Gratis tools om netwerkverkeer te monitoren en analyseren

Gratis tools om netwerkverkeer te monitoren en analyseren
Inhoudsopgave

Een van de belangrijkste taken die wij als beheerders moeten uitvoeren, is zorgen voor een optimale werking van het netwerk in onze organisatie, en waarom niet op persoonlijk niveau, aangezien veel processen en gebruikersproductiviteit hiervan afhankelijk zijn. Een traag of defect netwerk is synoniem met iets mis en daarom zullen domeingebruikers en computers niet dezelfde snelheid hebben om hun dagelijkse activiteiten uit te voeren en zullen veel interne en externe elementen hierdoor worden beïnvloed.

Monitoring is belangrijk om op de hoogte te zijn van wat er in ons systeem gebeurt en zo kunnen we wijzigingen die zich in realtime of in de loop van de tijd voordoen, identificeren. In dit geval zijn we op zoek naar tools waarmee we servers, diensten en netwerken kunnen monitoren en zo ons systeembeheer kunnen verbeteren.

Weet of ik netwerkbewaking nodig hebOm te weten of u netwerkbewaking nodig heeft, moet u rekening houden met deze elementen:

  • Mijn bedrijf is afhankelijk van de staat van de netwerken.
  • Het beheren van mijn netwerk wordt steeds complexer door het grote aantal componenten dat erin zit.
  • Mijn netwerkverkeer bereikt een hoog niveau en het is moeilijk voor mij om het te beheren en te schalen.

Zoals we zeggen, zal een netwerkmonitoring ons in staat stellen om ons bedrijf beter te beheren, naast andere voordelen.

Voordelen van netwerkbewaking

  • Voorkomt en anticipeert op mogelijke problemen en fouten.
  • Anticiperen en vroegtijdig signaleren van knelpunten.
  • Schadelijke verkeersdetectie.
  • We zullen onze netwerkelementen kunnen optimaliseren.

Als aan deze elementen wordt voldaan, is een netwerkbewaking in de organisatie nodig. Als je ook nog eens een goede tool gebruikt die gratis is, zijn de kostenbesparingen erg groot en de voordelen ook.

Tegenwoordig kennen we enkele van de tools voor het monitoren van netwerkverkeer die van grote hulp zullen zijn om te bepalen in welk deel van de knooppunten zich een fout kan bevinden of om te kunnen bepalen of ons netwerk verzadigd is door ongeautoriseerde processen of gebruikers.

Microsoft NetwerkmonitorDeze tool, ontwikkeld door Microsoft, stelt ons in staat om netwerkverkeer vast te leggen en in detail de protocollen te analyseren die betrokken zijn bij het proces om managementconclusies te trekken.
We kunnen het gratis downloaden via de volgende link:

Voordelen Microsoft Network MonitorDe belangrijkste voordelen zijn:

  • Het wordt ondersteund door Microsoft.
  • We kunnen kiezen uit meer dan 300 protocollen.
  • Het heeft draadloos apparaatbeheer.
  • Realtime verkeersanalyse.
  • We kunnen de netwerkregels identificeren in kleurenschalen.
  • Eenvoudige interface.
  • Ondersteunt 802.11n en onbewerkt IP-frame.
  • Leg verkeer vast met op milliseconden gebaseerde precisie.

De uitvoeringsomgeving is als volgt:

VERGROTEN

OpmerkingHet programma moet worden uitgevoerd als beheerder voor een optimale werking.

We kunnen zien dat Microsoft Network Monitor het netwerkverkeer als volgt organiseert:

  • Framenummer.
  • Datum waarop de vangst is genomen.
  • Tijd om het frame vast te leggen.
  • Naam van het betrokken proces.
  • Bron IP adres.
  • Bestemming IP Adres.
  • Naam van het protocol dat aan het proces heeft deelgenomen.
  • Procesbeschrijving.

Door een van de lijnen te selecteren, hebben we meer gedetailleerde informatie over het evenement:

VERGROTEN

Op deze manier wordt deze geweldige tool nuttig om elk proces op het netwerk in detail te volgen.

Microsoft Message AnalyzerDeze gratis tool, ontwikkeld door Microsoft, biedt ons een meer geavanceerde analyse in het analyseproces van netwerkverkeer dankzij de geavanceerde opnametechniek.

