Los 5 mejores analizadores de tráfico de red (revisión 2020)

Los analizadores de tráfico de red permiten a los administradores y gerentes de red obtener una excelente comprensión no solo de cuánto se utiliza una red sino, lo que es más importante, CÓMO se utiliza. Una cosa es saber que un segmento de red dado sufre de congestión, pero ser capaz de determinar qué está causando esa congestión le brinda una perspectiva completamente nueva. Sin esa información, la única opción para solucionar problemas de congestión es darle más ancho de banda, una solución temporal en el mejor de los casos. El ancho de banda sigue siendo costoso, sin duda, hay mejores formas de abordar este tipo de problema.

El análisis del tráfico de red puede contener la respuesta y hoy, explicaremos qué es y revisaremos algunas de las mejores herramientas que puede utilizar.

Comenzaremos nuestro viaje hacia el análisis del tráfico de red con alguna teoría útil. Primero veremos más de cerca lo que realmente es. Esto es importante ya que queremos que todos estén en la misma página durante el resto de nuestra discusión. A continuación, presentaremos NetFlow y otros sistemas y protocolos similares de informes de flujo. Están en el centro de la mayoría de las herramientas de análisis de patrones de tráfico. Sin ellos, posiblemente no habría ningún análisis de tráfico de red.

Comenzaremos por echar un vistazo a la tecnología NetFlow de Cisco y sus múltiples variantes antes de echar un vistazo a S-Flow, un sistema competitivo que es algo diferente en su funcionamiento, aunque tiene un propósito similar. Con toda esta información, estaremos listos para revisar los principales analizadores de tráfico de red que están actualmente disponibles.

Acerca del análisis de tráfico de red

En su expresión más simple, el análisis del tráfico de red, a veces llamado análisis de patrones, es el proceso de grabación, revisar y / o analizar el tráfico de la red con el propósito de rendimiento, seguridad y / o operaciones generales de la red administración. Más específicamente, es el proceso de usar técnicas manuales y automatizadas para revisar detalles y estadísticas de nivel granular sobre el tráfico de red en curso.

Existen principalmente dos tipos de monitoreo de tráfico de red. El primero es monitoreo de utilización de ancho de banda que puede proporcionar datos cuantitativos. Este tipo de monitoreo le permitirá ver cuánto tráfico pasa en un punto específico de una red, pero no proporcionará ningún dato sobre la naturaleza de este tráfico. El segundo tipo de monitoreo, el que estamos discutiendo hoy y que se conoce como red el análisis de tráfico es más profundo y su objetivo principal es ofrecer una visión profunda de qué tipo de tráfico, paquetes de red o los datos fluyen a través de una red, así como su origen y destino.

Aunque el análisis del tráfico de red se puede hacer manualmente, sería un esfuerzo bastante tedioso y con mayor frecuencia se realiza utilizando herramientas de monitoreo de red. Las estadísticas de tráfico obtenidas del análisis de tráfico de la red pueden ayudar a comprender y evaluar la utilización de la red. Revelará datos importantes sobre el tipo, tamaño, origen y destino de los paquetes de datos. Incluso puede incluir información sobre el contenido de los paquetes de datos.

Los equipos de seguridad de red pueden usar el análisis de patrones de tráfico de red para identificar paquetes maliciosos o sospechosos dentro del tráfico. Del mismo modo, las administraciones de red que buscan monitorear las velocidades de descarga y carga, el rendimiento, el contenido, etc. lo usará para comprender mejor el uso de la red.

En el lado negativo, los atacantes y / o intrusos también pueden usar el análisis de patrones de tráfico de red para analizar patrones de tráfico de red e identificar vulnerabilidades o medios para entrar o recuperar información confidencial datos. Esto, como muchas tecnologías, es una espada de doble filo.

LECTURA RELACIONADALas 8 mejores herramientas de prueba de latencia de red (reseñas de 2019)

NetFlow y otros sistemas de informes de flujo

NetFlow es una característica que se introdujo en los enrutadores Cisco a mediados de la década de 1990, más o menos un año o dos. La tecnología ofrece la posibilidad de recolectar tráfico de red IP cuando entra o sale de una interfaz. Esto es diferente de monitoreo de ancho de banda donde los datos se cuentan pero no se recopilan. Al analizar los datos recopilados, se pueden determinar cosas como el origen y el destino del tráfico, la clase, y tipo de servicio, y, en última instancia, use esta información para identificar las causas de congestión u otra red cuestiones.

Una configuración de monitoreo típica de NetFlow se compone de tres componentes principales:

• El exportador de flujo agrega paquetes en flujos y exporta registros de flujo hacia uno o más recolectores de flujo. Este es el componente que reside dentro del dispositivo de red.
• El colector de flujo es responsable de la recepción, el almacenamiento y el procesamiento previo de los datos de flujo recibidos de un exportador de flujo.
• El analizador de flujo analiza los datos de flujo recibidos en el contexto de detección de intrusos o perfiles de tráfico, por ejemplo.

Un flujo, en el lenguaje de NetFlow, es una secuencia unidireccional de paquetes que comparten un cierto número de atributos, como su ingreso interfaz, direcciones IP de origen y destino, protocolo IP (TCP / UDP / ICMP, etc.), puertos IP de origen y destino, y tipo de IP de Servicio. En otras palabras, corresponde a una sesión de red. El exportador de flujo recopila datos detallados sobre cada flujo individual antes de exportarlos al colector de flujo. En la mayoría de los casos, el colector de flujo y el analizador son dos componentes del mismo sistema y rara vez los vemos separados.

LEA TAMBIÉN:Las 5 mejores herramientas para el análisis de patrones de tráfico

NetFlow, una vez exclusivo de Cisco, ahora está disponible en equipos de muchos proveedores, incluidos Juniper, Alcatel-Lucent y Nortel, solo por nombrar algunos. Algunos proveedores lo llaman con un nombre diferente, como J-flow para Juniper. Incluso hay una versión relativamente reciente estandarizada por IETF llamada IPFIX que significa Internet Protocol Flow Information eXport.

También hay sFlow de InMon, una tecnología algo equivalente pero muy diferente. sFlow usa métodos similares para recopilar información de flujo pero agrega muestreo de datos, de ahí el S, para obtener información aún más detallada. Sólo unos pocos Analizadores y colectores de NetFlow puede manejar datos sFlow ya que los dos son demasiado diferentes.

Los mejores analizadores de tráfico de red

Hay demasiados analizadores de tráfico de red que usan NetFlow o sFlow, lo que puede hacer que el proceso de selección sea un desafío desalentador. Para ayudarlo, hemos reunido esta lista de algunas de las mejores herramientas para el análisis del tráfico de red. Vale la pena echarle un vistazo a cada uno de ellos.

Primero en nuestra lista es el Analizador de tráfico SolarWinds NetFlow o NTA. Si no sabes Vientos solares, la compañía ha adquirido una gran reputación por fabricar algunas de las mejores herramientas de administración de redes. Su producto estrella, el Monitor de rendimiento de red es una de las mejores herramientas de monitoreo de ancho de banda disponibles. La compañía también es conocida por su gran herramienta gratuita para abordar las necesidades específicas de administración de red, como una de las mejores calculadoras de subred o servidores TFTP.

Como su nombre lo indica, el Analizador de tráfico SolarWinds NetFlow utiliza el protocolo NetFlow para recopilar información detallada sobre el tráfico observado. Puede, por ejemplo, informar sobre qué tipo de tráfico es más frecuente o qué usuario o dispositivo utiliza el mayor ancho de banda. Hay varias vistas diferentes disponibles en el tablero de herramientas de la herramienta, como las principales aplicaciones, los principales protocolos o los mejores conversadores, por ejemplo. La herramienta admitirá la mayoría de las variantes de NetFlow de diferentes fabricantes.

• PRUEBA GRATIS: Analizador de tráfico SolarWinds NetFlow
• Enlace de descarga oficial:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Entre algunos de los Analizador de tráfico SolarWinds NetFlowLas mejores características:

• Se puede usar para monitorear el uso de la red por aplicación, protocolo y grupo de direcciones IP.
• Supervisará los datos de flujo de Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX para identificar qué aplicaciones y protocolos son los principales consumidores de ancho de banda.
• Recopilará datos de tráfico, los correlacionará en un formato utilizable y los presentará en su interfaz de usuario basada en la web.
• Puede ayudarlo a identificar qué aplicaciones y categorías consumen el mayor ancho de banda para una mejor visibilidad del tráfico de red y tiene soporte para Cisco NBAR2.

los Analizador de tráfico SolarWinds NetFlow está disponible como complemento del Monitor de rendimiento de red (NPM). Los precios comienzan en $ 1,915 por 100 nodos. El número de nodos que compre debe coincidir con su licencia NPM. Si aún no posee el software NPM, eso le costará $ 2,995 por el mismo nivel de 100 nodos. Y si desea probarlo antes de comprarlo, puede descargar un versión de evaluación completamente funcional de 30 días de uno o ambos productos,

