- Ano ang Protocol Analyzer
- Mga Madalas Itanong
- Konklusyon
- Listahan ng Mga Nangungunang Network Protocol Analyzer Tools
I-explore ang ilang nangungunang Network Protocol Analyzer Tools at piliin ang pinakamahusay na Protocol Analyzer para suriin ang performance ng network:
Sa tutorial na ito, i-explore natin ang protocol analyzer at ang iba't ibang gamit nito . Gayundin, malalaman natin ang ilan sa mga pangunahing tool na naka-deploy sa industriya upang makuha at suriin ang mga trend ng network at iba pang mga parameter ng iba't ibang tool sa mga protocol analyzers.
Ang isang protocol analyzer ay karaniwang kilala bilang isang network analyzer dahil ito maaaring ipasok sa network upang subaybayan at makuha ang mga live na aktibidad at para pangalagaan ang network at mga entity nito laban sa mga malisyosong pag-atake.
Kaya, magagawa ito sa pamamagitan ng pagpasok ng tool sa uplink ng network, at sa parehong pagkakataon, magagawa ng tool ang aktibidad para sa maraming device at network channel.
Ang Paglalagay ng network analyzer sa channel ng komunikasyon o sa network lang ay pangunahing nakadepende sa mga kinakailangan sa negosyo ng network at mga may-ari.
Halimbawa, ang Wire shark tool ay maaaring ipasok sa network channel, tulad ng maaari itong maging bahagi ng firewall upang makita at mag-ulat ng spam. Sa kabilang banda, maaari din itong tumakbo bilang tool na nakabatay sa web-interface upang subaybayan, makuha, at i-troubleshoot ang mga elemento ng network.
Ano ang Protocol Analyzer
Ang isang protocol analyzer ay isang kumbinasyon ng hardware at software system safile, atbp.
Presyo: PRTG 500- $1750
URL ng Website: PRTG Network Monitor
#5) Omnipeek
Ang Omnipeek ay isang pumped-up network protocol analyzer na may potensyal na mag-decode ng daan-daang protocol para sa mabilis na pag-troubleshoot ng network at pagsusuri, sa tuwing nangyayari ang anumang insidente ng error sa network. Nagbibigay ito ng kumpletong solusyon at mga insight tungkol sa bilis ng iyong network,pagpapatupad ng application, at seguridad.
Mga Tampok:
- Nagbigay ito ng mga customized na daloy ng trabaho sa ilang domain ng mga network upang paganahin ang pinakamahusay na visualization ng performance ng application sa real-time.
- Nag-aalok ito ng pag-troubleshoot ng WiFi network bilang nilagyan ng WiFi adapter, na isang USB-connected WLAN device na idinisenyo para sa wireless packet capture. Sinusuportahan nito ang pagkuha ng hanggang 900Mbps na wireless na trapiko at kayang dalhin ang iba't ibang mga frequency channel operations tulad ng 20MHz, 60MHz, atbp.
- Sa pagsasama sa Live Capture, nag-aalok ang Omnipeek ng remote end network monitoring at troubleshooting para sa mga problema sa antas ng application sa mga site , NOC center, at WAN link.
- Maaari nitong subaybayan at i-troubleshoot ang trapiko ng video at voice over IP nang sabay-sabay na may mataas na antas na mga istatistika ng buod ng multi-media, komprehensibong pagbibigay ng senyas, pag-playback ng tawag, at pagsusuri ng media.
- Walang kahirap-hirap na i-troubleshoot ang mga end-user device nang malayuan at secure gamit ang mga naka-encrypt na file, na iniiwasan ang pangangailangang maglakbay papunta sa lokasyon ng user.
- Nagpapasimula ng mga awtomatikong alerto batay sa built-in na pag-unawa kapag ang mga patakaran ng network ay nilabag. . 1>Presyo : Libre
URL ng Website:Omnipeek
#6) HTTP Debugger
Ito ay isang network protocol analyzer at sniffer tool para sa Windows, na kumukuha ng buong trapiko sa network at iniimbak ito sa drive para sa pagsusuri. Bilang karagdagan, maaari din nitong i-decode ang iba't ibang uri ng mga pattern ng trapiko ng SSL.
Maaari nitong i-decode ang daan-daang iba't ibang kumplikadong protocol at maaaring eksaktong i-filter ang protocol na nakakaapekto sa network at maaari ding malaman ang mga sira na port.
