5 лучших анализаторов сетевого трафика (обзор 2021 года)

Анализаторы сетевого трафика позволяют администраторам и менеджерам сети получать четкое представление не только о том, насколько используется сеть, но, что более важно, КАК она используется. Одно дело знать, что данный сегмент сети страдает от перегрузки, но возможность понять, что вызывает эту перегрузку, дает вам совершенно новую перспективу. Без этой информации единственный вариант решения проблем с перегрузкой - это увеличить пропускную способность - в лучшем случае временное решение. Пропускная способность по-прежнему дорога, и, безусловно, есть более эффективные способы решения этой проблемы.

Ответ может дать анализ сетевого трафика, и сегодня мы объясним, что это такое, и рассмотрим некоторые из лучших инструментов, которые вы можете использовать.

Мы начнем наше путешествие по анализу сетевого трафика с некоторой полезной теории. Сначала мы подробнее рассмотрим, что это такое на самом деле. Это важно, поскольку мы хотим, чтобы до конца обсуждения все были на одной странице. Далее мы представим NetFlow и другие подобные системы и протоколы отчетов о потоках. Они лежат в основе большинства инструментов анализа шаблонов трафика. Без них, возможно, не было бы никакого анализа сетевого трафика.

Мы начнем с рассмотрения технологии Cisco NetFlow и ее различных вариантов, прежде чем мы рассмотрим S-Flow, конкурирующую систему, которая несколько отличается по принципу работы, хотя и служит той же цели. Имея всю эту информацию, мы будем готовы рассмотреть лучшие анализаторы сетевого трафика, которые доступны в настоящее время.

Об анализе сетевого трафика

В самом простом выражении анализ сетевого трафика - иногда называемый анализом шаблонов - представляет собой процесс записи, просмотра и / или анализа сетевого трафика с целью обеспечения производительности, безопасности и / или общего управления сетевыми операциями. В частности, это процесс использования ручных и автоматических методов для просмотра подробных сведений и статистики текущего сетевого трафика.

В основном существует два типа мониторинга сетевого трафика. Первый - это мониторинг использования полосы пропускания, который может предоставить количественные данные. Этот тип мониторинга позволит вам увидеть, сколько трафика проходит в определенной точке сети, но не предоставит никаких данных о природе этого трафика. Второй тип мониторинга, который мы обсуждаем сегодня и который называется анализом сетевого трафика, идет глубже, и его основная цель - предложить глубокое понимание того, какой тип трафика, сетевых пакетов или данных проходит. сеть, а также ее источник и место назначения.

Хотя анализ сетевого трафика можно выполнить вручную, это довольно утомительное занятие, и чаще всего это делается с помощью инструментов сетевого мониторинга . Статистика трафика, полученная в результате анализа сетевого трафика, может помочь понять и оценить использование сети. Он покажет важные данные о типе, размере, происхождении и назначении пакетов данных. Он может даже включать некоторую информацию о содержимом пакетов данных.

Группы сетевой безопасности могут использовать анализ шаблонов сетевого трафика для выявления вредоносных или подозрительных пакетов в трафике. Аналогичным образом, администрация сети, стремящаяся отслеживать скорость загрузки и выгрузки, пропускную способность, контент и т. Д., Будет использовать ее для лучшего понимания использования сети.

С другой стороны, анализ шаблонов сетевого трафика также может использоваться злоумышленниками и / или злоумышленниками для анализа шаблонов сетевого трафика и выявления уязвимостей или способов взлома или извлечения конфиденциальных данных. Это, как и многие технологии, палка о двух концах.

ЧТЕНИЕ ПО ТЕМЕ: 8 лучших инструментов для тестирования сетевой задержки (обзоры 2019 г.)

NetFlow и другие системы отчетности о потоках

NetFlow - это функция, которая была представлена ​​на маршрутизаторах Cisco еще в середине 1990-х годов, плюс-минус год или два. Технология предлагает возможность собирать сетевой трафик IP, когда он входит или выходит из интерфейса. Это отличается от мониторинга пропускной способности, когда данные подсчитываются, но не собираются. Анализируя собранные данные, можно определить такие вещи, как источник и место назначения трафика, класс и тип службы, и, в конечном итоге, использовать эту информацию для выявления причин перегрузки или других сетевых проблем.

