Besplatni alati za praćenje i analizu mrežnog prometa

Sadržaj

Jedan od glavnih zadataka koje mi kao administratori moramo izvršiti jest osigurati optimalno funkcioniranje mreže u našoj organizaciji, a zašto ne i na osobnoj razini, budući da mnogi procesi i produktivnost korisnika ovise o tom faktoru. Spora ili neispravna mreža sinonim je za nešto što nije u redu pa korisnici domene i računala neće imati istu brzinu za obavljanje svojih svakodnevnih aktivnosti, a to će utjecati na mnoge unutarnje i vanjske elemente.

Nadgledanje je važno kako biste bili svjesni onoga što se događa u našem sustavu i na taj način možemo identificirati izmjene koje se događaju u stvarnom vremenu ili tijekom vremena. U ovom slučaju tražimo alate koji nam omogućuju nadzor poslužitelja, usluga i mreža, poboljšavajući tako administraciju našeg sustava.

Znati trebam li nadzor mrežeDa biste znali trebate li nadzor mreže, morate uzeti u obzir ove elemente:

  • Moja tvrtka ovisi o stanju mreža.
  • Upravljanje mojom mrežom postaje složeno zbog velikog broja komponenti unutar nje.
  • Moj mrežni promet dostiže visoke razine i teško mi je upravljati i prilagoditi ga.

Kao što kažemo, nadzor mreže omogućit će nam da bolje upravljamo svojim poslovanjem uz druge prednosti.

Prednosti nadzora mreže

  • Sprječava i predviđa probleme i pogreške koje se mogu pojaviti.
  • Predviđanje i rano otkrivanje uskih grla.
  • Otkrivanje zlonamjernog prometa.
  • Moći ćemo optimizirati naše mrežne elemente.

Ako su ti elementi ispunjeni, potrebno je mrežno praćenje u organizaciji. Ako koristite i dobar alat koji je besplatan, uštede će biti vrlo velike, a koristi također.

Danas poznajemo neke od alata za praćenje mrežnog prometa koji će nam biti od velike pomoći u utvrđivanju u kojem dijelu čvorova može doći do pogreške ili u mogućnosti utvrditi je li naša mreža zasićena neovlaštenim procesima ili korisnicima.

Microsoftov mrežni monitorOvaj alat koji je razvio Microsoft omogućuje nam snimanje mrežnog prometa i detaljnu analizu protokola uključenih u proces donošenja zaključaka uprave.
Besplatno ga možemo preuzeti na sljedećoj poveznici:

Prednosti Microsoft Network MonitorNjegove glavne prednosti su:

  • Podržava ga Microsoft.
  • Možemo birati između više od 300 protokola.
  • Ima bežično upravljanje uređajima.
  • Analiza prometa u stvarnom vremenu.
  • Mrežna pravila možemo identificirati u ljestvicama boja.
  • Jednostavno sučelje.
  • Podržava 802.11n i neobrađeni IP okvir.
  • Snimite promet s preciznošću zasnovanom na milisekundama.

Njegovo okruženje izvršenja bit će sljedeće:

POVEĆAJTE

BilješkaZa optimalno funkcioniranje program mora biti pokrenut kao administrator.

Možemo vidjeti da Microsoft Network Monitor organizira mrežni promet na sljedeći način:

  • Broj okvira.
  • Datum snimanja.
  • Vrijeme je za snimanje kadra.
  • Naziv zahvaćenog procesa.
  • Izvorna IP adresa.
  • Odredišna IP adresa.
  • Naziv protokola koji je sudjelovao u procesu.
  • Opis procesa.

Odabirom bilo koje linije dobit ćemo detaljnije informacije o događaju:

POVEĆAJTE

Na taj način ovaj sjajan alat postaje koristan za detaljno praćenje svakog procesa na mreži.

Microsoftov analizator porukaOvaj besplatni alat koji je razvio Microsoft nudi nam napredniju analizu u procesu analize mrežnog prometa zahvaljujući svojoj naprednoj tehnici hvatanja.

