Ligesom mekanikere eller tømrere har brug for dem, har netværksadministratorer også brug for værktøjer til at udføre deres job. Dette gælder især, efterhånden som netværk vokser sig større, og da virksomheder mere og mere stoler på dem i deres daglige drift. I dag kan ikke kun afbrydelser, men opbremsninger på virksomhedens netværk have store konsekvenser. Netværksadministratorer skal bruge de rigtige værktøjer til at overvåge netværk og fejlfinde problemer, de finder. Heldigvis er der mange værktøjer til rådighed. Muligvis for mange. Det er derfor, vi er ved at introducere dig til vores 15 bedste netværksovervågningsværktøjer.
Vi starter vores diskussion med at tale om behovet for netværksovervågningsværktøjer og de forskellige typer værktøjer, der er tilgængelige. Vi vil se, hvordan båndbreddeudnyttelsesmonitorer, netværksanalysesystemer og pakkesniffer fungerer, og hvordan de kan bruges til vores fordel. Dernæst afslører vi vores top 5 værktøjer i hver af de tre kategorier. Nogle er gratis og/eller open source-værktøjer, andre er kommercielle pakker.
Indholdsfortegnelse
Behovet for netværksovervågningsværktøjer
Nettrafik er meget lig vejtrafik. Ligesom netværkskredsløb kan opfattes som motorveje, er data, der transporteres på netværk, ligesom køretøjer, der kører på den motorvej. Men i modsætning til biltrafik, hvor du bare skal kigge for at se, om og hvad der er galt, kan det være svært at se, hvad der foregår på et netværk. For det første sker alt meget hurtigt, og data, der transporteres på et netværk, er usynlige for det blotte øje.
Netværksovervågningsværktøjer lader dig “se” præcis, hvad der foregår på dit netværk. Med dem vil du være i stand til at måle hvert kredsløbs udnyttelse, analysere, hvem og hvad der bruger båndbredde og bore dybt ned i netværks-“samtaler” for at verificere, at alt fungerer normalt.
Forskellige typer overvågningsværktøjer
Der er grundlæggende tre hovedtyper af netværksovervågningsværktøjer. Hver enkelt går lidt dybere end den foregående og giver flere detaljer om trafikken. For det første er der monitorer for båndbreddeudnyttelse. Disse værktøjer vil fortælle dig, hvor meget data der transporteres på dit netværk, men det handler om det.
For mere information har du brug for en anden type værktøj, netværksanalysatorer. Det er værktøjer, der kan give dig nogle oplysninger om, hvad der præcist foregår. De vil ikke bare fortælle dig, hvor meget trafik der passerer. Thay kan også fortælle dig, hvilken type trafik og mellem hvilke værter den bevæger sig.
Og for de fleste detaljer har du pakkesniffer. De laver en dybdegående analyse ved at fange og afkode trafik. De oplysninger, de giver, giver dig mulighed for at se præcis, hvad der foregår, og lokalisere problemer med den største nøjagtighed.
Monitorer for båndbreddeudnyttelse
De fleste båndbreddeudnyttelsesmonitorer er afhængige af Simple Network Management Protocol eller SNMP til at polle enheder og få mængden af trafik på alle – eller nogle – af deres grænseflader. Ved at bruge disse data vil de ofte bygge grafer, der viser båndbreddeudnyttelsen over tid. Typisk vil de tillade en at zoome ind i et snævrere tidsrum, hvor grafopløsningen er høj og viser f.eks. 1 minuts gennemsnitstrafik eller zoome ud til et længere tidsrum – ofte op til en måned eller endda et år – hvor den viser daglige eller ugentlige gennemsnit.
SNMP i en nøddeskal
Simple Network Management Protocol – eller SNMP – kan bruges til at fjernovervåge og konfigurere netværksudstyr. På trods af navnet er det dog ikke helt enkelt, og implementeringen af det kan vise sig at være en skræmmende opgave. SNMP-aktiverede enheder gør et vist antal parametre – kaldet OID’er – tilgængelige. Nogle er modificerbare konfigurationsparametre, som gør det muligt at ændre dem, mens andre er skrivebeskyttede tællere.
