• Kas ir protokola analizators
  • Protokolu analizatora vai tīkla analizatora izmantošana
  • Protokolu analizatoru veidi
  • Protokolu analizatoru izmantošanas priekšrocības
  • Riska faktori
• Top tīkla protokolu analizatora rīku saraksts
  • #1) SolarWinds padziļinātas pakešu pārbaudes un analīzes rīks
  • #2) ManageEngine NetFlow analizators
  • #3) Wireshark protokola analizators
  • #4) PRTG Network Monitor
  • #5) Omnipeek
  • #6) HTTP atkļūdošanas programma
• Biežāk uzdotie jautājumi
• Secinājums

Izpētiet dažus labākos tīkla protokolu analizatora rīkus un izvēlieties labāko protokolu analizatoru, lai novērtētu tīkla veiktspēju:

Šajā pamācībā mēs izpētīsim protokolu analizatoru un tā dažādos izmantošanas veidus. Tāpat mēs uzzināsim par dažiem galvenajiem rīkiem, kas tiek izmantoti nozarē, lai ar dažādu protokolu analizatoru rīku palīdzību fiksētu un analizētu tīkla tendences un citus parametrus.

Protokolu analizatoru parasti dēvē par tīkla analizatoru, jo to var ievietot tīklā, lai uzraudzītu un fiksētu tiešraides darbības un aizsargātu tīklu un tā vienības pret ļaunprātīgiem uzbrukumiem.

Tādējādi to var veikt, ievietojot rīku tīkla augšupsaites kanālā, un tajā pašā laikā rīks var veikt darbību vairākām ierīcēm un tīkla kanāliem.

Tīkla analizatora ievietošana sakaru kanālā vai tikai tīklā galvenokārt ir atkarīga no tīkla un īpašnieku biznesa prasībām.

Piemēram, Wire shark rīku var ievietot tīkla kanālā, piemēram, tas var būt daļa no ugunsmūra, lai atklātu un ziņotu par surogātpastu. No otras puses, tas var darboties arī kā tīmekļa interfeisa rīks, lai uzraudzītu, uztvertu un novērstu tīkla elementu darbības traucējumus.

Kas ir protokola analizators

Protokola analizators ir aparatūras un programmatūras sistēmu apvienojums, kurā aparatūras daļa ir atbildīga par tīkla vai sakaru kanāla datu uztveršanu un analīzi, bet programmatūras daļa ir atbildīga par uztverto datu parādīšanu galalietotājam lasāmā formā.

Protokolu analizators sniedz ieskatu dažādos tīkla protokolos, piemēram, USB, I2C, CAN u. c., ar kuru palīdzību dati tiek pārraidīti pa sakaru līniju.

Tādējādi protokolu analizators palīdz inženieriem atkļūdīties, novērst kļūdas, uzraudzīt produkta veiktspēju, datu pārraides plūsmu iegultajās sistēmās visā programmatūras vai aparatūras produkta izstrādes laikā.

Protokolu analizatora vai tīkla analizatora izmantošana

• Viens no galvenajiem lietojumiem ir novērtēt tīkla veiktspēju un nodrošināt tīkla aizsardzību pret ļaunprātīgām darbībām organizācijā. Tas tiek darīts, vācot un reģistrējot datu paketes, kas ceļo tīklā.
• To var izmantot konkrētai ierīcei vai daudzām ierīcēm vienlaikus vienā tīklā.
• Tā nosaka tīkla daļas, kas rada pārslodzi tīkla datplūsmā.
• Tā identificē neparastas pakešu īpašības tīklā un internetā.
• Tā pati konfigurē trauksmes un brīdinājuma uznirstošos logus par draudiem.
• Izveidot GUI ērtu galalietotāja tīmekļa portālu analīzes rezultātu lejupielādei un ieguvei.
• Nepārtraukta tīkla ļaunprātīgo programmatūru uzbrukumu uzraudzība un lokalizēšana reāllaikā.
• Tā atkļūdo tīkla protokola dažādās implementācijas.
• Aktīvās tīkla ierīces, ko testē protokola analizators, ir oscilatori, raiduztvērēji, uztvērēji, uztvērēji, modulatori utt.
• Pasīvās tīkla ierīces, ko testē ar protokola analizatoru, ir maršrutētāji, tilti, izolatori, rezonatori, duplekseri, filtri, sadalītāji, adapteri, RLC u. c.

