2021de Test Edilecek En İyi 15 Ağ İzleme Aracı

Tıpkı tamircilerin veya marangozların onlara ihtiyacı olduğu gibi, ağ yöneticilerinin de işlerini yapmak için araçlara ihtiyacı vardır. Bu, özellikle ağlar büyüdükçe ve şirketler günlük operasyonları için giderek daha fazla onlara güvendikçe doğrudur. Bugün, yalnızca kesintiler değil, kurumsal ağlardaki yavaşlamalar da büyük etkilere sahip olabilir. Ağ yöneticileri, ağları izlemek ve buldukları sorunları gidermek için uygun araçları kullanmalıdır. Neyse ki, birçok araç mevcuttur. Muhtemelen çok fazla. Bu nedenle sizi en iyi 15 ağ izleme aracımızla tanıştırmak üzereyiz.

Tartışmamıza ağ izleme araçlarına duyulan ihtiyaç ve mevcut olan farklı araç türleri hakkında konuşarak başlayacağız. Bant genişliği kullanım monitörlerinin, ağ analiz sistemlerinin ve paket algılayıcıların nasıl çalıştığını ve bunların bizim yararımıza nasıl kullanılabileceğini göreceğiz. Ardından, üç kategorinin her birinde en iyi 5 aracımızı açıklayacağız. Bazıları ücretsiz ve/veya açık kaynaklı araçlar, diğerleri ise ticari paketlerdir.

Ağ İzleme Araçları İhtiyacı

Ağ trafiği, karayolu trafiğine çok benzer. Ağ devrelerinin otoyollar olarak düşünülebileceği gibi, ağlarda taşınan veriler o otoyolda seyahat eden araçlar gibidir. Ancak, yalnızca neyin yanlış olduğunu görmek için bakmanız gereken araç trafiğinin aksine, bir ağda neler olup bittiğini görmek zor olabilir. Yeni başlayanlar için, her şey çok hızlı oluyor ve bir ağ üzerinde taşınan veriler çıplak gözle görülemiyor.

Ağ izleme araçları, ağınızda tam olarak neler olduğunu "görmenizi" sağlar. Onlarla, her bir devrenin kullanımını ölçebilecek, bant genişliğini kimin ve neyin tükettiğini analiz edebilecek ve her şeyin normal şekilde çalıştığını doğrulamak için ağ "konuşmalarını" derinlemesine inceleyebileceksiniz.

Farklı İzleme Araçları Türleri

Temel olarak üç ana ağ izleme aracı türü vardır. Her biri bir öncekinden biraz daha derine iner ve trafik hakkında daha fazla ayrıntı sağlar. İlk olarak, bant genişliği kullanım monitörleri vardır. Bu araçlar, ağınızda ne kadar veri taşındığını size söyleyecektir, ancak hepsi bu kadar.

Daha fazla bilgi için başka bir araca, ağ analizörlerine ihtiyacınız var. Bunlar, tam olarak neler olup bittiği hakkında size biraz bilgi verebilecek araçlardır. Size sadece ne kadar trafik geçtiğini söylemezler. Thay ayrıca ne tür bir trafik ve hangi ana bilgisayarlar arasında hareket ettiğini de söyleyebilir.

Ve en fazla ayrıntı için, paket koklayıcılarınız var. Trafiği yakalayıp kodunu çözerek derinlemesine bir analiz yaparlar. Sağladıkları bilgiler, tam olarak neler olup bittiğini görmenize ve sorunları en yüksek doğrulukla saptamanıza olanak tanır.

Bant Genişliği Kullanım Monitörleri

Bant genişliği kullanım monitörlerinin çoğu, aygıtları yoklamak ve arabirimlerinin tamamında veya bazılarında trafik miktarını almak için Basit Ağ Yönetim Protokolü'ne veya SNMP'ye güvenir. Bu verileri kullanarak, genellikle zaman içinde bant genişliği kullanımını gösteren grafikler oluştururlar. Tipik olarak, grafik çözünürlüğünün yüksek olduğu ve örneğin 1 dakikalık ortalama trafiği gösterdiği daha dar bir zaman aralığına yakınlaştırmaya veya daha uzun bir zaman aralığına (genellikle bir aya, hatta bir yıla kadar) yakınlaştırmaya izin verirler. günlük veya haftalık ortalamaları gösterir.

