Darmowe narzędzia do monitorowania i analizy ruchu sieciowego

Spisie treści

Jednym z głównych zadań, które musimy wykonać jako administratorzy, jest zapewnienie optymalnego funkcjonowania sieci w naszej organizacji, a dlaczego nie, na poziomie osobistym, ponieważ wiele procesów i produktywność użytkowników zależy od tego czynnika. Powolna lub uszkodzona sieć jest synonimem czegoś złego i dlatego użytkownicy domeny i komputery nie będą miały tej samej prędkości wykonywania swoich codziennych czynności, co będzie miało wpływ na wiele elementów wewnętrznych i zewnętrznych.

Monitorowanie jest ważne, aby być świadomym tego, co dzieje się w naszym systemie, dzięki czemu możemy identyfikować modyfikacje, które zachodzą w czasie rzeczywistym lub w czasie. W tym przypadku szukamy narzędzi, które pozwolą nam monitorować serwery, usługi i sieci, usprawniając w ten sposób administrację naszym systemem.

Dowiedz się, czy potrzebuję monitorowania sieciAby wiedzieć, czy potrzebujesz monitorowania sieci, musisz wziąć pod uwagę te elementy:

  • Moja firma jest uzależniona od stanu sieci.
  • Zarządzanie moją siecią staje się skomplikowane ze względu na dużą liczbę jej komponentów.
  • Mój ruch sieciowy osiąga wysoki poziom i trudno mi go zarządzać i oceniać.

Jak mówimy, monitorowanie sieci pozwoli nam, oprócz innych korzyści, lepiej zarządzać naszą firmą.

Zalety monitorowania sieci

  • Zapobiega i przewiduje problemy i błędy, które mogą wystąpić.
  • Przewidywanie i wczesne wykrywanie wąskich gardeł.
  • Wykrywanie złośliwego ruchu.
  • Będziemy mogli zoptymalizować nasze elementy sieciowe.

Jeśli te elementy są spełnione, potrzebny jest monitoring sieci w organizacji. Jeśli użyjesz również dobrego narzędzia, które jest bezpłatne, oszczędności kosztów będą bardzo duże, a korzyści również.

Dziś znamy kilka narzędzi do monitorowania ruchu sieciowego, które będą bardzo pomocne w ustaleniu, w której części węzłów może wystąpić błąd lub w celu określenia, czy nasza sieć jest przesycona przez nieautoryzowane procesy lub użytkowników.

Monitor sieci MicrosoftTo narzędzie opracowane przez Microsoft pozwala nam przechwytywać ruch sieciowy i szczegółowo analizować protokoły zaangażowane w proces, aby wyciągnąć wnioski zarządcze.
Możemy go pobrać za darmo pod poniższym linkiem:

Zalety Monitora sieci MicrosoftJego główne zalety to:

  • Jest obsługiwany przez firmę Microsoft.
  • Do wyboru mamy ponad 300 protokołów.
  • Posiada bezprzewodowe zarządzanie urządzeniami.
  • Analiza ruchu w czasie rzeczywistym.
  • Potrafimy zidentyfikować reguły sieciowe w skalach kolorów.
  • Prosty interfejs.
  • Obsługuje ramkę 802.11n i surową ramkę IP.
  • Przechwytuj ruch z dokładnością do milisekund.

Jego środowisko wykonawcze będzie następujące:

POWIĘKSZAĆ

NotatkaProgram musi być uruchomiony jako administrator, aby działał optymalnie.

Widzimy, że Microsoft Network Monitor organizuje ruch sieciowy w następujący sposób:

  • Numer klatki.
  • Data schwytania.
  • Czas uchwycić kadr.
  • Nazwa procesu, którego dotyczy problem.
  • Źródłowy adres IP.
  • Docelowy adres IP.
  • Nazwa protokołu, który brał udział w procesie.
  • Opis procesu.

Wybierając dowolną z linii otrzymamy bardziej szczegółowe informacje o zdarzeniu:

POWIĘKSZAĆ

W ten sposób to wspaniałe narzędzie staje się przydatne do szczegółowego monitorowania każdego procesu w sieci.

Analizator wiadomości MicrosoftTo bezpłatne narzędzie opracowane przez Microsoft oferuje nam bardziej zaawansowaną analizę w procesie analizy ruchu sieciowego dzięki zaawansowanej technice przechwytywania.

