Gratis værktøjer til at overvåge og analysere netværkstrafik

Indholdsfortegnelse

En af de vigtigste opgaver, vi som administratorer skal udføre, er at sikre den optimale funktion af netværket i vores organisation, og hvorfor ikke på et personligt plan, da mange processer og brugerproduktivitet afhænger af denne faktor. Et langsomt eller defekt netværk er synonymt med noget forkert, og derfor vil domænebrugere og computere ikke have samme hastighed til at udføre deres daglige aktiviteter, og mange interne og eksterne elementer vil blive påvirket af dette.

Overvågning er vigtig for at være opmærksom på, hvad der sker i vores system, og dermed kan vi identificere ændringer, der sker i realtid eller over tid. I dette tilfælde leder vi efter værktøjer, der giver os mulighed for at overvåge servere, tjenester og netværk og dermed forbedre vores systemadministration.

Ved, om jeg har brug for netværksovervågningFor at vide, om du har brug for netværksovervågning, skal du tage disse elementer i betragtning:

  • Min virksomhed er afhængig af netværkernes tilstand.
  • Håndtering af mit netværk bliver kompleks på grund af det store antal komponenter i det.
  • Min netværkstrafik når høje niveauer, og det er svært for mig at styre og størrelse den.

Som vi siger, vil en netværksovervågning give os mulighed for bedre at styre vores forretning ud over andre fordele.

Fordele ved netværksovervågning

  • Forebygger og forudser problemer og fejl, der kan opstå.
  • Forventning og tidlig opdagelse af flaskehalse.
  • Registrering af ondsindet trafik.
  • Vi vil være i stand til at optimere vores netværkselementer.

Hvis disse elementer er opfyldt, har du brug for en netværksovervågning i organisationen. Hvis du også bruger et godt værktøj, der er gratis, vil omkostningsbesparelserne være meget store og fordelene også.

I dag kender vi nogle af netværkstrafikovervågningsværktøjerne, som vil være en stor hjælp til at bestemme, i hvilken del af noderne der kan være en fejl eller for at kunne afgøre, om vores netværk er mættet af uautoriserede processer eller brugere.

Microsoft Network MonitorDette værktøj udviklet af Microsoft giver os mulighed for at fange netværkstrafik og detaljeret analysere de protokoller, der er involveret i processen for at drage ledelsens konklusioner.
Vi kan downloade det gratis på følgende link:

Fordele Microsoft Network MonitorDens vigtigste fordele er:

  • Det understøttes af Microsoft.
  • Vi kan vælge mellem mere end 300 protokoller.
  • Det har trådløs enhedsstyring.
  • Trafikanalyse i realtid.
  • Vi kan identificere netværksreglerne i farveskalaer.
  • Enkel grænseflade.
  • Understøtter 802.11n & Raw IP Frame.
  • Fang trafik med millisekundbaseret præcision.

Dets udførelsesmiljø vil være følgende:

FORSTØRRE

BemærkProgrammet skal køres som administrator for at det fungerer optimalt.

Vi kan se, at Microsoft Network Monitor organiserer netværkstrafik som følger:

  • Stelnummer.
  • Dato for optagelsen.
  • Tid til at fange rammen.
  • Navn på den berørte proces.
  • Kilde -IP -adresse.
  • Destinationens IP -adresse.
  • Navn på den protokol, der deltog i processen.
  • Procesbeskrivelse.

Ved at vælge en af ​​linjerne får vi mere detaljerede oplysninger om begivenheden:

FORSTØRRE

På denne måde bliver dette fantastiske værktøj nyttigt til detaljeret at overvåge hver proces på netværket.

Microsoft Message AnalyzerDette gratis værktøj udviklet af Microsoft tilbyder os en mere avanceret analyse i netværkstrafikanalyseprocessen takket være dens avancerede capture -teknik.

