Bezplatné nástroje pro monitorování a analýzu síťového provozu

Obsah

Jedním z hlavních úkolů, které musíme jako správci provádět, je zajistit optimální fungování sítě v naší organizaci, a proč ne, na osobní úrovni, protože na tomto faktoru závisí mnoho procesů a produktivity uživatelů. Pomalá nebo vadná síť je synonymem něčeho špatného, ​​a proto uživatelé domény a počítače nebudou mít při provádění svých každodenních činností stejnou rychlost a bude tím ovlivněno mnoho interních i externích prvků.

Monitorování je důležité, abychom si byli vědomi toho, co se děje v našem systému, a proto můžeme identifikovat úpravy, ke kterým dochází v reálném čase nebo v průběhu času. V tomto případě hledáme nástroje, které nám umožňují monitorovat servery, služby a sítě, a tím zlepšit naši správu systému.

Vím, jestli potřebuji monitorování sítěAbyste věděli, zda potřebujete monitorování sítě, musíte vzít v úvahu tyto prvky:

  • Moje společnost je závislá na stavu sítí.
  • Správa mé sítě se stává složitou kvůli vysokému počtu komponent v ní.
  • Můj síťový provoz dosahuje vysokých úrovní a je pro mě obtížné jej spravovat a velikost.

Jak říkáme, monitorování sítě nám kromě dalších výhod umožní lépe řídit naše podnikání.

Výhody monitorování sítě

  • Předchází a předjímá problémy a chyby, které mohou nastat.
  • Předvídání a včasná detekce úzkých míst.
  • Detekce škodlivého provozu.
  • Budeme schopni optimalizovat naše síťové prvky.

Pokud jsou tyto prvky splněny, je třeba monitorování sítě v organizaci. Pokud používáte také dobrý nástroj, který je zdarma, úspory nákladů budou velmi velké a výhody také.

Dnes známe některé nástroje pro monitorování síťového provozu, které budou velkou pomocí při určování, ve které části uzlů může být chyba, nebo při určování, zda je naše síť nasycena neoprávněnými procesy nebo uživateli.

Microsoft Network MonitorTento nástroj vyvinutý společností Microsoft nám umožňuje zachytit síťový provoz a podrobně analyzovat protokoly zahrnuté v procesu a vyvodit závěry správy.
Zdarma si jej můžeme stáhnout na následujícím odkazu:

Výhody Microsoft Network MonitorJeho hlavní výhody jsou:

  • Je podporován společností Microsoft.
  • Můžeme vybírat z více než 300 protokolů.
  • Má bezdrátovou správu zařízení.
  • Analýza provozu v reálném čase.
  • Pravidla sítě můžeme identifikovat v barevných stupnicích.
  • Jednoduché rozhraní.
  • Podporuje 802.11n a rámeček RAW IP.
  • Zachyťte provoz s přesností na milisekundy.

Jeho prováděcí prostředí bude následující:

ZVĚTŠIT

PoznámkaProgram musí být spuštěn jako správce, aby fungoval optimálně.

Vidíme, že Microsoft Network Monitor organizuje síťový provoz následujícím způsobem:

  • Číslo rámce.
  • Datum pořízení záběru.
  • Čas zachytit snímek.
  • Název ovlivněného procesu.
  • Zdrojová IP adresa.
  • Cílová IP adresa.
  • Název protokolu, který se procesu účastnil.
  • Popis procesu.

Výběrem některého z řádků získáme podrobnější informace o události:

ZVĚTŠIT

Tímto způsobem se tento skvělý nástroj stane užitečným pro podrobné sledování každého procesu v síti.

Analyzátor zpráv MicrosoftTento bezplatný nástroj vyvinutý společností Microsoft nám nabízí pokročilejší analýzu v procesu analýzy síťového provozu díky pokročilé technice zachycování.

