• 프로토콜 분석기란 무엇입니까?
  • #5) Omnipeek
  • #6) HTTP Debugger
• 자주 묻는 질문
• 결론
  • 프로토콜 분석기 또는 네트워크 분석기 사용
  • 프로토콜 분석기의 종류
  • 프로토콜 분석기 사용의 이점
  • 위험 요소
• 상위 네트워크 프로토콜 분석기 도구 목록
  • #1) SolarWinds Deep Packet Inspection and Analysis 도구
  • #2) ManageEngine NetFlow Analyzer
  • #3) Wireshark Protocol Analyzer
  • #4) PRTG 네트워크 모니터

일부 최고의 네트워크 프로토콜 분석기 도구를 탐색하고 최고의 프로토콜 분석기를 선택하여 네트워크 성능을 평가합니다.

이 자습서에서는 프로토콜 분석기와 다양한 용도를 살펴봅니다. . 또한 다양한 프로토콜 분석기 도구로 네트워크 추세 및 기타 매개변수를 캡처하고 분석하기 위해 업계에 배포된 주요 도구 중 일부를 알아봅니다.

프로토콜 분석기는 일반적으로 네트워크 분석기로 알려져 있습니다. 라이브 활동을 모니터링 및 캡처하고 악의적인 공격으로부터 네트워크와 해당 엔터티를 보호하기 위해 네트워크에 삽입할 수 있습니다.

따라서, 네트워크 업링크에 도구를 삽입하여 이를 수행할 수 있으며 동시에 도구는 여러 장치 및 네트워크 채널에 대한 활동을 수행할 수 있습니다.

통신 채널에 네트워크 분석기 배치 또는 네트워크에 바로 연결하는 것은 주로 네트워크와 소유자의 비즈니스 요구 사항에 따라 다릅니다.

예를 들어 Wire shark 도구를 네트워크에 삽입할 수 있습니다. 예를 들어 스팸을 감지하고 보고하는 방화벽의 일부가 될 수 있습니다. 한편, 네트워크 요소를 모니터링, 캡처 및 문제 해결하는 웹 인터페이스 기반 도구로도 실행할 수 있습니다.

프로토콜 분석기란 무엇입니까?

프로토콜 분석기는 하드웨어와 소프트웨어 시스템의 결합파일 등.

소비자에게 여러 사용자 인터페이스 모듈을 제공합니다. SSL 보안 사용자 인터페이스가 장착되어 있으며 Android 및 IOS 기반 애플리케이션을 모두 지원합니다.

실시간 모니터링과 라이브 모니터링 및 네트워크 이벤트 캡처를 제공합니다. 트래픽 추세 및 차트가 있는 250개 이상의 다양한 종류의 지도 기사와 통합되어 있으며 비즈니스 요구에 따라 지도 및 기사의 사용자 지정도 제공합니다.

분산 모니터링을 제공하는 원격 프로브가 있습니다. 이를 통해 조직 내 다양한 ​​원격 위치에 물리적으로 존재하는 여러 네트워크를 한 위치에서만 중앙 집중식으로 모니터링할 수 있습니다. 전체 네트워크의 QoS를 증폭합니다.

사용자는 PDF, XML, CSV 및 HTML과 같은 다양한 형식의 보고서 형식으로 일별, 주별 및 월별 분석 결과를 추출할 수 있습니다. 또한 전체 성능 분석에 유용한 추가 결과를 생성하는 데 도움이 됩니다.

가격: PRTG 500- $1750

웹사이트 URL: PRTG 네트워크 모니터

#5) Omnipeek

Omnipeek은 빠른 네트워크 문제 해결을 위해 수백 개의 프로토콜을 디코딩할 수 있는 잠재력을 가진 펌프 업 네트워크 프로토콜 분석기입니다. 네트워크 오류가 발생할 때마다 분석합니다. 네트워크 속도에 대한 완벽한 솔루션과 통찰력을 제공합니다.애플리케이션 실행 및 보안.

