Безплатни инструменти за наблюдение и анализ на мрежовия трафик

Съдържание

Една от основните задачи, които ние като администратори трябва да изпълним, е да осигурим оптималното функциониране на мрежата в нашата организация, а защо не и на лично ниво, тъй като много процеси и производителността на потребителите зависят от този фактор. Бавната или дефектна мрежа е синоним на нещо нередно и следователно потребителите на домейни и компютрите няма да имат еднаква скорост за извършване на ежедневните си дейности и много вътрешни и външни елементи ще бъдат засегнати от това.

Мониторингът е важен, за да сме наясно какво се случва в нашата система и по този начин можем да идентифицираме модификации, които се случват в реално време или с течение на времето. В този случай търсим инструменти, които ни позволяват да наблюдаваме сървъри, услуги и мрежи, като по този начин подобряваме системната си администрация.

Знайте дали имам нужда от мониторинг на мрежатаЗа да разберете дали имате нужда от мониторинг на мрежата, трябва да вземете предвид тези елементи:

  • Моята компания има зависимост от състоянието на мрежите.
  • Управлението на мрежата ми става сложно поради големия брой компоненти в нея.
  • Моят мрежов трафик достига високи нива и ми е трудно да го управлявам и оразмерявам.

Както казваме, мониторингът на мрежата ще ни позволи да управляваме по -добре нашия бизнес в допълнение към други предимства.

Предимства на мрежовия мониторинг

  • Предотвратява и предвижда проблеми и грешки, които могат да възникнат.
  • Предвиждане и ранно откриване на тесни места.
  • Откриване на злонамерен трафик.
  • Ще можем да оптимизираме нашите мрежови елементи.

Ако тези елементи са изпълнени, се нуждаете от мрежово наблюдение в организацията. Ако използвате и добър безплатен инструмент, спестяванията ще бъдат много големи, а ползите също.

Днес познаваме някои от инструментите за наблюдение на мрежовия трафик, които ще бъдат от голяма помощ за определяне в коя част от възлите може да има грешка или за да можем да определим дали мрежата ни е наситена от неоторизирани процеси или потребители.

Мрежов монитор на MicrosoftТози инструмент, разработен от Microsoft, ни позволява да улавяме мрежовия трафик и да анализираме подробно протоколите, включени в процеса, за да направим изводи за управление.
Можем да го изтеглим безплатно на следния линк:

Предимства на Microsoft Network MonitorОсновните му предимства са:

  • Поддържа се от Microsoft.
  • Можем да избираме от повече от 300 протокола.
  • Има безжично управление на устройства.
  • Анализ на трафика в реално време.
  • Можем да идентифицираме мрежовите правила в цветови скали.
  • Прост интерфейс.
  • Поддържа 802.11n & Raw IP Frame.
  • Уловете трафика с милисекундна прецизност.

Средата за изпълнение ще бъде следната:

Увеличете

ЗабележкаПрограмата трябва да се изпълнява като администратор за нейното оптимално функциониране.

Можем да видим, че Microsoft Network Monitor организира мрежовия трафик, както следва:

  • Номер на рамката.
  • Дата на заснемане.
  • Време е да заснемете кадъра.
  • Име на засегнатия процес.
  • Източник IP адрес.
  • Дестинационен IP адрес.
  • Име на протокола, който е участвал в процеса.
  • Описание на процеса.

Избирайки някой от редовете, ще имаме по -подробна информация за събитието:

Увеличете

По този начин този страхотен инструмент става полезен за подробно наблюдение на всеки процес в мрежата.

Анализатор на съобщения на MicrosoftТози безплатен инструмент, разработен от Microsoft, ни предлага по -усъвършенстван анализ в процеса на анализ на мрежовия трафик благодарение на своята усъвършенствана техника за улавяне.

