Kuidas jälgida ruuteri liiklust pluss parimad tööriistad


Ruuter on teie võrgu maantee. Teie võrgu seadmed saadavad pidevalt liiklust edasi-tagasi, et luua ühendus teiste seadmetega ja pääseda juurde võrguteenustele. Seadmete vahel vahetatud liiklus ütleb teile palju teie võrgu kohta. Võrguliiklust jälgides saate tuvastada küberrünnakud ja võrgusündmused, mis mõjutavad teie ühenduse stabiilsust. Selles artiklis käsitleme ruuteri liikluse jälgimist.

Kui tegite selle siin töö jaoks parimate tööriistade otsimiseks, siis siin on järgmised kolm parimat tööriista ruuteri liikluse jälgimiseks:

  1. SolarWinds NetFlow liikluseanalüsaator (TASUTA prooviversioon) Tehke reaalajas liikluse ja ribalaiuse jälgimine ja analüüs, kasutades enamikesse ruuteritesse sisseehitatud vooluandmeid.
  2. Paessler PRTG võrgumonitor (TASUTA prooviversioon) Tuvastab ja hakkab jälgima automaatselt kõiki ühendatud võrgumarsruutereid ning pakub häid toimimisandmeid tõrgete ja liikluse kitsaskohtade tuvastamiseks.
  3. HaldaEngine NetFlow Analyzer Vooluandmeid kasutav võrgu reaalajas jälgimine. Võimalik tuvastada keskkonnamuutusi ja seada hoiatusi.

Miks ma pean jälgima ruuteri liiklust?

Võrguliikluse jälgimine on oluline teie võrgu ja ühendatud seadmete jõudluse jälgimiseks. Igapäevased seadmed ja rakendused kasutavad toimimiseks võrguliiklust ning on oluline tagada, et kõigi nende teenuste toetamiseks jaotataks võrguressursid ühtlaselt..

Näiteks kui teil on rakendus, mis tarbib ebaproportsionaalselt palju ribalaiust, kannatavad muud teenused latentsuse ja katkestuste all. Ruuteri liikluse jälgimisega saate tuvastada, milline rakendus probleemi põhjustab, ja astuda samme ühenduse normaliseerimiseks.

Kui ribalaiusel lubatakse kontrollimata jätta, võivad ribalaiused võrguressursid teistest seadmetest eemale viia. Teisisõnu on liikluse regulaarne jälgimine ülioluline, et tagada võrgu jõudluse püsimine kiirusel.

Ruuteri kasutamine liikluse jälgimiseks

Võrguliikluse jälgimisel saate valida, kas jälgida otse ruuteri kaudu või kasutada kolmanda osapoole võrguseireriista. Selles jaotises uurime, kuidas saate ruuterit võrguliikluse jälgimiseks kasutada. Enne alustamist on oluline arvestada, et protsess sõltub teie ruuteri kaubamärgist ja mudelist. Sellegipoolest on müüjate vahel mitmeid sarnasusi:

  • Kui soovite kasutada ruuterit võrguliikluse jälgimiseks, peate kõigepealt leidma ruuteri kohaliku IP-aadressi. Kui te pole IP-aadressi muutnud, siis tõenäoliselt see on 192.168.1.1. 
  • Kui te ei tea IP-aadressi Windowsis, avage a käsurida ja sisestage järgmine käsk:

C: \ Kasutajad \ Võrdlus>IP-konfiguratsioon

IP-aadressi leiate loendist Vaikimisi lüüs, mis näeb välja umbes selline:

Vaikimisi lüüs. . . . . . . . . . . . . . . . : 192.168.1.6

  • Nüüd, kui teil on IP-aadress, avage oma veebibrauser ja tippige IP-aadress otsinguribale. Nüüd vajutage Sisenema.
  • Kuvatakse leht, kus palutakse sisestada ruuteri administraator kasutajanimi ja parool. Kui te pole ainulaadset kasutajanime ja parooli konfigureerinud, peaksite vaikimisi sisselogimismandaadi leidmiseks kontrollima ruuteri dokumentatsiooni. (Samuti saate veebist otsida teavet hankija tehaseseadete kohta).
  • Pärast sisselogimist saate ruuteri liidesega suhelda. Milliseid toimivusandmeid saate selles etapis vaadata, sõltub müüjast, kes selle tootis. Proovige otsida seadmete loendit või oleku sektsiooni (mõnel kaasaegsel ruuteril on ribalaiuse jälgimise sektsioonid).
  • Kui olete leidnud jaotise, kus kuvatakse võrguliiklus, võite hakata otsima, millised seadmed kasutavad kõige rohkem ribalaiust. Kui te ei leia seda teavet või pole piisavalt üksikasju, peate selle asemel kasutama võrgu jälgimise tööriista.

