15 geriausių tinklo stebėjimo priemonių, išbandytų 2020 m

Kaip ir mechanikams ar dailidėms, jų reikia ir tinklo administratoriams, norintiems atlikti darbus. Tai ypač pasakytina apie tai, kad tinklai plečiasi ir korporacijos vis labiau pasitiki jomis kasdienėje veikloje. Šiandien didelę įtaką gali turėti ne tik elektrinių prastovos, bet ir sulėtėjimai įmonių tinkluose. Tinklo administratoriai turi naudoti tinkamus įrankius, kad stebėtų tinklus ir pašalintų aptiktas problemas. Laimei, yra daugybė įrankių. Galbūt per daug. Štai kodėl mes ketiname jus supažindinti su 15 geriausių tinklo stebėjimo įrankių.

Savo diskusiją pradėsime kalbėdami apie tinklo stebėjimo įrankių poreikį ir įvairius galimus įrankių tipus. Pamatysime, kaip veikia pralaidumo naudojimo monitoriai, tinklo analizės sistemos ir paketų naikintojai bei kaip jie gali būti naudojami mūsų naudai. Toliau atskleisime 5 geriausius įrankius kiekvienoje iš trijų kategorijų. Kai kurie yra nemokami ir (arba) atvirojo kodo įrankiai, kiti yra komerciniai paketai.

Tinklo stebėjimo priemonių poreikis

Tinklo eismas labai panašus į kelių eismą. Kaip tinklo grandinės gali būti laikomos greitkeliais, tinklais perduodami duomenys yra kaip transporto priemonės, važiuojančios tuo greitkeliu. Bet priešingai nei transporto priemonių eismui, kur reikia tik pasidomėti, ar ne, ir kas ne taip, pamatyti, kas vyksta tinkle, gali būti sudėtinga. Pradedantiesiems viskas vyksta labai greitai, o tinkle perduodami duomenys nematomi plika akimi.

Tinklo stebėjimo įrankiai leidžia „pamatyti“, kas tiksliai vyksta jūsų tinkle. Su jais galėsite įvertinti kiekvienos grandinės naudojimą, išanalizuoti, kas ir ką vartoja pralaidumą ir įsigilinkite į tinklo „pokalbius“, kad patikrintumėte, ar viskas veikia paprastai.

Skirtingi stebėjimo priemonių tipai

Iš esmės yra trys pagrindinės tinklo stebėjimo priemonių rūšys. Kiekvienas iš jų eina šiek tiek giliau nei ankstesnis. Pateikiama daugiau informacijos apie eismą. Pirma, yra pralaidumo naudojimo monitoriai. Šie įrankiai jums nurodys, kiek duomenų yra perkelta į jūsų tinklą, bet apie tai.

Norėdami gauti daugiau informacijos, jums reikia kito tipo įrankių, tinklo analizatorių. Tai yra įrankiai, kurie gali suteikti tam tikros informacijos apie tai, kas tiksliai vyksta. Jie ne tik jums pasakys, kiek eismas pravažiuoja. Tai taip pat gali pasakyti, kokio tipo srautą ir tarp kokio pagrindinio kompiuterio juda.

O kuo tiksliau, jūs turite paketinius šnifus. Jie atlieka išsamią analizę fiksuodami ir iššifruodami srautą. Jų teikiama informacija leis jums tiksliai pamatyti, kas vyksta, ir tiksliai apibrėžti problemas.

Pralaidumo naudojimo monitoriai

Daugelis pralaidumo naudojimo monitorių pasikliauja paprastu tinklo valdymo protokolu arba SNMP, norėdami apklausti įrenginius ir gauti srautą per visas arba kai kurias jų sąsajas. Naudodamiesi šiais duomenimis, jie dažnai sudarys grafikus, vaizduojančius pralaidumo naudojimą bėgant laikui. Paprastai jie leidžia padidinti mastelį iki siauresnio laiko intervalo, jei grafiko skiriamoji geba yra aukšta ir parodo, pavyzdžiui, 1 minutės vidutinis srautas arba atitolinamas ilgesnis laikotarpis - dažnai iki mėnesio ar net per metus -, kai jis rodomas kiekvieną dieną ar savaitę vidurkiai.

