6 meilleurs outils d'analyse du trafic réseau (NTA)
L'analyse du trafic réseau consiste à examiner les paquets transitant sur un réseau. Historiquement, cette stratégie visait à étudier les sources de tout le trafic et les volumes de débit dans un souci de analyse de capacité .
Plus récemment, l'analyse du trafic réseau s'est étendue pour inclure inspection approfondie des paquets utilisé par les pare-feu et analyse des anomalies de trafic utilisé par les systèmes de détection d’intrusion.
La diversité des objectifs d'analyse du trafic peut être constatée dans la liste des meilleurs outils d'analyse du trafic réseau :
- Analyseur de trafic SolarWinds NetFlow CHOIX DE L'ÉDITEUR Le principal analyseur de trafic réseau. Il fonctionne avec NetFlow, J-Flow, sFlow, NetStream et IPFIX pour la capture de paquets.
- ManageEngine OpManager Plus (ESSAI GRATUIT)Une extension du moniteur de performances réseau OpManager standard qui inclut l'analyse du trafic.
- Analyseur de flux NoctionIl s'agit d'un ensemble d'outils de surveillance du réseau qui incluent un analyseur de planification de capacité qui rappelle les données de trafic stockées. Fonctionne sous Linux.
- Pile élastique Une suite d'outils de capture et d'analyse de données comprenant Elasticsearch et Kibana.
- Scrutateur Plixer Un analyseur de trafic utilisé pour la sécurité du réseau qui échantillonne simultanément le trafic de plusieurs emplacements réseau.
- Ouvrir WIPS-NG Un système de protection de réseau sans fil qui inclut une analyse du trafic.
Que rechercher dans un outil d'analyse du trafic réseau
À l'extrémité la plus simple du marché, vous trouverez renifleurs de paquets qui copie le trafic dans des fichiers. Ces informations doivent ensuite être traitées pour obtenir des idées significatives dans les schémas de circulation. À l’autre extrémité de l’échelle, vous trouverez des systèmes complexes qui échantillonnent simultanément le trafic de plusieurs points du réseau. Ils peuvent également consolider ce matériel source pour découvrir un comportement inhabituel des utilisateurs.
Bien que le réseau propose des données sources en direct, des outils d'analyse du trafic réseau fonctionnent rarement en temps réel . Les en-têtes de paquets constituent la principale source d'informations pour l'analyse, mais les analyseurs de trafic attendent qu'une série de paquets aient été capturés et stockés. Ainsi, on peut dire que les NTA fonctionnent au niveau de la couche application et non au niveau de la couche réseau.
L'analyse au niveau de la couche application donne à l'outil NTA un meilleur aperçu de l'activité du réseau . Les informations disponibles au niveau de la couche réseau sont insuffisantes pour détecter les modèles de trafic globaux et manquent le trafic malveillant intentionnellement réparti sur de nombreux paquets ou combinant des actions provenant de différentes sources.
L'analyse du trafic réseau peut donner un retour d'information rapide, mais dans sa forme la plus rapide, ce n'est que « » presque en direct .» Les applications de sécurité ne peuvent pas détecter les menaces tant qu’elles ne disposent pas de flux de données sur lesquels travailler. Avec planification et analyse des capacités , il y a moins d’urgence – l’exactitude des projections est plus importante que l’immédiateté.
Article similaire: Outils de planification de la capacité du réseau
Les meilleurs outils d'analyse du trafic réseau
L'utilitaire NTA qui vous intéressera le plus dépend de la raison pour laquelle vous devez analyser votre réseau.
Notre méthodologie de sélection des outils NTA pour cette liste
Nous avons examiné le marché des logiciels d'analyse du trafic réseau et évalué les options en fonction des critères suivants :
- Un moniteur capable d'utiliser des protocoles de flux de trafic, tels que NetFlow, J-Flow et sFlow, pour communiquer avec les commutateurs et les routeurs.
- Options de capture de paquets ou d'échantillonnage de paquets
- Un analyseur de protocole pour segmenter les statistiques de trafic par application
- La capacité d'identifier les volumes de trafic par lien et de bout en bout sur un chemin donné
- Données de trafic en direct affichées sous forme graphique
- Un essai gratuit pour une période d'évaluation sans frais ou un outil entièrement gratuit
- Des outils gratuits qui valent la peine d'être installés ou des outils payants qui offrent un bon rapport qualité-prix
Les descriptions de chaque outil dans les sections suivantes devraient vous aider à prendre une décision.
1. Analyseur de trafic SolarWinds NetFlow (ESSAI GRATUIT)
LeAnalyseur de trafic SolarWinds NetFlowest disponible en tant que moniteur autonome ou dans le cadre duPack d'analyseur de bande passante réseau, qui comprend également leMoniteur de performances réseau. L'analyseur de trafic NetFlow utilise les utilitaires d'analyse de paquets intégrés à l'équipement réseau pour obtenir des échantillons de paquets et des mesures de débit. Ces systèmes incluent Cisco Flux net , Flux J de Juniper Networks et de Huawei NetStream , plus le sFlux et IPFIX systèmes. L'outil interprète également NBAR2 données des appareils Cisco.
Principales caractéristiques:
- Utilise NetFlow, J-Flow, sFlow, NetStream et IPFIX
- NBAR2 pour la classification du trafic
- Analyse de la qualité de service
- Bon pour la VoIP
- Résout les goulots d'étranglement
Il est possible de regarder ces données collectées en direct sur l'écran. Cependant, la véritable analyse n’a lieu que sur les données stockées. L'utilitaire est capable d'identifier les VLAN, tels que les trafic vocal sur le réseau. Les fonctionnalités de données en direct incluent des seuils de débit qui je vous alerterai si le trafic commence à pousser jusqu’à la limite de la capacité du réseau.
Les écrans d'analyse des données afficheront les principales applications génératrices de trafic et il peut également segmenter les données par source et protocole/port. Les graphiques temporels affichent les pics et les creux des volumes de trafic sur des heures, des jours ou des mois. Cela vous permettra d'évaluer les heures de pointe de la demande afin de pouvoir déplacer les tâches par lots et les téléchargements vers des heures moins critiques.
Les outils de correction de l'utilitaire incluent mesures de régulation du trafic , que vous pouvez implémenter et gérer des mesures de gestion du trafic basées sur les files d'attente, telles que la qualité de service basée sur les classes.
Avantages:
- Vous permet de suivre le trafic d'un point à un autre
- Affiche les appareils encombrés
- Identifie les gros générateurs de trafic
- Fournit une analyse de protocole
- Aide à la mise en œuvre de la gestion du trafic
Les inconvénients:
- Pas de version SaaS
Les deux Moniteur de performances réseau et le Analyseur de trafic NetFlow couvrira les LAN, les réseaux sans fil, les WAN et les connexions aux services Cloud. Ces deux outils s'installent sur Windows Server et sont écrits sur une plate-forme commune, afin qu'ils puissent interagir. Cet échange de données permet un certain nombre de modules communs, notamment PerfStack , qui affiche les ressources sous-jacentes prenant en charge chaque application et leurs statuts actifs. Vous pouvez bénéficier d’un essai gratuit de 30 jours de NetFlow Traffic Analyzer.
SolarWinds propose également un essai gratuit de 30 jours du Network Bandwidth Analyzer Pack.
Article similaire: Examen de l'analyseur de trafic SolarWinds NetFlow
LE CHOIX DES ÉDITEURS
Idéal pour capturer des flux continus de données de trafic réseau et présenter des chiffres bruts dans des graphiques et des tableaux faciles à lire. Donne une vue d’ensemble de qualité de la quantité de trafic sur le réseau et des applications qui y sont utilisées.
Obtenez un essai gratuit de 30 jours :www.solarwinds.com/netflow-traffic-analyzer
TOI:Microsoft Windows Serveur 2016 et 2019
2. ManageEngine OpManager Plus (ESSAI GRATUIT)
ManageEngine OpManager Plusinclut à peu près toutes les fonctionnalités de surveillance dont vous avez besoin pour faire fonctionner votre infrastructure informatique. Cela inclut la surveillance de l’état des périphériques réseau et analyse du flux de trafic utilitaires.
