Бесплатные инструменты для мониторинга и анализа сетевого трафика

Одна из основных задач, которые мы, как администраторы, должны выполнять, состоит в том, чтобы обеспечить оптимальное функционирование сети в нашей организации, а почему бы и нет, на личном уровне, поскольку от этого фактора зависят многие факторы и производительность пользователей. Медленная или неисправная сеть является синонимом того, что что-то не так, и поэтому пользователи и компьютеры домена не будут иметь одинаковую скорость для выполнения своей повседневной деятельности, и поэтому будут затронуты многие внутренние и внешние элементы.

Мониторинг важен, чтобы быть в курсе того, что происходит в нашей системе, и мы можем выявлять изменения, которые происходят в режиме реального времени или во времени. В этом случае мы ищем инструменты, которые позволяют нам контролировать серверы, сервисы и сети, тем самым улучшая наше системное администрирование.

Знай, нужен ли мне мониторинг сети

Чтобы узнать, нужен ли вам мониторинг сети, вы должны рассмотреть следующие элементы:

• Моя компания зависит от состояния сетей.

• Управление моей сетью становится сложным из-за большого количества компонентов в ней.

• Мой сетевой трафик достигает высоких уровней, и у меня возникают проблемы с управлением и измерением его.

Как мы говорим, мониторинг сети позволит нам лучше управлять нашим бизнесом в дополнение к другим преимуществам.

Преимущества сетевого мониторинга

• Предотвращает и предвидит проблемы и ошибки, которые могут возникнуть.

• Прогнозирование и раннее выявление узких мест.

• Обнаружение вредоносного трафика.

• Мы можем оптимизировать наши сетевые элементы.

Если эти элементы соблюдены, вам необходим мониторинг сети в организации. Если вы также используете хороший бесплатный инструмент, экономия будет очень большой, и выгода также будет.

Сегодня мы знаем некоторые инструменты мониторинга сетевого трафика, которые будут очень полезны для определения, в какой части узлов может быть какая-то ошибка, или для определения, насколько наша сеть насыщена процессами или пользователями без авторизации.

Microsoft Network Monitor

Этот инструмент, разработанный Microsoft, позволяет нам захватывать сетевой трафик и детально анализировать протоколы, участвующие в процессе, чтобы делать выводы для управления.
Мы можем скачать его бесплатно по следующей ссылке:

Microsoft Network Monitor

Преимущества сетевого монитора Microsoft

Его основными преимуществами являются:

• Имеет поддержку Microsoft.

• Мы можем выбрать из более чем 300 протоколов.

• Имеет беспроводное управление устройством.

• Анализ трафика в реальном времени.

• Мы можем определить сетевые правила в цветовых шкалах.

• Простой интерфейс

• Поддерживает 802.11n & Raw IP Frame.

• Захват трафика с точностью до миллисекунд.

Среда его выполнения будет выглядеть следующим образом:

примечание

Программа должна быть запущена от имени администратора для оптимальной работы.

Мы видим, что Microsoft Network Monitor организует сетевой трафик следующим образом:

• Номер кадра

• Дата взятия была взята.

• Время снимать кадр.

• Название затронутого процесса.

• IP-адрес источника

• IP-адрес назначения

• Название протокола, который вмешался в процесс.

• Описание процесса

При выборе любой из линий у нас будет более подробная информация о событии:

$config[ads_text5] not found

Таким образом, этот замечательный инструмент становится полезным для подробного мониторинга каждого процесса в сети.

Microsoft Message Analyzer

Этот бесплатный инструмент, разработанный Microsoft, предлагает нам более продвинутый анализ в процессе анализа сетевого трафика благодаря его передовой методике захвата.

С помощью Microsoft Message Analyzer у нас есть возможность собирать, проверять и анализировать весь трафик, происходящий в системе в режиме реального времени. Мы можем скачать его по следующей ссылке:

Microsoft Message Analyzer

Преимущества сетевого монитора Microsoft

Основными функциями этого инструмента являются:

• Это позволяет импортировать и экспортировать данные для анализа.

