5 melhores analisadores de tráfego de rede (revisão de 2021)

Os analisadores de tráfego de rede permitem que administradores e gerentes de rede obtenham uma excelente compreensão não apenas de quanto uma rede é utilizada, mas, mais importante, de COMO ela é utilizada. Uma coisa é saber que um determinado segmento de rede sofre de congestionamento, mas ser capaz de descobrir o que está causando esse congestionamento oferece uma perspectiva totalmente nova. Sem essas informações, a única opção para corrigir problemas de congestionamento é aplicar mais largura de banda a ele - uma solução temporária, na melhor das hipóteses. Como a largura de banda ainda é cara, certamente existem maneiras melhores de resolver esse tipo de problema.

A análise de tráfego de rede pode conter a resposta e hoje, vamos explicar o que é e revisar algumas das melhores ferramentas que você pode usar.

Começaremos nossa jornada na análise de tráfego de rede com alguma teoria útil. Primeiro, veremos mais de perto o que ele realmente é. Isso é importante porque queremos que todos estejam na mesma página pelo restante da nossa discussão. A seguir, apresentaremos o NetFlow e outros sistemas e protocolos de relatório de fluxo semelhantes. Eles estão no centro da maioria das ferramentas de análise de padrão de tráfego. Sem eles, possivelmente não haveria nenhuma análise de tráfego de rede.

Começaremos dando uma olhada na tecnologia NetFlow da Cisco e suas múltiplas variantes antes de dar uma olhada no S-Flow, um sistema concorrente que é um pouco diferente em como funciona, embora tenha um propósito semelhante. Com todas essas informações, estaremos prontos para revisar os principais analisadores de tráfego de rede disponíveis atualmente.

Sobre a análise de tráfego de rede

Em sua expressão mais simples, a análise de tráfego de rede - às vezes chamada de análise de padrão - é o processo de registrar, revisar e / ou analisar o tráfego de rede para fins de gerenciamento de desempenho, segurança e / ou operações gerais de rede. Mais especificamente, é o processo de usar técnicas manuais e automatizadas para revisar detalhes e estatísticas de nível granular sobre o tráfego de rede em andamento.

Existem basicamente dois tipos de monitoramento de tráfego de rede. O primeiro é o monitoramento da utilização da largura de banda, que pode fornecer dados quantitativos. Esse tipo de monitoramento permitirá que você veja quanto tráfego está passando em um ponto específico da rede, mas não fornecerá nenhum dado sobre a natureza desse tráfego. O segundo tipo de monitoramento, aquele que estamos discutindo hoje e que é conhecido como análise de tráfego de rede, é mais profundo e seu objetivo principal é oferecer uma visão aprofundada sobre que tipo de tráfego, pacotes de rede ou dados estão fluindo uma rede, bem como sua origem e destino.

Embora a análise do tráfego de rede possa ser feita manualmente, é um esforço um tanto tedioso e, na maioria das vezes, é feita com o uso de ferramentas de monitoramento de rede . As estatísticas de tráfego obtidas da análise de tráfego de rede podem ajudar a compreender e avaliar a utilização da rede. Ele revelará dados importantes sobre o tipo, tamanho, origem e destino dos pacotes de dados. Pode até incluir algumas informações sobre o conteúdo dos pacotes de dados.

As equipes de segurança de rede podem usar a análise de padrões de tráfego de rede para identificar pacotes maliciosos ou suspeitos dentro do tráfego. Da mesma forma, as administrações de rede que buscam monitorar velocidades de download e upload, taxa de transferência, conteúdo, etc., irão usá-lo para entender melhor o uso da rede.

Por outro lado, a análise do padrão de tráfego da rede também pode ser usada por invasores e / ou invasores para analisar os padrões do tráfego da rede e identificar vulnerabilidades ou meios para invadir ou recuperar dados confidenciais. Isso, como muitas tecnologias, é uma faca de dois gumes.

LEITURA RELACIONADA: 8 melhores ferramentas de teste de latência de rede (revisões de 2019)

NetFlow e outros sistemas de relatório de fluxo

NetFlow é um recurso que foi introduzido nos roteadores Cisco em meados da década de 1990, mais ou menos um ou dois anos. A tecnologia oferece a possibilidade de coletar tráfego de rede IP conforme ele entra ou sai de uma interface. Isso é diferente do monitoramento de largura de banda, onde os dados são contados, mas não coletados. Ao analisar os dados coletados, pode-se determinar coisas como a origem e o destino do tráfego, a classe e o tipo de serviço e, por fim, usar essas informações para identificar as causas do congestionamento ou outros problemas de rede.