Võrguliikluse jälgimine paketisnugajaga (Wireshark)

Ruuteri liikluse jälgimine võrguseirevahendiga on teie käsutuses olevate jälgimisvõimaluste tõttu parim viis. Wireshark on üks populaarsemaid wifi-analüsaatoreid või pakettaknad-nuusutajaid maailmas. Paljud ettevõtted kasutavad seda tööriista oma võrguliikluse jälgimiseks.

Wiresharki kasutatakse laialdaselt, kuna see on tasuta ja suudab võrgu toimivust usaldusväärselt jälgida. Selles jaotises uurime, kuidas saate Wiresharki oma võrgu jälgimiseks kasutada.

Enne alustamist peate programmi sellelt lingilt alla laadima ja installima. Paigaldamise ajal veenduge, et te installige WinPcap kui seda küsitakse, et saaksite hõivata võrguliiklust.

Nüüd, kui programm on installitud, on aeg hakata jälgimissätteid konfigureerima.

Kui olete Wiresharki käivitanud, all Jäädvusta kuvatakse teile erinevat tüüpi ühendusi: Bluetooth-võrguühendus, Ethernet, ainult VirtualBoxi host Hostivõrk ja WiFi.

  1. Esimene asi sina peate valima, millist tüüpi võrku soovite jälgida – WiFi kasutatakse selles näites (kasutage Vahetus või Ctrl klahvid mitme võrgu valimiseks).
  2. Klõpsake nuppu Jäädvusta nuppu ekraani ülaosas.
  3. Kui rippmenüü kuvatakse, vajutage nuppu Alusta pakettide hõivamise alustamiseks (või topeltklõps võrgus, kust soovite andmeid koguda).
  4. Jäädvustamise lõpetamiseks klõpsake punast Peatu nuppu tööriistaribal haiuime kõrval.

Pakettandmete lugemine Wiresharkis 

Nüüd, kui olete Wiresharkis pakette püüdnud, on aeg neid kontrollida. Wiresharkis jaotatakse hõivatud pakettide andmed kolmeks erinevaks osaks. Kõik need jaotised pakuvad teile erinevat teavet. Need jaod on:

  • Pakettloend – asub otsinguriba all. Kuvatakse hõivatud protokollide arv, kellaaeg, allika sihtpunkt, protokoll ja teave. Pakettloendite jaotis sisaldab teile peamisi üksikasju, mida jälgimise ajal vajate.
  • Paketi üksikasjad – asub Pakk loendipaan. Näitab valitud paketi protokolle. Lisateabe saamiseks võite klõpsata pakettandmete kõrval oleval noolel.
  • Pakettbaitid – asub ekraani allosas Paketi üksikasjad paan. Näitab paketi sisemisi andmeid kuueteistkümnendsüsteemis.

Need on kolm valdkonda, kuhu peate pakettide püüdmise jälgimisel tähelepanu pöörama. Oluline on märkida, et Wireshark kasutab värvi kodeerimist, et aidata kasutajal eristada hõivatud pakettide tüüpe. Et teada saada, mida iga värv tähistab, millisel paketil klõpsate Vaade > Värvimisreeglid. Uute reeglite loomiseks vajutage nuppu + või kustutage reeglid nupuga nuppu.

Filtrite kasutamine Wiresharkis 

Wiresharkis andmete hõivamisel peate kogutud teabe piiramiseks konfigureerima püüdmisfiltri. Wiresharki pakettide filtreerimiseks klõpsake nuppu Filtreeri kasti tööriistariba all ja sisestage TCP (või mõni muu protokoll, mida soovite filtreerida). TCP otsingukriteeriumid tagavad, et püütakse ainult TCP-protokolli kasutavaid pakette. Võite kasutada ka Järjehoidja muude populaarsete filtrite aktiveerimiseks sisestusvälja vasakul asuv ikoon.

Lisaks saate juba salvestatud andmete filtreerimiseks kasutada filtreid. Neid nimetatakse Kuva filtrid.

Kolm parimat ruuteri liikluse jälgimise tööriista ja tarkvara

Ehkki Wireshark on hea tööriist, ei paku see mitmesuguseid funktsioone ega täiustatud kasutajakogemust, mida paljud teised patenteeritud tööriistad teevad. Selles jaotises käsitleme kolme peamist alternatiivset tööriista võrguliikluse jälgimiseks:

1. SolarWinds NetFlow liikluseanalüsaator (TASUTA prooviversioon)

SolarWinds NetFlow liikluseanalüsaator on infrastruktuuri monitooringu tööriist, mis jälgib paljude tarkvaratootjate ruuteri liiklust. Programm pakub ribalaiuse ja jõudluse jälgimine mida saab hallata jõudluse analüüsi armatuurlaud. Toimivusanalüüsi juhtpaneel võimaldab kasutajal jõudlusmõõdikuid lohistada ajajoonele, mis näitab võrgu üldisi andmeandmete trende.

