Так само, як вони потрібні механікам чи столярам, адміністраторам мережі також потрібні інструменти для виконання своєї роботи. Це особливо вірно, оскільки мережі стають все більшими, а корпорації все більше і більше покладаються на них у своїй повсякденній роботі. Сьогодні серйозні наслідки можуть мати не тільки відключення, але й уповільнення роботи корпоративних мереж. Адміністратори мережі повинні використовувати відповідні інструменти для моніторингу мереж і усунення несправностей, які вони виявили. На щастя, доступно багато інструментів. Можливо, занадто багато. Ось чому ми збираємося познайомити вас з нашими 15 найкращими інструментами моніторингу мережі.
Ми почнемо наше обговорення з розмови про потребу в інструментах моніторингу мережі та про різні типи доступних інструментів. Ми побачимо, як працюють монітори використання пропускної здатності, системи аналізу мережі та аналізатори пакетів і як їх можна використовувати з користю. Далі ми розглянемо наші 5 найкращих інструментів у кожній із трьох категорій. Деякі з них є безкоштовними та/або інструментами з відкритим кодом, інші є комерційними пакетами.
Потреба в інструментах моніторингу мережі
Трафік мережі дуже схожий на дорожній. Подібно до того, як мережеві схеми можна розглядати як магістралі, дані, що передаються по мережах, схожі на транспортні засоби, що рухаються по цій дорозі. Але на відміну від автомобільного трафіку, де вам просто потрібно подивитися, чи не так, побачити, що відбувається в мережі, може бути складно. По-перше, все відбувається дуже швидко, а дані, що передаються по мережі, невидимі неозброєним оком.
Інструменти моніторингу мережі дозволяють «бачити», що саме відбувається у вашій мережі. За допомогою них ви зможете вимірювати використання кожного контуру, аналізувати, хто і що споживає смугу пропускання, і детально вивчати мережеві «розмови», щоб переконатися, що все працює нормально.
Різні типи інструментів моніторингу
Існує три основних типи інструментів моніторингу мережі. Кожен із них трохи глибше за попередній і надає більше інформації про трафік. По-перше, є монітори використання пропускної здатності. Ці інструменти розкажуть вам, скільки даних передається у вашій мережі, але це все.
Для отримання додаткової інформації вам потрібен інструмент іншого типу — аналізатори мережі. Це інструменти, які можуть дати вам деяку інформацію про те, що саме відбувається. Вони не просто скажуть вам, скільки трафіку проходить повз. Thay також може сказати вам, який тип трафіку та між якими хостами він рухається.
А для найбільш детальної інформації у вас є перевірка пакетів. Вони проводять глибокий аналіз, фіксуючи та декодуючи трафік. Інформація, яку вони надають, дозволить вам точно побачити, що відбувається, і визначити проблеми з найбільшою точністю.
Монітори використання пропускної здатності
Більшість моніторів використання пропускної здатності покладаються на протокол Simple Network Management Protocol або SNMP для опитування пристроїв і отримання обсягу трафіку на всіх або деяких їх інтерфейсах. Використовуючи ці дані, вони часто будують графіки, які відображають використання пропускної здатності з часом. Як правило, вони дають змогу збільшити масштаб у більш вузькому проміжку часу, де роздільна здатність графіка висока і показує, наприклад, 1-хвилинний середній трафік або зменшити масштаб до більшого періоду часу – часто до місяця або навіть року – де він показує середні щоденні або тижневі показники.
SNMP в двох словах
Simple Network Management Protocol – або SNMP – можна використовувати для віддаленого моніторингу та налаштування мережевого обладнання. Незважаючи на свою назву, це не зовсім просто, і його впровадження може виявитися складним завданням. Пристрої з підтримкою SNMP роблять доступними певну кількість параметрів, які називаються OID. Деякі параметри конфігурації, які можна змінювати, дозволяють змінювати їх, а інші є лічильниками лише для читання.
