15 công cụ giám sát mạng tốt nhất được đưa vào thử nghiệm vào năm 2021

Cũng giống như thợ máy hay thợ mộc cần chúng, quản trị mạng cũng cần công cụ để thực hiện công việc của mình. Điều này đặc biệt đúng khi các mạng ngày càng lớn mạnh và khi các tập đoàn ngày càng phụ thuộc nhiều hơn vào chúng để vận hành hàng ngày. Ngày nay, không chỉ sự cố mất điện mà mạng công ty bị chậm lại có thể gây ra những tác động lớn. Quản trị viên mạng phải sử dụng các công cụ thích hợp để giám sát mạng và khắc phục sự cố mà họ tìm thấy. May mắn thay, nhiều công cụ có sẵn. Có thể là quá nhiều. Đây là lý do tại sao chúng tôi sắp giới thiệu với bạn 15 công cụ giám sát mạng tốt nhất của chúng tôi.

Chúng ta sẽ bắt đầu cuộc thảo luận của mình bằng cách nói về sự cần thiết của các công cụ giám sát mạng và các loại công cụ hiện có. Chúng ta sẽ xem cách thức hoạt động của các bộ giám sát sử dụng băng thông, hệ thống phân tích mạng và bộ dò gói và cách chúng có thể được sử dụng cho lợi ích của chúng ta. Tiếp theo, chúng tôi sẽ tiết lộ 5 công cụ hàng đầu của chúng tôi trong từng loại trong ba danh mục. Một số là công cụ miễn phí và / hoặc mã nguồn mở, một số khác là các gói thương mại.

Sự cần thiết đối với các công cụ giám sát mạng

Lưu lượng mạng rất giống với giao thông đường bộ. Giống như các mạch mạng có thể được coi là đường cao tốc, dữ liệu được vận chuyển trên mạng giống như các phương tiện di chuyển trên đường cao tốc đó. Nhưng trái ngược với giao thông xe cộ, nơi bạn chỉ cần quan sát để biết điều gì xảy ra và điều gì đang xảy ra, việc xem những gì đang diễn ra trên mạng có thể rất khó khăn. Đối với người mới bắt đầu, mọi thứ đang diễn ra rất nhanh và dữ liệu được vận chuyển trên mạng không thể nhìn thấy bằng mắt thường.

Các công cụ giám sát mạng cho phép bạn “xem” chính xác những gì đang diễn ra trên mạng của bạn. Với chúng, bạn sẽ có thể đo lường mức sử dụng của từng mạch, phân tích ai và cái gì đang tiêu thụ băng thông và đi sâu vào các "cuộc trò chuyện" mạng để xác minh rằng mọi thứ đang hoạt động bình thường.

Các loại công cụ giám sát khác nhau

Về cơ bản có ba loại công cụ giám sát mạng chính. Mỗi cái đi sâu hơn một chút so với cái trước, cung cấp thêm thông tin chi tiết về lưu lượng truy cập. Đầu tiên, có các màn hình sử dụng băng thông. Những công cụ này sẽ cho bạn biết lượng dữ liệu được vận chuyển trên mạng của bạn nhưng đó là về nó.

Để biết thêm thông tin, bạn cần một loại công cụ khác, máy phân tích mạng. Đó là những công cụ có thể cung cấp cho bạn một số thông tin về những gì chính xác đang diễn ra. Họ sẽ không chỉ cho bạn biết lượng xe cộ qua lại. Thầy cũng có thể cho bạn biết loại lưu lượng truy cập và giữa các máy chủ lưu lượng đó đang di chuyển.

Và để biết chi tiết nhất, bạn có trình đánh hơi gói tin. Họ thực hiện phân tích chuyên sâu bằng cách nắm bắt và giải mã lưu lượng truy cập. Thông tin họ cung cấp sẽ cho bạn biết chính xác những gì đang xảy ra và xác định các vấn đề với độ chính xác cao nhất.

Màn hình sử dụng băng thông

Hầu hết các trình giám sát sử dụng băng thông đều dựa vào Giao thức quản lý mạng đơn giản hoặc SNMP để thăm dò ý kiến ​​của các thiết bị và nhận được lượng lưu lượng truy cập trên tất cả – hoặc một số – giao diện của chúng. Sử dụng dữ liệu đó, họ thường sẽ xây dựng các biểu đồ mô tả việc sử dụng băng thông theo thời gian. Thông thường, chúng sẽ cho phép một người phóng to vào một khoảng thời gian hẹp hơn, nơi độ phân giải biểu đồ cao và hiển thị, ví dụ: lưu lượng truy cập trung bình trong 1 phút hoặc thu nhỏ trong khoảng thời gian dài hơn – thường lên đến một tháng hoặc thậm chí một năm – đâu nó hiển thị mức trung bình hàng ngày hoặc hàng tuần.