SNMP trumpai

Paprastas tinklo valdymo protokolas arba SNMP gali būti naudojamas nuotoliniu būdu stebėti ir konfigūruoti tinklo įrangą. Nepaisant pavadinimo, jis nėra visiškai paprastas, o įgyvendinti jį gali būti bauginanti užduotis. Prietaisai, palaikantys SNMP, suteikia tam tikrą skaičių parametrų, vadinamų OID. Kai kurie iš jų yra keičiami konfigūracijos parametrai, leidžiant vieniems juos pakeisti, o kitiems - tik skaitomiesiems skaitikliams.

Kalbant apie pralaidumo stebėjimą, mes ypač domimės dviem OID. Jie vadinami baitais ir baitais. Perskaičius šias reikšmes tiksliai nustatytais laiko tarpais, galima apskaičiuoti baitų skaičių per laiko vienetą - būtent tai, koks yra pralaidumas. Daugelyje tinklo įrenginių, tokių kaip komutatoriai ir maršrutizatoriai, yra vienas toks OID rinkinys kiekvienai jų sąsajai.

Paprastai tinklo pralaidumo panaudojimo stebėjimo sistema apklausa kiekvieną įrenginį atlieka 5 minučių intervalu. Tada jis atims ankstesnę skaitiklio vertę iš dabartinės, kad gautų baitų skaičių per penkias minutes. Tai bus padauginta iš 8, kad gautumėte bitų skaičių. Ir galiausiai, jis bus padalintas iš 300, kad būtų gautas pralaidumas bitais per sekundę.

Be skaitiklių bitų ir išėjimų, tam tikra pralaidumo stebėjimo sistema leis stebėti kitus parametrus. Pavyzdžiui, yra sąsajos įvesties klaidų ir sąsajos išvesties klaidų OID, kurias galima apklausti, kad būtų apskaičiuotas klaidų lygis.

Tinklo analizės sistemos

Jei jums reikia žinoti daugiau nei pravažiuojamo srauto kiekį, jums reikia pažangesnės stebėjimo sistemos. Jums reikia to, ką mes vadiname tinklo analizės sistema. Šios sistemos priklauso nuo programinės įrangos, integruotos į tinklo įrangą, kad galėtų siųsti išsamius naudojimo duomenis. Šios sistemos paprastai gali rodyti geriausius kalbėtojus ir klausytojus, naudojimą pagal šaltinį ar paskirties adresą, naudojimą pagal protokolą ar programą ir dar keletą naudingos informacijos apie tai, kas vyksta.

Nors kai kurios sistemos naudoja programinės įrangos agentus, kuriuos turite įdiegti tikslinėse sistemose, dauguma jų naudojasi standartiniais protokolais, tokiais kaip „NetFlow“, „IPFIX“ ar „sFlow“. Paprastai jie įmontuojami į įrangą ir yra paruošti naudoti iškart, kai tik jie bus sukonfigūruoti.

Srauto analizė 101

Iš pradžių sukurtas kaip būdas supaprastinti prieigos kontrolės sąrašų sudarymą, „NetFlow“ sukūrė „Cisco Systems“. Inžinieriai greitai suprato, kad surinkti duomenys gali būti naudojami kitaip, eksportuojant juos į įrenginį, kuris gali analizuoti tą informaciją.

„NetFlow“ naudoja trijų komponentų architektūrą. Eksportuotojas, kuris naudojasi stebimu prietaisu, kaupia paketus į srautus ir eksportuoja srautų įrašus į srautų surinkėją. Srauto rinktuvas tvarko srauto duomenų priėmimą, saugojimą ir išankstinį apdorojimą. Galiausiai gautiems srauto duomenims analizuoti naudojamas srauto analizatorius. Daugelyje sistemų kolektorius ir analizatorius sujungiami viename įrenginyje.

„NetFlow“, kadaise buvęs išskirtinis „Cisco“ įrenginiams, dabar dažniausiai yra kitų gamintojų įrangoje. Jis gali būti vadinamas kitais pavadinimais, tokiais kaip „Jflow on Juniper“ įranga. Naujausia versija netgi buvo pagaminta kaip IETF standartas, vadinamas IPFIX. Taip pat egzistuoja konkuruojanti sistema, vadinama „sFlow“ iš „inMon“, kuri taip pat yra kelių prekės ženklų tinklo įrangoje. Ir nors „NetFlow“ ir „sFlow“ veikia labai skirtingai, tačiau daugelis stebėjimo sistemų gali valdyti abu protokolus.

Norėdami gauti daugiau informacijos apie tinklo analizės sistemas, skaitykite naujausią mūsų straipsnį: Geriausi „NetFlow“ kolekcionieriai ir analizatoriai, skirti „Windows“: peržiūrėta 2018 m.

Kaip apie paketinius šluotelės?

Jei jums reikia dar daugiau informacijos apie srautą jūsų tinkle, paketų naikintojai siūlo kuo daugiau informacijos. Jie dirba fiksuodami kiekvieną paketą ir jį iššifruodami. Jie leis jums pamatyti kiekvieną konkretaus pokalbio detalę. Jie gali būti labai naudingi norint tiksliai nustatyti tinklo problemos šaltinį.

Pvz., Tarkime, kad vartotojai skundžiasi, kad ši programa yra daug lėtesnė nei įprasta. Kadangi tinklai dažnai patiria spūstis, pirmiausia kaltinamas tinklas. Naudojate pralaidumo monitorius ar tinklo analizatorius ir niekur nerandate spūsčių. Tai yra, kai gausite savo paketų snifferį ir nagrinėdami srautą, pamatysite, kad į kiekvieną užklausą, kurią klientas siunčia serveriui, atsakymas grįžta tik po 10 sekundžių. Dabar, norėdami atmesti bet kokią tinklo problemą, pakartokite testą fiksuodami srautą serverio tinklo sąsajoje ir pamatę tą patį elgesį. Tai patvirtina, kad lėtai reaguoja serveris ir kad tinkle nėra nieko blogo.

Mūsų 5 populiariausi pralaidumo stebėjimo įrankiai

Kadangi tai yra patys paprasčiausi tinklo stebėjimo įrankiai ir jie turėtų būti pirmieji, kuriuos diegiate, pradėkime nuo greito mūsų penkių geriausių pralaidumo stebėjimo įrankių apžvalgos. Kai kurie yra nemokami ir (arba) atvirojo kodo, o kiti yra mokamos programinės įrangos. Jie visi naudoja SNMP periodiškai apklausti jūsų tinklo įrenginius - ir daugiau, kaip matysite - ir sukurti pralaidumo panaudojimo schemas, suteikdami tam tikrą tinklo naudojimo matomumą.

„SolarWinds“ yra gerai žinoma tinklų srityje dėl savo įrankių ir nemokamų paslaugų. Vienas iš geriausių nemokamų įrankių yra „SolarWinds“ realaus laiko pralaidumo monitorius. Programinė įranga veikia „Windows“ ir naudoja SNMP, norėdama apklausti tinklo įrenginius ir gauti srauto statistiką iš jų sąsajų. Rezultatai rodomi grafikuose, vaizduojančiuose pralaidumo naudojimą atsižvelgiant į laiką.

Tačiau šis nemokamas įrankis yra šiek tiek ribotas. Jį galima sukonfigūruoti apklausti tik vieną įrenginį vienu metu, o jis saugos ir rinks tik paskutinių 60 minučių duomenis. To beveik pakanka pačioms mažiausioms trikčių šalinimo užduotims. Tai taip pat puikus įvadas į kitus „SolarWinds“ įrankius. „SolarWinds“ tinklo našumo monitorius kurį, pavyzdžiui, galima įsigyti, pateikiamas išsamus pralaidumo stebėjimo sprendimas, kuris gali būti pritaikytas bet kokio dydžio tinklams

„SolarWinds“ realaus laiko pralaidumo monitorius yra platinamas kaip paketas kartu su „SolarWinds“ tinklo analizatoriumi - dar vienu puikiu nemokamu įrankiu, kurį galite naudoti norėdami stebėti „NetFlow“ įrenginius. Šis įrankis leis jums išsiaiškinti pokalbį, programą, galinius taškus ar protokolą, kurių realiojo laiko juostos pločio monitorius neatliks.