Met Microsoft Message Analyzer hebben we de mogelijkheid om al het verkeer dat in realtime in het systeem plaatsvindt vast te leggen, te verifiëren en te analyseren. We kunnen het downloaden via de volgende link:

Voordelen Microsoft Network MonitorDe belangrijkste kenmerken van deze tool zijn:

  • Het maakt het importeren en exporteren van gegevens voor analyse mogelijk.
  • Hiermee kunnen de netwerkprotocollen in het systeem worden ontworpen, ontwikkeld en ondersteund.
  • Bevat verschillende weergaveformaten.
  • Het is configureerbaar.
  • Met de tool kunnen we de status van de protocollen verifiëren en hun implementaties uitvoeren.
  • Eenvoudige interface.
  • Gratis.
  • We kunnen verkeer op afstand vastleggen.
  • We kunnen kleurregels instellen voor specifieke protocollen.

Zoals we al zeiden, is de interface modern en gemakkelijk te begrijpen voor beheerders:

VERGROTEN

De interface bestaat uit:

  • Bericht nummer.
  • Soort diagnose.
  • Datum en tijd van de opname.
  • Bron IP adres.
  • Bestemming IP Adres.
  • Protocol gebruikt.
  • Samenvatting van de taak.

Zoals we kunnen zien, is het een krachtig en praktisch hulpmiddel voor beheerders.

WireSharkWireShark is een van de meest gebruikte tools voor netwerkbewaking dankzij de eenvoud en het grote beheerbereik. We kunnen het gratis downloaden via de volgende link:

WireShark-voordelenEen van de belangrijkste voordelen die we vinden bij het gebruik van WireShark hebben we:

  • We kunnen live capture en offline analyse uitvoeren.
  • Ondersteunt meerdere besturingssystemen zoals onder andere Windows, Mac OS, FreeBSD, Solaris.
  • Kleurregels kunnen worden geconfigureerd om de verschillende gebruikte protocollen te identificeren.
  • WireShark kan netwerkverkeer vastleggen met behulp van de grafische interface (GUI) of met behulp van de TTY-modus met het Tshark-hulpprogramma.
  • Ondersteunt 802.11 a / b / g / n-protocollen op draadloos niveau.
  • Ondersteunt IPsec-, ISAKMP-, Kerberos-, SNMPv3-, SSL / TLS-, WEP- en WPA / WPA2-protocollen.
  • Het heeft een browser met drie kolommen.
  • U kunt de vastgelegde bestanden comprimeren met gzip.
  • Het heeft uitgebreide VoIP-analyses.
  • Resultaten kunnen worden geëxporteerd in formaten zoals XML, PostScript®, CSV of platte tekst.

Bij het uitvoeren van WireShark hebben we het volgende resultaat:

VERGROTEN

We kunnen zien dat het resultaat bestaat uit de volgende elementen:

  • ID nummer.
  • Verwerkingstijd.
  • Bron- of bron-IP-adres.
  • Bestemming IP Adres.
  • Protocol gebruikt.
  • Lengte van het pakket.
  • Pakket informatie.

Dankzij WireShark hebben we een krachtige tool in handen om exacte controle te houden over wat er op het netwerk gebeurt.

Geavanceerde IP-scannerMet deze tool hebben we de mogelijkheid om te controleren wat er in ons LAN-netwerk gebeurt.

Met Advanced IP Scanner hebben we toegang tot alle netwerkapparaten die op ons netwerk zijn aangesloten, evenals toegang tot gedeelde mappen en FTP-servers om maximale netwerkanalyse te garanderen. We kunnen deze tool gratis downloaden via de volgende link:

Functies Geavanceerde IP-scannerHun kenmerken zijn:

  • Mogelijkheid om de apparatuur op afstand uit te schakelen.
  • Toegang tot gedeelde Drives.
  • Het heeft een draagbare versie die niet op de computer hoeft te worden geïnstalleerd.
  • Detecteert de MAC-adressen van de netwerkkaarten van de apparaten op het netwerk.
  • Mogelijkheid om de apparatuur op afstand te bedienen met behulp van RDP en Radmin.
  • We kunnen de resultaten exporteren naar CSV-formaat.

De Advanced IP Scanner-omgeving is als volgt:

VERGROTEN

We kunnen zien dat de tool de computers op het lokale netwerk detecteert en ons toegang geeft tot hun gedeelde mappen. De interface biedt ons de volgende parameters:

  • Apparatuurstatus.
  • Toestelnaam.
  • IP adres.
  • Fabrikant van netwerkkaarten.
  • MAC-adres van de netwerkkaart.

OpenNMSOpenNMS is een open source-bron die ons de mogelijkheid geeft om meerdere apparatuurparameters te beheren. Hiermee kunnen we op een eenvoudige manier de storingen in het netwerk lokaliseren: Het kan worden gedownload via de volgende link:

Nieuwe OpenNMSDe nieuwigheden zijn:

  • Detecteert het type netwerk.
  • Het is open-source.
  • Het kan worden geïnstalleerd op Windows Server 2016, Ubuntu, Debian, CentOS of RHEL.
  • Eenvoudige integratie met andere systeemtools.
  • Gebruik via de browser.