Uma configuração típica de monitoramento do NetFlow é composta de três componentes principais:

• O exportador de fluxo agrega pacotes em fluxos e exporta registros de fluxo para um ou mais coletores de fluxo. Este é o componente que reside no dispositivo de rede.
• O coletor de fluxo é responsável pela recepção, armazenamento e pré-processamento dos dados de fluxo recebidos de um exportador de fluxo.
• O analisador de fluxo analisa os dados de fluxo recebidos no contexto de detecção de intrusão ou perfil de tráfego, por exemplo.

Um fluxo, no jargão do NetFlow, é uma sequência unidirecional de pacotes que compartilham um certo número de atributos, como sua interface de entrada, endereços IP de origem e destino, protocolo IP (TCP / UDP / ICMP, etc.), portas IP de origem e destino e tipo de serviço IP. Em outras palavras, corresponde a uma sessão de rede. Dados detalhados sobre cada fluxo individual são coletados pelo exportador de fluxo antes de serem exportados para o coletor de fluxo. Na maioria dos casos, o coletor de fluxo e o analisador são dois componentes do mesmo sistema e raramente os vemos separados.

LEIA TAMBÉM: As 5 melhores ferramentas para análise de padrões de tráfego

Antes exclusivo da Cisco, o NetFlow agora está disponível em equipamentos de muitos fornecedores, incluindo Juniper, Alcatel-Lucent e Nortel, apenas para citar alguns. Alguns fornecedores o chamam de um nome diferente, como J-flow para Juniper. Existe até uma versão padronizada IETF relativamente recente chamada IPFIX, que significa Internet Protocol Flow Information eXport.

Também existe o sFlow da InMon, uma tecnologia um tanto equivalente, mas amplamente diferente. sFlow usa métodos semelhantes para coletar informações de fluxo, mas adiciona amostragem de dados - daí o S - para informações ainda mais detalhadas. Apenas alguns analisadores e coletores NetFlow podem lidar com dados sFlow, pois os dois são muito diferentes.

Os melhores analisadores de tráfego de rede

Existem muitos analisadores de tráfego de rede usando NetFlow ou sFlow, tornando o processo de seleção um desafio assustador. Para ajudá-lo, reunimos esta lista de algumas das melhores ferramentas para análise de tráfego de rede. Vale a pena dar uma olhada em cada um deles.

1. SolarWinds NetFlow Traffic Analyzer (AVALIAÇÃO GRATUITA)

O primeiro da nossa lista é o SolarWinds NetFlow Traffic Analyzer ou NTA . Se você não conhece a SolarWinds , a empresa adquiriu uma excelente reputação por fazer algumas das melhores ferramentas de gerenciamento de rede. Seu principal produto, o Network Performance Monitor é uma das melhores ferramentas de monitoramento de largura de banda disponíveis. A empresa também é conhecida por sua excelente ferramenta gratuita que atende a necessidades específicas de administração de rede, como uma das melhores calculadoras de sub-rede ou servidores TFTP.

Como o próprio nome indica, o SolarWinds NetFlow Traffic Analyzer usa o protocolo NetFlow para coletar informações detalhadas sobre o que é o tráfego observado. Ele pode, por exemplo, relatar que tipo de tráfego é mais frequente ou que usuário ou dispositivo está usando mais largura de banda. Diversas visualizações diferentes estão disponíveis no painel da ferramenta, como os principais aplicativos, principais protocolos ou principais talkers, por exemplo. A ferramenta oferece suporte à maioria das variantes do NetFlow de diferentes fabricantes.

• AVALIAÇÃO GRATUITA: SolarWinds NetFlow Traffic Analyzer
• Link oficial para download: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Entre alguns dos melhores recursos do SolarWinds NetFlow Traffic Analyzer :

• Ele pode ser usado para monitorar o uso da rede por aplicativo, protocolo e grupo de endereço IP.
• Ele monitorará os dados de fluxo do Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX para identificar quais aplicativos e protocolos são os maiores consumidores de largura de banda.
• Ele irá coletar dados de tráfego, correlacioná-los em um formato utilizável e apresentá-los em sua interface de usuário baseada na web
• Ele pode ajudá-lo a identificar quais aplicativos e categorias consomem mais largura de banda para melhor visibilidade do tráfego de rede e tem suporte para Cisco NBAR2.

