Așa cum mecanicii sau dulgherii au nevoie de ele, administratorii de rețea au nevoie și de instrumente pentru a-și face treaba. Acest lucru este valabil mai ales pe măsură ce rețelele devin mai mari și pe măsură ce corporațiile se bazează din ce în ce mai mult pe ele pentru funcționarea lor de zi cu zi. Astăzi, nu numai întreruperile, ci și încetinirile rețelelor corporative pot avea efecte majore. Administratorii de rețea trebuie să folosească instrumentele adecvate pentru a monitoriza rețelele și pentru a depana problemele pe care le găsesc. Din fericire, multe instrumente sunt disponibile. Posibil prea multe. Acesta este motivul pentru care suntem pe cale să vă prezentăm cele mai bune 15 instrumente de monitorizare a rețelei.
Vom începe discuția prin a vorbi despre necesitatea instrumentelor de monitorizare a rețelei și despre diferitele tipuri de instrumente disponibile. Vom vedea cum funcționează monitoarele de utilizare a lățimii de bandă, sistemele de analiză a rețelei și snifferele de pachete și cum pot fi folosite în beneficiul nostru. În continuare, vom dezvălui cele mai bune 5 instrumente din fiecare dintre cele trei categorii. Unele sunt instrumente gratuite și/sau open-source, altele sunt pachete comerciale.
Cuprins
Nevoia de instrumente de monitorizare a rețelei
Traficul în rețea este foarte asemănător cu traficul rutier. La fel cum circuitele de rețea pot fi considerate autostrăzi, datele transportate pe rețele sunt ca vehiculele care călătoresc pe acea autostradă. Dar, spre deosebire de traficul vehiculelor, în care trebuie doar să te uiți pentru a vedea dacă și ce este în neregulă, a vedea ce se întâmplă într-o rețea poate fi dificil. Pentru început, totul se întâmplă foarte repede, iar datele transportate într-o rețea sunt invizibile cu ochiul liber.
Instrumentele de monitorizare a rețelei vă permit să „vedeți” exact ce se întâmplă în rețea. Cu ele, veți putea măsura utilizarea fiecărui circuit, veți analiza cine și ce consumă lățime de bandă și veți putea explora în profunzime „conversațiile” din rețea pentru a verifica dacă totul funcționează normal.
Diferite tipuri de instrumente de monitorizare
Există trei tipuri majore de instrumente de monitorizare a rețelei. Fiecare merge puțin mai adânc decât precedentul și oferă mai multe detalii despre trafic. În primul rând, există monitoare de utilizare a lățimii de bandă. Aceste instrumente vă vor spune câte date sunt transportate în rețeaua dvs., dar cam atât.
Pentru mai multe informații, aveți nevoie de un alt tip de instrument, analizoare de rețea. Acestea sunt instrumente care vă pot oferi câteva informații despre ce se întâmplă exact. Ei nu vă vor spune doar cât trafic trece. Thay vă poate spune, de asemenea, ce tip de trafic și între ce gazde se mișcă.
Și pentru cele mai multe detalii, ai sniffer-uri de pachete. Ei fac o analiză aprofundată prin captarea și decodificarea traficului. Informațiile pe care le oferă vă vor permite să vedeți exact ce se întâmplă și să identificați problemele cu cea mai mare acuratețe.
Monitoare de utilizare a lățimii de bandă
Majoritatea monitoarelor de utilizare a lățimii de bandă se bazează pe Protocolul simplu de gestionare a rețelei sau SNMP pentru a sonda dispozitivele și pentru a obține volumul de trafic pe toate sau pe unele dintre interfețele lor. Folosind aceste date, ei vor construi adesea grafice care descriu utilizarea lățimii de bandă în timp. În mod obișnuit, acestea vor permite zoomului într-un interval de timp mai restrâns, în care rezoluția graficului este mare și arată, de exemplu, traficul mediu de 1 minut sau micșorarea la un interval de timp mai îndelungat – adesea până la o lună sau chiar un an – unde arată medii zilnice sau săptămânale.
SNMP pe scurt
Protocolul simplu de gestionare a rețelei – sau SNMP – poate fi utilizat pentru a monitoriza și configura echipamentele de rețea de la distanță. În ciuda numelui său, nu este tocmai simplu, iar implementarea acestuia se poate dovedi a fi o sarcină descurajantă. Dispozitivele activate cu SNMP fac disponibil un anumit număr de parametri, numiți OID. Unii sunt parametri de configurare modificabili, permițându-i unuia să-i schimbe, în timp ce alții sunt contoare doar pentru citire.