S Microsoft Message Analyzer máme možnost zachytit, ověřit a analyzovat veškerý provoz, který se v systému děje v reálném čase. Můžeme si jej stáhnout z následujícího odkazu:

Výhody Microsoft Network MonitorHlavní rysy tohoto nástroje jsou:

  • Umožňuje import a export dat pro analýzu.
  • Umožňuje navrhovat, vyvíjet a podporovat síťové protokoly v systému.
  • Obsahuje různé formáty zobrazení.
  • Je konfigurovatelný.
  • Pomocí nástroje můžeme ověřit stav protokolů a provést jejich implementaci.
  • Jednoduché rozhraní.
  • Bezúplatné.
  • Můžeme zachytit vzdálený provoz.
  • Můžeme nastavit pravidla barev pro konkrétní protokoly.

Jak jsme zmínili, jeho rozhraní je moderní a snadno pochopitelné pro správce:

ZVĚTŠIT

Jeho rozhraní se skládá z:

  • Číslo zprávy.
  • Typ diagnózy.
  • Datum a čas zachycení.
  • Zdrojová IP adresa.
  • Cílová IP adresa.
  • Použitý protokol.
  • Shrnutí úkolu.

Jak vidíme, je to účinný a praktický nástroj pro správce.

WireSharkWireShark je díky své jednoduchosti a velkému rozsahu správy jedním z nejpoužívanějších nástrojů pro monitorování sítě. Zdarma si jej můžeme stáhnout na následujícím odkazu:

Výhody WireSharkMezi hlavní výhody, které při používání WireShark nacházíme, patří:

  • Můžeme provádět živé zachycení a offline analýzu.
  • Podporuje více operačních systémů, mimo jiné Windows, Mac OS, FreeBSD, Solaris.
  • Barevná pravidla lze nakonfigurovat tak, aby identifikovala různé používané protokoly.
  • WireShark dokáže zachytit síťový provoz pomocí grafického rozhraní (GUI) nebo pomocí režimu TTY s obslužným programem TShark.
  • Podporuje protokoly 802.11 a / b / g / n na bezdrátové úrovni.
  • Podporuje protokoly IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP a WPA / WPA2.
  • Má třísloupcový prohlížeč.
  • Zachycené soubory můžete komprimovat pomocí gzip.
  • Má bohatou analýzu VoIP.
  • Výsledky lze exportovat ve formátech jako XML, PostScript®, CSV nebo prostý text.

Při provádění WireShark budeme mít následující výsledek:

ZVĚTŠIT

Vidíme, že výsledek se skládá z následujících prvků:

  • Identifikační číslo.
  • Doba zpracování.
  • IP adresa zdroje nebo zdroje.
  • Cílová IP adresa.
  • Použitý protokol.
  • Délka balíčku.
  • Informace o balíčku.

Díky WireShark máme po ruce účinný nástroj, který umožňuje přesné ovládání toho, co se děje v síti.

Pokročilý skener IPS tímto nástrojem máme k dispozici možnost řídit, co se děje v naší síti LAN.

S Advanced IP Scanner máme přístup ke všem síťovým zařízením připojeným k naší síti, stejně jako budeme mít přístup ke sdíleným složkám a FTP serverům, abychom zaručili maximální analýzu sítě. Tento nástroj si můžeme zdarma stáhnout na následujícím odkazu:

Funkce Pokročilý skener IPJejich vlastnosti jsou:

  • Možnost vzdáleného vypnutí zařízení.
  • Přístup ke sdíleným diskům.
  • Má přenosnou verzi, která nevyžaduje instalaci do počítače.
  • Detekuje MAC adresy síťových karet zařízení v síti.
  • Možnost vzdáleného ovládání zařízení pomocí RDP a Radmin.
  • Výsledky můžeme exportovat do formátu CSV.

Prostředí Advanced IP Scanner je následující:

ZVĚTŠIT

Vidíme, že nástroj detekuje počítače v místní síti a umožňuje nám přístup k jejich sdíleným složkám. Rozhraní nám nabízí následující parametry:

  • Stav vybavení.
  • Název zařízení.
  • IP adresa.
  • Výrobce síťových karet.
  • MAC adresa síťové karty.

OpenNMSOpenNMS je open source zdroj, který nám poskytne možnost správy více parametrů zařízení. S ním můžeme snadno vyhledat selhání v síti: Lze jej stáhnout na následujícím odkazu:

Nové OpenNMSMezi jeho novinky patří:

  • Detekuje typ sítě.
  • Je to open source.
  • Lze jej nainstalovat na Windows Server 2016, Ubuntu, Debian, CentOS nebo RHEL.
  • Jednoduchá integrace s dalšími systémovými nástroji.
  • Použijte prostřednictvím prohlížeče.