• Это позволяет проектировать, разрабатывать и поддерживать сетевые протоколы в системе.

• Он включает в себя различные форматы отображения.

• Это настраивается.

• С помощью инструмента мы можем проверить состояние протоколов и реализовать их.

• Простой интерфейс

• Бесплатно.

• Мы можем захватить удаленный трафик.

• Мы можем установить цветовые правила для определенных протоколов.

$config[ads_text5] not found

Как мы уже упоминали, его интерфейс современный и простой для понимания администраторами:

Его интерфейс состоит из:

• Номер сообщения

• Тип диагноза

• Дата и время захвата.

• IP-адрес источника

• IP-адрес назначения

• Используемый протокол

• Краткое изложение задачи.

Как видим, это мощный и практичный инструмент для администраторов.

WireShark

WireShark является одним из наиболее часто используемых инструментов мониторинга сети благодаря своей простоте и мощному управлению. Мы можем скачать его бесплатно по следующей ссылке:

WireShark

Преимущества WireShark

Среди основных преимуществ, которые мы находим при использовании WireShark, мы имеем:

• Мы можем делать живые снимки и анализ в автономном режиме.

• Он поддерживает несколько операционных систем, таких как Windows, Mac OS, FreeBSD, Solaris и других.

• Можно настроить цветовые правила для идентификации различных используемых протоколов.

• WireShark может захватывать сетевой трафик с помощью графического интерфейса (GUI) или в режиме TTY с утилитой TShark.

• Поддерживает 802.11 a / b / g / na протоколы беспроводного уровня.

• Он поддерживает протоколы IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP и WPA / WPA2.

• Он имеет три колонки навигатора.

• Вы можете сжать захваченные файлы с помощью gzip.

• Он имеет богатый анализ VoIP.

• Результаты могут быть экспортированы в такие форматы, как XML, PostScript®, CSV или обычный текст.

При выполнении WireShark у нас будет следующий результат:

Мы видим, что результат состоит из следующих элементов:

• Идентификационный номер

• Время обработки

• IP-адрес источника или ресурса.

• IP-адрес назначения

• Используемый протокол

• Длина пакета

• Информация о пакете

Благодаря WireShark у нас есть мощный инструмент для точного контроля за тем, что происходит в сети.

Расширенный IP-сканер

С помощью этого инструмента у нас есть возможность контролировать, что происходит в нашей локальной сети.

$config[ads_text5] not found

С помощью Advanced IP Scanner мы имеем доступ ко всем сетевым устройствам, подключенным к нашей сети, а также к общим папкам и FTP-серверам, чтобы обеспечить максимальный анализ сети. Мы можем скачать этот инструмент бесплатно по следующей ссылке:

Расширенный IP-сканер

Особенности Advanced IP Scanner

Его характеристики:

• Возможность удаленного выключения оборудования.

• Доступ к общим единицам.
• Имеет портативную версию, которая не требует установки на оборудование.

• Обнаруживает MAC-адреса сетевых карт устройств в сети.

• Возможность удаленного управления оборудованием с использованием RDP и Radmin.

• Мы можем экспортировать результаты в формат CSV.

Среда Advanced IP Scanner выглядит следующим образом:

Мы видим, что инструмент обнаруживает компьютеры в локальной сети и позволяет нам получить доступ к их общим папкам. Интерфейс предлагает следующие параметры:

• Статус команды

• Имя устройства

• IP-адрес

• Производитель сетевой карты.

• MAC-адрес сетевой карты.

OpenNMS

OpenNMS - это ресурс с открытым исходным кодом, который даст нам возможность управлять несколькими параметрами оборудования. С его помощью мы можем найти неисправности в сети простым способом: его можно скачать по следующей ссылке:

$config[ads_text6] not found

OpenNMS

Новости OpenNMS

Его новинки:

• Определить типологию сети.