Mga Tampok:
- Maaari nitong harangin at abisuhan ang paggamit ng network at maiulat ang bilang ng mga may sira na port at frame sa network.
- Ito ay idinisenyo sa paraang nagbibigay ito ng mga alertong abiso ng alarma sa mga paunang natukoy na halaga ng hanay. Kung nilabag ang mga itinakdang panuntunan sa anumang kaso, awtomatiko itong bubuo ng alerto para sa insidenteng iyon.
- Maaari nitong makita at maiulat ang antas ng error sa antas ng mga istasyon ng trabaho din sa network at iulat ang mga ito nang naaayon.
- Maaari nitong makita at maiulat ang mga header ng HTTP, cookies, nilalaman ng HTTP, at iba pang mga header mula sa Internet gamit ang web browser at maaaring mahanap at ma-decode ang mga maling packet.
- Gumagana ito para sa parehong wired at wireless network at maaari ding tumakbo para sa iba't ibang mga desktop application na nakabatay sa gumagamit.
- Maaari nitong hanapin at iulat ang mga nag-expire na broadcast data packet sa network. Maaari ring ipaalam nang maaga ang tungkol sa pag-expire ng mga frame ng data na dumadaloy sa network. Itomaaaring mabawasan ang overload ng network sa network.
Presyo : $96
URL ng Website : HTTP Debugger
Mga Madalas Itanong
Q #1) Ano ang mga protocol?
Sagot: Sa konteksto ng computer networking, ito ay isang kumbinasyon ng mga panuntunan para sa pagdidisenyo at pagbuo ng data. Ito ang wika na naiintindihan ng computer. Sa paggamit ng mga protocol na ito, ang iba't ibang mga computer ay maaaring makipag-ugnayan sa isa't isa nang hindi pisikal na konektado.
Q #2) Magkapareho ba ang packet sniffer at protocol analyzer?
Sagot: Oo, pareho ang dalawa. Sinusuri ng isang sniffer ang mga data packet na nag-stream sa pagitan ng mga bahagi ng network sa loob ng isang network o sa Internet.
Q #3) Paano malalaman ng mga protocol analyzer ang mga nakakahamak na pag-atake?
Sagot: Bumubuo ito ng iba't ibang set pattern packet kapag nakatagpo sila ng mga virus. Pagkatapos ay buuin ang alerto sa system at iuulat nito ang administrator sa pamamagitan ng mail o alertong mensahe tungkol sa aktibidad ng virus.
Q #4) Paano gumagamit ng mga sniffer ang mga hacker?
Sagot: Maaari silang gumamit ng mga sniffer sa pamamagitan ng pagpasok ng kanilang packet sa network nang imoral at pagkatapos ay makakakuha ng access sa kumpidensyal na data gaya ng mga password at mga trend ng trapiko sa network.
Konklusyon
Sa tutorial na ito, dumaan kami sa konsepto ng mga protocol analyzer, na kilala rin bilang network analyzer o packet sniffers. Meron kamipinag-aralan ang iba't ibang uri ng mga protocol analyzer.
Inilarawan din namin ang ilang mga pakinabang at mga kadahilanan ng panganib na kasangkot sa paggamit ng network analyzer kasama ang ilan sa mga sikat na ginagamit na tool upang makuha at masubaybayan ang mga trend ng network sa tulong ng mga screenshot at feature sa kanila.
kung saan ang bahagi ng hardware ay may pananagutan sa pagkuha at pagsusuri ng data ng network o channel ng komunikasyon at ang bahagi ng software ay may pananagutan na ipakita ang nakuhang output sa isang form na maaaring mabasa ng end-user.Ang Ang protocol analyzer ay nagbibigay ng insight view ng iba't ibang network protocol tulad ng USB, I2C, CAN, atbp. kung saan naglalakbay ang data sa pamamagitan ng link ng komunikasyon.
Kaya, tinutulungan ng protocol analyzer ang mga inhinyero na i-debug ang mga error, subaybayan ang performance ng produkto, trapiko ng link ng data sa mga naka-embed na system sa buong buhay ng pag-develop ng software o hardware na produkto.
Paggamit ng Protocol Analyzer o Network Analyzer
- Isa sa ang mga pangunahing gamit ay upang suriin ang pagganap ng network at magbigay ng proteksyon sa network laban sa mga malikot na aktibidad sa loob ng isang organisasyon. Ginagawa ito sa pamamagitan ng pagkolekta ng mga data packet at pagre-record ng mga ito na naglalakbay sa network.
