6 सर्वश्रेष्ठ नेटवर्क ट्रैफ़िक विश्लेषण (एनटीए) उपकरण
नेटवर्क ट्रैफ़िक विश्लेषण में नेटवर्क से गुजरने वाले पैकेटों की जांच करना शामिल है। ऐतिहासिक रूप से, इस रणनीति का उद्देश्य सभी ट्रैफ़िक के स्रोतों और थ्रूपुट की मात्रा की जांच करना था क्षमता विश्लेषण .
हाल ही में, नेटवर्क ट्रैफ़िक विश्लेषण को शामिल करने के लिए विस्तार किया गया है गहन पैकेट निरीक्षण फ़ायरवॉल और द्वारा उपयोग किया जाता है यातायात विसंगति विश्लेषण घुसपैठ का पता लगाने वाली प्रणालियों द्वारा उपयोग किया जाता है।
ट्रैफ़िक विश्लेषण उद्देश्यों की विविधता को सर्वोत्तम नेटवर्क ट्रैफ़िक विश्लेषण टूल की सूची में देखा जा सकता है:
- सोलरविंड्स नेटफ्लो ट्रैफिक विश्लेषक संपादक की पसंद अग्रणी नेटवर्क ट्रैफ़िक विश्लेषक। यह पैकेट कैप्चर के लिए नेटफ्लो, जे-फ्लो, एसफ्लो, नेटस्ट्रीम और आईपीएफआईएक्स के साथ काम करता है।
- मैनेजइंजन ऑपमैनेजर प्लस (निःशुल्क परीक्षण)मानक OpManager नेटवर्क प्रदर्शन मॉनिटर का विस्तार जिसमें ट्रैफ़िक विश्लेषण शामिल है।
- नोक्शन फ्लो विश्लेषकयह नेटवर्क मॉनिटरिंग टूल का एक पैकेज है जिसमें एक क्षमता नियोजन विश्लेषक शामिल है जो संग्रहीत ट्रैफ़िक डेटा को याद करता है। लिनक्स पर चलता है.
- लोचदार ढेर इलास्टिक्स खोज और किबाना की विशेषता वाले डेटा कैप्चर और विश्लेषण टूल का एक सूट।
- प्लिक्सर स्क्रूटिनाइज़र नेटवर्क सुरक्षा के लिए उपयोग किया जाने वाला एक ट्रैफ़िक विश्लेषक जो एक साथ कई नेटवर्क स्थानों से ट्रैफ़िक का नमूना लेता है।
- WIPS-एनजी खोलें एक वायरलेस नेटवर्क सुरक्षा प्रणाली जिसमें ट्रैफ़िक विश्लेषण शामिल है।
नेटवर्क ट्रैफ़िक विश्लेषण टूल में क्या देखना है?
बाज़ार के सरलतम छोर पर, आप पाएंगे पैकेट सूंघने वाले वह फ़ाइलों में ट्रैफ़िक पास करने की प्रतिलिपि बनाता है। फिर उस जानकारी को हासिल करने के लिए संसाधित करने की आवश्यकता होती है सार्थक अंतर्दृष्टि यातायात पैटर्न में. पैमाने के दूसरे छोर पर, आपको जटिल सिस्टम मिलेंगे जो नेटवर्क के कई बिंदुओं से एक साथ ट्रैफ़िक का नमूना लेते हैं। वे असामान्य उपयोगकर्ता व्यवहार का पता लगाने के लिए उस स्रोत सामग्री को भी समेकित कर सकते हैं।
हालाँकि नेटवर्क लाइव सोर्स डेटा, नेटवर्क ट्रैफ़िक विश्लेषण उपकरण प्रदान करता है वास्तविक समय में शायद ही कभी काम करते हैं . पैकेट हेडर विश्लेषण के लिए जानकारी का मुख्य स्रोत हैं, लेकिन ट्रैफ़िक विश्लेषक पैकेट की एक श्रृंखला को कैप्चर और संग्रहीत करने तक प्रतीक्षा करते हैं। इसलिए, एनटीए को एप्लिकेशन लेयर पर काम करने के लिए कहा जा सकता है, न कि नेटवर्क लेयर पर।