Özetle SNMP

Basit Ağ Yönetimi Protokolü veya SNMP, ağ ekipmanını uzaktan izlemek ve yapılandırmak için kullanılabilir. Adına rağmen, tam olarak basit değil ve onu uygulamak göz korkutucu bir görev olabilir. SNMP özellikli cihazlar, OID'ler olarak adlandırılan belirli sayıda parametreyi kullanılabilir hale getirir. Bazıları değiştirilebilir yapılandırma parametreleridir ve birinin bunları değiştirmesine izin verirken diğerleri salt okunur sayaçlardır.

Bant genişliği izleme söz konusu olduğunda, özellikle iki OID ile ilgileniyoruz. Bunlara bayt içeri ve bayt dışarı denir. Bu değerleri tam olarak zamanlanmış aralıklarla okuyarak, bant genişliğinin tam olarak ne olduğu olan zaman birimi başına bayt sayısı hesaplanabilir. Anahtarlar ve yönlendiriciler gibi çoğu ağ aygıtı, arabirimlerinin her biri için böyle bir OID kümesine sahiptir.

Tipik olarak, bir ağ bant genişliği kullanımını izleme sistemi, her cihazı 5 dakikalık aralıklarla yoklayacaktır. Ardından, beş dakika içinde aktarılan bayt sayısını elde etmek için sayacın önceki değerini mevcut değerden çıkaracaktır. Bit sayısını elde etmek için bu sayıyı 8 ile çarpacaktır. Ve son olarak, bant genişliğini saniyede bit olarak elde etmek için 300'e böler.

Bit giriş ve bit çıkış sayaçlarına ek olarak, bazı bant genişliği izleme sistemleri birinin diğer parametreleri izlemesine izin verecektir. Örneğin, hata oranını hesaplamak için sorgulanabilen arayüz giriş hataları ve arayüz çıkış hataları OID'leri vardır.

Ağ Analiz Sistemleri

Geçen trafik miktarından fazlasını bilmeniz gerekiyorsa, daha gelişmiş bir izleme sistemine ihtiyacınız var. İhtiyacınız olan şey, bizim bir ağ analiz sistemi olarak adlandırdığımız şeydir. Bu sistemler, ayrıntılı kullanım verilerini göndermek için ağ donanımına yerleşik yazılımlara dayanır. Bu sistemler tipik olarak en iyi konuşmacıları ve dinleyicileri, kaynak veya hedef adrese göre kullanım, protokole veya uygulamaya göre kullanım ve olup bitenlerle ilgili diğer birkaç yararlı bilgiyi görüntüleyebilir.

Bazı sistemler, hedef sistemlere yüklemeniz gereken yazılım aracılarını kullanırken, çoğu bunun yerine NetFlow, IPFIX veya sFlow gibi standart protokollere güvenir. Bunlar genellikle ekipmana yerleşiktir ve yapılandırılır kurulmaz kullanıma hazırdır.

Akış Analizi 101

Başlangıçta erişim kontrol listelerinin oluşturulmasını basitleştirmenin bir yolu olarak oluşturulan NetFlow, Cisco Systems tarafından geliştirilmiştir. Mühendisler, toplanan verilerin, bu bilgileri analiz edebilen bir cihaza aktarılarak farklı bir kullanıma sunulabileceğini çabucak fark ettiler.

NetFlow, üç bileşenli bir mimari kullanır. İzlenen cihazda çalışan dışa aktarıcı, paketleri akışlar halinde toplar ve akış kayıtlarını bir akış toplayıcıya aktarır. Akış toplayıcı, akış verilerinin alınmasını, depolanmasını ve ön işlenmesini gerçekleştirir. Son olarak, akış analizörü, alınan akış verilerini analiz etmek için kullanılır. Birçok sistem, toplayıcı ve analizörü tek bir cihazda birleştirir.

Bir zamanlar Cisco cihazlarına özel olan NetFlow, artık diğer üreticilerin ekipmanlarında yaygın olarak bulunuyor. Juniper ekipmanında Jflow gibi diğer isimlerle gidebilir. En son sürüm, IPFIX adlı bir IETF standardı olarak bile yapıldı. Ayrıca, çeşitli ağ ekipmanı markalarında da bulunan inMon'dan sFlow adlı rakip bir sistem var. NetFlow ve sFlow, çalışma şekillerinde önemli ölçüde farklı olsa da, birçok izleme sistemi her iki protokolü de işleyebilir.

