5 أفضل أدوات لفحص الحزمة العميقة في 2020

تعد الشبكات أمرًا صعبًا في إدارته ومراقبته. إنه أمر مفهوم ، تحدث حركة مرور الشبكة داخل الكابلات النحاسية أو الألياف الضوئية ولا يمكن رؤيتها. وهذا يجعل الأمر معقدًا بعض الشيء بالنسبة لأي مسؤول للحصول على صورة واضحة ومحددة لما يحدث مع الشبكات التي يديرونها. هذا هو المكان الذي تأتي فيه مراقبة الشبكة. وعندما يتعلق الأمر بمراقبة الشبكة ، تتوفر عدة مستويات منها ، كل منها يوفر المزيد من المعلومات حول حركة المرور. الفحص الدقيق للرزم هو أعلى مستوى من المراقبة يوفر أكبر قدر من المعلومات حول حركة مرور الشبكة. لإجراء فحص عميق للحزم ، تحتاج إلى أدوات مناسبة - واليوم ، نحن نراجع بعضًا من أفضل الأدوات لفحص الحزمة العميق.

قبل أن نبدأ ، سنحاول شرح الفحص الدقيق للحزم. يبدو أن كل شخص لديه فكرة متضاربة حول ما هو عليه وما يجب أن يكون عليه. فحص الحزمة العميقة التي تهمنا اليوم يتعلق بمراقبة الشبكة ، مصطلح غامض آخر. لمحاولة إلقاء بعض الضوء على الموضوع ، سنناقش المراقبة بشكل عام وتحليل التدفق على وجه الخصوص لأنه يشكل شكلاً من أشكال الفحص العميق للحزم. ومنذ ذلك الحين تقنية NetFlow من Cisco يبدو أنه الأكثر انتشارًا ، سنلقي نظرة أعمق عليه. عندها فقط سنكون مستعدين للكشف عن أفضل الأدوات لفحص الحزمة العميق ونقدم لك مراجعة موجزة لكل منها.

وأوضح التفتيش العميق الحزمة

يُعرَّف الفحص الدقيق للرزم على أنه تحليل لمحتوى البيانات من خلال مكون البنية التحتية للشبكة الحزم التي تتجاوز مجرد النظر إلى رأس الحزمة لجمع إحصاءات حول حركة مرور الشبكة أو للتصفية ، تحديد الأولويات أو أغراض كشف التسلل. في حين أن هذا التعريف دقيق نسبيًا ، إلا أنه عام قليلاً. علاوة على ذلك ، يمكن أن يختلف فحص الحزم العميق بناءً على ما تحاول تحقيقه. على سبيل المثال ، يختلف فحص الحزمة العميق الذي يتم إجراؤه لأغراض جمع الإحصاءات عن فحص الحزمة العميق الذي تم إجراؤه لتصفية بعض حركة المرور. في سياق هذه المقالة ، ما يهمنا هو جمع الإحصاءات في الغالب. الأدوات التي سنراجعها للحظات هي أدوات مراقبة متقدمة بشكل أساسي.

حول أدوات المراقبة

مراقبة الشبكة ، تمامًا مثل فحص الحزم العميق ، ليس مصطلحًا محددًا بوضوح. إن الشكل الأساسي لرصد الشبكة هو مراقبة النطاق الترددي. عادةً ما يتم ذلك باستخدام بروتوكول إدارة الشبكة البسيط. هذا النوع من المراقبة مفيد جدًا للحصول على صورة واضحة عن استخدام شبكتك ولكن له قيود. على الرغم من أنها ستمنحك متوسط ​​استخدام النطاق الترددي في نقطة معينة من الشبكة ، إلا أنها لن تقدم تفاصيل حول ما يستهلك عرض النطاق الترددي.

للحصول على صورة أوضح لحركة المرور التي يتم نقلها على شبكة ، تحتاج إلى استخدام تحليل التدفق. يتخطى تحليل التدفق أعمق من مراقبة النطاق الترددي ويمكن أن يوفر معلومات تفصيلية. وهي تعتمد على أجهزة الشبكات نفسها لإرسال معلومات حركة المرور إلى أنظمة المراقبة التي تسمى المجمعين و / أو المحللين الذين يمكنهم تفسير بيانات التدفق وتقديمها بطرق ذات معنى. سيتيح لك تحليل التدفق ، على سبيل المثال ، عرض كيفية توزيع حركة مرور الشبكة بين جميع المصادر والوجهة. سيخبرك عن البروتوكولات وأنواع حركة المرور المستخدمة.