Principales caractéristiques:
- NBAR pour la notation du protocole
- Utilise NetFlow, J-Flow, sFlow, NetStream, Appflow et IPFIX
- CBQoS
- Surveillance du réseau sans fil
OpManager Plus commence sa durée de vie en analysant le réseau et en créant une carte topologique et inventaire des appareils . Cela vous donne un aperçu de votre réseau et vous pouvez ensuite tester le trafic sur chaque lien ou de bout en bout entre deux nœuds du réseau. Chaque fois que vous modifiez la disposition du réseau en déplaçant, ajoutant ou supprimant des équipements, la carte topologique et l'inventaire seront automatiquement mis à jour. La carte montre l'état de chaque appareil et la charge sur chaque lien.
Le système de capture du flux de trafic dans le moniteur peut communiquer avec les périphériques réseau via Flux net , IPFIX , Flux J , NetStream , sFlux , et AppFlow . Les mesures sur le trafic réseau sont affichées en direct sur l'écran. Cependant, les paquets capturés par le système sont stockés dans des fichiers pour analyse.
Le système de surveillance du trafic quotidien vous permet de définir des alertes de seuil qui avertissent d'un éventuel épuisement des ressources. Ces alertes peuvent vous être envoyées par email ou SMS afin que vous n’ayez pas à assister constamment aux écrans de surveillance.
Les écrans d'analyse du système vous aident à explorer les sources de trafic par application, adresse IP ou interface – il implémente N.B.A.R. . L'outil comprend une assistance à la prévision afin que vous puissiez effectuer une planification des capacités. Le système comprend également des outils de gestion du trafic, tels que la mise en file d'attente et la priorisation avec une qualité de service basée sur les classes, pour vous aider à tirer une valeur supplémentaire de votre infrastructure réseau.
OpManager Plus peut surveiller les réseaux sans fil ainsi que les réseaux locaux standard. Il peut couvrir les liens Internet entre sites si vous utilisez un WAN et il est également capable d'intégrer des liens vers des serveurs Cloud.
Avantages:
- Versions pour Windows Serveur et Linux
- Couvre les réseaux filaires et sans fil
- Peut fonctionner sur Internet pour surveiller les WAN
- Propose des mesures de gestion du trafic
Les inconvénients:
- S'installera sur les plates-formes cloud mais ce n'est pas un package SaaS
Le logiciel pour OpManager Plus peut être installé sur des serveurs Windows Server ou Linux. ManageEngine propose OpManager Plus sur un30 jours d'essai gratuit.
ManageEngine OpManager Plus Téléchargez un essai GRATUIT de 30 jours
Article similaire: ManageEngine OpManager – Examen complet
3. Analyseur de flux de notion
Analyseur de flux Noctionest un paquet de systèmes d'analyse du trafic réseau pour la surveillance de la bande passante, la planification de la capacité et l'évaluation des données BGP. L'analyseur s'appuie sur les données collectées par le moniteur de trafic réseau . Tout en interprétant les données collectées et en les affichant dans le tableau de bord du système, le système Noction les stocke également. Ces données sont collectées à partir de commutateurs et de routeurs.
Principales caractéristiques:
- Utilise NetFlow, J-Flow, sFlow, NetStream et IPFIX
- Analyse du parcours Internet
- Surveillance du trafic réseau
Le collecteur de données utilise le Flux net , IPFIX , sFlux , NetStream , et Flux J systèmes pour communiquer avec les périphériques réseau. Cette gamme de fonctionnalités est nécessaire car de nombreux fabricants d’équipements ont créé leur propre langage d’interrogation statistique, préchargé sur leurs appareils. D'autres fabricants s'appuient sur les normes de l'industrie, sFlow et IPFIX. En incluant la possibilité d'utiliser tous ces systèmes, Noction a permis à l'analyseur de flux de surveiller sites multifournisseurs .
L'analyseur affichera données de trafic liés à une période demandée. Ces données peuvent être filtrées et triées pour se concentrer sur le trafic généré par chaque protocole. Il est également possible d'identifier les volumes de trafic générés par chaque point de terminaison et quels points de terminaison reçoivent plus de trafic que d'autres.
L'analyseur de trafic vous permet de prédire l'avenir besoins en bande passante pour le réseau et modifier son architecture en conséquence.
Diverses alertes peuvent être configurées dans la section Alertes.Notificationspeuvent être envoyés aux techniciens par e-mail ou via Slack. Cela signifie que le personnel des opérations informatiques peut supposer que le réseau fonctionne correctement à moins d'en être informé.
Avantages:
- Identifie les routes réseau et Internet
- Suit les flux de trafic
- Fonctionnalités de planification de la capacité du réseau
Les inconvénients:
- Vous hébergez vous-même le logiciel mais payez un abonnement
Noction Flow Analyzer s'installe sur Linux – Ubuntu, CentOS ou RHEL. Le système est facturé sur la base d'un abonnement avec un tarif mensuel et annuel. Vous pouvez obtenir un essai gratuit pour examiner Noction Flow Analyzer par vous-même.
4. Pile élastique
Elasticsearch B.V., basée aux Pays-Bas, a conquis un marché de niche très prospère grâce à Elastic Stack. De nombreux acheteurs de logiciels se sentent limités par les packages complets de systèmes de surveillance et d'analyse et préféreraient sélectionner le meilleur de la race pour chaque fonction d'analyse de réseau. Elastic Stack fonctionne ensemble pour capturer les paquets, les analyser et afficher les résultats, mais chaque élément peut être déployé séparément et utilisé de concert avec des outils d'autres fournisseurs.
Principales caractéristiques:
- Version gratuite
- Option hébergée
- Modulaire et flexible
L'entreprise a démarré avec son Recherche élastique produit et porte toujours ce nom pour l'entreprise. Cet outil recherche dans les journaux et les flux de paquets stockés. Il dérive ensuite des statistiques de ces recherches. Vous utilisez ce moteur de recherche comme outil d'analyse.
Kibana est l'interface d'Elastic Stack. C'est la star de l'écurie et est largement recommandé par de nombreux autres outils d'analyse de réseau. Il existe sur le marché de nombreux outils open source d’analyse du trafic réseau qui ont été développés par des génies qui ne peuvent tout simplement pas se soucier d’une présentation. Ces très bons systèmes évitent la création d'un tableau de bord et dire à leurs utilisateurs d'installer Kibana plutôt.
Kibana a été conçu pour interagir avec de nombreux systèmes de collecte et d'interpolation de données back-end, tels que OSSEC . Cependant, il a été spécifiquement écrit pour fonctionner avec Elasticsearch. L'outil a très visualisations de données attrayantes et les écrans peuvent être personnalisés. L'interopérabilité avec Elasticsearch signifie que les requêtes que vous effectuez dans Kibana sont implémentées par Elasticsearch, et les résultats sont renvoyés au système d'interprétation des données Kibana.
Cache-journaux est la couche la plus basse de la Suite Elastic. Il s'agit d'un serveur de journaux capable de créer des fichiers de stockage pour un large éventail de données. Pour l'analyse du trafic, vous pouvez utiliser un outil gratuit pcap outil pour alimenter la pile via Logstash.
Avantages:
- Un groupe d'outils utiles pour collecter, analyser et visualiser des données
- Créez votre propre application
- Interpréter les données sous forme de graphiques et de diagrammes
Les inconvénients:
- Il ne s'agit pas d'un analyseur de trafic pré-écrit
Les programmes Elastic Stack sont utilisation gratuite et ils sont disponibles pour les fenêtres , Linux , et macOS . Elastic Stack est également disponible dans une version prise en charge moyennant des frais. Il existe un service basé sur le cloud pour Elastic Stack, appelé Nuage élastique .
Article similaire: Meilleurs outils de surveillance J-Flow
5. Scrutateur Plixer
Le scrutiniseur Plixer est un analyseur de trafic autonome disponible en tant qu'appliance, en tant qu'appliance virtuelle ou en tant que service Cloud. L'objectif de cet outil est d'identifier les menaces de sécurité et son nom complet est le système de réponse aux incidents Scrutinizer.
Principales caractéristiques:
- Utilise NetFlow, J-Flow, sFlow, NetStream et IPFIX
- Options de déploiement
- Traite de grands volumes de données de trafic
Scrutinizer rassemble des paquets et des métriques avec Flux net , IPFIX , NetStream , Flux J , et sFlux . Le système communique avec des commutateurs, des routeurs, des pare-feu, des serveurs et des points d'accès sans fil. La collecte de données s'effectue simultanément en de nombreux points du réseau. Toutes les données transmises sont affichées dans des graphiques en direct au fur et à mesure qu'elles se produisent, mais elles sont également stockées à des fins d'analyse de sécurité. Les multiples points de vue peuvent être utiles pour l'analyse du trafic ainsi que pour les processus de sécurité, car ils mettent en évidence les goulots d'étranglement dans le système.