Dzięki Microsoft Message Analyzer mamy możliwość przechwytywania, weryfikacji i analizy całego ruchu, który dzieje się w czasie rzeczywistym w systemie. Możemy go pobrać z poniższego linku:

Zalety Monitora sieci MicrosoftGłówne cechy tego narzędzia to:

  • Umożliwia importowanie i eksportowanie danych do analizy.
  • Pozwala projektować, rozwijać i wspierać protokoły sieciowe w systemie.
  • Zawiera różne formaty wyświetlania.
  • Jest konfigurowalny.
  • Za pomocą narzędzia możemy weryfikować stan protokołów i przeprowadzać ich implementacje.
  • Prosty interfejs.
  • Darmowy.
  • Możemy przechwytywać ruch zdalny.
  • Możemy ustawić reguły kolorów dla określonych protokołów.

Jak wspomnieliśmy, jego interfejs jest nowoczesny i łatwy do zrozumienia dla administratorów:

POWIĘKSZAĆ

Jego interfejs składa się z:

  • Numer wiadomości.
  • Rodzaj diagnozy.
  • Data i godzina schwytania.
  • Źródłowy adres IP.
  • Docelowy adres IP.
  • Używany protokół.
  • Podsumowanie zadania.

Jak widać, jest to potężne i praktyczne narzędzie dla administratorów.

WireSharkWireShark jest jednym z najczęściej używanych narzędzi do monitorowania sieci dzięki swojej prostocie i dużemu zakresowi zarządzania. Możemy go pobrać za darmo pod poniższym linkiem:

Zalety WireSharkWśród głównych zalet, które odnajdujemy podczas korzystania z WireShark, mamy:

  • Możemy wykonać przechwytywanie na żywo i analizę offline.
  • Obsługuje wiele systemów operacyjnych, między innymi Windows, Mac OS, FreeBSD, Solaris.
  • Reguły kolorów można skonfigurować w celu identyfikacji różnych używanych protokołów.
  • WireShark może przechwytywać ruch sieciowy za pomocą interfejsu graficznego (GUI) lub trybu TTY za pomocą narzędzia TShark.
  • Obsługuje protokoły 802.11 a / b / g / n na poziomie bezprzewodowym.
  • Obsługuje protokoły IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP i WPA / WPA2.
  • Ma trzykolumnową przeglądarkę.
  • Przechwycone pliki można skompresować za pomocą gzip.
  • Posiada bogatą analitykę VoIP.
  • Wyniki można eksportować w formatach takich jak XML, PostScript®, CSV lub zwykły tekst.

Podczas wykonywania WireShark otrzymamy następujący wynik:

POWIĘKSZAĆ

Widzimy, że wynik składa się z następujących elementów:

  • Numer identyfikacyjny.
  • Czas przetwarzania.
  • Źródłowy lub zasobowy adres IP.
  • Docelowy adres IP.
  • Używany protokół.
  • Długość paczki.
  • Informacje o paczce.

Dzięki WireShark mamy pod ręką potężne narzędzie do dokładnej kontroli tego, co dzieje się w sieci.

Zaawansowany skaner IPDzięki temu narzędziu mamy do dyspozycji możliwość kontrolowania tego, co dzieje się w naszej sieci LAN.

Dzięki Advanced IP Scanner mamy dostęp do wszystkich urządzeń sieciowych podłączonych do naszej sieci, a także będziemy mieli dostęp do folderów współdzielonych i serwerów FTP, aby zagwarantować maksymalną analizę sieci. Narzędzie to możemy pobrać bezpłatnie pod następującym linkiem:

Funkcje Zaawansowany skaner IPIch cechy to:

  • Możliwość zdalnego wyłączenia sprzętu.
  • Dostęp do dysków współdzielonych.
  • Posiada wersję przenośną, która nie wymaga instalacji na komputerze.
  • Wykrywa adresy MAC kart sieciowych urządzeń w sieci.
  • Możliwość zdalnego sterowania sprzętem za pomocą RDP i Radmin.
  • Wyniki możemy wyeksportować do formatu CSV.

Oto środowisko Advanced IP Scanner:

POWIĘKSZAĆ

Widzimy, że narzędzie wykrywa komputery w sieci lokalnej i umożliwia nam dostęp do ich folderów współdzielonych. Interfejs oferuje nam następujące parametry:

  • Stan sprzętu.
  • Nazwa urządzenia.
  • Adres IP.
  • Producent kart sieciowych.
  • Adres MAC karty sieciowej.