SNMP trong Nutshell

Giao thức Quản lý Mạng Đơn giản – hoặc SNMP – có thể được sử dụng để giám sát và định cấu hình thiết bị mạng từ xa. Mặc dù có tên gọi như vậy, nhưng nó không hoàn toàn đơn giản và việc thực hiện nó có thể chứng tỏ là một nhiệm vụ khó khăn. Các thiết bị hỗ trợ SNMP cung cấp một số thông số nhất định – được gọi là OID – khả dụng. Một số là thông số cấu hình có thể sửa đổi, cho phép một người thay đổi chúng trong khi những thông số khác là bộ đếm chỉ đọc.

Khi nói đến giám sát băng thông, chúng tôi đặc biệt quan tâm đến hai OID. Chúng được gọi là byte vào và byte ra. Bằng cách đọc các giá trị này tại các khoảng thời gian chính xác, số byte trên một đơn vị thời gian - chính xác là băng thông - có thể được tính toán. Hầu hết các thiết bị mạng, như bộ chuyển mạch và bộ định tuyến, đều có một bộ OID như vậy cho mỗi giao diện của chúng.

Thông thường, một hệ thống giám sát việc sử dụng băng thông mạng sẽ thăm dò ý kiến ​​từng thiết bị trong khoảng thời gian 5 phút. Sau đó, nó sẽ trừ giá trị trước đó của bộ đếm với giá trị hiện tại để có được số byte được chuyển trong năm phút. Nó sẽ nhân số đó với 8 để được số bit. Và cuối cùng, nó sẽ chia nó cho 300 để lấy băng thông tính bằng bit trên giây.

Ngoài các bộ đếm bit vào và bit ra, một số hệ thống giám sát băng thông sẽ cho phép người ta giám sát các thông số khác. Ví dụ: có lỗi đầu vào giao diện và lỗi đầu ra giao diện OID có thể được thăm dò để tính tỷ lệ lỗi.

Hệ thống phân tích mạng

Nếu bạn cần biết nhiều hơn lượng xe cộ qua lại, bạn cần một hệ thống giám sát tiên tiến hơn. Những gì bạn cần là những gì chúng tôi gọi là một hệ thống phân tích mạng. Các hệ thống này dựa vào phần mềm được tích hợp trong thiết bị mạng để gửi cho chúng dữ liệu sử dụng chi tiết. Các hệ thống này thường có thể hiển thị những người nói và nghe hàng đầu, việc sử dụng theo địa chỉ nguồn hoặc đích, sử dụng theo giao thức hoặc theo ứng dụng và một số thông tin hữu ích khác về những gì đang diễn ra.

Trong khi một số hệ thống sử dụng tác nhân phần mềm mà bạn phải cài đặt trên các hệ thống đích, thay vào đó hầu hết chúng dựa vào các giao thức tiêu chuẩn như NetFlow, IPFIX hoặc sFlow. Chúng thường được tích hợp sẵn trong thiết bị và sẵn sàng sử dụng ngay sau khi chúng được cấu hình.

Phân tích dòng chảy 101

Ban đầu được tạo ra như một cách đơn giản hóa việc tạo danh sách kiểm soát truy cập, NetFlow được phát triển bởi Cisco Systems. Các kỹ sư nhanh chóng nhận ra rằng dữ liệu thu thập được có thể được sử dụng cho một mục đích khác bằng cách xuất dữ liệu đó sang một thiết bị có thể phân tích thông tin đó.

NetFlow sử dụng kiến ​​trúc ba thành phần. Trình xuất chạy trên thiết bị được giám sát tổng hợp các gói thành các luồng và xuất các bản ghi luồng cho một bộ thu luồng. Bộ thu thập luồng xử lý việc tiếp nhận, lưu trữ và xử lý trước dữ liệu luồng. Cuối cùng, bộ phân tích luồng được sử dụng để phân tích dữ liệu luồng nhận được. Nhiều hệ thống kết hợp bộ thu và bộ phân tích trong một thiết bị.

Từng là độc quyền cho các thiết bị của Cisco, NetFlow giờ đây thường được tìm thấy trên các thiết bị của các nhà sản xuất khác. Nó có thể có tên khác như Jflow trên thiết bị Juniper. Phiên bản mới nhất thậm chí còn được tạo thành một tiêu chuẩn IETF được gọi là IPFIX. Ngoài ra còn có một hệ thống cạnh tranh được gọi là sFlow từ inMon cũng có mặt trên một số thương hiệu thiết bị mạng. Và mặc dù NetFlow và sFlow khác nhau đáng kể về cách chúng hoạt động, nhưng nhiều hệ thống giám sát có thể xử lý cả hai giao thức.

