5 najboljih analizatora mrežnog prometa (pregled 2020.)

Analizatori mrežnog prometa omogućuju mrežnim administratorima i upraviteljima da izvrsno shvate ne samo koliko je mreža korištena, nego što je još važnije, KAKO se koristi. Jedna je stvar znati da određeni mrežni segment pati od zagušenja, ali biti u stanju shvatiti što uzrokuje zagušenje daje vam potpuno novu perspektivu. Bez tih podataka, jedina opcija za ispravljanje problema sa zagušenjem je ubacivanje veće propusnosti na nju - privremeno rješenje u najboljem slučaju. I dalje je širina pojasa, ali sigurno postoje bolji načini za rješavanje ove vrste problema.

Analiza mrežnog prometa može biti odgovor i danas ćemo objasniti o čemu se radi i pregledati neke od najboljih alata koje možete koristiti.

Krenućemo u analizu mrežnog prometa s korisnom teorijom. Prvo ćemo bliže pogledati što je to zapravo. Ovo je važno jer želimo da svi budu na istoj stranici do kraja naše rasprave. Zatim ćemo uvesti NetFlow i ostale slične sustave i protokole za izvještavanje o protoku. Oni su u osnovi većine alata za analizu uzoraka prometa. Bez njih vjerojatno ne bi postojala analiza mrežnog prometa.

Za početak ćemo pogledati Ciscovu NetFlow tehnologiju i njene više inačica prije nego što pogledamo S-Flow, konkurentski sustav koji se donekle razlikuje u načinu rada iako služi sličnoj svrsi. Sa svim tim informacijama bit ćemo spremni pregledati vrhunske analizatore mrežnog prometa koji su trenutno dostupni.

O analizi mrežnog prometa

U svom najjednostavnijem izrazu, analiza mrežnog prometa - koja se ponekad naziva i analiza uzorka - proces je snimanja, pregled i / ili analiza mrežnog prometa u svrhu izvedbe, sigurnosti i / ili općih mrežnih operacija upravljanje. Točnije, to je postupak korištenja ručnih i automatiziranih tehnika za pregled detaljnih podataka i statistika o tekućem mrežnom prometu.

Postoje prije svega dvije vrste nadzora mrežnog prometa. Prva je nadgledanje iskorištavanja propusnosti koji mogu pružiti kvantitativne podatke. Ova vrsta praćenja omogućit će vam da vidite koliko prometa prolazi u određenoj točki mreže, ali neće dati nikakve podatke o prirodi prometa. Druga vrsta nadzora, ona o kojoj danas razgovaramo i koja se naziva mrežom analiza prometa ide dublje i njegov je osnovni cilj ponuditi dubinski uvid u vrstu promet, mrežni paketi ili podaci teku kroz mrežu kao i njezin izvor i odredište.

Iako se analiza mrežnog prometa može obaviti ručno, to bi bio prilično naporan posao i najčešće se to radi pomoću mrežni alati za nadzor. Statistika prometa dobivena analizom mrežnog prometa može pomoći u razumijevanju i procjeni korištenja mreže. Otkrivat će važne podatke o vrsti, veličini, podrijetlu i odredištu paketa podataka. Čak može sadržavati neke podatke o sadržaju paketa podataka.

Mrežni sigurnosni timovi mogu koristiti analizu uzorka mrežnog prometa za prepoznavanje zlonamjernih ili sumnjivih paketa unutar prometa. Isto tako, mrežne administracije koje žele nadzirati brzinu preuzimanja i učitavanja, protok, sadržaj itd. koristit će ga za bolje razumijevanje korištenja mreže.

S druge strane, analizu uzorka mrežnog prometa mogu koristiti i napadači i / ili uljezi analizirati obrasce mrežnog prometa i identificirati ranjivosti ili načine probijanja ili dohvaćanja osjetljivih podataka podaci. Ovo je, kao i mnoge tehnologije, mač s dvije oštrice.

ODNOSNO ČITANJE:8 najboljih alata za testiranje mrežnog kašnjenja (recenzije 2019)

NetFlow i ostali sustavi izvještavanja o protoku

NetFlow je značajka koja je na Cisco usmjerivačima predstavljena sredinom 1990-ih, dajte ili trebate godinu ili dvije. Tehnologija nudi mogućnost prikupljanja IP mrežnog prometa dok ulazi ili izlazi iz sučelja. Ovo se razlikuje od praćenje propusnosti gdje se podaci broje, ali ne prikupljaju. Analizom prikupljenih podataka može se utvrditi stvari poput izvora i odredišta prometa, klase, i vrstu usluge te ih, u konačnici, koriste za prepoznavanje uzroka zagušenja ili druge mreže pitanja.