Коли справа доходить до моніторингу пропускної здатності, ми особливо зацікавлені в двох OID. Вони називаються вхідними і вихідними байтами. Зчитуючи ці значення через точно визначені проміжки часу, можна обчислити кількість байтів за одиницю часу, що є саме пропускною здатністю. Більшість мережевих пристроїв, таких як комутатори та маршрутизатори, мають один такий набір OID для кожного інтерфейсу.
Як правило, система моніторингу використання пропускної здатності мережі опитує кожен пристрій з інтервалом в 5 хвилин. Потім він відніме попереднє значення лічильника від поточного, щоб отримати кількість байтів, переданих за п’ять хвилин. Це число помножиться на 8, щоб отримати кількість бітів. І, нарешті, він розділить його на 300, щоб отримати пропускну здатність у бітах на секунду.
На додаток до лічильників вхідних і бітових бітів, деякі системи моніторингу пропускної здатності дозволять контролювати інші параметри. Наприклад, існують помилки введення інтерфейсу та помилки виводу інтерфейсу OID, які можна опитувати для обчислення частоти помилок.
Системи мережевого аналізу
Якщо вам потрібно знати більше, ніж обсяг трафіку, що проходить повз, вам потрібна більш розширена система моніторингу. Вам потрібно те, що ми називаємо системою мережевого аналізу. Ці системи покладаються на програмне забезпечення, вбудоване в мережеве обладнання, щоб надсилати їм детальні дані про використання. Ці системи, як правило, можуть відображати головних розмовників і слухачів, використання за адресою джерела або призначення, використання за протоколом або програмою та іншу корисну інформацію про те, що відбувається.
Хоча деякі системи використовують програмні агенти, які необхідно встановити на цільових системах, більшість із них покладаються на стандартні протоколи, такі як NetFlow, IPFIX або sFlow. Зазвичай вони вбудовуються в обладнання та готові до використання, як тільки вони налаштовані.
Аналіз потоку 101
Спочатку створений як спосіб спрощення створення списків контролю доступу, NetFlow був розроблений Cisco Systems. Інженери швидко зрозуміли, що зібрані дані можуть бути використані в інших цілях, експортуючи їх на пристрій, який може аналізувати цю інформацію.
NetFlow використовує трикомпонентну архітектуру. Експортер, який працює на спостережуваному пристрої, об’єднує пакети в потоки та експортує записи потоків до колектора потоків. Збірник потоку обробляє прийом, зберігання та попередню обробку даних потоку. Нарешті, аналізатор потоку використовується для аналізу отриманих даних потоку. Багато систем поєднують колектор і аналізатор в одному пристрої.
Колись ексклюзивний для пристроїв Cisco NetFlow тепер часто зустрічається на обладнанні інших виробників. Він може мати інші назви, наприклад, Jflow на обладнанні Juniper. Остання версія навіть була створена як стандарт IETF під назвою IPFIX. Існує також конкуруюча система під назвою sFlow від inMon, яка також присутня на кількох марках мережевого обладнання. І хоча NetFlow і sFlow значно відрізняються за принципом роботи, багато систем моніторингу можуть працювати з обома протоколами.
Щоб дізнатися більше про системи мережевого аналізу, прочитайте нашу останню статтю: Найкращі колектори та аналізатори NetFlow для Windows: переглянуто в 2018 році.
Як щодо перехоплення пакетів?
Якщо вам потрібна ще більше інформації про трафік у вашій мережі, сніфери пакетів пропонують якомога більше деталей. Вони працюють, захоплюючи кожен пакет і декодуючи його. Вони дозволять вам побачити кожну деталь конкретної розмови. Вони можуть бути дуже корисними для точного визначення джерела проблеми з мережею.
Наприклад, скажімо, що користувачі скаржаться, що ця програма працює набагато повільніше, ніж зазвичай. Оскільки мережі часто страждають від перевантажень, першим рефлексом користувача буде звинувачувати мережу. Ви використовуєте монітори пропускної здатності або аналізатори мережі і ніде не знаходите слідів перевантаження. Ось коли ви отримуєте перевірку пакетів і, досліджуючи трафік, ви бачите, що для кожного запиту, який клієнт надсилає серверу, відповідь повертається лише через 10 секунд. Тепер, щоб виключити будь-які проблеми з мережею, повторіть тест, захопивши трафік на мережевому інтерфейсі сервера, і побачите ту саму поведінку. Це підтверджує, що саме сервер повільно відповідає і що в мережі немає нічого поганого.