Protokolu analizatoru veidi

• Mums ir dažāda veida protokolu analizatori. Viens no tiem ir nefiltrēts pakešu sniffer Tas var iekapsulēt visas neapstrādātās paketes, kas ieplūst tīklā un internetā, un kopēt rezultātus vietējā diskā galvenajā datorā, lai vēlāk tos varētu analizēt. vadu tīkli parasti to praktizē, un viņi saglabā rezultātus, lai vēlāk tos varētu analizēt.
• Vēl viens ir filtrēts, pakešu sniffer . tas ir izstrādāts tā, lai tas uztvertu tikai dažus datu paketes, kas plūst tīklā, kuram tas ir paredzēts. Šādā veidā protokolu analizators gudri apkopos tikai tā lietotāju paketes un varēs viegli veikt analīzi.
• Portāls bezvadu tīkli savā tīklā izvietot filtrētos pakešu snifferus, lai tajā pašā laikā varētu iegūt datus par plašāku interfeisu klāstu.
• Lai gan tīkla analizatori ir gan programmatūras, gan aparatūras daļas apvienojums, tos varam iedalīt kategorijās. aparatūras protokolu analizators un programmatūras protokolu analizators .
• Pirmais no tiem, iekapsulējot un analizējot paketes dažādās tīkla saskarnēs, ir pazīstams kā protokolu analizatori Tie tiek izvietoti, lai atkļūdotu tīkla aparatūras un sarežģīto saskarņu kļūdu novēršanai.
• Vēlāk datu pakešu uztveršanai izmanto tikai programmatūru un strādā tikai programmatūras līmenī. Lielākoties izmanto bezvadu tīklā, izmantojot LAN un WAN savienojumus, lai analizētu dažādus modeļus. Tādējādi parasti to dēvē par bezvadu tīklu. tīkla analizatori .

Protokolu analizatoru izmantošanas priekšrocības

Tie ietver:

• Tas palīdz atkļūdošanas laika samazināšana . Mēs varam viegli uztvert sarežģītās datu paketes un analizēt tās ar minimālu aizkavēšanos. Kopumā uzlabojam tīkla veiktspēju un samazinām atkļūdošanas laiku vairāk nekā uz pusi.
• Protokolu analizatoru izvietošana tīklā ir pilnībā izslēgusi manuālu tīkla kļūdu fiksēšanas un analīzes procedūru. minimālais cilvēka kļūdas iespējas un kavēšanās koeficients datu pakešu uztveršanā un apstrādē.
• Tas nodrošina tiešraides uzņemšanu un var darboties vienlaikus daudzos tīklos ar lielu tīkla elementu skaitu. automatizācijas process ir pievienojis lielāku vērtību sastapšanās procesam un ļaunprātīgu draudu novēršana tīklā.
• Tas var veikt darbības ar plašāku saskarņu klāstu un dažiem sarežģītiem tīkla protokoliem, piemēram, PCIe.
• Izmantojot pakešu sniffer, mēs varam izsekot, kuras vietnes galalietotājs vairāk pēta internetā. Līdztekus tam mēs varam uzraudzīt, kādus failus galalietotājs lejupielādē. Šī funkcija palīdz organizācijām reģistrēt darbinieku pārlūkošanas vēsturi un attiecīgi uzlabot savas drošības funkcijas.

