6 meilleurs analyseurs de réseau

Pourquoi tous les moniteurs de réseau ne sont-ils pas classés comme analyseurs de réseau ?

Il existe quatre types de moniteurs réseau :

• Moniteurs de performancesqui utilisent des requêtes SNMP pour obtenir des statistiques à partir de périphériques réseau
• Outils de test de réseau, comme Ping et Traceroute
• Renifleurs de paquetsqui capture les paquets
• Analyseurs de réseauqui examine les paquets qui passent

Certains outils de surveillance du réseau incluent un mélange de ces outils et d'autres proposent un ensemble de méthodologies de surveillance du réseau parmi lesquelles l'utilisateur peut choisir.

L'avantage des analyseurs de réseau est qu'ils dérivent des statistiques sur le trafic passant sans avoir besoin de stocker ce trafic. Laisser passer les paquets ne signifie pas nécessairement que toutes les chances d’analyse historique sont perdues.

Voici notre liste des six meilleurs analyseurs de trafic :

1. Moniteur de performances réseau SolarWinds CHOIX DE L'ÉDITEUR Bien que la principale technique utilisée par ce moniteur réseau soit basée sur SNMP, le système comprend également une fonction d'inspection approfondie des paquets. Il fonctionne sur Windows Server. Démarrez un essai gratuit de 30 jours.
2. Outil de topologie de réseau ManageEngine avec OpManager (ESSAI GRATUIT) Un système de surveillance du réseau qui utilise des balayages Ping et des processus SNMP pour surveiller les performances. Disponible pour Windows Server et Linux.
3. Paessler PRTG Ce package de surveillance est un ensemble de moniteurs, appelés capteurs. Un capteur, appelé renifleur de paquets, note le contenu de l'en-tête du paquet mais ne le capture pas. Il s'installe sur Windows Server.
4. Flux Splunk pour Splunk Un module complémentaire pour un processeur de données réseau bien connu. Splunk Stream peut effectuer une capture complète de paquets ou générer des métadonnées en lisant les en-têtes de paquets transmis. Il fonctionne sous Windows, Linux, macOS, FreeBSD, Solaris 11 et AIX.
5. Omnipeek Un moniteur de réseau soigné avec d'excellentes visualisations de données qui génèrent des données avec un analyseur de réseau. Il fonctionne sous Windows.
6. NetSpot Un analyseur de réseau sans fil impressionnant avec un mappeur d'empreinte de signal.

Par définition, les meilleurs analyseurs de réseau ne fonctionnent que sur des données réelles. Une fois les paquets transmis, ils ne peuvent plus être récupérés. Si vous souhaitez stocker et relire des paquets ou charger des paquets plus anciens dans une visionneuse pour analyse, vous avez vraiment besoin d'un renifleur de paquets.

Pourquoi utiliser un analyseur de réseau ?

La méthode de surveillance de réseau la plus couramment utilisée aujourd'hui consiste à utiliser Protocole de gestion de réseau simple (SNMP) . Ce système interroge les périphériques réseau, tels que les commutateurs et les routeurs, pour obtenir des informations sur le trafic réseau.

Centraliser les données

La raison pour laquelle SNMP est si populaire est que tous les fabricants de périphériques réseau incluent un agent SNMP dans le micrologiciel de leur équipement. Tout ce qui manque au système, c'est un gestionnaire SNMP central pour exiger des rapports des agents de périphérique et les interpréter. Ainsi, les producteurs d'outils de surveillance de réseau ont simplement besoin d'écrire ce gestionnaire central pour accéder à une riche source d'informations sur le réseau. Cela inclut la marque et le modèle de chaque appareil ainsi que la manière dont ils sont reliés entre eux, ce qui crée immédiatement un inventaire du réseau et une carte topologique du réseau.

De nombreux outils de surveillance du réseau incluent SNMP, des outils de test, tels que Ping et Traceroute, et un analyseur de réseau. SNMP est une excellente source d'informations sur l'état des appareils et les statistiques de débit. Cependant, il ne fournit pas d’informations réelles sur les paquets qui transitent par les appareils.

