Bezmaksas rīki tīkla trafika uzraudzībai un analīzei

Satura rādītājs

Viens no galvenajiem uzdevumiem, kas mums kā administratoriem ir jāveic, ir nodrošināt optimālu tīkla darbību mūsu organizācijā, un kāpēc gan ne personīgā līmenī, jo daudzi procesi un lietotāju produktivitāte ir atkarīga no šī faktora. Lēns vai kļūdains tīkls ir sinonīms kaut kam nepareizam, un tāpēc domēna lietotājiem un datoriem nebūs vienāds ātrums ikdienas darbību veikšanai, un tas ietekmēs daudzus iekšējos un ārējos elementus.

Uzraudzība ir svarīga, lai apzinātos, kas notiek mūsu sistēmā, un tādējādi mēs varam identificēt izmaiņas, kas notiek reālā laikā vai laika gaitā. Šajā gadījumā mēs meklējam rīkus, kas ļauj uzraudzīt serverus, pakalpojumus un tīklus, tādējādi uzlabojot mūsu sistēmas administrēšanu.

Ziniet, vai man ir nepieciešama tīkla uzraudzībaLai uzzinātu, vai nepieciešama tīkla uzraudzība, jāņem vērā šādi elementi:

  • Mans uzņēmums ir atkarīgs no tīklu stāvokļa.
  • Mana tīkla pārvaldība kļūst sarežģīta, jo tajā ir daudz komponentu.
  • Mana tīkla trafika sasniedz augstu līmeni, un man ir grūti to pārvaldīt un izmērīt.

Kā mēs sakām, tīkla pārraudzība ļaus mums labāk pārvaldīt savu biznesu papildus citām priekšrocībām.

Tīkla uzraudzības priekšrocības

  • Novērš un paredz problēmas un kļūdas, kas var rasties.
  • Paredzēšana un savlaicīga vājās vietas atklāšana.
  • Ļaunprātīgas satiksmes noteikšana.
  • Mēs varēsim optimizēt mūsu tīkla elementus.

Ja šie elementi ir izpildīti, organizācijā ir nepieciešama tīkla uzraudzība. Ja izmantosit arī labu bezmaksas rīku, izmaksu ietaupījumi būs ļoti lieli un ieguvumi arī.

Šodien mēs zinām dažus tīkla trafika uzraudzības rīkus, kas būs ļoti noderīgi, lai noteiktu, kurā mezglu daļā varētu būt kļūda, vai lai varētu noteikt, vai mūsu tīkls ir piesātināts ar neatļautiem procesiem vai lietotājiem.

Microsoft tīkla monitorsŠis Microsoft izstrādātais rīks ļauj mums uztvert tīkla trafiku un detalizēti analizēt procesā iesaistītos protokolus, lai izdarītu vadības secinājumus.
Mēs to varam bez maksas lejupielādēt, izmantojot šo saiti:

Microsoft tīkla monitora priekšrocībasTās galvenās priekšrocības ir:

  • To atbalsta Microsoft.
  • Mēs varam izvēlēties no vairāk nekā 300 protokoliem.
  • Tam ir bezvadu ierīču pārvaldība.
  • Reāllaika satiksmes analīze.
  • Mēs varam noteikt tīkla noteikumus krāsu skalās.
  • Vienkāršs interfeiss.
  • Atbalsta 802.11n un neapstrādātu IP rāmi.
  • Uztveriet satiksmi ar milisekundes precizitāti.

Tās izpildes vide būs šāda:

PALIELINĀT

PiezīmeProgramma ir jādarbina kā administrators, lai tā optimāli darbotos.

Mēs redzam, ka Microsoft Network Monitor tīkla trafiku organizē šādi:

  • Rāmja numurs.
  • Uzņemšanas datums.
  • Laiks uzņemt kadru.
  • Ietekmētā procesa nosaukums.
  • Avota IP adrese.
  • Galamērķa IP adrese.
  • Protokola nosaukums, kas piedalījās procesā.
  • Procesa apraksts.