Để biết thêm thông tin về hệ thống phân tích mạng, hãy đọc bài viết gần đây của chúng tôi:  Trình thu thập và phân tích NetFlow tốt nhất cho Windows: Được đánh giá vào năm 2018 .

Làm thế nào về các gói tin Sniffers?

Nếu bạn cần thêm thông tin về lưu lượng truy cập trên mạng của mình, trình kiểm tra gói cung cấp càng nhiều thông tin chi tiết càng tốt. Chúng hoạt động bằng cách nắm bắt từng gói tin và giải mã nó. Họ sẽ cho phép bạn xem mọi chi tiết của một cuộc trò chuyện cụ thể. Chúng có thể rất hữu ích để xác định nguồn chính xác của sự cố mạng.

Ví dụ, giả sử rằng người dùng đã phàn nàn rằng ứng dụng này chậm hơn nhiều so với bình thường. Vì các mạng thường xuyên bị tắc nghẽn, phản xạ đầu tiên của người dùng sẽ là đổ lỗi cho mạng. Bạn sử dụng máy theo dõi băng thông hoặc máy phân tích mạng và không tìm thấy dấu vết của tắc nghẽn ở bất kỳ đâu. Đó là khi bạn nhận được trình đánh giá gói tin của mình và bằng cách kiểm tra lưu lượng, bạn thấy rằng đối với mỗi yêu cầu mà khách hàng gửi đến máy chủ, phản hồi chỉ quay lại 10 giây sau đó. Bây giờ, để loại trừ bất kỳ sự cố mạng nào, bạn lặp lại kiểm tra bằng cách thu thập lưu lượng truy cập tại giao diện mạng của máy chủ và xem hành vi tương tự. Điều này xác nhận rằng đó là máy chủ phản hồi chậm và không có gì sai với mạng.

5 công cụ giám sát băng thông hàng đầu của chúng tôi

Bởi vì chúng là công cụ giám sát mạng cơ bản nhất và chúng phải là công cụ đầu tiên bạn triển khai, hãy bắt đầu bằng việc đánh giá nhanh năm công cụ giám sát băng thông hàng đầu của chúng tôi. Một số là miễn phí và / hoặc mã nguồn mở trong khi một số khác là phần mềm trả phí. Tất cả đều sử dụng SNMP để thăm dò định kỳ các thiết bị mạng của bạn – và hơn thế nữa, như bạn sẽ thấy – và tạo biểu đồ sử dụng băng thông, cho bạn một số khả năng hiển thị về việc sử dụng mạng của bạn.

1. Màn hình băng thông thời gian thực SolarWinds - ( TẢI XUỐNG MIỄN PHÍ )

SolarWinds nổi tiếng trong lĩnh vực mạng nhờ các công cụ và tiện ích miễn phí. Một trong những công cụ miễn phí tốt nhất của nó là  màn hình băng thông thời gian thực SolarWinds . Phần mềm này chạy trên Windows và sử dụng SNMP để thăm dò ý kiến ​​của các thiết bị mạng và thống kê lưu lượng truy cập từ giao diện của chúng. Kết quả được hiển thị trực quan trên đồ thị biểu đồ mức sử dụng băng thông theo thời gian.

Tuy nhiên, công cụ miễn phí này có phần hạn chế. Nó chỉ có thể được định cấu hình để thăm dò một thiết bị tại một thời điểm và nó sẽ chỉ giữ và hiển thị dữ liệu từ 60 phút qua. Nó hầu như không đủ cho các nhiệm vụ khắc phục sự cố nhỏ nhất. Đây cũng là phần giới thiệu tuyệt vời về các công cụ khác của SolarWinds. Các SolarWinds Mạng Performance Monitor đó, ví dụ, có sẵn để mua cung cấp giải pháp giám sát băng thông toàn diện mà có thể mở rộng lên đến mạng của bất kỳ kích thước

Các SolarWinds màn hình băng thông theo thời gian thực được phân phối như một bó cùng với thiết bị phân tích SolarWinds mạng, một công cụ miễn phí tuyệt vời mà bạn có thể sử dụng để giám sát các thiết bị NetFlow-enabled. Công cụ đó sẽ cho phép bạn đi sâu vào cuộc trò chuyện, ứng dụng, điểm cuối hoặc giao thức mà trình giám sát băng thông thời gian thực sẽ không làm được.

