l'Internet

Top 5 des outils pour l’inspection approfondie des paquets en 2020

0 410 11 minutes de lecture

Les réseaux sont difficiles à gérer et à surveiller. Naturellement, le trafic réseau se produit à l’intérieur de câbles en cuivre ou de fibres optiques et ne peut pas être vu. Cela rend un peu difficile pour tout administrateur d’avoir une image claire et définie de ce qui se passe avec les réseaux qu’il gère. C’est là qu’intervient la surveillance du réseau. Et en ce qui concerne la surveillance du réseau, plusieurs niveaux sont disponibles, chacun fournissant plus d’informations sur le trafic. L’inspection approfondie des paquets est le plus haut niveau de surveillance qui fournit le plus d’informations sur le trafic réseau.Pour effectuer une inspection approfondie des paquets, vous avez besoin des bons outils, et nous examinons aujourd’hui certains des meilleurs outils pour l’inspection approfondie des paquets.

> Avant> Tout le monde semble avoir une idée mitigée de ce que c’est et de ce que cela devrait être. L’inspection approfondie des paquets qui nous intéresse aujourd’hui a à voir avec la surveillance du réseau, un autre terme vague. Pour tenter d’éclairer le sujet, nous aborderons la surveillance en général et l’analyse des flux en particulier, car elle constitue une forme d’inspection approfondie des paquets. Et comme la technologie NetFlow de Cisco semble être la plus répandue, nous l’examinerons de plus près. Ce n’est qu’alors que nous serons prêts à révéler quels sont les meilleurs outils pour une inspection approfondie des paquets et à vous donner un bref aperçu de chacun d’eux.

Inspection approfondie des paquets expliquée

L’inspection approfondie des paquets est définie comme l’acte, pour un composant d’infrastructure de réseau, d’analyser le contenu des paquets de données au-delà du simple examen de l’en-tête du paquet pour collecter des statistiques sur le trafic réseau ou pour filtrer, hiérarchiser ou détecter les intrusions . Bien que cette définition soit relativement précise, elle est un peu générique. En outre, l’inspection approfondie des paquets peut varier en fonction de ce que vous essayez d’accomplir. L’inspection approfondie des paquets effectuée à des fins de collecte de statistiques, par exemple, est différente de l’inspection approfondie des paquets effectuée pour filtrer une partie du trafic.Dans le cadre de cet article, nous nous intéressons principalement à la collecte de statistiques. Les outils que nous examinerons momentanément sont essentiellement des outils de surveillance avancés.

À propos des outils de surveillance

La surveillance du réseau, comme l’inspection approfondie des paquets, n’est pas un terme clairement défini. La forme la plus élémentaire de surveillance du réseau est la surveillance de la bande passante. Cela se fait généralement à l’aide du protocole de gestion de réseau simple. Ce type de surveillance est très utile pour obtenir une image claire de l’utilisation de votre réseau, mais il présente des limites. Bien qu’il vous fournisse l’utilisation moyenne de la bande passante à un point spécifique du réseau, il ne fournira pas de détails sur ce qui consomme la bande passante.

Pour obtenir une image plus claire du trafic acheminé sur un réseau, vous devez utiliser l’analyse de flux. L’analyse de flux est beaucoup plus approfondie que la surveillance de la bande passante et peut fournir des informations détaillées. Il s’appuie sur les périphériques du réseau eux-mêmes pour envoyer des informations sur le trafic à des systèmes de surveillance appelés collecteurs et / ou analyseurs qui peuvent interpréter les données de flux et les présenter de manière significative. L’analyse de flux vous permettra, par exemple, de voir comment le trafic réseau est réparti entre toutes les sources et destinations. Il vous informera des protocoles et des types de trafic utilisés.

L’analyse de flux peut être considérée comme une inspection approfondie des paquets, car elle ne se contente pas de regarder l’en-tête pour trouver des informations qualitatives sur les données réelles transportées sur un réseau. La plus courante de toutes les technologies d’analyse de flux est sans aucun doute NetFlow de Cisco. Jetons un regard plus profond.

En savoir plus sur NetFlow

NetFlow a été développé à l’origine par Cisco Systems et a été introduit dans leurs routeurs dans le but de fournir la possibilité de collecter des informations sur le trafic réseau IP lorsqu’il entre ou sort d’une interface. Il était à l’origine destiné à être utilisé pour créer de meilleures listes de contrôle d’accès (ACL). Depuis lors , il a été étendu à un système de surveillance vrai et les données de flux collectées par les appareils est maintenant exportée sur une base quotidienne.

