Gratis verktøy for å overvåke og analysere nettverkstrafikk

Innholdsfortegnelse

En av hovedoppgavene vi som administratorer må utføre, er å sikre optimal funksjon av nettverket i organisasjonen vår, og hvorfor ikke, på et personlig nivå, siden mange prosesser og brukerproduktivitet er avhengig av denne faktoren. Et tregt eller defekt nettverk er synonymt med noe galt, og derfor vil domenebrukere og datamaskiner ikke ha samme hastighet for å utføre sine daglige aktiviteter, og mange interne og eksterne elementer vil bli påvirket av dette.

Overvåking er viktig for å være klar over hva som skjer i systemet vårt, og dermed kan vi identifisere endringer som skjer i sanntid eller over tid. I dette tilfellet leter vi etter verktøy som lar oss overvåke servere, tjenester og nettverk, og dermed forbedre systemadministrasjonen.

Vet om jeg trenger nettverksovervåkingFor å vite om du trenger nettverksovervåking, må du ta hensyn til disse elementene:

  • Firmaet mitt er avhengig av tilstanden til nettverkene.
  • Å administrere nettverket mitt blir kompleks på grunn av det høye antallet komponenter i det.
  • Nettverkstrafikken min når høye nivåer, og det er vanskelig for meg å administrere og størrelse den.

Som vi sier, vil en nettverksovervåking tillate oss å administrere virksomheten vår bedre i tillegg til andre fordeler.

Fordeler med nettverksovervåking

  • Forhindrer og forutser problemer og feil som kan oppstå.
  • Forventning og tidlig oppdagelse av flaskehalser.
  • Skadelig trafikkdeteksjon.
  • Vi vil kunne optimalisere våre nettverkselementer.

Hvis disse elementene er oppfylt, trenger du en nettverksovervåking i organisasjonen. Hvis du også bruker et godt verktøy som er gratis, vil kostnadsbesparelsene være veldig store og fordelene også.

I dag kjenner vi noen av nettverkstrafikkovervåkingsverktøyene som vil være til stor hjelp for å avgjøre i hvilken del av nodene det kan være en feil eller for å kunne avgjøre om nettverket vårt er mettet av uautoriserte prosesser eller brukere.

Microsoft Network MonitorDette verktøyet utviklet av Microsoft lar oss fange nettverkstrafikk og analysere i detalj protokollene som er involvert i prosessen for å trekke ledelseskonklusjoner.
Vi kan laste den ned gratis på følgende lenke:

Fordeler Microsoft Network MonitorDens viktigste fordeler er:

  • Det støttes av Microsoft.
  • Vi kan velge mellom mer enn 300 protokoller.
  • Den har trådløs enhetsbehandling.
  • Sanntids trafikkanalyse.
  • Vi kan identifisere nettverksreglene i fargeskalaer.
  • Enkelt grensesnitt.
  • Støtter 802.11n og rå IP -ramme.
  • Fang trafikk med millisekundbasert presisjon.

Utførelsesmiljøet vil være følgende:

FORSTØRRE

MerkProgrammet må kjøres som administrator for at det skal fungere optimalt.

Vi kan se at Microsoft Network Monitor organiserer nettverkstrafikk som følger:

  • Rammenummer.
  • Datoen fangsten ble tatt.
  • På tide å ta bildet.
  • Navn på den berørte prosessen.
  • Kilde -IP -adresse.
  • Destinasjonens IP -adresse.
  • Navn på protokollen som deltok i prosessen.
  • Prosess beskrivelse.

Ved å velge en av linjene vil vi ha mer detaljert informasjon om hendelsen:

FORSTØRRE

På denne måten blir dette flotte verktøyet nyttig for i detalj å overvåke hver prosess på nettverket.

Microsoft Message AnalyzerDette gratis verktøyet utviklet av Microsoft tilbyr oss en mer avansert analyse i nettverkstrafikkanalyseprosessen takket være den avanserte fangstteknikken.