ZVĚTŠIT

Total Network MonitorDíky Total Network máme možnost kompletně a podrobně monitorovat všechny síťové aspekty naší organizace a lokalizovat, kde ve struktuře je nutné přijmout nápravná opatření. Nástroj lze stáhnout z následujícího odkazu:

Funkce Total Network MonitorVynikající funkce Total Network Monitor jsou:

  • Můžeme provádět kompletní monitorování sítě nebo pouze definovaného týmu.
  • Volný, uvolnit.
  • Generování podrobných zpráv o stavu sítě.
  • Upozorní, když detekuje anomálie v síti.
  • Má funkci Monitor, která podrobně a kompletně zkoumá stav protokolu.
  • Analýza sítě v reálném čase.
  • Podporuje protokoly ICMP, TCP, HTTP, FTP, SMTP, POP3, IMAP, Telnet.

Při používání tohoto nástroje budeme mít následující prostředí:

ZVĚTŠIT

Zde vidíme, že sestava se skládá z následujících prvků:

  • Název procesu.
  • Zdroj.
  • Cílový hostitel.
  • IP adresa.
  • Typ použitého protokolu.
  • Interval mezi každou akcí.
  • Akce provedena.
  • Čas na akci.
  • Celková doba akce.
  • Statistika.
  • Konečný výsledek akce.

Vidíme, jak Total Network Monitor nabízí komplexní přehled o stavu sítě.

Capsa Free Network AnalyzerDíky této aplikaci bude ovládání a monitorování sítě jednoduchým úkolem, protože nám umožňuje sledovat pakety v reálném čase a řešit problémy, které mohou v síti nastat. Lze jej stáhnout z následujícího odkazu:

Novinky Capsa Free Network AnalyzerMezi jeho hlavní novinky patří:

  • Analýza v reálném čase.
  • Integrovaný nástroj pro odstraňování problémů se sítí.
  • Snadnost použití.
  • Bezúplatné.
  • Možnost provádění více projektů současně.
  • Skenování portů.
  • Generování reportů.
  • Obsahuje více než 300 protokolů.

K instalaci aplikace bude nutné se zaregistrovat, protože na e -mail přijde zpráva s aktivačním sériovým číslem. Jakmile jej nainstalujeme, spustíme analýzu a toto bude prostředí nástroje:

ZVĚTŠIT

Jak vidíme, je to docela kompletní nástroj s velmi cennými informacemi pro administrativní správu sítě.

ZenMapZenMap je jednoduchý, ale praktický nástroj, pomocí kterého můžeme provádět kompletní analýzu sítě prostřednictvím grafického rozhraní.
Lze jej stáhnout z následujícího odkazu:

Funkce ZenMapJejich vlastnosti jsou:

  • Podporuje více operačních systémů, jako jsou Windows, Linux a Mac OS.
  • Volný, uvolnit.
  • Bezpečnostní audity jsou možné.
  • Přenosný.
  • Flexibilní.
  • Podporuje více protokolů.

Ke spuštění nástroje musíme uvést cílovou adresu pro příslušnou analýzu a toto bude výsledek:

Vidíme, že ZenMap analyzuje všechny uzly mezi zdrojem a cílem, aby detekoval možné chyby.

HouslistaFiddler se zaměřuje na procházení webových stránek nebo HTTP, s nimiž máme k dispozici účinný nástroj pro sledování a řízení přístupu uživatelů v organizaci na internet.
Fiddler lze zdarma stáhnout z následujícího odkazu:

Šumařské výhodyVýhody používání nástroje Fiddler jsou:

  • Zaznamenává veškerý provoz použitý v protokolech HTTP a HTTPS.
  • Můžeme ovládat webové relace.
  • Fiddler je konfigurovatelný.
  • Lze jej nainstalovat na Mac, Linux nebo Windows.
  • Obsahuje nástroj pro odstraňování problémů pro veškerý provoz HTTP.
  • Je možné testování zabezpečení webových aplikací.
  • Podporuje jakýkoli prohlížeč.