Riska faktori

Turpmāk uzskaitīti riska faktori:

• Dažkārt korporatīvajos tīklos darbinieka kļūdas dēļ lietotājs savā pastkastītē lejupielādē surogātpasta vēstules, kas nesankcionētam pakešu snifferim nodrošina piekļuvi korporatīvajam tīklam. Tādējādi hakeri var izmantot konfidenciālos datus personīgam labumam un sabojāt tīklu.
• Tiek apdraudēti arī jebkuras organizācijas darbinieka personas dati, jo sistēmas administrators pārbauda un uzrauga visu ienākošo datplūsmu un lietotāja pārlūkošanas paradumus.

Top tīkla protokolu analizatora rīku saraksts

Šeit ir saraksts ar populārākajiem protokolu analizatoriem:

1. SolarWinds padziļinātas pakešu pārbaudes un analīzes rīks
2. ManageEngine NetFlow analizators
3. Wireshark protokolu analizators
4. PRTG Network Monitor
5. Omnipeek
6. HTTP atkļūdošanas programma

Sīki izstrādātas atsauksmes:

#1) SolarWinds padziļinātas pakešu pārbaudes un analīzes rīks

Labākā lieta, kas padara šo rīku atšķirīgu no citiem, ir tā, ka tas piedāvā vienu unikālu platformas moduļu struktūru, kā vienu Net plūsmas analizators, lai uzraudzītu un analizētu tīkla veiktspēju, pārvaldītu konfigurāciju un lietotāja satiksmes ierīces pārvaldību, kas ir integrēta vienā saskarnē.

Funkcijas:

• Tā piedāvā uzlabotā līmeņa tīkla aprīkojuma problēmu novēršanu, izmantojot vienu platformu.
• Konfigurējiet DPI brīdinājumus un saņemiet automātiskus brīdinājumus, kad DPI rīki pamana ļaunprātīgas izmaiņas vai paketes reakcijas laika kritumu.
• Tas uzlabo pieredzes kvalitāti, izmantojot padziļinātas pakešu analīzes rīkus, kas paredzēti precīzai galalietotāja pieredzes novērtēšanai.
• Tas ir aprīkots ar īpašas joslas platuma izmantošanas uzraudzības funkciju.
• Sadarbībā ar Cisco, NBAR2 var tieši nodrošināt HTTP un HTTPS datu plūsmas portu redzamību bez nepieciešamības izmantot citu atbalsta ierīci.
• Pārskatu ģenerēšana iknedēļas, dienas, mēneša un gada griezumā produktu pārskatīšanai ir ļoti vienkārša un pieejama, jo tā nodrošina lietotājam tīmekļa interfeisu, kas ļauj ērti saprast.
• Mūsdienu mobilo tīklu pasaulē, kad viss tiek darīts, izmantojot mobilos tālruņus, tas atvieglo WLC tīkla datplūsmas analīzi, kas palīdz uzraudzīt arī bezvadu ierīces.

Cena: $1072

#2) ManageEngine NetFlow analizators

Tas ir pilnīgs datplūsmas analīzes rīks, un tas izmanto plūsmu tehnoloģijas, lai nodrošinātu savlaicīgu tīkla joslas platuma rādītāju redzamību. Tas galvenokārt mēra joslas platuma izmantošanas modeļus un plūsmas.

Izmantojot NetFlow analizatoru, var iegūt pilnīgu skaidrību par lietojumprogrammu veiktspēju, ierīcēm, saskarnēm, IP, bezvadu tīklu, WAN savienojumiem, SSID, tīkla datplūsmu un piekļuves punktiem, kā arī uzraudzīt joslas platuma izmantošanu. NetFlow analizators palīdz arī dažādām Cisco tehnoloģijām.

Piemēram, AVC, NBAR IP SLA un CQB.

