Точно както механиците или дърводелците се нуждаят от тях, мрежовите администратори също се нуждаят от инструменти, за да вършат работата си. Това е особено вярно, тъй като мрежите стават все по-големи и корпорациите все повече и повече разчитат на тях за ежедневната си работа. Днес не само прекъсванията, но и забавянето на корпоративните мрежи могат да имат голямо въздействие. Мрежовите администратори трябва да използват подходящите инструменти, за да наблюдават мрежите и да отстраняват проблеми, които открият. За щастие има много инструменти. Вероятно твърде много. Ето защо сме на път да ви запознаем с нашите 15 най-добри инструмента за наблюдение на мрежата.
Ще започнем нашата дискусия, като говорим за необходимостта от инструменти за наблюдение на мрежата и различните видове инструменти, които са налични. Ще видим как работят мониторите за използване на честотната лента, системите за мрежов анализ и сниферите на пакети и как могат да бъдат използвани в наша полза. След това ще разкрием нашите топ 5 инструмента във всяка от трите категории. Някои са безплатни и/или инструменти с отворен код, други са търговски пакети.
Съдържание
Необходимостта от инструменти за наблюдение на мрежата
Мрежовият трафик е много подобен на пътния трафик. Точно както мрежовите вериги могат да се разглеждат като магистрали, данните, пренасяни по мрежите, са като превозни средства, пътуващи по тази магистрала. Но за разлика от автомобилния трафик, където просто трябва да погледнете дали и какво не е наред, да видите какво се случва в мрежата може да бъде трудно. Като за начало всичко се случва много бързо и данните, транспортирани в мрежа, са невидими с просто око.
Инструментите за наблюдение на мрежата ви позволяват да „видите“ какво точно се случва във вашата мрежа. С тях ще можете да измервате усвояването на всяка верига, да анализирате кой и какво консумира честотна лента и да пробвате дълбоко в мрежовите „разговори“, за да проверите дали всичко работи нормално.
Различни видове инструменти за наблюдение
Има основно три основни типа инструменти за наблюдение на мрежата. Всеки от тях отива малко по-дълбоко от предишния и предоставя повече подробности за трафика. Първо, има монитори за използване на честотната лента. Тези инструменти ще ви кажат колко данни се транспортират във вашата мрежа, но това е всичко.
За повече информация се нуждаете от друг тип инструмент, мрежови анализатори. Това са инструменти, които могат да ви дадат известна информация за това какво точно се случва. Те няма да ви кажат само колко трафик минава. Thay може също да ви каже какъв тип трафик и между какви хостове се движи.
И за най-подробно, имате снифери за пакети. Те правят задълбочен анализ, като улавят и декодират трафика. Информацията, която предоставят, ще ви позволи да видите какво точно се случва и да определите проблемите с най-голяма точност.
Монитори за използване на честотната лента
Повечето монитори за използване на честотната лента разчитат на Simple Network Management Protocol или SNMP, за да анкетират устройства и да получат количеството трафик на всички – или някои – от техните интерфейси. Използвайки тези данни, те често ще изграждат графики, които изобразяват използването на честотната лента с течение на времето. Обикновено те ще позволят на човек да увеличи мащаба в по-тесен период от време, където разделителната способност на графиката е висока и показва, например, 1-минутен среден трафик или да намали до по-дълъг период от време – често до месец или дори година – където показва средни дневни или седмични стойности.
SNMP накратко
Протоколът за мрежово управление – или SNMP – може да се използва за дистанционно наблюдение и конфигуриране на мрежово оборудване. Въпреки името си, това не е съвсем просто и прилагането му може да се окаже трудна задача. Устройствата, поддържащи SNMP, правят достъпни определен брой параметри, наречени OID. Някои са параметри на конфигурация, които могат да се променят, което позволява на човек да ги променя, докато други са броячи само за четене.
Когато става въпрос за наблюдение на честотната лента, ние се интересуваме специално от два OID. Те се наричат входящи и изходящи байтове. Чрез четене на тези стойности на точно определени интервали от време може да се изчисли броят на байтовете за единица време – което е точно каква е честотната лента. Повечето мрежови устройства, като суичове и рутери, имат един такъв набор от OID за всеки от техните интерфейси.
Обикновено системата за наблюдение на използването на мрежовата честотна лента ще анкетира всяко устройство на интервали от 5 минути. След това ще извади предишната стойност на брояча от текущата, за да получи броя на байтовете, прехвърлени за пет минути. Той ще умножи това число по 8, за да получи броя на битовете. И накрая, той ще го раздели на 300, за да получи честотната лента в битове в секунда.
