Kostenlose Tools zur Überwachung und Analyse des Netzwerkverkehrs

Inhaltsverzeichnis

Eine der Hauptaufgaben, die wir als Administratoren erfüllen müssen, besteht darin, das optimale Funktionieren des Netzwerks in unserer Organisation sicherzustellen, und warum nicht auf persönlicher Ebene, da viele Prozesse und die Produktivität der Benutzer von diesem Faktor abhängen. Ein langsames oder fehlerhaftes Netzwerk ist gleichbedeutend mit einem Fehler und daher werden Domänenbenutzer und Computer nicht die gleiche Geschwindigkeit haben, um ihre täglichen Aktivitäten auszuführen, und viele interne und externe Elemente sind davon betroffen.

Die Überwachung ist wichtig, um zu wissen, was in unserem System passiert, und so können wir Änderungen in Echtzeit oder im Laufe der Zeit identifizieren. In diesem Fall suchen wir nach Tools, die es uns ermöglichen, Server, Dienste und Netzwerke zu überwachen und so unsere Systemverwaltung zu verbessern.

Wissen, ob ich eine Netzwerküberwachung benötigeUm zu wissen, ob Sie eine Netzwerküberwachung benötigen, müssen Sie diese Elemente berücksichtigen:

  • Mein Unternehmen ist vom Zustand der Netze abhängig.
  • Die Verwaltung meines Netzwerks wird aufgrund der hohen Anzahl von Komponenten darin komplex.
  • Mein Netzwerkverkehr erreicht ein hohes Niveau und es ist für mich schwierig, ihn zu verwalten und zu dimensionieren.

Wie gesagt, eine Netzwerküberwachung wird es uns neben anderen Vorteilen ermöglichen, unser Geschäft besser zu verwalten.

Vorteile der Netzwerküberwachung

  • Verhindert und antizipiert Probleme und Fehler, die auftreten können.
  • Antizipation und Früherkennung von Engpässen.
  • Erkennung von bösartigem Verkehr.
  • Wir werden in der Lage sein, unsere Netzelemente zu optimieren.

Wenn diese Elemente erfüllt sind, benötigen Sie eine Netzwerküberwachung in der Organisation. Wenn Sie auch ein gutes Tool verwenden, das kostenlos ist, sind die Kosteneinsparungen und der Nutzen sehr groß.

Heute kennen wir einige der Tools zur Überwachung des Netzwerkverkehrs, die eine große Hilfe sein werden, um festzustellen, in welchem ​​Teil der Knoten möglicherweise ein Fehler vorliegt, oder um festzustellen, ob unser Netzwerk durch nicht autorisierte Prozesse oder Benutzer gesättigt ist.

Microsoft NetzwerkmonitorDieses von Microsoft entwickelte Tool ermöglicht es uns, den Netzwerkverkehr zu erfassen und die am Prozess beteiligten Protokolle im Detail zu analysieren, um Schlussfolgerungen für das Management zu ziehen.
Wir können es unter folgendem Link kostenlos herunterladen:

Vorteile Microsoft NetzwerkmonitorSeine Hauptvorteile sind:

  • Es wird von Microsoft unterstützt.
  • Wir können aus über 300 Protokollen auswählen.
  • Es verfügt über eine drahtlose Geräteverwaltung.
  • Verkehrsanalyse in Echtzeit.
  • Wir können die Netzwerkregeln in Farbskalen identifizieren.
  • Einfache Schnittstelle.
  • Unterstützt 802.11n & Raw IP-Frame.
  • Erfassen Sie Datenverkehr mit millisekundenbasierter Präzision.

Die Ausführungsumgebung wird die folgende sein:

VERGRÖSSERN

NotizDas Programm muss als Administrator ausgeführt werden, damit es optimal funktioniert.

Wir können sehen, dass Microsoft Network Monitor den Netzwerkverkehr wie folgt organisiert:

  • Rahmennummer.
  • Datum, an dem die Aufnahme gemacht wurde.
  • Zeit, den Rahmen aufzunehmen.
  • Name des betroffenen Prozesses.
  • Ursprungs IP-Addresse.
  • Ziel-IP-Adresse.
  • Name des Protokolls, das am Prozess teilgenommen hat.
  • Prozessbeschreibung.

