Top 5 des analyseurs de trafic réseau (examen 2020)
Les analyseurs de trafic réseau permettent aux administrateurs et aux gestionnaires de réseau d’acquérir une excellente compréhension non seulement de l’utilisation d’un réseau, mais, plus important encore, de la façon dont il est utilisé. C’est une chose de savoir qu’un certain segment de réseau souffre de congestion, mais être capable de découvrir ce qui cause cette congestion vous donne une toute nouvelle perspective. Sans ces informations, la seule option pour résoudre les problèmes de congestion est d’offrir plus de bande passante – une solution temporaire au mieux. La bande passante est toujours chère, il existe donc certainement de meilleures façons de résoudre ce type de problèmes.
L’analyse du trafic réseau peut avoir la réponse et aujourd’hui, nous allons vous expliquer de quoi il s’agit et passer en revue certains des meilleurs outils que vous pouvez utiliser.
> Nous allons commencer > Nous allons d’ abord regarder de plus près ce que c’est vraiment. Ceci est important car nous voulons que tout le monde soit sur la même longueur d’onde pour le reste de notre conversation. Ensuite, nous présenterons NetFlow et d’autres systèmes et protocoles de reporting de flux similaires. Ils sont au cœur de la plupart des outils d’analyse des modèles de trafic. Sans eux, il n’y aurait probablement pas d’analyse du trafic réseau.
Nous allons commencer par jeter un coup d’œil à la technologie NetFlow de Cisco et à ses nombreuses variantes avant de jeter un coup d’œil à S-Flow, un système concurrent dont le fonctionnement est quelque peu différent, même s’il sert un objectif similaire. Avec toutes ces informations, nous serons prêts à passer en revue les principaux analyseurs de trafic réseau actuellement disponibles.
À propos de l’analyse du trafic réseau
Dans sa forme la plus simple, l’analyse du trafic réseau, parfois appelée analyse de modèle, est le processus d’enregistrement, d’examen et / ou d’analyse du trafic réseau à des fins de performance, de sécurité et / ou de gestion globale du réseau. opérations réseau. Plus précisément, il s’agit d’utiliser des techniques manuelles et automatisées pour examiner les détails et les statistiques de niveau granulaire sur le trafic réseau en cours.
Il existe principalement deux types de surveillance du trafic réseau. Le premier est la surveillance de l’utilisation de la bande passante, qui peut fournir des données quantitatives. Ce type de surveillance vous permettra de voir combien de trafic passe à un point précis d’un réseau, mais il ne fournira aucune donnée sur la nature de ce trafic. Le deuxième type de surveillance, celui dont nous discutons aujourd’hui et connu sous le nom d’analyse du trafic réseau, est plus approfondi et son objectif principal est de fournir un aperçu approfondi du type de trafic, de paquets réseau ou de données qui circulent. un réseau, ainsi que son origine et sa destination.
Bien que l’analyse du trafic réseau puisse être effectuée manuellement, ce serait une tâche assez fastidieuse et se fait le plus souvent à l’aide d’ outils de surveillance réseau . Les statistiques de trafic obtenues à partir de l’analyse du trafic réseau peuvent vous aider à comprendre et à évaluer l’utilisation du réseau. Il révélera des données importantes sur le type, la taille, l’origine et la destination des paquets de données. Il peut même inclure des informations sur le contenu des paquets de données.
Les équipes de sécurité réseau peuvent utiliser l’analyse des modèles de trafic réseau pour identifier les paquets malveillants ou suspects dans le trafic. De même, les administrations réseau cherchant à surveiller les vitesses de téléchargement et de téléchargement, les performances, le contenu, etc. ils l’utiliseront pour mieux comprendre l’utilisation du réseau.
En revanche, les attaquants et / ou les intrus peuvent également utiliser l’analyse des modèles de trafic réseau pour analyser les modèles de trafic réseau et identifier les vulnérabilités ou les moyens d’entrer ou de récupérer des données sensibles. Ceci, comme de nombreuses technologies, est une arme à double tranchant.
LECTURE CONNEXE: 8 meilleurs outils de test de latence du réseau (avis 2019)
NetFlow et autres systèmes de reporting de flux
NetFlow est une fonctionnalité qui a été introduite dans les routeurs Cisco au milieu des années 1990, un an ou deux environ. La technologie offre la possibilité de collecter le trafic réseau IP lorsqu’il entre ou sort d’une interface. Ceci est différent de la surveillance de la largeur de bande où les données sont comptées mais pas collectées. En analysant les données collectées, vous pouvez déterminer des éléments tels que la source et la destination du trafic, la classe et le type de service, et finalement utiliser ces informations pour identifier les causes de congestion ou d’autres problèmes de réseau.
