15 cele mai bune instrumente de monitorizare a rețelei testate în 2020

La fel cum mecanicii sau tâmplarii au nevoie de ei, administratorii de rețea au nevoie de instrumente pentru a-și face treaba. Acest lucru este valabil mai ales că rețelele sunt din ce în ce mai mari și pe măsură ce corporațiile se bazează tot mai mult pe ele pentru funcționarea lor de zi cu zi. Astăzi, nu numai întreruperile, dar încetinirea rețelelor corporative pot avea impacturi majore. Administratorii de rețea trebuie să utilizeze instrumentele adecvate pentru a monitoriza rețelele și a rezolva problemele pe care le găsesc. Din fericire, multe instrumente sunt disponibile. Posibil prea multe. Acesta este motivul pentru care suntem pe cale să vă prezentăm cele mai bune 15 instrumente de monitorizare a rețelei.

Vom începe discuția noastră vorbind despre necesitatea instrumentelor de monitorizare a rețelei și a diferitelor tipuri de instrumente disponibile. Vom vedea cum funcționează monitorizarea utilizării lățimii de bandă, sistemele de analiză de rețea și snifferele de pachete și cum pot fi utilizate în beneficiul nostru. În continuare, vom dezvălui cele mai bune 5 instrumente din fiecare dintre cele trei categorii. Unele sunt instrumente gratuite și / sau open-source, altele sunt pachete comerciale.

Necesitatea instrumentelor de monitorizare a rețelei

Traficul de rețea este foarte similar cu cel rutier. La fel cum circuitele de rețea pot fi gândite ca autostrăzi, datele transportate în rețele sunt ca vehiculele care călătoresc pe acea autostradă. Dar spre deosebire de traficul de vehicule unde trebuie doar să te uiți pentru a vedea dacă și ce nu este în regulă, a vedea ce se întâmplă pe o rețea poate fi dificil. Pentru început, totul se întâmplă foarte rapid, iar datele transportate într-o rețea sunt invizibile cu ochiul liber.

Instrumentele de monitorizare a rețelei vă permit „să vedeți” exact ce se întâmplă în rețeaua dvs. Cu aceștia, veți putea măsura utilizarea fiecărui circuit, puteți analiza cine și ce consumă lățimea de bandă și descărcați adânc în „conversațiile” de rețea pentru a verifica dacă totul funcționează în mod normal.

Diferite tipuri de instrumente de monitorizare

Există în principiu trei tipuri majore de instrumente de monitorizare a rețelei. Fiecare merge puțin mai adânc decât precedentul oferă mai multe detalii despre trafic. În primul rând, există monitoare de utilizare a lățimii de bandă. Aceste instrumente vă vor spune câte date sunt transportate în rețeaua dvs., dar despre acestea.

Pentru mai multe informații, aveți nevoie de un alt tip de instrument, analizoare de rețea. Acestea sunt instrumente care vă pot oferi informații despre ceea ce se întâmplă exact. Nu vă vor spune doar cât trece traficul. Thay vă poate spune, de asemenea, ce tip de trafic și între ce gazde se mișcă.

Și pentru cele mai multe detalii, aveți adusori de pachete. Ei fac o analiză aprofundată prin captarea și decodarea traficului. Informațiile pe care le furnizează vă vor permite să vedeți exact ce se întâmplă și să identificați problemele cu cea mai mare acuratețe.

Monitoare de utilizare a lățimii de bandă

Majoritatea monitoarelor de utilizare a lățimii de bandă se bazează pe Protocolul simplu de gestionare a rețelei sau SNMP pentru a sonda dispozitivele și a obține cantitatea de trafic pe toate sau unele dintre interfețele lor. Folosind aceste date, acestea vor construi adesea grafice care ilustrează utilizarea lățimii de bandă în timp. În mod obișnuit, aceștia vor permite zoom-ului într-o durată mai restrânsă, unde rezoluția grafică este mare și arată, de exemplu, Trafic mediu de 1 minut sau micșorare la o durată mai lungă - adesea până la o lună sau chiar un an - unde apare zilnic sau săptămânal medii.

