8 best programs for network analysis
Аналіз трафіку є процесом, важливість якого відома будь-якому ІТ-професіоналу, незалежно від того, працює він у невеликій компанії або у великій корпорації. Адже виявлення та виправлення проблем із мережею — це справжнє мистецтво, яке безпосередньо залежить як від інстинкту самого фахівця, так і від глибини та якості даних, які він оперує. І аналізатор трафіку є тим інструментом, який ці дані надає вам. Вибране з розумом рішення для аналізу мережного трафіку може не тільки допомогти вам з'ясувати, як пакети відправляються, приймаються та наскільки збережено передаються по вашій мережі, але й дозволить зробити набагато більше!
TOOLS FOR FIND VULNERABILITY
На ринку представлена велика кількість варіацій програмного забезпечення для аналізу мережного трафіку. Причому деякі з них можуть викликати ностальгічні спогади у фахівців «старої школи»; вони використовують термінальний шрифт та інтерфейс командного рядка, і здавалося б складними у використанні. Інші рішення, навпаки, виділяються простотою установки та орієнтовані на аудиторію з візуальним сприйняттям (вони буквально перенасичені різними графіками). Ціновий діапазон цих рішень також дуже істотно відрізняється від безкоштовних до рішень з дуже дорогою корпоративною ліцензією.
Для того, щоб ви в залежності від своїх завдань і переваг змогли вибрати найкраще рішення для аналізу мережного трафіку, представляємо вам список з найцікавіших з доступних зараз на ринку програмних продуктів для аналізу трафіку, а також короткий огляд вбудованої в них функціональності для отримання, обробки та візуального надання різної мережної інформації. Частина цих функцій у всіх наведених у цьому огляді рішень для аналізу мережного трафіку схожа — вони дозволяють з тим чи іншим рівнем деталізації побачити надіслані та отримані мережеві пакети, — але практично всі мають деякі характерні особливості, які роблять їх унікальними при використанні в певних ситуаціях чи мережевих середовищах. Зрештою, до аналізу мережного трафіку ми вдається тоді, коли у нас з'явилася мережева проблема, але ми не можемо швидко звести її до певної машини, пристрою або протоколу, і нам доводиться проводити більш глибокий пошук. Ми допоможемо вам вибрати найбільш підходяще для цього програмне рішення для аналізу трафіку.
SolarWinds Network Bandwidth Analyzer
Дане рішення позиціонується виробником як програмний пакет із двох продуктів - Network Performance Monitor (базове рішення) та NetFlow Traffic Analyzer (модульне розширення). Як заявляється, вони мають схожі, але все ж таки відрізняються функціональні можливості для аналізу мережевого трафіку, що доповнюють один одного при спільному використанні відразу двох продуктів.
Network Performance Monitor, як випливає з назви, здійснює моніторинг продуктивності мережі і стане вам привабливим вибором, якщо ви хочете отримати загальне уявлення про те, що відбувається у вашій мережі. Купуючи це рішення, ви платите за можливість контролювати загальну працездатність вашої мережі: спираючись на величезну кількість статистичних даних, таких як швидкість та надійність передачі даних та пакетів, здебільшого ви зможете швидко ідентифікувати несправності у роботі вашої мережі. А просунуті інтелектуальні можливості програми з виявлення потенційних проблем та широкі можливості з візуального представлення результатів у вигляді таблиць та графіків із чіткими попередженнями про можливі проблеми, ще більше полегшать цю роботу.
Модульне розширення NetFlow Traffic Analyzer сконцентроване на аналізі самого трафіку. У той час, як функціональність базового програмного рішення Network Performance Monitor більше призначена для отримання загального уявлення про продуктивність мережі, у NetFlow Traffic Analyzer фокус уваги спрямований на детальніший аналіз процесів, що відбуваються в мережі. Зокрема, ця частина програмного пакета дозволить проаналізувати перевантаження або аномальні стрибки смуги пропускання та надасть статистику, відсортовану за користувачами, протоколами або додатками. Зверніть увагу, що програма доступна лише для середовища Windows.
Wireshark
WireShark є відносно новим інструментом у великій сім'ї рішень для мережної діагностики, але за цей час він уже встиг завоювати собі визнання та повагу з боку ІТ-професіоналів. З аналізом трафіку WireShark справляється чудово, чудово виконуючи для вас свою роботу. Розробники змогли знайти золоту середину між вихідними даними та візуальним поданням цих даних, тому у WireShark ви не знайдете перекосів у той чи інший бік, яким грішать більшість інших рішень для аналізу мережного трафіку. WireShark простий, сумісний та портативний. Використовуючи WireShark, ви отримуєте саме те, що очікуєте і отримуєте це швидко.