LIÊN KẾT TẢI XUỐNG:  https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle

2. Phần mềm giám sát băng thông ManageEngine SNMP

ManageEngine cũng nổi tiếng với các công cụ miễn phí. Chúng tôi đặc biệt thích là Phần mềm giám sát băng thông SNMP . Nó là một phần của gói OpUtils miễn phí của ManageEngine. Gói khổng lồ cũng bao gồm 15 tiện ích quản lý mạng khác. Phần mềm có thể chạy trên Windows hoặc Linux. Phiên bản miễn phí có phần giới hạn và sẽ cho phép bạn sử dụng tối đa 10 thiết bị và giao diện của chúng. Nếu bạn đang quản lý một mạng nhỏ hơn, đó có thể là tất cả những gì bạn cần.

Hệ thống có quy trình khám phá tự động sẽ quét mạng của bạn để tìm các thiết bị hỗ trợ SNMP để theo dõi. Sau đó, bạn có thể xem các trạng thái giao diện của thiết bị của mình từ tab khoảng không quảng cáo. Công cụ này cũng có biểu đồ sử dụng băng thông và các báo cáo hiển thị mức sử dụng từ ngày trước đến tháng trước. Thậm chí còn có một hệ thống cảnh báo để thông báo cho bạn về các kiểu giao thông bất thường.

Ngoài ra còn có phiên bản trả phí không giới hạn thiết bị mà bạn có thể muốn thử. ManageEngine cung cấp phiên bản đánh giá 30 ngày miễn phí của phần mềm OpsUtil đầy đủ của nó. Trên thực tế, phiên bản miễn phí bắt đầu dưới dạng bản dùng thử 30 ngày của phiên bản không giới hạn, chuyển về các tính năng hạn chế sau khi thời gian dùng thử kết thúc.

3. MRTG

Công cụ đồ thị lưu lượng đa bộ định tuyến, hoặc MRTG , là một loại công nghệ tiên tiến của tất cả các hệ thống giám sát băng thông mạng. Nó là một dự án mã nguồn mở đã có từ năm 1995. Nó vẫn đang được sử dụng rộng rãi, mặc dù thực tế là phiên bản mới nhất đã được khoảng 5 năm tuổi. Nó có sẵn cho Linux và Windows. Thiết lập và cấu hình ban đầu có phần phức tạp hơn những gì bạn trải nghiệm với các hệ thống giám sát khác nhưng tài liệu tuyệt vời luôn sẵn có.

Cài đặt MRTG là một quá trình gồm nhiều bước và bạn cần làm theo các hướng dẫn thiết lập một cách cẩn thận. Sau khi cài đặt, bạn định cấu hình phần mềm bằng cách chỉnh sửa tệp cấu hình của nó. MRTG có thể được tải xuống trực tiếp từ trang web của nhà phát triển. Nó có sẵn dưới dạng tệp .zip cho windows hoặc tarball cho Linux. Theo bài viết này, bản phát hành ổn định mới nhất là 2.17.4.

Điều mà MRTG thiếu ở tính thân thiện với người dùng, thì nó lại có được tính linh hoạt. Chủ yếu được viết bằng Perl, nó có thể dễ dàng được sửa đổi và điều chỉnh cho phù hợp với nhu cầu chính xác của một người. Và thực tế là hệ thống giám sát đầu tiên và nó vẫn còn tồn tại là một minh chứng cho giá trị của nó.

4. Xương rồng

Bạn có thể coi Xương rồng như MRTG trên steroid. Linh hoạt và linh hoạt giống như người anh em họ xa của nó, nó là một sản phẩm bóng bẩy hơn và tự hào có giao diện người dùng dựa trên web giúp định cấu hình nó rất đơn giản và trực quan. Cacti có tính năng thăm dò ý kiến ​​nhanh, các mẫu biểu đồ nâng cao, một số phương pháp thu nhận và quản lý người dùng. Nó có thể mở rộng quy mô lên các mạng hầu như ở bất kỳ quy mô nào, bao gồm nhiều trang web.

Cacti là giao diện người dùng của RRDTool, một hệ thống ghi và vẽ đồ thị dữ liệu mã nguồn mở, hiệu suất cao cho dữ liệu chuỗi thời gian. RRDTool là hậu duệ trực tiếp của MRTG. Cacti lưu trữ dữ liệu để tạo và điền đồ thị trong cơ sở dữ liệu MySQL và nó hoàn toàn được viết bằng PHP.