VERGROTEN

Totale netwerkmonitorDankzij Total Network hebben we de mogelijkheid om alle netwerkaspecten van onze organisatie volledig en gedetailleerd te monitoren en te lokaliseren waar in de structuur corrigerende maatregelen moeten worden genomen. De tool is te downloaden via de volgende link:

Functies Total Network MonitorDe opvallende kenmerken van Total Network Monitor zijn:

  • We kunnen een volledige monitoring uitvoeren op het netwerk of alleen op een bepaald team.
  • Vrij.
  • Genereren van gedetailleerde rapporten over de toestand van het netwerk.
  • Waarschuwt wanneer het afwijkingen in het netwerk detecteert.
  • Het heeft de Monitor-functie die op een gedetailleerde en volledige manier de status van een protocol onderzoekt.
  • Realtime netwerkanalyse.
  • Ondersteunt ICMP, TCP, HTTP, FTP, SMTP, POP3, IMAP, Telnet-protocollen.

Bij gebruik van deze tool hebben we de volgende omgeving:

VERGROTEN

Daar kunnen we zien dat het rapport is samengesteld uit de volgende elementen:

  • Naam van proces.
  • Bron.
  • Bestemming gastheer.
  • IP adres.
  • Type protocol dat wordt gebruikt.
  • Interval tussen elke actie.
  • Actie uitgevoerd.
  • Tijd voor actie.
  • Totale actietijd.
  • Statistieken.
  • Eindresultaat van de actie.

We kunnen zien hoe Total Network Monitor een uitgebreid overzicht biedt van de netwerkstatus.

Capsa Gratis netwerkanalysatorDankzij deze applicatie wordt de controle en bewaking van het netwerk een eenvoudige taak, omdat het ons in staat stelt om pakketten in realtime te volgen en problemen op te lossen die zich in het netwerk kunnen voordoen. Het kan worden gedownload via de volgende link:

Nieuws Capsa Free Network AnalyzerDe belangrijkste nieuwigheden zijn:

  • Realtime analyse.
  • Geïntegreerde probleemoplosser voor netwerken.
  • Makkelijk te gebruiken.
  • Gratis.
  • Mogelijkheid om meerdere projecten tegelijk uit te voeren.
  • Poort scannen.
  • Rapporten genereren.
  • Bevat meer dan 300 protocollen.

Om de applicatie te installeren, moet u zich registreren, aangezien er een bericht in de e-mail zal komen met het activeringsserienummer. Zodra we het hebben geïnstalleerd, voeren we de analyse uit en dit wordt de omgeving van de tool:

VERGROTEN

Zoals we kunnen zien, is het een vrij complete tool met zeer waardevolle informatie voor het administratieve beheer van het netwerk.

ZenKaartZenMap is een eenvoudige, maar praktische tool waarmee we via een grafische interface een volledige analyse van het netwerk kunnen uitvoeren.
Het kan worden gedownload via de volgende link:

ZenMap-functiesHun kenmerken zijn:

  • Ondersteunt meerdere besturingssystemen zoals Windows, Linux en Mac OS.
  • Vrij.
  • Beveiligingsaudits zijn mogelijk.
  • Draagbaar.
  • Flexibel.
  • Ondersteunt meerdere protocollen.

Om de tool uit te voeren, moeten we een bestemmingsadres voor de respectieve analyse aangeven en dit zal het resultaat zijn:

We kunnen zien dat ZenMap alle knooppunten tussen de bron en de bestemming analyseert om mogelijke fouten te detecteren.

FiddlerDe focus van Fiddler ligt op het browsen naar websites of HTTP waarmee we een krachtige tool in handen hebben om de internettoegang van gebruikers in de organisatie te monitoren en te controleren.
Fiddler kan gratis worden gedownload via de volgende link:

Fiddler-voordelenDe voordelen van het gebruik van Fiddler zijn:

  • Registreert al het verkeer dat wordt gebruikt in de HTTP- en HTTPS-protocollen.
  • We kunnen websessies controleren.
  • Fiddler is configureerbaar.
  • Het kan worden geïnstalleerd op Mac, Linux of Windows.
  • Bevat een probleemoplosser voor al het HTTP-verkeer.
  • Beveiligingstests voor webapplicaties zijn mogelijk.
  • Ondersteunt elke browser.

