Ağ trafiğini izlemek ve analiz etmek için ücretsiz araçlar

İçindekiler

Yöneticiler olarak yerine getirmemiz gereken ana görevlerden biri, ağın organizasyonumuzdaki optimal işleyişini sağlamaktır ve birçok süreç ve kullanıcı verimliliği bu faktöre bağlı olduğundan, kişisel düzeyde neden olmasın. Yavaş veya hatalı bir ağ, yanlış bir şeyle eş anlamlıdır ve bu nedenle etki alanı kullanıcıları ve bilgisayarlar günlük etkinliklerini gerçekleştirmek için aynı hıza sahip olmayacak ve birçok iç ve dış unsur bundan etkilenecektir.

İzleme, sistemimizde neler olup bittiğinin farkında olmak için önemlidir ve böylece gerçek zamanlı veya zaman içinde meydana gelen değişiklikleri belirleyebiliriz. Bu durumda, sunucuları, hizmetleri ve ağları izlememizi sağlayan ve böylece sistem yönetimimizi iyileştiren araçlar arıyoruz.

Ağ izlemeye ihtiyacım olup olmadığını bilinAğ izlemeye ihtiyacınız olup olmadığını bilmek için şu unsurları dikkate almalısınız:

  • Şirketimin ağların durumuna bağımlılığı var.
  • Ağımı yönetmek, içindeki çok sayıda bileşen nedeniyle karmaşık hale geliyor.
  • Ağ trafiğim yüksek seviyelere ulaşıyor ve bunu yönetmek ve boyutlandırmak benim için zor.

Dediğimiz gibi, bir ağ izleme, diğer faydaların yanı sıra işimizi daha iyi yönetmemizi sağlayacaktır.

Ağ izlemenin avantajları

  • Oluşabilecek sorunları ve hataları önler ve öngörür.
  • Darboğazların öngörülmesi ve erken tespiti.
  • Kötü amaçlı trafik algılama.
  • Ağ elemanlarımızı optimize edebileceğiz.

Bu unsurlar karşılanırsa, kuruluşta bir ağ izlemesi gerekir. Ayrıca ücretsiz olan iyi bir araç kullanırsanız, maliyet tasarrufları çok büyük olacaktır ve faydaları da olacaktır.

Bugün, düğümlerin hangi kısmında hata olabileceğini belirlemede veya ağımızın yetkisiz işlemler veya kullanıcılar tarafından doygun olup olmadığını belirlemede çok yardımcı olacak ağ trafiği izleme araçlarından bazılarını biliyoruz.

Microsoft Ağ İzleyicisiMicrosoft tarafından geliştirilen bu araç, ağ trafiğini yakalamamıza ve yönetim sonuçları çıkarmak için sürece dahil olan protokolleri ayrıntılı olarak analiz etmemize olanak tanır.
Aşağıdaki bağlantıdan ücretsiz olarak indirebiliriz:

Avantajları Microsoft Ağ İzleyicisiBaşlıca avantajları şunlardır:

  • Microsoft tarafından desteklenmektedir.
  • 300'den fazla protokol arasından seçim yapabiliriz.
  • Kablosuz cihaz yönetimine sahiptir.
  • Gerçek zamanlı trafik analizi.
  • Ağ kurallarını renk skalalarında tanımlayabiliriz.
  • Basit arayüz.
  • 802.11n ve Raw IP Çerçevesini destekler.
  • Milisaniyeye dayalı hassasiyetle trafiği yakalayın.

Yürütme ortamı aşağıdaki gibi olacaktır:

BÜYÜT

NotProgramın en iyi şekilde çalışması için yönetici olarak çalıştırılması gerekir.

Microsoft Network Monitor'ün ağ trafiğini şu şekilde düzenlediğini görebiliriz:

  • Çerçeve numarası.
  • Yakalamanın çekildiği tarih.
  • Çerçeveyi yakalama zamanı.
  • Etkilenen işlemin adı.
  • Kaynak IP Adresi.
  • Hedef IP adresi.
  • Süreçte yer alan protokolün adı.
  • Süreç açıklaması.

Satırlardan herhangi birini seçerek etkinlik hakkında daha ayrıntılı bilgi sahibi olacağız:

BÜYÜT

Bu şekilde, bu harika araç, ağdaki her işlemi ayrıntılı olarak izlemek için kullanışlı hale gelir.

Microsoft İleti ÇözümleyicisiMicrosoft tarafından geliştirilen bu ücretsiz araç, gelişmiş yakalama tekniği sayesinde ağ trafiği analiz sürecinde bize daha gelişmiş bir analiz sunuyor.

Microsoft Message Analyzer ile sistemde gerçek zamanlı olarak gerçekleşen tüm trafiği yakalama, doğrulama ve analiz etme olanağına sahibiz. Aşağıdaki linkten indirebiliriz:

Avantajları Microsoft Ağ İzleyicisiBu aracın ana özellikleri şunlardır:

  • Analiz için verilerin içe ve dışa aktarılmasına izin verir.
  • Sistemdeki ağ protokollerinin tasarlanmasını, geliştirilmesini ve desteklenmesini sağlar.
  • Çeşitli ekran formatlarını içerir.
  • Yapılandırılabilir.
  • Araç ile protokollerin durumunu doğrulayabilir ve uygulamalarını gerçekleştirebiliriz.
  • Basit arayüz.
  • karşılıksız.
  • Uzak trafiği yakalayabiliriz.
  • Belirli protokoller için renk kuralları belirleyebiliriz.

Bahsettiğimiz gibi, arayüzü modern ve yöneticiler için anlaşılması kolaydır:

BÜYÜT

Arayüzü şunlardan oluşur:

  • Mesaj numarası.
  • Tanı türü.
  • Yakalama tarihi ve saati.
  • Kaynak IP Adresi.
  • Hedef IP adresi.
  • Kullanılan protokol.
  • Görevin özeti.

Gördüğümüz gibi, yöneticiler için güçlü ve pratik bir araçtır.

TelKöpekbalığıWireShark, sadeliği ve mükemmel yönetim kapsamı sayesinde en çok kullanılan ağ izleme araçlarından biridir. Aşağıdaki bağlantıdan ücretsiz olarak indirebiliriz:

WireShark'ın AvantajlarıWireShark kullanırken bulduğumuz başlıca avantajlar arasında şunlar var:

  • Canlı yakalama ve çevrimdışı analiz gerçekleştirebiliriz.
  • Diğerleri arasında Windows, Mac OS, FreeBSD, Solaris gibi birden çok işletim sistemini destekler.
  • Renk kuralları, kullanılan çeşitli protokolleri tanımlamak için yapılandırılabilir.
  • WireShark, grafik arabirimi (GUI) kullanarak veya TShark yardımcı programıyla TTY modunu kullanarak ağ trafiğini yakalayabilir.
  • Kablosuz düzeyde 802.11 a/b/g/n protokollerini destekler.
  • IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP ve WPA/WPA2 protokollerini destekler.
  • Üç sütunlu bir tarayıcıya sahiptir.
  • Yakalanan dosyaları gzip ile sıkıştırabilirsiniz.
  • Zengin VoIP analitiğine sahiptir.
  • Sonuçlar XML, PostScript®, CSV veya düz metin gibi formatlarda dışa aktarılabilir.

WireShark'ı çalıştırırken aşağıdaki sonucu elde edeceğiz:

BÜYÜT

Sonucun aşağıdaki unsurlardan oluştuğunu görebiliriz:

  • Kimlik Numarası.
  • İşlem süresi.
  • Kaynak veya kaynak IP adresi.
  • Hedef IP adresi.
  • Kullanılan protokol.
  • Paketin uzunluğu.
  • Paket bilgisi.

WireShark sayesinde, ağda neler olup bittiğini tam olarak kontrol etmek için elimizde güçlü bir araca sahibiz.

Gelişmiş IP TarayıcıBu araçla, LAN ağımızda neler olduğunu kontrol etme olanağına sahibiz.