Wenn Sie eine der Zeilen auswählen, erhalten wir detailliertere Informationen über die Veranstaltung:

VERGRÖSSERN

Auf diese Weise wird dieses großartige Tool nützlich, um jeden Prozess im Netzwerk im Detail zu überwachen.

Microsoft Message AnalyzerDieses von Microsoft entwickelte kostenlose Tool bietet uns dank seiner fortschrittlichen Erfassungstechnik eine erweiterte Analyse im Analyseprozess des Netzwerkverkehrs.

Mit Microsoft Message Analyzer haben wir die Möglichkeit, den gesamten Datenverkehr, der in Echtzeit im System stattfindet, zu erfassen, zu überprüfen und zu analysieren. Wir können es unter folgendem Link herunterladen:

Vorteile Microsoft NetzwerkmonitorDie Hauptmerkmale dieses Tools sind:

  • Es ermöglicht den Import und Export von Daten zur Analyse.
  • Es ermöglicht, die Netzwerkprotokolle im System zu entwerfen, zu entwickeln und zu unterstützen.
  • Enthält verschiedene Anzeigeformate.
  • Es ist konfigurierbar.
  • Mit dem Tool können wir den Status der Protokolle überprüfen und deren Implementierungen durchführen.
  • Einfache Schnittstelle.
  • Unentgeltlich.
  • Wir können Fernverkehr erfassen.
  • Wir können Farbregeln für bestimmte Protokolle festlegen.

Wie bereits erwähnt, ist die Benutzeroberfläche modern und für Administratoren leicht verständlich:

VERGRÖSSERN

Seine Schnittstelle besteht aus:

  • Nachrichtennummer.
  • Art der Diagnose.
  • Datum und Uhrzeit der Aufnahme.
  • Ursprungs IP-Addresse.
  • Ziel-IP-Adresse.
  • Protokoll verwendet.
  • Zusammenfassung der Aufgabe.

Wie wir sehen, ist es ein leistungsstarkes und praktisches Werkzeug für Administratoren.

DrahthaiWireShark ist dank seiner Einfachheit und seines großen Verwaltungsumfangs eines der am häufigsten verwendeten Tools zur Netzwerküberwachung. Wir können es unter folgendem Link kostenlos herunterladen:

Vorteile von WireSharkZu den Hauptvorteilen, die wir bei der Verwendung von WireShark finden, gehören:

  • Wir können Live-Captures und Offline-Analysen durchführen.
  • Unterstützt mehrere Betriebssysteme wie Windows, Mac OS, FreeBSD, Solaris und andere.
  • Farbregeln können konfiguriert werden, um die verschiedenen verwendeten Protokolle zu identifizieren.
  • WireShark kann den Netzwerkverkehr mithilfe der grafischen Benutzeroberfläche (GUI) oder im TTY-Modus mit dem TShark-Dienstprogramm erfassen.
  • Unterstützt 802.11 a / b / g / n-Protokolle auf drahtloser Ebene.
  • Unterstützt die Protokolle IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP und WPA/WPA2.
  • Es hat einen dreispaltigen Browser.
  • Sie können die erfassten Dateien mit gzip komprimieren.
  • Es verfügt über umfangreiche VoIP-Analysen.
  • Ergebnisse können in Formaten wie XML, PostScript®, CSV oder Klartext exportiert werden.

Beim Ausführen von WireShark haben wir folgendes Ergebnis:

VERGRÖSSERN

Wir sehen, dass das Ergebnis aus den folgenden Elementen besteht:

  • ID-Nummer.
  • Bearbeitungszeit.
  • Quell- oder Ressourcen-IP-Adresse.
  • Ziel-IP-Adresse.
  • Protokoll verwendet.
  • Länge des Pakets.
  • Paketinformationen.

Dank WireShark haben wir ein mächtiges Werkzeug zur Hand, um eine genaue Kontrolle darüber zu behalten, was im Netzwerk passiert.

Erweiterter IP-ScannerMit diesem Tool haben wir die Möglichkeit zu kontrollieren, was in unserem LAN-Netzwerk passiert.