Când vine vorba de monitorizarea lățimii de bandă, suntem interesați în mod special de două OID-uri. Se numesc octeți de intrare și octeți de ieșire. Citind aceste valori la intervale de timp precis, se poate calcula numărul de octeți pe unitatea de timp – care este exact ceea ce este lățimea de bandă. Majoritatea dispozitivelor de rețea, cum ar fi comutatoarele și routerele, au un astfel de set de OID-uri pentru fiecare dintre interfețele lor.
De obicei, un sistem de monitorizare a utilizării lățimii de bandă a rețelei va sonda fiecare dispozitiv la intervale de 5 minute. Apoi va scădea valoarea anterioară a contorului din cea actuală pentru a obține numărul de octeți transferați în cinci minute. Acesta va înmulți acel număr cu 8 pentru a obține numărul de biți. Și, în cele din urmă, îl va împărți la 300 pentru a obține lățimea de bandă în biți pe secundă.
În plus față de contoarele de biți de intrare și biți de ieșire, un sistem de monitorizare a lățimii de bandă va permite monitorizarea altor parametri. De exemplu, există erori de intrare de interfață și OID-uri de erori de ieșire de interfață care pot fi interogate pentru a calcula rata de eroare.
Sisteme de analiză a rețelei
Dacă trebuie să știi mai mult decât cantitatea de trafic care trece, ai nevoie de un sistem de monitorizare mai avansat. Ceea ce aveți nevoie este ceea ce numim sistem de analiză a rețelei. Aceste sisteme se bazează pe software care este încorporat în echipamentele de rețea pentru a le trimite date detaliate de utilizare. Aceste sisteme pot afișa de obicei cei mai buni vorbitori și ascultători, utilizarea după adresa sursă sau destinație, utilizarea după protocol sau în funcție de aplicație și câteva alte informații utile despre ceea ce se întâmplă.
În timp ce unele sisteme folosesc agenți software pe care trebuie să îi instalați pe sistemele țintă, majoritatea se bazează în schimb pe protocoale standard, cum ar fi NetFlow, IPFIX sau sFlow. Acestea sunt de obicei încorporate în echipamente și gata de utilizare imediat ce sunt configurate.
Analiza fluxului 101
Creat inițial ca o modalitate de a simplifica crearea listelor de control al accesului, NetFlow a fost dezvoltat de Cisco Systems. Inginerii și-au dat seama rapid că datele colectate ar putea fi folosite într-o altă utilizare, exportându-le pe un dispozitiv care poate analiza acele informații.
NetFlow utilizează o arhitectură cu trei componente. Exportatorul care rulează pe dispozitivul monitorizat agregează pachetele în fluxuri și exportă înregistrările de flux către un colector de flux. Colectorul de flux se ocupă de recepția, stocarea și preprocesarea datelor de flux. În cele din urmă, analizorul de debit este utilizat pentru a analiza datele de debit primite. Multe sisteme combină colectorul și analizorul într-un singur dispozitiv.
Cândva exclusiv pentru dispozitivele Cisco, NetFlow se găsește acum în mod obișnuit pe echipamente de la alți producători. Poate fi cunoscut și sub alte nume, cum ar fi Jflow pe echipamentele Juniper. Cea mai recentă versiune a fost chiar realizată ca standard IETF numit IPFIX. Există și un sistem concurent numit sFlow de la inMon care este prezent și pe mai multe mărci de echipamente de rețea. Și deși NetFlow și sFlow sunt considerabil diferite în modul în care funcționează, multe sisteme de monitorizare pot gestiona ambele protocoale.
Pentru mai multe informații despre sistemele de analiză a rețelei, citiți articolul nostru recent: Cele mai bune colectoare și analizoare NetFlow pentru Windows: revizuite în 2018.
Ce zici de Packet Sniffers?
Dacă aveți nevoie de și mai multe informații despre traficul din rețeaua dvs., sniffer-urile de pachete oferă cât mai multe detalii posibile. Ele funcționează prin capturarea fiecărui pachet și decodificarea acestuia. Vă vor permite să vedeți fiecare detaliu al unei anumite conversații. Ele pot fi foarte utile pentru a identifica sursa exactă a unei probleme de rețea.