ATSISIUNTIMO NUORODA:https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle

2. „ManageEngine SNMP“ pralaidumo stebėjimo programinė įranga

„ManageEngine“ garsėja ir nemokamais įrankiais. Mums ypač patinka SNMP pralaidumo stebėjimo programinė įranga. Tai yra nemokamo „ManageEngine“ „OpUtils“ paketo dalis. Didžiulį rinkinį taip pat sudaro 15 kitų tinklo valdymo paslaugų. Programinė įranga gali veikti „Windows“ ar „Linux“. Nemokamas leidimas yra šiek tiek ribotas ir leis naudoti iki 10 įrenginių bei jų sąsajų. Jei tvarkote mažesnį tinklą, tai gali būti viskas, ko jums reikia.

Sistema turi automatinį aptikimo procesą, kuris patikrins jūsų tinklą, kad būtų galima stebėti įrenginius, palaikančius SNMP. Tada inventoriaus skirtuko lape galite peržiūrėti savo įrenginio sąsajos būsenas. Įrankis taip pat turi pralaidumo naudojimo grafikus ir ataskaitas, rodančias praėjusio dienos ir praėjusio mėnesio naudojimą. Yra net įspėjimo sistema, kuri praneša apie neįprastus eismo modelius.

Taip pat yra mokama versija be jokių įrenginio apribojimų, kurią galite išbandyti. „ManageEngine“ siūlo nemokamą visos „OpsUtil“ programinės įrangos 30 dienų įvertinimo versiją. Tiesą sakant, nemokama versija prasideda kaip 30 dienų neribotos versijos bandymas, kuri pasibaigus bandomajam laikotarpiui grįžta prie ribotų funkcijų.

3. MRTG

„Multi Router Traffic Grapher“ arba MRTG, yra visų tinklo pralaidumo stebėjimo sistemų senelė. Tai yra atvirojo kodo projektas, vykdomas nuo 1995 m. ji vis dar plačiai naudojama, nepaisant to, kad naujausia versija jau yra maždaug prieš penkerius metus. Tai galima naudoti „Linux“ ir „Windows“. Pradinis nustatymas ir konfigūravimas yra šiek tiek sudėtingesni nei tai, ką patyrėte naudodamiesi kitomis stebėjimo sistemomis, tačiau puikią dokumentaciją lengvai rasite.

MRTG diegimas yra daugiapakopis procesas, todėl turite atidžiai vykdyti sąrankos instrukcijas. Įdiegę programinę įrangą, sukonfigūruosite jos konfigūracijos failą. MRTG galima atsisiųsti tiesiai iš kūrėjo svetainės. Jis galimas kaip .zip failas, skirtas „Windows“, arba „Tarball“, skirtas „Linux“. Nuo šio rašymo, naujausias stabilus leidimas yra 2.17.4.

Kas MRTG nėra patogi vartotojui, ji įgyja lankstumo. Dažniausiai parašyta „Perl“, ją galima lengvai modifikuoti ir pritaikyti atsižvelgiant į konkrečius poreikius. Tai, kad tai pirmoji stebėjimo sistema ir kad ji vis dar yra, patvirtina jos vertę.

4. Kaktusai

Galite pagalvoti Kaktusai kaip MRTG dėl steroidų. Lankstus ir universalus, kaip ir jo tolimesnis pusbrolis, yra labiau poliruotas produktas ir gali pasigirti žiniatinklio vartotojo sąsaja, todėl jį sukonfigūruoti labai paprasta ir intuityvu. „Cacti“ siūlo greitą apklausą, patobulintus grafikų šablonus, keletą įsigijimo būdų ir vartotojo valdymą. Jis gali būti pritaikytas beveik bet kokio dydžio tinklams, įskaitant kelias svetaines.

„Cacti“ yra „RRDTool“, atvirojo kodo, didelio našumo duomenų registravimo ir grafikų sistemos, skirtos laiko eilučių duomenims, sąsaja. RRDTool yra tiesioginis MRTG palikuonis. „Cacti“ saugo duomenis, kad sukurtų ir užpildytų grafikus „MySQL“ duomenų bazėje. Visa tai yra parašyta PHP.

Konfigūruoti „Cati“ yra nesunku. Pvz., Norėdami pridėti įrenginį, turite įvesti jo IP adresą arba pagrindinio kompiuterio vardą ir SNMP bendruomenę. Tada „Cacti“ suras įrenginio sąsają ir leis pasirinkti, kuriam (-iams) norite naudoti naudojimo schemas.