Mit Advanced IP Scanner haben wir Zugriff auf alle Netzwerkgeräte, die mit unserem Netzwerk verbunden sind, sowie Zugriff auf freigegebene Ordner und FTP-Server, um eine maximale Netzwerkanalyse zu gewährleisten. Wir können dieses Tool kostenlos unter folgendem Link herunterladen:

Verfügt über einen erweiterten IP-ScannerIhre Eigenschaften sind:

  • Möglichkeit, das Gerät aus der Ferne herunterzufahren.
  • Zugriff auf geteilte Ablagen.
  • Es hat eine portable Version, die keine Installation auf dem Computer erfordert.
  • Erkennt die MAC-Adressen der Netzwerkkarten der Geräte im Netzwerk.
  • Möglichkeit zur Fernsteuerung der Geräte mit RDP und Radmin.
  • Wir können die Ergebnisse in das CSV-Format exportieren.

Die Advanced IP Scanner-Umgebung sieht wie folgt aus:

VERGRÖSSERN

Wir können sehen, dass das Tool die Computer im lokalen Netzwerk erkennt und uns den Zugriff auf ihre freigegebenen Ordner ermöglicht. Die Schnittstelle bietet uns folgende Parameter:

  • Gerätestatus.
  • Gerätename.
  • IP Adresse.
  • Hersteller von Netzwerkkarten.
  • MAC-Adresse der Netzwerkkarte.

OpenNMSOpenNMS ist eine Open-Source-Ressource, die uns die Möglichkeit gibt, mehrere Geräteparameter zu verwalten. Damit können wir die Fehler im Netzwerk auf einfache Weise lokalisieren: Es kann unter folgendem Link heruntergeladen werden:

Neues OpenNMSSeine Neuheiten sind:

  • Erkennt den Netzwerktyp.
  • Es ist Open Source.
  • Es kann auf Windows Server 2016, Ubuntu, Debian, CentOS oder RHEL installiert werden.
  • Einfache Integration mit anderen Systemtools.
  • Verwenden Sie über den Browser.

VERGRÖSSERN

Total Network MonitorDank Total Network haben wir die Möglichkeit, alle Netzwerkaspekte unserer Organisation vollständig und detailliert zu überwachen und festzustellen, wo in der Struktur Korrekturmaßnahmen erforderlich sind. Das Tool kann unter folgendem Link heruntergeladen werden:

Funktionen Total Network MonitorDie herausragenden Funktionen von Total Network Monitor sind:

  • Wir können ein komplettes Monitoring zum Netzwerk oder nur zu einem definierten Team durchführen.
  • Frei.
  • Erstellung von detaillierten Berichten über den Zustand des Netzwerks.
  • Warnt, wenn Anomalien im Netzwerk erkannt werden.
  • Es verfügt über die Monitor-Funktion, die den Status eines Protokolls detailliert und vollständig überprüft.
  • Netzwerkanalyse in Echtzeit.
  • Unterstützt ICMP-, TCP-, HTTP-, FTP-, SMTP-, POP3-, IMAP- und Telnet-Protokolle.

Bei Verwendung dieses Tools haben wir die folgende Umgebung:

VERGRÖSSERN

Dort sehen wir, dass der Bericht aus folgenden Elementen besteht:

  • Name des Prozesses.
  • Quelle.
  • Zielhost.
  • IP Adresse.
  • Typ des verwendeten Protokolls.
  • Intervall zwischen jeder Aktion.
  • Aktion ausgeführt.
  • Zeit zum Handeln.
  • Gesamtzeit der Aktion.
  • Statistiken.
  • Endergebnis der Aktion.

Wir können sehen, wie Total Network Monitor einen umfassenden Überblick über den Netzwerkstatus bietet.

Capsa Kostenloser NetzwerkanalysatorDank dieser Anwendung wird die Steuerung und Überwachung des Netzwerks eine einfache Aufgabe, da wir Pakete in Echtzeit überwachen und Probleme lösen können, die im Netzwerk auftreten können. Sie kann unter folgendem Link heruntergeladen werden:

News Capsa Kostenloser NetzwerkanalysatorSeine wichtigsten Neuheiten sind:

  • Echtzeit-Analyse.
  • Integrierter Netzwerk-Troubleshooter.
  • Benutzerfreundlichkeit.
  • Unentgeltlich.
  • Möglichkeit, mehrere Projekte gleichzeitig auszuführen.
  • Port-Scannen.
  • Generierung von Berichten.
  • Enthält mehr als 300 Protokolle.