Réduire le gaspillage lié au reniflage de paquets

Les renifleurs de paquets sont utiles pour examiner le trafic qui passe, car l'utilisateur peut réellement lire chaque paquet dans un visualiseur et l'examiner. Le problème avec les systèmes de capture de paquets est qu’ils peuvent devenir très rapidement incontrôlables. Si la fonction de capture reste activée pendant plus de quelques minutes, le fichier de stockage de ces paquets devient énorme. Il n’est pas possible d’obtenir une journée de paquets pour examiner les modèles de trafic 24 heures sur 24.

De nos jours, la plupart des charges utiles de données sont crypté pour la sécurité , donc les renifleurs de paquets qui copient la totalité de chaque paquet parviennent simplement à stocker un grand nombre de caractères indéchiffrables. Une option plus efficace consiste à copier l’en-tête de chaque paquet, ce qui réduit considérablement le volume de données à stocker.

Réduire le stockage et le DPI

Même cette stratégie plus efficace consistant à récolter uniquement les en-têtes de paquets est un peu inutile. Très peu de choses dans un en-tête présentent un quelconque intérêt. Plutôt que de stocker un en-tête, l'analyseur de paquets note simplement les valeurs de ces champs utiles, réduire le stockage à une fraction de celle nécessaire pour un renifleur de paquets.

Vous pourriez finir par utiliser un analyseur de réseau sans vous en rendre compte. Les logiciels de sécurité, y compris les pare-feu, utilisent des techniques d'analyse de réseau. Avec les systèmes de sécurité, l'examen des en-têtes de paquets est appelé « Inspection approfondie des paquets » (DPI) . Tandis que les analyseurs de réseau notent les données provenant des paquets qui passent, pare-feu recherchera des identifiants spécifiques et bloquera les paquets qui correspondent ou, dans certains cas, bloquera les paquets qui ne correspondent pas.

Les meilleurs analyseurs de réseau

Dans ce guide, nous examinons les outils de surveillance de réseau qui utilisent uniquement des techniques d'analyse de réseau telles que inspection approfondie des paquets . Nous examinons également ceux qui proposent l’analyse des paquets comme fonction supplémentaire.

Notre méthodologie de sélection d'un analyseur de réseau

Nous avons examiné le marché des analyseurs de réseau et analysé les outils en fonction des critères suivants :

• La capacité de communiquer avec les commutateurs via NetFlow, sFlow, J-Flow, IPFIX, NetStream et AppFlow
• La possibilité de capturer des flux de paquets, uniquement des en-têtes, ou des échantillons de paquets périodiques
• Alertes sur les pointes de trafic
• Analyse du chemin du réseau pour détecter les goulots d'étranglement
• Analyse du protocole
• Soutien à la mise en œuvre de mesures de régulation du trafic
• L’offre d’une période d’utilisation gratuite pour évaluation
• Un prix raisonnable qui reflète la qualité du produit

Vous trouverez plus de détails sur chacun de ces analyseurs de réseau dans les sections suivantes de ce guide.

1. Moniteur de performances réseau SolarWinds (ESSAI GRATUIT)

Vents solairescomprend un outil d'analyse de réseau dans sonMoniteur de performances réseaumême si le principal mécanisme de surveillance de ce service passe par SNMP. Alors que SNMP fournit des vérifications constantes du réseau en direct, un analyseur de réseau, appelé Deep Packet Inspection, est fourni en tant que statistiques de qualité d'expérience.

Principales caractéristiques:

• Se concentre sur la qualité de l’expérience
• Démontre les temps de réponse
• Permet d'accéder aux statistiques des applications
• Des graphiques attrayants
• 30 jours d'essai gratuit

Le service DPI est ce qu’on appelle souvent « analyse du protocole ». Il examine le trafic par application, informations qui peuvent être dérivées en examinant le numéro de port de destination écrit dans chaque en-tête de paquet. L'analyseur de réseau démontre les temps de réponse par application et l'utilisateur peut définir des objectifs de délai de livraison et créer des alertes personnalisées pour ces objectifs.