Uobičajena postavka za nadzor NetFlow sastoji se od tri glavne komponente:

• Izvoznik protoka agregira pakete u tokove i izvozi evidencije protoka prema jednom ili više sakupljača protoka. Ovo je komponenta koja se nalazi unutar mrežnog uređaja.
• Kolektor protoka odgovoran je za prijem, pohranjivanje i predobradu podataka protoka primljenih od izvoznika protoka.
• Analizator protoka analizira, primjerice, primljene podatke o protoku u kontekstu otkrivanja provale ili profiliranja prometa.

Tok, u jeziku NetFlow, jednosmjerni je niz paketa koji dijele određeni broj atributa, kao što je njihov ulazak. sučelja, izvorne i odredišne ​​IP adrese, IP protokol (TCP / UDP / ICMP itd.), izvorni i odredišni IP portovi i vrsta IP adrese servis. Drugim riječima, odgovara mrežnoj sesiji. Detaljne podatke o svakom pojedinačnom protoku prikuplja izvoznik protoka prije nego što se izveze u sakupljač protoka. U većini slučajeva, sakupljač protoka i analizator dvije su komponente istog sustava i rijetko ih vidimo odvojene.

TAKO PROČITAJTE:5 najboljih alata za analizu uzoraka prometa

Jednom Cisco-ekskluzivno, NetFlow je sada dostupan na opremi mnogih dobavljača, uključujući Juniper, Alcatel-Lucent i Nortel, samo neke. Neki dobavljači nazivaju ga drugačijim nazivom, kao što je J-flow za Juniper. Postoji čak i relativno nedavna verzija IETF-a pod nazivom IPFIX, što je eXport za informacije o protoku internetskog protokola.

Tu je i sFlow iz InMona, nešto ekvivalentna, ali vrlo različita tehnologija. sFlow koristi slične metode za prikupljanje podataka o protoku, ali dodaje uzorkovanje podataka - otuda i S - za još detaljnije informacije. Samo nekoliko NetFlow analizatori i sakupljači može upravljati sFlow podacima jer su ta dva previše različita.

Najbolji analizatori mrežnog prometa

Postoji previše previše analizatora mrežnog prometa koji koriste NetFlow ili sFlow, što potencijalno čini postupak odabira zastrašujući izazov. Da bismo vam pomogli, sastavili smo ovaj popis nekih od najboljih alata za analizu mrežnog prometa. Svaki od njih vrijedi dati izgled.

Prvo na našem popisu je SolarWinds NetFlow analizator prometa ili NTA. Ako ne znate SolarWinds, tvrtka je stekla vrhunsku reputaciju za izradu nekih od najboljih alata za upravljanje mrežom. Njegov vodeći proizvod, the Monitor performansi mreže jedan je od najboljih raspoloživih alata za praćenje propusnosti. Tvrtka je također poznata po izvrsnom besplatnom alatu za rješavanje specifičnih potreba za mrežnom administracijom, poput jednog od najboljih kalkulatora podmreže ili TFTP poslužitelja.

Kao što mu ime govori, SolarWinds NetFlow analizator prometa koristi NetFlow protokol za prikupljanje detaljnih informacija o tome što je promatrani promet. Na primjer, može izvještavati o tome koja vrsta prometa je učestalija ili koji korisnik ili uređaj koristi najviše propusne širine. Na nadzornoj ploči alata dostupno je, primjerice, nekoliko različitih prikaza, poput najboljih aplikacija, vrhunskih protokola ili gornjih govornika. Alat će podržati većinu NetFlow inačica različitih proizvođača.

• BESPLATNO ISPITIVANJE: SolarWinds NetFlow analizator prometa
• Službena veza za preuzimanje:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Među nekima od SolarWinds NetFlow analizator prometaNajbolje značajke:

• Može se koristiti za nadziranje mreže putem aplikacije, protokola i grupe adresa.
• Pratit će Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream i IPFIX podatke kako bi se utvrdilo koji su programi i protokoli najveći potrošači propusnosti.
• Prikupit će podatke o prometu, povezati ih u upotrebljiv format i predstaviti na svom internetskom korisničkom sučelju
• To vam može pomoći da identificirate koje aplikacije i kategorije troše najviše propusnosti za bolju vidljivost mrežnog prometa, a ima podršku za Cisco NBAR2.