Um die Anwendung zu installieren, ist eine Registrierung erforderlich, da eine Nachricht mit der Aktivierungsseriennummer an die E-Mail gesendet wird. Sobald wir es installiert haben, führen wir die Analyse aus und dies ist die Umgebung des Tools:

VERGRÖSSERN

Wie wir sehen können, ist es ein ziemlich vollständiges Werkzeug mit sehr wertvollen Informationen für die administrative Verwaltung des Netzwerks.

ZenMapZenMap ist ein einfaches, aber praktisches Tool, mit dem wir über eine grafische Oberfläche eine vollständige Analyse des Netzwerks durchführen können.
Sie kann unter folgendem Link heruntergeladen werden:

ZenMap-FunktionenIhre Eigenschaften sind:

  • Unterstützt mehrere Betriebssysteme wie Windows, Linux und Mac OS.
  • Frei.
  • Sicherheitsaudits sind möglich.
  • Tragbar.
  • Flexibel.
  • Unterstützt mehrere Protokolle.

Um das Tool auszuführen, müssen wir eine Zieladresse für die jeweilige Analyse angeben und dies ist das Ergebnis:

Wir können sehen, dass ZenMap alle Knoten zwischen der Quelle und dem Ziel analysiert, um mögliche Fehler zu erkennen.

GeigerDer Fokus von Fiddler liegt auf dem Surfen zu Websites oder HTTP, mit denen wir ein leistungsstarkes Werkzeug zur Verfügung haben, um den Internetzugang von Benutzern in der Organisation zu überwachen und zu steuern.
Fiddler kann unter folgendem Link kostenlos heruntergeladen werden:

Fiddler-VorteileDie Vorteile der Verwendung von Fiddler sind:

  • Zeichnet den gesamten Verkehr auf, der in den HTTP- und HTTPS-Protokollen verwendet wird.
  • Wir können Websitzungen steuern.
  • Fiddler ist konfigurierbar.
  • Es kann auf Mac, Linux oder Windows installiert werden.
  • Enthält eine Fehlerbehebung für den gesamten HTTP-Datenverkehr.
  • Sicherheitstests für Webanwendungen sind möglich.
  • Unterstützt jeden Browser.

Zum Zeitpunkt der Ausführung des Tools können wir den gesamten Webverkehr in Echtzeit sehen:

VERGRÖSSERN

Wir können Details sehen wie:

  • Prozesskennung.
  • Verwendetes Protokoll (HTTP oder HTTPS)
  • Gastgeberstatus
  • Besuchte Webseite
  • Prozessname usw.

NetzwerkMinerMit diesem Tool haben wir die Möglichkeit, alle Pakete, die im Netzwerk gesendet und empfangen werden, in Echtzeit zu validieren und auf ihre Inhalte (Musik, Bilder usw.)
Mit diesem Tool können wir Pakete passiv erfassen, um Betriebssysteme, offene Ports, Hostnamen usw. NetworkMiner kann unter folgendem Link heruntergeladen werden:

NetworkMiner-NeuigkeitenSeine Neuheiten sind:

  • Unterstützt IPv6-Adressierung.
  • Unentgeltlich.
  • Tragbar (keine Installation erforderlich).
  • Echtzeitüberwachung.
  • Analysieren Sie PCAP-Dateien.
  • Scannt PcapNG-Dateien.
  • Es hat die Fähigkeit, GRE-, 802.1Q-, PPPoE-, VXLAN-, OpenFlow-, SOCKS-, MPLS- und EoMPLS-Protokolle zu entkapseln.
  • Tracking über Webbrowser.
  • Unterstützt Befehlszeilenskripte.

Bei der Verwendung von NetworkMiner sehen wir Folgendes:

VERGRÖSSERN

Wir können jede IP-Adresse oder MAC-Adresse mit ihren jeweiligen Details sehen, wie zum Beispiel:

  • IP Adresse
  • MAC-Adresse
  • Hostname
  • Betriebssystem
  • Gesamt-TTL
  • Offene Ports usw.

Wütender IP-ScannerAngry IP Scanner ist ein Tool, das auf mehreren Betriebssystemen ausgeführt werden kann und uns die vollständige Kontrolle über die IP-Adressierung des Unternehmens bietet. Dank seiner einfachen Benutzeroberfläche muss nur die zu scannende IP-Adresse eingegeben werden, um eine vollständige Übersicht der Hosts für diese Adresse zu erhalten. Angry IP Scanner kann von der folgenden Adresse heruntergeladen werden:

Funktionen Angry IP ScannerIhre Eigenschaften sind:

  • Es kann lokale Netzwerke und über das Internet scannen.
  • Benutzerfreundliches Bedienfeld.
  • Scannerergebnisse können in mehreren Formaten generiert werden.
  • Es kann unter Linux, Windows oder Mac OS installiert werden.
  • Wir können einen Bereich von IPs für die Analyse definieren.
  • Es verfügt über eine Befehlszeilenschnittstelle.
  • Es erfordert keine Installation, da es tragbar ist.

Bei Ausführung der Anwendung und Angabe des IP-Adressbereichs erhalten wir folgendes Ergebnis:

VERGRÖSSERN

PRTG Netzwerkmonitor FreewareMit dieser für Windows-Systeme verfügbaren Anwendung haben wir die Möglichkeit, die Nutzung des Netzwerks mithilfe verschiedener Protokolle zu überwachen und zu steuern. Das PRTG-Tool kann unter folgendem Link heruntergeladen werden:

Beim Starten des Downloads generiert die Seite die Lizenzserie des Tools, die zum Zeitpunkt der Installation benötigt wird.

Funktionen Angry IP ScannerSeine wichtigsten Neuheiten sind:

  • Überwachen Sie mehrere mit dem Netzwerk verbundene Geräte.
  • Unterstützt SSH-, SNMP- und WMI-Protokolle.
  • Analysieren Sie den Webverkehr über HTTP- und HTTPS-Protokolle.
  • Unterstützt SQL.
  • Verwaltung über den Browser.
  • Mehrere Konfigurationen.

Bei der Verwendung des Tools befinden wir uns vor der folgenden Umgebung:

VERGRÖSSERN

Dort können wir das gewünschte Feld einfach durch Anklicken dieser Option sehen.

NagiosNagios ist ein kostenloses Tool aus den USA, das seit 1996 Monitoring-Dienste anbietet. Man kann sagen, dass sein mächtigstes Element der Kern ist und dass wir von dort aus Plugins verwenden können, die uns helfen, eine spezifischere Überwachung durchzuführen. Nagios wurde als nativ ausführbares Tool innerhalb von CentOS und Red Hat unter Linux geboren. Obwohl es in Windows 10 nicht standardmäßig installiert ist, kann es auch in der virtuellen Maschine verwendet werden, indem es über Programme wie VMWare oder Hyper-V in einer virtuellen Box installiert wird.

Nagios-FunktionenInnerhalb der Möglichkeiten von Nagios können wir hervorheben:

  • Es hat eine einfach zu bedienende Konfiguration.
  • Es gibt verschiedene Profile für die Arbeit mit Nagios.
  • Wenn die Verwendung des Tools bekannt ist, können manuelle Anpassungen die Überwachung einzelner Elemente erhöhen.
  • Große Auswahl an Plugin-Möglichkeiten, um die Verwendung von Nagios anzupassen.
  • Es ist kompatibel mit Microsoft-Systemen, mit VMware und Linux.
  • Es hat eine etwas komplexe Konfiguration, da es manuell konfiguriert werden muss.
  • Die grafische Oberfläche beeinträchtigt manchmal die Benutzerfreundlichkeit.
  • Es braucht Zeit, um zu lernen, wie man es benutzt.
  • Es hat eine kostenlose Version.
  • Es überwacht sowohl Hardware- als auch Softwareelemente und meldet anormales Verhalten.