De exemplu, să presupunem că utilizatorii s-au plâns că această aplicație este mult mai lentă decât de obicei. Deoarece rețelele sunt adesea afectate de aglomerație, primul reflex al utilizatorului va fi să vină pe rețea. Folosiți monitoare de lățime de bandă sau analizoare de rețea și nu găsiți nicio urmă de congestie nicăieri. Atunci primești sniffer-ul de pachete și examinând traficul, vezi că pentru fiecare solicitare pe care clientul o trimite către server, răspunsul revine doar 10 secunde mai târziu. Acum, pentru a exclude orice problemă de rețea, repetați testul prin captarea traficului la interfața de rețea a serverului și vedeți același comportament. Acest lucru confirmă faptul că serverul este cel care răspunde lent și că nu este nimic în neregulă cu rețeaua.
Cele mai bune 5 instrumente de monitorizare a lățimii de bandă
Deoarece sunt cele mai de bază instrumente de monitorizare a rețelei și ar trebui să fie primul pe care îl implementați, să începem cu o revizuire rapidă a celor mai bune cinci instrumente de monitorizare a lățimii de bandă. Unele sunt gratuite și/sau open-source, în timp ce altele sunt software plătit. Toți folosesc SNMP pentru a sonda periodic dispozitivele din rețea – și multe altele, după cum veți vedea – și pentru a crea grafice de utilizare a lățimii de bandă, oferindu-vă o anumită vizibilitate asupra utilizării rețelei.
1. Monitor de lățime de bandă în timp real SolarWinds — (DESCĂRCARE GRATUITĂ)
SolarWinds este bine-cunoscut în domeniul rețelelor pentru instrumentele sale și utilitățile gratuite. Unul dintre cele mai bune instrumente gratuite este monitorul de lățime de bandă în timp real SolarWinds. Software-ul rulează pe Windows și folosește SNMP pentru a sonda dispozitivele din rețea și pentru a obține statistici de trafic de la interfețele acestora. Rezultatele sunt afișate vizual pe grafice care prezintă utilizarea lățimii de bandă în timp.
Acest instrument gratuit este oarecum limitat, totuși. Poate fi configurat doar să interogheze un dispozitiv odată și va păstra și afișa doar datele din ultimele 60 de minute. Este abia suficient pentru cele mai mici sarcini de depanare. Este, de asemenea, o introducere excelentă la celelalte instrumente ale SolarWinds. Monitorul de performanță a rețelei SolarWinds, care, de exemplu, este disponibil pentru achiziție, oferă o soluție cuprinzătoare de monitorizare a lățimii de bandă care se poate extinde la rețele de orice dimensiune
Monitorul de lățime de bandă în timp real SolarWinds este distribuit ca un pachet împreună cu analizorul de rețea SolarWinds, un alt instrument gratuit excelent pe care îl puteți folosi pentru a monitoriza dispozitivele compatibile cu NetFlow. Acest instrument vă va permite să detaliați în funcție de conversație, aplicație, puncte finale sau protocol pe care monitorul în timp real a lățimii de bandă nu le va face.
LINK DE DESCARCARE: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. Software-ul de monitorizare a lățimii de bandă SNMP ManageEngine
ManageEngine este, de asemenea, renumit pentru instrumentele sale gratuite. Pe care ne place în mod deosebit este Software de monitorizare a lățimii de bandă SNMP. Face parte din pachetul gratuit OpUtils al ManageEngine. Pachetul uriaș include și alte 15 utilități de gestionare a rețelei. Software-ul poate rula pe Windows sau Linux. Ediția gratuită este oarecum limitată și vă va permite până la 10 dispozitive și interfețele acestora. Dacă gestionați o rețea mai mică, ar putea fi tot ce aveți nevoie.
Sistemul dispune de un proces de descoperire automată care va scana rețeaua dvs. pentru dispozitive activate SNMP de monitorizat. Puteți vizualiza apoi stările interfeței dispozitivului dvs. din fila de inventar. Instrumentul are, de asemenea, grafice ale utilizării lățimii de bandă și rapoarte care arată utilizarea zilei trecute până la luna trecută. Există chiar și un sistem de alertă pentru a vă anunța despre modelele anormale de trafic.
Există, de asemenea, o versiune plătită fără limitare a dispozitivului pe care poate doriți să o încercați. ManageEngine oferă o versiune gratuită de evaluare de 30 de zile a software-ului său complet OpsUtil. De fapt, versiunea gratuită începe ca o încercare de 30 de zile a versiunii nelimitate, care revine la funcții limitate după încheierea perioadei de încercare.