SNMP într-un Nutshell

Protocolul simplu de gestionare a rețelei - sau SNMP - poate fi utilizat pentru a monitoriza și configura de la distanță echipamentele de rețea. În ciuda numelui său, nu este tocmai simplu, însă implementarea acestuia se poate dovedi a fi o sarcină descurajantă. Dispozitivele compatibile cu SNMP fac disponibile un anumit număr de parametri - numiți OID -. Unii sunt parametri de configurare modificabili, permițând unuia să-i schimbe în timp ce alții sunt contoare de citire.

În ceea ce privește monitorizarea lățimii de bandă, suntem interesați în mod special de două OID-uri. Ei sunt numiți octeți în și octeți. Citind aceste valori la intervale de timp exacte, se poate calcula numărul de octeți pe unitatea de timp, care este exact lățimea de bandă. Majoritatea dispozitivelor de rețea, cum ar fi comutatoarele și routerele, au un astfel de set de OID-uri pentru fiecare dintre interfețele lor.

De obicei, un sistem de monitorizare a utilizării lățimii de bandă a rețelei va sondează fiecare dispozitiv la intervale de 5 minute. Apoi va scădea valoarea anterioară a contorului din cea curentă pentru a obține numărul de octeți transferați în cinci minute. Acesta va înmulți acest număr cu 8 pentru a obține numărul de biți. Și în final, îl va împărți cu 300 pentru a obține lățimea de bandă în biți pe secundă.

Pe lângă contoarele de biți și de ieșire a biților, un anumit sistem de monitorizare a lățimii de bandă va permite monitorizării altor parametri. De exemplu, există erori de intrare a interfeței și OID-uri de ieșire a interfeței care pot fi interzise pentru a calcula rata de eroare.

Sisteme de analiză a rețelei

Dacă trebuie să știți mai mult decât cantitatea de trafic care trece, aveți nevoie de un sistem de monitorizare mai avansat. Ceea ce aveți nevoie este ceea ce ne referim ca sistem de analiză de rețea. Aceste sisteme se bazează pe software încorporat în echipamente de rețea pentru a le trimite date de utilizare detaliate. Aceste sisteme pot afișa de obicei vorbitori și ascultători de top, utilizarea pe adresa sursă sau adresa de destinație, utilizarea prin protocol sau prin aplicație și alte câteva informații utile despre ceea ce se întâmplă.

În timp ce unele sisteme folosesc agenți software pe care trebuie să-i instalați pe sisteme țintă, majoritatea se bazează în loc pe protocoale standard precum NetFlow, IPFIX sau sFlow. Acestea sunt de obicei încorporate în echipamente și gata de utilizare imediat ce sunt configurate.

Analiza fluxului 101

Creat inițial ca o modalitate de simplificare a creării listelor de control de acces, NetFlow a fost dezvoltat de Cisco Systems. Inginerii și-au dat seama rapid că datele colectate pot fi folosite în alt mod, exportându-le pe un dispozitiv care poate analiza informațiile respective.

NetFlow folosește o arhitectură cu trei componente. Exportatorul care rulează pe dispozitivul monitorizat agregă pachete în fluxuri și exportă înregistrări de flux către un colector de flux. Colectorul de flux se ocupă de recepția, stocarea și pre-procesarea datelor de flux. În cele din urmă, analizatorul de flux este utilizat pentru a analiza datele de flux primite. Multe sisteme combină colectorul și analizorul într-un singur dispozitiv.

Odată exclusivă pentru dispozitivele Cisco, NetFlow este acum întâlnit în mod obișnuit pe echipamentele de la alți producători. Poate merge cu alte nume, cum ar fi Jflow pe echipamentele de ienupăr. Cea mai recentă versiune a fost făcută chiar ca un standard IETF numit IPFIX. Există, de asemenea, un sistem concurent numit sFlow de la inMon, care este prezent și pe mai multe mărci de echipamente de rețea. Și deși NetFlow și sFlow sunt considerabil diferite în modul de funcționare, multe sisteme de monitorizare pot gestiona ambele protocoale.

Pentru mai multe informații despre sistemele de analiză de rețea, citiți articolul nostru recent: Cei mai buni colecționari și analizatori NetFlow pentru Windows: revizuit în 2018.

Ce zici de Sniffers de pachete?

Dacă aveți nevoie de informații și mai multe despre traficul din rețeaua dvs., snifferele de pachete oferă cât mai multe detalii posibil. Funcționează prin captarea fiecărui pachet și decodarea acestuia. Îți vor permite să vezi fiecare detaliu al unei anumite conversații. Ele pot fi de mare ajutor pentru a identifica sursa exactă a unei probleme de rețea.