Med Microsoft Message Analyzer har vi muligheten til å registrere, verifisere og analysere all trafikk som skjer i sanntid i systemet. Vi kan laste den ned fra følgende lenke:

Fordeler Microsoft Network MonitorHovedtrekkene til dette verktøyet er:

  • Det tillater import og eksport av data for analyse.
  • Det gjør det mulig å designe, utvikle og støtte nettverksprotokollene i systemet.
  • Inkluderer forskjellige visningsformater.
  • Den er konfigurerbar.
  • Med verktøyet kan vi bekrefte statusen til protokollene og utføre implementeringene av dem.
  • Enkelt grensesnitt.
  • Takker.
  • Vi kan fange ekstern trafikk.
  • Vi kan sette fargeregler for spesifikke protokoller.

Som vi har nevnt, er grensesnittet moderne og lett å forstå for administratorer:

FORSTØRRE

Grensesnittet består av:

  • Melding nummer.
  • Type diagnose.
  • Dato og klokkeslett for fangst.
  • Kilde -IP -adresse.
  • Destinasjonens IP -adresse.
  • Protokoll brukt.
  • Oppsummering av oppgaven.

Som vi kan se, er det et kraftig og praktisk verktøy for administratorer.

WireSharkWireShark er et av de mest brukte verktøyene for nettverksovervåking takket være enkelheten og det store administrasjonsområdet. Vi kan laste den ned gratis på følgende lenke:

WireShark -fordelerBlant de viktigste fordelene vi finner når vi bruker WireShark har vi:

  • Vi kan utføre live capture og offline analyse.
  • Støtter flere operativsystemer som Windows, Mac OS, FreeBSD, Solaris, blant andre.
  • Fargeregler kan konfigureres for å identifisere de forskjellige protokollene som brukes.
  • WireShark kan fange nettverkstrafikk ved hjelp av det grafiske grensesnittet (GUI) eller ved å bruke TTY -modus med TShark -verktøyet.
  • Støtter 802.11 a / b / g / n -protokoller på trådløst nivå.
  • Støtter IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP og WPA / WPA2 protokoller.
  • Den har en tre-kolonne nettleser.
  • Du kan komprimere de fangede filene med gzip.
  • Den har rik VoIP -analyse.
  • Resultatene kan eksporteres i formater som XML, PostScript®, CSV eller ren tekst.

Når vi kjører WireShark vil vi ha følgende resultat:

FORSTØRRE

Vi kan se at resultatet består av følgende elementer:

  • ID-nummer.
  • Behandlingstid.
  • Kilde eller ressurs -IP -adresse.
  • Destinasjonens IP -adresse.
  • Protokoll brukt.
  • Pakningens lengde.
  • Pakkeinformasjon.

Takket være WireShark har vi et kraftig verktøy for å holde nøyaktig kontroll over hva som skjer på nettverket.

Avansert IP -skannerMed dette verktøyet har vi muligheten til å kontrollere hva som skjer i vårt LAN -nettverk.

Med Advanced IP Scanner har vi tilgang til alle nettverksenheter som er koblet til nettverket vårt, i tillegg til at vi har tilgang til delte mapper og FTP -servere for å garantere maksimal nettverksanalyse. Vi kan laste ned dette verktøyet gratis på følgende lenke:

Har avansert IP -skannerEgenskapene deres er:

  • Mulighet for å slå av utstyret eksternt.
  • Tilgang til delte stasjoner.
  • Den har en bærbar versjon som ikke krever installasjon på datamaskinen.
  • Oppdager MAC -adressene til nettverkskortene til enhetene i nettverket.
  • Mulighet for å kontrollere utstyret eksternt ved hjelp av RDP og Radmin.
  • Vi kan eksportere resultatene til CSV -format.

Avansert IP -skannermiljø er som følger:

FORSTØRRE

Vi kan se at verktøyet oppdager datamaskinene i det lokale nettverket og gir oss tilgang til de delte mappene deres. Grensesnittet tilbyr oss følgende parametere:

  • Utstyrsstatus.
  • Enhetsnavn.
  • IP adresse.
  • Nettverkskortprodusent.
  • MAC -adressen til nettverkskortet.

