- Çfarë është një analizues protokolli
- Pyetjet e bëra më shpesh
- Përfundim
- Lista e mjeteve kryesore të analizës së protokollit të rrjetit
Eksploroni disa vegla kryesore të analizës së protokollit të rrjetit dhe zgjidhni analizuesin më të mirë të protokollit për të vlerësuar performancën e rrjetit:
Në këtë tutorial, ne do të eksplorojmë analizuesin e protokollit dhe përdorimet e tij të ndryshme të tij . Gjithashtu, ne do të zbulojmë disa nga mjetet kryesore të vendosura në industri për të kapur dhe analizuar tendencat e rrjetit dhe parametrat e tjerë nga mjetet e ndryshme të analizuesve të protokollit.
Një analizues protokolli njihet zakonisht si një analizues rrjeti sepse ai mund të futet në rrjet për të monitoruar dhe kapur aktivitetet e drejtpërdrejta dhe për të mbrojtur rrjetin dhe entitetet e tij kundër sulmeve me qëllim të keq.
Kështu, ai mund ta kryejë këtë duke futur mjetin në lidhjen e rrjetit dhe në të njëjtën kohë, mjeti mund të kryejë aktivitetin për pajisje të shumta dhe kanale rrjeti.
Vendosja e analizuesit të rrjetit në kanalin e komunikimit ose vetëm në rrjet varet kryesisht nga kërkesat e biznesit të rrjetit dhe pronarëve.
Për shembull, mjeti Wire shark mund të futet në rrjet kanal, siç mund të jetë pjesë e murit të zjarrit për të zbuluar dhe raportuar spam. Nga ana tjetër, ai mund të funksionojë gjithashtu si një mjet i bazuar në ndërfaqen e internetit për të monitoruar, kapur dhe zgjidhur problemet e elementeve të rrjetit.
Çfarë është një analizues protokolli
Një analizues protokolli është një kombinimi i sistemeve harduerike dhe softuerike nëskedarë, etj.
Çmimi: PRTG 500- $1750
URL i faqes në internet: Monitori i rrjetit PRTG
#5) Omnipeek
Omnipeek është një analizues i protokollit të rrjetit të pompuar që ka potencialin të deshifrojë qindra protokolle për zgjidhjen e shpejtë të problemeve të rrjetit dhe analiza, sa herë që ndodh ndonjë rast i gabimit të rrjetit. Ai jep një zgjidhje të plotë dhe njohuri për shpejtësinë e rrjetit tuaj,ekzekutimi i aplikacionit dhe siguria.
Karakteristikat:
- Ai siguroi flukse pune të personalizuara në disa domene të rrjeteve për të mundësuar vizualizimi më i mirë i performancës së aplikacionit në kohë reale.
- Ai ofron zgjidhjen e problemeve të rrjetit WiFi pasi është i pajisur me një përshtatës WiFi, i cili është një pajisje WLAN e lidhur me USB, e krijuar për kapjen e paketave me valë. Ai mbështet kapjen e trafikut pa tel deri në 900 Mbps dhe mund të përballojë operacionet e kanaleve të frekuencave të ndryshme si 20 MHz, 60 MHz, etj.
- Në integrimin me Live Capture, Omnipeek ofron monitorim në distancë të rrjetit dhe zgjidhjen e problemeve për problemet e nivelit të aplikacionit në sajte , qendrat NOC dhe lidhjet WAN.
- Kjo mund të monitorojë dhe të zgjidhë problemet e trafikut të videos dhe zërit përmes IP njëkohësisht me statistika përmbledhëse multimediale të nivelit të lartë, sinjalizimin gjithëpërfshirës, riprodhimin e thirrjeve dhe analizën e medias. 1 12>Zgjidhni pa mundim pajisjet e përdoruesit fundor në distancë dhe në mënyrë të sigurt me skedarë të enkriptuar, duke anashkaluar nevojën për të udhëtuar në vendndodhjen e një përdoruesi.