특징:

• 네트워크의 여러 도메인에 걸쳐 맞춤형 워크플로를 제공하여 애플리케이션 성능을 실시간으로 가장 잘 시각화합니다.
• 무선 패킷 캡처를 위해 설계된 USB 연결 WLAN 장치인 WiFi 어댑터를 장착하여 WiFi 네트워크 문제 해결을 제공합니다. 최대 900Mbps의 무선 트래픽 캡처를 지원하고 20MHz, 60MHz 등과 같은 다양한 주파수 채널 작업을 견딜 수 있습니다.
• Omnipeek는 라이브 캡처와 통합하여 사이트에서 애플리케이션 수준 문제에 대한 원격 엔드 네트워크 모니터링 및 문제 해결을 제공합니다. , NOC 센터 및 WAN 링크.
• 높은 수준의 멀티미디어 요약 통계, 포괄적인 신호, 통화 재생 및 미디어 분석과 동시에 비디오 및 VoIP(Voice over IP) 트래픽을 모니터링하고 문제를 해결할 수 있습니다.
• 암호화된 파일을 사용하여 최종 사용자 장치의 문제를 원격으로 안전하게 해결하여 사용자 위치로 이동할 필요가 없습니다.
• 네트워크 정책이 위반될 때 내장된 이해를 기반으로 자동 경고를 시작합니다.
• 패킷 데이터, 메타데이터, 흐름 및 파일과의 번개처럼 빠른 구상 및 상호 연결.
• 네트워크 및 애플리케이션에서 전례 없는 가시성을 얻을 수 있는 광범위한 모니터링 및 인지 기능이 있습니다.

가격 : 무료

웹사이트 URL:Omnipeek

#6) HTTP Debugger

Windows용 네트워크 프로토콜 분석기 및 스니퍼 도구로 전체 네트워크 트래픽을 캡처하여 분석을 위해 드라이브에 저장합니다. 또한 다양한 종류의 SSL 트래픽 패턴을 디코딩할 수도 있습니다.

수백 가지의 서로 다른 복잡한 프로토콜을 디코딩할 수 있으며 네트워크에 영향을 미치는 프로토콜을 정확하게 필터링하고 결함이 있는 포트를 찾을 수도 있습니다.

기능:

• 네트워크 사용을 가로채고 알릴 수 있으며 결함 포트 및 프레임 수를 보고할 수 있습니다. 네트워크에서.
• 미리 정의된 설정 값에 대한 경고 경보 알림을 제공하는 방식으로 설계되었습니다. 어떤 경우든 설정된 규칙을 위반하면 해당 발생에 대한 경고를 자동으로 생성합니다.
• 네트워크에서도 워크스테이션 수준에서 오류 수준을 감지 및 보고하고 그에 따라 보고할 수 있습니다.
• 웹 브라우저를 사용하여 인터넷에서 HTTP 헤더, 쿠키, HTTP 콘텐츠 및 기타 헤더를 ​​감지 및 보고할 수 있으며 잘못된 패킷을 찾아 디코딩할 수 있습니다.
• 유선 및 무선 모두에서 작동합니다. 네트워크에서 실행되며 다양한 사용자 기반 데스크톱 응용 프로그램에서도 실행할 수 있습니다.
• 네트워크에서 만료된 브로드캐스트 데이터 패킷을 찾아 보고할 수 있습니다. 또한 네트워크에서 흐르는 데이터 프레임의 만료에 대해 미리 알릴 수 있습니다. 이것네트워크에서 네트워크 과부하를 최소화할 수 있습니다.

가격 : $96

웹사이트 URL : HTTP 디버거

자주 묻는 질문

Q #1) 프로토콜이란 무엇입니까?

답변: 컴퓨터 네트워킹과 관련하여 데이터 설계 및 개발을 위한 규칙의 조합. 컴퓨터가 이해하는 언어입니다. 이러한 프로토콜을 이용하여 여러 컴퓨터가 물리적으로 연결하지 않고도 서로 통신할 수 있습니다.

Q #2) 패킷 스니퍼와 프로토콜 분석기는 같은 것인가요?

답변: 예, 둘 다 동일합니다. 스니퍼는 네트워크 내에서 또는 인터넷을 통해 네트워크 구성 요소 간에 스트리밍되는 데이터 패킷을 분석합니다.

Q #3) 프로토콜 분석기는 어떻게 악의적인 공격을 감지합니까?

답변: 바이러스를 만났을 때 다른 설정된 패턴 패킷을 생성합니다. 그런 다음 시스템에 경고를 생성하고 바이러스 활동에 대해 메일 또는 경고 메시지를 통해 관리자에게 보고합니다.

Q #4) 해커는 스니퍼를 어떻게 사용합니까?

답변: 자신의 패킷을 부도덕하게 네트워크에 유인하여 스니퍼를 사용하여 암호 및 네트워크 트래픽 추세와 같은 기밀 데이터에 액세스할 수 있습니다.