В допълнение към броячите на битове и битове, някои системи за наблюдение на честотната лента ще позволят да се наблюдават други параметри. Например, има грешки при въвеждане на интерфейс и грешки на изхода на интерфейса OID, които могат да бъдат анкетирани, за да се изчисли процентът на грешки.
Системи за мрежов анализ
Ако трябва да знаете повече от количеството минаващ трафик, имате нужда от по-усъвършенствана система за наблюдение. Това, от което се нуждаете, е това, което наричаме система за мрежов анализ. Тези системи разчитат на софтуер, който е вграден в мрежово оборудване, за да им изпраща подробни данни за употреба. Тези системи обикновено могат да показват водещи говорещи и слушатели, използване по адрес на източник или местоназначение, използване по протокол или по приложение и няколко друга полезна информация за случващото се.
Докато някои системи използват софтуерни агенти, които трябва да инсталирате на целевите системи, повечето от тях разчитат вместо това на стандартни протоколи като NetFlow, IPFIX или sFlow. Те обикновено са вградени в оборудването и са готови за използване веднага след като бъдат конфигурирани.
Анализ на потока 101
Първоначално създаден като начин за опростяване на създаването на списъци за контрол на достъпа, NetFlow е разработен от Cisco Systems. Инженерите бързо разбраха, че събраните данни могат да бъдат използвани за различно използване, като ги експортират в устройство, което може да анализира тази информация.
NetFlow използва трикомпонентна архитектура. Експортерът, който работи на наблюдаваното устройство, агрегира пакетите в потоци и експортира записи на потоци към колектор на потоци. Колекторът на потока обработва приемането, съхранението и предварителната обработка на данните за потока. И накрая, анализаторът на потока се използва за анализиране на получените данни за потока. Много системи комбинират колектора и анализатора в едно устройство.
Някога ексклузивен за устройствата на Cisco NetFlow вече често се среща на оборудване от други производители. Може да има други имена като Jflow на оборудването Juniper. Последната версия дори беше направена като IETF стандарт, наречен IPFIX. Съществува и конкурентна система, наречена sFlow от inMon, която също присъства на няколко марки мрежово оборудване. И въпреки че NetFlow и sFlow са значително различни по начина, по който работят, много системи за наблюдение могат да се справят и с двата протокола.
За повече информация относно системите за мрежов анализ, прочетете нашата скорошна статия: Най-добри NetFlow колектори и анализатори за Windows: Прегледани през 2018 г.
Какво ще кажете за сниферите на пакети?
Ако имате нужда от още повече информация за трафика във вашата мрежа, сниферите на пакети предлагат толкова подробности, колкото е възможно да се съберат. Те работят, като улавят всеки един пакет и го декодират. Те ще ви позволят да видите всеки детайл от конкретен разговор. Те могат да бъдат много полезни за определяне на точния източник на проблем с мрежата.
Например, да кажем, че потребителите се оплакват, че това приложение е много по-бавно от обикновено. Тъй като мрежите често са измъчвани от задръствания, първият рефлекс на потребителя ще бъде да обвини мрежата. Използвате монитори за честотна лента или мрежови анализатори и никъде не намирате следа от задръствания. Това е, когато получавате вашия пакетен анализатор и като изследвате трафика, виждате, че за всяка заявка, която клиентът изпраща до сървъра, отговорът се връща само 10 секунди по-късно. Сега, за да изключите всеки проблем с мрежата, повтаряте теста, като улавяте трафик в мрежовия интерфейс на сървъра и виждате същото поведение. Това потвърждава, че сървърът е този, който реагира бавно и че няма нищо лошо в мрежата.
Нашите топ 5 инструмента за наблюдение на честотната лента
Тъй като те са най-основните инструменти за наблюдение на мрежата и те трябва да бъдат първите, които внедрявате, нека започнем с бърз преглед на нашите пет най-добри инструменти за наблюдение на честотната лента. Някои са безплатни и/или с отворен код, докато други са платен софтуер. Всички те използват SNMP за периодично анкетиране на вашите мрежови устройства – и повече, както ще видите – и създаване на графики за използване на честотната лента, което ви дава известна видимост за използването на вашата мрежа.