En plus d'afficher le trafic pour chaque application individuelle, les écrans données agrégées par catégorie d'application. Il crée des statistiques groupées qui indiquent une utilisation commerciale ou sociale. Cependant, il est difficile de déterminer dans quelle mesure ces informations peuvent être exactes : « social » ne signifie pas nécessairement usage personnel. Par exemple, les entreprises de menus utilisent les médias sociaux pour leurs plateformes et de nombreuses applications professionnelles peuvent également être utilisées à des fins personnelles.

Avantages:

• Inspection approfondie des paquets
• Mesures de la qualité de l'expérience
• Moniteur de temps de réponse
• Catégorisation d'utilisation
• Surveillance des appareils basée sur SNMP

Les inconvénients:

• Pas de version SaaS

Le logiciel pour Network Performance Monitor s'installe sur Serveur Windows . L'outil est disponible sur un30 jours d'essai gratuit.

LE CHOIX DES ÉDITEURS

Le Moniteur de performances du réseau SolarWinds est notre premier choix en tant qu'analyseur de réseau car il offre de nombreuses formes de techniques d'examen du réseau ainsi que l'inspection des paquets. La disponibilité d'outils de surveillance SNMP et de tests de performances du réseau ainsi que de fonctions d'inspection approfondie des paquets font du NPM un outil très puissant, permettant aux administrateurs réseau d'acquérir une compréhension approfondie de l'activité du réseau.

Commencez l'essai gratuit de 30 jours :solarwinds.com/network-performance-monitor

TOI:Windows Server 2016 ou version ultérieure

2. Outil de topologie de réseau ManageEngine avec OpManager (ESSAI GRATUIT)

Gestionnaire d'opérations ManageEngine utilise une fonction de découverte automatique et un mappage de topologie de réseau pour analyser un réseau en temps réel et rendre tous ses éléments disponibles pour les vérifications d'état. Le système révise constamment son exploration du réseau afin que toute modification apportée au réseau soit immédiatement enregistrée dans l'inventaire du réseau et apparaisse comme des modifications automatisées du réseau. carte de topologie du réseau .

Principales caractéristiques:

• Vérifications constantes de l'état
• Carte du réseau en direct
• Surveillance de la virtualisation
• Alertes de dégradation des performances
• Surveillance supplémentaire du serveur

Le système OpManager utilise Ping et le Protocole de gestion de réseau simple (SNMP) pour interroger tous les périphériques réseau pour connaître la disponibilité, les temps de réponse et les rapports d'état. Le service est capable de détecter les pics de trafic qui surchargent les périphériques réseau et inclut des rapports sur la disponibilité du processeur, de la mémoire et de l'espace de stockage qui montrent la capacité du périphérique à faire face à une charge supplémentaire.

Toutes les mesures surveillées ont seuils de performance placés sur eux et ceux-ci déclencheront des alertes si les systèmes rencontrent des problèmes. Chaque appareil peut également signaler au module OpManager s'il est confronté à des erreurs d'état. Ces alertes apparaissent dans le tableau de bord du service et peuvent également être envoyées sous forme de avis par email ou SMS aux techniciens informatiques.

Avantages:

• Détection des performances avec Ping et SNMP
• Option cloud auto-hébergée
• Découverte automatique et cartographie du réseau
• Alertes de capacité

Les inconvénients:

• L'installation cloud n'est pas un package SaaS

OpManager est implémenté en tant que logiciel sur site qui s'exécute sur Serveur Windows ou Linux . Le package comprend également la surveillance des virtualisations, des serveurs et des applications, telles que la VoIP, la messagerie électronique et les services Web. Vous pouvez essayer ce système de surveillance sur un30 jours d'essai gratuit.

Outil de topologie de réseau ManageEngine avec OpManager Téléchargez un essai GRATUIT de 30 jours

3. Paessler PRTG (ESSAI GRATUIT)

Paessler PRTGest un moniteur système trois-en-un qui surveille réseaux, serveurs et applications . Le package est un ensemble de moniteurs, chacun appelé capteur. Le prix du service dépend du nombre de capteurs que l'utilisateur souhaite activer.