결론

이 자습서에서는 네트워크 분석기 또는 패킷 스니퍼라고도 하는 프로토콜 분석기의 개념을 살펴보았습니다. 우리는다양한 유형의 프로토콜 분석기를 연구했습니다.

또한 스크린샷과 기능의 도움으로 네트워크 추세를 캡처하고 모니터링하기 위해 널리 사용되는 일부 도구와 함께 네트워크 분석기를 사용하는 것과 관련된 몇 가지 장점과 위험 요소에 대해서도 설명했습니다. 그들 중.

하드웨어 부분은 네트워크 또는 통신 채널의 데이터를 캡처하고 분석하는 역할을 하며 소프트웨어 부분은 최종 사용자가 읽을 수 있는 형식으로 캡처된 출력을 표시하는 역할을 합니다.

프로토콜 분석기는 데이터가 통신 링크를 통해 이동하는 USB, I2C, CAN 등과 같은 다양한 네트워크 프로토콜에 대한 통찰력 있는 보기를 제공합니다.

따라서 프로토콜 분석기는 엔지니어가 오류를 디버깅하고 모니터링하는 데 도움이 됩니다. 제품 성능, 소프트웨어 또는 하드웨어 제품의 개발 수명 동안 임베디드 시스템의 데이터 링크 트래픽.

프로토콜 분석기 또는 네트워크 분석기 사용

• 다음 중 하나 주요 용도는 네트워크 성능을 평가하고 조직 내에서 악의적인 활동으로부터 네트워크를 보호하는 것입니다. 이는 네트워크에서 이동하는 데이터 패킷을 수집하고 기록함으로써 이루어집니다.
• 동일한 네트워크에서 특정 장치 또는 여러 장치에 동시에 사용할 수 있습니다.
• 위치를 찾습니다.
• 네트워크 및 인터넷 상에서 비정상적인 패킷 특성을 식별합니다.
• 알람 및 경고 팝업을 자체적으로 구성합니다. 위협.
• 다운로드 및 추출을 위한 GUI 친화적인 최종 사용자 웹 포털 생성분석 결과.
• 실시간 네트워크 악성코드 공격을 지속적으로 모니터링하고 찾습니다.
• 네트워크 프로토콜의 다양한 구현을 디버깅합니다.
• 프로토콜 분석기가 활성 네트워크 장치 테스트는 발진기, 트랜시버, 튜너, 수신기, 변조기 등입니다.
• 프로토콜 분석기가 테스트하는 수동 네트워크 장치는 라우터, 브리지, 아이솔레이터, 공진기, 듀플렉서, 필터, 스플리터, 어댑터, RLC 등입니다.

프로토콜 분석기의 종류

• 프로토콜 분석기는 다양한 종류가 있습니다. 하나는 필터링되지 않은 패킷 스니퍼 입니다. 네트워크와 인터넷으로 흐르는 모든 원시 패킷을 캡슐화하고 결과를 나중에 분석하기 위해 호스트 컴퓨터의 로컬 드라이브에 복사할 수 있습니다. 유선 네트워크 는 일반적으로 이를 실행하고 나중에 분석할 수 있도록 결과를 안전하게 보관합니다.
• 또 다른 하나는 필터링된 패킷 스니퍼 입니다. 의도된 네트워크에서 흐르는 몇 개의 데이터 패킷만 캡처하는 방식으로 설계되었습니다. 이러한 방식으로 프로토콜 분석기는 사용자의 패킷만 현명하게 수집하고 분석을 쉽게 수행할 수 있습니다.
• 무선 네트워크 는 필터링된 종류의 패킷 스니퍼를 네트워크에 배포하여 같은 시간에 더 넓은 범위의 인터페이스를 통해 출력을 얻을 수 있습니다.
• 네트워크 분석기가소프트웨어와 하드웨어 부분의 조합으로 하드웨어 프로토콜 분석기 와 소프트웨어 프로토콜 분석기 로 분류할 수 있습니다.
• 첫 번째는 패킷을 캡슐화하고 분석하는 것입니다. 네트워크의 서로 다른 인터페이스에서 일반적으로 프로토콜 분석기 로 알려져 있습니다. 그것들은 하드웨어와 네트워크의 복잡한 인터페이스를 디버깅하기 위해 배치됩니다.
• 나중에 소프트웨어만 사용하여 데이터 패킷을 캡처하고 소프트웨어 수준에서만 작업합니다. 다양한 패턴을 분석하기 위해 LAN 및 WAN 연결을 통한 무선 네트워크에 주로 사용됩니다. 따라서 일반적으로 네트워크 분석기 로 알려져 있습니다.

