5 cele mai bune instrumente pentru inspecția profundă a pachetelor în 2020

Rețelele sunt un lucru dificil de gestionat și monitorizat. Este de înțeles, traficul de rețea are loc în cabluri de cupru sau fibre optice și nu poate fi văzut. Acest lucru face un pic complicat pentru orice administrator să aibă o imagine clară și definită a ceea ce se întâmplă cu rețelele pe care le gestionează. Aici intervine monitorizarea rețelei. Iar când vine vorba de monitorizarea rețelei, sunt disponibile mai multe niveluri, fiecare oferind mai multe informații despre trafic. Inspecția profundă a pachetelor este nivelul superior de monitorizare, care oferă cele mai multe informații despre traficul de rețea. Pentru a efectua inspecția în profunzime a pachetelor, aveți nevoie de instrumente adecvate - iar astăzi examinăm unele dintre cele mai bune instrumente pentru inspecția profundă a pachetelor.

Înainte de a începe, vom încerca să explicăm inspecția profundă a pachetelor. Se pare că toată lumea are o idee contradictorie despre ceea ce este și despre ce ar trebui să fie. Inspecția profundă a pachetelor care ne interesează astăzi are legătură cu monitorizarea rețelei, un alt termen vag. Pentru a încerca să aruncăm o lumină asupra subiectului, vom discuta despre monitorizare în general și despre analiza fluxului, în special, deoarece constituie o formă de inspecție profundă a pachetelor. Și de când

Tehnologia NetFlow a Cisco pare să fie cea mai răspândită, vom arunca o privire mai profundă asupra acesteia. Doar atunci vom fi gata să dezvăluim care sunt cele mai bune instrumente pentru inspecția profundă a pachetelor și să vă oferim o scurtă revizuire a fiecăruia.

Explicație profundă a pachetelor explicate

Inspecția profundă a pachetelor este definită drept actul pentru o componentă a infrastructurii de rețea, de a analiza conținutul datelor pachetele dincolo de simpla examinare a antetului pachetelor pentru a aduna statistici despre traficul de rețea sau pentru filtrare, prioritizare sau detectarea intruziunilor. Deși această definiție este relativ precisă, este un pic generică. Mai mult, ce inspecție profundă a pachetelor poate varia în funcție de ceea ce încercați să realizați. Inspecția profundă a pachetelor realizată pentru colectarea statisticilor, de exemplu, este diferită de inspecția profundă a pachetelor, efectuată pentru filtrarea traficului. În contextul acestui articol, ceea ce ne interesează este în mare parte culegerea de statistici. Instrumentele pe care le vom examina momentan sunt esențiale instrumente de monitorizare avansate.

Despre instrumentele de monitorizare

Monitorizarea rețelei, la fel ca inspecția profundă a pachetelor, nu este un termen clar definit. Cea mai de bază formă de monitorizare a rețelei este monitorizarea lățimii de bandă. De obicei, se realizează utilizând Protocolul de gestionare a rețelei simple. Acest tip de monitorizare este foarte util pentru a obține o imagine clară despre utilizarea rețelei dvs., dar are limitări. Deși vă va oferi utilizarea medie a lățimii de bandă într-un anumit punct al rețelei, nu va oferi detalii cu privire la ce folosește lățimea de bandă.

Pentru o imagine mai clară a traficului transportat într-o rețea, trebuie să utilizați analiza fluxului. Analiza fluxului este mult mai profundă decât monitorizarea lățimii de bandă și poate furniza informații detaliate. Se bazează pe dispozitivele de rețea pentru a trimite informații despre trafic sistemelor de monitorizare numite colectoare și / sau analizoare care pot interpreta datele fluxului și le pot prezenta în mod semnificativ. Analiza fluxului vă va permite, de exemplu, să vizualizați cum traficul de rețea este distribuit între toate sursele și destinația. Acesta vă va spune despre ce protocoale și ce tipuri de trafic sunt utilizate.

Analiza fluxului poate fi considerată ca o inspecție profundă a pachetelor, deoarece depășește doar privirea antetul pentru a găsi informații calitative despre datele reale care sunt transportate pe un reţea. Cea mai comună dintre toate tehnologiile de analiză a fluxului este cu siguranță NetFlow Cisco. Să aruncăm o privire mai profundă.

Mai multe despre NetFlow

NetFlow a fost inițial dezvoltat de Cisco Systems și introdus pe routerele lor cu scopul de a oferi posibilitatea de a colecta informații despre traficul de rețea IP pe măsură ce intră sau iese dintr-o interfață. Intenția sa inițială era să fie folosită pentru a construi liste de control de acces mai bune (ACL). De atunci s-a extins într-o adevărată schemă de monitorizare, iar datele de flux colectate de dispozitive sunt acum exportate din absenta.