SolarWinds NetFlow analizator prometa je dostupan kao dodatak za Mrežni nadzor performansi (NPM). Cijene počinju od 1.915 dolara za 100 čvorova. Broj čvorova koje kupite mora odgovarati vašoj NPM licenci. Ako već nemate NPM softver, to će koštati 2995 dolara za istu razinu čvorova 100. Ako želite isprobati prije nego što ga kupite, možete preuzeti potpuno funkcionalna inačica od 30 dana za evaluaciju jednog ili oba proizvoda,

2. PRTG mrežni monitor

PRTG mrežni monitorili jednostavno PRTG iz Paessler AG, je rješenje sve u jednom čija je glavna svrha nadgledanje iskorištavanja propusne širine. Kao takav, on integrira SNMP praćenje propusnosti i prikupljanje i analizu NetFlowa. Ali ne staje tu i ne PRTG koristi ono što zovu senzori za nadgledanje različitih sustava, uređaja, prometa i aplikacija. Evo sljedećeg broja podržanih tehnologija praćenja:

• Tok (poput NetFlow-a ili sFlow-a)
• SNMP sa spremnim za upotrebu i prilagođenim opcijama
• Brojači performansi WMI i Windows
• SSH za Linux / Unix i macOS sustave
• Njušenje paketa
• Ping, SQL i još mnogo toga

Instaliranje PRTG je lako. U stvari, Paessler tvrdi da biste to mogli učiniti u roku od nekoliko minuta. Nakon pokretanja instalacijskog programa, postupak automatskog otkrivanja otkrit će uređaje i postaviti osnovne senzore. Zatim možete ručno dodati naprednije i složenije senzore - poput NetFlow kolektora. Ako vam zatreba, detaljan video prikazat će vam kako se radi.

PRTG radi na Windows-u, ali je njegovo korisničko sučelje internetsko i može se mu pristupiti s bilo kojeg preglednika na bilo kojoj platformi. Postoje i mobilne aplikacije za Android i iOS. Kada govorimo o mobilnim aplikacijama, ovaj proizvod ima jedinstvenu značajku u obliku naljepnica QR koda koje možete ispisati i montirati na svoje uređaje. To je jednostavno pitanje skeniranja koda iz mobilnih aplikacija za brzi pregled podataka senzora uređaja.

PRTG mrežni monitor dostupan je u dvije verzije. Postoji besplatna verzija koja je ograničena na 100 senzora. Svaki nadzirani element računa se kao jedan senzor. Na primjer, za praćenje svakog priključka 48-portnog prekidača trebat će vam 48 senzora. Za prikupljanje i analizu programa NetFlow trebat će vam po jedan senzor za svakog izvoznika protoka. Za više od 100 senzora potrebna vam je plaćena licenca. Dostupni su za 500, 1000, 2500, 5000 i neograničeni čvorovi po cijenama od oko 1 600 do nešto manje od 15 000 dolara. Imajte na umu da će besplatna verzija omogućiti neograničene senzore prvih 30 dana što vam daje priliku da temeljito testirate proizvod.

3. Scrutinizer

Scrutinizer iz Plixer je odličan NetFlow analizator. To je zapravo puno više od toga što ga mnogi vide kao cjeloviti sustav reagiranja na incident. Ima mogućnost nadziranja različitih vrsta protoka kao što su NetFlow, J-flow, NetStream i IPFIX, tako da niste ograničeni na nadzor samo Ciscovih uređaja.

Scrutinizer ima hijerarhijski dizajn i nudi pojednostavljeno i učinkovito prikupljanje podataka. To omogućava početni mali i lagan način do milijunskog protoka u sekundi. Scrutinizer tvrdi da vam pomažu da brzo pronađete pravi osnovni uzrok većine mrežnih problema. Proizvod može raditi u fizičkom i virtualnom okruženju, a dolazi s naprednim značajkama izvještavanja.

Scrutinizer je dostupan u četiri razine licenci, od osnovne besplatne verzije do gornjeg nivoa SCR koji može dostići više od deset milijuna tokova u sekundi. Besplatna verzija ograničena je na deset tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati. Između slojeva su MDX razina koja podatke čuva 25 sati i SSRV koji je čuva zauvijek. Možete isprobati bilo koji nivo licence 30 dana nakon čega će se vratiti u besplatnu verziju.

4. ManageEngine NetFlow analizator

ManageEngine još je jedno popularno ime među mrežnim administratorima. Tvrtka donosi izvrsne alate plaćene kao i nekoliko besplatnih. ManageEngine NetFlow analizator pruža detaljan prikaz iskorištavanja propusne mreže mreže kao i obrazaca prometa. Podržava većinu protočnih tehnologija, uključujući NetFlow, IPFIX, J-flow, NetStream i nekoliko drugih. Platforma također ima internetsko korisničko sučelje koje nudi impresivan broj različitih pogleda na vašoj mreži. Na primjer, omogućit će vam pregled prometa putem aplikacije, razgovora, protokola i još nekoliko opcija pregleda. Možete postaviti i upozorenja kako bi vas upozorili na moguće probleme. Na primjer, možete postaviti prag prometa na određeno sučelje i biti upozoreni kad god ga promet premaši.