WireShark має чудовий інтерфейс користувача, безліч опцій для фільтрації та сортування, і, що багато хто з нас зможе оцінити належним чином, аналіз трафіку WireShark чудово працює з будь-яким з трьох найпопулярніших сімейств операційних систем — *NIX, Windows і macOS. Додайте до всього вищезгаданого той факт, що WireShark — програмний продукт з відкритим вихідним кодом і розповсюджується безкоштовно, і ви отримаєте чудовий інструмент для швидкої діагностики вашої мережі.
tcpdump
Аналізатор трафіку tcpdump виглядає як якийсь древній інструмент, і, якщо бути до кінця відвертими, з точки зору функціональності працює він також. Незважаючи на те, що зі своєю роботою він справляється добре, причому використовуючи для цього мінімум системних ресурсів, наскільки це взагалі можливо, багатьом сучасним спеціалістам буде складно розібратися у величезній кількості «сухих» таблиць з даними. Але бувають у житті ситуації, коли використання таких обрізаних і невибагливих до ресурсів рішень може бути корисним. У деяких середовищах або на працюючих ПК мінімалізм може виявитися єдиним прийнятним варіантом.
Спочатку програмне рішення tcpdump розроблено для середовища *NIX, але зараз він також працює з декількома портами Windows. Він має всю базову функціональність, яку ви очікуєте побачити в будь-якому аналізаторі трафіку - захоплення, запис і т.д., але вимагати чогось більшого від нього не варто.
Kismet
Аналізатор трафіку Kismet є ще одним прикладом програмного забезпечення з відкритим вихідним кодом, заточеного для вирішення конкретних завдань. Kismet не просто аналізує мережевий трафік, він надає вам більш розширені функціональні можливості. Наприклад, він здатний проводити аналіз трафіку прихованих і навіть бездротових мереж, які транслюють свій ідентифікатор SSID! Подібний інструмент для аналізу трафіку може бути надзвичайно корисним, коли у вашій бездротовій мережі є щось, що викликає проблеми, але швидко знайти їх джерело ви не можете. Kismet допоможе вам виявити неавторизовану мережу або точку доступу, яка працює, але має не зовсім правильні установки.
Багато хто з нас знає не з чуток, що завдання стає складнішим, коли справа доходить до аналізу трафіку бездротових мереж, тому наявність під рукою такого спеціалізованого інструменту, як Kismet, не тільки бажано, але й часто необхідна. Аналізатор трафіку Kismet стане чудовим вибором для вас, якщо ви постійно маєте справу з великою кількістю бездротового трафіку та бездротових пристроїв, і ви потребуєте хорошого інструменту для аналізу трафіку бездротової мережі. Kismet доступний для середовищ * NIX, Windows під Cygwin та macOS.
EtherApe
За своїми функціональними можливостями EtherApe багато в чому наближається до WireShark, і він є програмним забезпеченням з відкритим вихідним кодом і поширюється безкоштовно. Однак те, чим він справді виділяється на тлі інших рішень, — це орієнтація на графіку. І якщо ви, наприклад, результати аналізу трафіку WireShark переглядаєте в класичному цифровому вигляді, то мережевий трафік EtherApe відображається за допомогою просунутого графічного інтерфейсу, де кожна вершина графа є окремим хостом, розміри вершин і ребер вказують на розмір мережевого трафіку, а колір різні протоколи. Для тих людей, хто віддає перевагу візуальному сприйняттю статистичної інформації, аналізатор EtherApe може стати найкращим вибором. Доступний для середовищ *NIX та macOS.
Cain and Abel
У даного програмного забезпечення з цікавою назвою можливість аналізу трафіку є швидше допоміжною функцією, ніж основний. Якщо ваші завдання виходять далеко за межі простого аналізу трафіку, варто звернути увагу на цей інструмент. З його допомогою можна відновлювати паролі для ОС Windows, робити атаки для отримання втрачених облікових даних, вивчати дані VoIP в мережі, аналізувати маршрутизацію пакетів і багато іншого. Це справді потужний інструментарій для системного адміністратора з широкими повноваженнями. Працює лише у середовищі Windows.
NetworkMiner
Рішення NetworkMiner — ще одне програмне рішення, чия функціональність виходить за межі стандартного аналізу трафіку. У той час як інші аналізатори трафіку зосереджують свою увагу на відправленні та отриманні пакетів, NetworkMiner стежить за тими, хто безпосередньо здійснює це відправлення та отримання. Цей інструмент більше підходить для виявлення проблемних комп'ютерів або користувачів, ніж для загальної діагностики або моніторингу мережі як такої. NetworkMiner розроблено для ОС Windows.
KisMAC
KisMAC – назва даного програмного продукту говорить сама за себе – це Kismet для macOS. У наші дні Kismet вже має порт для операційного середовища macOS, тому існування KisMAC може здатися зайвим, але варто звернути увагу на той факт, що рішення KisMAC фактично має свою власну кодову базу і не є безпосередньо похідним від аналізатора трафіку Kismet. Особо слід зазначити, що KisMAC пропонує деякі можливості, такі як нанесення на карту розташування та атака деаутентифікації на macOS, які Kismet сам по собі не надає. Ці унікальні особливості у певних ситуаціях можуть переважити чашу терезів на користь саме цього програмного рішення.