Tehnologia NetFlow este alcătuită în principal din trei componente. Primul este exportatorul de flux care agregă pachetele în fluxuri și înregistrează fluxurile de export către unul sau mai mulți colectori de flux. Următoarea componentă, colectorul de flux, este responsabilă de recepția, stocarea și pre-procesarea datelor de flux primite de la componenta anterioară. În cele din urmă, analizatorul de flux este utilizat pentru a analiza datele de flux primite. Această analiză poate fi utilizată pentru profilarea traficului sau depanare a rețelei, printre alte utilizări. Multe setări moderne combină colectorul de flux și analizorul într-o singură componentă integrată.

Cum funcționează NetFlow

Orice alt dispozitiv care acceptă NetFlow poate fi configurat pentru a emite date de flux sub formă de înregistrări de flux și pentru a le trimite unui colector NetFlow. Un flux este o conversație completă în sens IP. Și pot fi multe fluxuri care trec printr-o singură interfață la un moment dat. Dispozitivul de rețea care pregătește înregistrările de flux le trimite colectorului atunci când determină, fie prin îmbătrânire, fie prin intermediul unei terminări a sesiunii TCP, că fluxul s-a terminat.

Un record de flux tipic împachetează destul de multe informații. Aceasta include interfețele de intrare și ieșire, timbrele de început și de terminare ale fluxului, numărul de octeți și pachetele pe care conține, anteturile stratului 3, adresa IP a sursei și destinației și numărul portului, protocolul IP și TOS (tipul serviciului) valoare. Înregistrările de flux nu conțin date reale care au format fluxul. Acestea conțin doar informații despre flux. Acest lucru este important din punct de vedere al securității.

În majoritatea mediilor, colectoarele de flux în care sunt trimise înregistrările sunt adesea și analizoarele de flux. Doar rețelele cu mai multe site-uri vor beneficia de colecții separate distribuite pe diverse site-uri. Colecționarii și analizatorii folosesc informațiile conținute în înregistrările de flux pentru a prezenta date despre traficul de rețea într-un mod care este util administratorilor de rețea. De fapt, principalii factori care disting între diferitele instrumente sunt modul în care pot înțelege și prezenta datele într-un mod semnificativ.

Cele mai bune instrumente pentru inspecția profundă a pachetelor

Din punct de vedere al monitorizării, analiza fluxului este o inspecție în profunzime a pachetelor, astfel încât instrumentele pe care le analizăm astăzi sunt într-adevăr analizatorii NetFlow. Mulți dintre ei vor face mai mult decât atât, însă unii fac parte dintr-o soluție completă de monitorizare.

SolarWinds, în cazul improbabil despre care nu ați auzit niciodată despre companie, face parte dintre cele mai bune programe pentru administrarea rețelei și a sistemului. Unul dintre produsul său emblematic, SolarWinds Network Performance Monitor, este considerat de mulți dintre cei mai buni instrument de monitorizare a lățimii de bandă a rețelei. Și SolarWinds realizează, de asemenea, câteva instrumente gratuite excelente, fiecare adresându-se unei sarcini specifice administratorilor de rețea. Două exemple de aceste instrumente gratuite sunt un avansat gratuit calculatorul de subrețea și un gratuit server syslog. Iar când vine vorba de analiza traficului NetFlow, SolarWinds NetFlow Traffic Analyzer (NTA) este cu siguranță unul dintre cei mai buni colecționari și analizatori NetFlow pe care îi puteți găsi.

Printre cele mai bune caracteristici ale produsului, SolarWinds NetFlow Traffic Analyzer poate monitoriza utilizarea lățimii de bandă prin aplicație, protocol și grup de adrese IP. Nu numai că poate monitoriza Cisco NetFlow, ci și Juniper J-Flow, sFlow, Huawei NetStream și IPFIX - câteva alte fluxuri tehnologii de analiză bazate pe NetFlow - pentru a identifica ce aplicații și protocoale sunt lățimea de bandă de top consumatori. Instrumentul colectează date despre trafic, le corelează într-un format utilizabil și le prezintă utilizatorului pe un tablou de bord web. Produsul acceptă Cisco NBAR2 pentru a identifica ce aplicații și categorii consumă cea mai mare lățime de bandă, oferindu-vă o vizibilitate a traficului de rețea și mai bună.

SolarWinds NetFlow Traffic Analyzer este un add-on la Network Performance Monitor (NPM). Dacă nu dețineți deja o licență NPM, va trebui să o calculați pe aceasta. Încep de la 2 955 USD pentru până la 100 de elemente. În ceea ce privește suplimentul NTA, licența sa trebuie să corespundă numărului de noduri ale licenței dvs. NPN, iar prețurile încep de la 1 915 USD. Dacă încercați mai degrabă produsul înainte de a vă angaja la o achiziție, este disponibil un proces gratuit de la SolarWinds.