- Inicion sinjalizimet e automatizuara bazuar në të kuptuarit e integruar kur politikat e rrjetit kundërshtohen.
- 12>Parashikon rrufe të shpejtë dhe ndërlidhje me të dhënat e paketave, metadatat, flukset dhe skedarët.
- Ka monitorim dhe perceptim të gjerë për të marrë shikueshmëri të paprecedentë në rrjete dhe aplikacione.
. 1>Çmimi : Falas
URL i faqes në internet:Omnipeek
#6) HTTP Debugger
Është një analizues i protokollit të rrjetit dhe mjet sniffer për Windows, i cili kap të gjithë trafikun e rrjetit dhe e ruan atë në diskun për analizë. Përveç kësaj, ai gjithashtu mund të deshifrojë llojet e ndryshme të modeleve të trafikut SSL.
Mund të dekodojë qindra protokolle të ndryshme komplekse dhe mund të filtrojë saktësisht protokollin që ndikon në rrjet dhe gjithashtu mund të zbulojë portat e gabuara.
Karakteristikat:
- Mund të përgjojë dhe njoftojë përdorimin e rrjetit dhe mund të raportojë numrin e portave dhe kornizave me defekt në rrjet.
- Është projektuar në mënyrë të tillë që t'i japë alarmit njoftimet e alarmit për vlerat e përcaktuara paraprakisht. Nëse rregullat e vendosura shkelen në çdo rast, atëherë ai do të gjenerojë automatikisht një alarm për atë rast.
- Ai mund të zbulojë dhe raportojë nivelin e gabimit në nivel stacionesh pune gjithashtu në rrjet dhe t'i raportojë ato në përputhje me rrethanat.
- Ai mund të zbulojë dhe raportojë titujt HTTP, kukit, përmbajtjen HTTP dhe titujt e tjerë nga Interneti me shfletuesin e uebit dhe mund të lokalizojë dhe dekodojë paketat e gabuara.
- Funksionon si me tel ashtu edhe me valë rrjeteve dhe mund të funksionojë gjithashtu për aplikacione të ndryshme desktopi të bazuara në përdorues.
- Mund të lokalizojë dhe raportojë paketat e të dhënave të transmetimit të skaduara në rrjet. Gjithashtu mund të njoftojë paraprakisht për skadimin e kornizave të të dhënave që rrjedhin në rrjet. Kjomund të minimizojë mbingarkesën e rrjetit në rrjet.
Çmimi : 96 $
URL i faqes në internet : Kontrolluesi i gabimeve HTTP
Pyetjet e bëra më shpesh
P #1) Çfarë janë protokollet?
Përgjigja: Në kontekstin e rrjeteve kompjuterike, është një kombinim rregullash për hartimin dhe zhvillimin e të dhënave. Është gjuha që e kupton kompjuteri. Me përdorimin e këtyre protokolleve, kompjuterët e ndryshëm mund të komunikojnë me njëri-tjetrin pa u lidhur fizikisht.
P #2) A janë sniferi i paketave dhe analizuesi i protokollit?
Përgjigjja: Po, të dyja janë të njëjta. Një sniffer analizon paketat e të dhënave që rrjedhin midis komponentëve të rrjetit brenda një rrjeti ose përmes internetit.
P #3) Si do të zbulojnë analizuesit e protokollit sulmet me qëllim të keq?
Përgjigjja: Gjeneron paketa të ndryshme modelesh kur hasin viruse. Më pas gjeneroni alarmin në sistem dhe ai do të raportojë administratorin përmes postës ose mesazhit alarmues në lidhje me aktivitetin e virusit.
P #4) Si i përdorin hakerët sniffers?
Përgjigjja: Ata mund të përdorin sniffers duke e futur paketën e tyre në rrjet në mënyrë imorale dhe më pas mund të kenë akses në të dhëna konfidenciale si fjalëkalimet dhe tendencat e trafikut të rrjetit.