Op het moment dat de tool wordt uitgevoerd, kunnen we al het webverkeer in realtime zien:

VERGROTEN

We kunnen details zien zoals:

  • Proces-ID.
  • Gebruikt protocol (HTTP of HTTPS)
  • Hoststatus
  • Website bezocht
  • Procesnaam, enz.

NetworkMinerMet deze tool hebben we de mogelijkheid om alle pakketten die op het netwerk worden verzonden en ontvangen in realtime te valideren en toegang te krijgen tot hun inhoud (muziek, afbeeldingen, enz.)
Met deze tool kunnen we passief pakketten vastleggen om besturingssystemen, open poorten, hostnamen, enz. te detecteren. NetworkMiner kan worden gedownload via de volgende link:

NetworkMiner-nieuwsDe nieuwigheden zijn:

  • Ondersteunt IPv6-adressering.
  • Gratis.
  • Draagbaar (geen installatie vereist).
  • Realtime bewaking.
  • Analyseer PCAP-bestanden.
  • Scant PcapNG-bestanden.
  • Het heeft de mogelijkheid om GRE-, 802.1Q-, PPPoE-, VXLAN-, OpenFlow-, SOCKS-, MPLS- en EoMPLS-protocollen uit te kapselen.
  • Tracking via webbrowsers.
  • Ondersteunt opdrachtregelscripts.

Bij gebruik van NetworkMiner zien we het volgende:

VERGROTEN

We kunnen elk IP-adres of MAC-adres zien met de bijbehorende details, zoals:

  • IP adres
  • Mac adres
  • Hostnaam
  • Besturingssysteem
  • Totale TTL
  • Open poorten enz.

Boze IP-scannerAngry IP Scanner is een tool die op meerdere besturingssystemen kan worden uitgevoerd en die ons totale controle biedt over de IP-adressering van de organisatie. Dankzij de eenvoudige interface hoeft u alleen het te scannen IP-adres in te voeren om een ​​volledig overzicht van de hosts voor dat adres te krijgen. Angry IP Scanner kan worden gedownload vanaf het volgende adres:

Functies Angry IP-scannerHun kenmerken zijn:

  • Het kan lokale netwerken en via internet scannen.
  • Gebruiksvriendelijke interface.
  • Scannerresultaten kunnen in meerdere formaten worden gegenereerd.
  • Het kan worden geïnstalleerd op Linux, Windows of Mac OS.
  • We kunnen een reeks IP's definiëren voor de analyse.
  • Het heeft een opdrachtregelinterface.
  • Het vereist geen installatie omdat het draagbaar is.

Bij het uitvoeren van de applicatie en het aangeven van het bereik van IP-adressen, krijgen we het volgende resultaat:

VERGROTEN

PRTG Netwerkmonitor FreewareMet deze applicatie beschikbaar voor Windows-systemen hebben we de mogelijkheid om het gebruik van het netwerk te bewaken en te controleren met behulp van verschillende protocollen. De PRTG-tool kan worden gedownload via de volgende link:

Bij het starten van de download genereert de pagina de licentieserie van de tool, die vereist is op het moment van installatie.

Functies Angry IP-scannerDe belangrijkste nieuwigheden zijn:

  • Bewaak meerdere apparaten die op het netwerk zijn aangesloten.
  • Ondersteunt SSH-, SNMP- en WMI-protocollen.
  • Analyseer webverkeer via HTTP- en HTTPS-protocollen.
  • Ondersteunt SQL.
  • Beheer via de browser.
  • Meerdere configuraties.

Bij gebruik van de tool staan ​​we voor de volgende omgeving:

VERGROTEN

Daar kunnen we het gewenste veld zien door simpelweg op die optie te klikken.

NagiosNagios is een gratis tool uit de VS die sinds 1996 monitoringdiensten aanbiedt. Het kan worden gezegd dat het krachtigste element de kern is en dat we van daaruit plug-ins kunnen gebruiken die ons helpen bij het uitvoeren van meer specifieke monitoring. Nagios werd geboren als een native uitvoerbare tool binnen CentOS en Red Hat op Linux. Hoewel het niet standaard is geïnstalleerd in Windows 10, kan het ook in de virtuele machine worden gebruikt door het in een virtuele doos te installeren via programma's zoals VMWare of Hyper-V.