Principales caractéristiques:

• Statistiques de trafic des segments
• Données représentées sous forme de cadrans
• Accès aux détails détaillés
• Ne stocke pas les paquets
• 30 jours d'essai gratuit

L'un des capteurs de PRTG est le Renifleur de paquets . Un renifleur de paquets enregistre les paquets tandis qu'un analyseur de réseau enregistre simplement les données d'en-tête des paquets. Paessler déclare que son renifleur de paquets n'enregistre pas les paquets. Il s’agit donc en fait d’un analyseur de réseau.

Le capteur renifleur de paquets possède ses propres écrans dans le tableau de bord de PRTG. Cela affiche des statistiques sur le trafic en direct sous forme de cadrans, avec la vitesse de chaque catégorie de trafic indiquée. Les catégories de trafic incluent les activités de courrier, d’infrastructure et de transfert de fichiers.

Les écrans de PRTG sont très attrayants avec des graphiques et des tableaux colorés et des détails détaillés accessibles en cliquant sur une fonctionnalité dans un écran de présentation. Les écrans du renifleur de paquets peuvent être personnalisés et il est même possible de créer des écrans entièrement nouveaux contenant des panneaux de données provenant de différents écrans standard.

Avantages:

• Protocoles d'analyse du trafic
• Capture de paquets et analyse de protocole
• Surveillance des périphériques réseau basée sur SNMP

Les inconvénients:

• Pas de visionneuse de paquets

Le système PRTG s'installe sur Serveur Windows et peut être expérimenté sur un30 jours d'essai gratuitqui comprend un nombre illimité de capteurs.

Quatre. Flux Splunk pour Splunk

Splunkest un moniteur réseau très largement utilisé. La méthodologie Splunk consiste à dériver des statistiques de performances du réseau, puis à les enregistrer dans un fichier. Ces enregistrements sont ensuite interprétés pour être visualisés par l'utilisateur dans le tableau de bord du système.

Principales caractéristiques:

• Enregistre les statistiques d’en-tête de paquet
• Ne stocke pas les paquets
• Essai gratuit de 60 jours

Le système Splunk est très flexible et peut être étendu par des modules complémentaires, appelés applications. L'une des applications disponibles pour Splunk s'appelle Flux Splunk , qui est gratuit. Splunk Stream est un analyseur de réseau qui collecte des statistiques détaillées sur le trafic réseau.

Avantages:

• Interfaces avec libpcap et WinPcap pour la capture de paquets
• Module complémentaire gratuit pour Splunk
• NetFlow, jFlow, sFlow et IPFIX

Les inconvénients:

• Splunk gratuit n'est désormais disponible que pour une période d'essai

Splunk est disponible en versions gratuite et payante. La version payante du service s'appelle Splunk Enterprise. Le logiciel pour Splunk peut être installé sur les fenêtres , Linux , macOS , GratuitBSD , Solaris11 , et AIX et il existe également une version SaaS basée sur le cloud, appelée Nuage Splunk . Offres Splunk essais gratuits de Splunk Enterprise pendant 60 jours ou de Splunk Cloud pendant 15 jours.

5. Omnipeek

Alors que les trois outils précédents de cette liste proposent un analyseur de réseau comme fonctionnalité supplémentaire à leur système de surveillance de réseau,Omnipeekest un pur analyseur de réseau. La description complète de ce système est un analyseur de protocole réseau . En effet, le principal avantage des analyseurs de réseau par rapport aux moniteurs de performances réseau SNMP est qu'ils peuvent voir les informations de port dans l'en-tête du paquet et que les numéros de port peuvent facilement être interprétés dans les protocoles et, par conséquent, les applications.

