5 款最佳網絡流量分析器（2021 年評測）

網絡流量分析器讓網絡管理員和管理人員不僅可以很好地掌握網絡的利用率，而且更重要的是，可以了解網絡的利用率。知道給定的網段遭受擁塞是一回事，但能夠弄清楚導致擁塞的原因會給您一個全新的視角。如果沒有這些信息，解決擁塞問題的唯一選擇就是增加帶寬——充其量只是一個臨時解決方案。帶寬仍然很昂貴，當然有更好的方法來解決此類問題。

網絡流量分析可能會找到答案，今天，我們將解釋它是什麼，並回顧一些您可以使用的最佳工具。

我們將通過一些有用的理論開始我們的網絡流量分析之旅。我們將首先仔細看看它究竟是什麼。這很重要，因為我們希望每個人在討論的其餘部分都在同一頁面上。接下來，我們將介紹 NetFlow 和其他類似的流量報告系統和協議。它們是大多數流量模式分析工具的核心。沒有它們，可能就不會有任何網絡流量分析。

在我們了解 S-Flow 之前，我們將首先了解 Cisco 的 NetFlow 技術及其多種變體，S-Flow 是一種競爭系統，雖然其用途相似，但其運行方式略有不同。有了所有這些信息，我們將準備查看當前可用的頂級網絡流量分析器。

關於網絡流量分析

用最簡單的表達方式，網絡流量分析（有時稱為模式分析）是為了性能、安全和/或一般網絡運營管理而記錄、審查和/或分析網絡流量的過程。更具體地說，它是使用手動和自動技術來查看有關正在進行的網絡流量的粒度級別的詳細信息和統計信息的過程。

主要有兩種類型的網絡流量監控。首先是帶寬利用率監控，可以提供定量數據。這種類型的監控可讓您查看網絡上特定點的流量，但不會提供有關此流量性質的任何數據。第二種類型的監控，我們今天討論的，稱為網絡流量分析的更深入，其主要目標是深入了解流量、網絡數據包或數據流經的類型網絡及其源和目的地。

雖然網絡流量分析可以手動完成，但這將是一項相當乏味的工作，而且通常使用網絡監控工具來完成。從網絡流量分析中獲得的流量統計信息有助於了解和評估網絡的利用率。它將揭示有關數據包的類型、大小、來源和目的地的重要數據。它甚至可以包括一些關於數據包內容的信息。

網絡安全團隊可以使用網絡流量模式分析來識別流量中的惡意或可疑數據包。同樣，尋求監控下載和上傳速度、吞吐量、內容等的網絡管理人員將使用它來更好地了解網絡使用情況。

不利的一面是，攻擊者和/或入侵者也可以使用網絡流量模式分析來分析網絡流量模式並識別漏洞或入侵或檢索敏感數據的方法。這與許多技術一樣，是一把雙刃劍。

相關閱讀： 8 種最佳網絡延遲測試工具（2019 年評論）

NetFlow 和其他流量報告系統

NetFlow 是 1990 年代中期在 Cisco 路由器上引入的一項功能，可能需要一兩年的時間。該技術提供了在 IP 網絡流量進入或退出接口時收集 IP 網絡流量的可能性。這與對數據進行計數但不收集的帶寬監控不同。通過分析收集到的數據，人們可以確定流量的來源和目的地、類別和服務類型等內容，並最終使用這些信息來確定擁塞或其他網絡問題的原因。

典型的 NetFlow 監控設置由三個主要組件組成：

流導出器將數據包聚合為流並將流記錄導出到一個或多個流收集器。這是駐留在網絡設備中的組件。
流收集器負責從流導出器接收到的流數據的接收、存儲和預處理。
例如，流分析器在入侵檢測或流量分析的上下文中分析接收到的流數據。

用 NetFlow 的說法，流是一個單向的數據包序列，它們共享一定數量的屬性，例如它們的入口接口、源和目標 IP 地址、IP 協議（TCP/UDP/ICMP 等）、源和目標 IP 端口, 和 IP 類型的服務。換句話說，它對應於一個網絡會話。在導出到流收集器之前，流導出器會收集有關每個單獨流的詳細數據。在大多數情況下，流量收集器和分析器是同一系統的兩個組件，我們很少看到它們分開。

另請閱讀： 流量模式分析的 5 種最佳工具

NetFlow 曾經是 Cisco 獨有的，現在可用於許多供應商的設備，包括瞻博網絡、阿爾卡特朗訊和北電，僅舉幾例。一些供應商將其稱為不同的名稱，例如瞻博網絡的 J-flow。甚至還有一個相對較新的 IETF 標準化版本，稱為 IPFIX，它代表 Internet 協議流信息導出。