Nagios-functiesBinnen de mogelijkheden van Nagios kunnen we benadrukken:

  • Het heeft een eenvoudig te gebruiken configuratie.
  • Er zijn verschillende profielen om met Nagios te werken.
  • Als het gebruik van de tool bekend is, kunnen handmatige aanpassingen de kracht van het bewaken van afzonderlijke items vergroten.
  • Breed scala aan plug-in-mogelijkheden om het gebruik van Nagios aan te passen.
  • Het is compatibel met Microsoft-systemen, met Vmware en Linux.
  • Het heeft een enigszins complexe configuratie vanwege de noodzaak om het handmatig te configureren.
  • De grafische interface doet soms afbreuk aan de bruikbaarheid.
  • Het kost tijd om het te leren gebruiken.
  • Het heeft een gratis versie.
  • Het bewaakt zowel hardware- als software-elementen en meldt afwijkend gedrag.

Het aspect dat we zullen hebben in de monitoring van Nagios is het volgende:

ZabbixZabbix is ​​​​een open source-tool van Litouwse oorsprong die sinds 2005 werkt aan verkeersmonitoring. Het belangrijkste voordeel is dat het een eenvoudige functie en een krachtige grafische interface heeft. Ook het feit dat de installatie van agenten niet nodig is om een ​​monitoring uit te voeren, speelt een rol. Dit systeem is gericht op de controle van servers, hardware en netwerkdiensten die een analyse van afwijkend gedrag mogelijk maken.

De Zabbix-server kan ook op elk moment worden bijgewerkt dankzij de compatibiliteit die deze biedt met eerdere versies van bewakingsagenten. Het maakt ook analyse mogelijk gedurende perioden om het gedrag van elementen zoals RAM te zien.

Zabbix-functiesOnder de kenmerken van Zabbix kunnen we benadrukken:

  • Zelfs op een laag niveau werkt het met grote kracht.
  • Je hebt een redelijk actieve ondersteuningsgemeenschap om mee te communiceren.
  • De werking is optimaal met hoge prestaties tot ongeveer 10.000 knooppunten.
  • U kunt enige complexiteit vinden in de instellingen, zoals de aanduiding van sjablonen.
  • Het bevat systemen om in realtime op de hoogte te stellen, zoals XMPP.
  • Debuggen kan lastig zijn.
  • Veel Nagios-gebruikers zijn overgestapt op het gebruik van Zabbix.
  • Niet geschikt voor configuraties met veel gelijke elementen zoals databases.

Om een ​​idee te krijgen, kunnen we vanaf de officiële website de Zabbix-interface en de analyse van het netwerkverkeer zien.

VERGROTEN

PandotaFMSDeze tool is gebaseerd op open source software die gericht is op het monitoren van verschillende elementen zoals systemen of netwerkapparaten.

Het heeft een Community-versie die is bedoeld voor gevorderde gebruikers of kleine bedrijven die gratis en zonder beperkingen autonoom de monitoring willen beheren. Er is veel documentatie over zodat het zonder problemen kan worden geïntegreerd. Het bevat ook een commerciële of Enterprise-versie die is gericht op complexere bedrijven en die niet langer gratis zal zijn, hoewel deze meer functionaliteiten bevat.

KenmerkenOnder de functionaliteiten die we van Pandora FMS kunnen benadrukken, hebben we:

  • Heeft hoge beschikbaarheid
  • Genereert grafiekgeschiedenissen van maximaal 3 jaar.
  • Het heeft een geïntegreerde MIB-verkenner.
  • Bevat slimme drempels.
  • Het doet een monitoring van zowel Windows-, Linux- als Unix-systemen.
  • Op afstand zowel software als licenties inventariseren.
  • Geavanceerde rapporten genereren
  • Voer duizenden analyses per seconde uit.
  • Realtime analyses uitvoeren.
  • Vrijwel onbeperkte schaalbaarheid.

Op de officiële documentatiepagina kunnen we stappen vinden om de Pandora FMS-interface te begrijpen.

VERGROTEN

We zien dat we als beheerders verschillende mogelijkheden hebben om het netwerk van de organisatie in perfecte staat te houden en zo storingen in de toekomst te voorkomen die kosten, tijd en nuttige middelen met zich mee kunnen brengen. Laten we deze tools ten volle benutten om nauwkeurige controle over elk onderdeel van het netwerk te behouden. Om u meer opties te geven, laten we u hier zien hoe u het netwerk in Windows 10 kunt bewaken en alles weet wat er in gebeurt.

U zal helpen de ontwikkeling van de site, het delen van de pagina met je vrienden

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
YouTube vernieuwt de regels voor het genereren van inkomsten, tot ziens nieuwe Youtubers?
2
post-title
Google Chrome-webzoom maken of verwijderen
3
post-title
▷ PlayStation 5 updaten - PS5
4
post-title
Beperk iPhone of iPad tot een bepaalde gebruikstijd
5
post-title
▷ Hoe Amazfit Neo op te laden

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -