5 beste nettverkstrafikkanalysatorer (gjennomgang av 2020)

Network Traffic Analyzers lar nettverksadministratorer og ledere få et utmerket grep om ikke bare hvor mye et nettverk blir brukt, men enda viktigere, HVORDAN det brukes. Det er en ting å vite at et gitt nettverkssegment lider av overbelastning, men å kunne finne ut hva som forårsaker den overbelastningen gir deg et helt nytt perspektiv. Uten den informasjonen, er det eneste alternativet for å løse problemer med lunger, å kaste mer båndbredde på det - en midlertidig løsning i beste fall. Båndbredde er fortsatt dyr, det er absolutt bedre måter å løse denne typen problemer.

Nettverkstrafikkanalyse kan inneholde svaret, og i dag skal vi forklare hva det er og gå gjennom noen av de beste verktøyene du kan bruke.

Vi begynner reisen vår til nettverkstrafikkanalyse med noen nyttige teorier. Vi skal først se nærmere på hva det faktisk er. Dette er viktig, ettersom vi ønsker at alle skal være på samme side resten av diskusjonen. Deretter introduserer vi NetFlow og andre lignende flyt-rapporteringssystemer og protokoller. De er kjernen i de fleste verktøy for trafikkmønsteranalyse. Uten dem ville det muligens ikke blitt foretatt noen nettverkstrafikkanalyse.

Vi begynner med å se på Ciscos NetFlow-teknologi og dens flere varianter før vi ser på S-Flow, et konkurrerende system som er noe annerledes i hvordan det fungerer selv om det tjener et lignende formål. Med all denne informasjonen, er vi klare til å gjennomgå de beste nettverkstrafikkanalysatorene som er tilgjengelige.

Om nettverkstrafikkanalyse

I sitt enkleste uttrykk er nettverkstrafikkanalyse - noen ganger kalt mønsteranalyse - prosessen med å registrere, gjennomgang og / eller analyse av nettverkstrafikk med tanke på ytelse, sikkerhet og / eller generell nettverksdrift ledelse. Mer spesifikt er det prosessen med å bruke manuelle og automatiserte teknikker for å se gjennom detaljer og statistikk om kornnivå om pågående nettverkstrafikk.

Det er hovedsakelig to typer nettverkstrafikkovervåking. Den første er overvåking av båndbredde utnyttelse som kan gi kvantitative data. Denne typen overvåking lar deg se hvor mye trafikk som går på et bestemt punkt i et nettverk, men det vil ikke gi noen data om arten av denne trafikken. Den andre typen overvåking, den vi diskuterer i dag, og som omtales som nettverk trafikkanalyse går dypere og det primære målet er å tilby en dyptgående innsikt i hvilken type trafikk, nettverkspakker eller data flyter gjennom et nettverk så vel som deres kilde og destinasjon.

Selv om nettverkstrafikkanalyse kan gjøres manuelt, er det en ganske slitsom innsats, og den blir ofte gjort ved hjelp av nettverksovervåking verktøy. Trafikkstatistikken hentet fra nettverkstrafikkanalyse kan hjelpe deg med å forstå og evaluere nettverkets bruk. Det vil avdekke viktige data om datapakkenes type, størrelse, opprinnelse og destinasjon. Den kan til og med inneholde noe informasjon om innholdet i datapakker.

Nettverkssikkerhetsteam kan bruke nettverkstrafikkanalyse for å identifisere ondsinnede eller mistenkelige pakker i trafikken. På samme måte søker nettverksadministrasjoner å overvåke nedlastings- og opplastningshastigheter, gjennomstrømning, innhold osv. vil bruke den for å forstå nettverksbruk bedre.

På nedsiden kan nettverkstrafikkanalyse også brukes av angripere og / eller inntrengere til analysere nettverkstrafikkmønstre og identifisere sårbarheter eller midler til å bryte inn eller hente sensitive data. Dette er, som mange teknologier, et dobbeltkantet sverd.

RELATERT LESING:8 beste verktøy for nettverksforsinkelse (2019 anmeldelser)

NetFlow og andre flyterapporteringssystemer

NetFlow er en funksjon som ble introdusert på Cisco-rutere allerede på midten av 1990-tallet, gir eller tar et år eller to. Teknologien gir muligheten til å samle IP-nettverkstrafikk når den kommer inn eller går ut fra et grensesnitt. Dette er forskjellig fra båndbreddeovervåking der data telles men ikke samles inn. Ved å analysere de innsamlede dataene, kan man bestemme ting som kilden og destinasjonen for trafikk, klasse, og type tjeneste, og til slutt bruke denne informasjonen til å identifisere årsakene til lunger eller annet nettverk problemer.