還有來自 InMon 的 sFlow，這是一種有點等效但又大不相同的技術。sFlow 使用類似的方法來收集流信息，但增加了數據採樣——因此是 S——以獲得更詳細的信息。只有少數NetFlow 分析器和收集器可以處理 sFlow 數據，因為兩者差別太大。

最好的網絡流量分析儀

使用 NetFlow 或 sFlow 的網絡流量分析器太多了，這可能使選擇過程成為一項艱鉅的挑戰。為了幫助您，我們匯總了一些用於網絡流量分析的最佳工具列表。每一個都值得一看。

1. SolarWinds NetFlow 流量分析器（免費試用）

我們列表中的第一個是SolarWinds NetFlow 流量分析器或NTA。如果您不了解SolarWinds，該公司在製作一些最好的網絡管理工具方面享有盛譽。其旗艦產品Network Performance Monitor是可用的最佳帶寬監控工具之一。該公司還以其出色的免費工具而聞名，可滿足特定的網絡管理需求，例如最好的子網計算器之一或 TFTP 服務器。

顧名思義，SolarWinds NetFlow Traffic Analyzer使用 NetFlow 協議來收集有關觀察到的流量的詳細信息。例如，它可以報告哪種類型的流量更頻繁，或者哪個用戶或設備使用的帶寬最多。該工具的儀表板上提供了幾種不同的視圖，例如頂級應用程序、頂級協議或頂級談話者。該工具將支持來自不同製造商的大多數 NetFlow 變體。

在一些SolarWinds的NetFlow流量分析的最好的功能：

它可用於按應用程序、協議和 IP 地址組監視網絡使用情況。
它將監控 Cisco NetFlow、Juniper J-Flow、sFlow、Huawei NetStream 和 IPFIX 流數據，以確定哪些應用程序和協議是最大的帶寬消耗者。
它將收集交通數據，將其關聯爲可用格式，並將其呈現在其基於 Web 的用戶界面上
它可以幫助您確定哪些應用程序和類別消耗的帶寬最多，以實現更好的網絡流量可見性，並且它支持 Cisco NBAR2。

該SolarWinds的NetFlow流量分析儀可以作為一個附加的網絡性能監視器（NPM）。100 個節點的起價為 1,915 美元。您購買的節點數量必須與您的 NPM 許可證相匹配。如果您還沒有 NPM 軟件，那麼對於相同的 100 個節點級別，這將花費 2,995 美元。如果您想在購買前試用，您可以下載一個或兩個產品的全功能 30 天評估版，

2. PRTG 網絡監視器

的PRTG網絡監視器，或簡單地PRTG從Paessler AG，是一個全功能於一身的解決方案，其主要目的是監測帶寬利用率。因此，它集成了 SNMP 帶寬監控和 NetFlow 收集和分析。但它並不止於此，PRTG使用他們所謂的傳感器來監控各種系統、設備、流量和應用程序。以下是支持的一些最重要的監控技術的概要：

流（如 NetFlow 或 sFlow）
具有即用型和自定義選項的 SNMP
WMI 和 Windows 性能計數器
用於 Linux/Unix 和 macOS 系統的 SSH
數據包嗅探
Ping、SQL 等等

安裝PRTG很容易。事實上，Paessler 聲稱您可以在幾分鐘內完成。運行安裝程序後，自動發現過程將發現設備並設置基本傳感器。然後，您可以手動添加更高級和復雜的傳感器，例如 NetFlow 收集器。如果您需要它，一個詳細的視頻將向您展示它是如何完成的。

PRTG在 Windows 上運行，但其用戶界面基於 Web，可以從任何平台上的任何瀏覽器訪問。還有適用於 Android 和 iOS 的移動應用程序。談到移動應用程序，該產品具有 QR 碼標籤形式的獨特功能，您可以將其打印並粘貼在您的設備上。然後只需掃描移動應用程序中的代碼即可快速查看設備的傳感器數據。

該PRTG網絡監控器有兩種版本。有一個限制為 100 個傳感器的免費版本。每一個被監控的元素都算作一個傳感器。例如，要監控 48 端口交換機的每個端口，您需要 48 個傳感器。對於 NetFlow 收集和分析，您需要為每個流量導出器配備一個傳感器。對於 100 多個傳感器，您需要付費許可證。它們可用於 500、1000、2500、5000 和無限節點，價格從大約 1600 美元到略低於 15000 美元不等。請注意，免費版本將允許在前 30 天內無限使用傳感器，讓您有機會徹底了解試駕產品。

3. 審查員

Scrutinizer從Plixer是一個很好的NetFlow分析儀。它實際上遠不止許多人將其視為成熟的事件響應系統。它能夠監控不同的流類型，例如 NetFlow、J-flow、NetStream 和 IPFIX，因此您不僅限於監控 Cisco 設備。