Når det kommer til båndbreddeovervågning, er vi specifikt interesseret i to OID’er. De kaldes bytes ind og bytes ud. Ved at læse disse værdier med præcist timede intervaller kan antallet af bytes pr. tidsenhed – hvilket er præcis hvad båndbredden er – beregnes. De fleste netværksenheder, såsom switche og routere, har et sådant sæt OID’er for hver af deres grænseflader.
Et overvågningssystem for netværksbåndbreddeudnyttelse vil typisk polle hver enhed med 5 minutters intervaller. Den vil derefter trække den tidligere værdi af tælleren fra den nuværende for at få antallet af bytes overført på fem minutter. Det vil gange dette tal med 8 for at få antallet af bits. Og endelig vil den dividere den med 300 for at få båndbredden i bits per sekund.
Ud over tællerne for bit ind og bit ud vil nogle båndbreddeovervågningssystem tillade en at overvåge andre parametre. For eksempel er der grænsefladeinputfejl og grænsefladeoutputfejl OID’er, der kan polles for at beregne fejlprocenten.
Netværksanalysesystemer
Hvis du skal vide mere end mængden af trafik, der passerer forbi, har du brug for et mere avanceret overvågningssystem. Det, du har brug for, er det, vi omtaler som et netværksanalysesystem. Disse systemer er afhængige af software, der er indbygget i netværksudstyr til at sende dem detaljerede brugsdata. Disse systemer kan typisk vise toptalere og lyttere, brug efter kilde eller destinationsadresse, brug efter protokol eller efter applikation og flere andre nyttige oplysninger om, hvad der foregår.
Mens nogle systemer bruger softwareagenter, som du skal installere på målsystemer, er de fleste af dem afhængige af standardprotokoller såsom NetFlow, IPFIX eller sFlow. Disse er normalt indbygget i udstyr og klar til brug, så snart de er konfigureret.
Flowanalyse 101
Oprindeligt skabt som en måde at forenkle oprettelsen af adgangskontrollister, blev NetFlow udviklet af Cisco Systems. Ingeniører indså hurtigt, at de indsamlede data kunne bruges til en anden anvendelse ved at eksportere dem til en enhed, der kan analysere disse oplysninger.
NetFlow bruger en tre-komponent arkitektur. Eksportøren, der kører på den overvågede enhed, samler pakker til flows og eksporterer flowregistreringer til en flowopsamler. Flowsamleren varetager modtagelse, lagring og forbehandling af flowdataene. Endelig bruges flowanalysatoren til at analysere modtagne flowdata. Mange systemer kombinerer opsamleren og analysatoren i én enhed.
Engang eksklusivt til Cisco-enheder, er NetFlow nu almindeligt at finde på udstyr fra andre producenter. Det kan gå under andre navne såsom Jflow på Juniper udstyr. Den seneste version blev endda lavet som en IETF-standard kaldet IPFIX. Der er også et konkurrerende system kaldet sFlow fra inMon, som også findes på flere mærker af netværksudstyr. Og selvom NetFlow og sFlow er betydeligt forskellige i måden, de fungerer på, kan mange overvågningssystemer håndtere begge protokoller.
For mere information om netværksanalysesystemer, læs vores seneste artikel: Bedste NetFlow-samlere og -analysatorer til Windows: Gennemgået i 2018.
Hvad med Packet Sniffers?
Hvis du har brug for endnu mere information om trafikken på dit netværk, tilbyder pakkesniffer så mange detaljer som overhovedet muligt. De fungerer ved at fange hver eneste pakke og afkode den. De giver dig mulighed for at se alle detaljer i en bestemt samtale. De kan være meget nyttige til at lokalisere den nøjagtige kilde til et netværksproblem.