Une configuration de surveillance NetFlow typique se compose de trois composants principaux:
- L’exportateur de flux regroupe les packages en flux et exporte les enregistrements de flux vers un ou plusieurs collecteurs de flux. Il s’agit du composant qui réside dans le périphérique réseau.
- Le collecteur de flux est responsable de la réception, du stockage et du prétraitement des données de flux reçues d’un exportateur de flux.
- L’analyseur de flux analyse les données de flux reçues dans le cadre d’une détection d’intrusion ou d’un profilage de trafic par exemple.
Un flux, en langage NetFlow, est une séquence unidirectionnelle de paquets partageant un certain nombre d’attributs tels que leur interface d’entrée, les adresses IP source et destination, le protocole IP (TCP / UDP / ICMP, etc.), les ports IP d’origine et de destination. et le type de service IP. En d’autres termes, cela correspond à une session réseau. L’exportateur de flux collecte des données détaillées sur chaque flux individuel avant de les exporter vers le collecteur de flux. Dans la plupart des cas, le collecteur de débit et l’analyseur sont deux composants du même système et nous les voyons rarement séparés.
LIRE AUSSI: Top 5 des outils d’analyse des modèles de trafic
Autrefois exclusif à Cisco, NetFlow est désormais disponible sur les équipements de nombreux fournisseurs, notamment Juniper, Alcatel-Lucent et Nortel, pour n’en nommer que quelques-uns. Certains fournisseurs l’appellent par un nom différent, tel que J-flow pour Juniper. Il existe même une version normalisée IETF relativement récente appelée IPFIX, qui signifie Internet Protocol Flow Information eXport.
Il existe également sFlow d’InMon, une technologie quelque peu équivalente mais très différente. sFlow utilise des méthodes similaires pour collecter les informations de flux, mais ajoute un échantillonnage de données, d’où le S, pour des informations encore plus détaillées. Seuls quelques analyseurs et collecteurs NetFlow peuvent gérer les données sFlow, car les deux sont trop différents.
Les meilleurs analyseurs de trafic réseau
Il y a trop d’analyseurs de trafic réseau utilisant NetFlow ou sFlow, ce qui peut rendre le processus de sélection un défi de taille. Pour vous aider, nous avons rassemblé cette liste de certains des meilleurs outils d’analyse du trafic réseau. Chacun vaut le coup d’œil.
1. Analyseur de trafic SolarWinds NetFlow (ESSAI GRATUIT)
Le premier sur notre liste est SolarWinds NetFlow Traffic Analyzer ou NTA . Si vous êtes nouveau sur SolarWinds , la société s’est bâtie une excellente réputation en créant certains des meilleurs outils de gestion de réseau. Son produit phare, Network Performance Monitor est l’un des meilleurs outils de surveillance de la bande passante disponibles. La société est également connue pour son excellent outil gratuit qui répond à des besoins de gestion de réseau spécifiques, tels que l’un des meilleurs calculateurs de sous-réseau ou serveurs TFTP.
Comme son nom l’indique, SolarWinds NetFlow Traffic Analyzer utilise le protocole NetFlow pour collecter des informations détaillées sur le trafic observé. Vous pouvez, par exemple, indiquer quel type de trafic est le plus fréquent ou quel utilisateur ou appareil utilise le plus de bande passante. Plusieurs vues différentes sont disponibles sur le tableau de bord de l’outil, telles que les principales applications, les principaux protocoles ou les principaux utilisateurs, par exemple. L’outil prend en charge la plupart des variantes NetFlow de différents fabricants.
>> ESSAI GRATUIT: Analyseur de trafic SolarWinds NetFlow
Parmi les meilleures fonctionnalités de SolarWinds NetFlow Traffic Analyzer:
- Il peut être utilisé pour surveiller l’utilisation du réseau par application, protocole et pool d’adresses IP.
- Il surveillera les données de flux de Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream et IPFIX pour identifier les applications et les protocoles les plus consommateurs de bande passante.
- Il collectera les données de trafic, les corrélera dans un format utilisable et les présentera dans son interface utilisateur Web.
- Il peut vous aider à identifier les applications et les catégories qui consomment le plus de bande passante pour une meilleure visibilité du trafic réseau et est pris en charge par Cisco NBAR2.