Наші 5 найкращих інструментів моніторингу пропускної здатності
Оскільки вони є найпростішими інструментами моніторингу мережі, і вони повинні бути першими, які ви розгортаєте, давайте почнемо з короткого огляду наших п’яти найкращих інструментів моніторингу пропускної здатності. Деякі з них безкоштовні та/або з відкритим вихідним кодом, а інші є платним програмним забезпеченням. Усі вони використовують SNMP для періодичного опитування ваших мережевих пристроїв — і багато іншого, як ви побачите, — і створення графіків використання пропускної здатності, що дає вам деяку видимість використання вашої мережі.
1. Монітор пропускної здатності в режимі реального часу SolarWinds — (БЕЗКОШТОВНЕ ЗАВАНТАЖУВАТИ)
SolarWinds добре відомий у сфері мереж своїми інструментами та безкоштовними утилітами. Одним з найкращих безкоштовних інструментів є монітор пропускної здатності SolarWinds в реальному часі. Програмне забезпечення працює на Windows і використовує SNMP для опитування мережевих пристроїв і отримання статистики трафіку з їхніх інтерфейсів. Результати відображаються візуально на графіках, що показують використання пропускної здатності в залежності від часу.
Однак цей безкоштовний інструмент дещо обмежений. Його можна налаштувати на опитування лише одного пристрою за раз, і він зберігатиме та показуватиме дані лише за останні 60 хвилин. Цього ледве вистачає для найдрібніших завдань з усунення несправностей. Це також чудовий вступ до інших інструментів SolarWinds. Монітор продуктивності мережі SolarWinds, який, наприклад, доступний для покупки, надає комплексне рішення для моніторингу пропускної здатності, яке можна масштабувати до мереж будь-якого розміру.
Монітор пропускної здатності SolarWinds в реальному часі поширюється як пакет разом з аналізатором мережі SolarWinds, ще одним чудовим безкоштовним інструментом, який можна використовувати для моніторингу пристроїв з підтримкою NetFlow. Цей інструмент дозволить вам деталізувати розмову, програму, кінцеві точки або протокол, яких не зможе монітор пропускної здатності в реальному часі.
ПОСИЛАННЯ ЗАВАНТАЖУВАТИ: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. Програмне забезпечення для моніторингу пропускної здатності ManageEngine SNMP
ManageEngine також славиться своїми безкоштовними інструментами. На нам особливо подобається Програмне забезпечення для моніторингу пропускної здатності SNMP. Це частина безкоштовного пакету OpUtils ManageEngine. Величезний пакет також включає 15 інших утиліт для керування мережею. Програмне забезпечення може працювати на Windows або Linux. Безкоштовна версія дещо обмежена і надає вам до 10 пристроїв та їхніх інтерфейсів. Якщо ви керуєте меншою мережею, це може бути все, що вам потрібно.
Система має автоматичний процес виявлення, який сканує вашу мережу на наявність пристроїв із підтримкою SNMP для моніторингу. Потім ви можете переглянути статуси інтерфейсу вашого пристрою на вкладці інвентаризації. Інструмент також має графіки використання пропускної спроможності та звіти, що показують використання за останній день до минулого місяця. Існує навіть система оповіщення, яка сповіщає вас про ненормальні моделі руху.
Існує також платна версія без обмежень пристрою, яку ви можете спробувати. ManageEngine пропонує безкоштовну 30-денну тестову версію свого повного програмного забезпечення OpsUtil. Фактично, безкоштовна версія починається як 30-денна пробна версія необмеженої версії, яка повертається до обмежених функцій після закінчення пробного періоду.