3. MRTG
Multi Router Traffic Grapher sau MRTG, este un fel de bunicul tuturor sistemelor de monitorizare a lățimii de bandă a rețelei. Este un proiect open-source care există din 1995. este încă în utilizare pe scară largă, în ciuda faptului că cea mai recentă versiune are deja vreo cinci ani. Este disponibil pentru Linux și Windows. Configurarea și configurarea inițială sunt oarecum mai complicate decât ceea ce ați experimenta cu alte sisteme de monitorizare, dar o documentație excelentă este disponibilă cu ușurință.
Instalarea MRTG este un proces în mai mulți pași și trebuie să urmați cu atenție instrucțiunile de configurare. Odată instalat, configurați software-ul editând fișierul de configurare al acestuia. MRTG poate fi descărcat direct de pe site-ul dezvoltatorului. Este disponibil ca fișier .zip pentru Windows sau tarball pentru Linux. În momentul scrierii acestui articol, cea mai recentă versiune stabilă este 2.17.4.
Ceea ce îi lipsește MRTG în ceea ce privește ușurința în utilizare, câștigă în flexibilitate. În cea mai mare parte, scris în Perl, poate fi ușor modificat și adaptat nevoilor exacte ale cuiva. Iar faptul că este primul sistem de monitorizare și că încă mai există este o dovadă a valorii sale.
4. Cactusi
S-ar putea să te gândești la Cactusi ca MRTG pe steroizi. Flexibil și versatil ca și vărul său îndepărtat, este un produs mai rafinat și se mândrește cu o interfață de utilizator bazată pe web, care face configurarea acestuia foarte simplă și intuitivă. Cacti are un sondaj rapid, șabloane avansate de grafice, mai multe metode de achiziție și gestionarea utilizatorilor. Se poate extinde la rețele de aproape orice dimensiune, inclusiv mai multe site-uri.
Cacti este o interfață pentru RRDTool, un sistem open-source, de înaltă performanță, de înregistrare a datelor și de reprezentare grafică pentru datele serii temporale. RRDTool este un descendent direct al MRTG. Cacti stochează datele pentru a crea și a popula grafice într-o bază de date MySQL și este scris în întregime în PHP.
Configurarea lui Cati este ușoară. De exemplu, adăugarea unui dispozitiv necesită să introduceți adresa IP sau numele de gazdă și comunitatea SNMP. Cacti va descoperi apoi interfața dispozitivului și vă va permite să selectați pentru care doriți să includeți graficele de utilizare.
Viziteaza Site-ul Cacti pentru mai multe informații despre acest produs sau pentru a-l descărca. Este complet gratuit pentru orice utilizare.
5. PRTG
Paessler Router Traffic Grapher sau PRTG este încă un alt produs grozav. Soluția de monitorizare este oarecum similară cu Cacti sau MRTG, cu o senzație mai lucioasă și profesională. Potrivit lui Paessler, puteți configura PRTG în câteva minute.
PRTG este un produs bogat în caracteristici. Ca interfață de utilizator, puteți alege între o consolă Windows nativă pentru întreprinderi, o interfață web bazată pe Ajax, precum și aplicații mobile pentru Android și iOS. PRTG vă permite să imprimați etichete cu coduri QR pe care le puteți aplica pe dispozitivele dvs. monitorizate. Scanarea acestor coduri din aplicația mobilă vă va duce rapid la graficele dispozitivului.
PRTG poate monitoriza dispozitivele folosind SNMP, WMI, NetFlow și Sflow. De asemenea, are o mulțime de rapoarte care pot fi vizualizate ca HTML sau PDF sau exportate în CSV sau XML pentru a fi procesate extern.
Puteți descărca fie versiunea gratuită, fie versiunea de probă gratuită de 30 de zile. Primul te va limita la monitorizarea a până la 100 de senzori, câte un senzor fiind fiecare parametru pe care vrei să-l monitorizezi. De exemplu, monitorizarea lățimii de bandă pe fiecare port al unui switch cu 48 de porturi va necesita 48 de senzori. Și dacă doriți să monitorizați și încărcarea procesorului și a memoriei comutatorului, veți avea nevoie de încă doi senzori.