Lad os for eksempel sige, at brugere har klaget over, at denne applikation er meget langsommere end normalt. Da netværk ofte er plaget af overbelastning, vil brugerens første refleks være at give netværket skylden. Du bruger båndbreddemonitorer eller netværksanalysatorer og finder ingen spor af overbelastning nogen steder. Det er når du får din pakkesniffer, og ved at undersøge trafikken ser du, at for hver anmodning klienten sender til serveren, kommer svaret først tilbage 10 sekunder senere. Nu, for at udelukke ethvert netværksproblem, gentager du testen ved at fange trafik på serverens netværksgrænseflade og se den samme adfærd. Dette bekræfter, at det er serveren, der er langsom til at reagere, og at der ikke er noget galt med netværket.
Vores top 5 værktøjer til båndbreddeovervågning
Fordi de er de mest grundlæggende netværksovervågningsværktøjer, og de burde være det første, du implementerer, lad os starte med en hurtig gennemgang af vores top fem værktøjer til båndbreddeovervågning. Nogle er gratis og/eller open source, mens andre er betalt software. De bruger alle SNMP til periodisk at polle dine netværksenheder – og mere, som du vil se – og oprette grafer for båndbreddeudnyttelse, hvilket giver dig en vis synlighed over dit netværks brug.
1. SolarWinds Real-Time Båndbredde Monitor — (GRATIS DOWNLOAD)
SolarWinds er kendt inden for netværksområdet for sine værktøjer og gratis hjælpeprogrammer. Et af dets bedste gratis værktøjer er SolarWinds båndbreddemonitor i realtid. Softwaren kører på Windows og bruger SNMP til at polle netværksenheder og få trafikstatistik fra deres grænseflader. Resultaterne vises visuelt på grafer, der plotter båndbreddeforbrug mod tid.
Dette gratis værktøj er dog noget begrænset. Den kan kun konfigureres til at polle én enhed ad gangen, og den vil kun gemme og vise data fra de seneste 60 minutter. Det er knap nok til de mindste fejlfindingsopgaver. Det er også en god introduktion til SolarWinds’ andre værktøjer. SolarWinds Network Performance Monitor, som f.eks. kan købes, giver en omfattende båndbreddeovervågningsløsning, der kan skaleres op til netværk af enhver størrelse
SolarWinds båndbreddemonitor i realtid distribueres som en pakke sammen med SolarWinds netværksanalysator, et andet fantastisk gratis værktøj, som du kan bruge til at overvåge NetFlow-aktiverede enheder. Dette værktøj giver dig mulighed for at bore ned efter samtale, applikation, slutpunkter eller protokol, hvilket båndbreddemonitoren i realtid ikke gør.
DOWNLOAD LINK: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. ManageEngine SNMP båndbreddeovervågningssoftware
ManageEngine er også berømt for sine gratis værktøjer. På vi især kan lide er SNMP-båndbreddeovervågningssoftware. Det er en del af ManageEngines gratis OpUtils-pakke. Det enorme bundt inkluderer også 15 andre netværksadministrationsværktøjer. Softwaren kan køre på Windows eller Linux. Den gratis udgave er noget begrænset og giver dig mulighed for op til 10 enheder og deres grænseflader. Hvis du administrerer et mindre netværk, er det måske alt, du behøver.
Systemet har en automatisk registreringsproces, som scanner dit netværk for SNMP-aktiverede enheder at overvåge. Du kan derefter se din enheds grænsefladestatusser fra beholdningsfanen. Værktøjet har også grafer over båndbreddeforbrug og rapporter, der viser sidste dag til sidste måneds brug. Der er endda et alarmsystem, der giver dig besked om unormale trafikmønstre.
Der er også en betalt version uden enhedsbegrænsning, som du måske vil prøve. ManageEngine tilbyder en gratis 30-dages evalueringsversion af sin fulde OpsUtil-software. Faktisk starter den gratis version som en 30-dages prøveversion af den ubegrænsede version, der vender tilbage til begrænsede funktioner efter prøveperiodens udløb.
