5 melhores ferramentas para inspeção profunda de pacotes em 2020
As redes são difíceis de gerenciar e monitorar. É compreensível que o tráfego de rede ocorra dentro de cabos de cobre ou fibras ópticas e não possa ser visto. Isso torna um pouco complicado para qualquer administrador ter uma imagem clara e definitiva do que está acontecendo com as redes que gerenciam. É aqui que entra o monitoramento de rede. E quando se trata de monitoramento de rede, vários níveis estão disponíveis, cada um fornecendo mais informações sobre o tráfego. A inspeção profunda de pacotes é o nível superior de monitoramento, que fornece mais informações sobre o tráfego de rede. Para realizar uma inspeção profunda de pacotes, você precisa de ferramentas adequadas - e hoje estamos analisando algumas das melhores ferramentas para inspeção profunda de pacotes.
Antes de começarmos, tentaremos explicar a inspeção profunda de pacotes. Parece que todo mundo tem uma idéia conflitante sobre o que é e o que deveria ser. A inspeção profunda de pacotes de interesse para nós hoje tem a ver com monitoramento de rede, outro termo vago. Para tentar lançar alguma luz sobre o assunto, discutiremos o monitoramento em geral e a análise de fluxo em particular, pois constitui uma forma de inspeção profunda de pacotes. E desde
A tecnologia NetFlow da Cisco parece ser o mais prevalente, teremos uma visão mais aprofundada. Somente então estaremos prontos para revelar quais são as melhores ferramentas para inspeção profunda de pacotes e oferecer uma breve revisão de cada uma.Inspeção profunda de pacotes explicada
A inspeção profunda de pacotes é definida como o ato, para um componente de infraestrutura de rede, de analisar o conteúdo dos dados pacotes além de simplesmente olhar para o cabeçalho do pacote para coletar estatísticas sobre o tráfego da rede ou para filtrar, priorização ou fins de detecção de intrusão. Embora essa definição seja relativamente precisa, é um pouco genérica. Além disso, a inspeção profunda de pacotes pode variar com base no que você está tentando realizar. A inspeção profunda de pacotes feita para fins de coleta de estatísticas, por exemplo, é diferente da inspeção profunda de pacotes feita para filtrar algum tráfego. No contexto deste artigo, estamos interessados principalmente na coleta de estatísticas. As ferramentas que analisaremos momentaneamente são ferramentas de monitoramento essencialmente avançadas.
Sobre as ferramentas de monitoramento
O monitoramento de rede, assim como a inspeção profunda de pacotes, não é um termo claramente definido. A forma mais básica de monitoramento de rede é o monitoramento de largura de banda. Geralmente, isso é feito usando o Simple Network Management Protocol. Esse tipo de monitoramento é muito útil para obter uma imagem clara da utilização da sua rede, mas possui limitações. Embora ofereça a utilização média da largura de banda em um ponto específico da rede, não fornecerá detalhes sobre o que está consumindo a largura de banda.
Para uma imagem mais clara do tráfego transportado em uma rede, você precisa usar a análise de fluxo. A análise de fluxo é muito mais profunda que o monitoramento de largura de banda e pode fornecer informações detalhadas. Ele conta com os próprios dispositivos de rede para enviar informações de tráfego para sistemas de monitoramento chamados coletores e / ou analisadores que podem interpretar dados de fluxo e apresentá-los de maneira significativa. A análise de fluxo permitirá, por exemplo, exibir como o tráfego de rede é distribuído entre todas as fontes e destinos. Ele informará sobre quais protocolos e que tipos de tráfego são usados.
A análise de fluxo pode ser considerada uma inspeção profunda de pacotes, pois vai além de apenas olhar para o cabeçalho para encontrar informações qualitativas sobre os dados reais que estão sendo transportados em um rede. A mais comum de todas as tecnologias de análise de fluxo é certamente o NetFlow da Cisco. Vamos dar uma olhada mais profunda.
Mais sobre o NetFlow
O NetFlow foi desenvolvido originalmente pela Cisco Systems e introduzido em seus roteadores com o objetivo de fornecer a capacidade de coletar informações de tráfego de rede IP quando elas entram ou saem de uma interface. Sua intenção original era ser usada para criar melhores listas de controle de acesso (ACL). Desde então, ele se expandiu para um verdadeiro esquema de monitoramento e os dados de fluxo coletados pelos dispositivos agora são exportados dI a.
A tecnologia NetFlow é composta essencialmente por três componentes. O primeiro é o exportador de fluxo que agrega pacotes em fluxos e exporta registros de fluxo para um ou mais coletores de fluxo. O próximo componente, o coletor de fluxo, é responsável pela recepção, armazenamento e pré-processamento dos dados de fluxo recebidos do componente anterior. Finalmente, o analisador de fluxo é usado para analisar os dados de fluxo recebidos. Essa análise pode ser usada para criação de perfil de tráfego ou solução de problemas de rede, entre outros usos. Muitas configurações modernas combinam o coletor e o analisador de fluxo em um único componente integrado.
Como o NetFlow funciona
Qualquer outro dispositivo que suporte o NetFlow pode ser configurado para gerar dados de fluxo na forma de registros de fluxo e enviá-los para um coletor do NetFlow. Um fluxo é uma conversa completa no sentido do IP. E pode haver muitos fluxos passando por uma interface a qualquer momento. O dispositivo de rede que prepara os registros de fluxo envia-os para o coletor quando determina, por envelhecimento ou vendo uma finalização de sessão TCP, que o fluxo foi concluído.
Um registro de fluxo típico contém bastante informação. Isso inclui as interfaces de entrada e saída, os carimbos de data e hora de início e término do fluxo, o número de bytes e pacotes que contém, os cabeçalhos da camada 3, o endereço IP de origem e destino e o número da porta, o protocolo IP e os TOS (Tipo de serviço) valor. Os registros de fluxo não contêm os dados reais que compuseram o fluxo. Eles contêm apenas informações sobre o fluxo. Isso é importante do ponto de vista de segurança.
Na maioria dos ambientes, os coletores de fluxo para onde os registros são enviados também costumam ser os analisadores de fluxo. Somente redes muito grandes e com vários sites se beneficiarão de ter coletores separados distribuídos pelos vários sites. Os coletores e analisadores usam as informações contidas nos registros de fluxo para apresentar dados sobre o tráfego de rede de uma maneira que é útil para os administradores de rede. De fato, os principais fatores de distinção entre as diferentes ferramentas é a maneira como elas podem entender e apresentar os dados de maneira significativa.
As melhores ferramentas para inspeção profunda de pacotes
Do ponto de vista do monitoramento, a análise de fluxo é uma inspeção profunda de pacotes, de modo que as ferramentas que estamos analisando hoje são de fato analisadores NetFlow. Muitos deles farão mais do que isso, embora alguns façam parte de uma solução completa de monitoramento.
SolarWinds, no caso improvável de você nunca ter ouvido falar da empresa, cria alguns dos melhores softwares para administração de redes e sistemas. Um de seus principais produtos, o SolarWinds Network Performance Monitor, é considerado por muitos como um dos melhores ferramenta de monitoramento de largura de banda da rede. E o SolarWinds também oferece excelentes ferramentas gratuitas, cada uma abordando uma tarefa específica dos administradores de rede. Dois exemplos dessas ferramentas gratuitas são um avançado gratuito calculadora de sub-rede e um livre servidor syslog. E quando se trata de análise de tráfego do NetFlow, o SolarWinds NetFlow Traffic Analyzer (NTA) é definitivamente um dos melhores coletores e analisadores do NetFlow que você pode encontrar.
Entre as melhores características do produto, o Analisador de Tráfego SolarWinds NetFlow pode monitorar o uso da largura de banda por aplicativo, protocolo e grupo de endereços IP. Ele não pode apenas monitorar o Cisco NetFlow, mas também o Juniper J-Flow, sFlow, Huawei NetStream e IPFIX - alguns outros fluxos tecnologias de análise baseadas no NetFlow - para identificar quais aplicativos e protocolos são a maior largura de banda consumidores. A ferramenta coleta dados de tráfego, os correlaciona em um formato utilizável e os apresenta ao usuário em um painel baseado na Web. O produto suporta o Cisco NBAR2 para identificar quais aplicativos e categorias consomem mais largura de banda, oferecendo uma visibilidade ainda melhor do tráfego de rede.
o Analisador de Tráfego SolarWinds NetFlow é um complemento para o Network Performance Monitor (NPM). Se você ainda não possui uma licença NPM, precisará considerar esse custo. Eles começam em US $ 2 955 para até 100 elementos. Quanto ao complemento NTA, sua licença deve corresponder ao número de nós da sua licença NPN e os preços começam em US $ 1 915. Se você preferir experimentar o produto antes de se comprometer com uma compra, está disponível uma avaliação gratuita da SolarWinds.