С Microsoft Message Analyzer имаме възможност да улавяме, проверяваме и анализираме целия трафик, който се случва в реално време в системата. Можем да го изтеглим от следния линк:

Предимства на Microsoft Network MonitorОсновните характеристики на този инструмент са:

  • Позволява импортиране и експортиране на данни за анализ.
  • Тя позволява проектирането, разработването и поддържането на мрежовите протоколи в системата.
  • Включва различни формати на дисплея.
  • Той е конфигурируем.
  • С инструмента можем да проверим състоянието на протоколите и да извършим тяхното внедряване.
  • Прост интерфейс.
  • Безвъзмездно.
  • Можем да улавяме отдалечен трафик.
  • Можем да зададем цветови правила за конкретни протоколи.

Както споменахме, интерфейсът му е модерен и лесен за разбиране за администраторите:

Увеличете

Интерфейсът му се състои от:

  • Номер на съобщението.
  • Вид на диагнозата.
  • Дата и час на улавяне.
  • Източник IP адрес.
  • Дестинационен IP адрес.
  • Използва се протокол.
  • Обобщение на задачата.

Както виждаме, това е мощен и практичен инструмент за администраторите.

WireSharkWireShark е един от най -използваните инструменти за мониторинг на мрежата благодарение на своята простота и голям обхват на управление. Можем да го изтеглим безплатно на следния линк:

Предимства на WireSharkСред основните предимства, които откриваме, когато използваме WireShark, имаме:

  • Можем да извършим улавяне на живо и офлайн анализ.
  • Поддържа множество операционни системи като Windows, Mac OS, FreeBSD, Solaris и др.
  • Цветовите правила могат да бъдат конфигурирани, за да идентифицират различните използвани протоколи.
  • WireShark може да улавя мрежовия трафик, използвайки графичния интерфейс (GUI) или използвайки режим TTY с помощната програма TShark.
  • Поддържа 802.11 a / b / g / n протоколи на безжично ниво.
  • Поддържа IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP и WPA / WPA2 протоколи.
  • Има браузър с три колони.
  • Можете да компресирате заснетите файлове с gzip.
  • Той има богата VoIP аналитика.
  • Резултатите могат да бъдат експортирани във формати като XML, PostScript®, CSV или обикновен текст.

При изпълнение на WireShark ще имаме следния резултат:

Увеличете

Можем да видим, че резултатът се състои от следните елементи:

  • Идентификационен номер.
  • Време за обработка.
  • IP адрес на източника или ресурса.
  • Дестинационен IP адрес.
  • Използва се протокол.
  • Дължина на опаковката.
  • Информация за пакета.

Благодарение на WireShark имаме под ръка мощен инструмент за поддържане на точен контрол върху случващото се в мрежата.

Разширен IP скенерС този инструмент имаме на разположение възможността да контролираме какво се случва в нашата LAN мрежа.

С Advanced IP Scanner имаме достъп до всички мрежови устройства, свързани към нашата мрежа, както и ще имаме достъп до споделени папки и FTP сървъри, за да гарантираме максимален мрежов анализ. Можем да изтеглим този инструмент безплатно на следната връзка:

Разполага с усъвършенстван IP скенерТехните характеристики са:

  • Възможност за изключване на оборудването от разстояние.
  • Достъп до споделени устройства.
  • Той има преносима версия, която не изисква инсталация на компютъра.
  • Открива MAC адресите на мрежовите карти на устройствата в мрежата.
  • Възможност за дистанционно управление на оборудването чрез RDP и Radmin.
  • Можем да експортираме резултатите във формат CSV.

Средата Advanced IP Scanner е следната:

Увеличете

Можем да видим, че инструментът открива компютрите в локалната мрежа и ни позволява достъп до техните споделени папки. Интерфейсът ни предлага следните параметри:

  • Състояние на оборудването.
  • Име на устройството.
  • IP адрес.
  • Производител на мрежова карта.
  • MAC адрес на мрежовата карта.