1. Монитор на честотната лента в реално време на SolarWinds — (БЕЗПЛАТНО ИЗТЕГЛЯНЕ)
SolarWinds е добре известен в мрежовата сфера със своите инструменти и безплатни помощни програми. Един от най-добрите му безплатни инструменти е мониторът на честотната лента в реално време на SolarWinds. Софтуерът работи на Windows и използва SNMP за анкетиране на мрежови устройства и получаване на статистика за трафика от техните интерфейси. Резултатите са показани визуално на графики, начертаващи използването на честотната лента спрямо времето.
Този безплатен инструмент обаче е малко ограничен. Може да бъде конфигуриран да анкетира само едно устройство в даден момент и ще съхранява и показва само данни от последните 60 минути. Едва е достатъчно за най-малките задачи за отстраняване на неизправности. Също така е страхотно въведение в другите инструменти на SolarWinds. Мониторът на производителността на мрежата SolarWinds, който например е наличен за закупуване, предоставя цялостно решение за мониторинг на честотната лента, което може да се разшири до мрежи от всякакъв размер
Мониторът на честотната лента в реално време SolarWinds се разпространява като пакет заедно с мрежовия анализатор SolarWinds, друг страхотен безплатен инструмент, който можете да използвате за наблюдение на устройства с активиран NetFlow. Този инструмент ще ви позволи да разгледате разговор, приложение, крайни точки или протокол, които мониторът на честотната лента в реално време няма.
ЛИНК ЗА ИЗТЕГЛЯНЕ: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. ManageEngine SNMP софтуер за наблюдение на честотната лента
ManageEngine е известен и със своите безплатни инструменти. На което особено харесваме е SNMP софтуер за наблюдение на честотната лента. Той е част от безплатния пакет OpUtils на ManageEngine. Огромният пакет включва и 15 други помощни програми за управление на мрежата. Софтуерът може да работи под Windows или Linux. Безплатното издание е малко ограничено и ще ви позволи до 10 устройства и техните интерфейси. Ако управлявате по-малка мрежа, това може да е всичко, от което се нуждаете.
Системата разполага с автоматичен процес на откриване, който ще сканира вашата мрежа за устройства с SNMP за наблюдение. След това можете да видите статусите на интерфейса на вашето устройство от раздела инвентар. Инструментът също има графики за използване на честотната лента и отчети, показващи използване от миналия ден до последния месец. Има дори система за предупреждение, която да ви уведомява за необичайни модели на трафика.
Има и платена версия без ограничение на устройството, която може да искате да опитате. ManageEngine предлага безплатна 30-дневна версия за оценка на пълния си софтуер OpsUtil. Всъщност безплатната версия започва като 30-дневна пробна версия на неограничената версия, която се връща към ограничени функции след края на пробния период.
3. MRTG
Multi Router Traffic Grapher, или MRTG, е вид дядо на всички системи за наблюдение на честотната лента на мрежата. Това е проект с отворен код, който съществува от 1995 г. Той все още е широко разпространен, въпреки факта, че последната версия вече е на около пет години. Предлага се за Linux и Windows. Първоначалната настройка и конфигурация са малко по-сложни от това, което бихте изпитали с други системи за наблюдение, но отличната документация е лесно достъпна.
Инсталирането на MRTG е процес от няколко стъпки и трябва внимателно да следвате инструкциите за настройка. Веднъж инсталиран, вие конфигурирате софтуера, като редактирате неговия конфигурационен файл. MRTG може да бъде изтеглен директно от уебсайта на разработчика. Предлага се като .zip файл за Windows или tarball за Linux. Към момента на писане на това издание най-новата стабилна версия е 2.17.4.
Това, което липсва на MRTG в лекотата на потребителя, печели в гъвкавостта. Основно написан на Perl, той може лесно да бъде модифициран и адаптиран към точните нужди. А фактът, че това е първата система за наблюдение и че все още съществува, е доказателство за нейната стойност.
4. Кактуси
Може да се сетиш Кактуси като MRTG на стероиди. Гъвкав и гъвкав като своя далечен братовчед, той е по-полиран продукт и може да се похвали с уеб-базиран потребителски интерфейс, който прави конфигурирането му много лесно и интуитивно. Cacti разполага с бърз полер, усъвършенствани шаблони на графики, няколко метода за придобиване и управление на потребителите. Може да се мащабира до мрежи с практически всякакъв размер, включително множество сайтове.
Cacti е интерфейс на RRDTool, система с отворен код, високопроизводителна система за регистриране на данни и графики за данни от времеви серии. RRDTool е пряк потомък на MRTG. Cacti съхранява данните за създаване и попълване на графики в MySQL база данни и е изцяло написана на PHP.