- TESTE GRÁTIS: Analisador de Tráfego SolarWinds NetFlow
- Link para download oficial: https://www.solarwinds.com/netflow-traffic-analyzer
Se você precisar de uma solução em menor escala, o Analisador NetFlow em tempo real da SolarWinds pode ser exatamente o que você precisa. Essa é uma das famosas ferramentas gratuitas da SolarWind e, embora não tão completa quanto o NetFlow Traffic Analyzer, fornece algumas das mesmas funcionalidades básicas.
Ele pode capturar e analisar dados de fluxo em tempo real. E mostrará o tipo de tráfego transportado na sua rede, de onde vem e para onde está indo. Você também pode usá-lo - até certo ponto - para diagnosticar picos de tráfego e solucionar problemas de largura de banda.
O produto permitirá identificar quais usuários, dispositivos e aplicativos estão consumindo mais largura de banda; isolar o tráfego de rede por conversa, aplicativo, domínio, terminal e protocolo; e visualize o tráfego de rede por tipo e períodos especificados
Obviamente, você não pode esperar que esse software livre faça tudo o que seu irmão mais velho faz. Possui algumas limitações graves e seu foco principal é o estado atual e muito recente da sua rede. Ele coletará apenas dados de uma interface do NetFlow e manterá e analisará apenas os últimos 60 minutos de dados.
Se você precisar de uma visão rápida e suja do uso da largura de banda, o Analisador de tempo real NetWrow gratuito da SolarWinds fornecerá, mas não muito mais.
- Download grátis: Analisador NetFlow em tempo real da SolarWinds
- Link para download oficial: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer
3. Analisador ManageEngine NetFlow
ManageEngine é outro nome conhecido no campo das ferramentas de gerenciamento de rede. Está Analisador ManageEngine NetFlow oferece aos administradores de rede uma visão detalhada da utilização da largura de banda da rede, bem como dos padrões de tráfego. O produto é controlado por uma interface baseada na Web e oferece um número impressionante de visualizações diferentes na sua rede.
Por exemplo, o produto permitirá visualizar o tráfego por aplicativo, por conversa, por protocolo e várias outras opções. Você também tem a possibilidade de definir alertas para avisá-lo sobre possíveis problemas. Você pode, por exemplo, definir um limite de tráfego em uma interface específica e ser alertado sempre que for excedido.
Mas os maiores pontos fortes dessa ferramenta são seus relatórios e painel. Ele vem com vários relatórios pré-criados muito úteis, personalizados para fins específicos, como solução de problemas, planejamento de capacidade ou cobrança. E, por melhores que sejam os relatórios internos, a ferramenta também permite que os administradores criem relatórios personalizados ao seu gosto.
O painel do produto é tão impressionante quanto seus relatórios. Ele inclui vários gráficos de pizza com itens como principais aplicativos, principais protocolos ou principais conversas. Também pode exibir uma espécie de mapa de calor com o status das interfaces monitoradas. E, assim como os relatórios, o painel também pode ser personalizado para incluir apenas as informações que você achar úteis. O painel também é onde os alertas são exibidos na forma de pop-ups. O administrador de rede em trânsito não se sentirá deixado de lado, pois um aplicativo para smartphone está disponível e dará acesso ao painel e aos relatórios.
o Analisador ManageEngine NetFlow suporta a maioria das tecnologias de fluxo, incluindo NetFlow, IPFIX, J-flow, NetStream e algumas outras. Essa ferramenta também possui uma excelente integração com dispositivos Cisco, com a possibilidade de ajustar as políticas de modelagem de tráfego e / ou QoS diretamente da ferramenta.
o Analisador ManageEngine NetFlow vem em duas versões. Existe uma versão gratuita limitada ao monitoramento de apenas duas interfaces de fluxos. Embora isso não seja muito, pode ser tudo o que você precisa. E essa versão gratuita permitirá dispositivos ilimitados nos primeiros 30 dias, dando a você a chance de fazer um teste completo. Depois que o teste termina, as licenças estão disponíveis em vários tamanhos, de 100 a 2500 interfaces ou fluxos, com preços a partir de US $ 600 mais taxas de manutenção anuais.