Ağ analiz sistemleri hakkında daha fazla bilgi için, en son makalemizi okuyun:  Windows İçin En İyi NetFlow Toplayıcıları ve Çözümleyicileri: 2018'de İncelendi .

Paket Sniffers'a ne dersiniz?

Ağınızdaki trafik hakkında daha fazla bilgiye ihtiyacınız varsa, paket koklayıcılar toplanabilecek kadar ayrıntı sunar. Her paketi yakalayarak ve kodunu çözerek çalışırlar. Belirli bir konuşmanın her ayrıntısını görmenize izin verecekler. Bir ağ sorununun tam kaynağını saptamak için çok yardımcı olabilirler.

Örneğin, kullanıcıların bu uygulamanın normalden çok daha yavaş olduğundan şikayet ettiğini varsayalım. Ağlar genellikle tıkanıklıklarla karşı karşıya kaldığından, kullanıcının ilk refleksi ağı suçlamak olacaktır. Bant genişliği monitörleri veya ağ analiz cihazları kullanıyorsunuz ve hiçbir yerde tıkanıklık izi bulamıyorsunuz. İşte o zaman paket dinleyicinizi alırsınız ve trafiği incelerken, istemcinin sunucuya gönderdiği her istek için yanıtın yalnızca 10 saniye sonra geri geldiğini görürsünüz. Şimdi, herhangi bir ağ sorununu ortadan kaldırmak için, sunucunun ağ arayüzündeki trafiği yakalayarak testi tekrarlar ve aynı davranışı görürsünüz. Bu, yavaş yanıt verenin sunucu olduğunu ve ağda bir sorun olmadığını doğrular.

En İyi 5 Bant Genişliği İzleme Aracımız

En temel ağ izleme araçları oldukları ve dağıttığınız ilk araçlar olmaları gerektiği için, ilk beş bant genişliği izleme aracımızı hızlı bir şekilde gözden geçirerek başlayalım. Bazıları ücretsiz ve/veya açık kaynaklı, bazıları ise ücretli yazılımdır. Hepsi, ağ cihazlarınızı ve göreceğiniz gibi daha fazlasını periyodik olarak sorgulamak için SNMP kullanır ve bant genişliği kullanım grafikleri oluşturarak ağınızın kullanımı hakkında size biraz görünürlük sağlar.

1. SolarWinds Gerçek Zamanlı Bant Genişliği Monitörü — ( ÜCRETSİZ İNDİR )

SolarWinds, araçları ve ücretsiz yardımcı programları ile ağ alanında iyi bilinmektedir. En iyi ücretsiz araçlarından biri  SolarWinds gerçek zamanlı bant genişliği monitörüdür . Yazılım Windows üzerinde çalışır ve ağ cihazlarını sorgulamak ve arayüzlerinden trafik istatistiklerini almak için SNMP kullanır. Sonuçlar, zamana karşı bant genişliği kullanımını gösteren grafiklerde görsel olarak gösterilir.

Yine de bu ücretsiz araç biraz sınırlıdır. Bir seferde yalnızca bir cihazı yoklayacak şekilde yapılandırılabilir ve yalnızca son 60 dakikaya ait verileri tutar ve gösterir. En küçük sorun giderme görevleri için zar zor yeterlidir. Ayrıca SolarWinds'in diğer araçlarına harika bir giriş. SolarWinds Ağ Performansı İzleyicisi örneğin satın alınabilir, her boyuttaki ağları kadar ölçeklenebilir kapsamlı bir bant genişliği izleme çözümü sunar

Gerçek zamanlı bant genişliği monitör SolarWinds SolarWinds ağ analizörü ile birlikte bir paket olarak dağıtılır, kendinizin kullanabileceği başka bir büyük ücretsiz araç NetFlow özellikli cihazları izlemek için. Bu araç, gerçek zamanlı bant genişliği izleyicisinin yapmayacağı konuşma, uygulama, uç noktalar veya protokole göre detaya inmenizi sağlar.

