15 legjobb hálózati megfigyelő eszköz, amelyet tesztelni kell 2020-ban

Ahogyan a szerelőknek vagy az ácsoknak szükségük van rájuk, a hálózati rendszergazdáknak eszközökre is szükségük van munkájuk elvégzéséhez. Ez különösen igaz, amikor a hálózatok egyre nagyobbra nőnek, és a vállalatok egyre inkább támaszkodnak rájuk napi működésük során. Manapság nemcsak az üzemszünetek, hanem a vállalati hálózatok lelassulása is jelentős hatással lehet. A hálózati rendszergazdáknak a megfelelő eszközöket kell használniuk a hálózatok figyelésére és a talált problémák elhárítására. Szerencsére sok eszköz áll rendelkezésre. Lehetséges, hogy túl sok. Ez az oka annak, hogy bemutassuk Önt a 15 legjobb hálózati megfigyelő eszközünkhöz.

Megbeszélésünket azzal kezdjük, hogy beszélünk a hálózati megfigyelő eszközök szükségességéről és a rendelkezésre álló különféle eszközökről. Látni fogjuk, hogyan működnek a sávszélesség-figyelő monitorok, a hálózati elemző rendszerek és a csomag-szippantók, és hogyan használhatók fel az előnyünkre. Ezután feltárjuk az öt legfontosabb eszközünket mindhárom kategóriában. Néhány ingyenes és / vagy nyílt forrású eszköz, mások kereskedelmi csomagok.

A hálózati megfigyelő eszközök szükségessége

A hálózati forgalom nagyon hasonló a közúti forgalomhoz. Csakúgy, mint a hálózati áramkörök autópályáknak tekinthetők, a hálózatokon továbbított adatok olyanok, mint az ezen az autópályán haladó járművek. De szemben a járműforgalommal, ahol csak azt kell megnéznie, hogy megnézze-e és mi a baj, a hálózaton zajló dolgok megfigyelése trükkös lehet. A kezdők számára minden nagyon gyorsan megy végbe, és a hálózaton keresztül továbbított adatok szabad szemmel láthatatlanok.

A hálózati megfigyelő eszközök lehetővé teszik, hogy pontosan megnézze, mi folyik a hálózatán. Velük mérni tudja az egyes áramkörök felhasználását, elemezni, hogy ki és mit fogyaszt sávszélességet, és alaposan mélyítsen bele a hálózati „beszélgetésekbe” annak ellenőrzésére, hogy minden működik-e normális esetben.

Különböző típusú felügyeleti eszközök

Alapvetően három fő típusú hálózati megfigyelő eszköz létezik. Mindegyik egy kicsit mélyebbre megy, mint az előző. További részletekkel szolgál a forgalomról. Először is vannak sávszélesség-figyelő monitorok. Ezek az eszközök megmutatják, hogy mennyi adatot szállítanak a hálózatán, de erről szól.

További információkért szükség van egy másik típusú eszközre, a hálózati elemzőkre. Ezek olyan eszközök, amelyek adhatnak némi információt arról, hogy mi folyik pontosan. Nem csak azt fogják mondani, hogy mekkora a forgalom. Thay azt is megmondhatja, hogy milyen típusú forgalom és milyen házigazdák között mozog.

És a legtöbb részlettel csomagos szippantók vannak. Mélyreható elemzést végeznek a forgalom rögzítésével és dekódolásával. Az általuk nyújtott információk lehetővé teszik, hogy pontosan megnézze, mi folyik, és a lehető legpontosabban meghatározza a kérdéseket.

Sávszélesség-figyelő monitorok

A legtöbb sávszélesség-figyelő monitor az Simple Network Management Protokollra vagy az SNMP-re támaszkodik, hogy lekérdezzék az eszközöket, és megkapják a forgalom mennyiségét az összes interfészükön vagy annak egy részén. Ezen adatok felhasználásával gyakran grafikonokat készítenek, amelyek ábrázolják a sávszélességet az idő múlásával. Általában lehetővé teszik, hogy egy szűkebb időtartományba zoomoljon, ahol a grafikon felbontása magas, és például azt mutatja, 1 perces átlagos forgalom vagy kicsinyítés hosszabb időtartamra - gyakran egy hónapra vagy akár egy évre is -, ahol napi vagy heti mutat átlagok.