Principales caractéristiques:

• Données de trafic en direct
• Outils analytiques
• 30 jours d'essai gratuit

Omnipeek est un moniteur de trafic réseau très impressionnant avec d'excellentes visualisations de données en direct et des écrans d'analyse supplémentaires. Les données de trafic sont présentées sous forme d'aperçu avec des statistiques disponibles par application. Un graphique de flux de données en direct montre également les temps de réponse du trafic à mesure qu'ils s'ajustent avec chaque échantillon de paquet. Chaque élément d'application dans l'aperçu est un lien actif vers un écran de détails qui affiche plus de statistiques pour le protocole choisi. La principale préoccupation d'Omnipeek est temps de réponse par protocole et volumes de trafic .

Le système peut être étendu par des plugins qui incluent des cartes topologiques et des vues réelles de la carte du monde des WAN. Le service est disponible sous forme de logiciel ou d'appliance. Il existe également un périphérique USB disponible pour Omnipeek qui analysera les réseaux sans fil à la recherche de données de protocole.

Les réseaux distants peuvent être surveillés de manière centralisée grâce à l'installation d'un programme d'agent. Cette fonctionnalité fait également d'Omnipeek un outil approprié pour Fournisseurs de services gérés (MSP). Le système comprend également un mécanisme de télécommande qui donne aux techniciens du centre de support un accès direct aux points finaux distants pour le dépannage – une autre fonctionnalité qui rend Omnipeek attrayant pour les MSP.

Avantages:

• Un analyseur de protocole réseau
• Graphiques de trafic en direct
• Option basée sur l'appareil

Les inconvénients:

• Pas de visionneuse de paquets

Omnipeek s'installe sur les fenêtres et Serveur Windows et il est offert sur un 30 jours d'essai gratuit .

6. NetSpot

NetSpotest l'un des nombreux analyseurs de réseaux sans fil disponible sur le marché mais c'est sans doute le plus attractif car il est disponible en versions gratuites et payantes et il convient à un usage domestique et professionnel.

Principales caractéristiques:

• Activité du réseau sans fil
• Superposition du plan d'étage
• Version gratuite

La console du service a deux vues principales. L'un est un tableau montrant tous les appareils sans fil à proximité et le second est une vue en plan de la propriété. La vue en plan est une fonctionnalité très intéressante. Il faut cependant le mettre en place. L'utilisateur doit introduire dans le système un plan de la propriété qui est difficile à faire correspondre à la façon dont NetSpot perçoit son environnement. Sans plan d'étage personnalisé, NetSpot affiche une disposition d'emplacement par défaut qui, bien entendu, n'aura aucun rapport avec le plan d'étage réel des locaux.

NetSpot s'installe sur les fenêtres et macOS . En plus de la version gratuite, il existe trois éditions payantes, avec des versions de plus en plus chères incluant plus de fonctionnalités. Il n'existe pas d'offre d'essai gratuit pour les versions payantes, car les clients potentiels peuvent simplement télécharger l'édition gratuite à cet effet.

Avantages:

• Analyseur de réseau sans fil
• Cartes d'empreinte de signal
• Détails du canal de signal

Les inconvénients:

• Bien que la fonctionnalité du plan semble bonne, sa configuration demande beaucoup de travail

Choisir un analyseur de réseau

Si les statistiques sont collectées de manière bien indexée avec de nombreux détails ajoutés à chaque métrique, les segments temporels peuvent alors être réassemblés pour créer des graphiques de trafic très perspicaces. Cela peut se produire sans avoir à parcourir à nouveau le trafic réel.

FAQ sur l'analyseur de réseau

Quel est le meilleur analyseur de réseau gratuit ?

Nmap est un analyseur de réseau gratuit largement utilisé, que vous pouvez découvrir ici. Pour un excellent analyseur de réseau sans fil gratuit, consultez NetSpot sur notre liste.

Quel avantage l’analyse de réseau offre-t-elle par rapport à d’autres types d’outils améliorant la connectivité ?

L'analyse du réseau implique généralement l'examen des en-têtes de paquets des échantillons de trafic. Il s'agit d'une tâche qui prend du temps et ne doit être utilisée qu'en dernier recours après l'utilisation d'outils automatisés d'analyse du trafic. Si la surveillance standard du trafic ne résout pas les problèmes de votre réseau, l’analyse du réseau peut vous montrer où se trouvent vos principaux générateurs de trafic.