Apsilankykite „Cacti“ svetainė Norėdami gauti daugiau informacijos apie šį produktą arba atsisiųsti. Jis yra visiškai nemokamas bet kokiam naudojimui.

5. PRTG

„Paessler Router Traffic Grapher“ arba PRTG yra dar vienas puikus produktas. Stebėjimo sprendimas yra šiek tiek panašus į „Cacti“ ar „MRTG“, pasižymintis švelnesne ir profesionalesne atmosfera. Anot Paessler, PRTG galite nustatyti per porą minučių.

PRTG yra ypatingas produktas. Kaip vartotojo sąsają galite pasirinkti tarp savųjų „Windows“ verslo konsolių, „Ajax“ pagrįstos žiniatinklio sąsajos, taip pat mobiliųjų programų „Android“ ir „iOS“. PRTG leidžia spausdinti QR kodo etiketes, kurias galite priklijuoti prie savo stebimų prietaisų. Nuskaitydami šiuos kodus iš programos mobiliesiems, greitai pateksite į įrenginio schemas.

PRTG gali stebėti įrenginius naudodamas SNMP, WMI, NetFlow ir Sflow. Jame taip pat yra daugybė ataskaitų, kurias galima peržiūrėti kaip HTML ar PDF arba eksportuoti į CSV ar XML, kad būtų galima apdoroti išorėje.

Galite atsisiųsti nemokamą nemokamos 30 dienų bandomosios versijos versiją. Pirmasis leis apriboti iki 100 jutiklių stebėjimą; jutiklis yra kiekvienas jūsų norimas stebėti parametras. Pavyzdžiui, stebint pralaidumą kiekviename 48 uostų jungiklio uoste, reikės 48 jutiklių. Ir jei jūs taip pat norite stebėti jungiklio centrinį procesorių ir atminties apkrovas, jums reikės dar dviejų jutiklių.

Mūsų 5 populiariausi srautų analizės įrankiai

Pralaidumo stebėjimo sistemos parodys, kiek jūsų tinklas yra naudojamas, tačiau vis tiek palikite tamsoje, kaip jis naudojamas. Norėdami užtikrinti tokio tipo matomumą, turite įdiegti kito lygio stebėjimo sistemas, srautų analizės įrankius. Šios priemonės naudoja „NetFlow“ ir jo variantus arba „sFlow“, kad surinktų išsamią informaciją apie tai, koks srautas yra perduodamas jūsų tinkle. Kaip ir naudodamiesi pralaidumo stebėjimo įrankiais, čia pateikiame penkis geriausius srautų analizės įrankius.

Panašu, kad „SolarWinds“ turi puikų sprendimą kiekvienam tinklo administravimo poreikiui, o srautų analizė yra viena iš jų. „SolarWinds NetFlow Traffic“ analizatoriuje yra nemokamas 30 dienų bandymas, kad galėtumėte patys pamatyti, ar šis produktas skirtas jums.

„SolarWinds NetFlow“ srauto analizatorius gali stebėti tinklo naudojimą pagal programas, protokolus ir IP adresų grupes. Jis gali ne tik stebėti „NetFlow“ įrenginius, bet ir „J-Flow“, „sFlow“, „NetStream“ ir „IPFIX“. Įrankis surenka srauto duomenis, susistemina juos į tinkamą ir prasmingą formatą ir pateikia vartotojams žiniatinklio sąsajoje. Jis gali būti naudojamas norint nustatyti, kurios programos ir kategorijos sunaudoja didžiausią pralaidumą.

NEMOKAMAS 30 DIENŲ BANDYMAS:https://www.solarwinds.com/netflow-traffic-analyzer/registration

„SolarWinds“ taip pat žinomas dėl nemokamų įrankių ir yra ribotas funkcijų produktas, vadinamas „SolarWinds Real-Time Netflow Analyzer“. Tai palaiko tik „NetFlow“ ir neturi daug pažangių viso produkto funkcijų, tačiau, jei visi jūsų tinklo įrenginiai palaiko „NetFlow“, to gali pakakti jūsų poreikiams.