OpenNMSOpenNMS е ресурс с отворен код, който ще ни даде възможност за управление на множество параметри на оборудването. С него можем да локализираме грешките в мрежата по прост начин: Може да се изтегли на следната връзка:

Нов OpenNMSНейните новости са:

  • Открива типа мрежа.
  • Той е с отворен код.
  • Може да се инсталира на Windows Server 2016, Ubuntu, Debian, CentOS или RHEL.
  • Лесна интеграция с други системни инструменти.
  • Използвайте през браузъра.

Увеличете

Общ мрежов мониторБлагодарение на Total Network имаме възможност да наблюдаваме по пълен и подробен начин всички мрежови аспекти на нашата организация, като локализираме къде в структурата е необходимо да се вземат коригиращи мерки. Инструментът може да бъде изтеглен от следната връзка:

Функции Total Network MonitorИзключителните характеристики на Total Network Monitor са:

  • Можем да извършим пълен мониторинг към мрежата или само към определен екип.
  • Безплатно.
  • Генериране на подробни отчети за състоянието на мрежата.
  • Предупреждава, когато открие аномалии в мрежата.
  • Той има функция за наблюдение, която изследва подробно и пълно състоянието на протокола.
  • Анализ на мрежата в реално време.
  • Поддържа ICMP, TCP, HTTP, FTP, SMTP, POP3, IMAP, Telnet протоколи.

Когато използваме този инструмент, ще имаме следната среда:

Увеличете

Тук можем да видим, че докладът се състои от следните елементи:

  • Име на процеса.
  • Източник.
  • Дестинация домакин.
  • IP адрес.
  • Вид на използвания протокол.
  • Интервал между всяко действие.
  • Действието е изпълнено.
  • Време за действие.
  • Общо време за действие.
  • Статистика.
  • Краен резултат от действието.

Можем да видим как Total Network Monitor предлага цялостен преглед на състоянието на мрежата.

Capsa Free Network AnalyzerБлагодарение на това приложение контролът и мониторингът на мрежата ще бъде проста задача, тъй като ни позволява да наблюдаваме пакети в реално време и да решаваме проблеми, които могат да възникнат в мрежата. Тя може да бъде изтеглена от следния линк:

Новини Capsa Free Network AnalyzerОсновните му новости са:

  • Анализ в реално време.
  • Интегриран инструмент за отстраняване на неизправности в мрежата.
  • Лесна употреба.
  • Безвъзмездно.
  • Възможност за изпълнение на няколко проекта едновременно.
  • Сканиране на портове.
  • Генериране на отчети.
  • Включва повече от 300 протокола.

За да инсталирате приложението, ще е необходимо да се регистрирате, тъй като на имейла ще пристигне съобщение със серийния номер за активиране. След като го инсталираме, ще стартираме анализа и това ще бъде средата на инструмента:

Увеличете

Както виждаме, това е доста завършен инструмент с много ценна информация за административното управление на мрежата.

ZenMapZenMap е прост, но практичен инструмент, с който можем да извършим пълен анализ на мрежата чрез графичен интерфейс.
Тя може да бъде изтеглена от следния линк:

Характеристики на ZenMapТехните характеристики са:

  • Поддържа множество операционни системи като Windows, Linux и Mac OS.
  • Безплатно.
  • Възможни са одити на сигурността.
  • Преносим.
  • Гъвкав.
  • Поддържа множество протоколи.

За да стартираме инструмента, трябва да посочим адрес на местоназначение за съответния анализ и това ще бъде резултатът:

Можем да видим, че ZenMap анализира всички възли между източника и дестинацията, за да открие възможни повреди.

СкрипачФокусът на Fiddler е върху сърфирането в уебсайтове или HTTP, с което имаме под ръка мощен инструмент за наблюдение и контрол на достъпа до интернет на потребителите в организацията.
Fiddler може да бъде изтеглен безплатно от следната връзка:

Предимства на скрипачаПредимствата на използването на Fiddler са:

  • Записва целия трафик, използван в протоколите HTTP и HTTPS.
  • Можем да контролираме уеб сесиите.
  • Скрипачът може да се конфигурира.
  • Може да се инсталира на Mac, Linux или Windows.
  • Включва инструмент за отстраняване на неизправности за целия HTTP трафик.
  • Възможно е тестване на сигурността на уеб приложения.
  • Поддържа всеки браузър.