L’ analyseur de trafic SolarWinds NetFlow est disponible en tant que module complémentaire au Network Performance Monitor (NPM) . Les prix commencent à 1 915 $ pour 100 nœuds. Le nombre de nœuds que vous achetez doit correspondre à votre licence NPM. Si vous ne possédez pas déjà le logiciel NPM, il vous en coûtera 2 995 $ pour le même niveau de 100 nœuds. Et si vous voulez d’ essayer avant d’acheter, vous pouvez télécharger une la version de 30 – jours d’ essai entièrement fonctionnelle d’ un ou deux produits,
2. Moniteur réseau PRTG
Le PRTG Network Monitor , ou simplement PRTG de Paessler AG , est une solution tout-en-un dont l’ objectif principal est de surveiller l’ utilisation de la bande passante. En tant que tel, il intègre la surveillance de la bande passante SNMP et la collecte et l’analyse NetFlow. Mais cela ne s’arrête pas là et PRTG utilise ce qu’ils appellent des capteurs pour surveiller divers systèmes, appareils, trafic et applications. Voici un résumé de certaines des technologies de surveillance les plus importantes prises en charge:
- Flux (tels que NetFlow ou sFlow)
- SNMP avec des options personnalisées et prêtes à l’emploi
- Compteurs de performances WMI et Windows
- SSH pour les systèmes Linux / Unix et macOS
- Détection de paquets
- Ping, SQL et bien d’autres
> Installer> PRTG est simple. En fait, Paessler prétend que cela pourrait être terminé dans quelques minutes. Après avoir exécuté le programme d’installation, le processus de découverte automatique détecte les périphériques et configure les capteurs de base. Vous pouvez ensuite ajouter manuellement des capteurs plus avancés et complexes, tels que les collecteurs NetFlow. Si vous en avez besoin, une vidéo détaillée vous montrera comment procéder.
PRTG fonctionne sous Windows, mais son interface utilisateur est basée sur le Web et est accessible à partir de n’importe quel navigateur sur n’importe quelle plate-forme. Il existe également des applications mobiles pour Android et iOS. En parlant d’applications mobiles, ce produit possède une fonctionnalité unique sous la forme d’étiquettes de code QR que vous pouvez imprimer et coller sur vos appareils. Il suffit donc de scanner le code de l’application mobile pour afficher rapidement les données du capteur de l’appareil.
Le PRTG Network Monitor est disponible en deux versions. Il existe une version gratuite limitée à 100 capteurs. Chacun des éléments surveillés compte comme un capteur. Par exemple, pour surveiller chaque port d’un commutateur à 48 ports, vous aurez besoin de 48 capteurs. Pour la collecte et l’analyse NetFlow, vous aurez besoin d’un capteur pour chaque exportateur de flux. Pour plus de 100 capteurs, vous avez besoin d’une licence payante. Ils sont disponibles pour 500, 1 000, 2 500, 5 000 nœuds et un nombre illimité de nœuds à des prix allant d’environ 1 600 USD à un peu moins de 15 000 USD. Notez que la version gratuite autorisera un nombre illimité de capteurs pendant les 30 premiers jours, ce qui donner la possibilité de tester le produit.
3. Commissaire technique
Scrutinizer de Plixer est un excellent analyseur NetFlow. En réalité, c’est bien plus que ce que beaucoup considèrent comme un système complet de réponse aux incidents. Il a la capacité de surveiller différents types de flux tels que NetFlow, J-flow, NetStream et IPFIX, vous n’êtes donc pas limité à surveiller uniquement les périphériques Cisco.
> Scrutinizer > Cela vous permet de démarrer petit et d’augmenter facilement jusqu’à des millions de flux par seconde. Scrutinizer prétend vous aider à trouver rapidement la véritable cause de la plupart des problèmes de réseau. Le produit peut fonctionner dans des environnements physiques et virtuels et est livré avec des capacités de création de rapports avancées.
Scrutinizer est disponible en quatre niveaux de licence, de la version de base gratuite au niveau SCR de plus haut niveau, qui peut évoluer jusqu’à plus de dix millions de flux par seconde. La version gratuite est limitée à dix mille flux par seconde et ne conservera les données de flux brutes que pendant 5 heures. Les niveaux intermédiaires sont le niveau MDX qui conserve les données pendant 25 heures et le SSRV qui les conserve pour toujours. Vous pouvez essayer n’importe quel niveau de licence pendant 30 jours, après quoi vous reviendrez à la version gratuite.
4. Analyseur ManageEngine NetFlow
ManageEngine est un autre nom populaire parmi les administrateurs réseau. La société propose d’excellents outils payants et des outils gratuits. Le ManageEngine NetFlow Analyzer fournit une vue détaillée de l’utilisation de la bande passante d’un réseau, ainsi que des modèles de trafic. Il est compatible avec la plupart des technologies de flux, y compris NetFlow, IPFIX, J-flow, NetStream et quelques autres. La plate-forme dispose également d’une interface utilisateur Web qui offre un nombre impressionnant de vues différentes sur son réseau. Par exemple, il vous permettra de visualiser le trafic par application, conversation, protocole et diverses autres options d’affichage.Vous pouvez également définir des alertes pour vous avertir des problèmes potentiels. Par exemple, vous pouvez définir un seuil de trafic sur une interface spécifique et recevoir une alerte lorsque le trafic le dépasse.
