2021 年深度數據包檢測的 5 個最佳工具

網絡很難管理和監控。這是可以理解的，網絡流量發生在銅纜或光纖內部，無法看到。這使得任何管理員都很難清楚地了解他們管理的網絡正在發生的事情。這就是網絡監控的用武之地。當涉及到網絡監控時，有幾個級別可用，每個級別都提供有關流量的更多信息。深度數據包檢查是頂級監控，可提供有關網絡流量的最多信息。要執行深度包檢測，您需要合適的工具——今天，我們正在審查一些用於深度包檢測的最佳工具。

在開始之前，我們將嘗試解釋深度數據包檢測。似乎每個人對它是什麼以及它應該是什麼都有一個相互矛盾的想法。我們今天感興趣的深度數據包檢查與網絡監控有關，這是另一個模糊的術語。為了試圖闡明這個主題，我們將討論一般的監控，特別是流量分析，因為它構成了深度數據包檢查的一種形式。由於Cisco 的 NetFlow 技術似乎是最流行的，我們將對其進行更深入的研究。只有到那時，我們才能準備好揭示深度數據包檢測的最佳工具是什麼，並為您提供對每個工具的簡要回顧。

深度包檢測解釋

深度包檢測被定義為對網絡基礎設施組件進行分析數據包內容的行為，而不僅僅是查看包頭以收集有關網絡流量的統計信息或用於過濾、優先級排序或入侵檢測目的。雖然這個定義相對準確，但有點籠統。此外，深度數據包檢查的內容可能因您要完成的任務而異。例如，用於統計收集目的的深度數據包檢測不同於用於過濾某些流量的深度數據包檢測。在本文的上下文中，我們感興趣的主要是統計數據收集。我們將暫時審查的工具本質上是高級監控工具。

關於監控工具

網絡監控，就像深度包檢測一樣，不是一個明確定義的術語。網絡監控最基本的形式是帶寬監控。它通常使用簡單網絡管理協議完成。這種類型的監控對於清楚地了解網絡的利用率非常有用，但它有局限性。雖然它會為您提供網絡特定點的平均帶寬利用率，但它不會提供有關佔用帶寬的詳細信息。

為了更清楚地了解網絡上傳輸的流量，您需要使用流量分析。流量分析比帶寬監控更深入，可以提供詳細信息。它依靠網絡設備本身將流量信息發送到稱為收集器和/或分析器的監控系統，這些系統可以解釋流量數據並以有意義的方式呈現。例如，流量分析將讓您查看網絡流量在所有源和目標之間的分佈情況。它將告訴您使用了哪些協議和哪些類型的流量。

流分析可以被視為深度數據包檢查，因為它不僅僅是查看標頭，還可以找到有關在網絡上傳輸的實際數據的定性信息。所有流量分析技術中最常見的當然是 Cisco 的 NetFlow。讓我們更深入地了解一下。

更多關於 NetFlow

NetFlow 最初由 Cisco Systems 開發並引入他們的路由器，目的是提供在 IP 網絡流量信息進入或退出接口時收集它的能力。其初衷是用於構建更好的訪問控制列表 (ACL)。它已經擴展成一個真監視方案和由設備收集的流數據現在被導出d IA。

NetFlow 技術主要由三個組件組成。第一個是流導出器，它將數據包聚合為流並將流記錄導出到一個或多個流收集器。下一個組件，流收集器，負責從前一個組件接收到的流數據的接收、存儲和預處理。最後使用流量分析器對接收到的流量數據進行分析。此分析可用於流量分析或網絡故障排除等用途。許多現代設置將流量收集器和分析器組合成一個單一的集成組件。

NetFlow 的工作原理

任何其他支持 NetFlow 的設備都可以配置為以流記錄的形式輸出流數據並將它們發送到 NetFlow 收集器。流是 IP 意義上的完整對話。並且在任何給定時間可能有許多流通過一個接口。當網絡設備通過老化或看到 TCP 會話終止確定流已完成時，準備流記錄的網絡設備將它們發送到收集器。

典型的流記錄包含相當多的信息。這包括輸入和輸出接口、流的開始和結束時間戳、它包含的字節數和數據包數、第 3 層標頭、源和目標 IP 地址和端口號、IP 協議和 TOS（服務類型）值。流記錄不包含構成流的實際數據。它們只包含有關流的信息。從安全的角度來看，這很重要。