OpenNMSOpenNMS to zasób open source, który da nam możliwość zarządzania wieloma parametrami sprzętu. Dzięki niemu w prosty sposób możemy zlokalizować awarie w sieci: Można go pobrać pod poniższym linkiem:

Nowy OpenNMSJego nowości to:

  • Wykrywa typ sieci.
  • Jest to oprogramowanie typu open source.
  • Można go zainstalować na Windows Server 2016, Ubuntu, Debian, CentOS lub RHEL.
  • Prosta integracja z innymi narzędziami systemowymi.
  • Korzystaj z przeglądarki.

POWIĘKSZAĆ

Całkowity monitor sieciDzięki Total Network mamy możliwość pełnego i szczegółowego monitorowania wszystkich sieciowych aspektów naszej organizacji, lokalizując gdzie w strukturze należy podjąć działania naprawcze. Narzędzie można pobrać z poniższego linku:

Funkcje Total Network MonitorWyjątkowe cechy Total Network Monitor to:

  • Możemy przeprowadzić pełny monitoring do sieci lub tylko do zdefiniowanego zespołu.
  • Wolny.
  • Generowanie szczegółowych raportów o stanie sieci.
  • Alarmuje, gdy wykryje anomalie w sieci.
  • Posiada funkcję Monitor, która szczegółowo i kompletnie bada stan protokołu.
  • Analiza sieci w czasie rzeczywistym.
  • Obsługuje protokoły ICMP, TCP, HTTP, FTP, SMTP, POP3, IMAP, Telnet.

Podczas korzystania z tego narzędzia będziemy mieć następujące środowisko:

POWIĘKSZAĆ

Widać tam, że raport składa się z następujących elementów:

  • Nazwa procesu.
  • Źródło.
  • Host docelowy.
  • Adres IP.
  • Rodzaj używanego protokołu.
  • Odstęp między każdą czynnością.
  • Akcja wykonana.
  • Czas na działanie.
  • Całkowity czas działania.
  • Statystyka.
  • Ostateczny wynik akcji.

Możemy zobaczyć, jak Total Network Monitor oferuje kompleksowy przegląd stanu sieci.

Darmowy analizator sieci CapsaDzięki tej aplikacji sterowanie i monitorowanie sieci będzie prostym zadaniem, ponieważ pozwala monitorować pakiety w czasie rzeczywistym i rozwiązywać problemy, które mogą pojawić się w sieci. Można go pobrać z poniższego linku:

Aktualności Capsa Free Network AnalyzerJego główne nowości to:

  • Analiza w czasie rzeczywistym.
  • Zintegrowane narzędzie do rozwiązywania problemów z siecią.
  • Łatwość użycia.
  • Darmowy.
  • Możliwość realizacji wielu projektów jednocześnie.
  • Skanowanie portów.
  • Generowanie raportów.
  • Zawiera ponad 300 protokołów.

Aby zainstalować aplikację, konieczna będzie rejestracja, ponieważ na e-mail przyjdzie wiadomość z numerem seryjnym aktywacji. Po zainstalowaniu uruchomimy analizę i będzie to środowisko narzędzia:

POWIĘKSZAĆ

Jak widać, jest to dość kompletne narzędzie z bardzo cennymi informacjami do administracyjnego zarządzania siecią.

ZenMapZenMap to proste, ale praktyczne narzędzie, za pomocą którego możemy dokonać pełnej analizy sieci poprzez interfejs graficzny.
Można go pobrać z poniższego linku:

Funkcje ZenMapIch cechy to:

  • Obsługuje wiele systemów operacyjnych, takich jak Windows, Linux i Mac OS.
  • Wolny.
  • Możliwe są audyty bezpieczeństwa.
  • Przenośny.
  • Elastyczny.
  • Obsługuje wiele protokołów.

Aby uruchomić narzędzie musimy wskazać adres docelowy dla odpowiedniej analizy i będzie to wynik:

Widzimy, że ZenMap analizuje wszystkie węzły między źródłem a miejscem docelowym, aby wykryć możliwe awarie.

SkrzypekFiddler koncentruje się na przeglądaniu stron internetowych lub HTTP, dzięki czemu mamy pod ręką potężne narzędzie do monitorowania i kontrolowania dostępu do Internetu użytkowników w organizacji.
Fiddler można pobrać za darmo z poniższego linku:

Zalety skrzypkaZalety korzystania z Fiddlera to:

  • Rejestruje cały ruch używany w protokołach HTTP i HTTPS.
  • Możemy kontrolować sesje internetowe.
  • Skrzypek jest konfigurowalny.
  • Można go zainstalować na komputerach Mac, Linux lub Windows.
  • Zawiera narzędzie do rozwiązywania problemów dla całego ruchu HTTP.
  • Możliwe jest testowanie bezpieczeństwa aplikacji internetowych.
  • Obsługuje dowolną przeglądarkę.