Типичная установка мониторинга NetFlow состоит из трех основных компонентов:

• Экспортер потока объединяет пакеты в потоки и экспортирует записи потоков в один или несколько сбо��щиков потоков. Это компонент, который находится в сетевом устройстве.
• Сборщик потока отвечает за прием, хранение и предварительную обработку данных потока, полученных от экспортера потока.
• Анализатор потока анализирует полученные данные потока, например, в контексте обнаружения вторжений или профилирования трафика.

Поток, на языке NetFlow, представляет собой однонаправленную последовательность пакетов, которые разделяют определенное количество атрибутов, таких как их входной интерфейс, исходный и целевой IP-адреса, IP-протокол (TCP / UDP / ICMP и т. Д.), Исходный и целевой IP-порты. , и тип службы IP. Другими словами, это соответствует сетевому сеансу. Подробные данные о каждом отдельном потоке собираются экспортером потока перед экспортом в сборщик потока. В большинстве случаев коллектор потока и анализатор являются двумя компонентами одной системы, и мы редко видим их разделенными.

ТАКЖЕ ПРОЧИТАЙТЕ: 5 лучших инструментов для анализа шаблонов трафика

Некогда эксклюзивный продукт Cisco, NetFlow теперь доступен на оборудовании многих поставщиков, включая Juniper, Alcatel-Lucent и Nortel, и это лишь некоторые из них. Некоторые поставщики называют это другим именем, например J-flow для Juniper. Существует даже относительно недавняя стандартизованная IETF версия под названием IPFIX, что означает экспорт информации о потоке Интернет-протокола.

Существует также sFlow от InMon, несколько эквивалентная, но совершенно другая технология. sFlow использует аналогичные методы для сбора информации о потоках, но добавляет выборку данных - отсюда S - для получения еще более подробной информации. Только несколько анализаторов и сборщиков NetFlow могут обрабатывать данные sFlow, поскольку они слишком разные.

Лучшие анализаторы сетевого трафика

Слишком много анализаторов сетевого трафика, использующих NetFlow или sFlow, потенциально затрудняет процесс выбора. Чтобы помочь вам, мы составили список лучших инструментов для анализа сетевого трафика. На каждую из них стоит взглянуть.

1. SolarWinds NetFlow Traffic Analyzer (БЕСПЛАТНАЯ ПРОБНАЯ ПЕРЕДАЧА)

Первым в нашем списке стоит SolarWinds NetFlow Traffic Analyzer или NTA . Если вы не знакомы с SolarWinds , то эта компания заслужила репутацию производителя лучших инструментов для управления сетью. Его флагманский продукт, Network Performance Monitor, является одним из лучших доступных инструментов для мониторинга пропускной способности. Компания также известна своим отличным бесплатным инструментом для решения конкретных задач сетевого администрирования, например одним из лучших калькуляторов подсети или TFTP-серверами.

Как следует из названия, SolarWinds NetFlow Traffic Analyzer использует протокол NetFlow для сбора подробной информации о наблюдаемом трафике. Например, он может сообщать, какой тип трафика более частый или какой пользователь или устройство используют наибольшую полосу пропускания. На панели инструментов инструмента доступно несколько различных представлений, таких как, например, основные приложения, основные протоколы или основные участники. Инструмент поддерживает большинство вариантов NetFlow от разных производителей.

• БЕСПЛАТНЫЙ ПРОБНЫЙ ПЕРИОД: SolarWinds NetFlow Traffic Analyzer
• Официальная ссылка для скачивания: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Среди некоторых лучших функций SolarWinds NetFlow Traffic Analyzer :

• Его можно использовать для мониторинга использования сети по приложениям, протоколам и группам IP-адресов.
• Он будет отслеживать данные потоков Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream и IPFIX, чтобы определять, какие приложения и протоколы являются основными потребителями полосы пропускания.
• Он будет собирать данные о трафике, сопоставлять их в удобном формате и представлять в своем веб-интерфейсе пользователя.
• Он может помочь вам определить, какие приложения и категории потребляют наибольшую полосу пропускания для лучшей видимости сетевого трафика, и он поддерживает Cisco NBAR2.