SNMP dióhéjban

Az Egyszerű Hálózatkezelési Protokoll vagy SNMP használható a hálózati eszközök távoli megfigyelésére és konfigurálására. Neve ellenére ez nem egészen egyszerű, és végrehajtása félelmetes feladatnak bizonyulhat. Az SNMP-kompatibilis eszközök bizonyos számú paramétert elérhetők - OID-knek hívnak. Egyesek módosíthatók konfigurációs paraméterek, amelyek lehetővé teszik az egyiknek megváltoztatását, míg mások csak olvasható számlálók.

A sávszélesség figyelésével kapcsolatban különös figyelmet fordítunk két OID-re. Betenek és byte-oknak hívják őket. Ezeknek az értékeknek a pontos időközönként történő leolvasásával kiszámolható az időegységenkénti bájtok száma - pontosan ez a sávszélesség. A legtöbb hálózati eszköz, például a kapcsolók és az útválasztók, minden interfészükhöz rendelkezik egy ilyen OID-készlettel.

Általában egy hálózati sávszélesség-felhasználási figyelő rendszer minden eszközt 5 percenként megkérdezi. Ezután kivonja a számláló előző értékét a jelenlegiből, hogy öt perc alatt átadja a byte-ok számát. Szorozzuk meg ezt a számot 8-val, hogy megkapjuk a bitszámot. És végül osztja el 300-val, hogy másodpercenként bit-sávban kapja meg a sávszélességet.

A számlálón és a biteken kívül néhány sávszélesség-figyelő rendszer lehetővé teszi az egyéb paraméterek figyelését. Például vannak interfészbemeneti hibák és interfészkimeneti hibák OID-ok, amelyek lekérdezhetők a hibaarány kiszámításához.

Hálózati elemző rendszerek

Ha nem csak az elhaladó forgalom mennyiségéről kell tudnia, akkor fejlettebb figyelő rendszerre van szüksége. Szüksége van arra, amit hálózati elemző rendszernek nevezünk. Ezek a rendszerek a hálózati berendezésekbe beépített szoftverekre támaszkodnak, hogy részletes használati adatokat küldjenek nekik. Ezek a rendszerek tipikusan megjeleníthetik a legfontosabb beszédeket és hallgatókat, a felhasználást forrás vagy rendeltetési cím alapján, a protokolltól vagy az alkalmazástól és számos egyéb hasznos információt a folyamatról.

Míg egyes rendszerek szoftveres ügynököket használnak, amelyeket telepítenie kell a célrendszerekre, ezek többsége a standard protokollok helyett támaszkodik, mint például a NetFlow, IPFIX vagy sFlow. Ezeket általában beépítik a berendezésekbe és használatra készen állnak, miután konfiguráltak.

Áramlás-elemzés 101. o

Az eredetileg a hozzáférés-vezérlő listák létrehozásának egyszerűsítésére létrehozott NetFlow-ot a Cisco Systems fejlesztette ki. A mérnökök gyorsan rájöttek, hogy az összegyűjtött adatokat más célra felhasználhatják, ha azokat olyan eszközre exportálják, amely képes ezeket az információkat elemezni.

A NetFlow háromkomponensű architektúrát használ. Az exportőr, aki a megfigyelt eszközön fut, a csomagokat adatfolyamokra egyesíti, és az áramlási nyilvántartásokat egy áramlásgyűjtőbe exportálja. Az áramlásgyűjtő kezeli az áramlási adatok fogadását, tárolását és előfeldolgozását. Végül az áramlás analizátort használjuk a vett áramlási adatok elemzésére. Sok rendszer egyesíti a kollektort és az analizátort egy eszközben.