4. Gráfico de tráfego do roteador Paessler (PRTG)
PRTG da Paessler é outra solução all-in-one bem conhecida, cujo objetivo principal é monitorar a utilização da largura de banda. Também é usado para monitorar a disponibilidade e a integridade de diferentes recursos de rede. Como tal, é outra ferramenta muito útil para administradores de rede. Mas, graças a um sensor NetFlow disponível para o produto, PRTG também pode servir como coletor e analisador do NetFlow.
De fato, PRTG não é apenas uma ferramenta de monitoramento de largura de banda ou um coletor e analisador do NetFlow. Ele usa várias tecnologias para monitorar sistemas, dispositivos, tráfego e aplicativos. Entre eles o produto usará SNMP com opções prontas para uso e personalizadas, contadores de desempenho WMI e Windows, SSH para sistemas Linux / Unix e MacOS, fluxos - como NetFlow ou sFlow - e detecção de pacotes, solicitações HTTP, APIs REST retornando XML ou JSON, Ping, SQL e muitos Mais.
Instalando PRTG é fácil. Você simplesmente executa o instalador e o processo de descoberta automática descobre dispositivos e configura sensores. Você pode adicionar sensores adicionais, como coletores NetFlow, manualmente. Existe até um vídeo detalhado no site da Paessler que mostra como é feito.
O servidor roda apenas no Windows, mas sua interface do usuário é baseada na Web e pode ser acessada a partir de qualquer navegador. Há também um aplicativo cliente móvel que você pode instalar no seu smartphone. O aplicativo cliente móvel possui um recurso exclusivo na forma de etiquetas QR que você pode imprimir e afixar nos seus dispositivos. Em seguida, uma verificação do código do aplicativo móvel abrirá rapidamente os dados do sensor desse dispositivo.
Duas versões de PRTG Estão disponíveis. Existe uma versão gratuita limitada a 100 sensores. Esteja ciente de que um sensor em PRTG a linguagem não é um dispositivo. Em vez disso, é o elemento mais básico que pode ser monitorado. Por exemplo, o monitoramento de cada porta de um comutador de 48 portas requer 48 sensores e a coleta e análise do NetFlow requer um sensor por exportador de fluxo. Nesse ritmo, é óbvio que 100 sensores podem não ser tanto quanto apareceram pela primeira vez. Se você precisar de mais de 100 sensores, precisará adquirir uma licença. Eles estão disponíveis em sensores 500, 1000, 2500 ou 5000 e também há uma licença ilimitada. Os preços variam entre US $ 1.600 e pouco menos de US $ 15.000. A versão gratuita permitirá sensores ilimitados nos primeiros 30 dias, para que você possa se beneficiar de um test-drive completo do produto.
5. Scrutinizer
O último da nossa lista é Scrutinizer do Plixer, outro excelente analisador NetFlow. Na verdade, é muito mais do que isso e alguns o veem como um sistema completo de resposta a incidentes. O produto tem a capacidade de monitorar diferentes tipos de fluxo, como NetFlow, J-flow, NetStream e IPFIX, para que você não se limite a monitorar apenas dispositivos Cisco.
Scrutinizer possui um design hierárquico que oferece uma coleta de dados simplificada e eficiente e permite que você comece pequeno e depois dimensione até muitos milhões de fluxos por segundo. A rede é frequentemente culpada pela primeira vez sempre que algo dá errado. Com esta ferramenta, você pode encontrar rapidamente a causa real de quase todos os problemas de rede. O produto funciona com ambientes físicos e virtuais e vem com recursos avançados de relatório.
Scrutinizer está disponível em quatro camadas de licença. Eles variam da versão gratuita básica ao nível completo de SCR, que pode escalar até mais de 10 milhões de fluxos por segundo. A versão gratuita é limitada a 10 mil fluxos por segundo e manterá apenas os dados brutos do fluxo por 5 horas, mas deve ser mais do que suficiente para solucionar problemas de rede. Você também pode experimentar qualquer camada de licença por 30 dias, após os quais voltará à versão gratuita.
Pesquisa
Postagens Recentes
8 Melhores ferramentas de monitoramento e auditoria de configuração de servidor para 2020
Mais do que nunca, a configuração do servidor é importante. A confi...
Melhores práticas e sistemas de gerenciamento de logs
O gerenciamento de logs pode ser um empreendimento complexo. Não ap...
Melhor software de servidor SFTP para transferências seguras de arquivos
Transferir arquivos de um sistema para outro é algo que precisa ser...