream i IPFIX, dzięki czemu nie ograniczasz się do monitorowania tylko urządzeń Cisco. Scrutinizer oferuje wydajne zbieranie danych i może łatwo skalować do wielu milionów przepływów na sekundę. Działa zarówno w środowiskach fizycznych, jak i wirtualnych oraz jest wyposażony w zaawansowane funkcje raportowania.

Scrutinizer jest dostępny w wielu wersjach, od podstawowej wersji darmowej do pełnoprawnego poziomu „SCR” , który może skalować do ponad 10 milionów przepływów na sekundę. Darmowa wersja jest ograniczona do 10 tysięcy przepływów na sekundę i przechowuje nieprzetworzone dane przepływu tylko przez 5 godzin, ale powinno to wystarczyć do rozwiązywania problemów z siecią. Bezpłatna 30-dniowa wersja próbna jest dostępna dla wszystkich płatnych wersji. A po zakończeniu okresu próbnego powróci do bezpłatnej wersji.

4- ManageEngine Analizator NetFlow

ManageEngine NetFlow Analyzer ma interfejs sieciowy, który oferuje imponującą liczbę różnych widoków w Twojej sieci. Możesz przeglądać ruch według aplikacji, konwersacji, protokołu i kilku innych opcji. Możesz także ustawić alerty, na przykład ustawić próg ruchu na określonym interfejsie i otrzymywać alerty, gdy ruch przekroczy go.

Pulpit nawigacyjny narzędzia zawiera kilka wykresów kołowych przedstawiających najpopularniejsze aplikacje, najpopularniejsze protokoły lub najpopularniejsze konwersacje. Może również wyświetlać „mapę cieplną” ze stanem monitorowanych interfejsów. Pulpity nawigacyjne i raporty można dostosować tak, aby zawierały tylko te informacje, które uznasz za przydatne. Ponadto na desce rozdzielczej wyświetlane są alerty w formie wyskakujących okienek. Dostępna jest również aplikacja na smartfony, która umożliwia dostęp do pulpitu nawigacyjnego i raportów z dowolnego miejsca.

ManageEngine NetFlow Analyzer obsługuje większość technologii przepływu, w tym NetFlow, IPFIX, J-flow, NetStream i kilka innych. Produkt dostępny w dwóch wersjach. Darmowa wersja będzie identyczna z płatną przez pierwsze 30 dni, ale potem powróci do monitorowania tylko dwóch źródeł interfejsu lub przepływów. W przypadku wersji płatnej licencje dostępne są w kilku rozmiarach od 100 do 2500 interfejsów lub przepływów.

5- nSonda i ntopng

nProbe i ntopng to dwa narzędzia typu open source. Ntopng to internetowe narzędzie do analizy ruchu sieciowego do monitorowania sieci w oparciu o dane przepływu, podczas gdy nProbe jest eksporterem i kolektorem NetFlow i IPFIX. Razem tworzą bardzo elastyczny pakiet analityczny. Jeśli znasz uniksowe polecenie ntop, ntopng to nowa wersja GUI tego ponadczasowego narzędzia.

Dostępna jest bezpłatna wersja społecznościowa ntopng, ale możesz również kupić wersję Enterprise. I chociaż może to być drogie, jest bezpłatne dla organizacji edukacyjnych i non-profit. Jeśli chodzi o nProbe, możesz wypróbować go za darmo, ale jest on ograniczony do 25 000 eksportowanych przepływów. Gdy to osiągniesz – co może nastąpić wcześniej niż myślisz – będziesz musiał kupić licencję.

ntopng oferuje internetowy interfejs użytkownika, który może prezentować dane na różne sposoby, takie jak najczęstsi rozmówcy, przepływy, hosty, urządzenia i interfejsy. Są wykresy, tabele i wykresy. wiele z nich oferuje opcje drążenia. Interfejs jest bardzo elastyczny i pozwala na wiele dostosowań.

Naszych 5 najlepszych snifferów pakietów

Aby uzyskać najbardziej szczegółowe informacje na temat tego, co dzieje się w Twojej sieci, potrzebujesz snifferów pakietów. Działają, przechwytując wszystkie dane w określonym punkcie sieci i pozwalają odszyfrować każdy pakiet i śledzić szczegóły każdej „rozmowy”. Umieszczenie sniffera pakietów jest samo w sobie skomplikowaną sprawą, ponieważ będzie miało bezpośredni wpływ na to, co możesz zobaczyć. Napisano o tym całe książki. Zazwyczaj sniffer pakietów zostanie skonfigurowany do przechwytywania ruchu serwera poprzez dublowanie portu przełącznika tego serwera na wolnym porcie na tym samym urządzeniu, do którego sniffer będzie podłączony. Istnieją również krany, które można włożyć między dwa urządzenia i przechwycić cały ruch. Omówmy pokrótce, jakie są najlepsze pięć snifferów pakietów.

1. Wireshark

Wireshark istnieje od wieków. Zaczęło się w ubiegłym wieku. A dzisiaj nadal jest „najlepszym na świecie i powszechnie używanym analizatorem protokołów sieciowych” . Jest to de facto standard dla wielu przedsiębiorstw, agencji rządowych i instytucji edukacyjnych.

