Una dintre principalele sarcini pe care noi, ca administratori, trebuie să le îndeplinim este de a asigura funcționarea optimă a rețelei în organizația noastră și de ce nu, la nivel personal, deoarece multe procese și productivitatea utilizatorilor depind de acest factor. O rețea lentă sau defectuoasă este sinonimă cu ceva greșit și, prin urmare, utilizatorii de domeniu și computerele nu vor avea aceeași viteză pentru a-și desfășura activitățile zilnice și multe elemente interne și externe vor fi afectate de aceasta.
Monitorizarea este importantă pentru a fi conștienți de ceea ce se întâmplă în sistemul nostru și astfel putem identifica modificările care apar în timp real sau în timp. În acest caz, căutăm instrumente care să ne permită să monitorizăm servere, servicii și rețele, îmbunătățind astfel administrarea sistemului nostru.
Știți dacă am nevoie de monitorizarea rețeleiPentru a afla dacă aveți nevoie de monitorizarea rețelei, trebuie să țineți cont de aceste elemente:
- Compania mea are o dependență de starea rețelelor.
- Gestionarea rețelei mele devine complexă datorită numărului mare de componente din cadrul acesteia.
- Traficul meu de rețea atinge niveluri ridicate și îmi este dificil să îl gestionez și să îl dimensionez.
După cum spunem, o monitorizare a rețelei ne va permite să ne gestionăm mai bine afacerea pe lângă alte beneficii.
Avantajele monitorizării rețelei
- Previne și anticipează problemele și erorile care pot apărea.
- Anticiparea și detectarea timpurie a blocajelor.
- Detectarea traficului rău intenționat.
- Vom putea să ne optimizăm elementele de rețea.
Dacă aceste elemente sunt îndeplinite, aveți nevoie de o monitorizare a rețelei în organizație. Dacă utilizați și un instrument bun, gratuit, economiile de costuri vor fi foarte mari, precum și beneficiile.
Astăzi cunoaștem câteva dintre instrumentele de monitorizare a traficului în rețea, care vor fi de mare ajutor pentru a determina în ce parte a nodurilor poate exista o eroare sau pentru a putea determina dacă rețeaua noastră este saturată de procese sau utilizatori neautorizați.
Monitor de rețea MicrosoftAcest instrument dezvoltat de Microsoft ne permite să captăm traficul de rețea și să analizăm în detaliu protocoalele implicate în proces pentru a trage concluzii de management.
Îl putem descărca gratuit la următorul link:
Avantaje Microsoft Network MonitorPrincipalele sale avantaje sunt:
- Este acceptat de Microsoft.
- Putem selecta din peste 300 de protocoale.
- Are gestionarea dispozitivelor wireless.
- Analiza traficului în timp real.
- Putem identifica regulile de rețea în scale de culoare.
- Interfață simplă.
- Suportă 802.11n & Raw IP Frame.
- Capturați traficul cu precizie bazată pe milisecunde.
Mediul său de execuție va fi următorul:
MARI
NotăProgramul trebuie rulat ca administrator pentru funcționarea sa optimă.
Putem vedea că Microsoft Network Monitor organizează traficul de rețea după cum urmează:
- Număr cadru.
- Data capturării.
- E timpul să capturați cadrul.
- Numele procesului afectat.
- Adresa IP sursă.
- Destinatia adresei IP.
- Numele protocolului care a luat parte la proces.
- Descrierea procesului.
Selectând oricare dintre linii vom avea informații mai detaliate despre eveniment:
MARI
În acest fel, acest instrument grozav devine util pentru a monitoriza în detaliu fiecare proces din rețea.
Microsoft Message AnalyzerAcest instrument gratuit dezvoltat de Microsoft ne oferă o analiză mai avansată în procesul de analiză a traficului în rețea datorită tehnicii sale avansate de captare.
Cu Microsoft Message Analyzer avem posibilitatea de a captura, verifica și analiza tot traficul care se întâmplă în timp real în sistem. Îl putem descărca de pe următorul link:
Avantaje Microsoft Network MonitorPrincipalele caracteristici ale acestui instrument sunt:
- Permite importul și exportul de date pentru analiză.