एप्लिकेशन लेयर पर विश्लेषण करने से एनटीए टूल मिलता है नेटवर्क गतिविधि का बेहतर अवलोकन . नेटवर्क लेयर पर उपलब्ध जानकारी समग्र ट्रैफ़िक पैटर्न का पता लगाने के लिए अपर्याप्त है और यह दुर्भावनापूर्ण ट्रैफ़िक को मिस कर देती है जो जानबूझकर कई पैकेटों में फैलाया जाता है या विभिन्न स्रोतों से क्रियाओं को जोड़ता है।
नेटवर्क ट्रैफ़िक विश्लेषण तीव्र प्रतिक्रिया दे सकता है, लेकिन सबसे तेज़, यह केवल ' लगभग जीवित ।” सुरक्षा एप्लिकेशन खतरों का तब तक पता नहीं लगा सकते जब तक उनके पास काम करने के लिए डेटा की धाराएँ न हों। साथ क्षमता योजना और विश्लेषण , कम तात्कालिकता है - अनुमानों की सटीकता तात्कालिकता से अधिक महत्वपूर्ण है।
संबंधित पोस्ट: नेटवर्क क्षमता नियोजन उपकरण
सर्वोत्तम नेटवर्क ट्रैफ़िक विश्लेषण उपकरण
एनटीए उपयोगिता जो आपको सबसे अधिक रुचिकर लगेगी, वह इस बात पर निर्भर करती है कि आपको अपने नेटवर्क का विश्लेषण किस कारण से करना है।
इस सूची के लिए एनटीए टूल चुनने की हमारी पद्धति
हमने नेटवर्क ट्रैफ़िक विश्लेषण सॉफ़्टवेयर के लिए बाज़ार की समीक्षा की और निम्नलिखित मानदंडों के आधार पर विकल्पों का मूल्यांकन किया:
- एक मॉनिटर जो स्विच और राउटर के साथ संचार करने के लिए नेटफ्लो, जे-फ्लो और एसफ्लो जैसे ट्रैफिक प्रवाह प्रोटोकॉल का उपयोग करने में सक्षम है
- पैकेट कैप्चर या पैकेट सैंपलिंग के विकल्प
- एप्लिकेशन द्वारा ट्रैफ़िक आँकड़ों को विभाजित करने के लिए एक प्रोटोकॉल विश्लेषक
- किसी दिए गए पथ पर प्रति लिंक और एंड-टू-एंड ट्रैफ़िक वॉल्यूम की पहचान करने की क्षमता
- लाइव ट्रैफ़िक डेटा ग्राफिकल प्रारूप में प्रदर्शित होता है
- बिना लागत मूल्यांकन अवधि के लिए नि:शुल्क परीक्षण या पूरी तरह से निःशुल्क टूल
- मुफ़्त उपकरण जो स्थापित करने लायक हैं या भुगतान किए गए उपकरण जो पैसे के लिए मूल्य प्रदान करते हैं
निम्नलिखित अनुभागों में प्रत्येक टूल के विवरण से आपको निर्णय लेने में मदद मिलेगी।
1. सोलरविंड्स नेटफ्लो ट्रैफिक एनालाइज़र (निःशुल्क परीक्षण)
सोलरविंड्स नेटफ्लो ट्रैफिक एनालाइज़रस्टैंडअलोन मॉनिटर के रूप में या इसके भाग के रूप में उपलब्ध हैनेटवर्क बैंडविड्थ विश्लेषक पैक, जिसमें यह भी शामिल हैनेटवर्क प्रदर्शन मॉनिटर. नेटफ्लो ट्रैफ़िक विश्लेषक पैकेट नमूने और थ्रूपुट मेट्रिक्स प्राप्त करने के लिए नेटवर्क उपकरण में निर्मित पैकेट विश्लेषण उपयोगिताओं का उपयोग करता है। इन प्रणालियों में सिस्को भी शामिल है शुद्ध प्रवाह , जे-प्रवाह जुनिपर नेटवर्क्स और हुआवेई से netstream के , प्लस एसफ्लो और आईपीफिक्स सिस्टम. उपकरण व्याख्या भी करता है NBAR2 सिस्को उपकरणों से डेटा.