• Это с открытым исходным кодом.

• Его можно установить на Windows Server 2016, Ubuntu, Debian, CentOS или RHEL.

• Простая интеграция с другими системными инструментами.

• Используйте через браузер.

Общий сетевой монитор

Благодаря Total Network у нас есть возможность полностью и детально отслеживать все аспекты сети нашей организации, определяя, где в структуре необходимо принять корректирующие меры. Инструмент можно скачать по следующей ссылке:

Общий сетевой монитор

Возможности Total Network Monitor

Отличительными особенностями Total Network Monitor являются:

• Мы можем выполнить полный мониторинг сети или только определенной команды.

• Бесплатно.

• Генерация подробных отчетов о состоянии сети.

• Оповещения при обнаружении сетевых аномалий.

• Он имеет функцию «Монитор», которая детально анализирует и завершает состояние протокола.

• Анализ сети в реальном времени.

• Поддерживаются протоколы ICMP, TCP, HTTP, FTP, SMTP, POP3, IMAP, Telnet.

При использовании этого инструмента у нас будет следующая среда:

$config[ads_text6] not found

Там мы видим, что отчет состоит из следующих элементов:

• Наименование процесса

• Происхождение.

• Хост назначения

• IP-адрес

• Тип используемого протокола.

• Интервал между каждым действием.

• Действие выполнено

• Время действия

• Общее время действия.

• Статистика.

• Конечный результат акции.

Мы видим, как Total Network Monitor предлагает исчерпывающую сводную информацию о состоянии сети.

Capsa Free Network Analyzer

Благодаря этому приложению контроль и мониторинг сети будут простой задачей, поскольку она позволяет нам отслеживать пакеты в режиме реального времени и решать проблемы, которые могут возникнуть в сети. Его можно скачать по следующей ссылке:

$config[ads_text5] not found

Capsa Free Network Analyzer

Что нового Capsa Free Network Analyzer

Его основными новинками являются:

• Анализ в реальном времени.

• Интегрированный сетевой решатель проблем.

• Простота использования.

• Бесплатно.

• Возможность выполнения нескольких проектов одновременно.

• Сканирование портов

• Генерация отчетов.

• Включает более 300 протоколов.

Для установки приложения необходимо будет зарегистрироваться, так как на электронную почту придет сообщение с серийным номером активации. Как только мы его установим, мы выполним анализ, и это будет среда инструмента:

$config[ads_text6] not found

Как мы видим, это довольно полный инструмент с очень ценной информацией для административного управления сетью.

Zenmap

ZenMap - это простой, но практичный инструмент, с помощью которого мы можем выполнить полный анализ сети через графический интерфейс.
Его можно скачать по следующей ссылке:

Zenmap

Особенности ZenMap

Его характеристики:

• Он поддерживает несколько операционных систем, таких как Windows, Linux и Mac OS.

• Бесплатно.

• Можно проводить аудит безопасности.

• Портативный.

• Гибкое.

• Он поддерживает несколько протоколов.

$config[ads_text5] not found

Чтобы запустить инструмент, мы должны указать адрес назначения для соответствующего анализа, и это будет результат:

Мы видим, что ZenMap анализирует все узлы между источником и местом назначения, чтобы обнаружить возможные сбои.

обманщик

Fiddler фокусируется на просмотре веб-сайтов или HTTP, с помощью которых мы имеем под рукой мощный инструмент для мониторинга и контроля доступа в Интернет пользователей в организации.
Fiddler можно скачать бесплатно по следующей ссылке:

обманщик

Преимущества скрипача

Преимущества использования Fiddler:

• Запишите весь трафик, используемый в протоколах HTTP и HTTPS.

• Мы можем контролировать веб-сессии.

• Fiddler настраивается.

• Он может быть установлен на Mac, Linux или Windows.

• Он включает в себя средство устранения неполадок для всего трафика HTTP.

• Можно выполнять тесты безопасности веб-приложений.