- Permite proiectarea, dezvoltarea și susținerea protocoalelor de rețea din sistem.
- Include diverse formate de afișare.
- Este configurabil.
- Cu instrumentul putem verifica starea protocoalelor și le putem implementa.
- Interfață simplă.
- Gratuit.
- Putem capta trafic la distanță.
- Putem seta reguli de culoare pentru protocoale specifice.
După cum am menționat, interfața sa este modernă și ușor de înțeles pentru administratori:
MARI
Interfața sa este compusă din:
- Număr mesaj.
- Tipul diagnosticului.
- Data și ora capturii.
- Adresa IP sursă.
- Destinatia adresei IP.
- Protocol utilizat.
- Rezumatul sarcinii.
După cum putem vedea, este un instrument puternic și practic pentru administratori.
WireSharkWireShark este unul dintre cele mai utilizate instrumente de monitorizare a rețelei datorită simplității sale și a domeniului de management excelent. Îl putem descărca gratuit la următorul link:
Avantaje WireSharkPrintre principalele avantaje pe care le găsim atunci când folosim WireShark avem:
- Putem efectua capturi live și analize offline.
- Suportă mai multe sisteme de operare, cum ar fi Windows, Mac OS, FreeBSD, Solaris, printre altele.
- Regulile de culoare pot fi configurate pentru a identifica diferitele protocoale utilizate.
- WireShark poate captura traficul de rețea utilizând interfața grafică (GUI) sau folosind modul TTY cu utilitarul TShark.
- Suportă protocoale 802.11 a / b / g / n la nivel wireless.
- Suportă protocoale IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP și WPA / WPA2.
- Are un browser cu trei coloane.
- Puteți comprima fișierele capturate cu gzip.
- Are analize VoIP bogate.
- Rezultatele pot fi exportate în formate precum XML, PostScript®, CSV sau text simplu.
La executarea WireShark vom avea următorul rezultat:
MARI
Putem vedea că rezultatul este alcătuit din următoarele elemente:
- Numar de identificare.
- Timp de procesare.
- Adresa IP sursă sau resursă.
- Destinatia adresei IP.
- Protocol utilizat.
- Lungimea ambalajului.
- Informații despre pachet.
Datorită WireShark avem la îndemână un instrument puternic pentru a păstra un control exact asupra a ceea ce se întâmplă în rețea.
Scaner IP avansatCu acest instrument avem la dispoziție posibilitatea de a controla ceea ce se întâmplă în rețeaua noastră LAN.
Cu Advanced IP Scanner avem acces la toate dispozitivele de rețea conectate la rețeaua noastră, precum și vom avea acces la foldere partajate și servere FTP pentru a garanta analiza maximă a rețelei. Putem descărca acest instrument gratuit la următorul link:
Caracteristici Advanced IP ScannerCaracteristicile lor sunt:
- Posibilitatea de a opri echipamentul de la distanță.
- Acces la unități partajate.
- Are o versiune portabilă care nu necesită instalare pe computer.
- Detectează adresele MAC ale plăcilor de rețea ale dispozitivelor din rețea.
- Posibilitatea de a controla echipamentele de la distanță folosind RDP și Radmin.
- Putem exporta rezultatele în format CSV.
Mediul Advanced IP Scanner este următorul:
MARI
Putem vedea că instrumentul detectează computerele din rețeaua locală și ne permite să accesăm folderele partajate. Interfața ne oferă următorii parametri:
- Starea echipamentului.
- Nume dispozitiv.
- Adresă IP.
- Producător de carduri de rețea.
- Adresa MAC a plăcii de rețea.
OpenNMSOpenNMS este o resursă open source care ne va oferi posibilitatea de a gestiona mai mulți parametri de echipament. Cu acesta putem localiza eșecurile în rețea într-un mod simplu: poate fi descărcat de la următorul link:
Noul OpenNMSNoutățile sale sunt:
- Detectează tipul de rețea.