Cele mai bune 5 instrumente de analiză a fluxului
În timp ce sistemele de monitorizare a lățimii de bandă vă vor arăta cât de mult este utilizată rețeaua dvs., tot vă lasă în întuneric cu privire la modul în care este utilizată. Pentru acest tip de vizibilitate, trebuie să implementați următorul nivel de sisteme de monitorizare, instrumente de analiză a fluxului. Aceste instrumente folosesc NetFlow și variantele sale sau sFlow pentru a aduna informații detaliate despre traficul transportat în rețeaua dvs. La fel cum am făcut cu instrumentele de monitorizare a lățimii de bandă, iată cele mai bune cinci instrumente de analiză a fluxului.
1- Analizor de trafic SolarWinds NetFlow (probă gratuită de 30 de zile)
Se pare că SolarWinds are o soluție excelentă pentru fiecare nevoie de administrare a rețelei, iar analiza fluxului este una dintre ele. Analizorul SolarWinds NetFlow Traffic are o probă gratuită de 30 de zile, astfel încât să puteți vedea singur dacă acest produs este pentru dvs.
Analizorul de trafic SolarWinds NetFlow poate monitoriza utilizarea rețelei în funcție de aplicație, protocol și grup de adrese IP. Poate monitoriza nu numai dispozitivele NetFlow, ci și J-Flow, sFlow, NetStream și IPFIX. Instrumentul colectează date de flux, le aranjează într-un format utilizabil și semnificativ și le prezintă utilizatorilor într-o interfață bazată pe web. Poate fi folosit pentru a identifica aplicațiile și categoriile care consumă cea mai mare lățime de bandă.
ÎNCERCARE GRATUITĂ DE 30 DE ZILE: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds este, de asemenea, cunoscut pentru instrumentele sale gratuite și există un produs gratuit cu funcții limitate numit SolarWinds Real-Time Netflow Analyzer. Acceptă doar NetFlow și nu are multe dintre caracteristicile avansate ale produsului complet, dar, dacă toate dispozitivele dvs. de rețea acceptă NetFlow, ar putea fi suficient pentru nevoile dvs.
DESCARCARE GRATUITĂ: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- Monitor de rețea PRTG
Am introdus PRTG în secțiunea anterioară despre sistemul de monitorizare a lățimii de bandă, dar PRTG este și un excelent colector și analizor de flux. De fapt, PRTG este o soluție integrată largă care poate monitoriza fiecare aspect al rețelei dumneavoastră. Și dacă sunteți interesat doar de monitorizarea fluxului, versiunea gratuită ar putea fi tot ce aveți nevoie. Versiunea gratuită a PRTG vă permite să monitorizați până la 100 de senzori. Și fiecare sursă de date de flux contează ca un senzor. Concret, asta înseamnă că versiunea gratuită poate monitoriza fluxurile de la până la 100 de dispozitive. Acest lucru este suficient pentru multe rețele.
Instalarea PRTG este ușoară și există un proces de auto-descoperire care poate ajuta la configurarea inițială. Senzorii precum colectorii NetFlow pot fi adăugați și manual. Există chiar și un videoclip detaliat care vă va arăta cum se face. Serverul rulează numai pe Windows, dar interfața de utilizator este bazată pe web și poate fi accesată din orice browser. Există, de asemenea, o aplicație mobilă pentru iOS sau Android pe care o puteți instala pe smartphone sau tabletă.
3- Analizor
Scrutinizer de la Plixer este mai mult decât un sistem de analiză a fluxului. Are capacitatea de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, astfel încât să nu vă limitați la monitorizarea numai a dispozitivelor Cisco. Scrutinizer oferă o colectare eficientă de date și poate scala cu ușurință până la multe milioane de fluxuri pe secundă. Funcționează atât în medii fizice, cât și virtuale și vine cu funcții avansate de raportare.
Scrutător este disponibil în multe versiuni, de la versiunea gratuită de bază până la nivelul „SCR” cu drepturi depline, care poate scala până la peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra datele brute de flux doar 5 ore, dar ar trebui să fie mai mult decât suficientă pentru a depana problemele de rețea. O încercare gratuită de 30 de zile este disponibilă pentru toate versiunile plătite. Și după ce perioada de probă se încheie, va reveni la versiunea gratuită.