Med Microsoft Message Analyzer har vi mulighed for at fange, verificere og analysere al den trafik, der sker i realtid i systemet. Vi kan downloade det fra følgende link:

Fordele Microsoft Network MonitorDe vigtigste funktioner i dette værktøj er:

  • Det gør det muligt at importere og eksportere data til analyse.
  • Det giver mulighed for at designe, udvikle og understøtte netværksprotokollerne i systemet.
  • Indeholder forskellige displayformater.
  • Det er konfigurerbart.
  • Med værktøjet kan vi kontrollere status for protokollerne og udføre deres implementeringer.
  • Enkel grænseflade.
  • Taknemmelig.
  • Vi kan fange fjerntrafik.
  • Vi kan angive farveregler for specifikke protokoller.

Som vi har nævnt, er dets interface moderne og let at forstå for administratorer:

FORSTØRRE

Dens grænseflade består af:

  • Besked nummer.
  • Type diagnose.
  • Dato og tidspunkt for optagelsen.
  • Kilde -IP -adresse.
  • Destinationens IP -adresse.
  • Protokol brugt.
  • Opsummering af opgaven.

Som vi kan se, er det et kraftfuldt og praktisk værktøj til administratorer.

WireSharkWireShark er et af de mest anvendte værktøjer til netværksovervågning takket være dets enkelhed og store administrationsomfang. Vi kan downloade det gratis på følgende link:

WireShark FordeleBlandt de største fordele, vi finder, når vi bruger WireShark, har vi:

  • Vi kan udføre live capture og offline analyse.
  • Understøtter flere operativsystemer, f.eks. Windows, Mac OS, FreeBSD, Solaris.
  • Farveregler kan konfigureres til at identificere de forskellige anvendte protokoller.
  • WireShark kan fange netværkstrafik ved hjælp af den grafiske grænseflade (GUI) eller ved hjælp af TTY -tilstand med TShark -værktøjet.
  • Understøtter 802.11 a / b / g / n protokoller på det trådløse niveau.
  • Understøtter IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP og WPA / WPA2 protokoller.
  • Det har en tre-kolonne browser.
  • Du kan komprimere de fangede filer med gzip.
  • Det har rig VoIP -analyse.
  • Resultater kan eksporteres i formater som XML, PostScript®, CSV eller ren tekst.

Når vi udfører WireShark får vi følgende resultat:

FORSTØRRE

Vi kan se, at resultatet består af følgende elementer:

  • ID-nummer.
  • Behandlingstid.
  • Kilde eller ressource IP -adresse.
  • Destinationens IP -adresse.
  • Protokol brugt.
  • Pakningens længde.
  • Pakkeinformation.

Takket være WireShark har vi et kraftfuldt værktøj til rådighed til at holde nøjagtig kontrol med, hvad der sker på netværket.

Avanceret IP -scannerMed dette værktøj har vi rådighed over muligheden for at kontrollere, hvad der sker i vores LAN -netværk.

Med Advanced IP Scanner har vi adgang til alle netværksenheder, der er forbundet til vores netværk, samt vi har adgang til delte mapper og FTP -servere for at garantere maksimal netværksanalyse. Vi kan downloade dette værktøj gratis på følgende link:

Har avanceret IP -scannerDeres egenskaber er:

  • Mulighed for at lukke udstyret eksternt.
  • Adgang til delte drev.
  • Den har en bærbar version, som ikke kræver installation på computeren.
  • Registrerer MAC -adresserne på netværkskortene på enhederne på netværket.
  • Mulighed for fjernstyring af udstyret ved hjælp af RDP og Radmin.
  • Vi kan eksportere resultaterne til CSV -format.

Avanceret IP -scannermiljø er som følger:

FORSTØRRE

Vi kan se, at værktøjet registrerer computerne på det lokale netværk og giver os adgang til deres delte mapper. Interfacet tilbyder os følgende parametre:

  • Udstyrsstatus.
  • Enhedsnavn.
  • IP -adresse.
  • Netværkskortproducent.
  • MAC -adressen på netværkskortet.