V okamžiku spuštění nástroje budeme moci vidět veškerý webový provoz v reálném čase:

ZVĚTŠIT

Můžeme vidět detaily jako:

  • Identifikátor procesu.
  • Použitý protokol (HTTP nebo HTTPS)
  • Stav hostitele
  • Navštívená webová stránka
  • Název procesu atd.

NetworkMinerDíky tomuto nástroji máme možnost v reálném čase ověřit všechny odesílané a přijímané balíčky v síti a přistupovat k jejich obsahu (hudba, obrázky atd.)
Pomocí tohoto nástroje můžeme pasivně zachytávat pakety a detekovat operační systémy, otevřené porty, názvy hostitelů atd. NetworkMiner lze stáhnout na následujícím odkazu:

Novinky NetworkMinerMezi jeho novinky patří:

  • Podporuje adresování IPv6.
  • Bezúplatné.
  • Přenosný (instalace není nutná).
  • Monitorování v reálném čase.
  • Analyzujte soubory PCAP.
  • Naskenuje soubory PcapNG.
  • Má schopnost de-zapouzdřit protokoly GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS a EoMPLS.
  • Sledování prostřednictvím webových prohlížečů.
  • Podporuje skripty příkazového řádku.

Při používání programu NetworkMiner uvidíme následující:

ZVĚTŠIT

Můžeme vidět každou IP adresu nebo MAC adresu s příslušnými podrobnostmi, jako například:

  • IP adresa
  • MAC adresa
  • Jméno hostitele
  • Operační systém
  • Celkem TTL
  • Otevřené porty atd.

Rozzlobený IP skenerAngry IP Scanner je nástroj, který lze spustit na více operačních systémech a který nám nabízí úplnou kontrolu nad adresami IP organizace. Díky svému jednoduchému rozhraní bude k získání úplného souhrnu hostitelů pro tuto adresu nutné zadat pouze skenovanou IP adresu. Angry IP Scanner lze stáhnout z následující adresy:

Funkce Angry IP ScannerJejich vlastnosti jsou:

  • Může skenovat místní sítě a přes internet.
  • Uživatelsky přívětivé rozhraní.
  • Výsledky skeneru lze generovat ve více formátech.
  • Lze jej nainstalovat na Linux, Windows nebo Mac OS.
  • Můžeme definovat rozsah IP pro analýzu.
  • Má rozhraní příkazového řádku.
  • Nevyžaduje instalaci, protože je přenosný.

Při spouštění aplikace a indikaci rozsahu IP adres získáme následující výsledek:

ZVĚTŠIT

Freeware PRTG Network MonitorS touto aplikací dostupnou pro systémy Windows máme možnost sledovat a řídit používání sítě pomocí různých protokolů. Nástroj PRTG lze stáhnout na následujícím odkazu:

Při zahájení stahování stránka vygeneruje licenční seriál nástroje, který bude vyžadován v době instalace.

Funkce Angry IP ScannerMezi jeho hlavní novinky patří:

  • Monitorujte více zařízení připojených k síti.
  • Podporuje protokoly SSH, SNMP a WMI.
  • Analyzujte webový provoz pomocí protokolů HTTP a HTTPS.
  • Podporuje SQL.
  • Správa prostřednictvím prohlížeče.
  • Více konfigurací.

Při používání nástroje budeme před následujícím prostředím:

ZVĚTŠIT

Zde vidíme požadované pole jednoduše kliknutím na tuto možnost.

NagiosNagios je bezplatný nástroj z USA, který nabízí monitorovací služby od roku 1996. Dá se říci, že jeho nejsilnějším prvkem je jádro a že odtud můžeme používat pluginy, které nám pomáhají provádět konkrétnější monitorování. Nagios se narodil jako nativně spustitelný nástroj v rámci CentOS a Red Hat v Linuxu. Ačkoli není ve výchozím nastavení nainstalován v systému Windows 10, lze jej také použít ve virtuálním počítači tak, že jej nainstalujete do virtuálního pole prostřednictvím programů, jako je VMWare nebo Hyper-V.