Конфигурирането на Cati е лесно. Например, добавянето на устройство изисква да въведете неговия IP адрес или име на хост и SNMP общност. След това кактусите ще открият интерфейса на устройството и ще ви позволят да изберете за кои от тях искате да нарисувате графики за използване.
Посетете Сайт за кактуси за повече информация относно този продукт или за изтегляне. Той е напълно безплатен за всяка употреба.
5. PRTG
Paessler Router Traffic Grapher или PRTG е още един страхотен продукт. Решението за наблюдение е донякъде подобно на Cacti или MRTG с по-лъскаво и професионално усещане. Според Paessler можете да настроите PRTG за няколко минути.
PRTG е богат на функции продукт. Като потребителски интерфейси можете да избирате между собствена корпоративна конзола на Windows, базиран на Ajax уеб интерфейс, както и мобилни приложения за Android и iOS. PRTG ви позволява да отпечатвате етикети с QR код, които можете да прикрепите към вашите наблюдавани устройства. Сканирането на тези кодове от мобилното приложение бързо ще ви отведе до графиките на устройството.
PRTG може да наблюдава устройства, използвайки SNMP, WMI, NetFlow и Sflow. Освен това има много отчети, които могат да се разглеждат като HTML или PDF или да се експортират в CSV или XML, за да бъдат обработвани външно.
Можете да изтеглите или безплатната версия на безплатната 30-дневна пробна версия. Първият ще ви ограничи до наблюдение на до 100 сензора, като сензор е всеки параметър, който искате да наблюдавате. Например, наблюдението на честотната лента на всеки порт на 48-портов комутатор ще изисква 48 сензора. И ако искате да наблюдавате и натоварването на процесора и паметта на превключвателя, ще ви трябват още два сензора.
Нашите топ 5 инструмента за анализ на потоци
Докато системите за наблюдение на честотната лента ще ви покажат колко се използва вашата мрежа, тя все още ви оставя на тъмно как се използва. За такъв вид видимост трябва да разгърнете следващото ниво на системи за наблюдение, инструменти за анализ на потока. Тези инструменти използват NetFlow и неговите варианти или sFlow за събиране на подробна информация за това какъв трафик се транспортира във вашата мрежа. Точно както направихме с инструментите за наблюдение на честотната лента, тук са нашите пет най-добри инструмента за анализ на потока.
1- SolarWinds NetFlow Traffic Analyzer (30-дневен безплатен пробен период)
Изглежда, че SolarWinds има страхотно решение за всяка нужда от мрежово администриране и анализът на потока е един от тях. Анализаторът на трафика SolarWinds NetFlow има безплатна 30-дневна пробна версия, така че можете сами да видите дали този продукт е за вас.
SolarWinds NetFlow Traffic Analyzer може да наблюдава използването на мрежата по приложение, протокол и IP адресна група. Той може не само да наблюдава NetFlow устройства, но и J-Flow, sFlow, NetStream и IPFIX. Инструментът събира данни за потока, подрежда ги в използваем и смислен формат и ги представя на потребителите в уеб-базиран интерфейс. Може да се използва за идентифициране кои приложения и категории консумират най-много честотна лента.
БЕЗПЛАТЕН 30-ДНЕВЕН ПРОБЕН ПРОБЕН период: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds е известен и със своите безплатни инструменти и има безплатен продукт с ограничени функции, наречен SolarWinds Real-Time Netflow Analyzer. Той поддържа само NetFlow и няма много от разширените функции на пълния продукт, но ако всичките ви мрежови устройства поддържат NetFlow, може да е достатъчно за вашите нужди.
БЕЗПЛАТНО ИЗТЕГЛЯНЕ: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- PRTG мрежов монитор
Въведохме PRTG в предишния раздел относно системата за наблюдение на честотната лента, но PRTG също е отличен колектор и анализатор на поток. Всъщност PRTG е широко интегрирано решение, което може да наблюдава всеки аспект на вашата мрежа. И ако се интересувате само от наблюдение на потока, безплатната версия може да е всичко, от което се нуждаете. Безплатната версия на PRTG ви позволява да наблюдавате до 100 сензора. И всеки източник на данни за потока се брои като един сензор. Конкретно това означава, че безплатната версия може да наблюдава потоци от до 100 устройства. Това е достатъчно за много мрежи.
Инсталирането на PRTG е лесно и има процес на автоматично откриване, който може да помогне с първоначалната конфигурация. Сензори като колекторите NetFlow също могат да се добавят ръчно. Има дори подробно видео, което ще ви покаже как се прави. Сървърът работи само на Windows, но потребителският интерфейс е уеб-базиран и може да бъде достъпен от всеки браузър. Има и мобилно приложение за iOS или Android, което можете да инсталирате на вашия смартфон или таблет.