4- ManageEngine NetFlow Analyzer
Analizorul ManageEngine NetFlow are o interfață web care oferă un număr impresionant de vizualizări diferite în rețeaua dumneavoastră. Puteți vizualiza traficul după aplicație, conversație, protocol și alte câteva opțiuni. De asemenea, puteți seta alerte, cum ar fi, de exemplu, să setați un prag de trafic pe o anumită interfață și să fiți alertat ori de câte ori traficul îl depășește.
Tabloul de bord al instrumentului include mai multe diagrame circulare care arată cele mai bune aplicații, protocoale de top sau conversații de top. De asemenea, poate afișa o „hartă termică” cu starea interfețelor monitorizate. Tablourile de bord și rapoartele pot fi personalizate pentru a include doar informațiile pe care le considerați utile. În plus, tabloul de bord este locul în care alertele sunt afișate sub formă de ferestre pop-up. Există, de asemenea, o aplicație pentru smartphone care vă va permite să accesați tabloul de bord și rapoartele de oriunde.
Analizorul ManageEngine NetFlow acceptă majoritatea tehnologiilor de flux, inclusiv NetFlow, IPFIX, J-flow, NetStream și câteva altele. Produsul este disponibil în două versiuni. Versiunea gratuită va fi identică cu cea plătită în primele 30 de zile, dar va reveni apoi la monitorizarea interfeței sau a fluxurilor doar a două surse. Pentru versiunea plătită, licențele sunt disponibile în mai multe dimensiuni de la 100 la 2500 de interfețe sau fluxuri.
5- nProbe și ntopng
nProbe și ntopng sunt două instrumente open-source. Ntopng este un instrument de analiză a traficului bazat pe web pentru monitorizarea rețelelor pe baza datelor de flux, în timp ce nProbe este un exportator și colector NetFlow și IPFIX. Împreună, formează un pachet de analiză foarte flexibil. Dacă sunteți familiarizat cu comanda Unix ntop, ntopng este versiunea GUI de ultimă generație a acestui instrument fără vârstă.
Există o versiune comunitară gratuită a ntopng, dar puteți achiziționa și versiunea enterprise. Și, deși poate fi costisitor, este gratuit pentru organizațiile educaționale și non-profit. În ceea ce privește nProbe, îl puteți încerca gratuit, dar este limitat la un total de 25 000 de fluxuri exportate. Odată ce ajungeți la asta, ceea ce poate fi mai devreme decât credeți, va trebui să achiziționați o licență.
ntopng se mândrește cu o interfață de utilizator bazată pe web, care poate prezenta date în moduri diferite, cum ar fi cei mai buni vorbitori, fluxuri, gazde, dispozitive și interfețe. Există diagrame, tabele și grafice. multe cu opțiuni de detaliere. Interfața este foarte flexibilă și permite multă personalizare.
Top 5 Sniffer-uri de pachete
Pentru cele mai multe detalii despre ceea ce se întâmplă în rețeaua dvs., sniffer-urile de pachete sunt ceea ce aveți nevoie. Acestea funcționează prin captarea tuturor datelor într-un anumit punct al rețelei și vă vor permite să decodați fiecare pachet și să urmăriți detaliile fiecărei „conversații”. Amplasarea unui sniffer de pachete este în sine o chestiune complicată, deoarece va avea o incidență directă în ceea ce puteți vedea. S-au scris cărți întregi despre asta. De obicei, un sniffer de pachete va fi configurat pentru a capta traficul unui server prin oglindirea portului de comutare al serverului respectiv la un port liber de pe același dispozitiv unde va fi conectat sniffer-ul. Există, de asemenea, robinete care pot fi introduse între două dispozitive și captează tot traficul care trece. Să discutăm pe scurt care sunt cele mai bune sniffer de cinci pachete.
1. Wireshark
Wireshark există de secole. A început în secolul trecut. Și astăzi, este încă „cel mai important și utilizat pe scară largă analizor de protocol de rețea din lume”. Este standardul de facto pentru multe întreprinderi, agenții guvernamentale și instituții de învățământ.
Printre caracteristicile principale ale produsului veți găsi posibilitatea de a face captură live și analiză offline. Wireshark acceptă, de asemenea, inspecția profundă a sute de protocoale, mai multe fiind adăugate tot timpul. Are, de asemenea, cele mai puternice filtre de afișare din industrie. Produsul va rula pe Windows, Linux, macOS, Solaris, FreeBSD, NetBSD și multe altele.