3. MRTG
Multi Router Traffic Grapher, eller MRTG, er en slags bedstefar for alle netværksbåndbreddeovervågningssystemer. Det er et open source-projekt, der har eksisteret siden 1995. Det er stadig i udbredt brug, på trods af at den seneste version allerede er omkring fem år gammel. Den er tilgængelig til Linux og Windows. Indledende opsætning og konfiguration er noget mere kompliceret end hvad du ville opleve med andre overvågningssystemer, men fremragende dokumentation er let tilgængelig.
Installation af MRTG er en proces i flere trin, og du skal nøje følge opsætningsinstruktionerne. Når den er installeret, konfigurerer du softwaren ved at redigere dens konfigurationsfil. MRTG kan downloades direkte fra udviklerens hjemmeside. Den er tilgængelig som en .zip-fil til Windows eller en tarball til Linux. Når dette skrives, er den seneste stabile udgivelse 2.17.4.
Hvad MRTG mangler i brugervenlighed, det vinder i fleksibilitet. For det meste skrevet i Perl kan det nemt ændres og tilpasses til ens præcise behov. Og det faktum, at det er det første overvågningssystem, og at det stadig findes, er et vidnesbyrd om dets værdi.
4. Kaktusser
Du tænker måske på Kaktusser som MRTG på steroider. Fleksibel og alsidig som sin fjerne fætter, det er et mere poleret produkt og kan prale af en webbaseret brugergrænseflade, der gør konfigurationen meget enkel og intuitiv. Cacti har en hurtig poller, avancerede grafskabeloner, flere indsamlingsmetoder og brugerstyring. Det kan skaleres op til netværk af stort set enhver størrelse, inklusive flere websteder.
Cacti er en frontend til RRDTool, et open source, højtydende datalogning og grafsystem til tidsseriedata. RRDTool er en direkte efterkommer af MRTG. Cacti gemmer dataene for at skabe og udfylde grafer i en MySQL-database, og det er udelukkende skrevet i PHP.
Det er nemt at konfigurere Cati. For eksempel kræver tilføjelse af en enhed, at du indtaster dens IP-adresse eller værtsnavn og SNMP-fællesskab. Cacti vil derefter opdage enhedens grænseflade og lade dig vælge, hvilken/hvilke du vil raste brugsgrafer for.
Besøg Cacti hjemmeside for mere information om dette produkt eller for at downloade det. Det er helt gratis til enhver brug.
5. PRTG
Paessler Router Traffic Grapher eller PRTG er endnu et fantastisk produkt. Overvågningsløsningen minder lidt om Cacti eller MRTG med en mere poleret og professionel følelse. Ifølge Paessler kan du sætte PRTG op på et par minutter.
PRTG er et funktionsrigt produkt. Som brugergrænseflade kan du vælge mellem en indbygget Windows-virksomhedskonsol, en Ajax-baseret webgrænseflade samt mobilapps til Android og iOS. PRTG giver dig mulighed for at udskrive QR-kodeetiketter, som du kan sætte på dine overvågede enheder. Scanning af disse koder fra mobilappen vil hurtigt føre dig til enhedens grafer.
PRTG kan overvåge enheder ved hjælp af SNMP, WMI, NetFlow og Sflow. Det har også tonsvis af rapporter, der kan ses som HTML eller PDF eller eksporteres til CSV eller XML for at blive behandlet eksternt.
Du kan downloade enten den gratis version af den gratis 30-dages prøveversion. Førstnævnte vil begrænse dig til at overvåge op til 100 sensorer, en sensor er hver parameter, du vil overvåge. For eksempel vil overvågning af båndbredde på hver port på en 48-ports switch kræve 48 sensorer. Og hvis du også vil overvåge switchens CPU og hukommelsesbelastning, skal du bruge to sensorer mere.