İNDİRME BAĞLANTISI:  https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle

2. ManageEngine SNMP Bant Genişliği İzleme Yazılımı

ManageEngine, ücretsiz araçlarıyla da ünlüdür. SNMP Bant Genişliği İzleme Yazılımını özellikle beğendik . ManageEngine'in ücretsiz OpUtils paketinin bir parçasıdır. Büyük paket ayrıca 15 diğer ağ yönetimi yardımcı programını içerir. Yazılım Windows veya Linux üzerinde çalışabilir. Ücretsiz sürüm biraz sınırlıdır ve en fazla 10 cihaza ve bunların arayüzlerine izin verir. Daha küçük bir ağı yönetiyorsanız, ihtiyacınız olan tek şey bu olabilir.

Sistem, izlemesi için SNMP etkin aygıtlar için ağınızı tarayacak otomatik bir keşif sürecine sahiptir. Ardından envanter sekmesinden cihazınızın arayüz durumlarını görüntüleyebilirsiniz. Araçta ayrıca bant genişliği kullanımı grafikleri ve geçen günden geçen aya kadar olan kullanımı gösteren raporlar bulunur. Anormal trafik kalıplarını size bildiren bir uyarı sistemi bile var.

Denemek isteyebileceğiniz, cihaz sınırlaması olmayan ücretli bir sürümü de vardır. ManageEngine, tam OpsUtil yazılımının 30 günlük ücretsiz bir değerlendirme sürümünü sunar. Aslında ücretsiz sürüm, deneme süresi sona erdikten sonra sınırlı özelliklere geri dönen sınırsız sürümün 30 günlük deneme sürümü olarak başlar.

3. MRTG

Multi Router Traffic Grapher veya MRTG , tüm ağ bant genişliği izleme sistemlerinin bir nevi büyükbabasıdır. Bu, 1995'ten beri var olan açık kaynaklı bir projedir. En son sürümün yaklaşık beş yaşında olmasına rağmen hala yaygın olarak kullanılmaktadır. Linux ve Windows için kullanılabilir. İlk kurulum ve yapılandırma, diğer izleme sistemleriyle deneyimleyeceğinizden biraz daha karmaşıktır, ancak mükemmel belgeler hazırdır.

MRTG'yi kurmak çok adımlı bir işlemdir ve kurulum talimatlarını dikkatli bir şekilde izlemeniz gerekir. Kurulduktan sonra, yapılandırma dosyasını düzenleyerek yazılımı yapılandırırsınız. MRTG doğrudan geliştiricinin web sitesinden indirilebilir. Windows için .zip dosyası veya Linux için tarball olarak mevcuttur. Bu yazı itibariyle, en son kararlı sürüm 2.17.4'tür.

MRTG'nin kullanıcı dostu olma özelliğinden yoksun olduğu şey, esneklik kazanır. Çoğunlukla Perl ile yazılmış, kolayca değiştirilebilir ve kişinin tam ihtiyaçlarına göre uyarlanabilir. Ve bunun ilk izleme sistemi olması ve hala kullanımda olması, değerinin bir kanıtıdır.

4. Kaktüsler

Sen düşünebilirler Cacti steroid MRTG olarak. Uzaktaki kuzeni gibi esnek ve çok yönlü, daha gösterişli bir üründür ve yapılandırmayı çok basit ve sezgisel hale getiren web tabanlı bir kullanıcı arayüzüne sahiptir. Cacti, hızlı bir anket, gelişmiş grafik şablonları, çeşitli satın alma yöntemleri ve kullanıcı yönetimi özelliklerine sahiptir. Birden çok site de dahil olmak üzere hemen hemen her boyuttaki ağlara kadar ölçeklenebilir.

Cacti, zaman serisi verileri için açık kaynaklı, yüksek performanslı bir veri günlüğü ve grafik sistemi olan RRDTool'un bir ön yüzüdür. RRDTool, MRTG'nin doğrudan torunudur. Kaktüsler, grafikler oluşturmak ve doldurmak için verileri bir MySQL veritabanında depolar ve tamamen PHP ile yazılmıştır.