Izvēloties kādu no rindām, mums būs sīkāka informācija par notikumu:

PALIELINĀT

Tādā veidā šis lielisks rīks kļūst noderīgs, lai detalizēti uzraudzītu katru tīkla procesu.

Microsoft ziņojumu analizatorsŠis Microsoft izstrādātais bezmaksas rīks piedāvā mūsdienīgāku tīkla trafika analīzes procesa analīzi, pateicoties tā uzlabotajai uztveršanas tehnikai.

Izmantojot Microsoft ziņojumu analizatoru, mums ir iespēja uztvert, pārbaudīt un analizēt visu datplūsmu, kas notiek reāllaikā sistēmā. Mēs varam to lejupielādēt no šīs saites:

Microsoft tīkla monitora priekšrocībasŠī rīka galvenās iezīmes ir šādas:

  • Tas ļauj importēt un eksportēt datus analīzei.
  • Tas ļauj izstrādāt, attīstīt un atbalstīt sistēmas tīkla protokolus.
  • Ietver dažādus displeja formātus.
  • Tas ir konfigurējams.
  • Izmantojot šo rīku, mēs varam pārbaudīt protokolu statusu un veikt to ieviešanu.
  • Vienkāršs interfeiss.
  • Bez maksas.
  • Mēs varam uztvert attālo trafiku.
  • Mēs varam noteikt krāsu noteikumus konkrētiem protokoliem.

Kā jau minējām, tā saskarne ir moderna un administratoriem viegli saprotama:

PALIELINĀT

Tās saskarne sastāv no:

  • Ziņas numurs.
  • Diagnozes veids.
  • Uzņemšanas datums un laiks.
  • Avota IP adrese.
  • Galamērķa IP adrese.
  • Izmantots protokols.
  • Uzdevuma kopsavilkums.

Kā redzam, tas ir spēcīgs un praktisks rīks administratoriem.

WireSharkWireShark ir viens no visbiežāk izmantotajiem tīkla uzraudzības rīkiem, pateicoties tā vienkāršībai un lieliskajai pārvaldības jomai. Mēs to varam bez maksas lejupielādēt, izmantojot šo saiti:

WireShark priekšrocībasStarp galvenajām priekšrocībām, ko mēs atrodam, izmantojot WireShark, mums ir:

  • Mēs varam veikt tiešraides un bezsaistes analīzi.
  • Atbalsta vairākas operētājsistēmas, piemēram, Windows, Mac OS, FreeBSD, Solaris.
  • Krāsu noteikumus var konfigurēt, lai identificētu dažādus izmantotos protokolus.
  • WireShark var uztvert tīkla trafiku, izmantojot grafisko interfeisu (GUI) vai izmantojot TTY režīmu ar utilītu TShark.
  • Atbalsta 802.11 a / b / g / n protokolus bezvadu līmenī.
  • Atbalsta IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP un WPA / WPA2 protokolus.
  • Tam ir trīs kolonnu pārlūks.
  • Uzņemtos failus var saspiest ar gzip.
  • Tam ir bagātīga VoIP analītika.
  • Rezultātus var eksportēt tādos formātos kā XML, PostScript®, CSV vai vienkāršs teksts.

Izpildot WireShark, mums būs šāds rezultāts:

PALIELINĀT

Mēs redzam, ka rezultātu veido šādi elementi:

  • ID numurs.
  • Apstrādes laiks.
  • Avota vai resursa IP adrese.
  • Galamērķa IP adrese.
  • Izmantots protokols.
  • Iepakojuma garums.
  • Informācija par iepakojumu.

Pateicoties WireShark, mums ir pieejams spēcīgs rīks, lai precīzi kontrolētu, kas notiek tīklā.

Uzlabots IP skenerisIzmantojot šo rīku, mūsu rīcībā ir iespēja kontrolēt to, kas notiek mūsu LAN tīklā.