SolarWinds NetFlow liikluseanalüsaator kasutab NetFlow, J-vool, sFlow, NetStream, IPFIX, ja SNMP oma võrgu jälgimiseks. Ribalaiuse jälgimiseks saab platvorm tuvastada ribalaiuse hüpoteekimise rakendusi või seadmeid. Kogu seda teavet saab armatuurlaual vaadata. Saate vaadata saidi tabelid 10 parimat rakendust ja NetFlow allikad.

Kui otsite üksikasjalikku, kuid juurdepääsetavat ribalaiuse jälgimise kogemust, SolarWinds NetFlow liikluseanalüsaator on suurepärane alternatiiv Wiresharkile. Tarkvara hind on 1 945 dollarit (1 560 naela). Samuti on olemas a 30-päevane tasuta prooviperiood versioon, mille saate alla laadida.

SolarWinds NetFlow Traffic AnalyzerLaadige alla 30-päevane TASUTA prooviversioon

2. Paessler PRTG võrgumonitor (TASUTA prooviversioon)

Paessleri PRTG võrgumonitor on veel üks võrgu jälgimise tööriist, mida saab kasutada liikluse jälgimiseks. PRTG võrgumonitor kasutab SNMP, NetFlow, sFlow, ja jFlow võrgu jõudluse jälgimiseks. Tööriist võimaldab kasutajal mõõta võrgus olevate seadmete ribalaiuse tarbimist, veendumaks, et ükski seade ei kasuta liiga palju ressursse.

SNMP liiklusandur on eelkonfigureeritud liikluse andmete kuvamiseks Liiklus sisse, Liiklus välja, ja Liiklus kokku. Neid saab laiendada, et hõlmata Vead sisse ja välja, Vette tagasi laskmine, Unicast-pakid sisse ja välja, Unicast-pakid sisse ja välja, Multisaatepaketid sisse ja välja, Edastage pakette sisse ja välja, ja Tundmatud protokollid. Valitud ajavahemiku jooksul saate valida reaalajas andmete või ajalooliste andmete vahel.

PRTG võrgumonitor on vähem kui 100 anduri jaoks tasuta. Kui soovite rohkem, peate ostma versiooniuuenduse. Tasulised versioonid PRTG võrgumonitor alustage 1600 dollarist (1 283 naela) 500 sensori ja ühe serveri installi korral kuni 60 000 dollarini (48 126 naela) piiramatute andurite ja viie serveri installi korral. Siin on 30-päevane tasuta prooviversioon.

Paessler PRRG Network MonitorLaadige alla 30-päevane TASUTA prooviversioon

3. ManageEngine NetFlow analüsaator

HaldaEngine NetFlow Analyzer on ribalaiuse monitor, mis analüüsib võrguliiklust reaalajas. Tarkvara toetab andmevoogu kujul NetFlow, sFlow, IPFIX, Netstream, jFlow, ja AppFlow. Kogu seda teavet saab vaadata armatuurlaual, kust saate täieliku ülevaate võrgu jõudlusest. Näiteks võite vaadata võrgus olevate populaarsemate rakenduste ja protokollide tabelit.

Keskkonna muutuste jälgimiseks, HaldaEngine NetFlow Analyzer on lävepõhine märguanne. Saate oma läviväärtused konfigureerida, et otsustada, milline tegevus hoiatuse käivitab. Näiteks saate määrake ribalaiuse kasutamise künnis ja täpsustage, mitu korda võib ületada enne hoiatuse saatmist.

HaldaEngine NetFlow Analyzer on saadaval domeenile Windows ja Linux ja on saadaval Essential või Enterprise versioonina. Essentiali versioon maksab 595 dollarit (477 naela) koos 10 liidese litsentsiga ja kuni 50 000 voo toega.

Ettevõtte versioon maksab 1295 dollarit (1 039 naela) koos litsentsidega 10 liidese jaoks ja kuni 80 000 voo toetusega koguja kohta. Siin on ka 30-päevane tasuta prooviversioon, mille saate selle lingi kaudu alla laadida.

Ruuteri liikluse jälgimine võrgumonitoriga

Kuigi ruuteri liikluse jälgimiseks on lugematu arv viise, soovitame parimate tulemuste saamiseks alla laadida võrgu jälgimise tööriist. Isegi parimad ruuterid saavad teile näidata ainult nii palju teavet. Spetsiaalse võrgu jälgimislahenduse kasutamine tagab teile palju parema nähtavuse.

Tööriistad nagu Wireshark, SolarWinds NetFlow liikluseanalüsaator, PRTG võrgumonitor, ja HaldaEngine NetFlow Analyzer on kõik ideaalsed võrguliikluse jälgimiseks tänapäevastes ettevõtetes.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map