В момента на изпълнение на инструмента ще можем да виждаме целия уеб трафик в реално време:

Увеличете

Можем да видим подробности като:

  • Идентификатор на процеса.
  • Използва се протокол (HTTP или HTTPS)
  • Състояние на хоста
  • Посетен уебсайт
  • Име на процеса и др.

NetworkMinerС този инструмент имаме възможност да валидираме всички пакети, които се изпращат и получават в мрежата в реално време и да получаваме достъп до тяхното съдържание (музика, изображения и т.н.)
С този инструмент можем пасивно да улавяме пакети за откриване на операционни системи, отворени портове, имена на хостове и т.н. NetworkMiner може да бъде изтеглен на следната връзка:

Новини от NetworkMinerНейните новости са:

  • Поддържа IPv6 адресиране.
  • Безвъзмездно.
  • Преносим (не се изисква инсталация).
  • Мониторинг в реално време.
  • Анализирайте PCAP файлове.
  • Сканира PcapNG файлове.
  • Той има способността да декапсулира GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS и EoMPLS протоколи.
  • Проследяване чрез уеб браузъри.
  • Поддържа скриптове от командния ред.

Когато използвате NetworkMiner, ще видим следното:

Увеличете

Можем да видим всеки IP адрес или MAC адрес със съответните му подробности като:

  • IP адрес
  • Мак адрес
  • Име на хост
  • Операционна система
  • Общо TTL
  • Отворени портове и др.

Ядосан IP скенерAngry IP Scanner е инструмент, който може да се изпълнява на множество операционни системи, който ни предлага пълен контрол върху IP адресирането на организацията. Благодарение на неговия прост интерфейс ще е необходимо само да въведете IP адреса, който да бъде сканиран, за да получите пълно обобщение на хостовете за този адрес. Angry IP Scanner може да бъде изтеглен от следния адрес:

Angry IP скенер ХарактеристикиТехните характеристики са:

  • Може да сканира локални мрежи и през интернет.
  • Удобен за потребителя интерфейс.
  • Резултатите от скенера могат да бъдат генерирани в множество формати.
  • Може да се инсталира на Linux, Windows или Mac OS.
  • Можем да определим набор от IP адреси за анализа.
  • Той има интерфейс на командния ред.
  • Не изисква инсталация, тъй като е преносим.

При изпълнение на приложението и посочване на обхвата на IP адресите ще получим следния резултат:

Увеличете

PRTG Network Monitor FreewareС това приложение, достъпно за Windows системи, имаме възможност да наблюдаваме и контролираме използването на мрежата, използвайки различни протоколи. Инструментът PRTG може да бъде изтеглен на следната връзка:

Когато стартирате изтеглянето, страницата генерира лицензионната серия на инструмента, която ще бъде необходима по време на инсталацията.

Функции Angry IP скенерОсновните му новости са:

  • Наблюдавайте множество устройства, свързани в мрежата.
  • Поддържа SSH, SNMP и WMI протоколи.
  • Анализирайте уеб трафика по HTTP и HTTPS протоколи.
  • Поддържа SQL.
  • Управление чрез браузъра.
  • Множество конфигурации.

Когато използваме инструмента, ще бъдем пред следната среда:

Увеличете

Там можем да видим желаното поле, просто като кликнем върху тази опция.

НагиосNagios е безплатен инструмент от САЩ, който предлага услуги за мониторинг от 1996 г. насам. Може да се каже, че най -мощният му елемент е ядрото и че оттам нататък можем да използваме плъгини, които ни помагат да извършваме по -специфичен мониторинг. Nagios е роден като първоначално изпълним инструмент в CentOS и Red Hat в Linux. Въпреки че не е инсталиран по подразбиране в Windows 10, той може да се използва и във виртуалната машина, като се инсталира във виртуална кутия чрез програми като VMWare или Hyper-V.