A Cisco-eszközöknek egyedülállóként a NetFlow már más gyártók berendezésein is megtalálható. Más néven is mehet, például a Jflow a Juniper berendezésen. A legújabb verziót még IETF szabványként is elkészítették, az úgynevezett IPFIX-nek. Van még egy, az inMon nevű sFlow nevű versengő rendszer is, amely számos márkás hálózati eszközön is megtalálható. És bár a NetFlow és a sFlow működése jelentősen különbözik, sok figyelőrendszer képes kezelni mindkét protokollt.

A hálózati elemző rendszerekkel kapcsolatos további információkért olvassa el a legújabb cikkünket: A legjobb NetFlow gyűjtők és analizátorok Windowshoz: áttekintés 2018-ban.

Mi a helyzet a csomagos snifferekkel?

Ha még további információra van szüksége a hálózat forgalmáról, akkor a csomagszippantók annyi részletet kínálnak, amennyit össze lehet gyűjteni. Úgy működnek, hogy minden csomagot elfognak és dekódolnak. Ezek lehetővé teszik, hogy az adott beszélgetés minden részletét láthassa. Nagyon hasznosak lehetnek a hálózati probléma pontos forrásának meghatározásában.

Tegyük fel például, hogy a felhasználók panaszkodnak, hogy ez az alkalmazás sokkal lassabb, mint általában. Mivel a hálózatokat gyakran torlódások sújtják, a felhasználó elsõ gondolata a hálózat hibáztatása. Sávszélesség-figyelőket vagy hálózati elemzőket használ, és sehol sem találja meg a torlódások nyomát. Akkor, amikor megkapja a csomagszippantást, és a forgalom megvizsgálásával látja, hogy az ügyfél minden kérésére, amelyet az ügyfél küld a szervernek, a válasz csak 10 másodperc múlva jön vissza. Most, hogy kizárja az esetleges hálózati problémákat, ismételje meg a tesztet úgy, hogy rögzíti a forgalmat a szerver hálózati felületén, és ugyanazt a viselkedést látja. Ez megerősíti, hogy a szerver lassan reagál, és hogy a hálózatban nincs semmi baj.

Az első 5 sávszélesség-figyelő eszköz

Mivel ezek a legalapvetőbb hálózati megfigyelő eszközök, és elsőként kellene őket telepíteniük, kezdjük az öt legfontosabb sávszélességet figyelő eszköz gyors áttekintésével. Néhányuk ingyenes és / vagy nyílt forráskódú, míg mások fizetős szoftver. Mindegyikük SNMP segítségével rendszeresen lekérdezi a hálózati eszközöket - és amint látni fogja -, és sávszélesség-felhasználási grafikonokat készít, amelyek némi láthatóságot biztosítanak a hálózat használatában.

A SolarWinds a hálózatépítés területén jól ismert eszközöivel és ingyenes segédprogramjaival. Az egyik legjobb ingyenes eszköz a SolarWinds valós idejű sávszélesség-monitor. A szoftver Windows rendszeren fut és SNMP-t használ a hálózati eszközök lekérdezésére és forgalmi statisztikák beolvasására az interfészekről. Az eredményeket a sávszélesség felhasználását az idő függvényében ábrázoló grafikonok szemléltetik.

Ez az ingyenes eszköz azonban kissé korlátozott. Konfigurálható egyszerre csak egy eszköz lekérdezésére, és csak az elmúlt 60 perc adatait fogja megőrizni és megjeleníteni. Alig elég a legkisebb hibaelhárítási feladatokhoz. Ez egy nagyszerű bevezetés a SolarWinds egyéb eszközeibe is. Az SolarWinds hálózati teljesítményfigyelő amely például megvásárolható, átfogó sávszélesség-figyelő megoldást kínál, amely bármilyen méretű hálózatra méretezhető

Az SolarWinds valós idejű sávszélesség-monitor csomagként kerül forgalomba a SolarWinds hálózati elemzővel együtt, amely egy másik nagyszerű ingyenes eszköz, amelyet a NetFlow-kompatibilis eszközök figyelésére használhat. Ez az eszköz lehetővé teszi, hogy beszélgetésen, alkalmazáson, végpontokon vagy protokollon keresztül fúrjon le, amit a valós idejű sávszélesség-figyelő nem fog végrehajtani.