3- Изследовател
Scrutinizer от Plixer е нещо повече от система за анализ на потока. Той има способността да наблюдава различни типове поток, като NetFlow, J-flow, NetStream и IPFIX, така че не сте ограничени до наблюдение само на устройства на Cisco. Scrutinizer предлага ефективно събиране на данни и може лесно да мащабира до много милиони потоци в секунда. Работи както във физическа, така и във виртуална среда и се предлага с разширени функции за отчитане.
Скрутинизатор е наличен в много версии от основната безплатна версия до пълноценното ниво „SCR“, което може да мащабира до над 10 милиона потоци в секунда. Безплатната версия е ограничена до 10 хиляди потока в секунда и ще съхранява необработени данни за потока само за 5 часа, но би трябвало да е повече от достатъчно за отстраняване на проблеми с мрежата. Налична е безплатна 30-дневна пробна версия за всички платени версии. И след като пробният период приключи, той ще се върне обратно към безплатната версия.
4- ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer има уеб-базиран интерфейс, който предлага впечатляващ брой различни изгледи във вашата мрежа. Можете да видите трафика по приложение, по разговор, по протокол и още няколко опции. Можете също да зададете сигнали, като например да зададете праг на трафик на конкретен интерфейс и да бъдете предупредени, когато трафикът го надвиши.
Таблото за управление на инструмента включва няколко кръгови диаграми, показващи най-добрите приложения, най-добрите протоколи или най-добрите разговори. Може също да показва „топлинна карта“ със състоянието на наблюдаваните интерфейси. Таблата за управление и отчетите могат да бъдат персонализирани, за да включват само информацията, която намирате за полезна. Освен това, таблото за управление е мястото, където сигналите се показват под формата на изскачащи прозорци. Има и приложение за смартфон, което ще ви позволи да имате достъп до таблото и отчетите отвсякъде.
ManageEngine NetFlow Analyzer поддържа повечето технологии за поток, включително NetFlow, IPFIX, J-flow, NetStream и няколко други. Продуктът се предлага в две версии. Безплатната версия ще бъде идентична с платената през първите 30 дни, но след това ще се върне към наблюдение само на два интерфейса или потоци на източника. За платената версия лицензите се предлагат в няколко размера от 100 до 2500 интерфейса или потоци.
5- nProbe и ntopng
nПроба и ntopng са два инструмента с отворен код. Ntopng е уеб-базиран инструмент за анализ на трафика за наблюдение на мрежи въз основа на данни за потока, докато nProbe е експортер и колектор на NetFlow и IPFIX. Заедно те създават много гъвкав пакет за анализи. Ако сте запознати с Unix командата ntop, ntopng е следващото поколение GUI версия на този неостаряващ инструмент.
Има безплатна общностна версия на ntopng, но можете да закупите и корпоративната версия. И въпреки че може да бъде скъпо, то е безплатно за образователни и нестопански организации. Що се отнася до nProbe, можете да го изпробвате безплатно, но е ограничен до общо 25 000 експортирани потока. След като достигнете това – което може да бъде по-рано, отколкото си мислите – ще трябва да закупите лиценз.
ntopng може да се похвали с уеб-базиран потребителски интерфейс, който може да представя данни по различни начини, като например водещи говорители, потоци, хостове, устройства и интерфейси. Има диаграми, таблици и графики. много от тях, включващи опции за разбивка. Интерфейсът е много гъвкав и позволява много персонализиране.
Нашите топ 5 пакетни снифери
За най-подробна информация за случващото се във вашата мрежа, пакетните снифери са това, от което се нуждаете. Те работят, като улавят всички данни в определена точка от вашата мрежа и ще ви позволят да декодирате всеки пакет и да следвате подробностите за всеки „разговор“. Поставянето на снифер за пакети само по себе си е сложен въпрос, тъй като ще има пряко влияние върху това, което можете да видите. За това са написани цели книги. Обикновено ще бъде настроен снифер за пакети, за да улавя трафика на сървъра чрез дублиране на комутационния порт на този сървър към свободен порт на същото устройство, където ще бъде свързан сниферът. Съществуват и кранове, които могат да се вмъкват между две устройства и да улавят целия трафик, който преминава. Нека обсъдим накратко кои са най-добрите пет пакетни снифера.
1. Wireshark
Wireshark съществува от векове. Започна през миналия век. И днес той все още е „най-известният и широко използван анализатор на мрежови протоколи в света“. Това е де факто стандарт за много предприятия, държавни агенции и образователни институции.
Сред основните характеристики на продукта ще намерите възможността да правите заснемане на живо и офлайн анализ. Wireshark също така поддържа задълбочена проверка на стотици протоколи, като през цялото време се добавят още. Той също така разполага с най-мощните филтри за дисплей в индустрията. Продуктът ще работи на Windows, Linux, macOS, Solaris, FreeBSD, NetBSD и много други.
2. Tcpdump
Tcpdump е добре позната помощна програма от командния ред на Unix, която е вградена в повечето Unix-подобни системи, включително повечето дистрибуции на Linux. Въпреки че е доста труден за използване и дори по-труден за овладяване, той вероятно предлага най-добрата функционалност и гъвкавост от всеки пакетен анализатор. Има порт на tcpdump за Windows, наречен WinDump. Той е малко по-лесен за използване
Tcpdump няма да извършва декодиране на пакети като Wireshark. Той ще показва само пакети на екрана, когато са заснети. Поради впечатляващото количество данни, които се транспортират в мрежата, обикновено се използват филтри, така че само данните, които трябва да видим, са изброени на екрана. Всъщност способностите за филтриране на tcpdump вероятно са най-големият му актив и защо командата все още се използва широко днес.
3. EtherApe
EtherApe е друг проект с отворен код, като Wireshark и tcpdump. Въпреки това, той използва по-графично представяне на трафика и може най-ефективно да се използва за определяне на източника на тежък трафик, причиняващ претоварване на мрежата. Всъщност EtherApe всъщност не е пакетен анализатор, тъй като няма да декодира пакети или дори да ви позволи да ги улавяте в таблица.
Вместо това EtherApe има по-графичен подход. Той ще изобрази вашата мрежа като кръг с всеки хост на границата му. В рамките на кръга има линия между всеки два комуникиращи хоста. Линиите са цветно кодирани по тип трафик и дебелината им показва количеството трафик. Това е много различен инструмент за научаване и използване, но все пак той предоставя различен начин за разглеждане на трафика, който се е оказал полезен повече от веднъж.
4. Кисмет
Повечето продукти в тази категория са с отворен код и Кисмет не се различава в това отношение. Но Kismet е доста различен по това, че е специализиран в безжичните мрежи. Той, например, може да надуши и анализира трафика на скрити мрежи или неизлъчени SSID. Когато просто не знаете какво причинява проблеми и просто не можете да го намерите, Kismet вероятно може да го подуши. Всъщност Kismet е особено подходящ за безжични мрежи
Kismet ще работи предимно на Unix-подобни операционни системи, които включват Linux и всички разновидности на BSD и osX. Може дори да работи на Windows под Cygwin, но това е далеч извън обхвата на тази статия. Ако трябва да наблюдавате безжични мрежи, вземете си Mac или Linux машина и инсталирайте Kismet.
5. Монитор на мрежовата производителност на SolarWinds (30-ДНЕВЕН ПРОБЕН ПРОБЕН)
Въпреки че SolarWinds няма самостоятелен анализатор на пакети. Има някои функции за подслушване и анализиране, вградени точно в него Монитор на производителността на мрежата. Модулът ще ви позволи да определите дали проблемът е причинен от приложението или мрежата. Той може да изчисли времето за реакция на приложението и мрежата, като помага за отстраняване на проблеми с производителността. Той също така може да идентифицира над хиляда приложения и да ви позволи да видите какъв трафик има във вашата мрежа. И накрая, ще можете да забележите необичаен трафик, за да предотвратите потенциални заплахи за сигурността.
Цените за Network Performance Monitor на SolarWinds започват едва от $3 000. За щастие, напълно функционална 30-дневна пробна версия е достъпна безплатно. Ще можете сами да видите дали инструментът е за вас.
Обобщавайки
Току-що представихме нашите 15 най-добри инструменти за наблюдение на мрежата. Не се нуждаете от всички, но рано или късно вероятно ще ви трябва по един във всяка категория. Всички тези инструменти са страхотни и работят много добре. Всички те са различни един от друг и макар ние да предпочитаме един, вашият опит може да ви отведе към друг. Но тъй като всички тези инструменти са или безплатни, или имат налична безплатна версия за оценка, какво ви пречи да ги изпробвате всички и сами да решите кой най-добре отговаря на вашите нужди?