Hvordan overvåke rutertrafikk pluss de beste verktøyene

Hvordan overvåke rutertrafikk pluss de beste verktøyene


Ruteren er motorveien i nettverket ditt. Enheter i nettverket ditt sender kontinuerlig trafikk frem og tilbake for å få forbindelse med andre enheter og få tilgang til online tjenester. Trafikken som utveksles mellom enheter forteller deg mye om nettverket ditt. Ved å overvåke nettverkstrafikk kan du identifisere nettangrep og nettverkshendelser som vil påvirke stabiliteten i forbindelsen din. I denne artikkelen skal vi se på hvordan du overvåker rutertrafikken.

Hvis du gjorde det her på jakt etter de beste verktøyene for jobben, er her tre beste verktøy for å overvåke rutertrafikk:

  1. SolarWinds NetFlow Traffic Analyzer (GRATIS prøve) Utfør sanntids trafikk og båndbreddeovervåking og analyse ved å bruke strømningsdata som er innebygd i de fleste rutere.
  2. Paessler PRTG Network Monitor (GRATIS prøve) Automatisk oppdager og begynner å overvåke alle tilkoblede nettverksrutere, og tilbyr gode ytelsesdata for å identifisere feil og flaskehalser i trafikken.
  3. ManageEngine NetFlow Analyzer Nettverksovervåking i sanntid som bruker flytdata. Kunne oppdage miljøendringer og stille varsler.

Hvorfor trenger jeg å overvåke rutetrafikken?

Overvåking av nettverkstrafikk er viktig for å overvåke ytelsen til nettverket og tilkoblede enheter. Hverdagslige enheter og applikasjoner bruker nettverkstrafikk for å betjene, og det er viktig å sørge for at nettverksressursene blir fordelt jevnt for å støtte alle disse tjenestene.

For eksempel, hvis du har en applikasjon som spiser opp en uforholdsmessig mengde båndbredde, vil andre tjenester lide av ventetid og avbrudd. Ved å overvåke rutertrafikken kan du identifisere hvilken applikasjon som forårsaker problemet og ta skritt for å føre tilkoblingen tilbake til det normale.

Hvis det ikke får lov til å bli sjekket, kan båndbreddehogger fjerne nettverksressursene fra andre enheter. Med andre ord, regelmessig overvåking av trafikken er viktig for å sikre at nettverksytelsen holder seg oppe.

Bruke ruteren til å overvåke trafikk

Når du overvåker nettverkstrafikk, har du valget mellom å overvåke direkte gjennom ruteren eller bruke et tredjeparts nettverksovervåkningsverktøy. I dette avsnittet skal vi se på hvordan du kan bruke en ruter til å overvåke nettverkstrafikken din. Før vi begynner, er det viktig å merke seg at prosessen vil avhenge av merkevaren og modellen til ruteren din. Når det er sagt, er det en rekke likheter på tvers av leverandører:

  • Hvis du vil bruke ruteren din til å overvåke nettverkstrafikk, må du først finne ruteren sin lokale IP-adresse. Hvis du ikke har endret IP-adressen, vil det sannsynligvis være 192.168.1.1. 
  • Hvis du ikke vet IP-adressen på Windows, kan du åpne a ledeteksten og skriv inn følgende kommando:

C: \ Users \ Comparitech>ip config

Du finner IP-adressen din oppført ved siden av Standard gateway, som vil se noe slik ut:

Standard gateway. . . . . . . . . . . . . . . . : 192.168.1.6

  • Nå som du har IP-adressen, åpner du nettleseren din og skriver IP-adressen inn i søkefeltet. Trykk nå Tast inn.
  • Det vises en side som ber deg om å angi ruteren din brukernavn og passord. Hvis du ikke har konfigurert et unikt brukernavn og passord, bør du sjekke ruterdokumentasjonen for å finne standard påloggingsinformasjon. (Du kan også søke på nettet etter informasjon om leverandørens fabrikkinnstillinger).
  • Når du er logget inn vil du kunne samhandle med ruterenes grensesnitt. Hvilke ytelsesdata du kan se på dette stadiet avhenger av leverandøren som produserte den. Prøv å se etter en liste over enheter eller en statusdel (noen moderne rutere har båndbreddeovervåkningsseksjoner).
  • Når du har funnet et avsnitt som viser nettverkstrafikk, kan du begynne å se etter hvilke enheter som bruker mest båndbredde. Hvis du ikke finner denne informasjonen eller det ikke er nok detaljer, må du bruke et nettverksovervåkningsverktøy i stedet.