Izmantojot uzlaboto IP skeneri, mums ir piekļuve visām mūsu tīklam pievienotajām tīkla ierīcēm, kā arī mums būs piekļuve koplietotām mapēm un FTP serveriem, lai garantētu maksimālu tīkla analīzi. Mēs varam bez maksas lejupielādēt šo rīku, izmantojot šo saiti:

Funkcijas Advanced IP ScannerTo īpašības ir:

  • Iespēja attālināti izslēgt iekārtu.
  • Piekļuve kopīgajiem diskiem.
  • Tam ir pārnēsājama versija, kas nav jāinstalē datorā.
  • Atklāj tīklā esošo ierīču tīkla karšu MAC adreses.
  • Iespēja attālināti vadīt iekārtu, izmantojot LAP un Radmin.
  • Mēs varam eksportēt rezultātus CSV formātā.

Uzlabotā IP skenera vide ir šāda:

PALIELINĀT

Mēs redzam, ka rīks nosaka vietējā tīkla datorus un ļauj mums piekļūt viņu koplietotajām mapēm. Interfeiss piedāvā šādus parametrus:

  • Aprīkojuma stāvoklis.
  • Ierīces nosaukums.
  • IP adrese.
  • Tīkla karšu ražotājs.
  • Tīkla kartes MAC adrese.

OpenNMSOpenNMS ir atvērtā pirmkoda resurss, kas dos mums iespēju pārvaldīt vairākus iekārtas parametrus. Ar to mēs varam vienkāršā veidā atrast tīkla kļūmes: to var lejupielādēt, izmantojot šo saiti:

Jauna OpenNMSTās jaunumi ir:

  • Nosaka tīkla veidu.
  • Tas ir atvērtā koda.
  • To var instalēt operētājsistēmā Windows Server 2016, Ubuntu, Debian, CentOS vai RHEL.
  • Vienkārša integrācija ar citiem sistēmas rīkiem.
  • Izmantojiet, izmantojot pārlūkprogrammu.

PALIELINĀT

Kopējais tīkla monitorsPateicoties Total Network, mums ir iespēja pilnībā un detalizēti uzraudzīt visus mūsu organizācijas tīkla aspektus, nosakot, kur struktūrā nepieciešams veikt korektīvus pasākumus. Rīku var lejupielādēt no šīs saites:

Funkcijas Kopējais tīkla monitorsTotal Network Monitor izcilās iezīmes ir šādas:

  • Mēs varam veikt pilnīgu tīkla uzraudzību vai tikai noteiktai komandai.
  • Bezmaksas.
  • Detalizētu ziņojumu sagatavošana par tīkla stāvokli.
  • Brīdina, kad tas atklāj anomālijas tīklā.
  • Tam ir pārraudzības funkcija, kas detalizēti un pilnībā pārbauda protokola statusu.
  • Reālā laika tīkla analīze.
  • Atbalsta ICMP, TCP, HTTP, FTP, SMTP, POP3, IMAP, Telnet protokolus.

Izmantojot šo rīku, mums būs šāda vide:

PALIELINĀT

Tur mēs redzam, ka pārskats sastāv no šādiem elementiem:

  • Procesa nosaukums.
  • Avots.
  • Galamērķa saimnieks.
  • IP adrese.
  • Izmantotā protokola veids.
  • Intervāls starp katru darbību.
  • Darbība izpildīta.
  • Laiks rīkoties.
  • Kopējais darbības laiks.
  • Statistika.
  • Galīgais darbības rezultāts.

Mēs varam redzēt, kā Total Network Monitor piedāvā visaptverošu pārskatu par tīkla statusu.

Bezmaksas Capsa tīkla analizatorsPateicoties šai lietojumprogrammai, tīkla vadība un uzraudzība būs vienkāršs uzdevums, jo tas ļauj mums reālā laikā uzraudzīt paketes un atrisināt problēmas, kas var rasties tīklā. To var lejupielādēt no šīs saites:

Jaunumi Capsa Free Network AnalyzerTās galvenie jauninājumi ir:

  • Reālā laika analīze.
  • Integrēts tīkla problēmu novēršanas rīks.
  • Lietošanas ērtums.
  • Bez maksas.
  • Iespēja vienlaikus realizēt vairākus projektus.
  • Ostu skenēšana.
  • Pārskatu ģenerēšana.
  • Ietver vairāk nekā 300 protokolu.