NEMOKAMAS ATSISIUNTIMAS:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

2 - PRTG tinklo monitorius

Ankstesniame skyriuje apie pralaidumo stebėjimo sistemą pristatėme PRTG, tačiau PRTG taip pat yra puikus srauto surinkėjas ir analizatorius. Tiesą sakant, PRTG yra platus integruotas sprendimas, galintis stebėti kiekvieną jūsų tinklo aspektą. Ir jei jus domina tik srautų stebėjimas, nemokama versija gali būti viskas, ko jums reikia. Nemokama PRTG versija leidžia stebėti iki 100 jutiklių. Kiekvienas srauto duomenų šaltinis yra vienas jutiklis. Konkrečiai tai reiškia, kad nemokama versija gali stebėti srautus iš iki 100 įrenginių. To pakanka daugeliui tinklų.

Įdiegti PRTG yra lengva ir yra automatinio aptikimo procesas, kuris gali padėti atlikti pradinę konfigūraciją. Jutiklius, tokius kaip „NetFlow“ kolektoriai, taip pat galima pridėti rankiniu būdu. Yra net išsamus vaizdo įrašas, kuris parodys, kaip tai padaryta. Serveris veikia tik „Windows“, tačiau vartotojo sąsaja yra internetinė ir prie jos galima prisijungti iš bet kurios naršyklės. Taip pat yra „iOS“ arba „Android“ skirta programa mobiliesiems, kurią galite įdiegti išmaniajame telefone ar planšetiniame kompiuteryje.

3 - tikrintojas

Tikrintojas iš „Plixer“ yra ne tik srautų analizės sistema. Jis turi galimybę stebėti įvairius srautų tipus, tokius kaip „NetFlow“, „J-flow“, „NetStream“ ir „IPFIX“, todėl jūs neapsiribojate vien tik „Cisco“ įrenginių stebėjimu. Tikrintuvas siūlo veiksmingą duomenų rinkimą ir gali lengvai padidinti iki daugybės milijonų srautų per sekundę. Jis veikia tiek fizinėje, tiek virtualioje aplinkoje ir aprūpintas patobulintomis ataskaitų teikimo funkcijomis.

Tikrintojas yra daugelyje versijų, pradedant nuo pagrindinės nemokamos versijos ir baigiant visaverte „SCR“ lygis, kuris gali padidinti iki 10 milijonų srautų per sekundę. Nemokama versija yra apribota iki 10 tūkst. Srautų per sekundę ir joje bus saugomi neapdoroti srautų duomenys tik 5 valandas, tačiau jos turėtų būti daugiau nei pakankamai tinklo problemoms pašalinti. Visoms mokamoms versijoms galimas nemokamas 30 dienų bandomasis laikotarpis. Pasibaigus bandomajam laikotarpiui, jis grįš į nemokamą versiją.

4 - „ManageEngine NetFlow“ analizatorius

„ManageEngine NetFlow Analyzer“ turi internetinę sąsają, siūlančią įspūdingą skaičių skirtingų rodinių tinkle. Galite peržiūrėti eismą pagal programą, pagal pokalbį, pagal protokolą ir dar kelias parinktis. Taip pat galite nustatyti perspėjimus, pvz., Pavyzdžiui, nustatyti eismo slenkstį konkrečioje sąsajoje ir būti įspėjamam, kai eismas viršija jį.

Įrankio prietaisų skydelyje yra keletas lentelių, kuriose pateikiamos geriausios programos, geriausi protokolai ar geriausi pokalbiai. Jis taip pat gali rodyti „Šilumos žemėlapis“ su stebimų sąsajų būsena. Prietaisų skydelius ir ataskaitas galite tinkinti, kad apimtų tik jums naudingą informaciją. Be to, prietaisų skydelyje įspėjimai rodomi iššokančiųjų langų pavidalu. Taip pat yra išmaniųjų telefonų programa, leidžianti pasiekti prietaisų skydelį ir ataskaitas iš bet kurios vietos.