• Поддерживает любой браузер.

$config[ads_text6] not found

В момент запуска инструмента мы можем видеть весь веб-трафик в режиме реального времени:

Мы можем видеть детали как:

• Идентификатор процесса

• Используемый протокол (HTTP или HTTPS)

• Статус хоста

• Сайт посетил

• Наименование процесса и др.

NetworkMiner

С помощью этого инструмента мы имеем возможность проверять все пакеты, которые отправляются и принимаются в сети, в режиме реального времени и получать доступ к их содержимому (музыка, изображения и т. Д.).
С помощью этого инструмента мы можем пассивно захватывать пакеты для обнаружения операционных систем, открытых портов, имен хостов и т. Д. NetworkMiner можно скачать по следующей ссылке:

NetworkMiner

Новости NetworkMiner

Его новинки:

• Поддерживает адресацию IPv6.

• Бесплатно.

• Портативный (установка не требуется).

• Мониторинг в реальном времени.

• Сканирование файлов PCAP.

• Сканирование файлов PcapNG.

• Он способен разархивировать протоколы GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS и EoMPLS.

• Отслеживание через веб-браузеры.

• Поддерживает скрипты командной строки.

$config[ads_text5] not found

При использовании NetworkMiner мы увидим следующее:

Мы можем видеть каждый IP-адрес или MAC-адрес с соответствующими сведениями, такими как:

• IP-адрес

• MAC-адрес

• Hostname

• Операционная система

• Всего TTL

• Открытые порты и т. Д.

Angry IP Scanner

Angry IP Scanner - это инструмент, который может быть запущен в нескольких операционных системах, который дает нам полный контроль над IP-адресом организации. Благодаря простому интерфейсу, вам нужно будет только ввести IP-адрес для сканирования, чтобы получить полную сводку хостов для этого адреса. Angry IP Scanner можно скачать со следующего адреса:

$config[ads_text6] not found

Angry IP Scanner

Особенности Angry IP Scanner

Его характеристики:

• Вы можете сканировать локальные сети и через Интернет.

• Дружественный интерфейс.

• Результаты работы сканера могут быть сгенерированы в нескольких форматах.

• Он может быть установлен на Linux, Windows или Mac OS.

• Мы можем определить диапазон IP-адресов для анализа.

• Имеет интерфейс командной строки.

• Это не требует установки, чтобы быть портативным.

$config[ads_text5] not found

При выполнении приложения и указании диапазона IP-адресов мы получим следующий результат:

Бесплатное ПО для мониторинга сети PRTG

Благодаря этому приложению, доступному для систем Windows, у нас есть возможность отслеживать и контролировать использование сети с использованием различных протоколов. Инструмент PRTG можно скачать по следующей ссылке:

Бесплатное ПО для мониторинга сети PRTG

В начале загрузки на странице генерируется серийный номер лицензии инструмента, который потребуется во время установки.

Особенности Angry IP Scanner

Его основными новинками являются:

• Мониторинг нескольких устройств, подключенных к сети.

• Он поддерживает протоколы SSH, SNMP и WMI.

• Анализировать веб-трафик по протоколам HTTP и HTTPS.

• Поддержка SQL

• Управление через браузер.

• Несколько конфигураций

$config[ads_text5] not found

При использовании инструмента мы столкнемся со следующей средой:

Там мы можем увидеть желаемое поле, просто нажав на эту опцию.

Nagios

Nagios - это бесплатный инструмент из США, который с 1996 года предлагает услуги в области мониторинга. Вы можете сказать, что его самый мощный элемент - это ядро, и оттуда мы можем использовать плагины, которые помогают нам выполнять более конкретный мониторинг. Nagios родился как исполняемый инструмент изначально в CentOS и Red Hat в Linux. Хотя он не установлен по умолчанию в Windows 10, его также можно использовать на виртуальной машине, установив его в виртуальный ящик с помощью таких программ, как VMWare или Hyper-V.

Nagios

Особенности Nagios

В рамках возможностей Nagios мы можем выделить:

• Он имеет простую конфигурацию для использования.

• Есть несколько профилей для работы с Nagios.

• Если использование инструмента известно, ручная регулировка может увеличить мощность мониторинга конкретных элементов.

• Широкий спектр возможностей для плагинов для настройки использования Nagios.

• Он совместим с системами Microsoft, с Vmware и Linux.

• Он имеет несколько сложную конфигурацию из-за необходимости настройки вручную.

• Графический интерфейс иногда снижает удобство использования.

• Требуется время, чтобы научиться использовать его.

• У него есть бесплатная версия.

• Мониторинг как аппаратных, так и программных элементов, сообщающих об аномальном поведении.

Аспект, который мы будем иметь в мониторинге Nagios, заключается в следующем:

Zabbix

Zabbix - это инструмент с открытым исходным кодом литовского происхождения, который занимается мониторингом трафика с 2005 года. Его главное преимущество заключается в том, что он имеет простую функцию и графический интерфейс с достаточной мощностью. Также важно, что установка агентов не обязательна для мониторинга. Эта система ориентирована на управление серверами, оборудованием и сетевыми службами, что позволяет анализировать аномальное поведение.

Сервер Zabbix также может быть обновлен в любое время благодаря совместимости, которую он предлагает с предыдущими версиями агентов мониторинга. Это также позволяет анализировать в течение периодов времени, чтобы увидеть поведение таких элементов, как ОЗУ.

$config[ads_text5] not found

Zabbix

Особенности Zabbix

Среди характеристик Zabbix мы можем выделить:

• Даже на низком уровне он работает с большой силой.

• У него довольно активное сообщество поддержки, с которым можно взаимодействовать.

• Его работа оптимальна с высокой производительностью примерно до 10 000 узлов.

• Вы можете найти некоторые сложности в конфигурациях, таких как обозначение шаблона.

• Он содержит системы для уведомления в режиме реального времени, такие как XMPP.

• Ошибки отладки могут быть сложными.

• Многие пользователи Nagios перешли на использование Zabbix.

• Не указывается для конфигураций со многими идентичными элементами, такими как базы данных.

Чтобы понять, с его официального сайта мы видим интерфейс Zabbix и анализ его сетевого трафика.

PandotaFMS

Этот инструмент основан на программном обеспечении с открытым исходным кодом, предназначенном для мониторинга различных элементов, таких как системы или сетевые устройства.

Он имеет версию для сообщества, предназначенную для опытных пользователей или малых предприятий, которые хотят управлять мониторингом автономно бесплатно и без ограничений. Об этом много документации, так что она может быть интегрирована без проблем. Он также включает коммерческую или корпоративную версию, предназначенную для более сложных предприятий, и больше не будет бесплатной, хотя и включает в себя больше функций.

PandoraFMS

черты

Среди особенностей Pandora FMS, которые мы можем выделить:

• Имеет высокую доступность

• Генерирует исторические графики до 3 лет.

• Он имеет встроенный браузер MIB.

• Содержит умные пороги.

• Он осуществляет мониторинг систем Windows, Linux и Unix.

• Инвентаризация удаленно в программном обеспечении и лицензиях.

• Генерация расширенных отчетов

• Выполните тысячи анализов в секунду.

• Выполните анализ в реальном времени.

• Практически неограниченная масштабируемость.

На его официальной странице документации мы можем найти шаги, чтобы понять интерфейс Pandora FMS.

Мы можем видеть, что как администраторы у нас есть несколько вариантов, чтобы поддерживать сеть организации в идеальном состоянии и, таким образом, избегать будущих сбоев, которые могут привести к полезным затратам, времени и ресурсам. Давайте в полной мере воспользуемся этими инструментами, чтобы обеспечить точный контроль над каждым компонентом сети. Чтобы дать вам больше возможностей, вот как вы можете контролировать сеть в Windows 10 и знать все, что в ней происходит.