SolarWinds NetFlow Traffic Analyzer доступен как дополнения к сети Performance Monitor (NPM) . Цены начинаются от 1915 долларов за 100 узлов. Количество приобретаемых вами узлов должно соответствовать вашей лицензии NPM. Если у вас еще нет программного обеспечения NPM, это будет стоить 2995 долларов за тот же уровень 100 узлов. И если вы хотите попробовать его перед покупкой, вы можете загрузить полнофункциональную 30-дневную ознакомительную версию одного или обоих продуктов,

2. Сетевой монитор PRTG

Network Monitor PRTG или просто PRTG от Paessler AG , является все-в-одном, основной целью которой является мониторинг использования полосы пропускания. Таким образом, он объединяет мониторинг полосы пропускания SNMP, а также сбор и анализ NetFlow. Но это еще не все, и PRTG использует так называемые датчики для мониторинга различных систем, устройств, трафика и приложений. Вот краткое изложение некоторых из наиболее важных поддерживаемых технологий мониторинга:

• Потоки (например, NetFlow или sFlow)
• SNMP с готовыми к использованию и настраиваемыми параметрами
• Счетчики производительности WMI и Windows
• SSH для систем Linux / Unix и macOS
• Анализ пакетов
• Ping, SQL и многое другое

Установить PRTG очень просто. Фактически, Песслер утверждает, что вы можете сделать это за пару минут. После запуска установщика процесс автоматического обнаружения обнаружит устройства и настроит базовые датчики. Затем вы можете вручную добавить более сложные и сложные датчики, такие как коллекторы NetFlow. Если вам это нужно, подробное видео покажет вам, как это делается.

PRTG работает в Windows, но его пользовательский интерфейс является веб-интерфейсом, и к нему можно получить доступ из любого браузера на любой платформе. Также есть мобильные приложения для Android и iOS. Говоря о мобильных приложениях, этот продукт имеет уникальную особенность в виде этикеток с QR-кодом, которые вы можете распечатать и наклеить на свои устройства. Затем достаточно просто отсканировать код из мобильных приложений, чтобы быстро просмотреть данные датчиков устройства.

PRTG Сетевой монитор поставляется в двух версиях. Есть бесплатная версия, которая ограничена 100 датчиками. Каждый контролируемый элемент считается одним датчиком. Например, для мониторинга каждого порта коммутатора с 48 портами вам потребуется 48 датчиков. Для сбора и анализа NetFlow вам понадобится по одному датчику для каждого экспортера потока. Для более 100 датчиков необходима платная лицензия. Они доступны для 500, 1000, 2500, 5000 и неограниченного количества узлов по ценам от 1 600 до 15 000 долларов. Обратите внимание, что бесплатная версия позволит использовать неограниченное количество датчиков в течение первых 30 дней, давая вам возможность полностью тест-драйв продукта.

3. Scrutinizer

Scrutinizer от Plixer - отличный анализатор NetFlow. На самом деле это намного больше, чем то, что многие считают полноценной системой реагирования на инциденты. Он может отслеживать различные типы потоков, такие как NetFlow, J-flow, NetStream и IPFIX, поэтому вы не ограничены мониторингом только устройств Cisco.

Scrutinizer имеет иерархическую структуру и предлагает упрощенный и эффективный сбор данных. Это позволяет начать с малого и легко масштабировать до миллионов потоков в секунду. Scrutinizer утверждает, что поможет вам быстро найти настоящую первопричину большинства сетевых проблем. Продукт может работать как в физических, так и в виртуальных средах и имеет расширенные функции отчетности.

Scrutinizer доступен с четырьмя уровнями лицензий от базовой бесплатной версии до уровня SCR верхнего уровня, который может масштабироваться до более чем десяти миллионов потоков в секунду. Бесплатная версия ограничена десятью тысячами потоков в секунду, и в ней будут храниться только необработанные данные о потоках в течение 5 часов. Промежуточные уровни - это уровень MDX, который хранит данные в течение 25 часов, и SSRV, который хранит их вечно. Вы можете попробовать любой уровень лицензии в течение 30 дней, после чего он вернется к бесплатной версии.

4. Анализатор ManageEngine NetFlow.

ManageEngine - еще одно популярное имя среди сетевых администраторов. Компания делает несколько отличных инструментов как платными, так и бесплатными. NetFlow Analyzer ManageEngine предоставляет детальный вид использования пропускной способности сети, а также схемы движения. Он поддерживает большинство потоковых технологий, включая NetFlow, IPFIX, J-flow, NetStream и некоторые другие. Платформа также может похвастаться веб-интерфейсом пользователя, который предлагает впечатляющее количество различных представлений в вашей сети. Это, например, позволит вам просматривать трафик по приложениям, по разговорам, по протоколу и еще нескольким параметрам просмотра. Вы также можете установить предупреждения, чтобы предупредить вас о потенциальных проблемах. Вы можете, например, установить порог трафика для определенного интерфейса и получать уведомления, когда трафик превышает его.