Funkce NagiosV rámci možností Nagiosu můžeme zdůraznit:

  • Má snadno použitelnou konfiguraci.
  • Pro práci s Nagioem existují různé profily.
  • Pokud je použití nástroje známé, ruční úpravy mohou zvýšit výkon monitorování jednotlivých položek.
  • Široká škála možností pluginu pro přizpůsobení používání Nagiosu.
  • Má kompatibilitu se systémy Microsoft, s Vmware a Linux.
  • Má poněkud složitou konfiguraci kvůli potřebě konfigurovat ji ručně.
  • Grafické rozhraní někdy zhoršuje použitelnost.
  • Naučit se používat ho chce čas.
  • Má bezplatnou verzi.
  • Monitoruje hardwarové i softwarové prvky a hlásí neobvyklé chování.

Aspekt, který budeme mít při monitorování Nagiosu, je následující:

ZabbixZabbix je open source nástroj litevského původu, který pracuje na monitorování provozu od roku 2005. Jeho hlavní výhodou je, že má jednoduchou funkci a výkonné grafické rozhraní. Skutečnost, že instalace agentů není nutná k provádění monitorování, je také sázkou. Tento systém je zaměřen na řízení serverů, hardwaru a síťových služeb, které umožňuje analýzu neobvyklého chování.

Server Zabbix lze také kdykoli aktualizovat díky kompatibilitě, kterou nabízí s předchozími verzemi monitorovacích agentů. Umožňuje také analýzu během časových období, aby bylo možné sledovat chování prvků, jako je RAM.

Funkce ZabbixMezi charakteristikami Zabbixu můžeme zdůraznit:

  • I když je na nízké úrovni, funguje s velkou silou.
  • Máte docela aktivní komunitu podpory, se kterou můžete komunikovat.
  • Jeho provoz je optimální s vysokým výkonem až asi 10 000 uzlů.
  • V nastavení můžete najít určitou složitost, jako je označení šablon.
  • Obsahuje systémy pro upozornění v reálném čase, jako je XMPP.
  • Ladění může být obtížné.
  • Mnoho uživatelů Nagiosu přešlo na používání Zabbixu.
  • Není vhodné pro konfigurace s mnoha stejnými prvky, jako jsou databáze.

Abychom získali představu, z oficiálních webových stránek vidíme rozhraní Zabbix a jeho analýzu síťového provozu.

ZVĚTŠIT

PandotaFMSTento nástroj je založen na open source softwaru zaměřeném na monitorování různých prvků, jako jsou systémy nebo síťová zařízení.

Má verzi pro komunitu zaměřenou na pokročilé uživatele nebo malé společnosti, kteří chtějí autonomně spravovat monitorování zdarma a bez omezení. Existuje o tom spousta dokumentace, takže ji lze bez problémů integrovat. Obsahuje také komerční nebo podnikovou verzi zaměřenou na složitější podniky a ta již nebude zdarma, přestože obsahuje více funkcí.

funkceMezi funkcemi, které můžeme na Pandora FMS vyzdvihnout, máme:

  • Má vysokou dostupnost
  • Generuje historii grafů až 3 roky.
  • Má integrovaný průzkumník MIB.
  • Obsahuje inteligentní prahové hodnoty.
  • Zajišťuje monitorování systémů Windows, Linux i Unix.
  • Vzdáleně inventarizujte software i licence.
  • Generujte pokročilé zprávy
  • Proveďte tisíce analýz za sekundu.
  • Proveďte analýzu v reálném čase.
  • Téměř neomezená škálovatelnost.

Na oficiální stránce dokumentace najdeme kroky k pochopení rozhraní Pandora FMS.

ZVĚTŠIT

Vidíme, že jako správci máme různé možnosti, jak udržovat síť organizace v perfektním stavu a vyhnout se tak budoucím selháním, které si mohou vyžádat náklady, čas a užitečné zdroje. Pojďme plně využít těchto nástrojů k zachování přesné kontroly nad každou komponentou sítě. Abychom vám poskytli více možností, necháme vás zde, jak můžete monitorovat síť ve Windows 10 a vědět vše, co se v ní děje.

wave wave wave wave wave