Hvordan overvåke nettverkstrafikk med en pakkesniffer (Wireshark)

Hvordan overvåke rutertrafikk pluss de beste verktøyene

Overvåking av rutertrafikk med et nettverksovervåkningsverktøy er den beste veien å gå på grunn av det overvåkingsalternativet du har til disposisjon. Wireshark er en av de mest populære wifi-analysatorene eller pakkesnifferne i verden. Mange bedrifter bruker dette verktøyet for å overvåke nettverkstrafikken deres.

Wireshark er mye brukt fordi det er gratis og pålitelig kan overvåke nettverksytelsen. I denne delen skal vi se på hvordan du kan bruke Wireshark til å overvåke nettverket ditt.

Før vi begynner, må du laste ned og installere programmet fra denne lenken her. Sørg for at du gjør det under installasjonen installer WinPcap når du blir bedt om det, slik at du kan fange live nettverkstrafikk.

Nå som programmet er installert, er det på tide å begynne å konfigurere overvåkningsinnstillingene.

Når du lanserer Wireshark, under Capture Du får vist forskjellige typer tilkoblinger: Bluetooth-nettverkstilkobling, Ethernet, VirtualBox Host-Only Network og Wi-Fi.

  1. Den første tingen du trenger å gjøre er å velge hvilken type nettverk du vil overvåke - Wi-Fi brukes i dette eksemplet (bruk Skifte eller Ctrl tastene for å velge flere nettverk).
  2. Klikk på Capture -knappen øverst på skjermen.
  3. Når rullegardinmenyen vises, trykk Start å starte pakkefangst (eller Dobbeltklikk på nettverket du vil fange data fra).
  4. Klikk på det røde for å stoppe fangst Stoppe -knappen ved siden av hai-finnen på verktøylinjen.

Leser pakkedata i Wireshark 

Nå som du har fanget pakker i Wireshark, er det på tide å inspisere dem. I Wireshark blir dataene fra fangede pakker delt opp i tre forskjellige seksjoner. Hver av disse seksjonene gir deg annen informasjon. Disse seksjonene er:

  • Pakkeliste - Ligger under søkefeltet. Viser antall, klokkeslett, kildedestinasjon, protokoll og info på fangede protokoller. Pakkelistedelen vil gi deg de viktigste detaljene du trenger under overvåking.
  • Pakkedetaljer - Ligger under Packet listefelt. Viser protokollene i den valgte pakken. Du kan klikke på pilen ved siden av pakkedata for å se mer informasjon.
  • Pakkebytes - Ligger nederst på skjermen under Pakkedetaljer ruten. Viser de interne dataene til pakken i heksadesimal format.

Dette er de tre områdene du må se når du overvåker pakkefangst. Det er viktig å merke seg at Wireshark bruker fargekoding for å hjelpe brukeren å skille mellom fangede pakketyper. For å finne ut hva hver farge angir hvilken pakke, klikk på Utsikt > Fargelegler. Du kan opprette nye regler ved å trykke på + knappen eller slett regler med - knapp.

Bruke filtre i Wireshark 

Når du fanger inn data i Wireshark, må du konfigurere et fangstfilter for å begrense informasjonen du samler inn. For å filtrere pakker på Wireshark, klikk på Filter boksen under verktøylinjen og gå inn TCP (eller en annen protokoll du vil filtrere etter). TCP-søkekriteriene vil sikre at bare pakker som bruker TCP-protokollen blir fanget. Du kan også bruke Bookmark ikonet til venstre for oppføringsfeltet for å aktivere andre populære filtre.

I tillegg kan du bruke filtre for å filtrere data som allerede er registrert. Disse kalles Vis filtre.

Tre beste ruter for trafikkovervåkingsverktøy og programvare

Selv om Wireshark er et godt verktøy, tilbyr den ikke de forskjellige funksjonene eller den raffinerte brukeropplevelsen som mange andre proprietære verktøy gjør. I dette avsnittet skal vi se på de tre alternative verktøyene for å overvåke nettverkstrafikk:

1. SolarWinds NetFlow Traffic Analyzer (GRATIS prøve)

Hvordan overvåke rutertrafikk pluss de beste verktøyene

SolarWinds NetFlow Traffic Analyzer er et infrastrukturovervåkingsverktøy som overvåker rutertrafikk for en rekke programvareleverandører. Programmet tilbyr båndbredde og ytelsesovervåking som kan styres via resultatanalyse dashbord. Ytelsesanalyse-instrumentbordet gjør det mulig for brukeren å dra og slippe ytelsesmålinger på en tidslinje som viser de generelle trender for nettverksdata i nettverket.