Përfundim
Në këtë tutorial, ne kaluam në konceptin e analizuesve të protokollit, të cilët njihen gjithashtu si analizues të rrjetit ose sniffer të paketave. Ne kemistudiuam llojet e ndryshme të analizuesve të protokollit.
Ne kemi përshkruar gjithashtu disa avantazhe dhe faktorë rreziku të përfshirë në përdorimin e analizuesit të rrjetit me disa nga mjetet e përdorura gjerësisht për të kapur dhe monitoruar tendencat e rrjetit me ndihmën e pamjeve dhe veçorive të ekranit prej tyre.
e cila pjesa e harduerit është përgjegjëse për kapjen dhe analizimin e të dhënave të rrjetit ose kanalit të komunikimit dhe pjesa e softuerit është përgjegjëse për të shfaqur atë dalje të kapur në një formë që mund të lexohet nga përdoruesi fundor.The analizuesi i protokollit jep një pamje të qartë të protokolleve të ndryshme të rrjetit si USB, I2C, CAN, etj. përmes të cilave të dhënat udhëtojnë nëpërmjet lidhjes së komunikimit.
Kështu, analizuesi i protokollit i ndihmon inxhinierët të korrigjojnë gabimet, të monitorojnë performanca e produktit, trafiku i lidhjes së të dhënave në sistemet e ngulitura gjatë gjithë jetëgjatësisë së zhvillimit të produktit softuer ose harduer.
Përdorimi i analizuesit të protokollit ose i analizuesit të rrjetit
- Një nga Përdorimi kryesor është vlerësimi i performancës së rrjetit dhe sigurimi i mbrojtjes së rrjetit kundër aktivitetit të djallëzuar brenda një organizate. Kjo bëhet duke mbledhur paketat e të dhënave dhe duke i regjistruar ato që udhëtojnë në rrjet.
- Mund të përdoret për një pajisje të caktuar ose shumë pajisje njëkohësisht në të njëjtin rrjet.
- Ai lokalizon pjesë të rrjetit të cilat po shkaktojnë mbingarkesë në rrjedhën e trafikut të rrjetit.
- Identifikon karakteristikat jonormale të paketave në rrjet dhe në internet.
- Vetë konfiguron alarmin dhe sinjalizon dritaret kërcyese për kërcënimet.
- Krijoni portalin e internetit të përdoruesit fundor miqësor me GUI për shkarkimin dhe nxjerrjen erezultatet e analizës.
- Monitorimi i vazhdueshëm dhe lokalizimi i sulmeve malware të rrjetit në kohë reale.
- Ai debuton implementimet e ndryshme të protokollit të rrjetit.
- Pajisjet aktive të rrjetit që analizojnë protokollin testet janë oshilatorët, transmetuesit, sintonizuesit, marrësit, modulatorët, etj.
- Pajisjet pasive të rrjetit që teston analizuesit e protokollit janë ruterat, urat, izoluesit, rezonatorët, duplekserët, filtrat, ndarësit, përshtatësit, RLC-të, etj. 13>
Llojet e analizuesve të protokollit
- Kemi lloje të ndryshme të analizuesve të protokollit. Njëri është një sniffer i pafiltruar i paketave . Ai mund të përmbledhë të gjitha paketat e papërpunuara që rrjedhin në rrjet dhe internet dhe të kopjojë rezultatin në diskun lokal në kompjuterin pritës për analiza të mëvonshme. rrjetet me kabllo përgjithësisht e praktikojnë atë dhe i mbajnë rezultatet të sigurta për analiza të mëvonshme.
- Një tjetër është një sniffer i filtruar i paketave . Ai është projektuar në atë mënyrë që do të kapë vetëm disa paketa të dhënash që rrjedhin në rrjetin për të cilin është menduar. Në këtë mënyrë, analizuesi i protokollit do të mbledhë me zgjuarsi paketat vetëm të përdoruesve të tij dhe mund ta kryejë analizën lehtësisht.