Cati'yi yapılandırmak kolaydır. Örneğin, bir cihaz eklemek, onun IP adresini veya ana bilgisayar adını ve SNMP topluluğunu girmenizi gerektirir. Kaktüsler daha sonra cihazın arayüzünü keşfedecek ve kullanım grafiklerini rendelemek istediğinizi seçmenize izin verecektir.

Bu ürün hakkında daha fazla bilgi almak veya indirmek için Cacti web sitesini ziyaret edin . Herhangi bir kullanım için tamamen ücretsizdir.

5. PRTG

Paessler Router Traffic Grapher veya PRTG yine harika bir üründür. İzleme çözümü, daha parlak ve profesyonel bir his veren Cacti veya MRTG'ye biraz benzer. Paessler'e göre, PRTG'yi birkaç dakika içinde kurabilirsiniz.

PRTG, zengin özelliklere sahip bir üründür. Bir kullanıcı arabirimi olarak, yerel bir Windows kurumsal konsolu, Ajax tabanlı bir web arabiriminin yanı sıra Android ve iOS için mobil uygulamalar arasında seçim yapabilirsiniz. PRTG, izlenen cihazlarınıza yapıştırabileceğiniz QR kod etiketlerini yazdırmanıza olanak tanır. Bu kodları mobil uygulamadan taramak sizi hızlı bir şekilde cihazın grafiklerine götürecektir.

PRTG, SNMP, WMI, NetFlow ve Sflow kullanarak cihazları izleyebilir. Ayrıca HTML veya PDF olarak görüntülenebilen veya harici olarak işlenmek üzere CSV veya XML'e aktarılabilen tonlarca rapora sahiptir.

30 günlük ücretsiz deneme sürümünün ücretsiz sürümünü indirebilirsiniz. İlki, izlemek istediğiniz her parametrenin birer sensör olduğu 100 sensöre kadar izleme yapmanızı sağlar. Örneğin, 48 bağlantı noktalı bir anahtarın her bağlantı noktasındaki bant genişliğini izlemek için 48 sensör gerekir. Ayrıca anahtarın CPU ve bellek yüklerini de izlemek istiyorsanız, iki sensöre daha ihtiyacınız olacak.

En İyi 5 Akış Analizi Aracımız

Bant genişliği izleme sistemleri size ağınızın ne kadar kullanıldığını gösterecek olsa da, nasıl kullanıldığı konusunda sizi hala karanlıkta bırakıyor. Bu tür bir görünürlük için, bir sonraki seviyedeki izleme sistemlerini, akış analizi araçlarını devreye almanız gerekir. Bu araçlar, ağınızda hangi trafiğin taşındığı hakkında ayrıntılı bilgi toplamak için NetFlow ve türevlerini veya sFlow'u kullanır. Bant genişliği izleme araçlarında yaptığımız gibi, işte ilk beş akış analizi aracımız.

1-  SolarWinds NetFlow Traffic Analyzer (30 günlük ücretsiz deneme)

Görünüşe göre SolarWinds, her ağ yönetimi ihtiyacı için harika bir çözüme sahip ve akış analizi bunlardan biri. SolarWinds NetFlow Trafik analizörü, bu ürünün size uygun olup olmadığını kendi gözlerinizle görebilmeniz için 30 günlük ücretsiz bir deneme sürümüne sahiptir.

SolarWinds NetFlow Traffic Analyzer, ağ kullanımını uygulamaya, protokole ve IP adres grubuna göre izleyebilir. Yalnızca NetFlow cihazlarını değil, J-Flow, sFlow, NetStream ve IPFIX'i de izleyebilir. Araç, akış verilerini toplar, kullanılabilir ve anlamlı bir formatta düzenler ve web tabanlı bir arayüzde kullanıcılara sunar. Hangi uygulamaların ve kategorilerin en fazla bant genişliğini tükettiğini belirlemek için kullanılabilir.

30 GÜNLÜK ÜCRETSİZ DENEME:  https://www.solarwinds.com/netflow-traffic-analyzer/registration

SolarWinds ayrıca ücretsiz araçlarıyla da tanınır ve SolarWinds Real-Time Netflow Analyzer adlı özellik sınırlı ücretsiz bir ürün vardır. Yalnızca NetFlow'u destekler ve tam ürünün gelişmiş özelliklerinin çoğuna sahip değildir, ancak tüm ağ cihazlarınız NetFlow'u destekliyorsa ihtiyaçlarınız için yeterli olabilir.