प्रमुख विशेषताऐं:
- नेटफ्लो, जे-फ्लो, एसफ्लो, नेटस्ट्रीम और आईपीएफआईएक्स का उपयोग करता है
- यातायात वर्गीकरण के लिए NBAR2
- क्यूओएस विश्लेषण
- वीओआईपी के लिए अच्छा है
- बाधाओं का समाधान करता है
इस एकत्रित डेटा को स्क्रीन पर लाइव देखना संभव है। हालाँकि, वास्तविक विश्लेषण केवल संग्रहीत डेटा पर होता है। उपयोगिता वीएलएएन की पहचान करने में सक्षम है, जैसे कि एक साथ ध्वनि यातायात नेटवर्क पर. लाइव डेटा सुविधाओं में थ्रूपुट थ्रेशोल्ड शामिल हैं आपको सचेत कर देगा यदि ट्रैफ़िक नेटवर्क की क्षमता की सीमा तक बढ़ने लगे।
डेटा विश्लेषण स्क्रीन दिखाई देगी शीर्ष ट्रैफ़िक उत्पन्न करने वाले एप्लिकेशन और यह डेटा को स्रोत और प्रोटोकॉल/पोर्ट के आधार पर भी विभाजित कर सकता है। समय-आधारित चार्ट घंटों, दिनों या महीनों में यातायात की मात्रा में शिखर और गिरावट को प्रदर्शित करते हैं। यह आपको चरम मांग के समय का आकलन करने में सक्षम करेगा ताकि आप बैच नौकरियों और डाउनलोड को कम महत्वपूर्ण घंटों में स्थानांतरित कर सकें।
उपयोगिता में उपचारात्मक उपकरण शामिल हैं यातायात को आकार देने के उपाय , कि आप कतार-आधारित ट्रैफ़िक आकार देने वाले उपायों को लागू और प्रबंधित कर सकते हैं, जैसे कि क्लास-आधारित सेवा की गुणवत्ता।
पेशेवर:
- आपको एक बिंदु से दूसरे बिंदु तक ट्रैफ़िक को ट्रैक करने की सुविधा देता है
- भीड़भाड़ वाले उपकरण दिखाता है
- बड़े ट्रैफ़िक जेनरेटरों की पहचान करता है
- प्रोटोकॉल विश्लेषण प्रदान करता है
- यातायात को आकार देने के कार्यान्वयन में सहायता करता है
दोष:
- SaaS संस्करण नहीं
दोनों नेटवर्क प्रदर्शन मॉनिटर और यह नेटफ़्लो ट्रैफ़िक विश्लेषक LAN, वायरलेस नेटवर्क, WAN और क्लाउड सेवाओं के कनेक्शन को कवर करेगा। ये दोनों टूल विंडोज सर्वर पर इंस्टॉल होते हैं और ये एक सामान्य प्लेटफॉर्म पर लिखे गए हैं, ताकि वे इंटरैक्ट कर सकें। यह डेटा एक्सचेंज कई सामान्य मॉड्यूल को सक्षम बनाता है, जिनमें शामिल हैं परफेक्टस्टैक , जो प्रत्येक एप्लिकेशन और उनकी लाइव स्थितियों का समर्थन करने वाले अंतर्निहित संसाधनों को दिखाता है। आप नेटफ़्लो ट्रैफ़िक एनालाइज़र का 30-दिवसीय निःशुल्क परीक्षण प्राप्त कर सकते हैं।
सोलरविंड्स नेटवर्क बैंडविड्थ एनालाइजर पैक का 30 दिनों का निःशुल्क परीक्षण भी प्रदान करता है।
संबंधित पोस्ट: सोलरविंड्स नेटफ्लो ट्रैफिक विश्लेषक समीक्षा
संपादकों की पसंद
नेटवर्क ट्रैफ़िक डेटा की निरंतर धाराओं को कैप्चर करने और कच्चे नंबरों को आसानी से पढ़ने योग्य चार्ट और तालिकाओं में प्रस्तुत करने के लिए बढ़िया है। नेटवर्क पर कितना ट्रैफ़िक है और उस पर उपयोग किए जा रहे एप्लिकेशन का गुणवत्तापूर्ण विहंगम दृश्य देता है।
30 दिन का निःशुल्क परीक्षण प्राप्त करें:www.solarwinds.com/netflow-traffic-analyzer
आप:माइक्रोसॉफ्ट विंडोज सर्वर 2016 और 2019
2. इंजन ऑपमैनेजर प्लस प्रबंधित करें (निःशुल्क परीक्षण)