3. MRTG
Multi Router Traffic Grapher, або MRTG, є свого роду дідусем усіх систем моніторингу пропускної здатності мережі. Це проект з відкритим кодом, який існує з 1995 року. Він досі широко використовується, незважаючи на те, що останній версії вже близько п’яти років. Він доступний для Linux і Windows. Початкове налаштування та конфігурація є дещо складнішими, ніж те, що ви відчуваєте з іншими системами моніторингу, але чудова документація легко доступна.
Встановлення MRTG — це багатоетапний процес, і вам потрібно уважно дотримуватись інструкцій із налаштування. Після встановлення ви налаштовуєте програмне забезпечення, редагуючи його файл конфігурації. MRTG можна завантажити безпосередньо з веб-сайту розробника. Він доступний як файл .zip для Windows або tar-архів для Linux. На момент написання цієї статті остання стабільна версія — 2.17.4.
Чого не вистачає MRTG у зручності для користувача, він отримує гнучкість. Здебільшого написаний на Perl, його можна легко модифікувати та адаптувати до власних потреб. І той факт, що це перша система моніторингу і що вона все ще існує, є свідченням її цінності.
4. Кактуси
Ви можете подумати Кактуси як МРТГ на стероїдах. Гнучкий і універсальний, як і його далекий родич, він є більш досконалим продуктом і має веб-інтерфейс користувача, що робить його налаштування дуже простим та інтуїтивно зрозумілим. Cacti має швидкий опитувальник, розширені шаблони графіків, кілька методів отримання даних і керування користувачами. Він може масштабуватися до мереж практично будь-якого розміру, включаючи кілька сайтів.
Cacti — це інтерфейс для RRDTool, високопродуктивної системи реєстрації даних і графіків із відкритим вихідним кодом для даних часових рядів. RRDTool є прямим нащадком MRTG. Cacti зберігає дані для створення та заповнення графіків у базі даних MySQL, і вони повністю написані на PHP.
Налаштувати Cati легко. Наприклад, для додавання пристрою потрібно ввести його IP-адресу або ім’я хоста та спільноту SNMP. Після цього Cacti відкриє інтерфейс пристрою і дозволить вам вибрати, для якого(их) з них ви бажаєте розмістити графіки використання.
Відвідайте Сайт кактусів щоб отримати додаткову інформацію про цей продукт або завантажити його. Це абсолютно безкоштовно для будь-якого використання.
5. PRTG
Paessler Router Traffic Grapher або PRTG — ще один чудовий продукт. Рішення для моніторингу дещо схоже на Cacti або MRTG з більш витонченим і професійним відчуттям. За словами Песслера, ви можете налаштувати PRTG за пару хвилин.
PRTG – це багатофункціональний продукт. В якості інтерфейсу користувача ви можете вибрати між власною корпоративною консоллю Windows, веб-інтерфейсом на основі Ajax, а також мобільними додатками для Android та iOS. PRTG дозволяє друкувати етикетки з QR-кодами, які можна прикріпити до своїх пристроїв, що контролюються. Сканування цих кодів із мобільного додатка швидко перенесе вас на графіки пристрою.
PRTG може контролювати пристрої за допомогою SNMP, WMI, NetFlow і Sflow. Він також містить безліч звітів, які можна переглядати як HTML або PDF або експортувати в CSV або XML для зовнішньої обробки.
Ви можете завантажити або безкоштовну версію безкоштовної 30-денної пробної версії. Перший обмежить вас моніторингом до 100 датчиків, причому кожен параметр, який ви хочете контролювати, є датчиком. Наприклад, для моніторингу пропускної здатності на кожному порту 48-портового комутатора знадобиться 48 датчиків. А якщо ви також хочете контролювати навантаження на процесор і пам’ять комутатора, вам знадобляться ще два датчики.
Наші 5 найкращих інструментів аналізу потоків
Хоча системи моніторингу пропускної здатності показують вам, скільки використовується ваша мережа, вони все одно залишають вас у темряві щодо того, як вона використовується. Для такої видимості вам потрібно розгорнути наступний рівень систем моніторингу, інструментів аналізу потоку. Ці інструменти використовують NetFlow та його варіанти або sFlow для збору детальної інформації про те, який трафік транспортується у вашій мережі. Як і з інструментами моніторингу пропускної здатності, ось наші п’ять найкращих інструментів аналізу потоку.
1- SolarWinds NetFlow Traffic Analyzer (30-денна безкоштовна пробна версія)
Здається, SolarWinds має чудове рішення для будь-якої потреби адміністрування мережі, і аналіз потоку є одним із них. Аналізатор трафіку SolarWinds NetFlow має безкоштовну 30-денну пробну версію, щоб ви могли самі переконатися, чи підходить цей продукт.
SolarWinds NetFlow Traffic Analyzer може контролювати використання мережі за програмою, протоколом та групою IP-адрес. Він може не лише відстежувати пристрої NetFlow, а й J-Flow, sFlow, NetStream та IPFIX. Інструмент збирає дані потоку, впорядковує їх у зручний для використання та змістовний формат і представляє користувачам у веб-інтерфейсі. Його можна використовувати, щоб визначити, які програми та категорії споживають найбільшу пропускну здатність.
БЕЗКОШТОВНА 30-ДЕННЯ ПРОБНА ОСВІДА: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds також відомий своїми безкоштовними інструментами і є безкоштовний продукт з обмеженими можливостями під назвою SolarWinds Real-Time Netflow Analyzer. Він підтримує лише NetFlow і не має багатьох розширених функцій повного продукту, але якщо всі ваші мережеві пристрої підтримують NetFlow, цього може бути достатньо для ваших потреб.
БЕЗКОШТОВНЕ ЗАВАНТАЖУВАТИ: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- Монітор мережі PRTG
Ми представили PRTG у попередньому розділі про систему моніторингу пропускної здатності, але PRTG також є чудовим колектором та аналізатором потоку. Фактично, PRTG — це широке інтегроване рішення, яке може контролювати кожен аспект вашої мережі. І якщо вас цікавить лише моніторинг потоку, безкоштовна версія може бути всім, що вам потрібно. Безкоштовна версія PRTG дозволяє контролювати до 100 датчиків. І кожне джерело даних про потік вважається одним датчиком. Конкретно це означає, що безкоштовна версія може контролювати потоки до 100 пристроїв. Цього достатньо для багатьох мереж.
Установка PRTG проста, і є процес автоматичного виявлення, який може допомогти з початковою конфігурацією. Датчики, такі як колектори NetFlow, також можна додати вручну. Є навіть докладне відео, яке покаже вам, як це робиться. Сервер працює лише на Windows, але інтерфейс користувача є веб-інтерфейсом і доступний з будь-якого браузера. Також є мобільний додаток для iOS або Android, який можна встановити на свій смартфон або планшет.
3- Ревізор
Scrutinizer від Plixer — це більше, ніж просто система аналізу потоку. Він має можливість відстежувати різні типи потоків, такі як NetFlow, J-flow, NetStream та IPFIX, тому ви не обмежуєтесь моніторингом лише пристроїв Cisco. Scrutinizer пропонує ефективний збір даних і може легко масштабувати до багатьох мільйонів потоків в секунду. Він працює як у фізичному, так і у віртуальному середовищах і має розширені функції звітності.
Дослідник доступний у багатьох версіях від базової безкоштовної версії до повноцінного рівня «SCR», який може масштабувати понад 10 мільйонів потоків на секунду. Безкоштовна версія обмежена 10 тисячами потоків на секунду, і вона буде зберігати вихідні дані потоку лише протягом 5 годин, але цього має бути більш ніж достатньо для усунення проблем з мережею. Для всіх платних версій доступна безкоштовна 30-денна пробна версія. А після завершення пробного періоду він повернеться до безкоштовної версії.
4- ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer має веб-інтерфейс, який пропонує вражаючу кількість різних переглядів у вашій мережі. Ви можете переглядати трафік за програмою, розмовою, протоколом та ще кількома параметрами. Ви також можете налаштувати сповіщення, наприклад, встановити поріг трафіку для певного інтерфейсу та отримувати сповіщення, коли трафік перевищує його.
На інформаційній панелі інструмента є кілька кругових діаграм, які показують найпопулярніші програми, найпопулярніші протоколи або найпопулярніші розмови. Він також може відображати «теплову карту» зі статусом контрольованих інтерфейсів. Інформаційні панелі та звіти можна налаштувати, щоб включати лише ту інформацію, яку ви вважаєте корисною. Крім того, на інформаційній панелі сповіщення відображаються у вигляді спливаючих вікон. Також є додаток для смартфона, який надасть вам доступ до інформаційної панелі та звітів з будь-якого місця.
ManageEngine NetFlow Analyzer підтримує більшість технологій потоку, включаючи NetFlow, IPFIX, J-flow, NetStream та деякі інші. Продукт доступний у двох версіях. Безкоштовна версія буде ідентичною платній протягом перших 30 днів, але потім вона повернеться до моніторингу лише двох інтерфейсів або потоків джерел. Для платної версії ліцензії доступні в кількох розмірах від 100 до 2500 інтерфейсів або потоків.
5- nProbe і ntopng
nProbe і ntopng це два інструменти з відкритим кодом. Ntopng — це веб-інструмент для аналізу трафіку для моніторингу мереж на основі даних потоку, а nProbe — експортер і збирач NetFlow та IPFIX. Разом вони створюють дуже гнучкий пакет аналізу. Якщо ви знайомі з командою Unix ntop, ntopng є версією GUI наступного покоління цього нестаріючого інструменту.
Існує безкоштовна версія ntopng для спільноти, але ви також можете придбати версію для підприємства. І хоча це може бути дорого, для освітніх і некомерційних організацій це безкоштовно. Що стосується nProbe, ви можете спробувати його безкоштовно, але він обмежений до 25 000 експортованих потоків. Як тільки ви досягнете цього – а це може бути раніше, ніж ви думаєте – вам потрібно буде придбати ліцензію.
ntopng може похвалитися веб-інтерфейсом користувача, який може представляти дані різними способами, як-от провідні розмовники, потоки, хости, пристрої та інтерфейси. Є діаграми, таблиці та графіки. багато з варіантами деталізації. Інтерфейс дуже гнучкий і дозволяє багато налаштувати.
Наші 5 найкращих пакетних сніферів
Для отримання максимальної інформації про те, що відбувається у вашій мережі, вам знадобиться перевірка пакетів. Вони працюють, збираючи всі дані в певній точці вашої мережі, і дозволять вам декодувати кожен пакет і слідкувати за деталями кожної «розмови». Розміщення сніфера пакетів саме по собі є складною справою, оскільки воно безпосередньо вплине на те, що ви можете побачити. Про це написано цілі книги. Як правило, аналізатор пакетів налаштовується для захоплення трафіку сервера шляхом дзеркального відображення порту комутатора цього сервера у вільний порт на тому ж пристрої, до якого буде підключено перевірку. Існують також крани, які можна вставити між двома пристроями і захопити весь трафік, що проходить. Давайте коротко обговоримо, які найкращі сніфери з п’яти пакетів.
1. Wireshark
Wireshark існує протягом багатьох років. Це почалося в минулому столітті. І сьогодні він все ще є «найпередовим і широко використовуваним у світі аналізатором мережевих протоколів». Це де-факто стандарт для багатьох підприємств, державних установ та навчальних закладів.
Серед основних функцій продукту ви знайдете можливість робити знімки в реальному часі та офлайн-аналіз. Wireshark також підтримує глибоку перевірку сотень протоколів, при цьому постійно додаються нові. Він також має найпотужніші фільтри дисплея в галузі. Продукт працюватиме на Windows, Linux, macOS, Solaris, FreeBSD, NetBSD та багатьох інших.
2. Tcpdump
Tcpdump — це добре відома утиліта командного рядка Unix, яка вбудована в більшість Unix-подібних систем, включаючи більшість дистрибутивів Linux. Незважаючи на те, що його досить складно використовувати і ще важче опанувати, він, можливо, пропонує найкращі функціональні можливості та гнучкість серед будь-яких перевірок пакетів. Для Windows є порт tcpdump, який називається WinDump. Це дещо простіше у використанні
Tcpdump не буде виконувати декодування пакетів, як Wireshark. Він відображатиме на екрані лише пакети, коли вони захоплені. Через вражаючу кількість даних, які передаються по мережі, зазвичай використовуються фільтри, щоб на екрані відображалися лише ті дані, які нам потрібно побачити. Насправді, можливості фільтрації tcpdump, ймовірно, є його найбільшим надбанням і чому ця команда все ще широко використовується сьогодні.
3. EtherApe
EtherApe це ще один проект з відкритим кодом, наприклад Wireshark і tcpdump. Однак він використовує більш графічне представлення трафіку і може найбільш ефективно використовувати для визначення джерела інтенсивного трафіку, що спричиняє перевантаження мережі. Насправді, EtherApe насправді не є сніфером пакетів, оскільки він не декодує пакети і навіть не дозволить вам захопити їх у таблицю.
Натомість EtherApe має більш графічний підхід. Ваша мережа буде зображена у вигляді кола з кожним хостом на кордоні. У колі існує лінія між будь-якими двома хостами, які спілкуються. Лінії позначено кольором за типом трафіку, а їх товщина показує обсяг трафіку. Це зовсім інший інструмент для вивчення та використання, але все ж він забезпечує інший спосіб перегляду трафіку, який виявився корисним не раз.
4. Кисмет
Більшість продуктів у цій категорії мають відкритий код і Кісмет не відрізняється в цьому плані. Але Kismet відрізняється тим, що спеціалізується на бездротових мережах. Він, наприклад, може нюхати та аналізувати трафік прихованих мереж або нетрансляційних SSID. Коли ви просто не знаєте, що викликає проблеми, і ви просто не можете його знайти, Kismet, ймовірно, зможе це винюхувати. Насправді, Kismet особливо добре підходить для бездротових мереж
Kismet здебільшого працюватиме на Unix-подібних операційних системах, які включають Linux та всі різновиди BSD та osX. Він навіть може працювати в Windows під Cygwin, але це виходить за рамки цієї статті. Якщо вам потрібно контролювати бездротові мережі, придбайте собі комп’ютер Mac або Linux і встановіть Kismet.
5. Монітор продуктивності мережі SolarWinds (30-ДЕННА ПРОБНА ОПЕРАЦІЯ)
Хоча SolarWinds не має автономного аналізатора пакетів. Прямо в нього вбудовані деякі функції аналізу та аналізу Монітор продуктивності мережі. Модуль дозволить вам визначити, чи проблема спричинена програмою чи мережею. Він може обчислювати час реакції програми та мережі, допомагаючи усунути проблеми з продуктивністю. Він також може ідентифікувати понад тисячу програм і дозволити вам побачити, який трафік у вашій мережі. Нарешті, ви зможете помітити ненормальний трафік, щоб запобігти потенційним загрозам безпеки.
Ціна на Network Performance Monitor від SolarWinds починається від $3 000. На щастя, повністю функціональна 30-денна пробна версія доступна безкоштовно. Ви зможете самі переконатися, чи цей інструмент для вас.
Підведенню
Ми щойно представили наші 15 найкращих інструментів моніторингу мережі. Вам не потрібні всі вони, але рано чи пізно вам знадобиться по одному в кожній категорії. Всі ці інструменти чудові і дуже добре працюють. Усі вони відрізняються один від одного, і хоча ми можемо віддати перевагу одному, ваш досвід може привести вас до іншого. Але оскільки всі ці інструменти є або безкоштовними, або мають безкоштовну ознайомчу версію, що заважає вам спробувати їх усі та вирішити самостійно, який із них найкраще відповідає вашим потребам?