ÜCRETSİZ İNDİRME:  https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

2- PRTG Ağ İzleyicisi

PRTG'yi önceki bölümde bant genişliği izleme sistemi hakkında tanıtmıştık ancak PRTG aynı zamanda mükemmel bir akış toplayıcı ve analiz cihazıdır. Aslında PRTG, ağınızın her yönünü izleyebilen geniş kapsamlı bir entegre çözümdür. Ve yalnızca akış izleme ile ilgileniyorsanız, ihtiyacınız olan tek şey ücretsiz sürüm olabilir. PRTG'nin ücretsiz sürümü, 100 sensöre kadar izlemenizi sağlar. Ve her akış veri kaynağı bir sensör olarak sayılır. Somut olarak, bu, ücretsiz sürümün 100 cihaza kadar akışları izleyebileceği anlamına gelir. Bu, birçok ağ için yeterlidir.

PRTG'yi kurmak kolaydır ve ilk yapılandırmada yardımcı olabilecek bir otomatik keşif süreci vardır. NetFlow toplayıcılar gibi sensörler de manuel olarak eklenebilir. Nasıl yapıldığını gösteren ayrıntılı bir video bile var. Sunucu yalnızca Windows üzerinde çalışır ancak kullanıcı arayüzü web tabanlıdır ve herhangi bir tarayıcıdan erişilebilir. Akıllı telefonunuza veya tabletinize yükleyebileceğiniz iOS veya Android için bir mobil uygulama da bulunmaktadır.

3- Gözetmen

Plixer'dan Scrutinizer, bir akış analiz sisteminden daha fazlasıdır. NetFlow, J-flow, NetStream ve IPFIX gibi farklı akış türlerini izleme yeteneğine sahiptir, böylece yalnızca Cisco cihazlarını izlemekle sınırlı kalmazsınız. Scrutinizer, verimli veri toplama sunar ve saniyede milyonlarca akışa kadar kolayca ölçeklenebilir. Hem fiziksel hem de sanal ortamlarda çalışır ve gelişmiş raporlama özellikleri ile birlikte gelir.

Scrutinizer , temel ücretsiz sürümden saniyede 10 milyon akışa kadar ölçeklenebilen tam teşekküllü “SCR” düzeyine kadar birçok sürümde mevcuttur . Ücretsiz sürüm saniyede 10 bin akışla sınırlıdır ve ham akış verilerini yalnızca 5 saat tutacaktır, ancak ağ sorunlarını gidermek için fazlasıyla yeterli olmalıdır. Tüm ücretli sürümler için 30 günlük ücretsiz deneme sürümü mevcuttur. Deneme süresi sona erdikten sonra ücretsiz sürüme geri dönecektir.

4- ManageEngine NetFlow Analizörü

ManageEngine NetFlow Analyzer, ağınızda etkileyici sayıda farklı görünüm sunan web tabanlı bir arayüze sahiptir. Trafiği uygulamaya, konuşmaya, protokole ve daha birçok seçeneğe göre görüntüleyebilirsiniz. Ayrıca, örneğin belirli bir arabirimde bir trafik eşiği ayarlamak ve trafik sınırı aştığında uyarı almak gibi uyarılar da ayarlayabilirsiniz.

Aracın gösterge panosu, en iyi uygulamaları, en iyi protokolleri veya en iyi konuşmaları gösteren birkaç pasta grafiği içerir. Ayrıca izlenen arayüzlerin durumuyla birlikte bir “ısı haritası” da görüntüleyebilir . Gösterge tabloları ve raporlar, yalnızca yararlı bulduğunuz bilgileri içerecek şekilde özelleştirilebilir. Ayrıca gösterge paneli, uyarıların açılır pencereler şeklinde görüntülendiği yerdir. Ayrıca, panoya ve raporlara her yerden erişmenizi sağlayacak bir akıllı telefon uygulaması da bulunmaktadır.