• ÎNCERCARE GRATUITĂ: SolarWinds NetFlow Traffic Analyzer
• Link oficial de descărcare: https://www.solarwinds.com/netflow-traffic-analyzer

Dacă aveți nevoie de o soluție la scară mai mică SolarWinds Analizor NetFlow în timp real s-ar putea să fie doar ceea ce ai nevoie. Aceasta este una dintre celebrele instrumente gratuite ale SolarWind și, deși nu este la fel de completă ca NetFlow Traffic Analyzer, vă oferă o parte din aceeași funcționalitate de bază.

Poate capta și analiza datele fluxului în timp real. Și vă va arăta tipul de trafic transportat în rețeaua dvs., de unde provine și de unde va merge. Puteți utiliza, de asemenea, într-o anumită măsură - pentru a diagnostica vârfurile de trafic și a rezolva problemele de lățime de bandă.

Produsul vă va permite să identificați utilizatorii, dispozitivele și aplicațiile care consumă cea mai mare lățime de bandă; izolează traficul de rețea după conversație, aplicație, domeniu, punct final și protocol; și vizualizați traficul de rețea după tip și perioade de timp specificate

Desigur, nu vă puteți aștepta ca acest software gratuit să facă tot ceea ce face fratele său mai mare. Are unele limitări severe, iar accentul său principal este starea actuală și foarte recentă a rețelei dvs. Va colecta date dintr-o singură interfață NetFlow și va păstra și analiza doar ultimele 60 de minute de date.

Dacă aveți nevoie de o vedere rapidă și murdară a modului de utilizare a lățimii dvs. de bandă, SolarWinds Free Real-Time NetFlow Analyzer vă va oferi, dar nu mult mai mult.

• Descărcare gratuită: SolarWinds Analizor NetFlow în timp real
• Link oficial de descărcare: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer

3. ManageEngine NetFlow Analyzer

ManageEngine este un alt nume bine cunoscut în domeniul instrumentelor de gestionare a rețelei. Este ManageEngine NetFlow Analyzer oferă administratorilor de rețea o vedere detaliată a utilizării lățimii de bandă a rețelei, precum și a modelelor de trafic. Produsul este controlat de o interfață bazată pe web și oferă un număr impresionant de vizualizări diferite în rețeaua dvs.

De exemplu, produsul vă va permite să vizualizați traficul prin aplicație, conversație, protocol și alte câteva opțiuni. De asemenea, aveți posibilitatea să setați alerte pentru a vă avertiza cu privire la problemele potențiale. Puteți, de exemplu, să setați un prag de trafic pe o anumită interfață și să fiți avertizați ori de câte ori este depășit.

Cele mai mari puncte forte ale acestui instrument sunt rapoartele și tabloul de bord. Acesta vine cu mai multe rapoarte pre-construite foarte utile, care sunt adaptate personalizat pentru scopuri specifice, cum ar fi depanarea, planificarea capacității sau facturarea. Și la fel de bine ca rapoartele sale încorporate, instrumentul permite administratorilor să creeze rapoarte personalizate pe placul lor.

Tabloul de bord al produsului este la fel de impresionant ca și rapoartele sale. Acesta include mai multe diagrame plăcuțe cu lucruri precum aplicații de top, protocoale de top sau conversații de top. De asemenea, poate afișa un fel de hartă de căldură cu starea interfețelor monitorizate. La fel ca rapoartele, tabloul de bord poate fi, de asemenea, personalizat pentru a include doar informațiile pe care le considerați utile. Tabloul de bord este, de asemenea, unde sunt afișate alertele sub formă de ferestre pop-up. Administratorul de rețea în permanență nu se va simți lăsat pe măsură ce o aplicație pentru smartphone este disponibilă și vă va oferi acces atât la tabloul de bord cât și la rapoarte.

ManageEngine NetFlow Analyzer acceptă majoritatea tehnologiilor de flux, inclusiv NetFlow, IPFIX, J-flow, NetStream și câteva altele. Acest instrument are, de asemenea, o integrare excelentă cu dispozitivele Cisco, cu posibilitatea de a regla modelarea traficului și / sau politicile QoS chiar din interiorul instrumentului.