मैनेजइंजन ऑपमैनेजर प्लसइसमें लगभग सभी निगरानी क्षमताएं शामिल हैं जिनकी आपको अपने आईटी बुनियादी ढांचे को चलाने के लिए आवश्यकता है। इसमें नेटवर्क डिवाइस स्वास्थ्य निगरानी और शामिल है यातायात प्रवाह विश्लेषण उपयोगिताएँ
प्रमुख विशेषताऐं:
- प्रोटोकॉल स्कोरिंग के लिए एनबीएआर
- नेटफ्लो, जे-फ्लो, एसफ्लो, नेटस्ट्रीम, ऐपफ्लो और आईपीएफआईएक्स का उपयोग करता है
- सीबीक्यूओएस
- वायरलेस नेटवर्क निगरानी
OpManager Plus नेटवर्क को स्कैन करके और निर्माण करके अपनी सेवा जीवन शुरू करता है एक टोपोलॉजी मानचित्र और उपकरण सूची . इससे आपको अपने नेटवर्क का अवलोकन मिलता है और फिर आप नेटवर्क पर प्रत्येक लिंक पर या दो नोड्स के बीच शुरू से अंत तक ट्रैफ़िक का परीक्षण करने पर काम कर सकते हैं। जब भी आप उपकरण को स्थानांतरित करके, जोड़कर या हटाकर नेटवर्क का लेआउट बदलते हैं, तो टोपोलॉजी मानचित्र और इन्वेंट्री स्वचालित रूप से अपडेट हो जाएगी। मानचित्र प्रत्येक डिवाइस की स्थिति और प्रत्येक लिंक पर लोड दिखाता है।
मॉनिटर में ट्रैफिक फ्लो कैप्चर सिस्टम नेटवर्क उपकरणों के साथ संचार कर सकता है शुद्ध प्रवाह , आईपीफिक्स , जे-प्रवाह , netstream के , एसफ्लो , और ऐपफ्लो . नेटवर्क ट्रैफ़िक पर मेट्रिक्स स्क्रीन पर लाइव प्रदर्शित होते हैं। हालाँकि, सिस्टम द्वारा कैप्चर किए गए पैकेटों को विश्लेषण के लिए फ़ाइलों में संग्रहीत किया जाता है।
दिन-प्रतिदिन की यातायात निगरानी प्रणाली आपको थ्रेशोल्ड अलर्ट सेट करने की अनुमति देती है जो संभावित संसाधन समाप्ति की चेतावनी देती है। ये अलर्ट आपको ईमेल या एसएमएस द्वारा भेजे जा सकते हैं ताकि आपको लगातार मॉनिटरिंग स्क्रीन पर उपस्थित न रहना पड़े।
सिस्टम की विश्लेषण स्क्रीन आपको एप्लिकेशन, आईपी पते या इंटरफ़ेस द्वारा ट्रैफ़िक के स्रोतों का पता लगाने में मदद करती है - यह लागू होता है एन.बी.ए.आर . टूल में पूर्वानुमान सहायता शामिल है ताकि आप क्षमता नियोजन कर सकें। सिस्टम में ट्रैफ़िक को आकार देने वाले उपकरण भी शामिल हैं, जैसे कि आपके नेटवर्क बुनियादी ढांचे से अतिरिक्त मूल्य निचोड़ने में मदद करने के लिए क्लास-आधारित क्यूओएस के साथ कतार लगाना और प्राथमिकता देना।
OpManager प्लस कर सकते हैं वायरलेस नेटवर्क की निगरानी करें साथ ही मानक LAN। यदि आप WAN चलाते हैं तो यह साइटों के बीच इंटरनेट लिंक को कवर कर सकता है और यह क्लाउड सर्वर से लिंक को एकीकृत करने में भी सक्षम है।
पेशेवर:
- विंडोज़ सर्वर और लिनक्स के लिए संस्करण
- वायर्ड और वायरलेस नेटवर्क दोनों को कवर करता है
- WAN की निगरानी के लिए इंटरनेट पर काम कर सकता है
- यातायात को आकार देने के उपाय प्रदान करता है
दोष:
- क्लाउड प्लेटफ़ॉर्म पर इंस्टॉल होगा लेकिन यह SaaS पैकेज नहीं है
OpManager Plus का सॉफ़्टवेयर Windows सर्वर या Linux सर्वर पर इंस्टॉल किया जा सकता है। ManageEngine एक पर OpManager Plus ऑफर करता है30 दिन मुफ्त प्रयास.
मैनेजइंजन ऑपमैनेजर प्लस डाउनलोड 30-दिवसीय निःशुल्क परीक्षण
संबंधित पोस्ट: मैनेजइंजिन ऑपमैनेजर - पूर्ण समीक्षा
3. नॉक्शन फ्लो एनालाइजर
नोक्शन फ्लो विश्लेषकका एक पैकेज है नेटवर्क ट्रैफ़िक विश्लेषण प्रणाली बैंडविड्थ निगरानी, क्षमता योजना और बीजीपी डेटा मूल्यांकन के लिए। विश्लेषक द्वारा एकत्र किए गए डेटा पर निर्भर करता है नेटवर्क ट्रैफ़िक मॉनिटर . एकत्रित डेटा की व्याख्या करने और उसे सिस्टम डैशबोर्ड में प्रदर्शित करने के साथ-साथ नोक्शन सिस्टम उसे संग्रहीत भी करता है। वह डेटा स्विच और राउटर से एकत्र किया जाता है।
प्रमुख विशेषताऐं:
- नेटफ्लो, जे-फ्लो, एसफ्लो, नेटस्ट्रीम और आईपीएफआईएक्स का उपयोग करता है
- इंटरनेट मार्ग विश्लेषण
- नेटवर्क यातायात निगरानी
डेटा संग्राहक का उपयोग करता है शुद्ध प्रवाह , आईपीफिक्स , एसफ्लो , netstream के , और जे-प्रवाह नेटवर्क उपकरणों के साथ संचार करने के लिए सिस्टम। क्षमताओं की यह श्रृंखला आवश्यक है क्योंकि कई उपकरण निर्माताओं ने अपनी स्वयं की सांख्यिकीय क्वेरी भाषा बनाई है, जो उनके उपकरणों पर पहले से लोड की गई है। अन्य निर्माता उद्योग मानकों, sFlow और IPFIX पर भरोसा करते हैं। इन सभी प्रणालियों का उपयोग करने की क्षमता को शामिल करके, नोक्शन ने फ्लो एनालाइज़र को निगरानी करने में सक्षम बना दिया है बहु-विक्रेता साइटें .
विश्लेषक प्रदर्शित करेगा यातायात डेटा अनुरोधित अवधि से संबंधित. प्रत्येक प्रोटोकॉल द्वारा उत्पन्न ट्रैफ़िक पर ध्यान केंद्रित करने के लिए इस डेटा को फ़िल्टर और सॉर्ट किया जा सकता है। प्रत्येक एंडपॉइंट द्वारा उत्पन्न ट्रैफ़िक वॉल्यूम की पहचान करना भी संभव है और कौन से एंडपॉइंट दूसरों की तुलना में अधिक ट्रैफ़िक प्राप्त करते हैं।
ट्रैफ़िक विश्लेषक आपको भविष्य की भविष्यवाणी करने में सक्षम बनाता है बैंडविड्थ आवश्यकताएँ नेटवर्क के लिए और इसके आर्किटेक्चर को तदनुसार बदलें।
अलर्ट अनुभाग में विभिन्न अलर्ट सेट किए जा सकते हैं।सूचनाएंतकनीशियनों को ईमेल या स्लैक के माध्यम से भेजा जा सकता है। इसका मतलब है कि आईटी ऑपरेशंस स्टाफ यह मान सकता है कि नेटवर्क अच्छी तरह से काम कर रहा है जब तक कि उन्हें सूचित न किया जाए।
पेशेवर:
- नेटवर्क और इंटरनेट मार्गों की पहचान करता है
- यातायात प्रवाह को ट्रैक करता है
- नेटवर्क क्षमता नियोजन सुविधाएँ
दोष:
- आप सॉफ़्टवेयर को स्वयं होस्ट करते हैं लेकिन सदस्यता का भुगतान करते हैं
नोक्शन फ्लो एनालाइज़र स्थापित होता है लिनक्स - उबंटू, सेंटओएस, या आरएचईएल। सिस्टम में सदस्यता के आधार पर प्रति माह और प्रति वर्ष की दर से शुल्क लिया जाता है। आप एक प्राप्त कर सकते हैं मुफ्त परीक्षण अपने लिए नोक्शन फ्लो एनालाइजर की जांच करें।
4. लोचदार ढेर