ManageEngine NetFlow Analyzer, NetFlow, IPFIX, J-flow, NetStream ve birkaç diğer akış teknolojisini destekler. Ürün iki versiyonda mevcuttur. Ücretsiz sürüm, ilk 30 gün boyunca ücretli sürümle aynı olacak, ancak daha sonra yalnızca iki kaynak arayüzünü veya akışını izlemeye dönecek. Ücretli sürüm için, 100 ila 2500 arayüz veya akış arasında çeşitli boyutlarda lisanslar mevcuttur.

5- nProbe ve ntopng

nProbe ve ntopng iki açık kaynaklı araçtır. Ntopng, akış verilerine dayalı ağları izlemek için web tabanlı bir trafik analiz aracıyken, nProbe bir NetFlow ve IPFIX dışa aktarıcı ve toplayıcıdır. Birlikte çok esnek bir analiz paketi oluştururlar. Unix'in ntop komutuna aşina iseniz, ntopng bu eskimeyen aracın yeni nesil GUI versiyonudur.

ntopng'nin ücretsiz bir topluluk sürümü var, ancak kurumsal sürümü de satın alabilirsiniz. Pahalı olabilse de eğitim ve kar amacı gütmeyen kuruluşlar için ücretsizdir. nProbe'a gelince, ücretsiz olarak deneyebilirsiniz, ancak toplam 25.000 dışa aktarılan akışla sınırlıdır. Buna ulaştığınızda – ki bu düşündüğünüzden daha erken olabilir – bir lisans satın almanız gerekir.

ntopng, verileri en iyi konuşmacılar, akışlar, ana bilgisayarlar, cihazlar ve arayüzler gibi farklı şekillerde sunabilen web tabanlı bir kullanıcı arayüzüne sahiptir. Çizelgeler, tablolar ve grafikler var. birçoğunda detaya inme seçenekleri bulunur. Arayüz çok esnektir ve birçok kişiselleştirmeye izin verir.

En İyi 5 Paket Sniffer'ımız

Ağınızda olup bitenlerle ilgili çoğu ayrıntı için ihtiyacınız olan şey paket koklayıcılardır. Ağınızdaki belirli bir noktada tüm verileri yakalayarak çalışırlar ve her paketin kodunu çözmenize ve her bir "konuşmanın" ayrıntılarını takip etmenize izin verirler. Bir paket dinleyicisinin yerleştirilmesi, görebildiğiniz şeye doğrudan etki edeceğinden, başlı başına karmaşık bir meseledir. Bu konuda bütün kitaplar yazıldı. Tipik olarak, bir paket dinleyicisi, sunucunun anahtar bağlantı noktasını, dinleyicinin bağlanacağı aynı cihazdaki boş bir bağlantı noktasına yansıtarak bir sunucunun trafiğini yakalamak için kurulacaktır. İki cihaz arasına yerleştirilebilen ve geçen tüm trafiği yakalayan musluklar da mevcuttur. En iyi beş paket koklayıcının ne olduğunu kısaca tartışalım.

1. Tel köpekbalığı

Wireshark uzun zamandır etrafta. Geçen yüzyılda başladı. Ve bugün hala “dünyanın en önde gelen ve yaygın olarak kullanılan ağ protokolü analizörü”dür . Birçok işletme, devlet kurumu ve eğitim kurumu için fiili standarttır.

Ürünün ana özellikleri arasında canlı yakalama ve çevrimdışı analiz yapma imkanı bulacaksınız. Wireshark ayrıca her zaman yenileri eklenerek yüzlerce protokolün derinlemesine incelenmesini de destekler. Ayrıca sektördeki en güçlü ekran filtrelerine sahiptir. Ürün, Windows, Linux, macOS, Solaris, FreeBSD, NetBSD ve diğer birçok üzerinde çalışacaktır.

2. Tcpdump

Tcpdump, çoğu Linux dağıtımı da dahil olmak üzere çoğu Unix benzeri sistemde yerleşik olarak bulunan iyi bilinen bir Unix komut satırı yardımcı programıdır. Kullanımı oldukça zor ve ustalaşması daha da zor olsa da, muhtemelen herhangi bir paket dinleyicisinin en iyi işlevselliğini ve esnekliğini sunar. Windows için WinDump adında bir tcpdump bağlantı noktası var. Kullanımı biraz daha kolaydır

Tcpdump, Wireshark gibi paket kod çözme yapmaz. Paketleri yalnızca yakalandıkları sırada ekranda görüntüler. Bir ağda taşınan etkileyici miktarda veri nedeniyle, filtreler yaygın olarak kullanılır, böylece yalnızca görmemiz gereken veriler ekranda listelenir. Aslında, tcpdump'ın filtreleme yetenekleri muhtemelen en büyük varlığıdır ve bu komut neden bugün hala yaygın olarak kullanılmaktadır.