Во многом сильная сторона ManageEngine NetFlow Analyzer основана на его впечатляющих отчетах. В продукте есть несколько полезных готовых отчетов, предназначенных для определенных целей, таких как устранение неполадок, планирование мощностей или выставление счетов. Если вы предпочитаете настраиваемые отчеты, их можно легко создать.

Панель инструментов продукта так же впечатляет, как и отчеты. Он включает в себя несколько круговых диаграмм, отображающих, например, наиболее популярные приложения, основные протоколы или наиболее популярные разговоры. Он также может отображать тепловую карту, показывающую состояние контролируемых интерфейсов. Панели мониторинга можно настроить так, чтобы они включали только необходимую информацию. Для активных администраторов есть приложение для смартфонов, которое позволит вам получить доступ к панели управления и отчетам, где бы вы ни находились.

NetFlow Analyzer ManageEngine поставляется в двух версиях. Бесплатная версия ограничивает вас мониторингом только двух интерфейсов или экспортеров потока. Для большей емкости доступны лицензии нескольких размеров от 100 до 2500 интерфейсов или потоков по ценам от 600 до 50 тысяч долларов плюс годовая плата за обслуживание. Бесплатная 30-дневная пробная версия доступна для всех платных планов.

5. sFlowTrend

Как мы объяснили, протоколы NetFlow и sFlow совершенно разные, и редко когда один инструмент поддерживает оба. Из всех продуктов, рассмотренных на данный момент, только PRTG Network Monitor поддерживает протокол sFlow. Но если ваша сеть в основном состоит из устройств с поддержкой sFlow, вот один из лучших инструментов, которые мы могли найти.

sFlowTrend - это инструмент мониторинга sFlow от inMon , компании, стоящей за протоколом sFlow. Это базовый и несколько ограниченный, но очень эффективный инструмент. Существует бесплатная версия, которая позволит вам собирать данные с пяти устройств с поддержкой sFlow и будет хранить данные истории в оперативной памяти только до часа. Хотя этого может быть достаточно для устранения некоторых сетевых проблем, это не то, что вам нужно для постоянного мониторинга. Чтобы получить более полный инструмент, вам необходимо перейти на платную профессиональную версию, которая снимает ограничение на количество устройств и сохраняет данные истории на диск.

SFlowTrend панель обеспечивает быстрый просмотр текущего состояния сети и ее компонентов. Он будет отображать пороги верхнего уровня и интерфейсы с потенциальными ошибками. При нажатии на вкладку sFLowTrend Network отображается сводная статистика производительности и подробный трафик на уровне сети или устройства. Пороговые значения для предупреждений можно использовать для получения предупреждений, когда наблюдается превышение обычного уровня использования полосы пропускания или возникают сетевые ошибки. В программе также есть вкладка «Основная причина», на которой вы можете детализировать причину проблемы, например, нарушение порогового значения.

На вкладке « Хосты sFlowTrend » вы найдете более подробную информацию о каждом устройстве. Он может отображать данные о производительности ЦП, диска и т. Д. Для серверов с поддержкой sFlow. На вкладке «Службы» вы найдете данные о производительности приложений, которые экспортируют данные sFlow. А на вкладке «События» вы найдете журнал таких событий, как превышение пороговых значений или обнаруженные ошибки. Наконец, вкладка «Отчеты» предлагает несколько предустановленных отчетов, а также поддерживает создание настраиваемых отчетов.

sFlowTrend написан на Java и имеет как Java-интерфейс, так и простой веб-интерфейс. Он доступен для Windows, Mac и Linux. Программное обеспечение имеет отличную интерактивную справочную систему, которая поможет вам в настройке и использовании инструмента.

Заключение

Независимо от того, какой инструмент вы выберете, анализаторы сетевого трафика дадут вам бесценную информацию о том, что происходит в вашей сети. Каждый из рассмотренных нами инструментов имеет отличную ценность, и выбор одного из них, скорее всего, будет делом личных предпочтений, поскольку в одном из инструментов может быть конкретная функция, которая вам особенно нравится. Поскольку все платные инструменты предлагают либо бесплатную пробную, либо бесплатную версию, нет причин, по которым вы не могли бы попробовать несколько, прежде чем принять решение.