नीदरलैंड स्थित इलास्टिक्सर्च बी.वी. ने इलास्टिक स्टैक के साथ एक बहुत ही सफल आला बाज़ार में प्रवेश किया है। कई सॉफ्टवेयर खरीदार निगरानी और विश्लेषण प्रणालियों के सर्व-समावेशी पैकेजों द्वारा प्रतिबंधित महसूस करते हैं और ऐसा करना पसंद करेंगे सर्वोत्तम नस्ल का चयन करें प्रत्येक नेटवर्क विश्लेषण फ़ंक्शन के लिए। इलास्टिक स्टैक पैकेटों को पकड़ने, उनका विश्लेषण करने और परिणाम प्रदर्शित करने के लिए एक साथ काम करता है लेकिन प्रत्येक तत्व ऐसा कर सकता है अलग से तैनात किया गया और अन्य प्रदाताओं के टूल के साथ मिलकर उपयोग किया जाता है।
प्रमुख विशेषताऐं:
- निःशुल्क संस्करण
- होस्ट किया गया विकल्प
- मॉड्यूलर और लचीला
इसके साथ ही बिजनेस की शुरुआत हुई Elasticsearch उत्पाद और अभी भी कंपनी का वही नाम है। यह टूल लॉग और संग्रहीत पैकेट स्ट्रीम के माध्यम से खोज करता है। इसके बाद यह उन खोजों से आंकड़े प्राप्त करता है। आप इस खोज इंजन का उपयोग एक विश्लेषणात्मक उपकरण के रूप में करें।
Kibana इलास्टिक स्टैक का अग्रभाग है। यह अस्तबल का सितारा है और कई अन्य नेटवर्क विश्लेषण उपकरणों द्वारा इसकी व्यापक रूप से अनुशंसा की जाती है। बाज़ार में ऐसे कई ओपन-सोर्स नेटवर्क ट्रैफ़िक विश्लेषण उपकरण मौजूद हैं, जिन्हें ऐसे प्रतिभाशाली लोगों द्वारा विकसित किया गया है, जिन्हें किसी प्रेजेंटेशन से परेशान नहीं किया जा सकता है। ये बहुत अच्छे सिस्टम डैशबोर्ड बनाने की परेशानी को छोड़ देते हैं अपने उपयोगकर्ताओं को किबाना इंस्टॉल करने के लिए कहें बजाय।
किबाना को कई बैकएंड डेटा संग्रहण और इंटरपोलेशन सिस्टम जैसे इंटरपोलेशन के साथ इंटरैक्ट करने के लिए बनाया गया था ओएसएसईसी . हालाँकि, यह विशेष रूप से Elasticsearch के साथ काम करने के लिए लिखा गया था। उपकरण बहुत है आकर्षक डेटा विज़ुअलाइज़ेशन और स्क्रीन को अनुकूलित किया जा सकता है। इलास्टिक्स खोज के साथ अंतरसंचालनीयता का मतलब है कि किबाना में आपके द्वारा की जाने वाली क्वेरीज़ को इलास्टिक्स खोज द्वारा कार्यान्वित किया जाता है, जिसके परिणाम किबाना डेटा व्याख्या प्रणाली में वापस आ जाते हैं।
लॉगस्टैश इलास्टिक स्टैक की सबसे निचली परत है। यह एक लॉग सर्वर है और डेटा की एक विस्तृत श्रृंखला के लिए स्टोरेज फ़ाइलें बना सकता है। ट्रैफ़िक विश्लेषण के लिए, आप निःशुल्क का उपयोग कर सकते हैं pcap लॉगस्टैश के माध्यम से स्टैक में फीड करने का उपकरण।
पेशेवर:
- डेटा एकत्र करने, विश्लेषण करने और देखने के लिए उपयोगी उपकरणों का एक समूह
- अपना स्वयं का एप्लिकेशन बनाएं
- ग्राफ़ और चार्ट में डेटा की व्याख्या करें
दोष:
- पूर्व-लिखित ट्रैफ़िक विश्लेषक नहीं
इलास्टिक स्टैक प्रोग्राम हैं उपयोग करने के लिए स्वतंत्र और वे इसके लिए उपलब्ध हैं खिड़कियाँ , लिनक्स , और मैक ओएस . इलास्टिक स्टैक सशुल्क समर्थित संस्करण में भी उपलब्ध है। इलास्टिक स्टैक के लिए एक क्लाउड-आधारित सेवा है, जिसे कहा जाता है लोचदार बादल .
संबंधित पोस्ट: सर्वोत्तम जे-फ्लो मॉनिटरिंग उपकरण
5. प्लिक्सर स्क्रूटिनाइज़र
प्लिक्सर स्क्रूटिनाइज़र है एक स्टैंड-अलोन ट्रैफ़िक विश्लेषक यह एक उपकरण के रूप में, एक आभासी उपकरण के रूप में, या क्लाउड सेवा के रूप में उपलब्ध है। इस टूल का फोकस सुरक्षा खतरों की पहचान करना है और इसका पूरा नाम स्क्रूटिनाइज़र इंसीडेंट रिस्पांस सिस्टम है।
प्रमुख विशेषताऐं:
- नेटफ्लो, जे-फ्लो, एसफ्लो, नेटस्ट्रीम और आईपीएफआईएक्स का उपयोग करता है
- परिनियोजन विकल्प
- बड़ी मात्रा में ट्रैफ़िक डेटा संसाधित करता है
संवीक्षक पैकेट और मेट्रिक्स इकट्ठा करता है शुद्ध प्रवाह , आईपीफिक्स , netstream के , जे-प्रवाह , और एसफ्लो . सिस्टम स्विच, राउटर, फ़ायरवॉल, सर्वर और वायरलेस एक्सेस पॉइंट के साथ संचार करता है। डेटा संग्रह नेटवर्क पर कई बिंदुओं पर एक साथ होता है। सभी गुजरने वाले डेटा को लाइव ग्राफ़ में दिखाया जाता है, लेकिन इसे सुरक्षा विश्लेषण के लिए भी संग्रहीत किया जाता है। एकाधिक दृष्टिकोण यातायात विश्लेषण के साथ-साथ सुरक्षा प्रक्रियाओं के लिए भी उपयोगी हो सकते हैं क्योंकि वे सिस्टम में बाधाओं को दिखाते हैं।
वह सारा डेटा एकत्रीकरण बहुत बड़ी मात्रा में जानकारी उत्पन्न करता है - प्रति सेकंड 10 मिलियन तक प्रवाह . हालाँकि, स्क्रूटिनाइज़र इंटरपोलेशन इंजन इतनी अधिक मात्रा को संभालने के लिए बनाया गया है। हालाँकि सिस्टम का उद्देश्य संग्रहीत डेटा के साथ काम करना है, यह एक स्लाइडिंग विंडो पर काम करता है और जैसे ही नया डेटा आता है, इसमें शामिल होना शुरू हो जाता है। निकट लाइव 'क्षमता जो सुरक्षा उल्लंघनों को लगभग तुरंत पहचानने में सक्षम है। आपको कुछ दिनों बाद यह पता लगाने के लिए इंतजार नहीं करना पड़ेगा कि कोई गंभीर समस्या हो गई है। घटनाएँ इस प्रकार प्रकट होती हैं अलर्ट ओवरराइड करें सिस्टम प्रदर्शन मॉनिटरिंग स्क्रीन में।
पेशेवर:
- एक उपकरण, एक आभासी उपकरण, या SaaS पैकेज के रूप में पेश किया गया
- सुरक्षा ख़तरे का विश्लेषण
- यातायात प्रबंधन
दोष:
- आईटी परिसंपत्ति प्रबंधन प्रणालियों के साथ एकीकृत करने का कोई विकल्प नहीं
स्क्रूटिनाइज़र का विपणन तीन सेवा स्तरों के साथ एक सदस्यता मॉडल पर किया जाता है: मुक्त , एसएसवीआर , और एससीआर . जैसा कि आप उम्मीद करेंगे, मुफ़्त संस्करण में डेटा थ्रूपुट कैप हैं भुगतान किए गए संस्करणों की तुलना में वॉल्यूम सीमा और कम उपयोगिताएँ।
सशुल्क योजनाएँ आपको इसकी अनुमति देती हैं डेटा संग्रह और रिपोर्टिंग शेड्यूल करें। सशुल्क योजनाओं तक निःशुल्क पहुंच प्राप्त की जा सकती है 30 दिन का परीक्षण .