LETÖLTÉSI LINK:https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle

2. ManageEngine SNMP sávszélességet figyelő szoftver

A ManageEngine ingyenes eszközöiről is híres. Különösen tetszik a SNMP sávszélességet figyelő szoftver. Ez a ManageEngine ingyenes OpUtils csomagjának része. A hatalmas csomag 15 további hálózatkezelési segédprogramot tartalmaz. A szoftver Windows vagy Linux rendszeren is futhat. Az ingyenes kiadás némileg korlátozott, és akár 10 eszközt és azok interfészét is lehetővé teszi. Ha kisebb hálózatot kezel, lehetséges, hogy ehhez minden szüksége van.

A rendszer automatikus felismerési eljárással rendelkezik, amely ellenőrzi a hálózatát SNMP-kompatibilis eszközök számára. Ezután az eszköz felületének állapotát a Készlet lapon tekintheti meg. Az eszköz grafikonokkal is rendelkezik a sávszélesség felhasználásáról és a múlt naptól az elmúlt hónapig történő felhasználást mutató jelentésekkel. Még egy riasztórendszer is rendelkezik, amely értesíti Önt a rendellenes forgalmi szokásokról.

Van egy fizetett változat is, az eszköz korlátozása nélkül, amelyet kipróbálhat. A ManageEngine teljes OpsUtil szoftverének 30 napos értékelési verzióját kínálja. Valójában az ingyenes verzió a korlátlan verzió 30 napos próbaverziójaként indul, amely a próbaidőszak vége után visszatér a korlátozott szolgáltatásokra.

3. MRTG

A többirányú forgalomirányító, vagy MRTG, az a hálózati sávszélességet figyelő rendszerek unokája. Ez egy nyílt forráskódú projekt, amely 1995 óta működik. még mindig széles körben használják, annak ellenére, hogy a legújabb verzió már öt éves. Linuxra és Windowsra is elérhető. A kezdeti beállítás és konfigurálás némileg bonyolultabb, mint amit más megfigyelő rendszerekkel tapasztaltál, de a kiváló dokumentáció könnyen elérhető.

Az MRTG telepítése többlépéses folyamat, és körültekintően kell követnie a telepítési utasításokat. A telepítés után konfigurálja a szoftvert a konfigurációs fájl szerkesztésével. Az MRTG letölthető közvetlenül a fejlesztő weboldaláról. Windows formátumban .zip fájlként vagy Linux alatt tarbálként érhető el. E cikk írása óta a legfrissebb stabil kiadás 2.17.4.

Amit az MRTG-nek nincs a felhasználóbarát, rugalmasságot nyer. Leginkább Perl nyelven írva, könnyen módosítható és adaptálható a pontos igényeihez. És az a tény, hogy ez az első megfigyelő rendszer, és hogy még mindig működik, annak bizonysága.

4. kaktusz

Gondolhat kaktusz mint MRTG szteroidokon. Rugalmas és sokoldalú, mint a távoli unokatestvére, ez egy kifinomultabb termék, és webes felhasználói felülettel büszkélkedhet, amely a konfigurálást nagyon egyszerűvé és intuitívvá teszi. A Cacti gyors lekérdezővel, fejlett gráfsablonokkal, számos beszerzési módszerrel és felhasználói kezeléssel rendelkezik. Szinte bármilyen méretű hálózatra méretezhető, több helyet is beleértve.

A Cacti előlapja az RRDTool-nak, egy nyílt forrású, nagyteljesítményű adatnaplózási és grafikus rendszernek az idősorokhoz. Az RRDTool az MRTG közvetlen leszármazottja. A Cacti grafikonok létrehozásához és kitöltéséhez szükséges adatokat tárolja egy MySQL adatbázisban, és teljes egészében PHP-ben van írva.