在大多數環境中，發送記錄的流收集器通常也是流分析器。只有非常大的多站點網絡才能從分佈在各個站點的單獨收集器中受益。收集器和分析器使用流記錄中包含的信息以對網絡管理員有用的方式呈現有關網絡流量的數據。事實上，不同工具之間的主要區別因素是它們以有意義的方式理解和呈現數據的方式。

深度包檢測的最佳工具

從監控的角度來看，流分析是一種形式的深度數據包檢查，因此我們今天審查的工具確實是 NetFlow 分析器。他們中的許多人會做更多的事情，但有些是完整監控解決方案的一部分。

1. SolarWinds NetFlow 流量分析器（免費試用）

在您從未聽說過該公司的情況下，SolarWinds 製作了一些用於網絡和系統管理的最佳軟件。其旗艦產品之一 SolarWinds Network Performance Monitor 被許多人認為是最好的網絡帶寬監控工具之一。SolarWinds 還製作了一些優秀的免費工具，每個工具都針對網絡管理員的特定任務。這些免費工具的兩個示例是免費的高級子網計算器和免費的系統日誌服務器。談到 NetFlow 流量分析，SolarWinds NetFlow 流量分析器 (NTA) 絕對是您能找到的最好的 NetFlow 收集器和分析器之一。

在該產品的最佳功能中，SolarWinds NetFlow 流量分析器可以按應用程序、協議和 IP 地址組監控帶寬使用情況。它不僅可以監控 Cisco NetFlow，還可以監控瞻博網絡 J-Flow、sFlow、Huawei NetStream 和 IPFIX（其他一些基於 NetFlow 的流量分析技術），以確定哪些應用程序和協議是最大的帶寬消耗者。該工具收集流量數據，將其關聯爲可用格式，並在基於 Web 的儀表板上呈現給用戶。該產品支持 Cisco NBAR2，以確定哪些應用程序和類別消耗的帶寬最多，從而為您提供更好的網絡流量可見性。

該SolarWinds的NetFlow流量分析器是一個附加的網絡性能監視器（NPM）。如果您還沒有 NPM 許可證，則必須將其計入成本。它們的起價為 2 955 美元，最多可容納 100 個元素。至於 NTA 附加組件，其許可證必須與您的 NPN 許可證的節點數相匹配，起價為 1 915 美元。如果您想在購買前試用該產品，可以從 SolarWinds 獲得免費試用版。

• 免費試用：SolarWinds NetFlow 流量分析器
• 官方下載鏈接：https://www.solarwinds.com/netflow-traffic-analyzer

2. SolarWinds 實時 NetFlow 分析器（免費下載）

如果您需要較小規模的解決方案，SolarWinds Real-Time NetFlow Analyzer可能正是您所需要的。這是 SolarWind 著名的免費工具之一，雖然不如 NetFlow Traffic Analyzer 完整，但它為您提供了一些相同的基本功能。

它可以實時捕獲和分析流量數據。它會向您顯示在您的網絡上傳輸的流量類型、它來自哪里以及它將去往哪裡。您還可以在一定程度上使用它來診斷流量高峰和解決帶寬問題。

該產品將讓您確定哪些用戶、設備和應用程序消耗的帶寬最多；通過對話、應用程序、域、端點和協議隔離網絡流量；並按類型和指定時間段查看網絡流量

當然，你不能指望這個免費軟件做它老大哥所做的一切。它有一些嚴重的限制，其主要關注點是您網絡的當前和最近的狀態。它只會從一個 NetFlow 接口收集數據，並且只會保留和分析最近 60 分鐘的數據。

如果您需要快速查看帶寬使用情況，SolarWinds 免費的實時 NetFlow 分析器將提供它，但僅此而已。

• 免費下載：SolarWinds 實時 NetFlow 分析器
• 官方下載鏈接：https://www.solarwinds.com/free-tools/real-time-netflow-analyzer

3. ManageEngine NetFlow 分析器

ManageEngine 是網絡管理工具領域的另一個知名名稱。其ManageEngine NetFlow Analyzer可為網絡管理員提供網絡帶寬利用率和流量模式的詳細視圖。該產品由基於 Web 的界面控制，並在您的網絡上提供大量不同的視圖。

例如，該產品可讓您按應用程序、會話、協議和更多選項查看流量。您還可以設置警報以警告您潛在的問題。例如，您可以在特定接口上設置流量閾值，並在超過時收到警報。

但該工具的最大優勢在於其報告和儀表板。它確實附帶了幾個非常有用的預構建報告，這些報告是為特定目的而定制的，例如故障排除、容量規劃或計費。與其內置報告一樣好，該工具還允許管理員根據自己的喜好創建自定義報告。

該產品的儀表板與其報告一樣令人印象深刻。它包括幾個餅圖，其中包含頂級應用程序、頂級協議或頂級對話等內容。它還可以顯示一種帶有受監控接口狀態的熱圖。就像報告一樣，儀表板也可以自定義為僅包含您認為有用的信息。儀表板也是以彈出窗口的形式顯示警報的地方。移動網絡管理員不會因為有智能手機應用程序而感到被冷落，它可以讓您訪問儀表板和報告。

該ManageEngine的NetFlow分析儀支持大多數流技術，包括NetFlow的，IPFIX，J-流，NetStream和其他幾個人。該工具還擁有與 Cisco 設備的出色集成，可以直接在工具內調整流量整形和/或 QoS 策略。

該ManageEngine的NetFlow分析儀有兩個版本。有一個免費版本，僅限於監控流的兩個接口。雖然這並不多，但它可能就是您所需要的。該免費版本將允許在前 30 天內無限次使用設備，讓您有機會進行徹底的測試。試用期結束後，將提供從 100 到 2500 個接口或流的多種尺寸的許可證，起價​​約為 600 美元，外加每年的維護費用。

4. Paessler Router Traffic Grapher (PRTG)

Paessler 的PRTG是另一種眾所周知的一體化解決方案，其主要目的是監控帶寬利用率。它還用於監控不同網絡資源的可用性和運行狀況。因此，它是另一個對網絡管理員非常有用的工具。但是由於產品可用的 NetFlow 傳感器，PRTG還可以用作 NetFlow 收集器和分析器。

實際上，PRTG不僅僅是帶寬監控工具或 NetFlow 收集器和分析器。它使用多種技術來監控系統、設備、流量和應用程序。其中，該產品將使用帶有即用型和自定義選項的SNMP、WMI 和 Windows 性能計數器、用於 Linux/Unix 和 MacOS 系統的 SSH、流（例如 NetFlow 或 sFlow）以及數據包嗅探、HTTP 請求、REST API 返回 XML 或JSON、Ping、SQL 等等。

安裝PRTG很容易。您只需運行安裝程序，然後自動發現過程將發現設備並設置傳感器。然後，您可以自由地手動添加其他傳感器，例如 NetFlow 收集器。Paessler 的網站上甚至還有一個詳細的視頻，可以向您展示它是如何完成的。

該服務器僅在 Windows 上運行，但其用戶界面基於 Web，可以從任何瀏覽器訪問。您還可以在智能手機上安裝一個移動客戶端應用程序。移動客戶端應用程序具有 QR 標籤形式的獨特功能，您可以將其打印並粘貼在您的設備上。然後，從移動應用程序掃描代碼將快速打開該設備的傳感器數據。

有兩個版本的PRTG可用。有一個免費版本，僅限於 100 個傳感器。請注意，PRTG術語中的傳感器不是設備。相反，它是可以監控的最基本元素。例如，監控 48 端口交換機的每個端口需要 48 個傳感器，而 NetFlow 收集和分析需要每個流量導出器一個傳感器。以這種速度，很明顯 100 個傳感器可能不會像最初出現的那樣多。如果您需要 100 個以上的傳感器，則需要購買許可證。它們可用於 500、1000、2500 或 5000 個傳感器，並且還有無限制的許可證。價格從大約 1 600 美元到略低於 15 000 美元不等。免費版本將允許在前 30 天內無限使用傳感器，因此您可以從產品的全面試駕中受益。

5. 審查員

我們列表中的最後一個是來自 Plixer 的Scrutinizer，這是另一款出色的 NetFlow Analyzer。它實際上遠不止於此，有些人將其視為完整的事件響應系統。該產品能夠監控不同的流類型，例如 NetFlow、J-flow、NetStream 和 IPFIX，因此您不僅限於監控 Cisco 設備。

Scrutinizer擁有分層設計，可提供簡化和高效的數據收集，並允許您從小規模開始，然後擴展到每秒數百萬個流量。每當出現問題時，通常首先歸咎於網絡，使用此工具，您可以快速找到幾乎所有網絡問題的真正原因。該產品適用於物理和虛擬環境，並具有高級報告功能。

Scrutinizer 有四個許可證層。它們的範圍從基本的免費版本到成熟的 SCR 級別，可以擴展到每秒超過 1000 萬個流量。免費版本限制為每秒 10,000 次流量，並且只會保留原始流量數據 5 小時，但應該足以解決網絡問題。您還可以試用任何許可證層 30 天，之後它將恢復為免費版本。