O SolarWinds NetFlow Traffic Analyzer está disponível como um complemento do Network Performance Monitor (NPM) . Os preços começam em US $ 1.915 para 100 nós. O número de nós que você compra deve corresponder à sua licença NPM. Se você ainda não possui o software NPM, isso custará $ 2.995 para o mesmo nível de 100 nós. E se quiser experimentá-lo antes de comprá-lo, você pode baixar uma versão de avaliação totalmente funcional por 30 dias de um ou de ambos os produtos,

2. Monitor de rede PRTG

O PRTG Network Monitor , ou simplesmente PRTG da Paessler AG , é uma solução multifuncional cujo objetivo principal é monitorar a utilização da largura de banda. Como tal, ele integra monitoramento de largura de banda SNMP e coleta e análise de NetFlow. Mas não para por aí e o PRTG usa o que eles chamam de sensores para monitorar vários sistemas, dispositivos, tráfego e aplicativos. Aqui está um resumo de algumas das tecnologias de monitoramento mais importantes com suporte:

• Fluxos (como NetFlow ou sFlow)
• SNMP com opções personalizadas e prontas para uso
• Contadores de desempenho WMI e Windows
• SSH para sistemas Linux / Unix e macOS
• Packet Sniffing
• Ping, SQL e muito mais

Instalar o PRTG é fácil. Na verdade, Paessler afirma que você pode terminar em alguns minutos. Depois de executar o instalador, o processo de descoberta automática irá descobrir dispositivos e configurar sensores básicos. Você pode adicionar sensores mais avançados e complexos, como coletores NetFlow, manualmente. Se você precisar, um vídeo detalhado mostrará como se faz.

O PRTG é executado no Windows, mas sua interface de usuário é baseada na web e pode ser acessada de qualquer navegador em qualquer plataforma. Existem também aplicativos móveis para Android e iOS. Por falar em aplicativos móveis, este produto possui um recurso único na forma de etiquetas de código QR que você pode imprimir e afixar em seus dispositivos. É então uma simples questão de escanear o código dos aplicativos móveis para visualizar rapidamente os dados do sensor do dispositivo.

O monitor de rede PRTG está disponível em duas versões. Existe uma versão gratuita limitada a 100 sensores. Cada elemento monitorado conta como um sensor. Por exemplo, para monitorar cada porta de um switch de 48 portas, você precisará de 48 sensores. Para coleta e análise do NetFlow, você precisará de um sensor para cada exportador de fluxo. Para mais de 100 sensores, você precisa de uma licença paga. Eles estão disponíveis para 500, 1000, 2500, 5000 e nós ilimitados a preços que variam de cerca de US $ 1.600 a pouco menos de US $ 15.000. Observe que a versão gratuita permitirá sensores ilimitados durante os primeiros 30 dias, dando a você a chance de teste o produto.

3. Examinador

O Scrutinizer da Plixer é um excelente NetFlow Analyzer. Na verdade, é muito mais do que muitos o vêem como um sistema completo de resposta a incidentes. Ele tem a capacidade de monitorar diferentes tipos de fluxo, como NetFlow, J-flow, NetStream e IPFIX, para que você não esteja limitado a monitorar apenas dispositivos Cisco.

O Scrutinizer apresenta um design hierárquico e oferece uma coleta de dados simplificada e eficiente. Isso permite começar pequeno e facilmente escalar até milhões de fluxos por segundo. O Scrutinizer afirma ajudá-lo a encontrar rapidamente a verdadeira causa raiz da maioria dos problemas de rede. O produto pode funcionar em ambientes físicos e virtuais e vem com recursos avançados de relatórios.

O Scrutinizer está disponível em quatro níveis de licença, desde a versão gratuita básica até o nível de SCR de nível superior, que pode escalar até mais de dez milhões de fluxos por segundo. A versão gratuita é limitada a dez mil fluxos por segundo e manterá dados de fluxo brutos por apenas 5 horas. Entre as camadas estão o nível MDX, que mantém os dados por 25 horas, e o SSRV, que os mantém para sempre. Você pode tentar qualquer nível de licença por 30 dias, após o qual será revertido para a versão gratuita.

4. ManageEngine NetFlow Analyzer

ManageEngine é outro nome popular entre os administradores de rede. A empresa fabrica excelentes ferramentas, tanto pagas quanto gratuitas. O ManageEngine NetFlow Analyzer fornece uma visão detalhada da utilização da largura de banda da rede, bem como dos padrões de tráfego. Ele suporta a maioria das tecnologias de fluxo, incluindo NetFlow, IPFIX, J-flow, NetStream e alguns outros. A plataforma também possui uma interface de usuário baseada na web que oferece um número impressionante de visualizações diferentes em sua rede. Ele irá, por exemplo, permitir que você visualize o tráfego por aplicativo, por conversa, por protocolo e várias outras opções de visualização. Você também pode definir alertas para avisá-lo de possíveis problemas. Você pode, por exemplo, definir um limite de tráfego em uma interface específica e ser alertado sempre que o tráfego o exceder.