Velik dio ManageEngine NetFlow analizatorSnaga dolazi iz njegovih impresivnih izvještaja. Proizvod ima nekoliko korisnih unaprijed izgrađenih izvještaja koja su prilagođena za određene svrhe, kao što su rješavanje problema, planiranje kapaciteta ili naplata računa. Ako radije imate prilagođena izvješća, mogu se lako stvoriti.

Nadzorna ploča proizvoda jednako je impresivna kao i izvješća. To uključuje nekoliko dijagrama pita, koji primjerice prikazuju vrhunske aplikacije, protokole ili gornje razgovore. Također može prikazati toplinsku kartu s statusom nadziranih sučelja. Nadzorne ploče možete prilagoditi tako da uključuju samo one informacije koje su vam potrebne. Za administratore u pokretu postoji aplikacija za pametne telefone koja će vam omogućiti pristup nadzornoj ploči i izvješćima s bilo kojeg mjesta.

ManageEngine NetFlow analizator dolazi u dvije verzije. Besplatna verzija ograničava vas na praćenje samo dva sučelja ili izvoznika protoka. Za veći kapacitet licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili protoka po cijenama koje variraju od oko 600 do preko 50 000 dolara plus godišnje naknade za održavanje. Na svim plaćenim planovima dostupno je besplatno probno razdoblje od 30 dana.

5. sFlowTrend

Kao što smo objasnili, protokoli NetFlow i sFlow prilično su različiti i rijetko je da jedan alat podržava oba. Među svim dosad pregledanim proizvodima, samo PRTG mrežni monitor podržava sFlow protokol. Ali ako se vaša mreža sastoji prvenstveno od uređaja s omogućenom sFlow-om, evo jednog od najboljih alata koji možemo pronaći.

sFlowTrend je alat za praćenje sFlow od Inmon, tvrtka koja stoji iza protokola sFlow. To je osnovno i pomalo ograničeno, ali vrlo sposobno sredstvo. Postoji besplatna verzija koja će vam omogućiti prikupljanje podataka s do pet uređaja s omogućenom sFlowom i podatke o povijesti u RAM-u čuvat će samo sat vremena. Iako bi to moglo biti dovoljno za rješavanje nekih problema s umrežavanjem, to nije ono što vam je potrebno za praćenje u tijeku. Za potpuniji alat trebate nadograditi na plaćenu pro verziju koja uklanja ograničenje broja uređaja i pohranjuje podatke povijesti na disk.

sFlowTrend nadzorna ploča omogućuje brzi pregled trenutnog stanja vaše mreže i njenih komponenata. Prikazat će pragove najviše razine i sučelja s potencijalnim pogreškama. Klikom na karticu sFLowTrend mreža otkriva se sažeta statistika performansi i detaljan promet na razini mreže ili uređaja. Pragovi uzbunjivanja mogu se upotrijebiti za primanje upozorenja kada se primijeti veća propusnost od uobičajene ili se događaju mrežne pogreške. Softver također sadrži karticu Root Cause (Uzrok uzroka) na kojoj možete detaljno utvrditi uzrok problema kao što je kršenje praga.

sFlowTrend Na kartici Domaćini pronaći ćete detaljnije informacije o svakom uređaju. Može prikazati podatke o performansama na CPU-u, disku i više za poslužitelje s omogućenom sFlow. Na kartici Usluge pronaći ćete podatke o izvedbi za aplikacije koje eksportiraju sFlow podatke. Na kartici Događaji pronaći ćete dnevnik događaja kao što su prekoračeni pragovi ili otkrivene pogreške. Konačno, kartica Izvješća nudi nekoliko unaprijed definiranih izvještaja i također podržava stvaranje prilagođenih izvještaja.

sFlowTrend je napisan na Javi i dolazi s Java ili običnim internetskim korisničkim sučeljem. Dostupna je za Windows, Mac i Linux. Softver ima odličan mrežni sustav pomoći koji vam pomaže u konfiguriranju i korištenju alata.

Završavati

Bez obzira koji alat odabrali, analizatori mrežnog prometa pružit će vam neprocjenjiv uvid u ono što se događa u vašoj mreži. Alati koje smo pregledali pružaju izvrsnu vrijednost, a odabir jednog proizvoda najvjerojatnije će biti stvar osobne preferencije jer može postojati određena značajka u jednom od alata kojemu se posebno sviđa vas. Uz sve plaćene alate koji nude ili besplatnu probnu ili besplatnu verziju, nema razloga zašto ih ne biste mogli isprobati prije nego što donesete odluku.