3. EterMaymun

EtherApe , Wireshark ve tcpdump gibi başka bir açık kaynaklı projedir. Ancak, trafiğin daha grafiksel bir temsilini kullanır ve ağ tıkanıklığına neden olan yoğun trafiğin kaynağını belirlemek için en verimli şekilde kullanılabilir. Aslında, EtherApe paketlerin kodunu çözmediği ve hatta onları bir tabloda yakalamanıza izin vermediği için gerçekten bir paket dinleyicisi değildir.

Bunun yerine, EtherApe daha grafik bir yaklaşıma sahiptir. Ağınızı, her ana bilgisayarın sınırında olduğu bir daire olarak gösterecektir. Daire içinde, iletişim kuran herhangi iki ana bilgisayar arasında bir hat vardır. Çizgiler, trafik türüne göre renk kodludur ve kalınlıkları trafik miktarını gösterir. Öğrenmek ve kullanmak için çok farklı bir araçtır, ancak yine de, birçok kez yararlı olduğu kanıtlanmış, trafiği görüntülemenin farklı bir yolunu sunar.

4. Kısmet

Bu kategorideki çoğu ürün açık kaynak kodludur ve Kısmet bu konuda farklı değildir. Ancak Kısmet, kablosuz ağlarda uzmanlaştığı için oldukça farklıdır. Örneğin, gizli ağların veya yayınlanmayan SSID'lerin trafiğini koklayabilir ve analiz edebilir. Sorunlara neyin neden olduğunu bilmiyorsanız ve onu bulamıyorsanız, Kısmet muhtemelen onu koklayabilir. Aslında, Kısmet özellikle kablosuz ağlar için çok uygundur.

Kısmet, çoğunlukla Linux ve tüm BSD ve osX çeşitlerini içeren Unix benzeri işletim sistemlerinde çalışacak. Cygwin altında Windows'ta bile çalışabilir, ancak bu, bu makalenin kapsamı dışındadır. Kablosuz ağları izlemeniz gerekiyorsa, kendinize bir Mac veya Linux makinesi alın ve Kismet'i kurun.

5. SolarWinds Ağ Performansı İzleyicisi (30 GÜNLÜK DENEME)

SolarWinds'in bağımsız bir paket dinleyicisi olmamasına rağmen. Ağ Performansı İzleyicisi'nde yerleşik olarak bazı koklama ve analiz etme işlevleri vardır . Modül, bir sorunun uygulamadan mı yoksa ağdan mı kaynaklandığını belirlemenizi sağlar. Uygulama ve ağ yanıt sürelerini hesaplayarak performans sorunlarını gidermeye yardımcı olur. Ayrıca binden fazla uygulamayı tanımlayabilir ve ağınızda hangi trafiğin olduğunu görmenizi sağlar. Son olarak, olası güvenlik tehditlerini önlemek için anormal trafiği tespit edebileceksiniz.

SolarWinds'in Ağ Performansı İzleyicisi için fiyatlandırma sadece 3.000$'dan başlıyor. Neyse ki, tamamen işlevsel 30 günlük deneme ücretsiz olarak sunuluyor . Aracın size uygun olup olmadığını kendiniz görebileceksiniz.

Toplama

En iyi 15 ağ izleme aracımızı sunduk. Hepsine ihtiyacınız yok ama er ya da geç, muhtemelen her kategoriden birine ihtiyacınız olacak. Bu araçların hepsi harika ve çok iyi çalışıyor. Hepsi birbirinden farklıdır ve biz birini tercih ederken, deneyiminiz sizi diğerine götürebilir. Ancak tüm bu araçlar ya ücretsiz olduğundan ya da ücretsiz bir değerlendirme sürümü mevcut olduğundan, hepsini denemekten ve hangisinin ihtiyaçlarınıza en uygun olduğuna kendiniz karar vermekten sizi alıkoyan nedir?