يمكن اعتبار تحليل التدفق بمثابة فحص عميق للرزم لأنه يتجاوز مجرد النظر إليه العنوان للعثور على معلومات نوعية حول البيانات الفعلية التي يتم نقلها على شبكة الاتصال. أكثر تقنيات تحليل التدفق شيوعًا هي NetFlow من Cisco. دعونا نلقي نظرة أعمق عليه.

المزيد عن NetFlow

تم تطوير NetFlow في الأصل من قِبل Cisco Systems وتم تقديمه على أجهزة التوجيه الخاصة بها بهدف توفير القدرة على جمع معلومات حركة مرور شبكة IP عند دخولها أو خروجها من الواجهة. كان القصد الأصلي لاستخدامه في بناء قوائم التحكم في الوصول (ACL) أفضل. وقد توسعت منذ ذلك الحين إلى مخطط مراقبة حقيقي ويتم الآن تصدير بيانات التدفق التي تم جمعها بواسطة الأجهزة دI ل.

تتكون تقنية NetFlow من ثلاثة مكونات. الأول هو مصدر التدفق الذي يجمع الحزم في التدفقات ويصدر سجلات التدفق نحو واحد أو أكثر من مجمعي التدفق. المكون التالي ، جامع التدفق ، مسؤول عن استقبال وتخزين ومعالجة مسبقة لبيانات التدفق الواردة من المكون السابق. وأخيرًا ، يتم استخدام محلل التدفق لتحليل بيانات التدفق المستلمة. يمكن استخدام هذا التحليل لتحديد ملامح حركة المرور أو استكشاف أخطاء الشبكة ، من بين استخدامات أخرى. تجمع العديد من الإعدادات الحديثة بين جامع التدفق والمحلل في مكون واحد متكامل.

كيف يعمل NetFlow

يمكن تكوين أي جهاز آخر يدعم NetFlow لإخراج بيانات التدفق في شكل سجلات التدفق وإرسالها إلى جامع NetFlow. التدفق هو محادثة كاملة بمعنى IP. ويمكن أن يكون هناك العديد من التدفقات التي تمر عبر واجهة واحدة في أي وقت. يرسل جهاز الشبكة الذي يقوم بإعداد سجلات التدفق إلى المجمع عندما يحدد ، إما من خلال التقادم أو رؤية إنهاء جلسة TCP ، أن التدفق قد انتهى.

يحتوي سجل التدفق النموذجي على قدر كبير من المعلومات. يتضمن ذلك واجهات الإدخال والإخراج وطوابع وقت البدء والانتهاء للتدفق وعدد وحدات البايت والحزم يحتوي على رؤوس الطبقة 3 وعنوان IP المصدر والوجهة ورقم المنفذ وبروتوكول IP و TOS (نوع الخدمة) القيمة. لا تحتوي سجلات التدفق على البيانات الفعلية التي تكون التدفق. أنها تحتوي فقط على معلومات حول التدفق. هذا مهم من الناحية الأمنية.

في معظم البيئات ، غالبًا ما تكون جامعات التدفق حيث يتم إرسال السجلات هي أيضًا أجهزة تحليل التدفق. ستستفيد الشبكات الكبيرة جدًا ومتعددة المواقع فقط من توزيع جامعين مستقلين في جميع أنحاء المواقع المختلفة. يستخدم المحللون والمحللون المعلومات الواردة في سجلات التدفق لتقديم بيانات حول حركة مرور الشبكة بطريقة مفيدة لمسؤولي الشبكات. في الواقع ، فإن العوامل المميزة الرئيسية بين الأدوات المختلفة هي الطريقة التي يمكن بها فهم البيانات وتقديمها بطريقة ذات معنى.

أفضل الأدوات لفحص الحزمة العميقة

من وجهة نظر المراقبة ، يعد تحليل التدفق بمثابة فحص عميق للحزمة ، لذا فإن الأدوات التي نراجعها اليوم هي في الواقع محللات NetFlow. ومع ذلك ، سيفعل الكثير منهم أكثر من ذلك ، وبعضها جزء من حل مراقبة كامل.