La technologie NetFlow se compose essentiellement de trois composants. Le premier est l’exportateur de flux qui regroupe les paquets en flux et exporte les enregistrements de flux vers un ou plusieurs collecteurs de flux. Le composant suivant, le collecteur de flux, est responsable de la réception, du stockage et du prétraitement des données de flux reçues du composant précédent. Enfin, l’analyseur de débit est utilisé pour analyser les données de débit reçues. Cette analyse peut être utilisée pour le profilage du trafic ou le dépannage du réseau, entre autres utilisations. De nombreuses configurations modernes combinent le collecteur de débit et l’analyseur en un seul composant intégré.

Comment fonctionne NetFlow

Tout autre périphérique prenant en charge NetFlow peut être configuré pour générer des données de flux sous la forme d’enregistrements de flux et les envoyer à un collecteur NetFlow. Un flux est une conversation complète au sens IP. Et il peut y avoir de nombreux flux passant par une interface à tout moment. Le périphérique réseau qui prépare les journaux de flux les envoie au collecteur lorsqu’il détermine, soit par expiration, soit en affichant la fin d’une session TCP, que le flux est terminé.

> A> Cela comprend les interfaces d’entrée et de sortie, les horodatages de début et de fin du flux, le nombre d’octets et de paquets qu’il contient, les en-têtes de couche 3, l’adresse IP source et le numéro de port, et destination, le protocole IP et la valeur TOS (Type of Service). Les enregistrements de flux ne contiennent pas les données réelles qui composent le flux. Ils ne contiennent que des informations sur le flux. Ceci est important du point de vue de la sécurité.

Dans la plupart des environnements, les collecteurs de flux auxquels les journaux sont envoyés sont généralement également les analyseurs de flux. Seuls les très grands réseaux multi-sites bénéficieront de la présence de collecteurs séparés répartis sur les différents sites. Les informations contenues dans les journaux de flux sont utilisées par les collecteurs et les analyseurs pour présenter des données sur le trafic réseau d’une manière utile aux administrateurs réseau. En fait, le principal facteur qui distingue les différents outils est la façon dont ils peuvent donner un sens aux données et les présenter de manière significative.

Meilleurs outils pour une inspection approfondie des paquets

Du point de vue de la surveillance, l’analyse de flux est une forme d’inspection approfondie des paquets, de sorte que les outils que nous examinons aujourd’hui sont en fait des analyseurs NetFlow. Cependant, beaucoup d’entre eux feront plus que cela et certains font partie d’une solution de surveillance complète.

1. Analyseur de trafic SolarWinds NetFlow ( essai GRATUIT)

SolarWinds, dans le cas peu probable où vous n’auriez jamais entendu parler de la société, fabrique certains des meilleurs logiciels pour la gestion du système et du réseau. L’un de ses produits phares, SolarWinds Network Performance Monitor, est considéré par beaucoup comme l’un des meilleurs outils de surveillance de la bande passante du réseau . Et SolarWinds propose également d’excellents outils gratuits, chacun répondant à une tâche spécifique pour les administrateurs réseau. Deux exemples de ces outils gratuits sont un calculateur de sous-réseau avancé gratuit et un serveur syslog gratuit .Et en ce qui concerne l’analyse du trafic NetFlow, SolarWinds NetFlow Traffic Analyzer (NTA) est certainement l’un des meilleurs analyseurs et collecteurs NetFlow que vous puissiez trouver.

> Entre> SolarWinds NetFlow Traffic Analyzer peut surveiller l’utilisation de la bande passante par application, protocole et pool d’adresses IP. Vous pouvez surveiller non seulement Cisco NetFlow, mais également Juniper J-Flow, sFlow, Huawei NetStream et IPFIX (d’autres technologies d’analyse de flux basées sur NetFlow) pour identifier les applications et les protocoles les plus consommateurs de bande passante. L’outil collecte les données de trafic, les met en corrélation dans un format utilisable et les présente à l’utilisateur dans un tableau de bord Web. Le produit prend en charge Cisco NBAR2 pour identifier les applications et les catégories qui consomment le plus de bande passante, vous offrant ainsi une meilleure visibilité du trafic réseau.

L’ analyseur de trafic SolarWinds NetFlow est un module complémentaire au Network Performance Monitor (NPM). Si vous ne possédez pas encore de licence NPM, vous devrez prendre en compte ce coût. Ils commencent à 2955 $ pour un maximum de 100 articles. Quant au plug-in NTA, votre licence doit correspondre au nombre de nœuds de votre licence NPN et les prix commencent à 1 915 $. Si vous préférez essayer le produit avant de vous engager dans un achat, SolarWinds propose un essai gratuit.