- Maaari itong gamitin para sa isang partikular na device o maraming device nang sabay-sabay sa parehong network.
- Hinahanap nito ang bahagi ng network na nagdudulot ng pagsisikip sa daloy ng trapiko sa network.
- Tinutukoy nito ang mga abnormal na katangian ng packet sa network at sa Internet.
- Mismo ang nagko-configure ng alarma at nag-aalerto sa mga pop-up para sa ang mga banta.
- Gumawa ng GUI friendly na end-user na web portal para sa pag-download at pag-extract ngmga resulta ng pagsusuri.
- Patuloy na subaybayan at hanapin ang mga real-time na pag-atake ng malware sa network.
- Na-debug nito ang iba't ibang pagpapatupad ng network protocol.
- Ang mga aktibong network device na nag-protocol ng analyzer ang mga pagsubok ay mga oscillator, transceiver, tuner, receiver, modulator, atbp.
- Ang mga passive network device na sinusuri ng protocol analyzer ay mga router, bridge, isolator, resonator, duplexer, filter, splitter, adapter, RLC's, atbp.
Mga Uri ng Protocol Analyzer
- Mayroon kaming iba't ibang uri ng protocol analyzer. Ang isa ay isang hindi na-filter na packet sniffer . Maaari nitong i-encapsulate ang lahat ng raw packet na dumadaloy sa network at sa Internet at kopyahin ang resulta sa lokal na drive sa host computer para sa pagsusuri sa ibang pagkakataon. Karaniwang ginagawa ito ng mga wired network at pinapanatili nilang secure ang mga resulta para sa pagsusuri sa ibang pagkakataon.
- Ang isa pa ay isang na-filter, packet sniffer . Ito ay idinisenyo sa paraang ito ay kukuha lamang ng ilang packet ng data na dumadaloy sa network kung saan ito nilayon. Sa ganitong paraan, matalinong kokolektahin ng protocol analyzer ang mga packet ng mga user nito at madaling maisagawa ang pagsusuri.
- Ang wireless network ay nagde-deploy ng naka-filter na uri ng mga packet sniffer sa kanilang network upang maaaring makuha ang mga output sa mas malawak na hanay ng mga interface sa parehong pagkakataon.
- Kahit na ang mga network analyzer ay isangkumbinasyon ng parehong bahagi ng software at hardware, maaari naming ikategorya ang mga ito bilang hardware protocol analyzer at software protocol analyzer .
- Ang una, encapsulating at pagsusuri sa mga packet sa iba't ibang interface ng network kaya karaniwang kilala bilang protocol analyzers . Na-deploy ang mga ito upang i-debug ang hardware at kumplikadong mga interface ng network.
- Sa ibang pagkakataon, ginagamit lang ng isa ang software upang makuha ang mga data packet at magtrabaho sa antas ng software lamang. Kadalasang ginagamit para sa wireless network sa LAN at WAN na mga koneksyon upang pag-aralan ang iba't ibang pattern. Kaya, karaniwang kilala bilang network analyzer .
Mga Bentahe ng Paggamit ng Protocol Analyzers
Kabilang dito ang:
- Nakakatulong ito sa pagliit sa oras ng pag-debug . Madali nating makukuha ang mga kumplikadong data packet at masusuri natin ang mga ito nang may kaunting pagkaantala. Sa pangkalahatan, pagbutihin ang pagganap ng network at bawasan ang oras ng pag-debug sa higit sa kalahati.
- Ang pag-deploy ng mga protocol analyzer sa network ay ganap na nag-alis ng manu-manong network error capture at analysis procedure. Ito ay minimal ang mga posibilidad ng error ng tao at delay factor sa pagkuha ng mga data packet at pagproseso.
- Nag-aalok ito ng live na pagkuha at maaaring gumana nang sabay-sabay sa maraming network na may malaking bilang ng mga elemento ng network. Ang proseso ng automation ay nagdagdag ng higit na halaga sa proseso ngnakakaharap at pag-aalis ng nakakahamak na banta sa network.
- Maaari nitong isagawa ang mga operasyon para sa mas malawak na hanay ng mga interface at ilang kumplikadong protocol ng network, tulad din ng PCIe.