- rrjetet me valë vendosin llojin e filtruar të sniffers të paketave në rrjetin e tyre në mënyrë që mund të marrë rezultatet në një gamë më të gjerë ndërfaqesh në të njëjtën kohë.
- Edhe pse analizuesit e rrjetit janë njëkombinimi i pjesës së softuerit dhe harduerit, ne mund t'i kategorizojmë si analizuesi i protokollit të harduerit dhe analizuesi i protokollit të softuerit .
- I pari, duke përmbledhur dhe analizuar paketat në ndërfaqe të ndryshme të rrjetit, kështu që zakonisht njihen si analizues protokolli . Ato vendosen për të korrigjuar harduerin dhe ndërfaqet e ndërlikuara të rrjetit.
- Më vonë, njeriu përdor vetëm softuerin për të kapur paketat e të dhënave dhe për të punuar vetëm në nivelin e softuerit. Përdoret kryesisht për rrjetin pa tel mbi lidhjet LAN dhe WAN për të analizuar modele të ndryshme. Kështu, të njohur zakonisht si analizuesit e rrjetit .
Përparësitë e përdorimit të analizuesve të protokollit
Këta përfshijnë:
- Ndihmon në minimizimin e kohës së korrigjimit . Ne mund të kapim lehtësisht paketat komplekse të të dhënave dhe mund t'i analizojmë ato me vonesë minimale. Në përgjithësi, përmirësoni performancën e rrjetit dhe ulni kohën e korrigjimit në më shumë se gjysmën.
- Vendosja e analizuesve të protokollit në rrjet ka përjashtuar plotësisht procedurën e kapjes dhe analizës manuale të gabimeve të rrjetit. Ky minimal mundësitë e gabimit njerëzor dhe faktori i vonesës në kapjen dhe përpunimin e paketave të të dhënave.
- Ai ofron kapje të drejtpërdrejtë dhe mund të funksionojë njëkohësisht në shumë rrjete me një numër të madh të elementeve të rrjetit. procesi i automatizimit i ka shtuar më shumë vlerë procesit tëndeshja dhe eliminimi i kërcënimit keqdashës në rrjet.
- Ai mund të kryejë operacione për një gamë më të gjerë ndërfaqesh dhe disa protokolle komplekse rrjeti, gjithashtu si PCIe.
- Nga duke përdorur një sniffer paketash, ne mund të gjurmojmë se cilat faqe përdoruesi fundor po eksploron më shumë në internet. Së bashku me këtë, ne mund të monitorojmë llojin e skedarëve të shkarkuar nga përdoruesi fundor. Kjo veçori i ndihmon organizatat të mbajnë një regjistër të historisë së shfletimit të punonjësve dhe të përmirësojnë veçoritë e tyre të sigurisë në përputhje me rrethanat.
Faktorët e rrezikut
Të renditur më poshtë janë faktorët e rrezikut:
- Ndonjëherë në rrjetet e korporatave, për shkak të gabimit të punonjësit, përdoruesi shkarkonte postë elektronike të padëshiruara në kutinë e tij hyrëse, gjë që i jep sniferit të paautorizuar të paketave akses në rrjetin e korporatës. Kështu hakerët mund të përdorin të dhënat konfidenciale për përfitime personale dhe të dëmtojnë rrjetin.
- Gjithashtu, të dhënat personale të punonjësit të çdo organizate rrezikohen pasi administratori i sistemit do të kontrollojë dhe monitorojë të gjithë trafikun në hyrje dhe modelet e shfletimit të përdoruesit.