  • ESSAI GRATUIT: Analyseur de trafic SolarWinds NetFlow
  • Lien de téléchargement officiel: https://www.solarwinds.com/netflow-traffic-analyzer

2. SolarWinds Real-Time NetFlow Analyzer ( téléchargement gratuit)

Si vous avez besoin d’une solution à plus petite échelle, SolarWinds Real-Time NetFlow Analyzer peut être exactement ce dont vous avez besoin. C’est l’un des célèbres outils gratuits de SolarWind et bien qu’il ne soit pas aussi complet que NetFlow Traffic Analyzer, il vous offre certaines des mêmes fonctionnalités de base.

Vous pouvez capturer et analyser les données de flux en temps réel. Et il vous montrera le type de trafic transporté sur votre réseau, d’où il vient et où il va. Vous pouvez également l’utiliser, dans une certaine mesure, pour diagnostiquer les pics de trafic et résoudre les problèmes de bande passante.

> L’ isoler le trafic réseau par conversation, application, domaine, point de terminaison et protocole; et afficher le trafic réseau par type et périodes spécifiées

Bien sûr, vous ne pouvez pas vous attendre à ce que ce logiciel gratuit fasse tout ce que fait son grand frère. Il a quelques limitations majeures et son objectif principal est l’état actuel et très récent de votre réseau. Il ne collectera les données qu’à partir d’une seule interface NetFlow et ne conservera et analysera que les 60 dernières minutes de données.

Si vous avez besoin d’une vue rapide et sale de l’utilisation de la bande passante, l’analyseur NetFlow en temps réel gratuit de SolarWinds le fournira, mais pas grand-chose d’autre.

  • Téléchargement gratuit: SolarWinds Real-Time NetFlow Analyzer
  • Lien de téléchargement officiel: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer

3. Analyseur NetFlow ManageEngine

ManageEngine est un autre nom connu dans le domaine des outils de gestion de réseau. Son ManageEngine NetFlow Analyzer fournit aux administrateurs réseau une vue détaillée de l’utilisation de la bande passante du réseau ainsi que des modèles de trafic. Le produit est contrôlé par une interface Web et offre un nombre impressionnant de vues différentes sur votre réseau.

Par exemple, le produit vous permettra de visualiser le trafic par application, conversation, protocole et diverses autres options. Vous avez également la possibilité de définir des alertes pour vous avertir des problèmes potentiels. Par exemple, vous pouvez définir un seuil de trafic sur une interface spécifique et recevoir une alerte chaque fois qu’il est dépassé.

> Mais> Il est livré avec plusieurs rapports prédéfinis très utiles qui sont adaptés à des fins spécifiques, telles que le dépannage, la planification de la capacité ou la facturation. Et aussi bons que soient ses rapports intégrés, l’outil permet également aux administrateurs de créer des rapports personnalisés à leur guise.

Le tableau de bord du produit est aussi impressionnant que ses rapports. Il comprend plusieurs graphiques à secteurs avec des éléments tels que les principales applications, les meilleurs protocoles ou les principales conversations. Il peut également afficher une sorte de carte thermique avec l’état des interfaces surveillées. Et comme les rapports, le tableau de bord peut également être personnalisé pour n’inclure que les informations qui vous sont utiles. Le tableau de bord est également l’endroit où les alertes sont affichées sous forme de fenêtres contextuelles. L’administrateur réseau en déplacement ne se sentira pas exclu car une application pour smartphone est disponible et vous donnera accès au tableau de bord et aux rapports.

Le ManageEngine NetFlow Analyzer est compatible avec la plupart des technologies de flux , y compris NetFlow, IPFIX, J-débit, NetStream, et quelques autres. Cet outil a également une excellente intégration avec les périphériques Cisco, avec la possibilité d’ajuster les paramètres de trafic et / ou les politiques de QoS directement à partir de l’outil.

L’ analyseur ManageEngine NetFlow est disponible en deux versions. Il existe une version gratuite qui se limite à surveiller seulement deux interfaces de flux. Bien que ce ne soit pas beaucoup, c’est peut-être tout ce dont vous avez besoin. Et cette version gratuite autorisera un nombre illimité d’appareils pendant les 30 premiers jours, vous donnant ainsi la possibilité de faire un essai complet. Une fois les tests terminés, les licences sont disponibles en différentes tailles, de 100 à 2 500 interfaces ou flux avec des prix commençant à environ 600 USD plus les frais de maintenance annuels.

4. Graphique du trafic du routeur Paessler (PRTG)

PRTG de Paessler est une autre solution tout-en-un populaire dont le but principal est de surveiller l’utilisation de la bande passante. Il est également utilisé pour surveiller la disponibilité et l’état des différentes ressources réseau. En tant que tel, c’est un autre outil très utile pour les administrateurs réseau. Mais grâce à un capteur NetFlow disponible pour le produit, PRTG peut également servir de collecteur et d’analyseur NetFlow.