> La grande force de ManageEngine NetFlow Analyzer vient de ses rapports impressionnants. Le produit dispose de plusieurs rapports préconstruits utiles qui sont adaptés à des fins spécifiques telles que le dépannage, la planification de la capacité ou la facturation. Si vous préférez avoir des rapports personnalisés, vous pouvez facilement les créer.
Le tableau de bord du produit est aussi impressionnant que ses rapports. Il comprend plusieurs graphiques à secteurs qui représentent les principales applications, les meilleurs protocoles ou les principales conversations, par exemple. Vous pouvez également afficher une carte de chaleur indiquant l’état des interfaces surveillées. Les tableaux de bord peuvent être personnalisés pour n’inclure que les informations dont vous avez besoin. Pour les administrateurs en déplacement, il existe une application pour smartphone qui leur permettra d’accéder au tableau de bord et aux rapports de n’importe où.
L’ analyseur ManageEngine NetFlow est disponible en deux versions. La version gratuite vous limite à surveiller seulement deux interfaces ou exportateurs de flux. Pour augmenter la capacité, les licences sont disponibles en différentes tailles, de 100 à 2 500 interfaces ou flux à des prix allant d’environ 600 $ à plus de 50 000 $ plus les frais de maintenance annuels. Un essai gratuit de 30 jours est disponible sur tous les plans payants.
5. sFlowTrend
Comme nous l’avons expliqué, les protocoles NetFlow et sFlow sont assez différents et il est rare qu’un outil prenne en charge les deux. Parmi tous les produits examinés jusqu’à présent, seul PRTG Network Monitor prend en charge le protocole sFlow. Mais si votre réseau est principalement composé d’appareils compatibles sFlow, c’est l’un des meilleurs outils que nous puissions trouver.
sFlowTrend est un outil de surveillance sFlow de inMon , la société derrière le protocole sFlow. C’est un outil basique et quelque peu limité mais très performant. Il existe une version gratuite qui vous permettra de collecter des données sur un maximum de cinq appareils compatibles sFlow et ne conservera les données d’historique dans la RAM que pendant une heure. Bien que cela puisse suffire à résoudre certains problèmes de réseau, ce n’est pas ce dont vous avez besoin pour une surveillance continue. Pour un outil plus complet, vous devez passer à la version pro payante, qui supprime la limite du nombre d’appareils et stocke les données d’historique sur disque.
> Le panneau > sFlowTrend fournit une vue rapide de l’état actuel de votre réseau et de ses composants. Il montrera les seuils et les interfaces de niveau supérieur avec des erreurs possibles. Cliquez sur l’onglet Réseau sFLowTrend pour afficher des statistiques de performances récapitulatives et un trafic détaillé au niveau du périphérique ou du réseau. Les seuils d’alerte peuvent être utilisés pour recevoir des alertes lorsque l’utilisation de la bande passante est plus élevée que d’habitude ou lorsque des erreurs de réseau se produisent. Le logiciel dispose également d’un onglet Cause racine dans lequel vous pouvez explorer la cause d’un problème, tel qu’une violation de seuil.
L’ onglet Hôtes sFlowTrend est l’endroit où vous trouverez des informations plus détaillées sur chaque appareil. Il peut afficher les données de performances sur le processeur, le disque et plus encore, pour les serveurs compatibles sFlow. L’onglet Services est l’endroit où vous trouverez les données de performances des applications qui exportent des données sFlow. Et dans l’onglet Evénements, vous trouverez un journal des événements tels que les seuils dépassés ou les erreurs détectées. Enfin, l’onglet Rapports propose plusieurs rapports prédéfinis et prend également en charge la création de rapports personnalisés.
sFlowTrend est écrit en Java et est livré avec une interface utilisateur simple ou basée sur Java. Il est disponible pour Windows, Mac et Linux. Le logiciel dispose d’un excellent système d’aide en ligne pour vous aider à configurer et à utiliser l’outil.
Fin
Quel que soit l’outil que vous choisissez, les analyseurs de trafic réseau vous fourniront des informations précieuses sur ce qui se passe sur votre réseau. Chacun des outils que nous avons examinés offre un excellent rapport qualité-prix, et en choisir un est probablement une question de préférence personnelle, car il peut y avoir une fonctionnalité spécifique dans l’un des outils que vous trouvez particulièrement attrayante. Avec tous les outils payants offrant un essai gratuit ou une version gratuite, il n’y a aucune raison pour que vous ne puissiez pas en essayer quelques-uns avant de prendre une décision.