W momencie uruchomienia narzędzia będziemy mogli zobaczyć cały ruch w sieci w czasie rzeczywistym:

POWIĘKSZAĆ

Możemy zobaczyć takie szczegóły jak:

  • Identyfikator procesu.
  • Używany protokół (HTTP lub HTTPS)
  • Stan hosta
  • Odwiedzona strona internetowa
  • Nazwa procesu itp.

NetworkMinerDzięki temu narzędziu mamy możliwość sprawdzania wszystkich pakietów, które są wysyłane i odbierane w sieci w czasie rzeczywistym oraz dostępu do ich zawartości (muzyka, obrazy itp.)
Za pomocą tego narzędzia możemy pasywnie przechwytywać pakiety w celu wykrywania systemów operacyjnych, otwartych portów, nazw hostów itp. NetworkMiner można pobrać pod następującym linkiem:

Nowości NetworkMinerJego nowości to:

  • Obsługuje adresowanie IPv6.
  • Darmowy.
  • Przenośny (nie wymaga instalacji).
  • Monitorowanie na żywo.
  • Analizuj pliki PCAP.
  • Skanuje pliki PcapNG.
  • Posiada możliwość de-enkapsulacji protokołów GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS i EoMPLS.
  • Śledzenie przez przeglądarki internetowe.
  • Obsługuje skrypty wiersza poleceń.

Podczas korzystania z NetworkMiner zobaczymy:

POWIĘKSZAĆ

Możemy zobaczyć każdy adres IP lub adres MAC z odpowiednimi szczegółami, takimi jak:

  • adres IP
  • Adres MAC
  • Nazwa hosta
  • System operacyjny
  • Całkowity czas TTL
  • Otwarte porty itp.

Zły skaner IPAngry IP Scanner to narzędzie, które można uruchomić na wielu systemach operacyjnych, które oferują nam całkowitą kontrolę nad adresowaniem IP organizacji. Dzięki prostemu interfejsowi wystarczy wprowadzić adres IP, który ma zostać przeskanowany, aby uzyskać pełne zestawienie hostów dla tego adresu. Angry IP Scanner można pobrać z następującego adresu:

Funkcje Zły skaner IPIch cechy to:

  • Może skanować sieci lokalne i przez Internet.
  • Przyjazny dla użytkownika interfejs.
  • Wyniki skanera mogą być generowane w wielu formatach.
  • Można go zainstalować w systemie Linux, Windows lub Mac OS.
  • Możemy zdefiniować zakres adresów IP do analizy.
  • Posiada interfejs wiersza poleceń.
  • Nie wymaga instalacji, ponieważ jest przenośny.

Wykonując aplikację i wskazując zakres adresów IP otrzymamy następujący wynik:

POWIĘKSZAĆ

Darmowy monitor sieci PRTGDzięki tej aplikacji dostępnej dla systemów Windows mamy możliwość monitorowania i kontrolowania wykorzystania sieci za pomocą różnych protokołów. Narzędzie PRTG można pobrać pod następującym linkiem:

Rozpoczynając pobieranie, strona generuje numer seryjny licencji narzędzia, który będzie wymagany podczas instalacji.

Funkcje Zły skaner IPJego główne nowości to:

  • Monitoruj wiele urządzeń podłączonych do sieci.
  • Obsługuje protokoły SSH, SNMP i WMI.
  • Analizuj ruch sieciowy za pośrednictwem protokołów HTTP i HTTPS.
  • Obsługuje SQL.
  • Zarządzanie przez przeglądarkę.
  • Wiele konfiguracji.

Korzystając z narzędzia będziemy mieć do czynienia z następującym środowiskiem:

POWIĘKSZAĆ

Tam możemy zobaczyć żądane pole, po prostu klikając tę ​​opcję.

NagiosNagios to darmowe narzędzie z USA, które oferuje usługi monitoringu od 1996 roku. Można powiedzieć, że jego najmocniejszym elementem jest rdzeń i stąd możemy korzystać z wtyczek, które pomagają nam prowadzić bardziej szczegółowe monitorowanie. Nagios narodził się jako natywne narzędzie wykonywalne w CentOS i Red Hat w systemie Linux. Chociaż nie jest domyślnie instalowany w systemie Windows 10, można go również używać na maszynie wirtualnej, instalując go w wirtualnej skrzynce za pomocą programów takich jak VMWare lub Hyper-V.