Lai instalētu lietojumprogrammu, būs jāreģistrējas, jo uz e -pastu tiks nosūtīts ziņojums ar aktivizācijas sērijas numuru. Kad mēs to instalēsim, mēs veiksim analīzi, un tā būs rīka vide:

PALIELINĀT

Kā redzam, tas ir diezgan pilnīgs rīks ar ļoti vērtīgu informāciju tīkla administratīvajai pārvaldībai.

ZenMapZenMap ir vienkāršs, bet praktisks rīks, ar kura palīdzību mēs varam veikt pilnīgu tīkla analīzi, izmantojot grafisko interfeisu.
To var lejupielādēt no šīs saites:

ZenMap funkcijasTo īpašības ir:

  • Atbalsta vairākas operētājsistēmas, piemēram, Windows, Linux un Mac OS.
  • Bezmaksas.
  • Ir iespējami drošības auditi.
  • Pārnēsājams.
  • Elastīga.
  • Atbalsta vairākus protokolus.

Lai palaistu rīku, mums jānorāda galamērķa adrese attiecīgajai analīzei, un tas būs šāds rezultāts:

Mēs redzam, ka ZenMap analizē visus mezglus starp avotu un galamērķi, lai atklātu iespējamās kļūmes.

VijolnieksFiddler uzmanības centrā ir pārlūkošana vietnēs vai HTTP, ar kuru mums ir pieejams spēcīgs rīks, lai uzraudzītu un kontrolētu organizācijas lietotāju piekļuvi internetam.
Fiddler var bez maksas lejupielādēt no šīs saites:

Vijolnieka priekšrocībasFiddler izmantošanas priekšrocības ir šādas:

  • Reģistrē visu HTTP un HTTPS protokolos izmantoto trafiku.
  • Mēs varam kontrolēt tīmekļa sesijas.
  • Fiddler ir konfigurējams.
  • To var instalēt operētājsistēmā Mac, Linux vai Windows.
  • Ietver visu HTTP trafika problēmu novēršanas rīku.
  • Ir iespējama tīmekļa lietojumprogrammu drošības pārbaude.
  • Atbalsta jebkuru pārlūkprogrammu.

Rīka izpildes brīdī mēs varēsim redzēt visu tīmekļa trafiku reāllaikā:

PALIELINĀT

Mēs varam redzēt tādas detaļas kā:

  • Procesa identifikators.
  • Izmantotais protokols (HTTP vai HTTPS)
  • Saimnieka statuss
  • Vietne apmeklēta
  • Procesa nosaukums utt.

NetworkMinerIzmantojot šo rīku, mums ir iespēja reālā laikā apstiprināt visas tīklā sūtītās un saņemtās paketes un piekļūt to saturam (mūzika, attēli utt.)
Izmantojot šo rīku, mēs varam pasīvi uztvert paketes, lai noteiktu operētājsistēmas, atvērtos portus, resursdatora nosaukumus utt. NetworkMiner var lejupielādēt, izmantojot šo saiti:

NetworkMiner ziņasTās jaunumi ir:

  • Atbalsta IPv6 adresēšanu.
  • Bez maksas.
  • Pārnēsājams (nav nepieciešama instalēšana).
  • Reālā laika uzraudzība.
  • Analizējiet PCAP failus.
  • Skenē PcapNG failus.
  • Tam ir iespēja atkapsulēt GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS un EoMPLS protokolus.
  • Izsekošana, izmantojot tīmekļa pārlūkprogrammas.
  • Atbalsta komandrindas skriptus.

Izmantojot NetworkMiner, mēs redzēsim sekojošo:

PALIELINĀT

Mēs varam redzēt katru IP adresi vai MAC adresi ar attiecīgo informāciju, piemēram:

  • IP adrese
  • MAC adrese
  • Saimnieka vārds
  • Operētājsistēma
  • Kopējais TTL
  • Atvērt ostas utt.