OpenNMSOpenNMS er en åpen kildekode -ressurs som gir oss muligheten til å administrere flere utstyrsparametere. Med den kan vi finne feilene i nettverket på en enkel måte: Den kan lastes ned på følgende lenke:

Nytt OpenNMSDens nyheter er:

  • Oppdager typen nettverk.
  • Det er åpen kildekode.
  • Den kan installeres på Windows Server 2016, Ubuntu, Debian, CentOS eller RHEL.
  • Enkel integrasjon med andre systemverktøy.
  • Bruk via nettleseren.

FORSTØRRE

Total nettverksmonitorTakket være Total Network har vi muligheten til på en fullstendig og detaljert måte å overvåke alle nettverksaspektene i organisasjonen vår, og finne hvor i strukturen det er nødvendig å ta korrigerende tiltak. Verktøyet kan lastes ned fra følgende lenke:

Funksjoner Total Network MonitorDe enestående funksjonene til Total Network Monitor er:

  • Vi kan utføre en fullstendig overvåking til nettverket eller bare til et definert team.
  • Gratis.
  • Generering av detaljerte rapporter om tilstanden til nettverket.
  • Varsler når det oppdager avvik i nettverket.
  • Den har Monitor -funksjonen som på en detaljert og fullstendig måte undersøker statusen til en protokoll.
  • Sanntids nettverksanalyse.
  • Støtter ICMP, TCP, HTTP, FTP, SMTP, POP3, IMAP, Telnet -protokoller.

Når du bruker dette verktøyet, har vi følgende miljø:

FORSTØRRE

Der kan vi se at rapporten består av følgende elementer:

  • Navn på prosess.
  • Kilde.
  • Destinasjonsvert.
  • IP adresse.
  • Type protokoll som brukes.
  • Intervall mellom hver handling.
  • Handling utført.
  • Tid for handling.
  • Total handlingstid.
  • Statistikk.
  • Sluttresultatet av handlingen.

Vi kan se hvordan Total Network Monitor tilbyr en omfattende oversikt over nettverksstatusen.

Capsa Free Network AnalyzerTakket være denne applikasjonen vil kontroll og overvåking av nettverket være en enkel oppgave siden den lar oss overvåke pakker i sanntid og løse problemer som kan oppstå i nettverket. Den kan lastes ned fra følgende lenke:

Nyheter Capsa Free Network AnalyzerDe viktigste nyhetene er:

  • Sanntidsanalyse.
  • Integrert feilsøkingsverktøy for nettverk.
  • Brukervennlighet.
  • Takker.
  • Mulighet for å utføre flere prosjekter samtidig.
  • Portskanning.
  • Rapporter generering.
  • Inkluderer mer enn 300 protokoller.

For å installere programmet vil det være nødvendig å registrere seg siden det kommer en melding til e -posten med aktiveringsserienummeret. Når vi har installert det, kjører vi analysen, og dette vil være verktøyets miljø:

FORSTØRRE

Som vi kan se, er det et ganske komplett verktøy med svært verdifull informasjon for den administrative styringen av nettverket.

ZenMapZenMap er et enkelt, men praktisk verktøy som vi kan utføre en fullstendig analyse av nettverket gjennom et grafisk grensesnitt.
Den kan lastes ned fra følgende lenke:

ZenMap -funksjonerEgenskapene deres er:

  • Støtter flere operativsystemer som Windows, Linux og Mac OS.
  • Gratis.
  • Sikkerhetsrevisjoner er mulig.
  • Bærbar.
  • Fleksibel.
  • Støtter flere protokoller.

For å kjøre verktøyet må vi angi en destinasjonsadresse for den respektive analysen, og dette blir resultatet:

Vi kan se at ZenMap analyserer alle nodene mellom kilden og destinasjonen for å oppdage mulige feil.

SpelemannFiddlers fokus er på å surfe til nettsteder eller HTTP som vi har et kraftig verktøy for å overvåke og kontrollere internettilgang for brukere i organisasjonen.
Fiddler kan lastes ned gratis fra følgende lenke:

Fiddler FordelerFordelene med å bruke Fiddler er:

  • Registrerer all trafikken som brukes i HTTP- og HTTPS -protokollene.
  • Vi kan kontrollere webøkter.
  • Fiddler er konfigurerbar.
  • Den kan installeres på Mac, Linux eller Windows.
  • Inkluderer en feilsøkingsprogram for all HTTP -trafikk.
  • Sikkerhetstesting av webapplikasjoner er mulig.
  • Støtter alle nettlesere.