- Este open source.
- Poate fi instalat pe Windows Server 2016, Ubuntu, Debian, CentOS sau RHEL.
- Integrare simplă cu alte instrumente de sistem.
- Utilizați prin browser.
MARI
Monitor de rețea totalDatorită Total Network, avem opțiunea de a monitoriza într-un mod complet și detaliat toate aspectele de rețea ale organizației noastre, localizând unde în structură este necesar să luăm măsuri corective. Instrumentul poate fi descărcat de pe următorul link:
Caracteristici Total Network MonitorCaracteristicile remarcabile ale Total Network Monitor sunt:
- Putem efectua o monitorizare completă către rețea sau numai către o echipă definită.
- Gratuit.
- Generarea de rapoarte detaliate privind starea rețelei.
- Alertă când detectează anomalii în rețea.
- Are funcția Monitor care examinează în mod detaliat și complet starea unui protocol.
- Analiza rețelei în timp real.
- Suportă protocoale ICMP, TCP, HTTP, FTP, SMTP, POP3, IMAP, Telnet.
Când vom utiliza acest instrument, vom avea următorul mediu:
MARI
Acolo putem vedea că raportul este compus din următoarele elemente:
- Numele procesului.
- Sursă.
- Gazdă de destinație.
- Adresă IP.
- Tipul protocolului utilizat.
- Interval între fiecare acțiune.
- Acțiune executată.
- Timp pentru acțiune.
- Timp total de acțiune.
- Statistici.
- Rezultatul final al acțiunii.
Putem vedea cum Total Network Monitor oferă o imagine de ansamblu cuprinzătoare asupra stării rețelei.
Capsa Free Network AnalyzerDatorită acestei aplicații, controlul și monitorizarea rețelei vor fi o sarcină simplă, deoarece ne permite să monitorizăm pachetele în timp real și să rezolvăm problemele care pot apărea în rețea. Poate fi descărcat de pe următorul link:
Știri Capsa Free Network AnalyzerPrincipalele sale noutăți sunt:
- Analiza în timp real.
- Instrument de depanare a rețelei integrate.
- Ușurință în utilizare.
- Gratuit.
- Posibilitatea de a executa mai multe proiecte simultan.
- Scanare port.
- Generarea de rapoarte.
- Include mai mult de 300 de protocoale.
Pentru a instala aplicația va fi necesar să vă înregistrați, deoarece va primi un mesaj către e-mail cu numărul de serie de activare. Odată ce îl instalăm, vom rula analiza și acesta va fi mediul instrumentului:
MARI
După cum putem vedea, este un instrument destul de complet, cu informații foarte valoroase pentru gestionarea administrativă a rețelei.
ZenMapZenMap este un instrument simplu, dar practic cu ajutorul căruia putem efectua o analiză completă a rețelei printr-o interfață grafică.
Poate fi descărcat de pe următorul link:
Caracteristici ZenMapCaracteristicile lor sunt:
- Suportă mai multe sisteme de operare, cum ar fi Windows, Linux și Mac OS.
- Gratuit.
- Sunt posibile audituri de securitate.
- Portabil.
- Flexibil.
- Suportă mai multe protocoale.
Pentru a rula instrumentul trebuie să indicăm o adresă de destinație pentru analiza respectivă și acesta va fi rezultatul:
Putem vedea că ZenMap analizează toate nodurile dintre sursă și destinație pentru a detecta posibilele defecțiuni.
LăutarFiddler se concentrează pe navigarea către site-uri web sau HTTP cu care avem la îndemână un instrument puternic pentru a monitoriza și controla accesul la internet al utilizatorilor din organizație.
Lăutarul poate fi descărcat gratuit de pe următorul link:
Avantajele lăutarilorAvantajele utilizării Fiddler sunt:
- Înregistrează tot traficul utilizat în protocoalele HTTP și HTTPS.
- Putem controla sesiunile web.
- Lăutarul este configurabil.
- Poate fi instalat pe Mac, Linux sau Windows.
- Include un instrument de depanare pentru tot traficul HTTP.