Der Aspekt, den wir bei der Überwachung von Nagios haben werden, ist der folgende:

ZabbixZabbix ist ein Open-Source-Tool litauischen Ursprungs, das seit 2005 an der Verkehrsüberwachung arbeitet. Sein Hauptvorteil besteht darin, dass es über eine einfache Funktion und eine leistungsstarke grafische Benutzeroberfläche verfügt. Auch die Tatsache, dass die Installation von Agenten nicht notwendig ist, um ein Monitoring durchzuführen, ist ein Element. Dieses System ist auf eine Kontrolle von Servern, Hardware und Netzwerkdiensten ausgerichtet, die eine Analyse von anomalem Verhalten ermöglicht.

Der Zabbix-Server kann dank der Kompatibilität mit früheren Versionen von Monitoring-Agenten auch jederzeit aktualisiert werden. Es ermöglicht auch eine Analyse während bestimmter Zeiträume, um das Verhalten von Elementen wie dem RAM zu sehen.

Zabbix-FunktionenUnter den Eigenschaften von Zabbix können wir hervorheben:

  • Selbst auf niedrigem Niveau arbeitet es mit großer Kraft.
  • Sie haben eine ziemlich aktive Support-Community, mit der Sie interagieren können.
  • Sein Betrieb ist mit hoher Leistung bis zu etwa 10.000 Knoten optimal.
  • Etwas Komplexität finden Sie in den Einstellungen wie der Bezeichnung von Vorlagen.
  • Es enthält Systeme zur Benachrichtigung in Echtzeit wie XMPP.
  • Das Debuggen kann schwierig sein.
  • Viele Nagios-Benutzer sind auf Zabbix umgestiegen.
  • Nicht geeignet für Konfigurationen mit vielen gleichen Elementen wie Datenbanken.

Um eine Vorstellung zu bekommen, können wir auf der offiziellen Website die Zabbix-Schnittstelle und die Analyse des Netzwerkverkehrs sehen.

VERGRÖSSERN

PandotaFMSDieses Tool basiert auf Open-Source-Software, die darauf abzielt, verschiedene Elemente wie Systeme oder Netzwerkgeräte zu überwachen.

Es hat eine Community-Version, die sich an fortgeschrittene Benutzer oder kleine Unternehmen richtet, die die Überwachung kostenlos und ohne Einschränkungen autonom verwalten möchten. Es gibt eine Menge Dokumentation dazu, so dass es problemlos integriert werden kann. Es enthält auch eine kommerzielle oder Enterprise-Version, die auf komplexere Unternehmen ausgerichtet ist und die nicht mehr kostenlos sein wird, obwohl sie mehr Funktionen enthält.

MerkmaleUnter den Funktionalitäten, die wir von Pandora FMS hervorheben können, haben wir:

  • Hat eine hohe Verfügbarkeit
  • Erzeugt Chart-Historien von bis zu 3 Jahren.
  • Es verfügt über einen integrierten MIB-Explorer.
  • Enthält intelligente Schwellenwerte.
  • Es überwacht sowohl Windows-, Linux- und Unix-Systeme.
  • Führen Sie eine Remote-Inventarisierung von Software und Lizenzen durch.
  • Generieren Sie erweiterte Berichte
  • Führen Sie Tausende von Analysen pro Sekunde durch.
  • Führen Sie eine Echtzeitanalyse durch.
  • Nahezu unbegrenzte Skalierbarkeit.

Auf der offiziellen Dokumentationsseite finden wir Schritte zum Verständnis der Pandora FMS-Schnittstelle.

VERGRÖSSERN

Wir sehen, dass wir als Administratoren verschiedene Möglichkeiten haben, das Netzwerk der Organisation in einem einwandfreien Zustand zu halten und so zukünftige Ausfälle zu vermeiden, die Kosten, Zeit und nützliche Ressourcen nach sich ziehen können. Lassen Sie uns diese Tools voll ausnutzen, um die präzise Kontrolle über jede Komponente des Netzwerks zu behalten. Um Ihnen mehr Optionen zu geben, lassen wir Ihnen hier, wie Sie das Netzwerk in Windows 10 überwachen und alles wissen, was darin passiert.

wave wave wave wave wave