„ManageEngine NetFlow“ analizatorius palaiko daugumą srautų technologijų, įskaitant „NetFlow“, IPFIX, „J-flow“, „NetStream“ ir keletą kitų. Gaminys yra dviejų versijų. Nemokama versija bus identiška mokamajai pirmosioms 30 dienų, tačiau vėliau grįš tik į dviejų šaltinių sąsają ar srautus. Mokamos versijos licencijas galima įsigyti kelių dydžių nuo 100 iki 2500 sąsajų ar srautų.

5 nProbe ir ntopng

nProbe ir ntopng yra du atvirojo kodo įrankiai. „Ntopng“ yra internetinis srauto analizės įrankis tinklams stebėti, pagrįstiems srautų duomenimis, o „nProbe“ yra „NetFlow“ ir „IPFIX“ eksportuotojas ir kolekcionierius. Kartu jie sukuria labai lankstų analizės paketą. Jei esate susipažinęs su „Unix“ komanda ntop, ntopng yra naujos kartos GUI versija šiam amžinam įrankiui.

Yra nemokama „ntopng“ bendruomenės versija, tačiau taip pat galite įsigyti įmonės versiją. Ir nors tai gali būti brangu, tai nemokama švietimo ir ne pelno organizacijoms. „NProbe“ galite išbandyti nemokamai, tačiau iš viso ji gali apimti 25 000 eksportuotų srautų. Kai pasieksite tai - tai gali būti greičiau nei manote - turėsite nusipirkti licenciją.

„ntopng“ gali pasigirti internetine vartotojo sąsaja, galinčia pateikti duomenis įvairiais būdais, tokiais kaip pagrindiniai pašnekovai, srautai, pagrindiniai kompiuteriai, įrenginiai ir sąsajos. Yra diagramos, lentelės ir grafikai. daugelyje jų siūlomos gręžimo galimybės. Sąsaja yra labai lanksti ir leidžia daug pritaikyti.

Mūsų 5 populiariausi paketiniai šluotelės

Norėdami gauti išsamesnės informacijos apie tai, kas vyksta jūsų tinkle, jums reikia paketinių naikintojų. Jie veikia fiksuodami visus duomenis tam tikrame tinklo taške ir leis jums iššifruoti kiekvieną paketą bei sekti kiekvieno „pokalbio“ informaciją. Paketų naikintojo talpinimas savaime yra sudėtingas dalykas, nes tai turės tiesioginį poveikį tam, ką galite pamatyti. Apie tai parašytos visos knygos. Paprastai paketinis sraigtasparnis bus nustatomas fiksuoti serverio srautą, atspindint to serverio perjungimo prievadą į nemokamą prievadą tame pačiame įrenginyje, kuriame bus prijungtas sniferis. Taip pat yra čiaupai, kuriuos galima įterpti tarp dviejų įrenginių ir užfiksuoti visą einantį srautą. Trumpai aptarsime, kokie yra geriausi penki paketinių „snifferiai“.

1. „Wireshark“

„Wireshark“ buvo per amžius. Jis prasidėjo praėjusiame amžiuje. Ir šiandien ji vis dar yra „Svarbiausias pasaulyje ir plačiai naudojamas tinklo protokolų analizatorius“. Tai yra de facto standartas daugeliui įmonių, vyriausybinių agentūrų ir švietimo įstaigų.

Tarp pagrindinių produkto funkcijų rasite galimybę tiesiogiai fiksuoti ir analizuoti neprisijungus. „Wireshark“ taip pat palaiko gilų šimtų protokolų patikrinimą, o jų visą laiką pridedama. Jis taip pat turi galingiausius ekrano filtrus pramonėje. Produktas veiks „Windows“, „Linux“, „macOS“, „Solaris“, „FreeBSD“, „NetBSD“ ir daugelyje kitų.

2. Tcpdump

„Tcpdump“ yra gerai žinomas „Unix“ komandų eilutės įrankis, integruotas į daugumą „Unix“ tipo sistemų, įskaitant daugumą „Linux“ paskirstymo. Nors tai gana sunku naudoti ir dar sunkiau įsisavinti, tačiau jis galbūt siūlo geriausias bet kokio paketų naikinimo įrenginio funkcijas ir lankstumą. Yra „Windows“ „tcpdump“ prievadas, vadinamas „WinDump“. Tai šiek tiek lengviau naudoti

„Tcpdump“ nepadarys tokių paketų iššifravimo, kaip „Wireshark“. Ekrane bus rodomi tik paketai, kai tik jie bus užfiksuoti. Dėl įspūdingo duomenų, kurie perduodami tinkle, kiekio, filtrai dažniausiai naudojami taip, kad ekrane būtų rodomi tik tie duomenys, kuriuos mums reikia pamatyti. Tiesą sakant, „tcpdump“ filtravimo galimybės yra bene didžiausias jos pranašumas ir kodėl komanda vis dar plačiai naudojama šiandien.