Funkcje NagiosW ramach możliwości Nagios możemy wyróżnić:

  • Posiada prostą w obsłudze konfigurację.
  • Istnieją różne profile do pracy z Nagios.
  • Jeśli znane jest użycie narzędzia, ręczne regulacje mogą zwiększyć moc monitorowania poszczególnych elementów.
  • Szeroki zakres możliwości wtyczek do personalizacji korzystania z Nagios.
  • Posiada kompatybilność z systemami Microsoft, Vmware i Linux.
  • Ma dość złożoną konfigurację ze względu na konieczność ręcznego konfigurowania.
  • Interfejs graficzny czasami pogarsza użyteczność.
  • Potrzeba czasu, aby nauczyć się go używać.
  • Ma darmową wersję.
  • Monitoruje zarówno elementy sprzętu, jak i oprogramowania, zgłaszając nietypowe zachowanie.

Aspekt, który będziemy mieć w monitorowaniu Nagios, jest następujący:

ZabbixZabbix to narzędzie open source litewskiego pochodzenia, które od 2005 roku zajmuje się monitorowaniem ruchu. Jego główną zaletą jest prosta funkcja i potężny interfejs graficzny. Ważnym elementem jest również to, że instalacja agentów nie jest konieczna do prowadzenia monitoringu. System ten jest zorientowany na kontrolę serwerów, sprzętu i usług sieciowych, co umożliwia analizę nietypowego zachowania.

Serwer Zabbix może być również aktualizowany w dowolnym momencie dzięki kompatybilności, jaką oferuje z poprzednimi wersjami agentów monitorujących. Umożliwia również analizę w określonych okresach czasu, aby zobaczyć zachowanie elementów takich jak pamięć RAM.

Funkcje ZabbixWśród cech Zabbix możemy wyróżnić:

  • Nawet będąc na niskim poziomie, działa z wielką mocą.
  • Masz dość aktywną społeczność wsparcia, z którą możesz wchodzić w interakcje.
  • Jego działanie jest optymalne przy wysokiej wydajności do około 10 000 węzłów.
  • Możesz znaleźć pewną złożoność w ustawieniach, takich jak oznaczenie szablonów.
  • Zawiera systemy powiadamiania w czasie rzeczywistym, takie jak XMPP.
  • Debugowanie może być trudne.
  • Wielu użytkowników Nagios przeszło na używanie Zabbix.
  • Nie nadaje się do konfiguracji z wieloma równymi elementami, takimi jak bazy danych.

Aby zorientować się, z jego oficjalnej strony internetowej możemy zobaczyć interfejs Zabbix i jego analizę ruchu sieciowego.

POWIĘKSZAĆ

PandotaFMSNarzędzie to bazuje na oprogramowaniu open source, którego celem jest monitorowanie różnych elementów, takich jak systemy czy urządzenia sieciowe.

Posiada wersję Community skierowaną do zaawansowanych użytkowników lub małych firm, które chcą autonomicznie zarządzać monitoringiem za darmo i bez ograniczeń. Istnieje wiele dokumentacji na ten temat, dzięki czemu można go bez problemu zintegrować. Zawiera również wersję komercyjną lub Enterprise zorientowaną na bardziej złożone firmy i która nie będzie już bezpłatna, chociaż zawiera więcej funkcji.

funkcjeWśród funkcjonalności, które możemy wyróżnić w Pandora FMS, mamy:

  • Ma wysoką dostępność
  • Generuje historie wykresów do 3 lat.
  • Posiada zintegrowany eksplorator MIB.
  • Zawiera inteligentne progi.
  • Monitoruje zarówno systemy Windows, Linux, jak i Unix.
  • Zdalna inwentaryzacja oprogramowania i licencji.
  • Generuj zaawansowane raporty
  • Wykonuj tysiące analiz na sekundę.
  • Wykonuj analizę w czasie rzeczywistym.
  • Niemal nieograniczona skalowalność.

Na oficjalnej stronie dokumentacji możemy znaleźć kroki, aby zrozumieć interfejs Pandora FMS.

POWIĘKSZAĆ

Widzimy, że jako administratorzy mamy różne możliwości, aby utrzymać sieć organizacji w idealnym stanie, a tym samym uniknąć w przyszłości awarii, które mogą wiązać się z wydatkami, czasem i użytecznymi zasobami. Wykorzystajmy w pełni te narzędzia, aby zachować precyzyjną kontrolę nad każdym elementem sieci. Aby dać ci więcej opcji, tutaj zostawiamy ci, jak monitorować sieć w systemie Windows 10 i wiedzieć wszystko, co się w niej dzieje.

wave wave wave wave wave