Dusmīgs IP skenerisDusmīgs IP skeneris ir rīks, ko var palaist vairākās operētājsistēmās un kas mums nodrošina pilnīgu kontroli pār organizācijas IP adresēšanu. Pateicoties tās vienkāršajam interfeisam, būs jāievada tikai skenējamā IP adrese, lai iegūtu pilnīgu šīs adreses saimnieku kopsavilkumu. Dusmīgo IP skeneri var lejupielādēt no šādas adreses:

Funkcijas Angry IP ScannerTo īpašības ir:

  • Tas var skenēt vietējos tīklus un internetā.
  • Lietotājam draudzīgs interfeiss.
  • Skenera rezultātus var ģenerēt vairākos formātos.
  • To var instalēt operētājsistēmā Linux, Windows vai Mac OS.
  • Mēs varam definēt IP diapazonu analīzei.
  • Tam ir komandrindas interfeiss.
  • Tam nav nepieciešama instalēšana, jo tas ir pārnēsājams.

Izpildot lietojumprogrammu un norādot IP adrešu diapazonu, mēs iegūsim šādu rezultātu:

PALIELINĀT

PRTG tīkla monitora bezmaksas programmatūraTā kā šī lietojumprogramma ir pieejama Windows sistēmām, mums ir iespēja uzraudzīt un kontrolēt tīkla izmantošanu, izmantojot dažādus protokolus. PRTG rīku var lejupielādēt, izmantojot šo saiti:

Sākot lejupielādi, lapa ģenerē rīka licencēšanas sēriju, kas būs nepieciešama instalēšanas laikā.

Funkcijas Angry IP ScannerTās galvenie jauninājumi ir:

  • Pārraugiet vairākas tīklā savienotas ierīces.
  • Atbalsta SSH, SNMP un WMI protokolus.
  • Analizējiet tīmekļa trafiku, izmantojot HTTP un HTTPS protokolus.
  • Atbalsta SQL.
  • Pārvaldība, izmantojot pārlūkprogrammu.
  • Vairākas konfigurācijas.

Izmantojot rīku, mēs nonāksim šādas vides priekšā:

PALIELINĀT

Tur mēs varam redzēt vajadzīgo lauku, vienkārši noklikšķinot uz šīs opcijas.

NagiosNagios ir bezmaksas rīks no ASV, kas piedāvā monitoringa pakalpojumus kopš 1996. Var teikt, ka tā visspēcīgākais elements ir kodols un ka no turienes mēs varam izmantot spraudņus, kas palīdz mums veikt specifiskāku uzraudzību. Nagios ir dzimis kā sākotnēji izpildāms rīks CentOS un Red Hat operētājsistēmā Linux. Lai gan tas nav instalēts pēc noklusējuma sistēmā Windows 10, to var izmantot arī virtuālajā mašīnā, instalējot to virtuālajā kastē, izmantojot tādas programmas kā VMWare vai Hyper-V.

Nagios iezīmesIzmantojot Nagios iespējas, mēs varam izcelt:

  • Tam ir vienkārši lietojama konfigurācija.
  • Darbam ar Nagios ir dažādi profili.
  • Ja rīka pielietojums ir zināms, manuāla regulēšana var palielināt atsevišķu vienumu uzraudzības jaudu.
  • Plašs spraudņu iespēju klāsts, lai pielāgotu Nagios izmantošanu.
  • Tam ir savietojamība ar Microsoft sistēmām, ar Vmware un Linux.
  • Tam ir nedaudz sarežģīta konfigurācija, jo tā ir jākonfigurē manuāli.
  • Grafiskais interfeiss dažreiz pasliktina lietojamību.
  • Ir nepieciešams laiks, lai iemācītos to izmantot.
  • Tam ir bezmaksas versija.
  • Tas uzrauga gan aparatūras, gan programmatūras elementus, ziņojot par anomālu uzvedību.

Šis aspekts, kas mums būs Nagios uzraudzībā, ir šāds:

ZabbixZabbix ir lietuviešu izcelsmes atvērtā pirmkoda rīks, kas satiksmes uzraudzībā strādā kopš 2005. gada. Tā galvenā priekšrocība ir tā, ka tai ir vienkārša funkcija un jaudīga grafiskā saskarne. Fakts, ka aģentu uzstādīšana nav nepieciešama, lai veiktu uzraudzību, ir arī svarīgs elements. Šī sistēma ir orientēta uz serveru, aparatūras un tīkla pakalpojumu kontroli, kas ļauj analizēt anomālu uzvedību.

Zabbix serveri var arī jebkurā laikā atjaunināt, pateicoties tā piedāvātajai savietojamībai ar iepriekšējām uzraudzības aģentu versijām. Tas arī ļauj analizēt laika periodus, lai redzētu tādu elementu uzvedību kā RAM.

Zabbix funkcijasStarp Zabbix īpašībām mēs varam izcelt:

  • Pat būdams zemā līmenī, tas darbojas ar lielu jaudu.
  • Jums ir diezgan aktīva atbalsta kopiena, ar kuru mijiedarboties.
  • Tās darbība ir optimāla ar augstu veiktspēju līdz aptuveni 10 000 mezglu.
  • Iestatījumos varat atrast sarežģītību, piemēram, veidņu apzīmējumu.
  • Tajā ir sistēmas, kas paziņo reāllaikā, piemēram, XMPP.
  • Atkļūdošana var būt sarežģīta.
  • Daudzi Nagios lietotāji ir pārgājuši uz Zabbix lietošanu.
  • Nav piemērots konfigurācijām ar daudziem vienādiem elementiem, piemēram, datu bāzēm.

Lai gūtu priekšstatu, no tās oficiālās vietnes mēs varam redzēt Zabbix saskarni un tās tīkla trafika analīzi.

PALIELINĀT

PandotaFMSŠī rīka pamatā ir atvērtā pirmkoda programmatūra, kuras mērķis ir uzraudzīt dažādus elementus, piemēram, sistēmas vai tīkla ierīces.

Tam ir Kopienas versija, kas paredzēta pieredzējušiem lietotājiem vai maziem uzņēmumiem, kuri vēlas autonomi pārvaldīt uzraudzību bez maksas un bez ierobežojumiem. Par to ir daudz dokumentācijas, tāpēc to var integrēt bez problēmām. Tas ietver arī komerciālu vai uzņēmuma versiju, kas orientēta uz sarežģītākiem uzņēmumiem un kas vairs nebūs bezmaksas, lai gan tā ietver vairāk funkciju.

IespējasStarp funkcijām, kuras mēs varam izcelt Pandora FMS, mums ir:

  • Ir augsta pieejamība
  • Ģenerē diagrammu vēsturi līdz 3 gadiem.
  • Tam ir integrēts MIB pētnieks.
  • Satur viedos sliekšņus.
  • Tas uzrauga gan Windows, gan Linux, gan Unix sistēmas.
  • Attāli uzskaitiet gan programmatūru, gan licences.
  • Izveidojiet uzlabotus pārskatus
  • Veiciet tūkstošiem analīžu sekundē.
  • Veiciet reālā laika analīzi.
  • Gandrīz neierobežota mērogojamība.

Oficiālajā dokumentācijas lapā mēs varam atrast pasākumus, lai izprastu Pandora FMS saskarni.

PALIELINĀT

Mēs redzam, ka mums kā administratoriem ir dažādas iespējas uzturēt organizācijas tīklu ideālā stāvoklī un tādējādi izvairīties no neveiksmēm nākotnē, kas var radīt izdevumus, laiku un noderīgus resursus. Izmantosim visas šo rīku priekšrocības, lai saglabātu precīzu kontroli pār katru tīkla komponentu. Lai sniegtu jums vairāk iespēju, šeit mēs jums pastāstīsim, kā jūs varat uzraudzīt tīklu operētājsistēmā Windows 10 un zināt visu, kas tajā notiek.

wave wave wave wave wave