ManageEngine NetFlow Analyzer vine în două versiuni. Există o versiune gratuită care se limitează la monitorizarea numai a două interfețe de fluxuri. Deși acest lucru nu este mult, ar putea fi tot ceea ce aveți nevoie. Și acea versiune gratuită va permite dispozitivelor nelimitate pentru primele 30 de zile, oferindu-vă șansa de a efectua un test complet. După încheierea procesului, licențele sunt disponibile în mai multe dimensiuni, de la 100 la 2500 de interfețe sau fluxuri, cu prețuri începând de la aproximativ 600 USD plus taxe de întreținere anuale.

4. Grapher Traesser Router Paessler (PRTG)

PRTG de la Paessler este o altă soluție bine-cunoscută, all-in-one, al cărei scop principal este monitorizarea utilizării lățimii de bandă. De asemenea, este utilizat pentru a monitoriza disponibilitatea și sănătatea diferitelor resurse de rețea. Ca atare, este un alt instrument foarte util pentru administratorii de rețele. Dar, datorită unui senzor NetFlow, disponibil pentru produs, PRTG poate servi de asemenea ca un colector și analizator NetFlow.

De fapt, PRTG nu este doar un instrument de monitorizare a lățimii de bandă sau un colector și analizor NetFlow. Utilizează mai multe tehnologii pentru a monitoriza sisteme, dispozitive, trafic și aplicații. Printre ele produsul va folosi SNMP cu opțiuni gata de utilizare și personalizate, contoare de performanță WMI și Windows, SSH pentru sistemele Linux / Unix și MacOS, fluxuri - cum ar fi NetFlow sau sFlow - și sniffing de pachete, cereri HTTP, API-uri REST care returnează XML sau JSON, Ping, SQL și multe altele Mai Mult.

instalarea PRTG este usor. Pur și simplu rulați programul de instalare, apoi procesul de descoperire automată va descoperi dispozitive și va configura senzori. Apoi, sunteți liber să adăugați senzori suplimentari - cum ar fi colectorii NetFlow - manual. Există chiar și un videoclip detaliat pe site-ul web al lui Paessler care vă va arăta cum s-a procedat.

Serverul rulează numai pe Windows, dar interfața sa de utilizator este bazată pe web și poate fi accesată din orice browser. Există, de asemenea, o aplicație de client mobil pe care o puteți instala pe smartphone. Aplicația clientului mobil are o caracteristică unică sub formă de etichete QR pe ​​care le puteți imprima și aplica pe dispozitivele dvs. Apoi, o scanare a codului din aplicația mobilă va deschide rapid datele senzorului respectivului dispozitiv.

Două versiuni de PRTG Sunt disponibile. Există o versiune gratuită, care este limitată la 100 de senzori. Fiți conștienți de un senzor de intrare PRTG vorbirea nu este un dispozitiv. Este, în schimb, elementul cel mai de bază care poate fi monitorizat. De exemplu, monitorizarea fiecărui port al unui comutator cu 48 de porturi necesită 48 de senzori, iar colectarea și analiza NetFlow necesită un senzor per exportator de debit. În același ritm, este evident că 100 de senzori s-ar putea să nu fie la fel de mult decât a apărut pentru prima dată. Dacă aveți nevoie de mai mult de 100 de senzori, va trebui să achiziționați o licență. Sunt disponibile în 500, 1000, 2500 sau 5000 senzori și există, de asemenea, o licență nelimitată. Prețurile variază de la aproximativ 1 600 USD până la puțin sub 15 000 USD. Versiunea gratuită va permite senzori nelimitați pentru primele 30 de zile, astfel încât să puteți beneficia de o testare completă a produsului.

5. Scrutător

Ultimul pe lista noastră este Scrutător de la Plixer, un alt excelent NetFlow Analyzer. Este de fapt mult mai mult decât atât, iar unii o privesc ca un sistem complet de răspuns la incidente. Produsul are capacitatea de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, astfel încât să nu vă limitați la monitorizarea numai a dispozitivelor Cisco.

Scrutător are un design ierarhic care oferă o colectare eficientă de date și eficientă și vă permite să începeți un drum mic și apoi pe scară până la multe milioane de fluxuri pe secundă. Rețeaua este adesea blamată prima dată ori de câte ori ceva nu merge bine. Cu acest instrument, puteți găsi rapid cauza reală a aproape toate problemele rețelei. Produsul funcționează atât cu medii fizice cât și virtuale și vine cu funcții avansate de raportare.

Scrutător este disponibil în patru niveluri de licență. Acestea variază de la versiunea gratuită de bază până la nivelul SCR cu drepturi depline, care se poate extinde până la peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra doar datele brute ale fluxului timp de 5 ore, dar ar trebui să fie mai mult decât suficient pentru a rezolva problemele de rețea. De asemenea, puteți încerca orice nivel de licență timp de 30 de zile după care va reveni în versiunea gratuită.