Cấu hình Cati rất dễ dàng. Ví dụ: việc thêm một thiết bị yêu cầu bạn nhập địa chỉ IP hoặc tên máy chủ và cộng đồng SNMP của nó. Sau đó, Cacti sẽ khám phá giao diện của thiết bị và cho phép bạn chọn (những) cái mà bạn muốn ghi vào biểu đồ sử dụng.

Truy cập trang web của Cacti để biết thêm thông tin về sản phẩm này hoặc tải xuống. Nó hoàn toàn miễn phí cho bất kỳ cách sử dụng nào.

5. PRTG

Paessler Router Traffic Grapher hay PRTG là một sản phẩm tuyệt vời khác. Giải pháp giám sát hơi giống với Cacti hoặc MRTG với cảm giác bóng bẩy và chuyên nghiệp hơn. Theo Paessler, bạn có thể thiết lập PRTG trong vài phút.

PRTG là một sản phẩm giàu tính năng. Là giao diện người dùng, bạn có thể chọn giữa bảng điều khiển dành cho doanh nghiệp Windows gốc, giao diện web dựa trên Ajax cũng như các ứng dụng di động dành cho Android và iOS. PRTG cho phép bạn in nhãn mã QR mà bạn có thể dán vào các thiết bị được giám sát của mình. Việc quét các mã này từ ứng dụng dành cho thiết bị di động sẽ nhanh chóng đưa bạn đến biểu đồ của thiết bị.

PRTG có thể giám sát các thiết bị sử dụng SNMP, WMI, NetFlow và Sflow. Nó cũng có rất nhiều báo cáo có thể được xem dưới dạng HTML hoặc PDF hoặc xuất sang CSV hoặc XML để được xử lý bên ngoài.

Bạn có thể tải xuống phiên bản miễn phí của phiên bản dùng thử 30 ngày miễn phí. Trước đây sẽ giới hạn bạn theo dõi tối đa 100 cảm biến, một cảm biến là từng thông số mà bạn muốn theo dõi. Ví dụ, giám sát băng thông trên mỗi cổng của bộ chuyển mạch 48 cổng sẽ yêu cầu 48 cảm biến. Và nếu bạn cũng muốn theo dõi tải CPU và bộ nhớ của công tắc, bạn sẽ cần thêm hai cảm biến.

5 công cụ phân tích luồng hàng đầu của chúng tôi

Mặc dù các hệ thống giám sát băng thông sẽ cho bạn biết lượng mạng của bạn được sử dụng, nhưng nó vẫn khiến bạn không biết cách sử dụng của nó. Đối với loại khả năng hiển thị đó, bạn cần triển khai cấp độ tiếp theo của hệ thống giám sát, các công cụ phân tích dòng chảy. Các công cụ này sử dụng NetFlow và các biến thể của nó hoặc sFlow để thu thập thông tin chi tiết về lưu lượng đang được vận chuyển trên mạng của bạn. Giống như chúng tôi đã làm với các công cụ giám sát băng thông, đây là năm công cụ phân tích lưu lượng hàng đầu của chúng tôi.

1-  SolarWinds NetFlow Traffic Analyzer (dùng thử miễn phí 30 ngày)

Có vẻ như SolarWinds có một giải pháp tuyệt vời cho mọi nhu cầu quản trị mạng và phân tích luồng là một trong số đó. Máy phân tích lưu lượng truy cập NetFlow của SolarWinds có bản dùng thử miễn phí trong 30 ngày để bạn có thể tự mình kiểm tra xem sản phẩm này có dành cho bạn hay không.

SolarWinds NetFlow Traffic Analyzer có thể giám sát việc sử dụng mạng theo ứng dụng, giao thức và nhóm địa chỉ IP. Nó không chỉ có thể giám sát các thiết bị NetFlow mà còn cả J-Flow, sFlow, NetStream và IPFIX. Công cụ thu thập dữ liệu luồng, sắp xếp nó thành một định dạng có thể sử dụng và có ý nghĩa và trình bày nó cho người dùng trong giao diện dựa trên web. Nó có thể được sử dụng để xác định các ứng dụng và danh mục tiêu thụ nhiều băng thông nhất.

DÙNG THỬ MIỄN PHÍ 30 NGÀY:  https://www.solarwinds.com/netflow-traffic-analyzer/registration

SolarWinds cũng được biết đến với các công cụ miễn phí và có một sản phẩm miễn phí có giới hạn tính năng được gọi là SolarWinds Real-Time Netflow Analyzer. Nó chỉ hỗ trợ NetFlow và không có nhiều tính năng nâng cao của sản phẩm đầy đủ nhưng, nếu tất cả các thiết bị mạng của bạn hỗ trợ NetFlow, nó có thể đủ cho nhu cầu của bạn.