> De> PRTG n’est pas seulement un outil de surveillance de la bande passante ou un collecteur et analyseur NetFlow. Il utilise diverses technologies pour surveiller les systèmes, les appareils, le trafic et les applications. Parmi eux, le produit utilisera SNMP avec des options personnalisées et prêtes à l’emploi , des compteurs de performance WMI et Windows, SSH pour les systèmes Linux / Unix et MacOS, des flux, tels que NetFlow ou sFlow, et le traçage de paquets, des requêtes HTTP, une API REST qui ils renvoient XML ou JSON, Ping, SQL et bien d’autres.

L’installation de PRTG est simple. Exécutez simplement le programme d’installation, puis le processus de découverte automatique détectera les périphériques et configurera les capteurs. Ensuite, vous pouvez ajouter manuellement des capteurs supplémentaires, tels que des collecteurs NetFlow. Il y a même une vidéo détaillée sur le site Web de Paessler qui vous montrera comment procéder.

Le serveur fonctionne uniquement sous Windows, mais son interface utilisateur est basée sur le Web et est accessible à partir de n’importe quel navigateur. Il existe également une application client mobile que vous pouvez installer sur votre smartphone. L’application client mobile a une fonctionnalité unique sous la forme d’étiquettes QR que vous pouvez imprimer et coller sur vos appareils. Ensuite, une analyse du code de l’application mobile ouvrira rapidement les données du capteur pour cet appareil.

Il existe deux versions de PRTG disponibles. Il existe une version gratuite limitée à 100 capteurs. Notez qu’un capteur dans le langage PRTG n’est pas un appareil. Au lieu de cela, c’est l’élément le plus élémentaire qui puisse être surveillé. Par exemple, la surveillance de chaque port d’un commutateur à 48 ports nécessite 48 capteurs, et la collecte et l’analyse NetFlow nécessitent un capteur par exportateur de flux. À ce rythme, il est évident que 100 capteurs ne sont peut-être pas autant qu’ils sont apparus pour la première fois. Si vous avez besoin de plus de 100 capteurs, vous devrez acheter une licence. Ils sont disponibles en 500, 1000, 2500 ou 5000 capteurs et il existe également une licence illimitée.Les prix varient d’environ 1 600 $ à un peu moins de 15 000 $. La version gratuite autorisera un nombre illimité de capteurs pendant les 30 premiers jours afin que vous puissiez bénéficier d’un essai routier complet du produit.

5. Commissaire technique

Le dernier sur notre liste est le Scrutinizer de Plixer, un autre excellent analyseur NetFlow. C’est en fait beaucoup plus que cela et est considéré par certains comme un système complet de réponse aux incidents. Le produit a la capacité de surveiller différents types de flux, tels que NetFlow, J-flow, NetStream et IPFIX, vous n’êtes donc pas limité à surveiller uniquement les périphériques Cisco.

> Scrutinizer > Souvent, le réseau est blâmé en premier lorsque quelque chose ne va pas. Avec cet outil, vous pouvez trouver rapidement la véritable cause de presque tous les problèmes de réseau. Le produit fonctionne à la fois avec des environnements physiques et virtuels et est livré avec des capacités de reporting avancées.

Scrutinizer est disponible en quatre niveaux de licence. Ils vont de la version de base gratuite au niveau SCR complet, qui peut évoluer jusqu’à plus de 10 millions de flux par seconde. La version gratuite est limitée à 10000 flux par seconde et ne conservera les données de flux brutes que pendant 5 heures, mais cela devrait être plus que suffisant pour résoudre les problèmes de réseau. Vous pouvez également essayer n’importe quel niveau de licence pendant 30 jours, après quoi vous reviendrez à la version gratuite.

0 410 11 minutes de lecture

Articles Similaires

Photo of Comment créer un compte dans WordPress pour ouvrir votre premier blog? Guide étape par étape

Comment créer un compte dans WordPress pour ouvrir votre premier blog? Guide étape par étape

diciembre 30, 2020
Photo of Comment identifier un appel avec un numéro masqué pour savoir qui vous a appelé incognito? Guide étape par étape

Comment identifier un appel avec un numéro masqué pour savoir qui vous a appelé incognito? Guide étape par étape

diciembre 31, 2020
Photo of Comment créer une chaîne YouTube pour télécharger des vidéos sur la plateforme? Guide étape par étape

Comment créer une chaîne YouTube pour télécharger des vidéos sur la plateforme? Guide étape par étape

diciembre 31, 2020
Photo of Comment mettre ou télécharger un GIF sur Facebook et le faire bouger

Comment mettre ou télécharger un GIF sur Facebook et le faire bouger

junio 15, 2021

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba