15 najboljih alata za nadzor mreže koji su testirani u 2020. godini

Kao što im trebaju mehaničari ili stolari, mrežni administratori također trebaju alate za obavljanje svojih poslova. To se posebno odnosi na to da mreže postaju sve veće i kako se korporacije sve više oslanjaju na njih u svom svakodnevnom radu. Danas mogu imati velike posljedice ne samo prekidi rada, već i usporavanje korporativnih mreža. Mrežni administratori moraju koristiti odgovarajuće alate za nadgledanje mreža i rješavanje problema koje pronađu. Srećom, dostupni su mnogi alati. Po mogućnosti previše. Zbog toga ćemo vam predstaviti 15 najboljih alata za praćenje mreže.

Mi ćemo započeti našu raspravu razgovorom o potrebi za alatima za nadzor mreže i različitim vrstama alata koji su dostupni. Vidjet ćemo kako djeluju monitori za iskorištavanje propusnosti, sustavi analize mreže i snaffers paketi te kako se oni mogu koristiti u našu korist. Zatim ćemo otkriti naših 5 najboljih alata u svakoj od tri kategorije. Neki su besplatni i / ili open-source alati, drugi su komercijalni paketi.

Potreba za mrežnim alatima za nadzor

Mrežni promet je vrlo sličan cestovnom prometu. Baš kao što se mrežni krugovi mogu smatrati autocestama, podaci koji se prenose mrežama su poput vozila koja putuju tom autocestom. No, za razliku od prometovanja u automobilu u kojem morate pogledati je li i što nije u redu, kad vidite što se događa na mreži može biti teško. Za početak se sve događa vrlo brzo, a podaci koji se prenose na mreži nevidljivi su golim okom.

Alati za nadzor mreže omogućuju vam da "vidite" točno što se događa na vašoj mreži. Pomoću njih moći ćete mjeriti potrošnju svakog kruga, analizirati tko i šta troši širinu pojasa i probušite duboko u mrežne "razgovore" kako biste provjerili da sve radi normalno, redovno.

Različite vrste alata za praćenje

U osnovi postoje tri glavne vrste alata za nadgledanje mreže. Svaka od njih ide malo dublje od prethodne i pruža više detalja o prometu. Prvo, postoje monitori za iskorištavanje propusnosti. Ovi će vam alati reći koliko se podataka transportira na vašoj mreži, ali o tome se radi.

Za više informacija potrebna vam je druga vrsta alata, mrežni analizatori. To su alati koji vam mogu dati neke informacije o onome što se točno događa. Neće vam samo reći koliko prometa prolaze. Thay vam također može reći koja vrsta prometa i između domaćina se kreće.

A za najsitnije detalje imate nanjuškaje o paketima. Oni rade dubinsku analizu hvatajući i dekodirajući promet. Informacije koje oni daju omogućuju vam da vidite točno što se događa i utvrdite probleme s najvećom točnošću.

Monitori propusnosti širine pojasa

Većina monitora za iskorištavanje propusnosti oslanja se na Protokol jednostavnog upravljanja mrežom ili SNMP kako bi anketirali uređaje i dobili količinu prometa na svim ili nekim njihovim sučeljima. Pomoću tih podataka često će se izrađivati ​​grafikoni koji prikazuju iskorištavanje propusnosti tijekom vremena. Obično će im dozvoliti da zumiraju uže vremensko razdoblje u kojem je razlučivost grafikona visoka i prikazuje, na primjer, Prosječni 1-minutni promet ili smanjivanje na duže vremensko razdoblje - često do mjesec dana ili čak godinu dana - gdje se prikazuje dnevno ili tjedno prosjeci.

SNMP u matici

Protokol jednostavnog upravljanja mrežom - ili SNMP - može se koristiti za daljinsko nadgledanje i konfiguriranje mrežne opreme. Unatoč svom nazivu, to i nije baš jednostavno, a njegova primjena može se pokazati zastrašujućim zadatkom. Uređaji koji omogućuju SNMP dostupni su određeni broj parametara koji se nazivaju OID-ovi. Neki su promjenjivi konfiguracijski parametri, omogućujući jednima da ih promijene, dok su drugi brojači samo za čitanje.

Što se tiče praćenja propusnosti, posebno nas zanimaju dva OID-a. Nazivaju ih bajtovi i izlazni bajtovi. Čitajući ove vrijednosti u točno tempiranim intervalima, može se izračunati broj bajtova po jedinici vremena - što je točno širina pojasa -. Većina mrežnih uređaja, poput sklopki i usmjerivača, imaju po jedan takav OID za svaki od njihovih sučelja.

Sustav praćenja iskorištavanja propusnosti mreže obično će anketirati svaki uređaj u intervalima od 5 minuta. Zatim će oduzeti prethodnu vrijednost brojača od trenutne, kako biste dobili broj bajtova prenesenih u pet minuta. Pomnožit će taj broj sa 8 i dobiti broj bita. I na kraju, podijelit će ga sa 300 da bi se dobila širina pojasa u bitovima po sekundi.

Uz bitove i izbacivanje brojača, neki sustav za nadziranje propusnosti omogućit će nadzor nad ostalim parametrima. Na primjer, postoje pogreške unosa sučelja i OID-ove pogreške sučelja koje se mogu ispitati kako bi se izračunala stopa pogreške.

Sustavi mrežne analize

Ako trebate znati više od količine prometa koji prolazi, potreban vam je napredniji sustav nadzora. Ono što vam treba je ono što nazivamo sustavom mrežne analize. Ovi se sustavi oslanjaju na softver ugrađen u mrežnu opremu za slanje detaljnih podataka o upotrebi. Ovi sustavi obično prikazuju najbolje govornike i slušatelje, upotrebu prema izvoru ili odredišnoj adresi, upotrebu protokola ili aplikacije i nekoliko drugih korisnih informacija o tome što se događa.

Iako neki sustavi koriste softverske agente koje morate instalirati na ciljne sustave, većina se umjesto toga oslanja na standardne protokole poput NetFlow, IPFIX ili sFlow. Obično su ugrađeni u opremu i spremni za upotrebu čim su konfigurirani.

Analiza protoka 101

Izvorno stvoren kao način pojednostavljenja izrade popisa kontrole pristupa, NetFlow je razvio Cisco Systems. Inženjeri su brzo shvatili da se prikupljeni podaci mogu staviti na drugu upotrebu izvozom na uređaj koji može analizirati te podatke.

NetFlow koristi trokomponentnu arhitekturu. Izvoznik koji radi na nadziranom uređaju agregira pakete u tokove i izvozi zapise toka u sakupljač protoka. Kolektor protoka upravlja prijemom, pohranom i predobradom podataka protoka. Konačno, analizator protoka koristi se za analizu primljenih podataka protoka. Mnogi sustavi kombiniraju sakupljač i analizator u jednom uređaju.

Nekada ekskluzivni za Cisco uređaje NetFlow se danas često nalazi na uređajima drugih proizvođača. To može biti i pod drugim imenima kao što je Jflow na opremi Juniper. Najnovija verzija izrađena je čak i kao IETF standard pod nazivom IPFIX. Postoji i konkurentski sustav nazvan sFlow iz inMon-a koji je prisutan i na nekoliko marki mrežne opreme. Iako su NetFlow i sFlow znatno različiti u načinu na koji rade, mnogi sustavi za praćenje mogu podnijeti oba protokola.

Za više informacija o mrežnim analizama pročitajte naš nedavni članak: Najbolji NetFlow sakupljači i analizatori za Windows: pregledan u 2018. godini.

Kako je sa paketnim Njuškalo?

Ako vam treba još više informacija o prometu na vašoj mreži, paketski snafferi nude što više pojedinosti. Oni djeluju tako što hvataju svaki paket i dešifriraju ga. Omogućit će vam da vidite svaki detalj određenog razgovora. Oni mogu biti od velike pomoći utvrditi točan izvor problema u mreži.

Na primjer, recimo da su se korisnici žalili da je aplikacija mnogo sporija nego inače. Budući da mreže često napadaju gužve, prvi refleks korisnika bit će kriv za mrežu. Koristite monitore propusnosti ili mrežne analizatore i nigdje ne nalazite traga zagušenja. Tada dobijete njuškanje paketa i pregledavajući promet, vidite da za svaki zahtjev koji klijent pošalje poslužitelju odgovor dolazi tek 10 sekundi kasnije. Sada, da biste isključili bilo koji problem s umrežavanjem, ponavljate test tako da hvatate promet na mrežnom sučelju poslužitelja i vidite isto ponašanje. Ovo potvrđuje da je poslužitelj taj koji sporo reagira i da s mrežom nema ništa loše.

Naših 5 najboljih alata za nadgledanje propusnosti

Budući da su oni najosnovniji alati za praćenje mreže i trebali bi biti prvi koji ćete implementirati, krenimo s kratkim pregledom naših najboljih alata za praćenje propusnosti. Neki su besplatni i / ili otvorenog koda, dok su drugi plaćeni softver. Svi oni koriste SNMP da povremeno pregledavaju vaše mrežne uređaje - i još više, kao što vidite - i stvaraju grafikone za iskorištavanje propusnosti, pružajući vam određenu vidljivost o upotrebi vaše mreže.

SolarWinds je dobro poznat u području umrežavanja po svojim alatima i besplatnim uslužnim programima. Jedan od najboljih najboljih besplatnih alata je SolarWinds monitor propusnosti u stvarnom vremenu. Softver radi na Windows-u i koristi SNMP za ispitivanje mrežnih uređaja i dobivanje statistike prometa s njihovih sučelja. Rezultati su prikazani vizualno na grafovima koji planiraju iskorištavanje propusnosti u vremenu.

Međutim, ovaj je besplatni alat pomalo ograničen. Može se konfigurirati samo da anketira jedan uređaj istovremeno, a čuvat će i prikazivati ​​podatke iz posljednjih 60 minuta. Jedva je dovoljan za najmanje zadatke u rješavanju problema. To je također sjajan uvod u druge alate SolarWinds. Monitor performansi mreže SolarWinds koje je, na primjer, dostupno za kupnju, nudi sveobuhvatno rješenje za nadziranje propusne širine koje može doseći mreže bilo koje veličine

SolarWinds monitor propusnosti u stvarnom vremenu distribuira se kao paket zajedno s mrežnim analizatorom SolarWinds, još jednim sjajnim besplatnim alatom koji možete koristiti za nadgledanje uređaja s omogućenom NetFlowom. Taj će vam alat omogućiti detaljni pregled razgovorom, aplikacijom, krajnjim točkama ili protokolom koji monitor propusne širine u stvarnom vremenu neće raditi.

POVEZNICA ZA SKIDANJE:https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle

2. ManageEngine SNMP softver za nadgledanje propusnosti

ManageEngine je također poznat po svojim besplatnim alatima. Na posebno nam se sviđa je Softver za nadgledanje propusnosti SNMP. Dio je besplatnog paketa OpUtils ManageEngine. Ogromni paket također uključuje 15 ostalih alata za upravljanje mrežama. Softver se može izvoditi na Windows ili Linuxu. Besplatno izdanje je pomalo ograničeno i omogućit će vam do 10 uređaja i njihovih sučelja. Ako upravljate manjom mrežom, možda je sve što vam treba.

Sustav sadrži postupak automatskog otkrivanja koji će skenirati vašu mrežu na uređajima koji omogućuju SNMP. Na statusnoj kartici oglasnog prostora tada možete vidjeti statuse sučelja uređaja. Alat također ima grafikone o upotrebi propusne širine i izvješća koja pokazuju potrošnju od proteklog dana do prošlog mjeseca. Postoji čak i sustav upozoravanja koji vas obaveštava o nenormalnim obrascima prometa.

Postoji i plaćena verzija bez ograničenja uređaja koju možda želite isprobati. ManageEngine nudi besplatnu 30-dnevnu verziju cjelokupnog softvera OpsUtil. Zapravo, besplatna verzija započinje kao 30-dnevno suđenje neograničene verzije koja se vraća na ograničene značajke nakon što probni period završi.

3. MRTG

Multi Router Grapher Traffic, ili MRTG, vrsta je unuka svih mrežnih sustava za nadzor propusne širine. Riječ je o projektu otvorenog koda koji postoji još od 1995. godine. i dalje je u širokoj upotrebi, unatoč činjenici da je najnovija inačica već nekih pet godina. Dostupna je za Linux i Windows. Početno postavljanje i konfiguracija nešto su složeniji od iskustva s drugim sustavima praćenja, ali izvrsna je dokumentacija lako dostupna.

Instalacija MRTG-a postupak je u više koraka i morate pažljivo slijediti upute za postavljanje. Jednom instaliran, konfigurirate softver uređivanjem njegove konfiguracijske datoteke. MRTG se može izravno preuzeti s web lokacije programera. Dostupna je kao .zip datoteka za Windows ili tarball za Linux. Od ovog pisanja najnoviji stabilni izdanje je 2.17.4.

Ono što MRTG-u nedostaje u prijatnosti prema korisniku, dobiva na fleksibilnosti. Većinom napisan na Perlu može se lako izmijeniti i prilagoditi nečijim potrebama. A činjenica da je prvi sustav nadzora i da je još uvijek prisutan svjedoči o njegovoj vrijednosti.

4. kaktusi

Možete se sjetiti kaktusi kao MRTG na steroidima. Fleksibilan i svestran poput svog dalekog rođaka, polirani je proizvod i ima internetsko korisničko sučelje koje ga čini vrlo jednostavnim i intuitivnim. Kaktusi imaju brzi preglednik, napredne predloške grafikona, nekoliko metoda prikupljanja i upravljanje korisnicima. Može povećati mrežu gotovo bilo koje veličine, uključujući više web mjesta.

Cacti je sučelje RRDTool-a, otvorenog koda, visoko-performansnog evidentiranja podataka i grafičkog sustava za podatke vremenskih serija. RRDTool izravni je potomak MRTG-a. Kaktusi pohranjuju podatke za kreiranje i popunjavanje grafova u MySQL bazi podataka i to je u potpunosti napisano u PHP-u.

Konfiguriranje Cati je jednostavno. Na primjer, dodavanje uređaja zahtijeva da unesete njegovu IP adresu ili ime hosta i SNMP zajednicu. Kaktusi će otkriti sučelje uređaja i pustiti vas da odaberete za koje želite da zahvalite grafikone upotrebe.

Posjetiti Web stranica kaktusa za više informacija o ovom proizvodu ili za njegovo preuzimanje. Potpuno je besplatan za svako korištenje.

5. PRTG

Paessler Router Traffic Grapher ili PRTG još je jedan sjajan proizvod. Rješenje za praćenje pomalo je slično Cactiju ili MRTG-u s više osjećaja poljskog i profesionalnog osjećaja. Prema Paessleru, PRTG možete postaviti za nekoliko minuta.

PRTG je proizvod bogat značajkama. Kao korisničko sučelje možete birati između matične konzole za Windows, internetskog sučelja koje se temelji na Ajaxu, kao i mobilnih aplikacija za Android i iOS. PRTG vam omogućuje ispis naljepnica QR koda koje možete zalijepiti na svoje nadzirane uređaje. Skeniranje ovih kodova s ​​mobilne aplikacije brzo će vas odvesti do grafikona uređaja.

PRTG može nadzirati uređaje koji koriste SNMP, WMI, NetFlow i Sflow. Sadrži i mnoštvo izvještaja koja se mogu gledati kao HTML ili PDF ili se izvoze u CSV ili XML za vanjsku obradu.

Možete preuzeti ili besplatnu inačicu besplatne probne verzije od 30 dana. Prvo će vas ograničiti na nadzor do 100 senzora, a svaki je senzor parametar koji želite nadzirati. Na primjer, za nadgledanje širine pojasa na svakom ulazu 48-portnog prekidača bit će potrebno 48 senzora. A ako želite nadzirati opterećenja CPU-a i memorije centrale, trebat će vam još dva senzora.

Naših 5 najboljih alata za analizu protoka

Iako će vam sustavi za nadzor propusnosti pokazati koliko se vaša mreža koristi, i dalje vas ostavlja u mraku o tome kako se koristi. Za tu vrstu vidljivosti trebate implementirati sljedeću razinu sustava za praćenje, alate za analizu protoka. Ovi alati koriste NetFlow i njegove inačice ili sFlow za prikupljanje detaljnih informacija o tome koji se promet prenosi na vašoj mreži. Baš kao što smo to radili s alatima za praćenje propusnosti, i ovdje je pet najboljih alata za analizu protoka.

Izgleda da SolarWinds ima sjajno rješenje za sve potrebe mrežne administracije, a analiza protoka jedna je od njih. Analitičar SolarWinds NetFlow Traffic ima besplatno 30-dnevno probno razdoblje, tako da sami možete vidjeti je li ovaj proizvod za vas.

SolarWinds NetFlow analizator prometa može nadzirati korištenje mreže putem aplikacije, protokola i grupe IP adresa. Ne može nadzirati samo NetFlow uređaje, već i J-Flow, sFlow, NetStream i IPFIX. Alat prikuplja podatke o protoku, raspoređuje ih u upotrebljiv i smislen format i prezentira korisnicima u web sučelju. Može se koristiti za prepoznavanje koji programi i kategorije troše najviše propusne širine.

BESPLATNO ISPITIVANJE 30 dana:https://www.solarwinds.com/netflow-traffic-analyzer/registration

SolarWinds je također poznat po svojim besplatnim alatima i postoji besplatni proizvod ograničen značajkama koji se zove SolarWinds Analizator protoka u stvarnom vremenu. Podržava samo NetFlow i nema mnogo naprednih značajki cijelog proizvoda, ali ako svi vaši mrežni uređaji podržavaju NetFlow, možda će biti dovoljan za vaše potrebe.

BESPLATNO PREUZIMANJE:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

2- PRTG mrežni monitor

U prethodnom smo poglavlju predstavili PRTG o sustavu praćenja propusnosti, ali PRTG je također odličan sakupljač protoka i analizator protoka. Zapravo, PRTG je široko integrirano rješenje koje može nadzirati svaki aspekt vaše mreže. A ako vas samo zanima praćenje protoka, besplatna verzija može biti sve što vam treba. Besplatna verzija PRTG omogućuje praćenje do 100 senzora. A svaki se izvor podataka u toku računa kao jedan senzor. Konkretno, to znači da besplatna verzija može pratiti protoke do 100 uređaja. To je dovoljno za mnoge mreže.

Instalacija PRTG-a je jednostavna i postoji postupak automatskog otkrivanja koji vam može pomoći u početnoj konfiguraciji. Senzori poput NetFlow kolektora također se mogu dodati ručno. Postoji čak i detaljan videozapis koji će vam pokazati kako je to napravljeno. Poslužitelj radi samo na Windows-u, ali korisničko sučelje je internetsko i može mu se pristupiti s bilo kojeg preglednika. Postoji i mobilna aplikacija za iOS ili Android koju možete instalirati na svoj pametni telefon ili tablet.

3- ispitivač

Scrutinizer iz Plixera je više od običnog sustava za analizu protoka. Ima mogućnost praćenja različitih vrsta protoka, poput NetFlow, J-flow, NetStream i IPFIX, tako da niste ograničeni na nadzor samo Ciscovih uređaja. Scrutinizer nudi učinkovito prikupljanje podataka i lako može povećati količinu do više milijuna tokova u sekundi. Djeluje u fizičkom i virtualnom okruženju i dolazi s naprednim značajkama izvještavanja.

Scrutinizer dostupan je u mnogim inačicama, od osnovne besplatne verzije do potpune verzije „SCR” razina koja može doseći i preko 10 milijuna tokova u sekundi. Besplatna verzija ograničena je na 10 tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati, ali to bi trebalo biti više nego dovoljno za rješavanje problema s mrežom. Za sve plaćene verzije dostupan je besplatni probni rok od 30 dana. I nakon završetka probnog razdoblja, vratit će se natrag u besplatnu verziju.

4- ManageEngine NetFlow analizator

ManageEngine NetFlow Analyzer ima web sučelje koje nudi impresivan broj različitih pogleda na vašoj mreži. Promet možete vidjeti putem aplikacije, razgovora, protokola i još nekoliko opcija. Također možete postaviti upozorenja poput, na primjer, postavljanja praga prometa na određenom sučelju i biti upozoreni kad god ga promet premaši.

Nadzorna ploča alata uključuje nekoliko dijagrama pita kako bi se prikazale vrhunske aplikacije, najbolji protokoli ili razgovori. Također može prikazati a "Toplinska karta" sa statusom nadziranih sučelja. Nadzorne ploče i izvješća mogu se prilagoditi tako da uključuju samo one informacije koje smatrate korisnim. Nadalje, nadzorna ploča prikazuje mjesto upozorenja u obliku skočnih prozora. Tu je i aplikacija za pametne telefone koja će vam omogućiti pristup nadzornoj ploči i izvješćima s bilo kojeg mjesta.

ManageEngine NetFlow Analyzer podržava većinu tehnologija protoka, uključujući NetFlow, IPFIX, J-flow, NetStream i nekoliko drugih. Proizvod je dostupan u dvije verzije. Besplatna verzija bit će identična plaćenoj prvih 30 dana, ali vratit će se na praćenje samo dva izvora sučelja ili tokova. Za plaćenu verziju licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili tokova.

5- nProbe i ntopng

nProbe i ntopng su dva alata s otvorenim kodom. Ntopng je internetski alat za analizu prometa za praćenje mreža na temelju podataka protoka, dok je nProbe izvoznik i sakupljač NetFlow i IPFIX. Zajedno, oni čine vrlo fleksibilan paket analize. Ako ste upoznati s naredbom Unix naredbe ntop, ntopng je sljedeća generacija GUI verzije ovog alata za starenje.

Postoji besplatna verzija zajednice ntopng, ali možete kupiti i poslovnu verziju. I dok to može biti skupo, to je besplatno za obrazovne i neprofitne organizacije. Što se tiče nProbe, možete ga isprobati besplatno, ali ograničeno je na ukupno 25 000 izvoženih tokova. Nakon što postignete - što može biti brže nego što mislite - morat ćete kupiti licencu.

ntopng ima internetsko korisničko sučelje koje može prikazati podatke na različite načine, poput vrhunskih govornika, protoka, hostova, uređaja i sučelja. Postoje grafikoni, tablice i grafikoni. mnogi s mogućnostima nadogradnje. Sučelje je vrlo fleksibilno i omogućuje puno prilagodbe.

Naših top 5 Packet Njuškala

Za najviše detalja o onome što se događa na vašoj mreži upravo su vam potrebni paketski Njuškalo. Oni djeluju tako što prikupljaju sve podatke u određenoj točki vaše mreže i omogućuju vam dekodiranje svakog paketa i praćenje detalja svakog "razgovora". Postavljanje snajpera za pakete samo je po sebi komplicirana stvar jer će imati izravan uvid u ono što možete vidjeti. O tome je napisano čitave knjige. Obično će se postavljati sniff za paket za hvatanje prometa na poslužitelju zrcaljenjem porta za prebacivanje tog poslužitelja na slobodan port na istom uređaju na kojem će snajper biti povezan. Postoje i taktovi koji se mogu umetnuti između dva uređaja i zabilježiti sav promet koji prolazi. Hajde da ukratko porazgovaramo o tome što je najboljih pet paketskih njuška.

1. Wireshark

Wireshark postoji već stoljećima. Počelo je u prošlom stoljeću. I danas je još uvijek "Najistaknutiji i široko korišten analizator mrežnih protokola u svijetu". To je de facto standard za mnoga poduzeća, vladine agencije i obrazovne institucije.

Među glavnim značajkama proizvoda naći ćete mogućnost snimanja uživo i izvanmrežne analize. Wireshark također podržava dubinsku inspekciju stotina protokola, s tim da se stalno dodaje više. Također ima najmoćnije filtre za prikazivanje u industriji. Proizvod će se izvoditi na Windows, Linux, macOS, Solaris, FreeBSD, NetBSD i mnogim drugima.

2. tcpdump

Tcpdump je poznati Unix program naredbenog retka ugrađen u većinu Unix-ovih sustava, uključujući većinu distribucije Linuxa. Iako ga je teško koristiti i još teže savladati, on možda nudi najbolju funkcionalnost i fleksibilnost svih snajpera za paket. Postoji port tcpdump za Windows koji se zove WinDump. Nešto je lakše koristiti

Tcpdump neće dekodirati paket poput Wiresharka. Na ekranu će se prikazivati ​​paketi tek kada su zarobljeni. Zbog impresivne količine podataka koji se transportiraju na mreži, filtri se obično koriste tako da se na ekranu pojavljuju samo podaci koje trebamo vidjeti. Zapravo, tcpdump-ove filtrirne sposobnosti vjerojatno su najveće bogatstvo i zašto se naredba i danas uveliko koristi.

3. EtherApe

EtherApe je još jedan projekt otvorenog koda, poput Wiresharka i tcpdump-a. Međutim, koristi grafički prikaz prometa i može se najučinkovitije upotrijebiti za pronalaženje izvora teškog prometa koji uzrokuje zagušenja mreže. Zapravo, EtherApe zapravo nije njuškalo za pakete u tome što neće dekodirati pakete ili čak dopustiti da ih snimite u tablicu.

Umjesto toga, EtherApe ima grafičkiji pristup. Prikazati će vašu mrežu kao krug sa svakim domaćinom na njegovoj granici. Unutar kruga postoji linija između bilo kojeg dva domaćina koji komuniciraju. Crte su označene bojom prema vrsti prometa, a njihova debljina pokazuje količinu prometa. To je vrlo različit alat za učenje i korištenje, ali ipak pruža drugačiji način gledanja prometa koji se pokazao kao koristan više puta.

4. Sudbina

Većina proizvoda u ovoj kategoriji su otvorenog koda i Sudbina nije drugačija u tom pogledu. Ali Kismet je sasvim drugačiji u tome što se specijalizirao za bežične mreže. Na primjer, može njuškati i analizirati promet skrivenih mreža ili ne emitiranih SSID-ova. Kada jednostavno ne znate što uzrokuje probleme i jednostavno ga ne možete pronaći, Kismet ga vjerojatno njuška van. Zapravo, Kismet je posebno prikladan za bežične mreže

Kismet će se uglavnom pokretati na Unix operativnim sustavima koji uključuje Linux i sve okuse BSD i osX. Može se pokrenuti čak i na Windows-u pod Cygwin-om, ali to je izvan okvira ovog članka. Ako trebate nadzirati bežične mreže, nabavite sebi Mac ili Linux uređaj i instalirajte Kismet.

Iako SolarWinds nema samostalni njuškalo za paket. Tu je ugrađeno nekoliko njuška i analiza funkcionalnosti Monitor performansi mreže. Modul će vam omogućiti da utvrdite da li je problem uzrokovan aplikacijom ili mrežom. Može izračunati vrijeme primjene aplikacija i mreže, pomažući u rješavanju problema s izvedbom. Također može prepoznati više od tisuću aplikacija i omogućiti vam da vidite koji je promet na vašoj mreži. Konačno ćete moći uočiti nenormalan promet kako biste spriječili potencijalne sigurnosne prijetnje.

Cijene za Monitor performansi SolarWinds započinju sramežljivo od 3000 dolara. Srećom, potpuno funkcionalno probno razdoblje od 30 dana dostupno je besplatno. Moći ćete se sami uvjeriti je li taj alat za vas.

Završavati

Upravo smo predstavili 15 najboljih alata za nadgledanje mreže. Ne trebaju vam svi, ali prije ili kasnije, trebat će vam po jedan u svakoj kategoriji. Svi su ti alati izvrsni i rade vrlo dobro. Svi su oni međusobno različiti i iako mi možda preferiramo jedno, vaše iskustvo moglo bi vas odvesti do drugog. No budući da su svi ovi alati besplatni ili su vam dostupne besplatne verzije evaluacije, što vas sprečava da ih sve isprobate i sami odlučite koji vam najbolje odgovara?