TẢI XUỐNG MIỄN PHÍ:  https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

2- Giám sát mạng PRTG

Chúng tôi đã giới thiệu PRTG trong phần trước về hệ thống giám sát băng thông nhưng PRTG cũng là một bộ phân tích và thu thập lưu lượng tuyệt vời. Trên thực tế, PRTG là một giải pháp tích hợp rộng rãi có thể giám sát mọi khía cạnh trong mạng của bạn. Và nếu bạn chỉ quan tâm đến việc theo dõi luồng, phiên bản miễn phí có thể là tất cả những gì bạn cần. Phiên bản miễn phí của PRTG cho phép bạn giám sát tối đa 100 cảm biến. Và mỗi nguồn dữ liệu luồng được tính là một cảm biến. Cụ thể, điều này có nghĩa là phiên bản miễn phí có thể theo dõi luồng từ lên đến 100 thiết bị. Điều này là đủ cho nhiều mạng.

Cài đặt PRTG rất dễ dàng và có một quá trình tự động phát hiện có thể giúp bạn cấu hình ban đầu. Các bộ cảm biến như bộ thu NetFlow cũng có thể được thêm theo cách thủ công. Thậm chí còn có một video chi tiết sẽ cho bạn thấy nó được thực hiện như thế nào. Máy chủ chỉ chạy trên Windows nhưng giao diện người dùng dựa trên web và có thể được truy cập từ bất kỳ trình duyệt nào. Ngoài ra còn có một ứng dụng di động dành cho iOS hoặc Android mà bạn có thể cài đặt trên điện thoại thông minh hoặc máy tính bảng của mình.

3- Máy soi

Scrutinizer từ Plixer không chỉ là một hệ thống phân tích dòng chảy. Nó có khả năng giám sát các loại luồng khác nhau như NetFlow, J-flow, NetStream và IPFIX nên bạn không bị giới hạn chỉ giám sát các thiết bị Cisco. Scrutinizer cung cấp khả năng thu thập dữ liệu hiệu quả và có thể dễ dàng mở rộng quy mô lên đến nhiều triệu luồng mỗi giây. Nó hoạt động trong cả môi trường vật lý và ảo và đi kèm với các tính năng báo cáo nâng cao.

Scrutinizer có sẵn trong nhiều phiên bản từ phiên bản miễn phí cơ bản đến cấp “SCR” chính thức , có thể mở rộng quy mô lên đến hơn 10 triệu luồng mỗi giây. Phiên bản miễn phí bị giới hạn ở 10 nghìn luồng mỗi giây và nó sẽ chỉ giữ dữ liệu luồng thô trong 5 giờ nhưng quá đủ để khắc phục sự cố mạng. Bản dùng thử miễn phí 30 ngày có sẵn cho tất cả các phiên bản trả phí. Và sau khi thời gian dùng thử kết thúc, nó sẽ trở lại phiên bản miễn phí.

4- ManageEngine NetFlow Analyzer

ManageEngine NetFlow Analyzer có giao diện dựa trên web cung cấp một số lượng ấn tượng các chế độ xem khác nhau trên mạng của bạn. Bạn có thể xem lưu lượng truy cập theo ứng dụng, theo cuộc trò chuyện, theo giao thức và một số tùy chọn khác. Bạn cũng có thể đặt các cảnh báo, chẳng hạn như đặt ngưỡng lưu lượng truy cập trên một giao diện cụ thể và được cảnh báo bất cứ khi nào lưu lượng vượt quá ngưỡng đó.

Bảng điều khiển của công cụ bao gồm một số biểu đồ hình tròn hiển thị các ứng dụng hàng đầu, giao thức hàng đầu hoặc các cuộc hội thoại hàng đầu. Nó cũng có thể hiển thị “bản đồ nhiệt” với trạng thái của các giao diện được giám sát. Trang tổng quan và báo cáo có thể được tùy chỉnh để chỉ bao gồm thông tin bạn thấy hữu ích. Hơn nữa, bảng điều khiển là nơi các cảnh báo được hiển thị dưới dạng cửa sổ bật lên. Ngoài ra còn có một ứng dụng dành cho điện thoại thông minh cho phép bạn truy cập trang tổng quan và báo cáo từ mọi nơi.