Wśród głównych funkcji produktu znajdziesz możliwość przechwytywania na żywo i analizy offline. Wireshark obsługuje również dogłębną inspekcję setek protokołów, a kolejne są dodawane przez cały czas. Posiada również najpotężniejsze filtry wyświetlania w branży. Produkt będzie działał na systemach Windows, Linux, macOS, Solaris, FreeBSD, NetBSD i wielu innych.

2. Tcpdump

Tcpdump to dobrze znane narzędzie wiersza poleceń Unix, które jest wbudowane w większość systemów uniksopodobnych, w tym większość dystrybucji Linuksa. Chociaż jest dość trudny w użyciu i jeszcze trudniejszy do opanowania, prawdopodobnie oferuje najlepszą funkcjonalność i elastyczność spośród wszystkich snifferów pakietów. Istnieje port tcpdump dla Windows o nazwie WinDump. Jest nieco łatwiejszy w użyciu

Tcpdump nie dekoduje pakietów jak Wireshark. Wyświetli na ekranie pakiety tylko w momencie ich przechwycenia. Ze względu na imponującą ilość danych, które są przesyłane w sieci, powszechnie stosuje się filtry, dzięki czemu na ekranie wyświetlane są tylko te dane, które musimy zobaczyć. W rzeczywistości możliwości filtrowania tcpdump są prawdopodobnie jego największym atutem i dlatego to polecenie jest nadal powszechnie używane.

3. EtherApe

EtherApe to kolejny projekt typu open source, taki jak Wireshark i tcpdump. Wykorzystuje jednak bardziej graficzną reprezentację ruchu i można go najskuteczniej wykorzystać do wskazania źródła dużego ruchu powodującego przeciążenie sieci. W rzeczywistości EtherApe nie jest tak naprawdę snifferem pakietów, ponieważ nie dekoduje pakietów ani nawet nie pozwala przechwycić ich w tabeli.

Zamiast tego EtherApe ma bardziej graficzne podejście. Będzie przedstawiać twoją sieć jako okrąg z każdym hostem na jego granicy. Wewnątrz okręgu jest linia między dwoma komunikującymi się hostami. Linie są oznaczone kolorami według rodzaju ruchu, a ich grubość odzwierciedla natężenie ruchu. Jest to zupełnie inne narzędzie do nauki i używania, ale mimo to zapewnia inny sposób przeglądania ruchu, który okazał się przydatny więcej niż raz.

4. Kismet

Większość produktów w tej kategorii jest open-source i Kismet nie różni się pod tym względem. Ale Kismet jest zupełnie inny, ponieważ specjalizuje się w sieciach bezprzewodowych. Może na przykład podsłuchiwać i analizować ruch w sieciach ukrytych lub nierozgłaszanych identyfikatorach SSID. Kiedy po prostu nie wiesz, co powoduje problemy i po prostu nie możesz tego znaleźć, Kismet prawdopodobnie może to wywęszyć. W rzeczywistości Kismet szczególnie dobrze nadaje się do sieci bezprzewodowych

Kismet będzie działał głównie na systemach operacyjnych podobnych do Uniksa, w tym na Linuksie i wszystkich odmianach BSD i osX. Może nawet działać w systemie Windows pod Cygwin, ale wykracza to daleko poza zakres tego artykułu. Jeśli chcesz monitorować sieci bezprzewodowe, kup komputer Mac lub Linux i zainstaluj Kismet.

5. Monitor wydajności sieci SolarWinds (30-DNIOWY PRÓBNY)

Chociaż SolarWinds nie ma samodzielnego sniffera pakietów. W Monitorze Wydajności Sieci wbudowano pewne funkcje podsłuchiwania i analizowania . Moduł pozwoli określić, czy problem jest spowodowany przez aplikację czy sieć. Może obliczać czasy odpowiedzi aplikacji i sieci, pomagając w rozwiązywaniu problemów z wydajnością. Może również zidentyfikować ponad tysiąc aplikacji i zobaczyć, jaki ruch jest w Twojej sieci. Wreszcie będziesz w stanie wykryć nietypowy ruch, aby zapobiec potencjalnym zagrożeniom bezpieczeństwa.

Ceny monitora wydajności sieci SolarWinds zaczynają się od 3 000 USD. Na szczęście w pełni funkcjonalna 30-dniowa wersja próbna jest dostępna za darmo . Sam będziesz mógł przekonać się, czy narzędzie jest dla Ciebie.

Zawijanie

Właśnie zaprezentowaliśmy 15 naszych najlepszych narzędzi do monitorowania sieci. Nie potrzebujesz ich wszystkich, ale prędzej czy później prawdopodobnie będziesz potrzebować jednego w każdej kategorii. Wszystkie te narzędzia są świetne i działają bardzo dobrze. Wszystkie różnią się od siebie i chociaż możemy preferować jeden, twoje doświadczenie może doprowadzić cię do drugiego. Ale ponieważ wszystkie te narzędzia są albo bezpłatne, albo mają dostępną bezpłatną wersję ewaluacyjną, co powstrzymuje Cię przed wypróbowaniem ich wszystkich i samodzielnego podjęcia decyzji, które z nich najlepiej odpowiada Twoim potrzebom?