Lista e mjeteve kryesore të analizës së protokollit të rrjetit
Këtu është lista e analizuesve të njohur të protokollit:
- Vegla e inspektimit dhe analizës së paketave të thella SolarWinds
- ManageEngine NetFlow Analyzer
- Analizuesi i protokollit Wireshark
- Monitori i rrjetit PRTG
- Omnipeek
- HTTPDebugger
Shqyrtime të hollësishme:
#1) SolarWinds Deep Packet Inspection and Analysis tool
Gjëja më e mirë që e bën këtë mjet të ndryshëm nga të tjerat është se ofron një strukturë unike modulare të platformës sipas analizuesit të rrjedhës Net për të monitoruar dhe analizuar performancat e rrjetit, për të menaxhuar konfigurimin dhe menaxhimin e pajisjes së trafikut të përdoruesve tërësisht të integruar në një ndërfaqe.
Karakteristikat:
- Ofron zgjidhjen e problemeve të pajisjeve të rrjetit të nivelit të avancuar përmes një platforme.
- Konfiguro sinjalizimet DPI dhe merr sinjalizime të automatizuara kur veglat DPI njoftojnë një ndryshim keqdashës ose rënie në kohën e përgjigjes së paketës.
- Përmirëson cilësinë e përvojës me ndihmën e mjeteve të analizës së thellë të paketave të krijuara për të vlerësuar me saktësi përvojën e përdoruesit fundor.
- Është e pajisur me veçoria e monitorimit specifik të përdorimit të gjerësisë së brezit.
- Në bashkëpunim me Cisco, NBAR2 mund t'u japë drejtpërdrejt shikueshmëri porteve të trafikut HTTP dhe HTTPS pa pasur nevojë për ndonjë pajisje tjetër mbështetëse.
- Gjenerimi i raportit në baza javore, ditore, mujore dhe vjetore për një rishikim të produktit është shumë e lehtë dhe e aksesueshme, pasi i ofron përdoruesit ndërfaqen e internetit për kuptim të rehatshëm.
- Në botën e sotme të rrjeteve celulare, kur gjithçka është bërë nëpërmjet telefonave celularë lehtëson analizën e trafikut të rrjetit WLC, e cilandihmon edhe në monitorimin e pajisjeve me valë.
Çmimi: 1072 $
#2) ManageEngine NetFlow Analyzer
Është një analizë e plotë e trafikut mjet, dhe vendos teknologjitë e rrjedhës për të siguruar shikueshmëri në kohë në recitalin e gjerësisë së brezit të rrjetit. Kryesisht mat modelet dhe rrjedhat e përdorimit të gjerësisë së brezit.
Nga analizuesi NetFlow, njeriu do të marrë qartësi të plotë të performancës së aplikacionit, pajisjeve, ndërfaqeve, IP-ve, rrjetit pa tel, lidhjeve WAN, SSID-ve, trafikut të rrjetit dhe pikave të aksesit, dhe monitoroni përdorimin e gjerësisë së brezit. NetFlow Analyzer ndihmon gjithashtu teknologji të ndryshme Cisco.
Si AVC, NBAR IP SLA dhe CQB.
Veçoritë:
- Merrni një pasqyrë në kohë për gjerësinë e brezit të rrjetit tuaj me raporte të hollësishme prej gjashtëdhjetë sekondash.
- Njohja dhe klasifikimi i aplikacioneve jo standarde duke kontrolluar gjerësinë e brezit të rrjetit tuaj.
- Bëni përfundime të informuara në lidhje me zhvillimin e gjerësisë së brezit duke përdorur raportet e planifikimit të kapacitetit.
- Identifikimi i anomalive të ndjeshme ndaj kontekstit dhe ndërhyrjeve në ditë zero.
- Mund të zbulojë detajet e shtrirjes së ndërfaqes për të gjetur modelet e trafikut dhe performancën e pajisjes.
- Duke shfrytëzuar Cisco NBAR për t'ju ofruar qartësi të thellësisë në trafikun e shtresës 7 dhe njohjen e aplikacioneve që përdorin numra portesh dinamike ose fshihen pas porteve të mirënjohura.