De exemplu, să spunem că utilizatorii s-au plâns că această aplicație este mult mai lentă decât de obicei. Deoarece adesea rețelele sunt pline de congestie, primul reflex al utilizatorului va fi vina rețelei. Utilizați monitoare de lățime de bandă sau analizoare de rețea și nu găsiți nicio urmă de congestie nicăieri. Atunci când obțineți snifferul de pachete și examinați traficul, vedeți că pentru fiecare cerere pe care clientul o trimite pe server, răspunsul revine doar 10 secunde mai târziu. Acum, pentru a exclude orice problemă de rețea, repetați testul captând trafic în interfața de rețea a serverului și vedeți același comportament. Acest lucru confirmă faptul că este serverul care răspunde lent și că nu este nimic rău în rețea.

Top 5 instrumente noastre de monitorizare a lățimii de bandă

Deoarece sunt cele mai de bază instrumente de monitorizare a rețelei și ar trebui să fie primele pe care le implementați, să începem cu o trecere în revistă rapidă a principalelor noastre cinci instrumente de monitorizare a lățimii de bandă. Unele sunt gratuite și / sau open-source, în timp ce altele sunt software plătit. Cu toții folosesc SNMP pentru a sondează periodic dispozitivele dvs. de rețea - și altele, după cum veți vedea - și pentru a crea grafice de utilizare a lățimii de bandă, oferindu-vă o anumită vizibilitate în utilizarea rețelei.

SolarWinds este cunoscut în domeniul de rețea pentru instrumentele sale și utilitățile gratuite. Unul dintre cele mai bune instrumente gratuite este Monitor de lățime de bandă în timp real SolarWinds. Programul rulează pe Windows și folosește SNMP pentru a sonda dispozitivele de rețea și pentru a obține statistici de trafic din interfețele lor. Rezultatele sunt afișate vizual pe graficele care reprezintă utilizarea lățimii de bandă în timp.

Totuși, acest instrument gratuit este oarecum limitat. Poate fi configurat pentru a sonda un singur dispozitiv la un moment dat și va păstra și afișa doar datele din ultimele 60 de minute. Abia este suficient pentru cele mai mici sarcini de depanare. De asemenea, este o introducere excelentă în celelalte instrumente ale SolarWinds. Monitorul de performanță al rețelei SolarWinds care, de exemplu, este disponibil pentru cumpărare oferă o soluție de monitorizare completă a lățimii de bandă care poate fi adaptată la rețele de orice dimensiune

Monitor de lățime de bandă în timp real SolarWinds este distribuit ca un pachet împreună cu analizorul de rețea SolarWinds, un alt instrument gratuit excelent pe care îl puteți utiliza pentru a monitoriza dispozitivele activate cu NetFlow. Acest instrument vă va permite să explorați conversația, aplicația, punctele finale sau protocolul pe care monitorul de lățime de bandă în timp real nu îl va avea.

DESCĂRCARE LINK:https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle

2. Software ManageEngine SNMP monitorizare lățime de bandă

ManageEngine este de asemenea renumit pentru instrumentele sale gratuite. Pe care ne place în mod deosebit este Software de monitorizare a lățimii de bandă SNMP. Face parte din pachetul gratuit OpUtils al ManageEngine. Pachetul uriaș include, de asemenea, alte 15 utilități de gestionare a rețelei. Programul poate rula pe Windows sau Linux. Ediția gratuită este oarecum limitată și vă va permite până la 10 dispozitive și interfețele lor. Dacă gestionați o rețea mai mică, ar putea fi tot ce aveți nevoie.

Sistemul dispune de un proces de descoperire automată care vă va scana rețeaua pentru a monitoriza dispozitivele compatibile cu SNMP. Puteți vedea apoi starea interfeței dispozitivului dvs. din fila inventar. Instrumentul are, de asemenea, grafice de utilizare a lățimii de bandă și rapoarte care arată utilizarea zilelor trecute până a lunii trecute. Există chiar și un sistem de alertă care să vă anunțe cu privire la modele de trafic anormale.

Există, de asemenea, o versiune plătită fără nicio limitare de dispozitiv pe care poate doriți să încercați. ManageEngine oferă o versiune gratuită de evaluare de 30 de zile a software-ului său complet OpsUtil. De fapt, versiunea gratuită începe ca o încercare de 30 de zile a versiunii nelimitate care revine la funcții limitate după încheierea perioadei de încercare.