- Sa pamamagitan ng gamit ang isang packet sniffer, masusubaybayan natin kung aling mga site ang mas ginagalugad ng end-user sa Internet. Kasama nito, masusubaybayan namin ang uri ng mga na-download na file ng end-user. Tinutulungan ng feature na ito ang mga organisasyon na panatilihin ang isang talaan ng history ng pagba-browse ng mga empleyado at i-upgrade ang kanilang mga feature sa seguridad nang naaayon.
Mga Salik sa Panganib
Ang nakalista sa ibaba ay mga salik sa panganib:
- Minsan sa mga corporate network, dahil sa pagkakamali ng empleyado, nag-download ang user ng mga spam na e-mail sa kanilang inbox, na nagbibigay sa hindi awtorisadong packet sniffer ng access sa corporate network. Kaya magagamit ng mga hacker ang kumpidensyal na data para sa personal na benepisyo at masira ang network.
- Gayundin, ang personal na data ng empleyado ng anumang organisasyon ay nakompromiso dahil titingnan at susubaybayan ng system administrator ang lahat ng papasok na trapiko at mga pattern ng pagba-browse ng user.
Listahan ng Mga Nangungunang Network Protocol Analyzer Tools
Narito ang listahan ng mga sikat na Protocol Analyzers:
- SolarWinds Deep Packet Inspection and Analysis tool
- ManageEngine NetFlow Analyzer
- Wireshark Protocol Analyzer
- PRTG Network Monitor
- Omnipeek
- HTTPDebugger
Mga detalyadong review:
#1) SolarWinds Deep Packet Inspection and Analysis tool
Ang pinakamagandang bagay na nagpapaiba sa tool na ito sa ang iba ay nag-aalok ito ng isang natatanging platform modular structure ayon sa Net flow analyzer para subaybayan at suriin ang mga performance ng network, pamahalaan ang configuration, at pamamahala ng device sa trapiko ng user na pinagsama-sama sa isang interface.
Mga Tampok:
- Nag-aalok ito ng pag-troubleshoot ng advanced na antas ng network equipment sa pamamagitan ng isang platform.
- I-configure ang mga alerto sa DPI at tumanggap ng mga awtomatikong alerto kapag napansin ng mga tool ng DPI isang nakakahamak na pagbabago o pagbaba ng oras ng pagtugon ng packet.
- Pinapabuti nito ang kalidad ng karanasan sa tulong ng mga tool sa malalim na packet analysis na idinisenyo upang tumpak na masuri ang karanasan ng end-user.
- Nilagyan ito ng ang tampok ng partikular na pagsubaybay sa paggamit ng bandwidth.
- Sa pakikipagtulungan sa Cisco, ang NBAR2 ay maaaring direktang magbigay ng visibility sa HTTP at HTTPS traffic port nang hindi nangangailangan ng anumang iba pang sumusuportang device.
- Ang pagbuo ng ulat sa ang lingguhan, araw-araw, buwanan, at taunang batayan para sa pagsusuri ng produkto ay napakadali at naa-access, dahil nagbibigay ito ng web interface sa user para sa komportableng pag-unawa.
- Sa mundo ngayon ng mobile networking, kapag tapos na ang lahat sa pamamagitan ng mga mobile phone, pinapadali nito ang pagsusuri sa trapiko ng network ng WLC, natumutulong din sa pagsubaybay sa mga wireless na device.
Presyo: $1072
#2) ManageEngine NetFlow Analyzer
Ito ay isang kumpletong pagsusuri sa trapiko tool, at nag-deploy ito ng mga teknolohiya ng daloy upang magbigay ng on-time na visibility sa network bandwidth recital. Pangunahing sinusukat nito ang mga pattern at daloy ng paggamit ng bandwidth.
Sa pamamagitan ng NetFlow analyzer, makakakuha ang isa ng kumpletong kalinawan ng performance ng application, device, interface, IP, wireless network, WAN link, SSID, network traffic, at access point, at subaybayan ang paggamit ng bandwidth. Tumutulong din ang NetFlow Analyzer sa iba't ibang teknolohiya ng Cisco.
Tulad ng AVC, NBAR IP SLA, at CQB.
Mga Tampok:
- Makakuha ng on-time na insight sa bandwidth ng iyong network gamit ang animnapung segundong granularity na ulat.
- Pagkilala at pag-uuri ng mga hindi karaniwang application sa pamamagitan ng pag-hogging ng bandwidth ng iyong network.