ManageEngine NetFlow Analyzer hỗ trợ hầu hết các công nghệ luồng bao gồm NetFlow, IPFIX, J-flow, NetStream và một số công nghệ khác. Sản phẩm có sẵn trong hai phiên bản. Phiên bản miễn phí sẽ giống với phiên bản trả phí trong 30 ngày đầu tiên nhưng sau đó nó sẽ trở lại chỉ theo dõi giao diện hoặc luồng hai nguồn. Đối với phiên bản trả phí, giấy phép có sẵn ở một số kích thước từ 100 đến 2500 giao diện hoặc luồng.

5- nProbe và ntopng

nProbe và ntopng là hai công cụ mã nguồn mở. Ntopng là công cụ phân tích lưu lượng dựa trên web để giám sát mạng dựa trên dữ liệu luồng trong khi nProbe là nhà xuất khẩu và thu thập NetFlow và IPFIX. Cùng nhau, họ tạo ra một gói phân tích rất linh hoạt. Nếu bạn đã quen với lệnh Unix ntop, ntopng là phiên bản GUI thế hệ tiếp theo của công cụ vô tận này.

Có một phiên bản cộng đồng miễn phí của ntopng nhưng bạn cũng có thể mua phiên bản doanh nghiệp. Và trong khi nó có thể tốn kém, nó miễn phí cho các tổ chức giáo dục và phi lợi nhuận. Đối với nProbe, bạn có thể dùng thử miễn phí nhưng nó bị giới hạn trong tổng số 25 000 luồng được xuất. Khi bạn đạt được điều đó – có thể sớm hơn bạn nghĩ – bạn sẽ cần mua giấy phép.

ntopng tự hào có giao diện người dùng dựa trên web có thể trình bày dữ liệu theo nhiều cách khác nhau như người nói chuyện hàng đầu, luồng, máy chủ lưu trữ, thiết bị và giao diện. Có biểu đồ, bảng và đồ thị. nhiều tính năng tùy chọn chi tiết. Giao diện rất linh hoạt và cho phép tùy chỉnh rất nhiều.

5 máy bắn tỉa hàng đầu của chúng tôi

Để biết thông tin chi tiết nhất về những gì đang xảy ra trên mạng của bạn, trình dò ​​tìm gói là những gì bạn cần. Chúng hoạt động bằng cách thu thập tất cả dữ liệu tại một điểm cụ thể trên mạng của bạn và sẽ cho phép bạn giải mã từng gói và theo dõi chi tiết của từng “cuộc trò chuyện”. Bản thân vị trí của một trình kiểm tra gói tin là một vấn đề phức tạp vì nó sẽ ảnh hưởng trực tiếp đến những gì bạn có thể nhìn thấy. Toàn bộ sách đã được viết về điều đó. Thông thường, một trình kiểm tra gói sẽ được thiết lập để nắm bắt lưu lượng truy cập của máy chủ bằng cách sao chép cổng chuyển đổi của máy chủ đó sang một cổng miễn phí trên cùng một thiết bị nơi trình kiểm tra sẽ được kết nối. Các vòi cũng tồn tại có thể được chèn giữa hai thiết bị và ghi lại tất cả lưu lượng truy cập. Hãy thảo luận ngắn gọn về năm trình đánh giá gói tin tốt nhất là gì.

1. Wireshark

Wireshark đã tồn tại lâu đời. Nó bắt đầu vào thế kỷ trước. Và ngày nay, nó vẫn là “máy phân tích giao thức mạng hàng đầu và được sử dụng rộng rãi trên thế giới” . Đây là tiêu chuẩn thực tế cho nhiều doanh nghiệp, cơ quan chính phủ và cơ sở giáo dục.

Trong số các tính năng chính của sản phẩm, bạn sẽ tìm thấy khả năng chụp trực tiếp và phân tích ngoại tuyến. Wireshark cũng hỗ trợ kiểm tra sâu hàng trăm giao thức, với nhiều giao thức được thêm vào mọi lúc. Nó cũng có bộ lọc hiển thị mạnh mẽ nhất trong ngành. Sản phẩm sẽ chạy trên Windows, Linux, macOS, Solaris, FreeBSD, NetBSD và nhiều loại khác.

2. Tcpdump

Tcpdump là một tiện ích dòng lệnh Unix nổi tiếng được tích hợp sẵn trong hầu hết các hệ thống giống Unix, bao gồm hầu hết các bản phân phối Linux. Mặc dù nó khá khó sử dụng và thậm chí khó thành thạo hơn, nhưng nó có thể cung cấp chức năng và tính linh hoạt tốt nhất so với bất kỳ trình thám thính gói nào. Có một cổng tcpdump dành cho Windows được gọi là WinDump. Nó có phần dễ sử dụng hơn

Tcpdump sẽ không giải mã gói như Wireshark. Nó sẽ chỉ hiển thị các gói trên màn hình khi chúng được chụp. Do số lượng dữ liệu được truyền trên mạng rất ấn tượng, các bộ lọc thường được sử dụng để chỉ dữ liệu chúng ta cần xem được liệt kê trên màn hình. Trên thực tế, khả năng lọc của tcpdump có lẽ là tài sản lớn nhất của nó và tại sao lệnh này vẫn được sử dụng rộng rãi cho đến ngày nay.

3. EtherApe

EtherApe là một dự án mã nguồn mở khác, như Wireshark và tcpdump. Tuy nhiên, nó sử dụng biểu diễn lưu lượng bằng đồ họa hơn và có thể được sử dụng hiệu quả nhất để xác định nguồn gốc của lưu lượng lớn gây ra tắc nghẽn mạng. Trên thực tế, EtherApe không thực sự là một trình đánh giá gói tin vì nó sẽ không giải mã các gói tin hoặc thậm chí cho phép bạn nắm bắt chúng trong một bảng.

Thay vào đó, EtherApe có một cách tiếp cận đồ họa hơn. Nó sẽ mô tả mạng của bạn như một vòng kết nối với mỗi máy chủ lưu trữ ở biên giới của nó. Trong vòng tròn, có một đường giữa hai máy chủ bất kỳ đang giao tiếp. Các đường được mã hóa màu theo loại lưu lượng và độ dày của chúng thể hiện lượng lưu lượng. Nó là một công cụ rất khác để tìm hiểu và sử dụng nhưng nó vẫn cung cấp một cách khác để xem lưu lượng truy cập đã được chứng minh là hữu ích hơn một lần.

4. Kismet

Hầu hết các sản phẩm trong danh mục này đều là mã nguồn mở và Kismet cũng không khác về mặt đó. Nhưng Kismet hoàn toàn khác ở chỗ nó chuyên về mạng không dây. Ví dụ, nó có thể đánh hơi và phân tích lưu lượng của các mạng ẩn hoặc SSID không được phát. Khi bạn chỉ đơn giản là không biết điều gì gây ra vấn đề và bạn không thể tìm thấy nó, Kismet có thể đánh hơi thấy nó. Trên thực tế, Kismet đặc biệt thích hợp cho các mạng không dây

Kismet chủ yếu sẽ chạy trên các hệ điều hành giống Unix bao gồm Linux và tất cả các phiên bản BSD và osX. Nó thậm chí có thể chạy trên Windows với Cygwin nhưng điều này nằm ngoài phạm vi của bài viết này. Nếu bạn cần theo dõi mạng không dây, hãy lấy cho mình một máy Mac hoặc một máy Linux và cài đặt Kismet.

5. Giám sát hiệu suất mạng SolarWinds (DÙNG THỬ 30 NGÀY)

Mặc dù SolarWinds không có công cụ dò tìm gói tin độc lập. Có một số chức năng đánh giá và phân tích được tích hợp ngay trong Màn hình Hiệu suất Mạng của nó . Mô-đun sẽ cho phép bạn xác định xem sự cố là do ứng dụng hay mạng gây ra. Nó có thể tính toán thời gian phản hồi của ứng dụng và mạng, giúp khắc phục các vấn đề về hiệu suất. Nó cũng có thể xác định hơn một nghìn ứng dụng và cho phép bạn biết lưu lượng truy cập trên mạng của mình. Cuối cùng, bạn sẽ có thể phát hiện lưu lượng truy cập bất thường để ngăn chặn các mối đe dọa bảo mật tiềm ẩn.

Giá cho Màn hình hiệu suất mạng của SolarWinds chỉ bắt đầu từ $ 3 000. May mắn thay, bản dùng thử 30 ngày đầy đủ chức năng được cung cấp miễn phí . Bạn sẽ có thể tự mình xem liệu công cụ có dành cho bạn hay không.

Kết thúc

Chúng tôi vừa giới thiệu 15 công cụ giám sát mạng tốt nhất của mình. Bạn không cần tất cả chúng nhưng sớm hay muộn, bạn sẽ cần một cái trong mỗi danh mục. Tất cả những công cụ này đều tuyệt vời và hoạt động rất tốt. Tất cả chúng đều khác nhau và mặc dù chúng tôi có thể thích một cái khác, nhưng trải nghiệm của bạn có thể dẫn bạn đến cái khác. Nhưng vì tất cả các công cụ này đều miễn phí hoặc có sẵn phiên bản đánh giá miễn phí, điều gì ngăn bạn thử tất cả chúng và tự quyết định cái nào phù hợp nhất với nhu cầu của mình?