3. MRTG

Graficul de trafic multi router, sau MRTG, este un fel de bunică a tuturor sistemelor de monitorizare a lățimii de bandă a rețelei. Este un proiect open-source, care a existat din 1995. este încă în uz larg, în ciuda faptului că cea mai recentă versiune are deja vreo cinci ani. Este disponibil pentru Linux și Windows. Configurarea și configurația inițială sunt ceva mai complicate decât ceea ce experimentați cu alte sisteme de monitorizare, dar documentația excelentă este disponibilă cu ușurință.

Instalarea MRTG este un proces în mai multe etape și trebuie să urmați cu atenție instrucțiunile de configurare. Odată instalat, configurați software-ul modificând fișierul său de configurare. MRTG poate fi descărcat direct de pe site-ul dezvoltatorului. Este disponibil ca fișier .zip pentru Windows sau tarball pentru Linux. În urma acestei scrieri, cea mai recentă versiune stabilă este 2.17.4.

Ceea ce MRTG îi lipsește din punct de vedere al ușurinței în utilizare, câștigă flexibilitate. Scris în majoritate în Perl, poate fi ușor modificat și adaptat la nevoile exacte ale unuia. Și faptul că este primul sistem de monitorizare și că este încă în jur este un test al valorii sale.

4. Cactusii

Poate te gândești Cactusii ca MRTG pe steroizi. Flexibil și versatil precum vărul său îndepărtat, este un produs mai șlefuit și se mândrește cu o interfață de utilizator bazată pe web care face ca configurarea acestuia să fie foarte simplă și intuitivă. Cacti oferă un poller rapid, șabloane de grafic avansate, mai multe metode de achiziție și gestionarea utilizatorilor. Se poate extinde până la rețele de aproape orice dimensiune, inclusiv mai multe site-uri.

Cacti este un frontend pentru RRDTool, un sistem de înregistrare a datelor și grafic de date de înaltă performanță pentru sursele temporale. RRDTool este un descendent direct al MRTG. Cacti stochează datele pentru crearea și popularea graficelor într-o bază de date MySQL și sunt scrise în întregime în PHP.

Configurarea Cati este ușoară. De exemplu, adăugarea unui dispozitiv presupune să introduceți adresa IP sau numele de gazdă și comunitatea SNMP. Cacti va descoperi apoi interfața dispozitivului și vă va permite să selectați pentru care doriți să folosiți graficele de utilizare.

Viziteaza Site-ul Cacti pentru mai multe informații despre acest produs sau pentru a-l descărca. Este complet gratuit pentru orice utilizare.

5. PRTG

Paessler Router Traffic Grapher sau PRTG este încă un produs excelent. Soluția de monitorizare este oarecum similară cu Cacti sau MRTG, cu o senzație mai poluroasă și mai profesională. Potrivit lui Paessler, puteți configura PRTG în câteva minute.

PRTG este un produs bogat în caracteristici. Ca interfață de utilizator, puteți alege între o consolă nativă pentru întreprinderea Windows, o interfață web bazată pe Ajax, precum și aplicații mobile pentru Android și iOS. PRTG vă permite să imprimați etichete de cod QR pe ​​care le puteți aplica pe dispozitivele monitorizate. Scanarea acestor coduri din aplicația mobilă vă va duce rapid la graficele dispozitivului.

PRTG poate monitoriza dispozitivele folosind SNMP, WMI, NetFlow și Sflow. De asemenea, are tone de rapoarte care pot fi vizualizate ca HTML sau PDF sau exportate în CSV sau XML pentru a fi procesate extern.

Puteți descărca fie versiunea gratuită a versiunii gratuite de încercare de 30 de zile. Primul vă va limita la monitorizarea până la 100 de senzori, un senzor fiind fiecare parametru pe care doriți să îl monitorizați. De exemplu, monitorizarea lățimii de bandă pe fiecare port al unui comutator cu 48 de porturi va necesita 48 de senzori. Și dacă doriți, de asemenea, să monitorizați încărcarea procesorului și a memoriei comutatorului, veți avea nevoie de alți doi senzori.