Funkcijas:

• Iegūstiet savlaicīgu ieskatu par tīkla joslas platumu ar sešdesmit sekunžu granularitātes ziņojumiem.
• nestandarta lietojumprogrammu atpazīšana un klasificēšana, aizņemot tīkla joslas platumu.
• Veiciet pamatotus secinājumus par joslas platuma attīstību, izmantojot jaudas plānošanas pārskatus.
• Kontekstuāli jutīgu anomāliju un nulles dienas ielaušanos identificēšana.
• Tā var padziļināti izpētīt interfeisa apjomu, lai atrastu satiksmes modeļus un ierīces veiktspēju.
• Izmantojot Cisco NBAR, lai nodrošinātu padziļinātu skaidrību par 7. slāņa datplūsmu un atpazītu lietojumprogrammas, kas izmanto dinamiskus portu numurus vai slēpjas aiz labi zināmiem portiem.
• Dažādu lietojumprogrammu analīzes un aprēķinu nodrošināšana, izmantojot IP SLA monitorus.
• Tā var izsekot tīkla anomālijas, kas pārspēj jūsu tīkla ugunsmūri.
• Tā izveido rēķinu sagatavošanu pēc pieprasījuma grāmatvedībai un departamentu maksas atmaksājumiem.

Cena: Izmēģinājuma versija bez maksas vienu mēnesi.

#3) Wireshark protokola analizators

Tas ir viens no plaši izmantotajiem un iecienītākajiem tīkla protokolu analizatora rīkiem. To plaši izmanto valsts aģentūras, izglītības iestādes, komerciālas un dažādas bezpeļņas organizācijas.

Funkcijas:

• Lieliska izmeklēšana tonnu protokolu un noteikumu pievienojot vairāk un izmeklēšanu jebkurā brīdī.
• Notikumu uzņemšana tiešsaistē un to analīze bezsaistē.
• Tā atbalsta vairākas platformas, piemēram, macOS, Linux, Microsoft, Solaris, NetBSD, FreeBSD u. c.
• Tas ir aprīkots ar nozarē potenciālākajiem displeja filtriem.
• Tā var nolasīt arī PPP/HDLC, ATM, Ethernet, USB, Frame Relay, FDDI, IEEE 802.11 un daudzu citu (atkarībā no platformas) tiešraides datus.
• Tas nodrošina arī tādu drošības līmeņa protokolu kā WPA/WPA2, IPSec, SNMPv3, SSL/TLS, WEP, ISAKMP un Kerberos atšifrēšanas atbalstu.
• VoIP analīze.
• Datu izvadi varam iegūt jebkurā no vēlamajiem formātiem, piemēram, vienkāršā teksta, CSV, PostScript vai XML.
• Uzņemtos izejas datus var pārlūkot, izmantojot TTY režīmu, TShark utilītu vai GUI.
• Daudzu failu formātu lasīšana/rakstīšana un uztveršana: Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, tcpdump (libpcap), Microsoft Network Monitor, NetXray, Sniffer Pro, Network General Sniffer (saspiests un nesaspiests), Cisco Secure IDS iplog, NetScreen snoop, Shomiti/Finisar Surveyor, RADCOM WAN/LAN Analyzer, Network Instruments Observer, Tektronix K12xx, WildPacketsEtherPeek/TokenPeek/AiroPeek,Visual Networks Visual UpTime un dažādi citi.

Cena: Bezmaksas

Tīmekļa vietnes URL: Wireshark Protocol Analyzer

#4) PRTG Network Monitor

Tas palīdz novērtēt datplūsmas plūsmu, pamatojoties uz IP adresi, saziņas kanāla veidu un protokolu, lai atpazītu top oratoru jūsu tīklā. Tas galvenokārt koncentrējas uz IT nozares problēmu identificēšanas un risināšanas atvieglošanu.

Tas novēro visas tīkla ierīces un lietojumprogrammas un sniedz pārskatāmu pārskatu. Tas ir aprīkots ar vairāk nekā 200 sensoriem, un var attiecīgi uzraudzīt visus tīkla elementus.