Pomoću Microsoftovog analizatora poruka imamo priliku snimiti, provjeriti i analizirati sav promet koji se događa u stvarnom vremenu u sustavu. Možemo ga preuzeti sa sljedeće veze:

Prednosti Microsoft Network MonitorGlavne značajke ovog alata su:

  • Omogućuje uvoz i izvoz podataka za analizu.
  • Omogućuje projektiranje, razvoj i podršku mrežnih protokola u sustavu.
  • Uključuje različite formate prikaza.
  • Može se konfigurirati.
  • Pomoću alata možemo provjeriti status protokola i izvršiti njihovu implementaciju.
  • Jednostavno sučelje.
  • Nepotrebno.
  • Možemo snimiti udaljeni promet.
  • Možemo postaviti pravila za boje za određene protokole.

Kao što smo spomenuli, njegovo sučelje je moderno i lako razumljivo za administratore:

POVEĆAJTE

Njegovo sučelje sastoji se od:

  • Broj poruke.
  • Vrsta dijagnoze.
  • Datum i vrijeme snimanja.
  • Izvorna IP adresa.
  • Odredišna IP adresa.
  • Korišteni protokol.
  • Sažetak zadatka.

Kao što vidimo, to je moćan i praktičan alat za administratore.

WireSharkWireShark je jedan od najčešće korištenih alata za nadzor mreže zahvaljujući svojoj jednostavnosti i velikom opsegu upravljanja. Besplatno ga možemo preuzeti na sljedećoj poveznici:

Prednosti WireSharkaMeđu glavnim prednostima koje nalazimo kada koristimo WireShark imamo:

  • Možemo izvesti snimanje uživo i offline analizu.
  • Podržava više operativnih sustava kao što su Windows, Mac OS, FreeBSD, Solaris, među ostalima.
  • Pravila boja mogu se konfigurirati za identifikaciju različitih korištenih protokola.
  • WireShark može uhvatiti mrežni promet pomoću grafičkog sučelja (GUI) ili pomoću TTY načina s uslužnim programom TShark.
  • Podržava protokole 802.11 a / b / g / n na bežičnoj razini.
  • Podržava IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP i WPA / WPA2 protokole.
  • Ima preglednik s tri stupca.
  • Snimljene datoteke možete komprimirati pomoću gzipa.
  • Ima bogatu VoIP analitiku.
  • Rezultati se mogu izvesti u formatima kao što su XML, PostScript®, CSV ili običan tekst.

Prilikom izvođenja WireSharka dobit ćemo sljedeći rezultat:

POVEĆAJTE

Možemo vidjeti da se rezultat sastoji od sljedećih elemenata:

  • ID broj.
  • Vrijeme procesiranja.
  • IP adresa izvora ili izvora.
  • Odredišna IP adresa.
  • Korišteni protokol.
  • Duljina paketa.
  • Podaci o pakiranju.

Zahvaljujući WireSharku pri ruci imamo moćan alat za preciznu kontrolu nad onim što se događa na mreži.

Napredni IP skenerS ovim alatom imamo na raspolaganju mogućnost kontrole onoga što se događa u našoj LAN mreži.

S naprednim IP skenerom imamo pristup svim mrežnim uređajima spojenim na našu mrežu, kao i pristup zajedničkim mapama i FTP poslužiteljima kako bismo zajamčili maksimalnu analizu mreže. Ovaj alat možemo besplatno preuzeti na sljedećoj poveznici:

Značajke Napredni IP skenerNjihove karakteristike su:

  • Mogućnost daljinskog gašenja opreme.
  • Pristup zajedničkim diskovima.
  • Ima prijenosnu verziju koja ne zahtijeva instalaciju na računalo.
  • Otkriva MAC adrese mrežnih kartica uređaja na mreži.
  • Mogućnost daljinskog upravljanja opremom pomoću RDP -a i Radmina.
  • Rezultate možemo izvesti u CSV format.

Okruženje naprednog IP skenera je sljedeće:

POVEĆAJTE

Vidimo da alat otkriva računala na lokalnoj mreži i omogućuje nam pristup njihovim zajedničkim mapama. Sučelje nam nudi sljedeće parametre:

  • Status opreme.
  • Naziv uređaja.
  • IP adresa.
  • Proizvođač mrežne kartice.
  • MAC adresa mrežne kartice.

OpenNMSOpenNMS je izvor otvorenog koda koji će nam dati mogućnost upravljanja s više parametara opreme. Pomoću njega možemo locirati kvarove na mreži na jednostavan način: Može se preuzeti na sljedećoj poveznici:

Novi OpenNMSNjegove novine su:

  • Otkriva vrstu mreže.
  • Otvorenog je koda.
  • Može se instalirati na Windows Server 2016, Ubuntu, Debian, CentOS ili RHEL.
  • Jednostavna integracija s drugim alatima sustava.
  • Koristite putem preglednika.