OpenNMSOpenNMS er en open source -ressource, der vil give os mulighed for at styre flere udstyrsparametre. Med det kan vi lokalisere fejlene i netværket på en enkel måde: Det kan downloades på følgende link:

Nyt OpenNMSDens nyheder er:

  • Registrerer typen af ​​netværk.
  • Det er open source.
  • Det kan installeres på Windows Server 2016, Ubuntu, Debian, CentOS eller RHEL.
  • Enkel integration med andre systemværktøjer.
  • Brug via browseren.

FORSTØRRE

Total netværksmonitorTakket være Total Network har vi mulighed for på en fuldstændig og detaljeret måde at overvåge alle netværksaspekterne i vores organisation og lokalisere, hvor i strukturen det er nødvendigt at træffe korrigerende foranstaltninger. Værktøjet kan downloades fra følgende link:

Funktioner Total Network MonitorDe fremragende funktioner i Total Network Monitor er:

  • Vi kan udføre en komplet overvågning til netværket eller kun til et defineret team.
  • Gratis.
  • Generering af detaljerede rapporter om netværkets tilstand.
  • Advarsler, når det registrerer uregelmæssigheder i netværket.
  • Den har Monitor -funktionen, der på en detaljeret og fuldstændig måde undersøger status for en protokol.
  • Netværksanalyse i realtid.
  • Understøtter ICMP, TCP, HTTP, FTP, SMTP, POP3, IMAP, Telnet protokoller.

Når vi bruger dette værktøj, har vi følgende miljø:

FORSTØRRE

Der kan vi se, at rapporten er sammensat af følgende elementer:

  • Navn på proces.
  • Kilde.
  • Destinationsvært.
  • IP -adresse.
  • Anvendt protokol.
  • Interval mellem hver handling.
  • Handling udført.
  • Tid til handling.
  • Samlet handlingstid.
  • Statistikker.
  • Det endelige resultat af handlingen.

Vi kan se, hvordan Total Network Monitor tilbyder en omfattende oversigt over netværksstatus.

Capsa Free Network AnalyzerTakket være denne applikation vil kontrol og overvågning af netværket være en enkel opgave, da det giver os mulighed for at overvåge pakker i realtid og løse problemer, der kan opstå i netværket. Den kan downloades fra følgende link:

Nyheder Capsa Free Network AnalyzerDens vigtigste nyheder er:

  • Realtidsanalyse.
  • Integreret netværksfejlfinding.
  • Brugervenlighed.
  • Taknemmelig.
  • Mulighed for at udføre flere projekter samtidigt.
  • Portscanning.
  • Rapporter generation.
  • Indeholder mere end 300 protokoller.

For at installere applikationen er det nødvendigt at registrere, da der kommer en meddelelse til e -mailen med aktiveringsserienummeret. Når vi har installeret det, kører vi analysen, og dette er værktøjets miljø:

FORSTØRRE

Som vi kan se, er det et ret komplet værktøj med meget værdifuld information til den administrative administration af netværket.

ZenMapZenMap er et enkelt, men praktisk værktøj, hvormed vi kan udføre en komplet analyse af netværket gennem en grafisk grænseflade.
Den kan downloades fra følgende link:

ZenMap -funktionerDeres egenskaber er:

  • Understøtter flere operativsystemer, f.eks. Windows, Linux og Mac OS.
  • Gratis.
  • Sikkerhedsrevisioner er mulige.
  • Transportabel.
  • Fleksibel.
  • Understøtter flere protokoller.

For at køre værktøjet skal vi angive en destinationsadresse for den respektive analyse, og dette bliver resultatet:

Vi kan se, at ZenMap analyserer alle noder mellem kilden og destinationen for at opdage mulige fejl.

ViolinistSpillemands fokus er på at søge på websteder eller HTTP, som vi har et kraftfuldt værktøj til at overvåge og kontrollere internetadgang for brugere i organisationen.
Spillemand kan downloades gratis fra følgende link:

SpillemandsfordeleFordelene ved at bruge Fiddler er:

  • Registrerer al den trafik, der bruges i HTTP- og HTTPS -protokollerne.
  • Vi kan styre websessioner.
  • Spillemand er konfigurerbar.
  • Det kan installeres på Mac, Linux eller Windows.
  • Inkluderer en fejlfinding til al HTTP -trafik.
  • Webprogrammets sikkerhedstest er mulig.
  • Understøtter enhver browser.