تعمل SolarWinds ، في الحالة غير المحتملة التي لم تسمع بها من قبل عن الشركة ، على تصنيع بعض أفضل البرامج لإدارة الشبكة والنظام. يعتبر الكثيرون أحد منتجاتها الرئيسية ، مراقب أداء الشبكة SolarWinds ، واحدًا من الأفضل أداة مراقبة عرض النطاق الترددي للشبكة. كما تصنع SolarWinds بعض الأدوات المجانية الممتازة ، كل منها يعالج مهمة محددة لمسؤولي الشبكة. مثالان لتلك الأدوات المجانية متقدمان مجانًا حاسبة الشبكة الفرعية وخالية خادم سجل النظام. وعندما يتعلق الأمر بتحليل حركة مرور NetFlow ، فإن SolarWinds NetFlow Traffic Analyzer (NTA) هي بالتأكيد واحدة من أفضل مجمعات ومحللات NetFlow التي يمكنك العثور عليها.

من بين أفضل ميزات المنتج ، سولارويندز نيتفلو المرور محلل يمكنه مراقبة استخدام النطاق الترددي من خلال التطبيق والبروتوكول ومجموعة عناوين IP. لا يمكنها فقط مراقبة Cisco NetFlow ولكن أيضًا Juniper J-Flow و sFlow و Huawei NetStream و IPFIX - بعض التدفق الآخر تقنيات التحليل القائمة على NetFlow — لتحديد التطبيقات والبروتوكولات التي تكون أعلى عرض النطاق الترددي المستهلكين. تقوم الأداة بجمع بيانات حركة المرور وربطها بتنسيق قابل للاستخدام وتقديمها إلى المستخدم على لوحة تحكم على الويب. يدعم المنتج Cisco NBAR2 لتحديد التطبيقات والفئات التي تستهلك أكبر معدل نقل بيانات ، مما يمنحك رؤية أفضل لحركة مرور الشبكة.

ال سولارويندز نيتفلو المرور محلل هو إضافة إلى مراقب أداء الشبكة (NPM). إذا لم يكن لديك بالفعل ترخيص NPM ، فسيتعين عليك حساب هذه التكلفة. تبدأ بسعر 955 دولارًا لما يصل إلى 100 عنصر. بالنسبة إلى إضافة NTA ، يجب أن يتطابق ترخيصها مع عدد عقد ترخيص NPN وتبدأ الأسعار من 1،915 دولارًا. إذا كنت تفضل تجربة المنتج قبل الالتزام بعملية الشراء ، فإن الإصدار التجريبي المجاني متاح من SolarWinds.

• تجربة مجانية: سولارويندز نيتفلو المرور محلل
• رابط التنزيل الرسمي: https://www.solarwinds.com/netflow-traffic-analyzer

إذا كنت بحاجة إلى حل أصغر حجما SolarWinds في الوقت الحقيقي محلل NetFlow قد يكون ما تحتاجه. هذه واحدة من الأدوات المجانية الشهيرة الخاصة بـ SolarWind ، وعلى الرغم من أنها ليست كاملة تمامًا مثل NetFlow Traffic Analyzer ، إلا أنها تمنحك بعض الوظائف الأساسية نفسها.

يمكنه التقاط وتحليل بيانات التدفق في الوقت الحقيقي. وسيظهر لك نوع حركة المرور المنقولة على شبكتك ، ومن أين تأتي ، وأين ستذهب. يمكنك أيضًا استخدامه - إلى حد ما - لتشخيص ارتفاعات حركة المرور واستكشاف مشكلات النطاق الترددي وإصلاحها.

سيتيح لك المنتج تحديد المستخدمين والأجهزة والتطبيقات التي تستهلك أكبر قدر من النطاق الترددي ؛ عزل حركة مرور الشبكة عن طريق المحادثة والتطبيق والمجال ونقطة النهاية والبروتوكول ؛ وعرض حركة مرور الشبكة حسب النوع والفترات الزمنية المحددة

بالطبع ، لا يمكنك أن تتوقع أن يقوم هذا البرنامج المجاني بكل ما يفعله شقيقه الأكبر. لديها بعض القيود الشديدة وتركيزها الأساسي هو الحالة الحالية والحديثة لشبكتك. سيجمع فقط البيانات من واجهة NetFlow وسيحتفظ فقط بآخر 60 دقيقة من البيانات ويحللها.