Et typisk NetFlow-overvåkingsoppsett består av tre hovedkomponenter:

• Flyteksportøren samler pakker i strømmer og eksporterer strømningsregistreringer mot en eller flere strømningssamlere. Dette er komponenten som ligger i nettverksenheten.
• Strømningssamleren er ansvarlig for mottak, lagring og forbehandling av strømningsdata mottatt fra en flyteksportør.
• Strømningsanalysatoren analyserer for eksempel mottatte strømningsdata i sammenheng med inntrengingsdeteksjon eller trafikkprofilering.

En flyt, i NetFlow parlance, er en ensrettet sekvens av pakker som deler et visst antall attributter, for eksempel deres inntrenging grensesnitt, kilde- og destinasjons-IP-adresser, IP-protokoll (TCP / UDP / ICMP, etc.), kilde- og destinasjons-IP-porter, og IP-type service. Det tilsvarer med andre ord en nettverksøkt. Detaljerte data om hver enkelt strøm blir samlet av strømningseksportøren før de eksporteres til strømningssamleren. I de fleste tilfeller er strømningssamleren og analysatoren to komponenter i det samme systemet, og vi ser sjelden at de er atskilt.

LES OGSÅ:5 beste verktøy for analyse av trafikkmønster

NetFlow, som en gang var Cisco-eksklusivt, er nå tilgjengelig på utstyr fra mange leverandører, inkludert Juniper, Alcatel-Lucent og Nortel, for bare å nevne noen. Noen leverandører kaller det et annet navn, for eksempel J-flow for Juniper. Det er til og med en relativt nylig IETF-standardisert versjon kalt IPFIX som står for Internet Protocol Flow Information eXport.

Det er også sFlow fra InMon, en noe tilsvarende men allikevel ulik teknologi. sFlow bruker lignende metoder for innsamling av strømningsinformasjon, men legger til datasampling - derav S - for enda mer detaljert informasjon. Bare noen få NetFlow analysatorer og samlere takler sFlow-data da de to er for forskjellige.

De beste nettverkstrafikkanalysatorene

Det er altfor mange nettverkstrafikkanalysatorer som bruker NetFlow eller sFlow, noe som potensielt kan gjøre valgprosessen til en skremmende utfordring. For å hjelpe deg har vi satt sammen denne listen over noen av de aller beste verktøyene for nettverkstrafikkanalyse. Hver av dem er verdt å se den.

Først på listen vår er SolarWinds NetFlow Traffic Analyzer eller NTA. Hvis du ikke vet det Solarwinds, har selskapet skaffet seg et topp rykte for å lage noen av de beste verktøyene for nettverksadministrasjon. Dets flaggskip produkt, Network Performance Monitor er et av de beste overvåkingsverktøyene for båndbredde som er tilgjengelige. Selskapet er også kjent for sitt store gratis verktøy som adresserer spesifikke nettverksadministrasjonsbehov, for eksempel en av de beste undernettkalkulatorene eller TFTP-serverne.

Som navnet tilsier, SolarWinds NetFlow Traffic Analyzer bruker NetFlow-protokollen for å samle detaljert informasjon om hva den observerte trafikken er. Den kan for eksempel rapportere om hvilken type trafikk som er hyppigere eller hvilken bruker eller enhet som bruker mest båndbredde. Flere forskjellige visninger er tilgjengelige på verktøyets instrumentbord, for eksempel toppprogrammer, toppprotokoller eller topppratere. Verktøyet vil støtte de fleste NetFlow-varianter fra forskjellige produsenter.

• GRATIS PRØVEPERIODE: SolarWinds NetFlow Traffic Analyzer
• Offisiell nedlastingslink:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Blant noen av SolarWinds NetFlow Traffic AnalyzerDe beste funksjonene:

• Den kan brukes til å overvåke nettverksbruk etter applikasjon, protokoll og IP-adressegruppe.
• Den vil overvåke strømføringsdata for Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream og IPFIX for å identifisere hvilke applikasjoner og protokoller som er den største båndbreddeforbrukeren.
• Den vil samle trafikkdata, korrelere dem til et brukbart format og presentere dem på sitt nettbaserte brukergrensesnitt
• Det kan hjelpe deg med å identifisere hvilke applikasjoner og kategorier som bruker mest båndbredde for bedre synlighet av nettverkstrafikken, og den har støtte for Cisco NBAR2.