Scrutinizer採用分層設計，並提供簡化和高效的數據收集。這讓我們可以從小規模開始，然後輕鬆擴展到每秒數百萬個流。Scrutinizer聲稱可以幫助您快速找到大多數網絡問題的真正根源。該產品可以在物理和虛擬環境中工作，並且具有高級報告功能。

Scrutinizer有四個許可等級，從基本免費版本到頂級 SCR 級別，可擴展到每秒超過 1000 萬個流量。免費版本限制為每秒一萬個流量，並且只會保留原始流量數據 5 小時。中間層是 MDX 級別，可將數據保留 25 小時，而 SSRV 可將數據永久保留。您可以試用任何許可證層 30 天，之後它將恢復為免費版本。

4. ManageEngine NetFlow 分析器

ManageEngine是網絡管理員中另一個流行的名稱。該公司製作了一些付費工具和一些免費工具。所述ManageEngine的NetFlow分析儀提供了一種網絡的帶寬利用率的詳細視圖以及流量模式。它支持大多數流技術，包括 NetFlow、IPFIX、J-flow、NetStream 和其他一些技術。該平台還擁有一個基於 Web 的用戶界面，可在您的網絡上提供大量不同的視圖。例如，它可以讓您按應用程序、對話、協議和更多查看選項查看流量。您還可以設置警報以警告您潛在的問題。例如，您可以在特定接口上設置流量閾值，並在流量超過該閾值時收到警報。

ManageEngine NetFlow Analyzer的大部分優勢來自其令人印象深刻的報告。該產品有幾個有用的預構建報告，這些報告是為特定目的量身定制的，例如故障排除、容量規劃或計費。如果您更喜歡自定義報告，則可以輕鬆創建它們。

該產品的儀表板與其報告一樣令人印象深刻。例如，它包括幾個餅圖，描繪了頂級應用程序、頂級協議或頂級對話。它還可以顯示熱圖，顯示受監控接口的狀態。可以自定義儀表板以僅包含您需要的信息。對於忙碌的管理員，有一款智能手機應用程序可讓您隨時隨地訪問儀表板和報告。

該ManageEngine的NetFlow分析儀有兩個版本。免費版本限制您只能監控兩個接口或流導出器。為了獲得更大的容量，許可證有多種規格，從 100 到 2500 個接口或流量，價格從 600 美元到 5 萬美元以上不等，外加每年的維護費用。所有付費計劃均可免費試用 30 天。

5. sFlow趨勢

正如我們所解釋的，NetFlow 和 sFlow 協議完全不同，一種工具同時支持兩者的情況很少見。在目前評測的所有產品中，只有 PRTG Network Monitor 支持 sFlow 協議。但是，如果您的網絡主要由支持 sFlow 的設備組成，那麼這裡是我們能找到的最好的工具之一。

sFlowTrend是來自inMon的 sFlow 監控工具，inMon是 sFlow 協議背後的公司。它是一個基本的、有限但功能非常強大的工具。有一個免費版本可以讓您從最多五個支持 sFlow 的設備收集數據，並且只會在 RAM 中保留歷史數據長達一個小時。雖然這足以解決一些網絡問題，但這並不是持續監控所需要的。要獲得更完整的工具，您需要升級到付費專業版，該版本消除了設備數量限制並將歷史數據存儲到磁盤。

該sFlowTrend儀表板提供網絡及其組件的當前狀態的快速視圖。它將顯示具有潛在錯誤的頂級閾值和接口。單擊 sFLowTrend Network 選項卡可顯示網絡或設備級別的匯總性能統計數據和詳細流量。警報閾值可用於在觀察到高於平常的帶寬使用或發生網絡錯誤時接收警報。該軟件還具有“根本原因”選項卡，您可以在其中深入了解問題的原因，例如閾值違規。

您可以在sFlowTrend主機選項卡中找到有關每個設備的更多詳細信息。對於啟用 sFlow 的服務器，它可以顯示 CPU、磁盤等方面的性能數據。您可以在“服務”選項卡中找到導出 sFlow 數據的應用程序的性能數據。在“事件”選項卡上，您將找到事件日誌，例如超出閾值或檢測到的錯誤。最後，報告選項卡提供了幾個預定義的報告，並且還支持創建自定義報告。

sFlowTrend是用 Java 編寫的，並帶有基於 Java 或基於 Web 的普通用戶界面。它適用於 Windows、Mac 和 Linux。該軟件具有出色的在線幫助系統，可幫助您配置和使用該工具。

包起來

無論您選擇哪種工具，網絡流量分析器都能讓您深入了解網絡中發生的情況。我們審查過的每個工具都提供了極好的價值，選擇一個很可能是個人喜好問題，因為其中一個工具中可能有一個特別吸引您的特定功能。由於所有付費工具都提供免費試用版或免費版，因此您沒有理由在做出決定之前不能嘗試一些。