I øjeblikket, hvor værktøjet udføres, vil vi kunne se al webtrafik i realtid:

FORSTØRRE

Vi kan se detaljer som:

  • Procesidentifikator.
  • Brugt protokol (HTTP eller HTTPS)
  • Værtsstatus
  • Besøgt websted
  • Procesnavn osv.

NetworkMinerMed dette værktøj har vi mulighed for at validere alle de pakker, der sendes og modtages på netværket i realtid og får adgang til deres indhold (musik, billeder osv.)
Med dette værktøj kan vi passivt fange pakker til at registrere operativsystemer, åbne porte, værtsnavne osv. NetworkMiner kan downloades på følgende link:

NetworkMiner -nyhederDens nyheder er:

  • Understøtter IPv6 -adressering.
  • Taknemmelig.
  • Bærbar (ingen installation nødvendig).
  • Overvågning i realtid.
  • Analyser PCAP -filer.
  • Scanner PcapNG -filer.
  • Det har evnen til at indkapsle GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS og EoMPLS protokoller.
  • Sporing gennem webbrowsere.
  • Understøtter kommandolinjescripts.

Når du bruger NetworkMiner, ser vi følgende:

FORSTØRRE

Vi kan se hver IP -adresse eller MAC -adresse med sine respektive detaljer såsom:

  • IP -adresse
  • Mac-adresse
  • Værtsnavn
  • Operativ system
  • Samlet TTL
  • Åbne havne osv.

Vred IP -scannerAngry IP Scanner er et værktøj, der kan køres på flere operativsystemer, som giver os total kontrol over organisationens IP -adressering. Takket være den enkle grænseflade er det kun nødvendigt at indtaste den IP -adresse, der skal scannes, for at få et komplet resumé af værterne for denne adresse. Angry IP Scanner kan downloades fra følgende adresse:

Funktioner Angry IP ScannerDeres egenskaber er:

  • Det kan scanne lokale netværk og over internettet.
  • Brugervenlig grænseflade.
  • Scannerresultater kan genereres i flere formater.
  • Det kan installeres på Linux, Windows eller Mac OS.
  • Vi kan definere en række IP'er til analysen.
  • Det har en kommandolinjegrænseflade.
  • Det kræver ikke installation, da det er bærbart.

Når vi udfører applikationen og angiver intervallet for IP -adresser, får vi følgende resultat:

FORSTØRRE

PRTG Network Monitor FreewareMed denne applikation tilgængelig til Windows -systemer har vi mulighed for at overvåge og kontrollere brugen af ​​netværket ved hjælp af forskellige protokoller. PRTG -værktøjet kan downloades på følgende link:

Når overførslen starter, genererer siden værktøjets licensserie, som er påkrævet på installationstidspunktet.

Funktioner Angry IP ScannerDens vigtigste nyheder er:

  • Overvåg flere enheder, der er tilsluttet netværket.
  • Understøtter SSH-, SNMP- og WMI -protokoller.
  • Analyser webtrafik over HTTP- og HTTPS -protokoller.
  • Understøtter SQL.
  • Styring via browseren.
  • Flere konfigurationer.

Når vi bruger værktøjet, vil vi være foran følgende miljø:

FORSTØRRE

Der kan vi se det ønskede felt ved blot at klikke på den mulighed.

NagiosNagios er et gratis værktøj fra USA, der har tilbudt overvågningstjenester siden 1996. Det kan siges, at dets mest kraftfulde element er kernen, og at vi derfra kan bruge plugins, der hjælper os med at udføre mere specifik overvågning. Nagios blev født som et oprindeligt eksekverbart værktøj inden for CentOS og Red Hat på Linux. Selvom det ikke er installeret som standard i Windows 10, kan det også bruges i den virtuelle maskine ved at installere det i en virtuel boks via programmer som VMWare eller Hyper-V.

Nagios funktionerInden for Nagios muligheder kan vi fremhæve:

  • Det har en brugervenlig konfiguration.
  • Der er forskellige profiler til at arbejde med Nagios.
  • Hvis brugen af ​​værktøjet er kendt, kan manuelle justeringer øge effekten af ​​overvågning af enkelte emner.
  • Bred vifte af plugin muligheder for at tilpasse brugen af ​​Nagios.
  • Det har kompatibilitet med Microsoft -systemer, med Vmware og Linux.
  • Den har en noget kompleks konfiguration på grund af behovet for at konfigurere den manuelt.
  • Den grafiske grænseflade forringer undertiden brugervenligheden.
  • Det tager tid at lære at bruge det.
  • Den har en gratis version.
  • Den overvåger både hardware- og softwareelementer og rapporterer unormal adfærd.

Det aspekt, vi vil have i overvågningen af ​​Nagios, er følgende:

ZabbixZabbix er et open source -værktøj af litauisk oprindelse, der har arbejdet med trafikovervågning siden 2005. Dens største fordel er, at det har en enkel funktion og en kraftfuld grafisk grænseflade. Den omstændighed, at installation af agenter ikke er nødvendig for at udføre en overvågning, er også et element indsat. Dette system er orienteret mod en kontrol af servere, hardware og netværkstjenester, der tillader en analyse af uregelmæssig adfærd.

Zabbix -serveren kan også opdateres når som helst takket være den kompatibilitet, den tilbyder med tidligere versioner af overvågningsagenter. Det giver også mulighed for analyse i perioder for at se adfærd for elementer som RAM.

Zabbix funktionerBlandt egenskaberne ved Zabbix kan vi fremhæve:

  • Selvom det er på et lavt niveau, fungerer det med stor kraft.
  • Du har et ret aktivt supportfællesskab at interagere med.
  • Driften er optimal med høj ydeevne op til omkring 10.000 noder.
  • Du kan finde en vis kompleksitet i indstillingerne som betegnelse af skabeloner.
  • Den indeholder systemer til underretning i realtid, f.eks. XMPP.
  • Debugging kan være vanskelig.
  • Mange Nagios -brugere er migreret til at bruge Zabbix.
  • Ikke egnet til konfigurationer med mange lige elementer, f.eks. Databaser.

For at få en idé kan vi fra dets officielle websted se Zabbix -grænsefladen og dens netværkstrafikanalyse.

FORSTØRRE

PandotaFMSDette værktøj er baseret på open source -software rettet mod overvågning af forskellige elementer såsom systemer eller netværksenheder.

Den har en fællesskabsversion rettet mod avancerede brugere eller små virksomheder, der selvstændigt ønsker at styre overvågning gratis og uden begrænsninger. Der er meget dokumentation om det, så det kan integreres uden problemer. Det indeholder også en kommerciel eller Enterprise -version, der er orienteret mod mere komplekse virksomheder, og som ikke længere er gratis, selvom den indeholder flere funktioner.

funktionerBlandt de funktioner, vi kan fremhæve i Pandora FMS, har vi:

  • Har høj tilgængelighed
  • Genererer diagramhistorier på op til 3 år.
  • Det har en integreret MIB explorer.
  • Indeholder smarte tærskler.
  • Det overvåger både Windows, Linux og Unix -systemer.
  • Opbevar eksternt både software og licenser.
  • Generer avancerede rapporter
  • Udfør tusindvis af analyser pr. Sekund.
  • Udfør real-time analyse.
  • Næsten ubegrænset skalerbarhed.

På den officielle dokumentationsside kan vi finde trin til at forstå Pandora FMS -grænsefladen.

FORSTØRRE

Vi kan se, at vi som administratorer har forskellige muligheder for at holde organisationens netværk i perfekt stand og dermed undgå fejl i fremtiden, der kan medføre udgif.webpter, tid og nyttige ressourcer. Lad os drage fuld fordel af disse værktøjer til at opretholde præcis kontrol over hver komponent i netværket. For at give dig flere muligheder, forlader vi dig her, hvordan du kan overvåge netværket i Windows 10 og vide alt, hvad der sker i det.

wave wave wave wave wave