- Dispozitat që analizojnë dhe llogaritin aplikacione të ndryshme ngavendosja e monitorëve IP SLA.
- Mund të gjurmojë anomalitë e rrjetit që tejkalojnë murin e zjarrit të rrjetit tuaj.
- Krijon faturim sipas kërkesës për rimbursimet e kontabilitetit dhe departamentit.
Çmimi: Versioni i provës falas për një muaj.
#3) Wireshark Protocol Analyzer
Është një nga mjetet e analizës së protokollit të rrjetit gjerësisht i përdorur dhe i preferuar. Përdoret gjerësisht nga agjencitë qeveritare, institucionet arsimore, komerciale dhe organizata të ndryshme jofitimprurëse.
Karakteristikat:
- Hetim i shkëlqyeshëm i një ton protokollesh dhe sigurimi për të shtuar më shumë dhe për të hetuar në çdo moment kohe.
- Regjistrimi në linjë dhe analiza jashtë linje e ngjarjeve.
- Ai mbështet platforma të shumta, si p.sh. si macOS, Linux, Microsoft, Solaris, NetBSD, FreeBSD, etj.
- Është e pajisur me filtrat më të mundshëm të ekranit në industri.
- Mund të lexojë gjithashtu të dhëna të drejtpërdrejta nga PPP/HDLC , ATM, Ethernet, USB, Frame Relay, FDDI, IEEE 802.11 dhe shumë të tjera (në varësi të platformës).
- Ai gjithashtu ofron mbështetje për deshifrimin për protokollet e shtresës së sigurisë si WPA/WPA2, IPSec, SNMPv3, SSL /TLS, WEP, ISAKMP dhe Kerberos.
- E pasur në analizën VoIP.
- Ne mund të marrim daljen e të dhënave në cilindo nga formatet e dëshiruara, si tekst i thjeshtë, CSV, PostScript, ose XML.
- Të dhënat e daljes së kapur mund të shfletohen nëpërmjet modalitetit TTY, programit TShark oseGUI.
- Lexo/shkruaj dhe kap shumë formate skedarësh: Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, tcpdump (libpcap), Microsoft Network Monitor, NetXray, Sniffer Pro, Network General Sniffer (i ngjeshur dhe i pakompresuar) , Cisco Secure IDS iplog, NetScreen snoop, Shomiti/Finisar Surveyor, RADCOM WAN/LAN Analyzer, Network Instruments Observer, Tektronix K12xx, WildPacketsEtherPeek/TokenPeek/AiroPeek, Visual Upime10 dhe të tjera të ndryshme> Çmimi: Falas
URL e faqes në internet: Wireshark Protocol Analyzer
#4) Monitori i rrjetit PRTG
Kjo ndihmon për të vlerësuar fluksi i trafikut bazuar në adresën IP, llojin e kanalit të komunikimit dhe protokollin për të njohur oratorin kryesor në rrjetin tuaj. Ai fokusohet kryesisht në lehtësimin e identifikimit dhe zgjidhjes së problemeve të industrisë së IT.
Ai vëzhgon të gjitha pajisjet dhe aplikacionet e rrjetit dhe paraqet një pasqyrë të qartë. Është i pajisur me mbi 200 sensorë dhe mund të monitorohen të gjithë elementët e rrjetit në përputhje me rrethanat.
Karakteristikat:
- Ai është e pajisur me veçorinë e sinjalizimit të njoftimit që njofton përdoruesin sa herë që sistemi zbulon ndonjë gabim, kërcënim ose modele të parregullta në trafikun në rrjet. Ky njihet si alarm fleksibël. Ai ka një softuer të integruar njoftimi i cili informon përdoruesin për tendencat e vazhdueshme si e-mail, mesazhe shtytëse, alarme, audio.