6. WIPS-NG खोलें
ओपन WIPS-NG वायरलेस नेटवर्क के लिए एक घुसपैठ रोकथाम प्रणाली है। यह है एक निःशुल्क उपकरण जिसमें घुसपैठ का पता लगाना और स्वचालित प्रतिक्रियाएँ शामिल हैं। यह टूल एक सहयोगी उत्पाद है एयरक्रैक-भाषा , जो एक हैकर उपयोगिता के रूप में जाना जाता है।
प्रमुख विशेषताऐं:
- वायरलेस नेटवर्क
- पैकेट पर कब्जा
- उपयोग करने के लिए निःशुल्क
ट्रैफ़िक विश्लेषक में तीन तत्व शामिल हैं: एक सेंसर , एक डेटा प्रोसेसर , और एक इंटरफ़ेस . सेंसर एक दो-तरफा संचार चैनल है, इसलिए यह किसी भी दुर्भावनापूर्ण गतिविधि का पता चलने पर शमन रणनीतियों के कार्यान्वयनकर्ता के रूप में कार्य करता है।
सेंसर एक वायरलेस पैकेट खोजी उपकरण है। यह लगातार पैकेट इकट्ठा करता है और उन्हें एक फ़ाइल में भेजता है। फ़ाइल सर्वर प्रोग्राम के लिए एक स्रोत है, जो कार्यान्वित होता है पता लगाने के नियम , घुसपैठ के संकेतों की तलाश में। सुरक्षा जांच के परिणाम इंटरफ़ेस में प्रदर्शित होते हैं।
निवारण स्वचालित रूप से कार्यान्वित किया जा सकता है। यदि कोई घुसपैठिया देखा जाता है, तो सर्वर प्रोग्राम उस उपयोगकर्ता को नेटवर्क से बाहर करने के लिए सेंसर के माध्यम से वायरलेस एपी को एक कमांड भेजता है।
पेशेवर:
- ट्रैफ़िक कैप्चर के माध्यम से सुरक्षा निगरानी
- स्वचालित प्रतिक्रियाओं के लिए विकल्प
- दुर्भावनापूर्ण गतिविधि के पैटर्न की पहचान करने के लिए डेटा एकत्र करता है
दोष:
- बूढ़ा होना
- कोई सहायता नहीं
ओपन WIPS-NG एक है ओपन-सोर्स प्रोजेक्ट . सॉफ़्टवेयर को केवल इसी पर चलाया जा सकता है लिनक्स .
नेटवर्क ट्रैफ़िक विश्लेषण की खोज
जैसा कि यह रिपोर्ट स्पष्ट करती है, नेटवर्क ट्रैफ़िक विश्लेषण करने के दो मुख्य कारण हैं: नेटवर्क प्रदर्शन में वृद्धि और सुरक्षा जांच . इस गाइड का लक्ष्य इन दोनों दुनियाओं में सर्वश्रेष्ठ रेटिंग देना है। यदि आपका कोई पसंदीदा नेटवर्क ट्रैफ़िक विश्लेषण उपकरण है जो इस सूची में नहीं है, तो इसमें एक संदेश छोड़ें टिप्पणियाँ नीचे अनुभाग देखें और समुदाय के साथ अपना अनुभव साझा करें।
नेटवर्क ट्रैफ़िक विश्लेषण अक्सर पूछे जाने वाले प्रश्न:
नेटवर्क ट्रैफ़िक बेसलाइन परिभाषा विश्लेषण करना क्यों महत्वपूर्ण है?
बेसलाइन आपको अपने नेटवर्क पर सामान्य व्यवहार का एक पैटर्न प्रदान करती है। यह प्रति एप्लिकेशन नियमित ट्रैफ़िक पैटर्न स्थापित करने के लिए उपयोगी है। यदि किसी विशिष्ट प्रोटोकॉल के लिए ट्रैफ़िक अचानक बढ़ जाता है तो यह आपको असामान्य गतिविधि का पता लगाने की अनुमति देता है।
नेटवर्क ट्रैफ़िक विश्लेषण क्या है?
नेटवर्क ट्रैफ़िक विश्लेषण का उपयोग क्षमता नियोजन और सुरक्षा निगरानी के लिए भी किया जा सकता है। दोनों मामलों में, परिसंचारी डेटा पैकेट के हेडर का विश्लेषण आपको प्रति समापन बिंदु और प्रति प्रोटोकॉल ट्रैफ़िक का कुल योग दे सकता है। ट्रैफ़िक पैटर्न के संग्रहीत इतिहास के साथ, आप प्रति स्रोत और प्रति प्रोटोकॉल ट्रैफ़िक में अप्रत्याशित वृद्धि की पहचान कर सकते हैं।