Muito da força do ManageEngine NetFlow Analyzer vem de seus relatórios impressionantes. O produto tem vários relatórios pré-construídos úteis que são ajustados para fins específicos, como solução de problemas, planejamento de capacidade ou faturamento. Se você preferir relatórios personalizados, eles podem ser facilmente criados.

O painel do produto é tão impressionante quanto seus relatórios. Inclui vários gráficos de setores que descrevem os principais aplicativos, protocolos ou conversas principais, por exemplo. Ele também pode exibir um mapa de calor mostrando o status das interfaces monitoradas. Os painéis podem ser personalizados para incluir apenas as informações de que você precisa. Para os administradores em trânsito, há um aplicativo para smartphone que permite acessar o painel e os relatórios de onde você estiver.

O ManageEngine NetFlow Analyzer vem em duas versões. A versão gratuita limita o monitoramento de apenas duas interfaces ou exportadores de fluxo. Para maior capacidade, as licenças estão disponíveis em vários tamanhos de 100 a 2500 interfaces ou fluxos a preços que variam entre cerca de $ 600 a mais de $ 50K mais taxas de manutenção anual. Um teste gratuito de 30 dias está disponível em todos os planos pagos.

5. sFlowTrend

Como explicamos, os protocolos NetFlow e sFlow são bastante diferentes e é raro que uma ferramenta ofereça suporte a ambos. Entre todos os produtos analisados ​​até agora, apenas o PRTG Network Monitor suporta o protocolo sFlow. Mas se sua rede for composta principalmente de dispositivos habilitados para sFlow, aqui está uma das melhores ferramentas que poderemos encontrar.

sFlowTrend é uma ferramenta de monitoramento sFlow da inMon , a empresa por trás do protocolo sFlow. É uma ferramenta básica e um tanto limitada, mas muito capaz. Há uma versão gratuita que permite coletar dados de até cinco dispositivos habilitados para sFlow e só manterá os dados do histórico na RAM por até uma hora. Embora isso possa ser suficiente para solucionar alguns problemas de rede, não é o que você precisa para o monitoramento contínuo. Para uma ferramenta mais completa, você precisa atualizar para a versão pro paga, que remove o limite de número de dispositivos e armazena dados de histórico em disco.

O painel sFlowTrend fornece uma visão rápida do estado atual de sua rede e seus componentes. Ele exibirá limites de nível superior e interfaces com erros em potencial. Clicar na guia sFLowTrend Network revela estatísticas resumidas de desempenho e tráfego detalhado no nível da rede ou do dispositivo. Os limites de alerta podem ser usados ​​para receber alertas quando o uso de largura de banda maior do que o normal é observado ou quando ocorrem erros de rede. O software também apresenta uma guia Causa raiz, onde você pode detalhar a causa de um problema, como uma violação de limite.

A guia Hosts sFlowTrend é onde você encontrará informações mais detalhadas sobre cada dispositivo. Ele pode exibir dados de desempenho na CPU, disco e muito mais, para servidores habilitados para sFlow. A guia Serviços é onde você encontrará dados de desempenho para aplicativos que exportam dados sFlow. E na guia Eventos, você encontrará um registro de eventos, como limites excedidos ou erros detectados. Por fim, a guia Relatórios oferece vários relatórios predefinidos e também suporta a criação de relatórios personalizados.

sFlowTrend é escrito em Java e vem com uma interface de usuário baseada em Java ou na web. Ele está disponível para Windows, Mac e Linux. O software apresenta um excelente sistema de ajuda online para auxiliá-lo na configuração e no uso da ferramenta.

Empacotando

Não importa qual ferramenta você escolha, os analisadores de tráfego de rede lhe darão uma visão inestimável do que está acontecendo em sua rede. Cada uma das ferramentas que analisamos oferece um valor excelente e escolher uma provavelmente será uma questão de preferência pessoal, pois pode haver um recurso específico em uma das ferramentas que seja do seu interesse. Com todas as ferramentas pagas oferecendo uma versão de avaliação gratuita ou gratuita, não há razão para que você não possa experimentar algumas antes de tomar uma decisão.