A Cati konfigurálása egyszerű. Például egy eszköz hozzáadásához be kell írnia annak IP-címét vagy gazdagépnevét és az SNMP közösséget. A Cacti ezután felfedezi az eszköz felületét, és lehetővé teszi, hogy kiválassza, melyik (ek) reszeli a felhasználási grafikonokat.

Meglátogatni a Kaktusz webhely a termékkel kapcsolatos további információkért vagy letöltéséhez. Minden felhasználáshoz teljesen ingyenes.

5. PRTG

A Paessler Router Traffic Grapher vagy a PRTG egy újabb nagyszerű termék. A megfigyelési megoldás némileg hasonlít a Cacti vagy az MRTG-hez, sokkal lencsesebb és professzionálisabb érzés. Paessler szerint néhány perc alatt beállíthatja a PRTG-t.

A PRTG funkciókban gazdag termék. Felhasználói felületként választhat a natív Windows vállalati konzol, az Ajax-alapú webes felület, valamint az Android és iOS mobil alkalmazásai között. A PRTG lehetővé teszi a QR-kód címkék kinyomtatását, amelyeket a megfigyelt eszközökhöz ragaszthat. Ezeket a kódokat a mobil alkalmazásból szkennelve gyorsan eljuthat az eszköz grafikonjaihoz.

A PRTG az SNMP, a WMI, a NetFlow és a Sflow segítségével figyelheti az eszközöket. Rengeteg jelentés tartalmaz, amelyek HTML vagy PDF formátumban tekinthetők meg, vagy exportálhatók a CSV vagy XML formátumba, hogy külsőleg feldolgozhatók legyenek.

Letöltheti az ingyenes 30 napos próbaverzió ingyenes verzióját. Az előbbi legfeljebb 100 érzékelő figyelését korlátozza, az érzékelő mindegyik paraméter, amelyet figyelni kíván. Például a 48-portos kapcsoló sávszélességének figyelésére 48 érzékelőre van szükség. És ha azt is meg akarja figyelni a kapcsoló CPU-ját és memóriaterhelését, akkor további két érzékelőre van szüksége.

A mi öt legfontosabb folyamat-elemző eszköz

Míg a sávszélesség-megfigyelő rendszerek megmutatják, hogy mekkora a hálózata felhasználása, addig a sötétben marad, hogy hogyan használja. Az ilyen láthatóság érdekében ki kell telepíteni a következő szintű figyelő rendszereket, az áramlás elemző eszközöket. Ezek az eszközök a NetFlow-t és annak változatát vagy a sFlow-ot használják, hogy részletes információkat gyűjtsenek arról, hogy milyen forgalmat szállítanak a hálózatán. Csakúgy, mint a sávszélesség-megfigyelő eszközökkel, itt állnak az öt legfontosabb folyamat-elemző eszköz.

Úgy tűnik, hogy a SolarWinds nagyszerű megoldást kínál minden hálózati adminisztrációs igényre, és az áramlás-elemzés is ezek egyike. A SolarWinds NetFlow Traffic analizátor ingyenes 30 napos próbaverzióval rendelkezik, így Ön is megnézheti, hogy ez a termék az Ön számára készült-e.

A SolarWinds NetFlow Traffic Analyzer figyelemmel kíséri a hálózat használatát alkalmazás, protokoll és IP címcsoport alapján. Nem csak a NetFlow eszközöket figyeli, hanem a J-Flow, sFlow, NetStream és IPFIX eszközöket is. Az eszköz összegyűjti az adatfolyam-adatokat, rendezi azokat használható és értelmes formátumba, és bemutatja a felhasználóknak egy web-alapú felületen. Használható annak meghatározására, hogy mely alkalmazások és kategóriák fogyasztják a legtöbb sávszélességet.

INGYENES 30-NAPI KERESKEDÉS:https://www.solarwinds.com/netflow-traffic-analyzer/registration

A SolarWinds ingyenes eszközökről is ismert, és van egy szolgáltatáskorlátozott ingyenes termék, a SolarWinds Real-Time Netflow Analyzer. Csak a NetFlow-ot támogatja, és nem rendelkezik a teljes termék sok fejlett funkciójával, de ha minden hálózati eszköz támogatja a NetFlow-ot, akkor ez elég lehet az Ön igényeinek.

INGYENES LETÖLTÉS:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

2- PRTG hálózati monitor

Az előző szakaszban bemutattuk a PRTG-t a sávszélesség-figyelő rendszerről, de a PRTG kiváló áramlásgyűjtő és analizátor is. Valójában a PRTG széles körű, integrált megoldás, amely a hálózat minden aspektusát figyeli. És ha csak az áramlásfigyelés érdekli, akkor az ingyenes verzióra szükséged lehet. A PRTG ingyenes verziója lehetővé teszi akár 100 érzékelő figyelését. És minden áramlási adatforrás egyetlen érzékelőnek számít. Konkrétan ez azt jelenti, hogy az ingyenes verzió akár 100 eszközről is képes figyelni a folyamatot. Ez sok hálózat számára elegendő.

A PRTG telepítése egyszerű, és van egy automatikus felderítési folyamat, amely segíthet a kezdeti konfigurációban. Az érzékelők, például a NetFlow kollektorok, manuálisan is hozzáadhatók. Még egy részletes videó is megmutatja, hogyan történt. A szerver csak Windows rendszeren fut, de a felhasználói felület web alapú, és bármilyen böngészőből elérhető. Van egy mobilalkalmazás iOS vagy Android számára is, amelyet okostelefonjára vagy táblagépére telepíthet.

3- ellenőrző

A Plixer ellenőrzője több, mint egy áramlás-elemző rendszer. Ez a képesség különféle típusú áramlási módok, például NetFlow, J-flow, NetStream és IPFIX figyelésére szolgál, így nem korlátozódhat csak a Cisco eszközök figyelésére. Az ellenőrző hatékony adatgyűjtést kínál, és másodpercenként akár több millió áramlást is méretezhet. Mind fizikai, mind virtuális környezetben működik, és fejlett jelentési funkciókkal rendelkezik.

Scrutinizer számos verzióban elérhető, az alapvető ingyenes verziótól a teljes értékűig „SCR” olyan szint, amely másodpercenként akár több mint 10 millió áramlást képes skálázni. Az ingyenes verzió másodpercenként 10 ezer áramlásra korlátozódik, és csak a nyers áramlási adatokat tárolja 5 órán keresztül, de elegendőnek kell lennie a hálózati problémák elhárításához. Minden fizetett verzióhoz ingyenes 30 napos próbaverzió érhető el. A próbaidőszak letelte után visszatér az ingyenes verzióhoz.

4- ManageEngine NetFlow elemző

A ManageEngine NetFlow Analyzer web-felülettel rendelkezik, amely lenyűgöző számú különféle nézetet kínál a hálózatán. Megtekintheti a forgalmat alkalmazásonként, beszélgetésenként, protokollonként és még számos további lehetőség szerint. Beállíthat riasztásokat, például beállíthat egy forgalmi küszöböt egy adott felületen, és riasztást kap, amikor a forgalom meghaladja azt.

Az eszköz műszerfalában számos kördiagram található, amelyek bemutatják a legnépszerűbb alkalmazásokat, a legnépszerűbb protokollokat vagy a legjobb beszélgetéseket. Megjelenítheti a "hőtérkép" a megfigyelt interfészek állapotával. Az irányítópultok és a jelentések testreszabhatók, hogy csak azokat a információkat tartalmazzák, amelyek hasznosnak találhatók. Ezenkívül az irányítópulton riasztások jelennek meg előugró ablakok formájában. Van egy okostelefon-alkalmazás is, amely bárhonnan hozzáférhet az irányítópulthoz és a jelentésekhez.

A ManageEngine NetFlow Analyzer támogatja a legtöbb áramlási technológiát, beleértve a NetFlow, IPFIX, J-flow, NetStream és még néhányat. A termék két verzióban kapható. Az ingyenes verzió megegyezik a fizetett verzióval az első 30 napban, de ezután visszatér a csak két forrás felületének vagy áramlásainak megfigyeléséhez. A fizetett változathoz licencek állnak rendelkezésre több méretben, 100-2500 interfész vagy folyamok között.

5- nProbe és ntopng

nProbe és ntopng két nyílt forráskódú eszköz. Az Ntopng egy webes forgalom elemző eszköz a hálózatok megfigyelésére az áramlási adatok alapján, míg az nProbe egy NetFlow és IPFIX exportőr és gyűjtő. Együtt egy nagyon rugalmas elemzési csomagot hoznak létre. Ha ismeri az Unix parancsot, az ntopng, az ntopng az idősebb eszköz következő generációs GUI verziója.

Van egy ntopng ingyenes közösségi verzió, de meg is vásárolhatja a vállalati verziót. És bár drága lehet, az oktatási és nonprofit szervezetek számára ingyenes. Az nProbe-t ingyenesen kipróbálhatja, de összesen 25 000 exportált áramlásra korlátozódik. Ha eléri ezt - ami hamarabb is lehet, mint gondolnád -, licencet kell vásárolnia.

Az ntopng webes felhasználói felülettel büszkélkedhet, amely különféle módon tudja bemutatni az adatokat, például felső beszédeket, folyamatokat, hostokat, eszközöket és interfészeket. Vannak táblázatok, táblázatok és grafikonok. sokan kivágási lehetőségeket kínálnak. A felület nagyon rugalmas és sok testreszabást tesz lehetővé.

A mi öt legjobb csomagos sniffer

A hálózaton zajló eseményekkel kapcsolatos legtöbb részlethez a csomagszórók szükségesek. Úgy működnek, hogy minden adatot rögzítenek a hálózat egy adott pontján, és lehetővé teszik az egyes csomagok dekódolását, és az egyes „beszélgetések” részleteinek követését. A csomag-szippantó elhelyezése önmagában bonyolult kérdés, mivel közvetlen befolyással lesz arra, amit lát. Teljes könyveket írtak erről. Általában a csomagszippantót úgy állítják be, hogy rögzítse a szerver forgalmát, tükrözve annak a kiszolgálónak a kapcsolóportját egy szabad eszköz portjára ugyanazon az eszközön, amelyhez a szippantó csatlakozik. Léteznek olyan csapok is, amelyeket be lehet helyezni két eszköz közé, és rögzíteni lehet az összes forgalmat. Röviden tárgyaljuk, mi az öt legjobb csomagszippantó.

1. Wireshark

Wireshark már évek óta működik. A múlt században kezdődött. És ma még mindig van „A világ legelterjedtebb és legszélesebb körben alkalmazott hálózati protokoll elemzője”. Ez sok vállalkozás, kormányzati ügynökség és oktatási intézmény tényleges szabványa.

A termék főbb jellemzői között megtalálható az élő rögzítés és offline elemzés lehetősége. A Wireshark több száz protokoll mélyreható ellenőrzését is támogatja, és ezeket folyamatosan egészítik ki. Az iparág legerősebb kijelzőszűrőivel is rendelkezik. A termék Windows, Linux, macOS, Solaris, FreeBSD, NetBSD és még sok máson fut.

2. tcpdump

A Tcpdump egy jól ismert Unix parancssori segédprogram, amely be van építve a legtöbb Unix-szerű rendszerbe, ideértve a legtöbb Linux disztribúciót is. Annak ellenére, hogy meglehetősen nehéz használni, sőt még nehezebb is elsajátítani, valószínűleg a legtöbb sniffer legjobb funkcionalitását és rugalmasságát kínálja. Van egy tcpdump port a Windows számára, WinDump néven. Ez kissé könnyebben használható

A Tcpdump nem csinál csomagokat úgy, mint a Wireshark. Csak a képernyőn jeleníti meg a csomagokat, amikor azok rögzítésre kerülnek. A hálózaton szállított lenyűgöző mennyiségű adat miatt a szűrőket általában úgy használják, hogy a képernyőn csak azok az adatok jelenjenek meg, amelyeket látnunk kell. Valójában a tcpdump szűrési képességei valószínűleg a legnagyobb előnye, és miért használják a parancsot még ma is széles körben.

3. EtherApe

EtherApe egy másik nyílt forráskódú projekt, például a Wireshark és a tcpdump. Ugyanakkor a forgalom grafikusabb ábrázolását használja, és a leghatékonyabban felhasználható a hálózati torlódást okozó nehéz forgalom forrásának pontos meghatározására. Valójában az EtherApe nem igazán csomagmegfigyelő abban az értelemben, hogy nem dekódolja a csomagokat, sőt nem engedi, hogy azokat egy táblázatban rögzítsék.

Ehelyett az EtherApe grafikusabb megközelítést alkalmaz. A hálózatot körként fogja ábrázolni, minden gazdagéppel a határán. A körön belül van egy vonal a két kommunikáló házigazda között. A vonalak forgalom típusa szerint színkóddal vannak jelölve, vastagságuk pedig a forgalom mennyiségét mutatja. Ez egy nagyon különféle eszköz a tanuláshoz és a használathoz, ám ennek ellenére másféle módon is megnézheti a forgalmat, amely többször is hasznosnak bizonyult.

4. Sors

Ebben a kategóriában a legtöbb termék nyílt forráskódú és Sors ebben a tekintetben nem különbözik egymástól. A Kismet azonban teljesen különbözik abban, hogy a vezeték nélküli hálózatokra szakosodott. Például szippanthatja és elemezheti a rejtett hálózatok vagy a nem sugárzott SSID-k forgalmát. Mikor egyszerűen nem tudja, mi okozza a problémákat, és egyszerűen nem találja meg, Kismet valószínűleg szimatolni tudja ki. Valójában a Kismet különösen alkalmas vezeték nélküli hálózatokhoz

A Kismet többnyire Unix-szerű operációs rendszereken fut, beleértve a Linuxot, valamint a BSD és az osX összes ízét. Még Windows alatt is futtatható, Cygwin alatt, de ez jóval meghaladja a cikk alkalmazási körét. Ha meg kell figyelnie a vezeték nélküli hálózatokat, szerezzen magának Mac vagy Linux számítógépet, és telepítse a Kismet.

Noha a SolarWinds nem rendelkezik önálló csomagmegfigyelővel. Van benne valamilyen szippantás és elemző funkció, amely közvetlenül be van építve Hálózati teljesítményfigyelő. A modul segítségével meghatározhatja, hogy az alkalmazás vagy a hálózat okoz-e problémát. Kiszámítja az alkalmazás és a hálózati válaszidőket, elősegítve a teljesítménygel kapcsolatos problémák elhárítását. Ezenkívül több mint ezer alkalmazást képes azonosítani, és lehetővé teszi, hogy megnézze, milyen forgalom zajlik a hálózatán. Végül a rendellenes forgalmat észlelheti a lehetséges biztonsági fenyegetések megelőzése érdekében.

A SolarWinds Network Performance Monitor ára csak félénk, 3000 dollárral kezdődik. Szerencsére, egy teljesen működőképes 30 napos próbaverzió ingyenesen elérhető. Ön láthatja, ha az eszköz az Ön számára készült.

Csomagolás fel

Éppen bemutattuk a 15 legjobb hálózati megfigyelő eszközünket. Nem kell mindegyikre, de előbb vagy utóbb valószínűleg szüksége lesz egy-egy kategóriába. Ezek az eszközök nagyszerűek és nagyon jól működnek. Mindegyik különbözik egymástól, és bár mi előnyben részesíthetjük az egyiket, tapasztalataid a másikhoz vezethetnek. De mivel ezek az eszközök vagy ingyenesek, vagy elérhetők egy ingyenes értékelési verzió is, mi akadályozhatja meg abban, hogy mindet megkísérelje, és saját maga döntjen el arról, hogy melyik felel meg legjobban az Ön igényeinek?