프로토콜 분석기 사용의 이점

여기에는 다음이 포함됩니다.

• 디버깅 시간 최소화 에 도움이 됩니다. 복잡한 데이터 패킷을 쉽게 캡처하고 최소한의 지연으로 분석할 수 있습니다. 전반적으로 네트워크 성능을 개선하고 디버그 시간을 절반 이상으로 줄입니다.
• 네트워크에 프로토콜 분석기를 배포하면 수동 네트워크 오류 캡처 및 분석 절차가 완전히 배제됩니다. 이것은 최소 인적 오류 가능성과 지연 요소 데이터 패킷 캡처 및 처리에 있습니다.
• 라이브 캡처를 제공하고 다수의 네트워크에서 동시에 작업할 수 있습니다. 네트워크 요소. 자동화 프로세스 는네트워크에서 악의적인 위협 을 발견하고 제거합니다.
• PCIe와 같은 더 넓은 범위의 인터페이스와 일부 복잡한 네트워크 프로토콜에 대한 작업을 수행할 수 있습니다.
• 작성자 패킷 스니퍼를 사용하여 최종 사용자가 인터넷에서 더 많이 탐색하는 사이트를 추적할 수 있습니다. 이와 함께 최종 사용자가 다운로드한 파일의 종류를 모니터링할 수 있습니다. 이 기능은 조직에서 직원의 검색 기록을 보관하고 그에 따라 보안 기능을 업그레이드하는 데 도움이 됩니다.

위험 요소

다음은 위험 요소입니다.

• 때때로 회사 네트워크에서 직원의 실수로 인해 사용자가 받은 편지함에 스팸 전자 메일을 다운로드하여 승인되지 않은 패킷 스니퍼가 회사 네트워크에 액세스할 수 있게 되었습니다. 따라서 해커는 개인의 이익을 위해 기밀 데이터를 사용하고 네트워크를 손상시킬 수 있습니다.
• 또한 시스템 관리자가 모든 들어오는 트래픽을 확인하고 모니터링하므로 모든 조직 직원의 개인 데이터가 손상됩니다. 사용자의 브라우징 패턴.

상위 네트워크 프로토콜 분석기 도구 목록

인기 있는 프로토콜 분석기 목록은 다음과 같습니다.

1. SolarWinds 심층 패킷 검사 및 분석 도구
2. ManageEngine NetFlow Analyzer
3. Wireshark 프로토콜 분석기
4. PRTG 네트워크 모니터
5. 옴니피크
6. HTTPDebugger

자세한 리뷰:

#1) SolarWinds Deep Packet Inspection and Analysis 도구

이 도구가 다른 하나는 네트워크 성능을 모니터링 및 분석하고, 구성을 관리하고, 하나의 인터페이스에 통합된 사용자 트래픽 장치 관리를 위해 Net flow 분석기에 따라 하나의 고유한 플랫폼 모듈 구조를 제공한다는 것입니다.

기능:

• 하나의 플랫폼을 통해 고급 수준의 네트워크 장비 문제 해결을 제공합니다.
• DPI 알림을 구성하고 DPI 도구가 알림을 받으면 자동 알림을 받습니다. 패킷 응답 시간의 악의적인 변경 또는 드롭.
• 최종 사용자 경험을 정확하게 평가하도록 설계된 심층 패킷 분석 도구를 통해 경험 품질을 향상시킵니다.
• 특정 대역폭 사용 모니터링 기능.
• NBAR2는 Cisco와 협력하여 다른 지원 장치 없이도 HTTP 및 HTTPS 트래픽 포트에 대한 가시성을 직접 제공할 수 있습니다.
• 보고서 생성 주별, 일별, 월별, 연도별 상품평은 사용자가 쉽게 이해할 수 있도록 웹 인터페이스를 제공하여 매우 쉽고 접근이 용이합니다.
• 오늘날 모바일 네트워킹 세상에서 휴대폰을 통해 WLC 네트워크 트래픽 분석을 용이하게 합니다.무선 장치 모니터링에도 도움이 됩니다.

가격: $1072

#2) ManageEngine NetFlow Analyzer

완벽한 트래픽 분석입니다. 도구이며 흐름 기술을 배포하여 네트워크 대역폭 설명에 대한 정시 가시성을 제공합니다. 주로 대역폭 사용 패턴과 흐름을 측정합니다.