Principalele noastre 5 instrumente de analiză a fluxului

În timp ce sistemele de monitorizare a lățimii de bandă vă vor arăta cât de mult este folosită rețeaua dvs., vă lasă totuși în întuneric cu privire la modul în care este utilizat. Pentru acest tip de vizibilitate, trebuie să implementați următorul nivel de sisteme de monitorizare, instrumente de analiză a fluxului. Aceste instrumente folosesc NetFlow și variantele sale sau sFlow pentru a aduna informații detaliate despre traficul transportat în rețeaua dvs. La fel ca și în cazul instrumentelor de monitorizare a lățimii de bandă, aici sunt cele mai bune cinci instrumente de analiză a fluxului nostru

Se pare că SolarWinds are o soluție excelentă pentru fiecare nevoie de administrare a rețelei și analiza fluxului este una dintre ele. Analizatorul SolarWinds NetFlow Traffic are un proces gratuit de 30 de zile, astfel încât să puteți vedea singur dacă acest produs este pentru dvs.

SolarWinds NetFlow Traffic Analyzer poate monitoriza utilizarea rețelei prin aplicație, protocol și grup de adrese IP. Nu poate monitoriza numai dispozitivele NetFlow, ci și J-Flow, sFlow, NetStream și IPFIX. Instrumentul colectează datele fluxului, le aranjează într-un format utilizabil și semnificativ și le prezintă utilizatorilor într-o interfață bazată pe web. Poate fi utilizat pentru a identifica ce aplicații și categorii consumă cea mai mare lățime de bandă.

TRIAL GRATUIT de 30 de zile:https://www.solarwinds.com/netflow-traffic-analyzer/registration

SolarWinds este, de asemenea, cunoscut pentru instrumentele sale gratuite și există un produs gratuit limitat limitat de caracteristici numit SolarWinds Real-Time Netflow Analyzer. Acesta acceptă doar NetFlow și nu are multe dintre caracteristicile avansate ale produsului complet, dar, dacă toate dispozitivele dvs. de rețea acceptă NetFlow, s-ar putea să fie suficient pentru nevoile dvs.

DESCĂRCARE GRATUITĂ:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

2- Monitor de rețea PRTG

Am introdus PRTG în secțiunea anterioară despre sistemul de monitorizare a lățimii de bandă, dar PRTG este, de asemenea, un excelent colector și analizor de flux. De fapt, PRTG este o soluție largă și integrată care poate monitoriza fiecare aspect al rețelei tale. Și dacă nu sunteți interesat decât de monitorizarea fluxului, versiunea gratuită poate fi tot ceea ce aveți nevoie. Versiunea gratuită a PRTG vă permite să monitorizați până la 100 de senzori. Și fiecare sursă de date de flux contează ca un senzor. Concret, aceasta înseamnă că versiunea gratuită poate monitoriza fluxurile de la până la 100 de dispozitive. Acest lucru este suficient pentru multe rețele.

Instalarea PRTG este ușoară și există un proces de descoperire automată care vă poate ajuta la configurația inițială. Senzori, cum ar fi colectorii NetFlow, pot fi de asemenea adăugați manual. Există chiar și un videoclip detaliat care vă va arăta cum s-a făcut. Serverul rulează numai pe Windows, dar interfața de utilizator este bazată pe web și poate fi accesată din orice browser. Există, de asemenea, o aplicație mobilă pentru iOS sau Android pe care o puteți instala pe smartphone sau tabletă.

3- Scrutinizer

Scrutinizer de la Plixer este mai mult decât un simplu sistem de analiză a fluxului. Are capacitatea de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, deci nu vă limitați la monitorizarea numai a dispozitivelor Cisco. Scrutinizer oferă o colectare eficientă de date și poate scala cu ușurință până la multe milioane de fluxuri pe secundă. Funcționează atât în ​​medii fizice cât și virtuale și vine cu funcții avansate de raportare.

Scrutător este disponibil în mai multe versiuni, de la versiunea de bază gratuită la cea completă „SCR“ nivel care se poate extinde până la peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra doar datele brute ale fluxului timp de 5 ore, dar ar trebui să fie mai mult decât suficient pentru a rezolva problemele de rețea. Un proces gratuit de 30 de zile este disponibil pentru toate versiunile plătite. Și după încheierea perioadei de încercare, aceasta va reveni la versiunea gratuită.