De SolarWinds NetFlow Traffic Analyzer er tilgjengelig som et tillegg til Network Performance Monitor (NPM). Prisene starter på $ 1 915 for 100 noder. Antall noder du kjøper, må samsvare med NPM-lisensen din. Hvis du ikke allerede eier NPM-programvaren, vil det koste $ 2.995 for det samme 100 nodenivået. Og hvis du vil prøve det før du kjøper det, kan du laste ned en fullt funksjonell evaluering versjon av 30 dager av begge eller begge produktene,

2. PRTG Network Monitor

De PRTG Network Monitor, eller ganske enkelt PRTG fra Paessler AG, er en alt-i-ett-løsning hvis hovedformål er å overvåke bruken av båndbredde. Som sådan integrerer den SNMP båndbreddeovervåkning og NetFlow innsamling og analyse. Men det stopper ikke der og PRTG bruker det de kaller sensorer for å overvåke forskjellige systemer, enheter, trafikk og applikasjoner. Her er en oversikt over noen av de viktigste overvåkningsteknologiene som støttes:

• Flyter (som NetFlow eller sFlow)
• SNMP med klar til bruk og tilpassede alternativer
• WMI og Windows Performance Counters
• SSH for Linux / Unix og macOS-systemer
• Pakkesniffing
• Ping, SQL og mange flere

installere PRTG det er lett. Faktisk hevder Paessler at du kunne gjort det i løpet av et par minutter. Etter å ha kjørt installasjonsprogrammet, vil auto-discovery prosessen oppdage enheter og sette opp grunnleggende sensorer. Du kan deretter legge til mer avanserte og komplekse sensorer - for eksempel NetFlow-samlere - manuelt. Skulle du trenge det, vil en detaljert video vise deg hvordan det er gjort.

PRTG kjører på Windows, men brukergrensesnittet er nettbasert og kan nås fra hvilken som helst nettleser på hvilken som helst plattform. Det finnes også mobilapper for Android og iOS. Dette produktet snakker om mobilappene og har en unik funksjon i form av QR-kodetiketter som du kan skrive ut og feste på enhetene dine. Det er da en enkel sak å skanne koden fra mobilappene for raskt å se enhetens sensordata.

De PRTG nettverksmonitor er tilgjengelig i to versjoner. Det er en gratis versjon som er begrenset til 100 sensorer. Hvert overvåket element teller som en sensor. For å overvåke hver port på en 48-port bryter, trenger du for eksempel 48 sensorer. For NetFlow-samling og -analyse trenger du en sensor for hver flyteksportør. For mer enn 100 sensorer trenger du en betalt lisens. De er tilgjengelige for 500, 1000, 2500, 5000 og ubegrensede noder til priser som varierer fra rundt 1 600 dollar til snaut 15 000 dollar. Merk at gratisversjonen gir mulighet for ubegrensede sensorer de første 30 dagene og gir deg en sjanse til å prøvekjøre produktet grundig.

3. Scrutinizer

Scrutinizer fra Plixer er en utmerket NetFlow Analyzer. Det er faktisk mye mer enn at mange ser det som et fullverdig hendelsesresponssystem. Det har muligheten til å overvåke forskjellige flytetyper som NetFlow, J-flow, NetStream og IPFIX, så du er ikke begrenset til å bare overvåke Cisco-enheter.

Scrutinizer har et hierarkisk design og tilbyr en strømlinjeformet og effektiv datainnsamling. Dette lar en starte liten og enkelt skalere vei opp til millioner av strømmer i sekundet. Scrutinizer hevder å hjelpe deg raskt å finne den virkelige årsaken til de fleste nettverksproblemer. Produktet kan fungere i både fysiske og virtuelle miljøer, og det kommer med avanserte rapporteringsfunksjoner.

Scrutinizer er tilgjengelig i fire lisensnivåer fra den grunnleggende gratisversjonen til toppnivå-SCR-nivået som kan skalere opp til over ti millioner strømmer i sekundet. Gratisversjonen er begrenset til ti tusen strømmer i sekundet, og den vil bare beholde råstrømsdata i 5 timer. Mellom lagene er MDX-nivået som holder data i 25 timer og SSRV som holder det for alltid. Du kan prøve en hvilken som helst lisensnivå i 30 dager, hvoretter den vil gå tilbake til gratisversjonen.

4. ManageEngine NetFlow Analyzer

ManageEngine er et annet populært navn blant nettverksadministratorer. Selskapet lager noen utmerkede verktøy som er betalte så vel som noen få gratis. De ManageEngine NetFlow Analyzer gir en detaljert oversikt over bruken av et nettverk båndbredde samt trafikkmønstre. Den støtter de fleste flyteknologier inkludert NetFlow, IPFIX, J-flow, NetStream og noen få andre. Plattformen har også et nettbasert brukergrensesnitt som tilbyr et imponerende antall forskjellige visninger på nettverket ditt. Det lar deg for eksempel se trafikk etter applikasjon, samtale, protokoll og flere visningsalternativer. Du kan også stille varsler for å advare deg om potensielle problemer. Du kan for eksempel sette en trafikkgrense på et bestemt grensesnitt og bli varslet når trafikken overskrider den.