NetFlow 분석기를 통해 애플리케이션 성능, 장치, 인터페이스, IP, 무선 네트워크, WAN 링크, SSID, 네트워크 트래픽 및 액세스 포인트를 완전히 명확하게 파악할 수 있습니다. 대역폭 사용량을 모니터링합니다. NetFlow Analyzer는 또한 다양한 Cisco 기술을 지원합니다.

AVC, NBAR IP SLA 및 CQB와 같습니다.

특징:

• 60초 단위 보고서를 통해 네트워크 대역폭에 대한 정확한 정보를 얻을 수 있습니다.
• 네트워크 대역폭을 독차지하여 비표준 애플리케이션을 인식하고 분류합니다.
• 정보에 입각한 결론을 내립니다. 용량 계획 보고서를 사용하여 대역폭 개발에 대해 알 수 있습니다.
• 상황에 맞는 이상 징후 및 제로 데이 침입 식별.
• 인터페이스 익스텐트 세부 정보를 드릴다운하여 트래픽 패턴 및 장치 성능을 찾을 수 있습니다.
• Cisco NBAR을 활용하여 레이어 7 트래픽에 대한 심도 있는 명확성을 제공하고 동적 포트 번호를 사용하거나 잘 알려진 포트 뒤에 숨는 애플리케이션을 인식합니다.
• 다음을 통해 다양한 애플리케이션의 분석 및 계산을 제공합니다.IP SLA 모니터 배포.
• 네트워크 방화벽을 능가하는 네트워크 이상 현상을 추적할 수 있습니다.
• 회계 및 부서 지불 거절에 대한 온디맨드 청구를 생성합니다.

가격: 1개월 무료 평가판.

#3) Wireshark Protocol Analyzer

널리 사용되고 선호되는 네트워크 프로토콜 분석 도구 중 하나입니다. 정부 기관, 교육 기관, 상업 및 다양한 비영리 단체에서 널리 사용됩니다.

특징:

• 수많은 프로토콜에 대한 훌륭한 조사 및 언제든지 추가 및 조사 제공.
• 이벤트의 온라인 캡처 및 오프라인 분석.
• 다음과 같은 여러 플랫폼을 지원합니다. macOS, Linux, Microsoft, Solaris, NetBSD, FreeBSD 등.
• 업계에서 가장 가능성 있는 디스플레이 필터를 갖추고 있습니다.
• 또한 PPP/HDLC에서 라이브 데이터를 읽을 수 있습니다. , ATM, 이더넷, USB, 프레임 릴레이, FDDI, IEEE 802.11 등(플랫폼에 따라 다름).
• 또한 WPA/WPA2, IPSec, SNMPv3, SSL과 같은 보안 계층 ​​프로토콜에 대한 암호 해독 지원을 제공합니다. /TLS, WEP, ISAKMP 및 Kerberos.
• VoIP 분석이 풍부합니다.
• 일반 텍스트, CSV, PostScript, 또는 XML.
• 캡처된 출력 데이터는 TTY 모드, TShark 유틸리티 또는GUI.
• 많은 파일 형식 읽기/쓰기 및 캡처: Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, tcpdump(libpcap), Microsoft Network Monitor, NetXray, Sniffer Pro, Network General Sniffer(압축 및 비압축) , Cisco Secure IDS iplog, NetScreen snoop, Shomiti/Finisar Surveyor, RADCOM WAN/LAN Analyzer, Network Instruments Observer, Tektronix K12xx, WildPacketsEtherPeek/TokenPeek/AiroPeek, Visual Networks Visual UpTime 등.

가격: 무료

웹사이트 URL: Wireshark Protocol Analyzer

#4) PRTG 네트워크 모니터

평가에 도움이 됩니다. IP 주소, 통신 채널 유형 및 네트워크의 최상위 연설자를 인식하는 프로토콜을 기반으로 한 트래픽 흐름. 주로 IT 산업의 문제 식별 및 해결을 촉진하는 데 중점을 둡니다.

모든 네트워크 장치와 애플리케이션을 관찰하고 명료한 개요를 제시합니다. 200개 이상의 센서가 장착되어 있으며 이에 따라 모든 네트워크 요소를 모니터링할 수 있습니다.

특징:

• It 네트워크의 트래픽에서 오류, 위협 또는 불규칙한 패턴을 감지할 때마다 사용자에게 알려주는 알림 경고 기능이 있습니다. 이를 유연한 알림이라고 합니다. 이메일, 푸시 메시지, 알람, 오디오와 같은 진행 중인 추세를 사용자에게 알려주는 알림 소프트웨어가 내장되어 있습니다.