Funkcijas:

• Tas ir aprīkots ar brīdināšanas funkciju, kas informē lietotāju ikreiz, kad sistēma konstatē kļūdu, apdraudējumu vai neregulārus modeļus datplūsmā tīklā. To sauc par elastīgu brīdināšanu. Tajā ir iebūvēta brīdināšanas programmatūra, kas informē lietotāju par notiekošajām tendencēm, piemēram, e-pasta ziņojumiem, push ziņojumiem, trauksmes signāliem, audio failiem utt.
• Tā piedāvā patērētājiem vairākus lietotāja saskarnes moduļus. Tā ir aprīkota ar SSL drošām lietotāja saskarnēm un atbalsta gan android, gan IOS bāzētas lietojumprogrammas.
• Tas nodrošina reāllaika uzraudzību un tiešraidi un tīkla notikumu fiksēšanu. Tas ir integrēts ar vairāk nekā 250 dažādu veidu karšu rakstiem ar satiksmes tendencēm un diagrammām, kā arī piedāvā karšu un rakstu pielāgošanu atbilstoši uzņēmuma vajadzībām.
• Tas ir aprīkots ar attālinātām zondēm, ar kurām tas piedāvā izkliedētu uzraudzību. Izmantojot to, mēs varam centralizēti uzraudzīt vairākus tīklus, kas fiziski atrodas dažādās attālinātās vietās organizācijā, tikai no vienas vietas. Kopumā tas uzlabo tīkla QoS.
• Lietotāji var iegūt dienas, nedēļas un mēneša analīzes rezultātus pārskatu veidā dažādos formātos, piemēram, PDF, XML, CSV un HTML. Tas mums palīdz ģenerēt turpmākus rezultātus, kas ir noderīgi vispārējai darbības analīzei.

Cena: PRTG 500 - $1750

Tīmekļa vietnes URL: PRTG Network Monitor

#5) Omnipeek

Omnipeek ir sūknēts tīkla protokolu analizators, kas spēj atšifrēt simtiem protokolu ātrai tīkla problēmu novēršanai un analīzei, kad vien rodas kāda tīkla kļūda. Tas sniedz pilnīgu risinājumu un ieskatu par jūsu tīkla ātrumu, lietojumprogrammu izpildi un drošību.

Funkcijas:

• Tā nodrošināja pielāgotas darba plūsmas vairākās tīklu jomās, lai nodrošinātu vislabāko lietojumprogrammas veiktspējas vizualizāciju reāllaikā.
• Tas piedāvā WiFi tīkla problēmu novēršanu, jo ir aprīkots ar WiFi adapteri, kas ir USB savienota WLAN ierīce, kas paredzēta bezvadu pakešu uztveršanai. Tas atbalsta līdz 900 Mbps bezvadu datplūsmas uztveršanu un var veikt dažādu frekvenču kanālu darbības, piemēram, 20 MHz, 60 MHz utt.
• Integrējoties ar Live Capture, Omnipeek piedāvā attālinātu galapunktu tīkla uzraudzību un problēmu novēršanu lietojumprogrammu līmenī vietnēs, NOC centros un WAN savienojumos.
• Tas ļauj vienlaicīgi pārraudzīt un novērst problēmas ar video un balss IP datu plūsmu, izmantojot augsta līmeņa multivides kopsavilkuma statistiku, visaptverošu signalizāciju, zvanu atskaņošanu un multivides datu analīzi.
• Viegli novērsiet problēmas ar galalietotāja ierīcēm attālināti un droši, izmantojot šifrētus failus, tādējādi apejot nepieciešamību doties uz lietotāja atrašanās vietu.
• Iniciē automātiskus brīdinājumus, pamatojoties uz iebūvēto izpratni, ja tiek pārkāptas tīkla politikas.
• Zibens ātrdarbība paredz un sasaisti ar pakešu datiem, metadatiem, plūsmām un failiem.
• Tam ir plaša uzraudzība un uztveramība, lai iegūtu vēl nebijušu tīklu un lietojumprogrammu redzamību.