SolarWinds NetFlow Traffic Analyzer bruker NetFlow, J-Flow, sFlow, NetStream, IPFIX, og SNMP for å overvåke nettverket ditt. For overvåking av båndbredde kan plattformen identifisere applikasjoner eller enheter for båndbredde. All denne informasjonen kan vises gjennom dashbordet. Du kan se kakediagrammer over Topp 10 applikasjoner og NetFlow Kilder.

Hvis du leter etter en detaljert, men tilgjengelig overvåkningsopplevelse for båndbredde, SolarWinds NetFlow Traffic Analyzer er et flott alternativ til Wireshark. Programvaren starter til en pris av $ 1 945 (1 560 pund). Det er også en 30-dagers gratis prøveperiode versjon du kan laste ned.

SolarWinds NetFlow Traffic AnalyzerLast ned 30-dagers GRATIS prøveversjon

2. Paessler PRTG Network Monitor (GRATIS prøve)

Hvordan overvåke rutertrafikk pluss de beste verktøyene

Paessler PRTG Network Monitor er et annet nettverksovervåkingsverktøy som kan brukes til å overvåke trafikk. PRTG Network Monitor bruker SNMP, NetFlow, sFlow, og jFlow for å overvåke nettverksytelsen. Verktøyet gjør det mulig for brukeren å måle båndbreddeforbruket til enheter i nettverket for å sikre at ingen enheter bruker for mange ressurser.

De SNMP Traffic Sensor kommer forhåndsinnstilt for å vise trafikkdata på Trafikk inn, Trafikk ut, og Trafikk totalt. Disse kan utvides til å omfatte Feil inn og ut, Kast inn og ut, Unicast-pakker inn og ut, Ikke-unicast-pakker inn og ut, Multicast-pakker inn og ut, Send pakker inn og ut, og Ukjente protokoller. Du kan velge mellom direktedata eller historiske data over en tidsperiode du ønsker.

PRTG Network Monitor er gratis for mindre enn 100 sensorer. Hvis du vil ha mer, må du kjøpe en oppgradering. Betalte versjoner av PRTG Network Monitor start på $ 1.600 (£ 1.283) for 500 sensorer og en serverinstallasjon opp til $ 60.000 (£ 48.126) for ubegrensede sensorer og fem serverinstallasjoner. Det er en 30-dagers gratis prøveversjon.

Paessler PRRG Network MonitorLast ned 30-dagers GRATIS prøveversjon

3. ManageEngine NetFlow Analyzer

Hvordan overvåke rutertrafikk pluss de beste verktøyene

ManageEngine NetFlow Analyzer er en båndbreddeskjerm som analyserer nettverkstrafikk i sanntid. Programvaren støtter flytdata i form av NetFlow, sFlow, IPFIX, Netstream, jFlow, og AppFlow. All denne informasjonen kan sees fra dashbordet som gir deg full oversikt over nettverksytelsen. Du kan for eksempel se kakediagrammer over toppprogrammene og toppprotokollene i nettverket.

For å overvåke endringer i miljøet, ManageEngine NetFlow Analyzer har terskelbasert varsling. Du kan konfigurere dine egne terskelverdier for å bestemme hvilken aktivitet som utløser et varsel. Du kan for eksempel gjøre det angi en terskel for båndbreddebruk og angi antall ganger bruken kan overskrides før et varsel sendes videre.

ManageEngine NetFlow Analyzer er tilgjengelig for Windows og Linux og er tilgjengelig som en Essential- eller Enterprise-versjon. Essential-versjonen koster 595 dollar (477 £) med 10 lisenser for grensesnitt og støtte for opptil 50 000 strømmer.

Enterprise-versjonen koster $ 1 295 (1 039 £) med lisenser for 10 grensesnitt og støtte for opptil 80 000 strømmer per samler. Det er også en 30-dagers gratis prøveversjon du kan laste ned fra denne lenken her.

Overvåke rutertrafikk med en nettverksmonitor

Selv om det finnes utallige måter å overvåke rutertrafikk, anbefaler vi at du laster ned et nettverksovervåkingsverktøy for best mulig resultat. Selv de beste ruterne kan bare vise deg så mye informasjon. Å bruke en spesialisert nettverksovervåkingsløsning vil gi deg mye bedre synlighet.

Verktøy som Wireshark, SolarWinds NetFlow Traffic Analyzer, PRTG Network Monitor, og ManageEngine NetFlow Analyzer er alle ideelle for å overvåke nettverkstrafikk i moderne virksomheter.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

6 + 1 =