- Este posibilă testarea securității aplicațiilor web.
- Suportă orice browser.
În momentul executării instrumentului, vom putea vedea tot traficul web în timp real:
MARI
Putem vedea detalii precum:
- Identificator proces.
- Protocol utilizat (HTTP sau HTTPS)
- Starea gazdei
- Site-ul vizitat
- Numele procesului etc.
NetworkMinerCu acest instrument avem posibilitatea de a valida toate pachetele care sunt trimise și primite în rețea în timp real și de a accesa conținutul acestora (muzică, imagini etc.)
Cu acest instrument putem captura pasiv pachete pentru a detecta sisteme de operare, porturi deschise, nume de gazdă etc. NetworkMiner poate fi descărcat de la următorul link:
Știri NetworkMinerNoutățile sale sunt:
- Suportă adresarea IPv6.
- Gratuit.
- Portabil (nu este necesară instalarea).
- Monitorizare în timp real.
- Analizați fișierele PCAP.
- Scanează fișierele PcapNG.
- Are capacitatea de a de-încapsula protocoalele GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS și EoMPLS.
- Urmărirea prin browsere web.
- Suportă scripturi de linie de comandă.
Când utilizați NetworkMiner vom vedea următoarele:
MARI
Putem vedea fiecare adresă IP sau adresă MAC cu detaliile respective, cum ar fi:
- adresă IP
- Adresa mac
- Numele gazdei
- Sistem de operare
- TTL total
- Porturi deschise etc.
Scanner IP supăratAngry IP Scanner este un instrument care poate fi rulat pe mai multe sisteme de operare, care ne oferă un control total asupra adresării IP a organizației. Datorită interfeței sale simple, va fi necesar doar să introduceți adresa IP de scanat pentru a obține un rezumat complet al gazdelor pentru acea adresă. Angry IP Scanner poate fi descărcat de la următoarea adresă:
Dispune de Angry IP ScannerCaracteristicile lor sunt:
- Poate scana rețelele locale și pe internet.
- Interfață ușor de utilizat.
- Rezultatele scanerului pot fi generate în mai multe formate.
- Poate fi instalat pe Linux, Windows sau Mac OS.
- Putem defini o serie de adrese IP pentru analiză.
- Are o interfață de linie de comandă.
- Nu necesită instalare, deoarece este portabil.
Când executăm aplicația și indicăm gama de adrese IP vom obține următorul rezultat:
MARI
PRTG Network Monitor FreewareCu această aplicație disponibilă pentru sistemele Windows avem ocazia să monitorizăm și să controlăm utilizarea rețelei folosind diverse protocoale. Instrumentul PRTG poate fi descărcat de la următorul link:
La începerea descărcării, pagina generează seria de licențiere a instrumentului, care va fi necesară în momentul instalării.
Dispune de Angry IP ScannerPrincipalele sale noutăți sunt:
- Monitorizați mai multe dispozitive conectate în rețea.
- Suportă protocoale SSH, SNMP și WMI.
- Analizați traficul web prin protocoalele HTTP și HTTPS.
- Suportă SQL.
- Administrare prin browser.
- Configurații multiple.
Când folosim instrumentul, vom fi în fața următorului mediu:
MARI
Acolo putem vedea câmpul dorit pur și simplu făcând clic pe acea opțiune.
NagiosNagios este un instrument gratuit din SUA care oferă servicii de monitorizare din 1996. Se poate spune că cel mai puternic element al său este nucleul și că de acolo putem folosi pluginuri care ne ajută să efectuăm o monitorizare mai specifică. Nagios s-a născut ca un instrument executabil nativ în cadrul CentOS și Red Hat pe Linux. Deși nu este instalat în mod implicit în Windows 10, poate fi utilizat și în mașina virtuală instalându-l într-o cutie virtuală prin programe precum VMWare sau Hyper-V.
Caracteristici NagiosÎn cadrul posibilităților Nagios putem evidenția:
- Are o configurație simplă de utilizat.
- Există diferite profiluri pentru lucrul cu Nagios.