2. PRTG Network Monitor

los PRTG Network Monitor, o simplemente PRTG desde Paessler AG, es una solución todo en uno cuyo propósito principal es monitorear la utilización del ancho de banda. Como tal, integra monitoreo de ancho de banda SNMP y recopilación y análisis de NetFlow. Pero no se detiene ahí y PRTG usa lo que llaman sensores para monitorear varios sistemas, dispositivos, tráfico y aplicaciones. Aquí hay un resumen de algunas de las tecnologías de monitoreo más importantes admitidas:

• Flujos (como NetFlow o sFlow)
• SNMP con opciones listas para usar y personalizadas
• Contadores de rendimiento de WMI y Windows
• SSH para sistemas Linux / Unix y macOS
• Oler paquetes
• Ping, SQL y muchos más

Instalando PRTG es fácil. De hecho, Paessler afirma que podría terminar en un par de minutos. Después de ejecutar el instalador, el proceso de detección automática descubrirá dispositivos y configurará sensores básicos. Luego puede agregar sensores más avanzados y complejos, como los colectores NetFlow, manualmente. Si lo necesita, un video detallado le mostrará cómo se hace.

PRTG se ejecuta en Windows pero su interfaz de usuario está basada en la web y se puede acceder desde cualquier navegador en cualquier plataforma. También hay aplicaciones móviles para Android e iOS. Hablando de las aplicaciones móviles, este producto tiene una característica única en forma de etiquetas de código QR que puede imprimir y pegar en sus dispositivos. Entonces es una simple cuestión de escanear el código de las aplicaciones móviles para ver rápidamente los datos del sensor del dispositivo.

los Monitor de red PRTG Está disponible en dos versiones. Hay una versión gratuita que está limitada a 100 sensores. Todos y cada uno de los elementos monitoreados cuentan como un sensor. Por ejemplo, para monitorear cada puerto de un conmutador de 48 puertos, necesitará 48 sensores. Para la recopilación y el análisis de NetFlow, necesitará un sensor para cada exportador de flujo. Para más de 100 sensores, necesita una licencia paga. Están disponibles para 500, 1000, 2500, 5000 y nodos ilimitados a precios que varían de alrededor de $ 1 600 a poco menos de $ 15 000. Tenga en cuenta que la versión gratuita permitirá sensores ilimitados durante los primeros 30 días, lo que le dará la oportunidad de probar a fondo el producto.

3. Escrutador

Escrutador desde Plixer es un excelente analizador de NetFlow. En realidad, es mucho más de lo que muchos lo ven como un sistema completo de respuesta a incidentes. Tiene la capacidad de monitorear diferentes tipos de flujo como NetFlow, J-flow, NetStream e IPFIX, por lo que no está limitado a monitorear solo dispositivos Cisco.

Escrutador presenta un diseño jerárquico y ofrece una recopilación de datos eficiente y optimizada. Esto permite comenzar de manera pequeña y escalar fácilmente hasta millones de flujos por segundo. Escrutador pretende ayudarlo a encontrar rápidamente la verdadera causa raíz de la mayoría de los problemas de red. El producto puede funcionar tanto en entornos físicos como virtuales y viene con funciones de informes avanzadas.

Escrutador está disponible en cuatro niveles de licencia, desde la versión básica gratuita hasta el nivel SCR de nivel superior que puede escalar hasta más de diez millones de flujos por segundo. La versión gratuita está limitada a diez mil flujos por segundo y solo mantendrá datos de flujo sin procesar durante 5 horas. Los niveles intermedios son el nivel MDX que mantiene los datos durante 25 horas y el SSRV que los mantiene para siempre. Puede probar cualquier nivel de licencia durante 30 días, luego de lo cual volverá a la versión gratuita.

4. Analizador ManageEngine NetFlow

ManageEngine es otro nombre popular entre los administradores de red. La compañía fabrica excelentes herramientas pagas, así como algunas gratuitas. los Analizador ManageEngine NetFlow proporciona una vista detallada de la utilización del ancho de banda de la red, así como de los patrones de tráfico. Es compatible con la mayoría de las tecnologías de flujo, incluidas NetFlow, IPFIX, J-flow, NetStream y algunas otras. La plataforma también cuenta con una interfaz de usuario basada en la web que ofrece una impresionante cantidad de vistas diferentes en su red. Le permitirá, por ejemplo, ver el tráfico por aplicación, conversación, protocolo y varias opciones de visualización más. También puede configurar alertas para advertirle de posibles problemas. Podría, por ejemplo, establecer un umbral de tráfico en una interfaz específica y recibir alertas cuando el tráfico lo exceda.

Mucho de Analizador ManageEngine NetFlowLa fortaleza proviene de sus impresionantes informes. El producto tiene varios informes útiles preconstruidos que se adaptan para fines específicos, como la resolución de problemas, la planificación de la capacidad o la facturación. Si prefiere tener informes personalizados, se pueden crear fácilmente.

El tablero del producto es tan impresionante como sus informes. Incluye varios gráficos circulares que representan las principales aplicaciones, los principales protocolos o las principales conversaciones, por ejemplo. También puede mostrar un mapa de calor que muestra el estado de las interfaces monitoreadas. Los paneles se pueden personalizar para incluir solo la información que necesita. Para los administradores en movimiento, hay una aplicación para teléfonos inteligentes que le permitirá acceder al panel de control e informes desde donde se encuentre.

los Analizador ManageEngine NetFlow Viene en dos versiones. La versión gratuita lo limita a monitorear solo dos interfaces o exportadores de flujo. Para una mayor capacidad, las licencias están disponibles en varios tamaños, desde 100 hasta 2500 interfaces o flujos a precios que varían entre aproximadamente $ 600 y más de $ 50K más tarifas anuales de mantenimiento. Una prueba gratuita de 30 días está disponible en todos los planes pagos.

5. sFlowTrend

Como explicamos, los protocolos NetFlow y sFlow son bastante diferentes y es raro que una herramienta sea compatible con ambos. Entre todos los productos revisados ​​hasta ahora, solo el PRTG Network Monitor admite el protocolo sFlow. Pero si su red está hecha principalmente de dispositivos habilitados para sFlow, esta es una de las mejores herramientas que podríamos encontrar.

sFlowTrend es una herramienta de monitoreo de sFlow de inMon, la compañía detrás del protocolo sFlow. Es una herramienta básica y algo limitada pero muy capaz. Existe una versión gratuita que le permitirá recopilar datos de hasta cinco dispositivos habilitados para sFlow y solo mantendrá los datos del historial en la RAM durante hasta una hora. Si bien esto podría ser suficiente para solucionar algunos problemas de red, no es lo que necesita para un monitoreo continuo. Para obtener una herramienta más completa, debe actualizar a la versión profesional de pago que elimina el límite de la cantidad de dispositivos y almacena los datos del historial en el disco.

los sFlowTrend el panel de control proporciona una vista rápida del estado actual de su red y sus componentes. Mostrará umbrales e interfaces de nivel superior con posibles errores. Al hacer clic en la pestaña Red sFLowTrend se muestran estadísticas resumidas de rendimiento y tráfico detallado a nivel de red o dispositivo. Los umbrales de alerta se pueden usar para recibir alertas cuando se observa un uso de ancho de banda superior al habitual o se producen errores de red. El software también cuenta con una pestaña de causa raíz donde puede profundizar en la causa de un problema, como una violación del umbral.

los sFlowTrend La pestaña Hosts es donde encontrará información más detallada sobre cada dispositivo. Puede mostrar datos de rendimiento en CPU, disco y más, para servidores habilitados para sFlow. La pestaña Servicios es donde encontrará datos de rendimiento para aplicaciones que exportan datos de sFlow. Y en la pestaña Eventos, encontrará un registro de eventos, como umbrales excedidos o errores detectados. Finalmente, la pestaña Informes ofrece varios informes predefinidos y también admite la creación de informes personalizados.

sFlowTrend está escrito en Java y viene con una interfaz de usuario basada en Java o en una web simple. Está disponible para Windows, Mac y Linux. El software presenta un excelente sistema de ayuda en línea para ayudarlo a configurar y usar la herramienta.

Terminando

Independientemente de la herramienta que elija, los analizadores de tráfico de red le brindarán una visión invaluable de lo que sucede en su red. Las herramientas que hemos revisado proporcionan un valor excelente y elegir una probablemente sea una cuestión de preferencia personal ya que puede haber una característica específica en una de las herramientas que particularmente atrae a tú. Con todas las herramientas pagas que ofrecen una versión de prueba gratuita o una versión gratuita, no hay razón por la que no pueda probar algunas antes de tomar una decisión.