Toute cette collecte de données produit de très gros volumes d’informations – jusqu'à 10 millions de flux par seconde . Cependant, le moteur d'interpolation Scrutinizer est conçu pour gérer autant de volume. Bien que le système soit destiné à fonctionner avec des données stockées, il fonctionne sur une fenêtre glissante et commence à inclure de nouvelles données dès qu'elles arrivent. Cela lui donne un « près du direct » capacité capable de détecter les failles de sécurité presque immédiatement. Il n’est pas nécessaire d’attendre quelques jours plus tard pour découvrir qu’il y a eu un problème grave. Les incidences apparaissent comme ignorer les alertes dans les écrans de surveillance des performances du système.
Avantages:
- Proposé sous forme d'appliance, d'appliance virtuelle ou de package SaaS
- Analyse des menaces de sécurité
- Gestion du trafic
Les inconvénients:
- Aucune option à intégrer aux systèmes de gestion des actifs informatiques
Scrutinizer est commercialisé sur un modèle d'abonnement avec trois niveaux de service : Gratuit , SSVR , et RCS . Comme on peut s'y attendre, la version gratuite a des plafonds de débit de données limites de volume et moins d'utilitaires que les éditions payantes.
Les forfaits payants vous permettent de planifier la collecte de données et la production de rapports. Les forfaits payants sont accessibles gratuitement sur un essai de 30 jours .
6. Ouvrez WIPS-NG
Open WIPS-NG est un système de prévention des intrusions pour les réseaux sans fil. C'est un outil gratuit qui inclut la détection des intrusions et les réponses automatisées. L'outil est un produit frère de Langue Aircrack , qui est bien connu comme un utilitaire de hacker.
Principales caractéristiques:
- Réseaux sans fil
- Capture de paquets
- Utilisation gratuite
L'analyseur de trafic comprend trois éléments : un capteur , un processeur de données , et une interface . Le capteur est un canal de communication bidirectionnel, il agit donc comme un implémenteur de stratégies d'atténuation lorsqu'une activité malveillante est détectée.
Le capteur est un renifleur de paquets sans fil. Il collecte constamment des paquets et les envoie dans un fichier. Le fichier est une source pour le programme serveur, qui implémente règles de détection , à la recherche de signes d'intrusion. Les résultats des contrôles de sécurité sont affichés dans l'interface.
La remédiation peut être mise en œuvre automatiquement. Si un intrus est repéré, le programme serveur envoie une commande au point d'accès sans fil via le capteur pour expulser cet utilisateur du réseau.
Avantages:
- Surveillance de la sécurité grâce à la capture du trafic
- Options de réponses automatisées
- Regroupe les données pour identifier les modèles d'activités malveillantes
Les inconvénients:
- Vieillir
- Pas de support
Open WIPS-NG est un projet open source . Le logiciel ne peut être exécuté que sur Linux .
Explorer l'analyse du trafic réseau
Comme le montre clairement ce rapport, il existe deux raisons principales de procéder à une analyse du trafic réseau : amélioration des performances du réseau et contrôles de sécurité . Ce guide visait à évaluer les meilleurs dans ces deux mondes. Si vous disposez d'un outil d'analyse du trafic réseau préféré qui ne figure pas dans cette liste, laissez un message dans le commentaires ci-dessous et partagez votre expérience avec la communauté.
FAQ sur l'analyse du trafic réseau :
Pourquoi est-il important d’effectuer une analyse de définition de base du trafic réseau ?
Une référence vous fournit un modèle de comportement normal sur votre réseau. Il est utile d’établir des modèles de trafic réguliers par application. Cela vous permet de détecter une activité anormale si le trafic pour un protocole spécifique augmente soudainement.
Qu’est-ce que l’analyse du trafic réseau ?
L'analyse du trafic réseau peut être utilisée pour la planification de la capacité ainsi que pour la surveillance de la sécurité. Dans les deux cas, l’analyse des en-têtes des paquets de données en circulation peut vous donner un total cumulé de trafic par point de terminaison et par protocole. Grâce à un historique stocké des modèles de trafic, vous pouvez identifier les augmentations inattendues du trafic par source et par protocole.