- Dacă se cunoaște utilizarea instrumentului, ajustările manuale pot crește puterea de monitorizare a articolelor individuale.
- O gamă largă de posibilități de plugin pentru a personaliza utilizarea Nagios.
- Are compatibilitate cu sistemele Microsoft, cu Vmware și Linux.
- Are o configurație oarecum complexă datorită necesității de a o configura manual.
- Interfața grafică afectează uneori utilizabilitatea.
- Este nevoie de timp pentru a învăța cum să-l folosiți.
- Are o versiune gratuită.
- Monitorizează atât elementele hardware, cât și cele software, raportând un comportament anormal.
Aspectul pe care îl vom avea în monitorizarea Nagios este următorul:
ZabbixZabbix este un instrument open source de origine lituaniană care lucrează la monitorizarea traficului din 2005. Principalul său avantaj este că are o caracteristică simplă și o interfață grafică puternică. Faptul că instalarea agenților nu este necesară pentru a efectua o monitorizare este, de asemenea, un element mizat. Acest sistem este orientat către un control de servere, hardware și servicii de rețea care permite o analiză a comportamentului anormal.
Serverul Zabbix poate fi, de asemenea, actualizat în orice moment, datorită compatibilității pe care o oferă cu versiunile anterioare ale agenților de monitorizare. De asemenea, permite analiza pe perioade de timp pentru a vedea comportamentul elementelor precum RAM.
Caracteristici ZabbixPrintre caracteristicile Zabbix putem evidenția:
- Chiar și la un nivel scăzut, funcționează cu mare putere.
- Aveți o comunitate de sprijin destul de activă cu care puteți interacționa.
- Funcționarea sa este optimă cu performanțe ridicate de până la aproximativ 10.000 de noduri.
- Puteți găsi o anumită complexitate în setări, cum ar fi desemnarea șabloanelor.
- Conține sisteme de notificare în timp real, cum ar fi XMPP.
- Depanarea poate fi dificilă.
- Mulți utilizatori Nagios au migrat la utilizarea Zabbix.
- Nu este potrivit pentru configurații cu multe elemente egale, cum ar fi bazele de date.
Pentru a ne face o idee, de pe site-ul său oficial putem vedea interfața Zabbix și analiza traficului de rețea.
MARI
PandotaFMSAcest instrument se bazează pe software open source care vizează monitorizarea diferitelor elemente, cum ar fi sistemele sau dispozitivele de rețea.
Are o versiune comunitară destinată utilizatorilor avansați sau companiilor mici care doresc să gestioneze autonom monitorizarea gratuit și fără limitări. Există o mulțime de documentație despre aceasta, astfel încât să poată fi integrată fără probleme. De asemenea, include o versiune comercială sau Enterprise orientată spre afaceri mai complexe și care nu va mai fi gratuită, deși include mai multe funcționalități.
CaracteristiciPrintre funcționalitățile pe care le putem evidenția în Pandora FMS avem:
- Are disponibilitate ridicată
- Generează istoricul graficelor de până la 3 ani.
- Are un explorator MIB integrat.
- Conține praguri inteligente.
- Realizează o monitorizare a sistemelor Windows, Linux și Unix.
- Inventarează de la distanță atât software-ul, cât și licențele.
- Generați rapoarte avansate
- Efectuați mii de analize pe secundă.
- Efectuați analize în timp real.
- Scalabilitate aproape nelimitată.
În pagina sa oficială de documentare, putem găsi pași pentru a înțelege interfața Pandora FMS.
MARI
Putem vedea că, în calitate de administratori, avem diverse opțiuni pentru a menține rețeaua organizației în stare perfectă și, astfel, pentru a evita eșecurile în viitor care pot implica cheltuieli, timp și resurse utile. Să profităm pe deplin de aceste instrumente pentru a menține un control precis asupra fiecărei componente a rețelei. Pentru a vă oferi mai multe opțiuni, aici vă lăsăm cum puteți monitoriza rețeaua în Windows 10 și să știți tot ce se întâmplă în ea.