4- Analizatorul ManageEngine NetFlow

Analizatorul ManageEngine NetFlow are o interfață bazată pe web care oferă un număr impresionant de vizualizări diferite în rețeaua dvs. Puteți vizualiza traficul prin aplicație, prin conversație, prin protocol și multe alte opțiuni. De asemenea, puteți seta alerte precum, de exemplu, setați un prag de trafic pe o anumită interfață și fiți avertizați ori de câte ori traficul o depășește.

Tabloul de bord al instrumentului include mai multe diagrame care prezintă aplicații de top, protocoale de top sau conversații de top. Poate afișa și un "harta termografica" cu starea interfețelor monitorizate. Tablourile de bord și rapoartele pot fi personalizate pentru a include doar informațiile pe care le considerați utile. În plus, tabloul de bord este locul în care sunt afișate alertele sub formă de ferestre pop-up. Există, de asemenea, o aplicație pentru smartphone care vă va permite să accesați tabloul de bord și rapoartele de oriunde.

Analizatorul ManageEngine NetFlow acceptă majoritatea tehnologiilor de flux, inclusiv NetFlow, IPFIX, J-flow, NetStream și câteva altele. Produsul este disponibil în două versiuni. Versiunea gratuită va fi identică cu cea plătită pentru primele 30 de zile, dar va reveni la monitorizarea numai a două interfețe sau fluxuri de surse. Pentru versiunea plătită, licențele sunt disponibile în mai multe dimensiuni de la 100 la 2500 de interfețe sau fluxuri.

5- nProbe și ntopng

nProbe și ntopng sunt două instrumente open-source. Ntopng este un instrument de analiză a traficului bazat pe web pentru monitorizarea rețelelor bazate pe date de flux, în timp ce nProbe este exportator și colecționar NetFlow și IPFIX. Împreună, creează un pachet de analiză foarte flexibil. Dacă sunteți familiarizați cu comanda ntix, ntopng este versiunea GUI pentru următoarea generație a acestui instrument fără vârstă.

Există o versiune comună gratuită a ntopng, dar puteți cumpăra și versiunea de întreprindere. Și deși poate fi scump, este gratuit pentru organizațiile educaționale și non-profit. În ceea ce privește nProbe, puteți încerca gratuit, dar este limitat la un total de 25 000 de fluxuri exportate. După ce atingeți acest lucru, care poate fi mai devreme decât credeți, va trebui să achiziționați o licență.

ntopng se mândrește cu o interfață de utilizator bazată pe web care poate prezenta date în moduri diferite, cum ar fi conversatorii de top, fluxurile, gazdele, dispozitivele și interfețele. Există diagrame, tabele și grafice. multe cu opțiuni de drill down. Interfața este foarte flexibilă și permite o mulțime de personalizare.

Cele mai bune 5 noi pachete de pachete

Pentru cele mai multe detalii despre ceea ce se întâmplă în rețeaua dvs., snifferele de pachete sunt cele necesare. Funcționează prin captarea tuturor datelor într-un anumit punct din rețeaua dvs. și vă vor permite să decodați fiecare pachet și să urmați detaliile fiecărei „conversații”. Plasarea unui sniffer de pachete este în sine o problemă complicată, deoarece va avea o incidență directă în ceea ce puteți vedea. S-au scris cărți întregi despre asta. De obicei, un sniffer de pachete va fi configurat pentru a surprinde traficul unui server prin oglindirea portului de comutare al serverului către un port liber de pe același dispozitiv în care va fi conectat snifferul. Există, de asemenea, tablouri care pot fi inserate între două dispozitive și captează tot traficul pe care îl parcurg. Să discutăm pe scurt care sunt cei mai buni cinci adulți de pachete.

1. Wireshark

Wireshark a fost în jur de veacuri. A început în secolul trecut. Și astăzi, încă este „Cel mai important și utilizat pe scară largă analizator de rețele din lume”. Este standardul de facto pentru multe întreprinderi, agenții guvernamentale și instituții de învățământ.

Printre principalele caracteristici ale produsului, veți găsi posibilitatea de a face capturi live și analize offline. Wireshark susține, de asemenea, inspecția profundă a sute de protocoale, fiind adăugate mai multe tot timpul. De asemenea, are cele mai puternice filtre de afișare din industrie. Produsul va rula pe Windows, Linux, macOS, Solaris, FreeBSD, NetBSD și multe altele.