Mye av ManageEngine NetFlow AnalyzerStyrken kommer fra de imponerende rapportene. Produktet har flere nyttige forhåndsbygde rapporter som er skreddersydd for spesifikke formål som feilsøking, kapasitetsplanlegging eller fakturering. Hvis du heller vil ha tilpassede rapporter, kan de enkelt opprettes.

Produktets instrumentbord er like imponerende som rapportene. Det inkluderer flere kakediagrammer som viser topp applikasjoner, toppprotokoller eller toppsamtaler, for eksempel. Den kan også vise et varmekart som viser status for de overvåkede grensesnittene. Dashboards kan tilpasses slik at de bare inneholder informasjonen du trenger. For de ferdselsadministratorene er det en smarttelefon-app som lar deg få tilgang til dashbordet og rapporter fra hvor enn du er.

De ManageEngine NetFlow Analyzer kommer i to versjoner. Gratisversjonen begrenser deg til å overvåke bare to grensesnitt eller flyteksportører. For større kapasitet er lisenser tilgjengelige i flere størrelser fra 100 til 2500 grensesnitt eller strømmer til priser som varierer mellom $ 600 til over $ 50K pluss årlige vedlikeholdsavgifter. En gratis prøveperiode på 30 dager er tilgjengelig på alle betalte planer.

5. sFlowTrend

Som vi forklarte, er NetFlow- og sFlow-protokollene ganske forskjellige, og det er sjelden at ett verktøy støtter begge deler. Blant alle produktene som er vurdert så langt, er det bare PRTG Network Monitor som støtter sFlow-protokollen. Men hvis nettverket ditt først og fremst er laget av sFlow-aktiverte enheter, er her et av de beste verktøyene vi kan finne.

sFlowTrend er et sFlow overvåkningsverktøy fra Inmon, selskapet bak sFlow-protokollen. Det er et grunnleggende og noe begrenset, men likevel veldig dyktig verktøy. Det er en gratis versjon som lar deg samle data fra opptil fem sFlow-aktiverte enheter og bare vil lagre historiedata i RAM i opptil en time. Selv om dette kan være nok til å feilsøke noen nettverksproblemer, er det ikke det du trenger for kontinuerlig overvåking. For et mer komplett verktøy, må du oppgradere til den betalte pro-versjonen som fjerner antall enhetsgrenser og lagrer historiedata på disk.

De sFlowTrend dashbord gir en rask oversikt over gjeldende status for nettverket og dets komponenter. Det vil vise terskler på toppnivå og grensesnitt mot potensielle feil. Hvis du klikker på sFLowTrend Network-fanen, vises den oppsummerte resultatstatistikken og detaljert trafikk på nettverks- eller enhetsnivå. Varslingsterskler kan brukes til å motta varsler når høyere enn vanlig båndbreddebruk blir observert eller nettverksfeil oppstår. Programvaren har også en Root Cause-fane hvor du kan se nærmere på årsaken til et problem, for eksempel en terskelbrudd.

De sFlowTrend Fanen Verter er der du finner mer detaljert informasjon om hver enhet. Den kan vise ytelsesdata på CPU, disk og mer for sFlow-aktiverte servere. Kategorien Tjenester er der du finner resultatdata for applikasjoner som eksporterer sFlow-data. I kategorien Hendelser finner du en logg over hendelser som overskredet terskler eller oppdagede feil. Til slutt tilbyr Rapporter-kategorien flere forhåndsdefinerte rapporter, og støtter også oppretting av tilpassede rapporter.

sFlowTrend er skrevet i Java og kommer med både et Java-basert eller vanlig nettbasert brukergrensesnitt. Det er tilgjengelig for Windows, Mac og Linux. Programvaren har et utmerket online hjelpesystem som hjelper deg med å konfigurere og bruke verktøyet.

Pakk inn

Uansett hvilket verktøy du velger, vil trafikkanalysatorer gi deg en uvurderlig innsikt i hva som skjer i nettverket ditt. Verktøyene vi har gjennomgått gir hver for seg utmerket verdi, og det vil mest sannsynlig være et spørsmål å velge et personlig preferanse, da det kan være en spesifikk funksjon i et av verktøyene som spesielt appellerer til du. Med alle de betalte verktøyene som tilbyr enten en gratis prøveversjon eller en gratis versjon, er det ingen grunn til at du ikke kunne prøve noen få før du tar en beslutning.