Характеристики на NagiosВ рамките на възможностите на Nagios можем да подчертаем:

  • Той има лесна за използване конфигурация.
  • Има различни профили за работа с Nagios.
  • Ако използването на инструмента е известно, ръчните настройки могат да увеличат силата на наблюдение на отделни елементи.
  • Широка гама от възможности за плъгини за персонализиране на използването на Nagios.
  • Той е съвместим със системите на Microsoft, с Vmware и Linux.
  • Той има донякъде сложна конфигурация поради необходимостта от ръчно конфигуриране.
  • Графичният интерфейс понякога влошава използваемостта.
  • Отнема време, за да се научите как да го използвате.
  • Има безплатна версия.
  • Той следи както хардуерни, така и софтуерни елементи, отчитайки аномално поведение.

Аспектът, който ще имаме при наблюдението на Nagios, е следният:

ZabbixZabbix е инструмент с отворен код от литовски произход, който работи върху мониторинга на трафика от 2005 г. Основното му предимство е, че има проста функция и мощен графичен интерфейс. Фактът, че инсталирането на агенти не е необходимо за извършване на мониторинг, също е заложен елемент. Тази система е ориентирана към контрол на сървъри, хардуер и мрежови услуги, което позволява анализ на аномално поведение.

Сървърът Zabbix също може да бъде актуализиран по всяко време благодарение на съвместимостта, която предлага с предишни версии на агенти за наблюдение. Той също така позволява анализ през периоди от време, за да се види поведението на елементи като RAM.

Характеристики на ZabbixСред характеристиките на Zabbix можем да откроим:

  • Дори и на ниско ниво, той работи с голяма мощност.
  • Имате доста активна общност за поддръжка, с която да взаимодействате.
  • Работата му е оптимална с висока производителност до около 10 000 възли.
  • Можете да намерите известна сложност в настройките като обозначаване на шаблони.
  • Той съдържа системи за уведомяване в реално време, като XMPP.
  • Отстраняването на грешки може да бъде сложно.
  • Много потребители на Nagios са мигрирали към използването на Zabbix.
  • Не е подходящ за конфигурации с много равни елементи като бази данни.

За да добиете представа, от официалния му уебсайт можем да видим интерфейса на Zabbix и неговия анализ на мрежовия трафик.

Увеличете

PandotaFMSТози инструмент се основава на софтуер с отворен код, насочен към наблюдение на различни елементи, като системи или мрежови устройства.

Той има версия на Общността, насочена към напреднали потребители или малки компании, които искат да управляват автономно мониторинга безплатно и без ограничения. Има много документация за това, така че може да бъде интегрирана без проблеми. Той също така включва търговска или корпоративна версия, ориентирана към по -сложни бизнеси и която вече няма да бъде безплатна, въпреки че включва повече функционалности.

ХарактеристикаСред функционалностите, които можем да изтъкнем на Pandora FMS, имаме:

  • Има висока наличност
  • Генерира хронологични истории до 3 години.
  • Той има вграден MIB Explorer.
  • Съдържа интелигентни прагове.
  • Той извършва мониторинг както на Windows, Linux, така и на Unix системи.
  • Инвентаризирайте дистанционно както софтуера, така и лицензите.
  • Генерирайте разширени отчети
  • Извършете хиляди анализи в секунда.
  • Извършете анализ в реално време.
  • Почти неограничена мащабируемост.

В официалната му документационна страница можем да намерим стъпки за разбиране на интерфейса на Pandora FMS.

Увеличете

Виждаме, че като администратори имаме различни възможности да поддържаме мрежата на организацията в перфектно състояние и по този начин да избягваме грешки в бъдеще, които могат да доведат до разходи, време и полезни ресурси. Нека се възползваме изцяло от тези инструменти, за да поддържаме прецизен контрол над всеки компонент на мрежата. За да ви дадем повече възможности, тук ви оставяме как можете да наблюдавате мрежата в Windows 10 и да знаете всичко, което се случва в нея.

wave wave wave wave wave