2. tcpdump

Tcpdump este o utilitate cunoscută a liniei de comandă Unix care este încorporată în majoritatea sistemelor asemănătoare Unix, incluzând majoritatea distribuției Linux. Deși este destul de greu de folosit și chiar mai greu de stăpânit, acesta oferă cea mai bună funcționalitate și flexibilitate a oricărui sniffer de pachete. Există un port de tcpdump pentru Windows numit WinDump. Este oarecum mai ușor de utilizat

Tcpdump nu va face decodarea pachetelor ca Wireshark. Va afișa pachete doar pe ecran, pe măsură ce sunt capturate. Datorită cantității impresionante de date care sunt transportate într-o rețea, filtrele sunt utilizate frecvent, astfel încât doar datele pe care trebuie să le vedem sunt listate pe ecran. De fapt, abilitățile de filtrare ale tcpdump sunt probabil cel mai mare atu și motivul pentru care comanda este încă folosită astăzi.

3. EtherApe

EtherApe este un alt proiect open-source, precum Wireshark și tcpdump. Cu toate acestea, utilizează o reprezentare mai grafică a traficului și poate fi utilizat cel mai eficient pentru a identifica sursa de trafic intens care provoacă congestionarea rețelei. De fapt, EtherApe nu este cu adevărat un sniffer de pachete, deoarece nu decodifică pachetele sau chiar te lasă să le capturezi într-un tabel.

În schimb, EtherApe are o abordare mai grafică. Acesta va înfățișa rețeaua dvs. ca un cerc cu fiecare gazdă la granița sa. În cerc, există o linie între cele două gazde care comunică. Liniile sunt codate color după tipul de trafic, iar grosimea acestora arată cantitatea de trafic. Este un instrument foarte diferit de învățat și utilizat, dar totuși, oferă un mod diferit de vizualizare a traficului, care s-a dovedit a fi util de mai multe ori.

4. soartă

Majoritatea produselor din această categorie sunt open-source și soartă nu este diferit în această privință. Dar Kismet este cu totul diferit prin faptul că este specializat în rețele wireless. Acesta, de exemplu, poate adulma și analiza traficul rețelelor ascunse sau SSID-urilor care nu sunt difuzate. Cand pur și simplu nu știți care sunt problemele cauzate și pur și simplu nu îl puteți găsi, Kismet îl poate înnebuni out. De fapt, Kismet este deosebit de potrivit pentru rețelele wireless

Kismet va rula mai ales pe sisteme de operare asemănătoare Unix, care include Linux și toate aromele de BSD și osX. Poate fi rulat chiar și pe Windows sub Cygwin, dar acest lucru este cu mult peste obiectul acestui articol. Dacă aveți nevoie pentru a monitoriza rețelele wireless, obțineți-vă un Mac sau un aparat Linux și instalați Kismet.

Deși SolarWinds nu are un sniffer de pachete de sine stătător. Există unele funcționalități înțepătoare și de analiză încorporate chiar Monitorizarea performanței rețelei. Modulul vă va permite să determinați dacă o problemă este cauzată de aplicație sau de rețea. Poate calcula timpii de răspuns la aplicație și rețea, ajutând la rezolvarea problemelor de performanță. De asemenea, poate identifica peste o mie de aplicații și vă permite să vedeți ce trafic este în rețeaua dvs. În cele din urmă, veți putea să detectați trafic anormal pentru a preveni potențialele amenințări de securitate.

Prețul pentru Monitorul de performanță al rețelei SolarWinds începe cu un timid de 3 000 USD. Din fericire, un proces complet funcțional de 30 de zile este disponibil gratuit. Veți putea vedea singur dacă instrumentul este pentru dvs.

Înveliți

Tocmai am prezentat cele mai bune 15 instrumente noastre de monitorizare a rețelei. Nu aveți nevoie de toate, dar mai devreme sau mai târziu, probabil că veți avea nevoie de una din fiecare categorie. Toate aceste instrumente sunt grozave și funcționează foarte bine. Cu toții sunt diferiți unul de celălalt și, în timp ce putem prefera unul, experiența ta te-ar putea duce către alta. Dar, deoarece toate aceste instrumente sunt gratuite sau au o versiune de evaluare gratuită disponibilă, ce vă împiedică să le încercați pe toate și să decideți care dintre voi se potrivește cel mai bine nevoilor dvs.?