- Gumawa ng matalinong mga konklusyon tungkol sa iyong pag-develop ng bandwidth gamit ang mga ulat sa pagpaplano ng kapasidad.
- Pagkilala sa mga anomalya na sensitibo sa konteksto at mga zero-day na panghihimasok.
- Maaari itong mag-drill down sa mga detalye ng lawak ng interface upang mahanap ang mga pattern ng trapiko at pagganap ng device.
- Sa pamamagitan ng paggamit ng Cisco NBAR upang mabigyan ka ng malalim na kalinawan sa layer 7 na trapiko at makilala ang mga application na gumagamit ng mga dynamic na numero ng port o nagtatago sa likod ng mga kilalang port.
- Mga probisyon sa pagsusuri at pagkalkula ng iba't ibang mga application sa pamamagitan ngpagde-deploy ng mga monitor ng IP SLA.
- Maaari nitong subaybayan ang mga anomalya sa network na higit sa klase ang firewall ng iyong network.
- Gumagawa ito ng on-demand na pagsingil para sa accounting at mga chargeback ng departamento.
Presyo: Libreng bersyon ng pagsubok sa loob ng isang buwan.
#3) Wireshark Protocol Analyzer
Ito ay isa sa malawakang ginagamit at gustong network protocol analyzer tool. Ito ay malawakang ginagamit ng mga ahensya ng gobyerno, institusyong pang-edukasyon, komersyal at iba't ibang non-profit na organisasyon.
Mga Tampok:
- Mahusay na pagsisiyasat ng isang toneladang protocol at probisyon ng pagdaragdag ng higit pa at pagsisiyasat sa anumang punto ng oras.
- On-line na pagkuha at offline na pagsusuri ng mga kaganapan.
- Sinusuportahan nito ang maraming platform, tulad ng bilang macOS, Linux, Microsoft, Solaris, NetBSD, FreeBSD, atbp.
- Nilagyan ito ng pinakamaraming potensyal na display filter sa industriya.
- Maaari din nitong basahin ang Live na data mula sa PPP/HDLC , ATM, Ethernet, USB, Frame Relay, FDDI, IEEE 802.11, at marami pa (depende sa platform).
- Nagbibigay din ito ng suporta sa Decryption para sa mga protocol ng layer ng seguridad tulad ng WPA/WPA2, IPSec, SNMPv3, SSL /TLS, WEP, ISAKMP, at Kerberos.
- Mayaman sa pagsusuri ng VoIP.
- Makukuha namin ang output ng data sa alinman sa mga gustong format, tulad ng plain text, CSV, PostScript, o XML.
- Maaaring i-browse ang nakuhang data ng output sa pamamagitan ng TTY-mode, TShark utility, oGUI.
- Magbasa/magsulat at kumuha ng maraming format ng file: Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, tcpdump (libpcap), Microsoft Network Monitor, NetXray, Sniffer Pro, Network General Sniffer (naka-compress at hindi naka-compress) , Cisco Secure IDS iplog, NetScreen snoop, Shomiti/Finisar Surveyor, RADCOM WAN/LAN Analyzer, Network Instruments Observer, Tektronix K12xx, WildPacketsEtherPeek/TokenPeek/AiroPeek, Visual Networks Visual UpTime, at iba pa.
Presyo: Libre
URL ng Website: Wireshark Protocol Analyzer
#4) PRTG Network Monitor
Nakakatulong itong suriin ang daloy ng trapiko batay sa IP address, uri ng channel ng komunikasyon, at protocol upang makilala ang nangungunang orator sa iyong network. Pangunahing nakatuon ito sa pagpapadali sa pagtukoy at paglutas ng mga problema ng industriya ng IT.
Sinusubaybayan nito ang lahat ng device at application ng network at nagpapakita ng malinaw na pangkalahatang-ideya. Nilagyan ito ng mahigit 200 sensor at masusubaybayan ng isa ang lahat ng elemento ng network nang naaayon.
Mga Tampok:
- Ito ay nilagyan ng tampok na alerto sa pag-abiso na nag-aabiso sa user sa tuwing makakakita ang system ng anumang error, pagbabanta, o hindi regular na pattern sa trapiko sa network. Ito ay kilala bilang flexible alerting. Mayroon itong built-in na software ng notification na nagpapaalam sa gumagamit tungkol sa mga kasalukuyang uso tulad ng mga e-mail, push message, alarm, audio.