I det øyeblikket vi kjører verktøyet, vil vi kunne se all webtrafikk i sanntid:

FORSTØRRE

Vi kan se detaljer som:

  • Prosessidentifikator.
  • Brukt protokoll (HTTP eller HTTPS)
  • Vertstatus
  • Besøkt nettsted
  • Prosessnavn, etc.

NetworkMinerMed dette verktøyet har vi muligheten til å validere alle pakkene som blir sendt og mottatt på nettverket i sanntid og få tilgang til innholdet (musikk, bilder, etc.)
Med dette verktøyet kan vi passivt fange pakker for å oppdage operativsystemer, åpne porter, vertsnavn, etc. NetworkMiner kan lastes ned på følgende lenke:

NetworkMiner -nyheterDens nyheter er:

  • Støtter IPv6 -adressering.
  • Takker.
  • Bærbar (ingen installasjon nødvendig).
  • Overvåking i sanntid.
  • Analyser PCAP -filer.
  • Skanner PcapNG -filer.
  • Den har evnen til å de-encapsulate GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS og EoMPLS protokoller.
  • Sporing gjennom nettlesere.
  • Støtter kommandolinjeskript.

Når du bruker NetworkMiner, ser vi følgende:

FORSTØRRE

Vi kan se hver IP -adresse eller MAC -adresse med sine respektive detaljer, for eksempel:

  • IP adresse
  • MAC -adresse
  • Vertsnavn
  • Operativsystem
  • Totalt TTL
  • Åpne porter osv.

Sint IP -skannerAngry IP Scanner er et verktøy som kan kjøres på flere operativsystemer som gir oss total kontroll over organisasjonens IP -adressering. Takket være det enkle grensesnittet vil det bare være nødvendig å skrive inn IP -adressen som skal skannes for å få et fullstendig sammendrag av vertene for den adressen. Angry IP Scanner kan lastes ned fra følgende adresse:

Har sint IP -skannerEgenskapene deres er:

  • Den kan skanne lokale nettverk og over Internett.
  • Brukervennlig grensesnitt.
  • Skannerresultater kan genereres i flere formater.
  • Den kan installeres på Linux, Windows eller Mac OS.
  • Vi kan definere en rekke IP -er for analysen.
  • Den har et kommandolinjegrensesnitt.
  • Det krever ikke installasjon, da det er bærbart.

Når vi kjører applikasjonen og angir området for IP -adresser, får vi følgende resultat:

FORSTØRRE

PRTG Network Monitor FreewareMed denne applikasjonen tilgjengelig for Windows -systemer har vi muligheten til å overvåke og kontrollere bruken av nettverket ved hjelp av forskjellige protokoller. PRTG -verktøyet kan lastes ned på følgende lenke:

Når nedlastingen starter, genererer siden verktøyets lisensieringsserie, som vil være nødvendig ved installasjon.

Har sint IP -skannerDe viktigste nyhetene er:

  • Overvåk flere enheter som er koblet til nettverket.
  • Støtter SSH-, SNMP- og WMI -protokoller.
  • Analyser webtrafikk over HTTP- og HTTPS -protokoller.
  • Støtter SQL.
  • Administrasjon gjennom nettleseren.
  • Flere konfigurasjoner.

Når du bruker verktøyet vil vi stå foran følgende miljø:

FORSTØRRE

Der kan vi se ønsket felt ved å klikke på det alternativet.

NagiosNagios er et gratis verktøy fra USA som har tilbudt overvåkingstjenester siden 1996. Det kan sies at det kraftigste elementet er kjernen, og at vi derfra kan bruke plugins som hjelper oss med å utføre mer spesifikk overvåking. Nagios ble født som et opprinnelig kjørbart verktøy innen CentOS og Red Hat på Linux. Selv om den ikke er installert som standard i Windows 10, kan den også brukes i den virtuelle maskinen ved å installere den i en virtuell boks gjennom programmer som VMWare eller Hyper-V.

Nagios funksjonerInnenfor Nagios muligheter kan vi markere:

  • Den har en brukervennlig konfigurasjon.
  • Det er forskjellige profiler for å jobbe med Nagios.
  • Hvis bruken av verktøyet er kjent, kan manuelle justeringer øke effekten av å overvåke enkeltelementer.
  • Bredt utvalg av plugin -muligheter for å tilpasse bruken av Nagios.
  • Den har kompatibilitet med Microsoft -systemer, med Vmware og Linux.
  • Den har en litt kompleks konfigurasjon på grunn av behovet for å konfigurere den manuelt.
  • Noen ganger svekker det grafiske grensesnittet brukervennligheten.
  • Det tar tid å lære å bruke det.
  • Den har en gratis versjon.
  • Den overvåker både maskinvare- og programvareelementer og rapporterer avvikende oppførsel.

Aspektet vi vil ha i overvåking av Nagios er følgende:

ZabbixZabbix er et åpen kildekodeverktøy med litauisk opprinnelse som har jobbet med trafikkovervåking siden 2005. Hovedfordelen er at den har en enkel funksjon og et kraftig grafisk grensesnitt. Det faktum at installasjon av agenter ikke er nødvendig for å utføre en overvåking, er også et element staket. Dette systemet er orientert mot en kontroll av servere, maskinvare og nettverkstjenester som tillater en analyse av avvikende oppførsel.

Zabbix -serveren kan også oppdateres når som helst takket være kompatibiliteten den tilbyr med tidligere versjoner av overvåkingsagenter. Det tillater også analyse i perioder for å se oppførselen til elementer som RAM.

Zabbix -funksjonerBlant egenskapene til Zabbix kan vi markere:

  • Selv om det er på et lavt nivå, fungerer det med stor kraft.
  • Du har et ganske aktivt støttesamfunn å samhandle med.
  • Driften er optimal med høy ytelse opptil 10 000 noder.
  • Du kan finne litt kompleksitet i innstillingene, for eksempel betegnelsen på maler.
  • Den inneholder systemer for å varsle i sanntid, for eksempel XMPP.
  • Debugging kan være vanskelig.
  • Mange Nagios -brukere har migrert til å bruke Zabbix.
  • Ikke egnet for konfigurasjoner med mange like elementer som databaser.

For å få en ide, fra det offisielle nettstedet kan vi se Zabbix -grensesnittet og dets nettverkstrafikkanalyse.

FORSTØRRE

PandotaFMSDette verktøyet er basert på åpen kildekode -programvare for å overvåke forskjellige elementer, for eksempel systemer eller nettverksenheter.

Den har en fellesskapsversjon rettet mot avanserte brukere eller små selskaper som vil styre overvåking autonomt gratis og uten begrensninger. Det er mye dokumentasjon om det, så det kan integreres uten problemer. Den inkluderer også en kommersiell eller Enterprise -versjon orientert mot mer komplekse virksomheter, og den vil ikke lenger være gratis, selv om den inneholder flere funksjoner.

funksjonerBlant funksjonalitetene vi kan fremheve i Pandora FMS har vi:

  • Har høy tilgjengelighet
  • Genererer diagramhistorier på opptil 3 år.
  • Den har en integrert MIB -utforsker.
  • Inneholder smarte terskler.
  • Den overvåker både Windows, Linux og Unix -systemer.
  • Lagre både programvare og lisenser eksternt.
  • Generer avanserte rapporter
  • Utfør tusenvis av analyser per sekund.
  • Utfør sanntidsanalyse.
  • Nesten ubegrenset skalerbarhet.

På den offisielle dokumentasjonssiden finner vi trinn for å forstå Pandora FMS -grensesnittet.

FORSTØRRE

Vi kan se at vi som administratorer har forskjellige alternativer for å holde organisasjonens nettverk i perfekt stand og dermed unngå feil i fremtiden som kan medføre utgif.webpter, tid og nyttige ressurser. La oss dra full nytte av disse verktøyene for å opprettholde presis kontroll over hver komponent i nettverket. For å gi deg flere alternativer, her lar vi deg hvordan du kan overvåke nettverket i Windows 10 og vite alt som skjer i det.

wave wave wave wave wave