POVEĆAJTE

Total Network MonitorZahvaljujući Total Network -u imamo mogućnost potpunog i detaljnog praćenja svih mrežnih aspekata naše organizacije, locirajući gdje je u strukturi potrebno poduzeti korektivne mjere. Alat se može preuzeti sa sljedeće veze:

Značajke Total Network MonitorIzvanredne značajke Total Network Monitor su:

  • Možemo provesti kompletan nadzor na mreži ili samo definiranom timu.
  • Besplatno.
  • Generiranje detaljnih izvješća o stanju mreže.
  • Upozorenje kada otkrije anomalije u mreži.
  • Ima funkciju Monitor koja detaljno i cjelovito ispituje status protokola.
  • Analiza mreže u stvarnom vremenu.
  • Podržava ICMP, TCP, HTTP, FTP, SMTP, POP3, IMAP, Telnet protokole.

Kad koristimo ovaj alat, imat ćemo sljedeće okruženje:

POVEĆAJTE

Tamo možemo vidjeti da se izvješće sastoji od sljedećih elemenata:

  • Naziv procesa.
  • Izvor.
  • Domaćin odredišta.
  • IP adresa.
  • Vrsta korištenog protokola.
  • Interval između svake radnje.
  • Radnja je izvršena.
  • Vrijeme za akciju.
  • Ukupno vrijeme radnje.
  • Statistika.
  • Konačni rezultat radnje.

Možemo vidjeti kako Total Network Monitor nudi opsežan pregled statusa mreže.

Capsa besplatni mrežni analizatorZahvaljujući ovoj aplikaciji, upravljanje i nadzor mreže bit će jednostavan zadatak jer nam omogućuje praćenje paketa u stvarnom vremenu i rješavanje problema koji se mogu pojaviti u mreži. Može se preuzeti sa sljedeće veze:

Vijesti Capsa besplatni mrežni analizatorNjegove glavne novine su:

  • Analiza u stvarnom vremenu.
  • Integrirano rješavanje problema s mrežom.
  • Jednostavnost korištenja.
  • Nepotrebno.
  • Mogućnost izvođenja više projekata istovremeno.
  • Skeniranje portova.
  • Generiranje izvješća.
  • Uključuje više od 300 protokola.

Za instaliranje aplikacije bit će potrebno registrirati se jer će na e -poštu stići poruka sa serijskim brojem za aktivaciju. Nakon što ga instaliramo, pokrenut ćemo analizu i ovo će biti okruženje alata:

POVEĆAJTE

Kao što vidimo, to je prilično cjelovit alat s vrlo vrijednim podacima za administrativno upravljanje mrežom.

ZenMapZenMap je jednostavan, ali praktičan alat s kojim možemo izvršiti potpunu analizu mreže putem grafičkog sučelja.
Može se preuzeti sa sljedeće veze:

Značajke ZenMap -aNjihove karakteristike su:

  • Podržava više operacijskih sustava kao što su Windows, Linux i Mac OS.
  • Besplatno.
  • Moguće su sigurnosne provjere.
  • Prijenosni.
  • Fleksibilno.
  • Podržava više protokola.

Za pokretanje alata moramo navesti odredišnu adresu za odgovarajuću analizu i to će biti rezultat:

Možemo vidjeti da ZenMap analizira sve čvorove između izvora i odredišta kako bi otkrio moguće kvarove.

ViolinistaFiddler se fokusira na pregledavanje web stranica ili HTTP -a s kojim imamo pri ruci moćan alat za praćenje i kontrolu pristupa internetu korisnika u organizaciji.
Fiddler se može besplatno preuzeti sa sljedeće veze:

Prednosti guslačaPrednosti korištenja Fiddlera su:

  • Bilježi sav promet koji se koristi u HTTP i HTTPS protokolima.
  • Možemo kontrolirati web sesije.
  • Fiddler se može konfigurirati.
  • Može se instalirati na Mac, Linux ili Windows.
  • Uključuje alat za rješavanje problema za sav HTTP promet.
  • Moguće je testiranje sigurnosti web aplikacija.
  • Podržava bilo koji preglednik.

U trenutku izvršavanja alata moći ćemo vidjeti sav web promet u stvarnom vremenu:

POVEĆAJTE

Možemo vidjeti detalje poput:

  • Identifikator procesa.
  • Korišteni protokol (HTTP ili HTTPS)
  • Status domaćina
  • Posjećena web stranica
  • Naziv procesa itd.

NetworkMinerOvim alatom imamo mogućnost provjere valjanosti svih paketa koji se šalju i primaju na mreži u stvarnom vremenu i pristupa njihovom sadržaju (glazba, slike itd.)
Pomoću ovog alata možemo pasivno hvatati pakete za otkrivanje operativnih sustava, otvorene portove, imena hostova itd. NetworkMiner se može preuzeti na sljedećoj poveznici:

Vijesti o NetworkMiner -uNjegove novine su:

  • Podržava IPv6 adresiranje.
  • Nepotrebno.
  • Prijenosni (instalacija nije potrebna).
  • Praćenje u stvarnom vremenu.
  • Analizirajte PCAP datoteke.
  • Skenira PcapNG datoteke.
  • Ima mogućnost deinkapsuliranja GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS i EoMPLS protokola.
  • Praćenje putem web preglednika.
  • Podržava skripte naredbenog retka.

Kad koristite NetworkMiner, vidjet ćemo sljedeće:

POVEĆAJTE

Možemo vidjeti svaku IP adresu ili MAC adresu s odgovarajućim pojedinostima, kao što su:

  • IP adresa
  • Mac adresa
  • Naziv hosta
  • Operacijski sustav
  • Ukupni TTL
  • Otvoreni portovi itd.

Ljutiti IP skenerAngry IP Scanner je alat koji se može pokrenuti na više operacijskih sustava i nudi nam potpunu kontrolu nad IP adresiranjem organizacije. Zahvaljujući jednostavnom sučelju, bit će potrebno samo unijeti IP adresu koja će se skenirati kako bi se dobio potpuni sažetak hostova za tu adresu. Angry IP Scanner možete preuzeti sa sljedeće adrese:

Značajke Angry IP ScannerNjihove karakteristike su:

  • Može skenirati lokalne mreže i putem Interneta.
  • Korisničko sučelje.
  • Rezultati skenera mogu se generirati u više formata.
  • Može se instalirati na Linux, Windows ili Mac OS.
  • Možemo definirati niz IP adresa za analizu.
  • Ima sučelje naredbenog retka.
  • Ne zahtijeva instalaciju jer je prenosiv.

Prilikom izvršavanja aplikacije i označavanja raspona IP adresa dobit ćemo sljedeći rezultat:

POVEĆAJTE

PRTG Network Monitor FreewareS ovom aplikacijom dostupnom za Windows sustave imamo priliku pratiti i kontrolirati korištenje mreže koristeći različite protokole. Alat PRTG može se preuzeti na sljedećoj poveznici:

Prilikom pokretanja preuzimanja stranica generira serijski broj licenciranja alata, koji će biti potreban u vrijeme instalacije.

Značajke Angry IP ScannerNjegove glavne novine su:

  • Pratite više uređaja povezanih na mrežu.
  • Podržava SSH, SNMP i WMI protokole.
  • Analizirajte web promet putem HTTP i HTTPS protokola.
  • Podržava SQL.
  • Upravljanje putem preglednika.
  • Više konfiguracija.

Kad koristimo alat, bit ćemo pred sljedećim okruženjem:

POVEĆAJTE

Tamo možemo vidjeti željeno polje jednostavnim klikom na tu opciju.

NagiosNagios je besplatni alat iz SAD -a koji nudi usluge praćenja od 1996. godine. Može se reći da je njegov najmoćniji element jezgra i da odatle možemo koristiti dodatke koji nam pomažu u provođenju specifičnijeg praćenja. Nagios je rođen kao izvorno izvršni alat unutar CentOS -a i Red Hat -a na Linuxu. Iako nije zadano instaliran u sustavu Windows 10, može se koristiti i na virtualnom stroju instalirajući ga u virtualni okvir putem programa kao što su VMWare ili Hyper-V.

Značajke NagiosaU okviru mogućnosti Nagiosa možemo istaknuti:

  • Ima konfiguraciju jednostavnu za korištenje.
  • Postoje različiti profili za rad s Nagiosom.
  • Ako je uporaba alata poznata, ručna podešavanja mogu povećati moć praćenja pojedinih stavki.
  • Širok raspon mogućnosti dodataka za prilagodbu korištenja Nagiosa.
  • Ima kompatibilnost s Microsoftovim sustavima, s Vmware -om i Linuxom.
  • Ima donekle složenu konfiguraciju zbog potrebe ručne konfiguracije.
  • Grafičko sučelje ponekad narušava upotrebljivost.
  • Potrebno je vrijeme da naučite kako ga koristiti.
  • Ima besplatnu verziju.
  • Prati i hardverske i softverske elemente, prijavljujući anomalno ponašanje.

Aspekt koji ćemo imati pri praćenju Nagiosa je sljedeći:

ZabbixZabbix je alat otvorenog koda litavskog podrijetla koji radi na nadzoru prometa od 2005. Njegova je glavna prednost to što ima jednostavnu značajku i moćno grafičko sučelje. Činjenica da instaliranje agenata nije potrebno za provođenje nadzora također je element ulog. Ovaj sustav orijentiran je na kontrolu poslužitelja, hardvera i mrežnih usluga koja omogućuje analizu abnormalnog ponašanja.

Poslužitelj Zabbix također se može ažurirati u bilo kojem trenutku zahvaljujući kompatibilnosti koju nudi s prethodnim verzijama agenata za nadzor. Također omogućuje analizu tijekom određenog vremenskog razdoblja kako bi se vidjelo ponašanje elemenata kao što je RAM.

Značajke ZabbixaMeđu karakteristikama Zabbixa možemo istaknuti:

  • Čak i na niskoj razini, radi velikom snagom.
  • Imate prilično aktivnu zajednicu za podršku s kojom možete komunicirati.
  • Njegov rad je optimalan s visokim performansama do oko 10.000 čvorova.
  • U postavkama možete pronaći određenu složenost, poput označavanja predložaka.
  • Sadrži sustave za obavijesti u stvarnom vremenu, poput XMPP -a.
  • Otklanjanje pogrešaka može biti zeznuto.
  • Mnogi korisnici Nagiosa prešli su na korištenje Zabbixa.
  • Nije prikladno za konfiguracije s mnogo jednakih elemenata, kao što su baze podataka.

Da biste dobili ideju, sa službene web stranice možemo vidjeti Zabbix sučelje i njegovu analizu mrežnog prometa.

POVEĆAJTE

PandotaFMSOvaj se alat temelji na softveru otvorenog koda usmjerenom na praćenje različitih elemenata, poput sustava ili mrežnih uređaja.

Ima verziju Zajednice namijenjenu naprednim korisnicima ili malim tvrtkama koje žele autonomno upravljati nadzorom besplatno i bez ograničenja. O tome postoji mnogo dokumentacije pa se može bez problema integrirati. Također uključuje komercijalnu ili Enterprise verziju orijentiranu na složenije poslove i koja više neće biti besplatna, iako uključuje više funkcionalnosti.

obilježjaMeđu funkcionalnostima koje možemo istaknuti Pandora FMS imamo:

  • Ima visoku dostupnost
  • Generira povijest grafikona do 3 godine.
  • Ima integrirani MIB explorer.
  • Sadrži pametne pragove.
  • Vrši nadzor Windows, Linux i Unix sustava.
  • Daljinski popis softvera i licenci.
  • Generirajte napredna izvješća
  • Izvršite tisuće analiza u sekundi.
  • Izvršite analizu u stvarnom vremenu.
  • Gotovo neograničena skalabilnost.

Na službenoj stranici s dokumentacijom možemo pronaći korake za razumijevanje Pandora FMS sučelja.

POVEĆAJTE

Možemo vidjeti da kao administratori imamo različite mogućnosti za održavanje mreže organizacije u savršenom stanju i na taj način izbjeći kvarove u budućnosti koji mogu značiti troškove, vrijeme i korisne resurse. Iskoristimo u potpunosti prednosti ovih alata za održavanje precizne kontrole nad svakom komponentom mreže. Da bismo vam dali više mogućnosti, ovdje vam ostavljamo kako možete pratiti mrežu u sustavu Windows 10 i znati sve što se u njoj događa.

wave wave wave wave wave