إذا كنت بحاجة إلى عرض سريع وقذر لاستخدام النطاق الترددي الخاص بك ، فإن SolarWinds Free Real Time Time NetFlow Analyzer سيوفرها ولكن ليس أكثر من ذلك بكثير.

• تحميل مجاني: SolarWinds في الوقت الحقيقي محلل NetFlow
• رابط التنزيل الرسمي: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer

3. ManageEngine NetFlow Analyzer

ManageEngine هو اسم آخر معروف في مجال أدوات إدارة الشبكة. انها ManageEngine NetFlow Analyzer يمنح مسؤولي الشبكة عرضًا تفصيليًا لاستخدام النطاق الترددي للشبكة وكذلك أنماط حركة المرور. يتم التحكم في المنتج من خلال واجهة مستندة إلى الويب ويقدم عددًا رائعًا من المشاهدات المختلفة على شبكتك.

على سبيل المثال ، سيتيح لك المنتج عرض حركة المرور حسب التطبيق ، أو المحادثة ، أو البروتوكول ، والعديد من الخيارات الأخرى. لديك أيضًا إمكانية تعيين تنبيهات لتحذيرك من المشكلات المحتملة. يمكنك ، على سبيل المثال ، تعيين حد حركة المرور على واجهة معينة ويتم تنبيهك كلما تم تجاوزه.

لكن أكبر نقاط القوة في هذه الأداة هي تقاريرها ولوحة القيادة. يأتي مع العديد من التقارير المفيدة جدًا والمصممة مسبقًا والمصممة خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو الفواتير. وعلى الرغم من جودة تقاريرها المضمنة ، تتيح الأداة أيضًا للمشرفين إنشاء تقارير مخصصة ترضيهم.

لوحة تحكم المنتج مثيرة للإعجاب تمامًا مثل تقاريره. يتضمن العديد من المخططات الدائرية مع أشياء مثل أفضل التطبيقات ، أعلى البروتوكولات أو أفضل المحادثات. يمكنه أيضًا عرض نوع من خريطة الحرارة مع حالة الواجهات المراقبة. ومثل التقارير تمامًا ، يمكن أيضًا تخصيص لوحة التحكم لتتضمن فقط المعلومات التي تجدها مفيدة. لوحة العدادات هي أيضا حيث يتم عرض التنبيهات في شكل نوافذ منبثقة. لن يشعر مسؤول الشبكة أثناء التنقل بأنه مستبعد حيث يتوفر تطبيق الهاتف الذكي وسيتيح لك الوصول إلى كل من لوحة التحكم والتقارير.

ال ManageEngine NetFlow Analyzer يدعم معظم تقنيات التدفق بما في ذلك NetFlow و IPFIX و J-flow و NetStream وعدد قليل من التقنيات الأخرى. تفتخر هذه الأداة أيضًا بالتكامل الممتاز مع أجهزة Cisco ، مع إمكانية تعديل تشكيل حركة المرور و / أو سياسات جودة الخدمة من داخل الأداة.

ال ManageEngine NetFlow Analyzer يأتي في نسختين. هناك إصدار مجاني يقتصر على مراقبة واجهتين فقط للتدفقات. في حين أن هذا ليس كثيرًا ، فقد يكون كل ما تحتاجه. وستسمح هذه النسخة المجانية بأجهزة غير محدودة لأول 30 يومًا ، مما يمنحك فرصة لإجراء اختبار شامل. بمجرد انتهاء التجربة ، تتوفر التراخيص بعدة أحجام من 100 إلى 2500 واجهة أو تدفقات بأسعار تبدأ من حوالي 600 دولار بالإضافة إلى رسوم الصيانة السنوية.

4. راوتر مرور Paessler (PRTG)

PRTG من Paessler هو حل آخر معروف جيدًا شامل هدفه الأساسي مراقبة استخدام النطاق الترددي. يتم استخدامه أيضًا لرصد مدى توفر مصادر الشبكة المختلفة وصحتها. على هذا النحو ، إنها أداة أخرى مفيدة جدًا لمسؤولي الشبكات. ولكن بفضل مستشعر NetFlow المتوفر للمنتج ، PRTG يمكن أن يكون بمثابة جامع ومحلل NetFlow.