Cena : Bezmaksas

Tīmekļa vietnes URL: Omnipeek

#6) HTTP atkļūdošanas programma

Tas ir tīkla protokolu analizators un sniffer rīks operētājsistēmai Windows, kas uztver visu tīkla datplūsmu un saglabā to diskā analīzei. Turklāt tas var arī atšifrēt dažāda veida SSL datplūsmas modeļus.

Tas spēj atšifrēt simtiem dažādu sarežģītu protokolu un precīzi atlasīt protokolu, kas ietekmē tīklu, kā arī noteikt bojātos portus.

Funkcijas:

• Tā var pārtvert un paziņot par tīkla izmantošanu, kā arī ziņot par bojāto portu un kadru skaitu tīklā.
• Tas ir izstrādāts tā, ka brīdinājuma trauksmes paziņojumi tiek sniegti par iepriekš noteiktām vērtībām. Ja jebkurā gadījumā tiek pārkāpti noteiktie noteikumi, tas automātiski ģenerēs brīdinājumu par šo gadījumu.
• Tā var noteikt un ziņot par kļūdu līmeni arī darba staciju līmenī tīklā un attiecīgi par tām ziņot.
• Tā var noteikt un ziņot par HTTP galvenēm, sīkfailiem, HTTP saturu un citām galvenēm no interneta, izmantojot tīmekļa pārlūkprogrammu, un var atrast un atšifrēt kļūdainās paketes.
• Tas darbojas gan vadu, gan bezvadu tīklos un var darboties arī ar dažādām lietotāja darbvirsmas lietojumprogrammām.
• Tas var atrast un ziņot par apraides datu paketēm, kuru apraides termiņš tīklā ir beidzies. Var arī iepriekš paziņot par datu kadru, kas plūst tīklā, termiņa beigām. Tas var samazināt tīkla pārslodzi tīklā līdz minimumam.

Cena : $96

Tīmekļa vietnes URL : HTTP atkļūdošanas programma

Biežāk uzdotie jautājumi

Q #1) Kas ir protokoli?

Atbilde: Kontekstā ar datortīkliem tas ir datu projektēšanas un izstrādes noteikumu kopums. Tā ir valoda, ko saprot dators. Izmantojot šos protokolus, dažādi datori var sazināties savā starpā, neesot fiziski savienoti.

Q #2) Vai pakešu sniffer un protokolu analizators ir tas pats?

Atbilde: Jā, abi ir vienādi. Šņirgātājs analizē datu paketes, kas plūst starp tīkla komponentiem tīklā vai internetā.

Q #3) Kā protokolu analizatori atklāj ļaunprātīgus uzbrukumus?

Atbilde: Tas ģenerē dažādus modeļu paketes, kad tie sastopas ar vīrusiem. Pēc tam ģenerē brīdinājumu sistēmai, un tā ziņos administratoram pa pastu vai brīdinājuma ziņojumu par vīrusu aktivitāti.

Q #4) Kā hakeri izmanto sniffers?

Atbilde: Viņi var izmantot snifferus, nemorāli ievadot to paketi tīklā, un tad var piekļūt konfidenciāliem datiem, piemēram, parolēm un tīkla datplūsmas tendencēm.

Secinājums

Šajā pamācībā mēs aplūkojām jēdzienu par protokolu analizatoriem, kurus dēvē arī par tīkla analizatoriem vai pakešu snifferiem. Mēs izpētījām dažādus protokolu analizatoru veidus.

Mēs esam aprakstījuši arī dažas priekšrocības un riska faktorus, kas saistīti ar tīkla analizatora izmantošanu, izmantojot dažus no populārākajiem rīkiem, lai uztvertu un uzraudzītu tīkla tendences, izmantojot ekrānšāviņus un to funkcijas.