3. „EtherApe“

„EtherApe“ yra dar vienas atvirojo kodo projektas, kaip „Wireshark“ ir „tcpdump“. Tačiau jis naudoja grafiškesnį srauto vaizdavimą ir efektyviausiai gali būti naudojamas norint nustatyti didelio srauto, sukeliančio tinklo perkrovas, šaltinį. Tiesą sakant, „EtherApe“ iš tikrųjų nėra paketų naikiklis tuo, kad jis neatkoduos paketų ar net neleis jums jų užfiksuoti lentelėje.

Vietoj to, „EtherApe“ taiko grafiškesnį požiūrį. Tai pavaizduos jūsų tinklą kaip ratą su kiekvienu kompiuteriu prie jo sienos. Apskritime yra linija tarp dviejų bendraujančių šeimininkų. Linijos yra spalvotos pagal eismo tipą, o jų storis rodo srauto kiekį. Tai labai skirtinga priemonė mokytis ir naudoti, tačiau vis tiek ji suteikia kitokį srauto peržiūros būdą, kuris pasirodė ne kartą naudingas.

4. Kismet

Dauguma šios kategorijos produktų yra atvirojo kodo ir Kismet šiuo atžvilgiu nesiskiria. Tačiau „Kismet“ skiriasi tuo, kad specializuojasi bevieliuose tinkluose. Pavyzdžiui, jis gali užfiksuoti ir išanalizuoti paslėptų tinklų ar neplatintų SSID srautą. Kada jūs tiesiog nežinote, kas sukelia problemas, ir tiesiog nerandate, Kismet tikriausiai gali tai užuosti iš. Tiesą sakant, „Kismet“ ypač gerai tinka belaidžiams tinklams

„Kismet“ daugiausia veiks su „Unix“ tipo operacinėmis sistemomis, apimančiomis „Linux“ ir visus BSD bei „OSX“ skonius. Jis netgi gali būti paleistas „Windows“ sistemoje, naudojant „Cygwin“, tačiau tai žymiai viršija šio straipsnio taikymo sritį. Jei jums reikia stebėti belaidžius tinklus, įsigykite „Mac“ ar „Linux“ įrenginį ir įdiekite „Kismet“.

Nors „SolarWinds“ neturi atskiro paketų nardytojo. Joje yra šiek tiek šnipinėjimo ir analizės Tinklo našumo monitorius. Modulis leis jums nustatyti, ar bėdą sukėlė programa ar tinklas. Jis gali apskaičiuoti programų ir tinklo reakcijos laiką, padėdamas išspręsti našumo problemas. Tai taip pat gali identifikuoti daugiau nei tūkstantį programų ir leisti pamatyti, koks srautas yra jūsų tinkle. Galiausiai galėsite pastebėti nenormalų eismą, kad išvengtumėte galimo saugumo pavojaus.

„SolarWinds“ tinklo našumo monitoriaus kainos prasideda vos nuo 3 000 USD. Laimei visiškai funkcionuojantis 30 dienų bandymas yra nemokamas. Galėsite patys pamatyti, ar įrankis yra skirtas jums.

Apvyniokite

Ką tik pristatėme 15 geriausių tinklo stebėjimo įrankių. Jums jų nereikia, bet anksčiau ar vėliau jums greičiausiai reikės po vieną kiekvienoje kategorijoje. Visos šios priemonės yra puikios ir veikia labai gerai. Jie visi skiriasi vienas nuo kito ir, nors mes galime pasirinkti vieną, jūsų patirtis gali jus nukreipti į kitą. Bet kadangi visi šie įrankiai yra nemokami arba yra nemokama vertinimo versija, kas sustabdo jus išbandyti juos visus ir pačiam nuspręsti, kuris iš jų geriausiai atitinka jūsų poreikius?