في الحقيقة، PRTG ليست مجرد أداة مراقبة للنطاق الترددي أو جامع ومحلل NetFlow. يستخدم العديد من التقنيات لمراقبة الأنظمة والأجهزة وحركة المرور والتطبيقات. من بينها المنتج سيستخدم SNMP مع خيارات جاهزة للاستخدام وخيارات مخصصة ، عدادات أداء WMI و Windows ، SSH لأنظمة Linux / Unix و MacOS ، التدفقات - مثل NetFlow أو sFlow - واستكشاف الحزم وطلبات HTTP وواجهات برمجة التطبيقات REST التي تعرض XML أو JSON و Ping و SQL والعديد أكثر.

التثبيت PRTG سهل. ما عليك سوى تشغيل المثبت ، ثم ستكتشف عملية الاكتشاف التلقائي الأجهزة وتقوم بإعداد أجهزة الاستشعار. بعد ذلك يمكنك إضافة أجهزة استشعار إضافية — مثل جامعي NetFlow — يدويًا. حتى أن هناك فيديو مفصل على موقع Paessler سيوضح لك كيف يتم ذلك.

يعمل الخادم على نظام التشغيل Windows فقط ولكن واجهة المستخدم الخاصة به تعتمد على الويب ويمكن الوصول إليها من أي متصفح. هناك أيضًا تطبيق عميل للجوّال يمكنك تثبيته على هاتفك الذكي. يحتوي تطبيق عميل الهاتف المحمول على ميزة فريدة في شكل ملصقات QR يمكنك طباعتها وتثبيتها على أجهزتك. بعد ذلك ، سيؤدي مسح الرمز من تطبيق الجوال إلى فتح بيانات جهاز الاستشعار على هذا الجهاز بسرعة.

نسختين من PRTG تتوفر. هناك نسخة مجانية تقتصر على 100 جهاز استشعار. كن على علم أن جهاز استشعار في PRTG لغة ليس جهاز. بل هو العنصر الأساسي الذي يمكن مراقبته. على سبيل المثال ، تتطلب مراقبة كل منفذ من محولات 48 منفذًا 48 مستشعرًا ، ويتطلب جمع وتحليل NetFlow مستشعرًا واحدًا لكل مصدر تدفق. بهذه الوتيرة ، من الواضح أن 100 مستشعرًا قد لا يكون بالقدر الذي ظهر فيه لأول مرة. إذا كنت بحاجة إلى أكثر من 100 مستشعر ، فستحتاج إلى شراء ترخيص. وهي متوفرة بأجهزة استشعار 500 أو 1000 أو 2500 أو 5000 وهناك أيضًا ترخيص غير محدود. تتراوح الأسعار من حوالي 1600 دولار إلى أقل بقليل من 15000 دولار. سيسمح الإصدار المجاني بمستشعرات غير محدودة لأول 30 يومًا حتى تتمكن من الاستفادة من اختبار القيادة الشامل للمنتج.

5. المدقق

آخر قائمة لدينا هي المدقق من Plixer ، محلل NetFlow ممتاز آخر. إنه في الواقع أكثر من ذلك بكثير ويرى البعض أنه نظام استجابة كامل للحوادث. يتمتع المنتج بالقدرة على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و IPFIX بحيث لا تقتصر على مراقبة أجهزة Cisco فقط.

المدقق تفتخر بتصميم هرمي يوفر جمع بيانات انسيابي وفعال ويسمح لك ببدء عملية صغيرة ثم توسيع نطاقها إلى عدة ملايين من التدفقات في الثانية. غالبًا ما يتم إلقاء اللوم على الشبكة أولاً عندما يحدث خطأ ما ، باستخدام هذه الأداة ، يمكنك العثور بسرعة على السبب الحقيقي لكل مشاكل الشبكة تقريبًا. يعمل المنتج مع البيئات المادية والافتراضية ويأتي مزودًا بميزات إعداد تقارير متقدمة.

المدقق متاح في أربعة مستويات ترخيص. وهي تتراوح من الإصدار المجاني الأساسي إلى مستوى SCR الكامل الذي يمكن أن يصل إلى أكثر من 10 مليون تدفق في الثانية. يقتصر الإصدار المجاني على 10 آلاف تدفق في الثانية وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ولكن يجب أن يكون أكثر من كافٍ لتحرّي مشكلات الشبكة وإصلاحها. يمكنك أيضًا تجربة أي مستوى ترخيص لمدة 30 يومًا ، وبعد ذلك سيعود إلى الإصدار المجاني.