Vores top 5 værktøjer til flowanalyse
Mens båndbreddeovervågningssystemer vil vise dig, hvor meget dit netværk bruges, efterlader det dig stadig i mørket med hensyn til, hvordan det bruges. For den slags synlighed skal du implementere det næste niveau af overvågningssystemer, flowanalyseværktøjer. Disse værktøjer bruger NetFlow og dets varianter eller sFlow til at indsamle detaljerede oplysninger om, hvilken trafik der transporteres på dit netværk. Ligesom vi gjorde med båndbreddeovervågningsværktøjer, er her vores top fem flowanalyseværktøjer.
1- SolarWinds NetFlow Traffic Analyzer (30-dages gratis prøveperiode)
Det ser ud til, at SolarWinds har en fantastisk løsning til ethvert behov for netværksadministration, og flowanalyse er en af dem. SolarWinds NetFlow Traffic analysator har en gratis 30-dages prøveperiode, så du selv kan se, om dette produkt er noget for dig.
SolarWinds NetFlow Traffic Analyzer kan overvåge netværksbrug efter applikation, protokol og IP-adressegruppe. Det kan ikke kun overvåge NetFlow-enheder, men også J-Flow, sFlow, NetStream og IPFIX. Værktøjet indsamler flowdata, arrangerer det i et brugbart og meningsfuldt format og præsenterer det for brugerne i en webbaseret grænseflade. Den kan bruges til at identificere, hvilke applikationer og kategorier der bruger mest båndbredde.
GRATIS 30-DAGES PRØVE: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds er også kendt for sine gratis værktøjer, og der er et funktionsbegrænset gratis produkt kaldet SolarWinds Real-Time Netflow Analyzer. Det understøtter kun NetFlow og har ikke mange af de avancerede funktioner i det fulde produkt, men hvis alle dine netværksenheder understøtter NetFlow, kan det være nok til dine behov.
GRATIS DOWNLOAD: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- PRTG netværksmonitor
Vi har introduceret PRTG i det foregående afsnit om båndbreddeovervågningssystem, men PRTG er også en fremragende flowopsamler og analysator. Faktisk er PRTG en bred integreret løsning, der kan overvåge alle aspekter af dit netværk. Og hvis du kun er interesseret i flowovervågning, er den gratis version måske alt hvad du behøver. Den gratis version af PRTG giver dig mulighed for at overvåge op til 100 sensorer. Og hver flowdatakilde tæller som én sensor. Konkret betyder det, at den gratis version kan overvåge flows fra op til 100 enheder. Dette er tilstrækkeligt for mange netværk.
Det er nemt at installere PRTG, og der er en automatisk opdagelsesproces, der kan hjælpe med den indledende konfiguration. Sensorer såsom NetFlow-samlere kan også tilføjes manuelt. Der er endda en detaljeret video, der viser dig, hvordan det gøres. Serveren kører kun på Windows, men brugergrænsefladen er webbaseret og kan tilgås fra enhver browser. Der er også en mobilapp til iOS eller Android, som du kan installere på din smartphone eller tablet.
3- Scrutinizer
Scrutinizer fra Plixer er mere end blot et flowanalysesystem. Den har mulighed for at overvåge forskellige flowtyper såsom NetFlow, J-flow, NetStream og IPFIX, så du ikke er begrænset til kun at overvåge Cisco-enheder. Scrutinizer tilbyder effektiv dataindsamling og kan nemt skalere op til mange millioner flows i sekundet. Det fungerer i både fysiske og virtuelle miljøer og leveres med avancerede rapporteringsfunktioner.
Gransker er tilgængelig i mange versioner fra den grundlæggende gratis version til det fuldgyldige “SCR” niveau, som kan skalere op til over 10 millioner flows i sekundet. Den gratis version er begrænset til 10 tusinde flows i sekundet, og den vil kun gemme rå flowdata i 5 timer, men det burde være mere end nok til at fejlfinde netværksproblemer. En gratis 30-dages prøveversion er tilgængelig for alle betalingsversioner. Og efter prøveperioden er overstået, vil den vende tilbage til den gratis version.
4- ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer har en webbaseret grænseflade, der tilbyder et imponerende antal forskellige visninger på dit netværk. Du kan se trafik efter applikation, efter samtale, efter protokol og flere muligheder. Du kan også indstille alarmer, som for eksempel at indstille en trafiktærskel på en specifik grænseflade og blive advaret, når trafikken overskrider den.
Værktøjets dashboard indeholder flere cirkeldiagrammer, der viser topapplikationer, topprotokoller eller topsamtaler. Den kan også vise et “varmekort” med status for de overvågede grænseflader. Dashboards og rapporter kan tilpasses til kun at inkludere de oplysninger, du finder nyttige. Ydermere er dashboardet, hvor advarsler vises i form af pop-ups. Der er også en smartphone-app, der giver dig adgang til dashboardet og rapporter hvor som helst.
ManageEngine NetFlow Analyzer understøtter de fleste flow-teknologier, herunder NetFlow, IPFIX, J-flow, NetStream og et par andre. Produktet fås i to versioner. Den gratis version vil være identisk med den betalte i de første 30 dage, men den vil derefter vende tilbage til at overvåge kun to kilders grænseflade eller strømme. For den betalte version er licenser tilgængelige i flere størrelser fra 100 til 2500 grænseflader eller flows.
5- nProbe og ntopng
nProbe og ntopng er to open source-værktøjer. Ntopng er et webbaseret trafikanalyseværktøj til overvågning af netværk baseret på flowdata, mens nProbe er en NetFlow og IPFIX eksportør og samler. Tilsammen udgør de en meget fleksibel analysepakke. Hvis du er bekendt med Unix-kommandoen ntop, er ntopng næste generations GUI-version af dette tidløse værktøj.
Der er en gratis community-version af ntopng, men du kan også købe enterprise-versionen. Og selvom det kan være dyrt, er det gratis for uddannelses- og non-profit organisationer. Hvad angår nProbe, kan du prøve det gratis, men det er begrænset til i alt 25 000 eksporterede flows. Når du når det – hvilket kan være hurtigere end du tror – bliver du nødt til at købe en licens.
ntopng kan prale af en webbaseret brugergrænseflade, som kan præsentere data på forskellige måder, såsom toptalere, flows, værter, enheder og grænseflader. Der er diagrammer, tabeller og grafer. mange med drill-down muligheder. Interfacet er meget fleksibelt og giver mulighed for en masse tilpasning.
Vores Top 5 Packet Sniffers
For at få de fleste detaljer om, hvad der sker på dit netværk, er pakkesniffer, hvad du har brug for. De fungerer ved at fange alle data på et bestemt punkt på dit netværk og vil lade dig afkode hver pakke og følge detaljerne i hver “samtale”. Placeringen af en pakkesniffer er i sig selv en kompliceret sag, da den vil have en direkte indvirkning på, hvad du kan se. Det er der skrevet hele bøger om. Typisk vil en pakkesniffer blive sat op til at fange en servers trafik ved at spejle den servers switch-port til en ledig port på den samme enhed, hvor snifferen vil være tilsluttet. Der findes også kraner, der kan indsættes mellem to enheder og fange al trafik forbi. Lad os kort diskutere, hvad de bedste fem pakkesniffere er.
1. Wireshark
Wireshark har eksisteret i evigheder. Det startede i forrige århundrede. Og i dag er det stadig “verdens førende og udbredte netværksprotokolanalysator”. Det er de facto-standarden for mange virksomheder, offentlige myndigheder og uddannelsesinstitutioner.
Blandt produktets hovedfunktioner finder du muligheden for at lave live-optagelse og offline-analyse. Wireshark understøtter også den dybe inspektion af hundredvis af protokoller, hvor flere tilføjes hele tiden. Det har også de mest kraftfulde skærmfiltre i branchen. Produktet vil køre på Windows, Linux, macOS, Solaris, FreeBSD, NetBSD og mange andre.
2. Tcpdump
Tcpdump er et velkendt Unix-kommandolinjeværktøj, der er indbygget i de fleste Unix-lignende systemer, inklusive de fleste Linux-distributioner. Selvom det er ret svært at bruge og endnu sværere at mestre, tilbyder det muligvis den bedste funktionalitet og fleksibilitet af enhver pakkesniffer. Der er en port af tcpdump til Windows kaldet WinDump. Det er noget nemmere at bruge
Tcpdump udfører ikke pakkeafkodning som Wireshark. Det vil kun vise pakker på skærmen, når de fanges. På grund af den imponerende mængde data, der transporteres på et netværk, bruges filtre almindeligvis, så kun de data, vi skal se, vises på skærmen. Faktisk er tcpdumps filtreringsevner nok dets største aktiv, og hvorfor kommandoen stadig er meget brugt i dag.
3. EtherApe
EtherApe er et andet open source-projekt, som Wireshark og tcpdump. Det bruger dog en mere grafisk repræsentation af trafik og kan mest effektivt bruges til at lokalisere kilden til tung trafik, der forårsager overbelastning af netværket. Faktisk er EtherApe ikke rigtig en pakkesniffer, da den ikke vil afkode pakker eller endda lade dig fange dem i en tabel.
I stedet har EtherApe en mere grafisk tilgang. Det vil afbilde dit netværk som en cirkel med hver vært ved sin grænse. Inden for cirklen er der en linje mellem to værter, der kommunikerer. Linjerne er farvekodet efter trafiktype, og deres tykkelse viser mængden af trafik. Det er et meget anderledes værktøj at lære og bruge, men alligevel giver det en anden måde at se trafik på, som har vist sig at være nyttig mere end én gang.
4. Kismet
De fleste produkter i denne kategori er open source og skæbne er ikke anderledes i den forbindelse. Men Kismet er helt anderledes ved, at det er specialiseret i trådløse netværk. Det kan for eksempel sniffe og analysere trafikken på skjulte netværk eller ikke-udsendte SSID’er. Når du simpelthen ikke ved, hvad der forårsager problemer, og du simpelthen ikke kan finde det, kan Kismet sikkert opsnuse det. Faktisk er Kismet særdeles velegnet til trådløse netværk
Kismet vil for det meste køre på Unix-lignende operativsystemer, som inkluderer Linux og alle varianter af BSD og osX. Det kan endda køre på Windows under Cygwin, men dette er langt uden for denne artikels omfang. Hvis du har brug for at overvåge trådløse netværk, skal du anskaffe dig en Mac eller en Linux-maskine og installere Kismet.
5. SolarWinds Network Performance Monitor (30-DAGES PRØVE)
Selvom SolarWinds ikke har en selvstændig pakkesniffer. Der er en vis sniffe- og analysefunktionalitet indbygget lige ind i den Netværksydelsesmonitor. Modulet giver dig mulighed for at afgøre, om et problem er forårsaget af applikationen eller netværket. Det kan beregne applikations- og netværkssvartider, hvilket hjælper med at fejlfinde ydeevneproblemer. Den kan også identificere over tusind applikationer og lade dig se, hvilken trafik der er på dit netværk. Endelig vil du være i stand til at opdage unormal trafik for at forhindre potentielle sikkerhedstrusler.
Prisen for SolarWinds’ Network Performance Monitor starter lige ved $3.000. Heldigvis er en fuldt funktionel 30-dages prøveversion tilgængelig gratis. Du vil selv kunne se, om værktøjet er noget for dig.
Afslutter
Vi har netop præsenteret vores 15 bedste netværksovervågningsværktøjer. Du har ikke brug for dem alle, men før eller siden har du sandsynligvis brug for en i hver kategori. Alle disse værktøjer er fantastiske og fungerer meget godt. De er alle forskellige fra hinanden, og selvom vi måske foretrækker en, kan din oplevelse føre dig til en anden. Men da alle disse værktøjer enten er gratis eller har en gratis evalueringsversion tilgængelig, hvad forhindrer dig så i at prøve dem alle og selv beslutte, hvilket der bedst matcher dine behov?