2. Tcpdump
Tcpdump este un binecunoscut utilitar de linie de comandă Unix care este încorporat în majoritatea sistemelor asemănătoare Unix, inclusiv în majoritatea distribuțiilor Linux. Deși este destul de greu de utilizat și chiar mai greu de stăpânit, poate oferă cea mai bună funcționalitate și flexibilitate dintre orice sniffer de pachete. Există un port al tcpdump pentru Windows numit WinDump. Este oarecum mai ușor de utilizat
Tcpdump nu va face decodarea pachetelor ca Wireshark. Va afișa doar pachetele pe ecran pe măsură ce sunt capturate. Datorită cantității impresionante de date care sunt transportate într-o rețea, filtrele sunt utilizate în mod obișnuit, astfel încât doar datele pe care trebuie să le vedem să fie listate pe ecran. De fapt, abilitățile de filtrare ale tcpdump sunt probabil cel mai mare atu și motivul pentru care comanda este încă utilizată pe scară largă astăzi.
3. EtherApe
EtherApe este un alt proiect open-source, precum Wireshark și tcpdump. Cu toate acestea, folosește o reprezentare mai grafică a traficului și poate fi utilizat cel mai eficient pentru a identifica sursa traficului intens care provoacă congestie în rețea. De fapt, EtherApe nu este cu adevărat un sniffer de pachete, deoarece nu va decoda pachetele și nici măcar nu vă va permite să le capturați într-un tabel.
În schimb, EtherApe are o abordare mai grafică. Acesta vă va reprezenta rețeaua ca un cerc cu fiecare gazdă la granița sa. În cerc, există o linie între oricare două gazde care comunică. Liniile sunt codificate pe culori în funcție de tipul de trafic, iar grosimea lor arată volumul de trafic. Este un instrument foarte diferit de învățat și utilizat, dar oferă totuși un mod diferit de vizualizare a traficului, care s-a dovedit a fi util de mai multe ori.
4. Kismet
Majoritatea produselor din această categorie sunt open-source și Kismet nu este diferit în acest sens. Dar Kismet este destul de diferit prin faptul că este specializat în rețele wireless. Acesta, de exemplu, poate adulmeca și analiza traficul rețelelor ascunse sau al SSID-urilor nedifuzate. Când pur și simplu nu știi ce cauzează problemele și pur și simplu nu o poți găsi, probabil că Kismet o poate adulmeca. De fapt, Kismet este deosebit de potrivit pentru rețelele wireless
Kismet va rula în mare parte pe sisteme de operare asemănătoare Unix, care include Linux și toate versiunile BSD și osX. Poate rula chiar și pe Windows sub Cygwin, dar acest lucru depășește cu mult scopul acestui articol. Dacă trebuie să monitorizați rețelele fără fir, cumpărați-vă un Mac sau o mașină Linux și instalați Kismet.
5. Monitor de performanță a rețelei SolarWinds (ÎNCERCARE DE 30 DE ZILE)
Deși SolarWinds nu are un sniffer de pachete autonom. Există unele funcționalități de adulmecare și analiză încorporate chiar în el Monitor de performanță a rețelei. Modulul vă va permite să determinați dacă o problemă este cauzată de aplicație sau de rețea. Poate calcula timpii de răspuns ale aplicațiilor și ale rețelei, ajutând la depanarea problemelor de performanță. De asemenea, poate identifica peste o mie de aplicații și vă permite să vedeți ce trafic este în rețeaua dvs. În cele din urmă, veți putea identifica traficul anormal pentru a preveni potențialele amenințări de securitate.
Prețul pentru Monitorul de performanță al rețelei de la SolarWinds începe cu doar 3 000 USD. Din fericire, o versiune de încercare complet funcțională de 30 de zile este disponibilă gratuit. Vei putea vedea singur dacă instrumentul este pentru tine.
Încheierea
Tocmai am prezentat cele mai bune 15 instrumente de monitorizare a rețelei. Nu aveți nevoie de toate, dar mai devreme sau mai târziu, probabil că veți avea nevoie de câte unul în fiecare categorie. Toate aceste instrumente sunt grozave și funcționează foarte bine. Toate sunt diferite unele de altele și, deși este posibil să preferăm una, experiența ta te-ar putea conduce la alta. Dar, deoarece toate aceste instrumente sunt fie gratuite, fie au disponibilă o versiune de evaluare gratuită, ce vă împiedică să le încercați pe toate și să decideți singur care se potrivește cel mai bine nevoilor dvs.?