Advanced IP Scanner ile ağımıza bağlı tüm ağ cihazlarına erişimimiz var, ayrıca maksimum ağ analizini garanti etmek için paylaşılan klasörlere ve FTP sunucularına erişimimiz olacak. Bu aracı aşağıdaki bağlantıdan ücretsiz olarak indirebiliriz:

Gelişmiş IP Tarayıcı ÖzellikleriÖzellikleri:

  • Ekipmanı uzaktan kapatma imkanı.
  • Ortak drive'lara erişim.
  • Bilgisayara kurulum gerektirmeyen taşınabilir bir sürümü vardır.
  • Ağ üzerindeki cihazların ağ kartlarının MAC adreslerini algılar.
  • RDP ve Radmin kullanarak ekipmanı uzaktan kontrol etme imkanı.
  • Sonuçları CSV formatına aktarabiliriz.

Gelişmiş IP Tarayıcı ortamı aşağıdaki gibidir:

BÜYÜT

Aracın yerel ağdaki bilgisayarları algıladığını ve onların paylaşılan klasörlerine erişmemize izin verdiğini görebiliriz. Arayüz bize aşağıdaki parametreleri sunar:

  • Ekipman durumu.
  • Cihaz adı.
  • IP adresi.
  • Ağ kartı üreticisi.
  • Ağ kartının MAC adresi.

OpenNMSOpenNMS, bize birden fazla ekipman parametresini yönetme imkanı verecek açık kaynaklı bir kaynaktır. Bununla ağdaki arızaları basit bir şekilde bulabiliriz: Aşağıdaki bağlantıdan indirilebilir:

Yeni OpenNMSYenilikleri şunlardır:

  • Ağ türünü algılar.
  • Açık kaynak kodludur.
  • Windows Server 2016, Ubuntu, Debian, CentOS veya RHEL üzerine kurulabilir.
  • Diğer sistem araçlarıyla basit entegrasyon.
  • Tarayıcı üzerinden kullanın.

BÜYÜT

Toplam Ağ İzleyicisiTotal Network sayesinde, organizasyonumuzun tüm ağ unsurlarını eksiksiz ve ayrıntılı bir şekilde izleme, yapı içinde düzeltici önlemlerin alınması gereken yerleri bulma seçeneğine sahibiz. Araç aşağıdaki bağlantıdan indirilebilir:

Özellikler Toplam Ağ İzleyicisiTotal Network Monitor'ün öne çıkan özellikleri şunlardır:

  • Ağa veya sadece tanımlanmış bir ekibe tam bir izleme yapabiliriz.
  • Özgür.
  • Ağın durumu hakkında ayrıntılı raporların oluşturulması.
  • Ağdaki anormallikleri algıladığında uyarır.
  • Bir protokolün durumunu ayrıntılı ve eksiksiz bir şekilde inceleyen İzleme işlevine sahiptir.
  • Gerçek zamanlı ağ analizi.
  • ICMP, TCP, HTTP, FTP, SMTP, POP3, IMAP, Telnet protokollerini destekler.

Bu aracı kullanırken aşağıdaki ortama sahip olacağız:

BÜYÜT

Orada raporun aşağıdaki unsurlardan oluştuğunu görebiliriz:

  • Sürecin adı.
  • Kaynak.
  • Hedef ev sahibi.
  • IP adresi.
  • Kullanılan protokol türü.
  • Her eylem arasındaki aralık.
  • Eylem yürütüldü.
  • Eylem zamanı.
  • Toplam eylem süresi.
  • İstatistik.
  • Eylemin nihai sonucu.

Total Network Monitor'ün ağ durumuna nasıl kapsamlı bir genel bakış sunduğunu görebiliriz.

Capsa Ücretsiz Ağ AnalizörüBu uygulama sayesinde paketleri gerçek zamanlı olarak izlememizi ve ağda oluşabilecek sorunları çözmemizi sağladığı için ağın kontrolü ve izlenmesi basit bir iş olacaktır. Aşağıdaki bağlantıdan indirilebilir:

Haberler Capsa Ücretsiz Ağ AnalizörüBaşlıca yenilikleri şunlardır:

  • Gerçek zamanlı analiz.
  • Entegre ağ sorun gidericisi.
  • Kullanım kolaylığı.
  • karşılıksız.
  • Aynı anda birden fazla proje yürütme imkanı.
  • Bağlantı noktası taraması.
  • Rapor oluşturma.
  • 300'den fazla protokol içerir.

Uygulamayı yüklemek için kayıt olmak gerekli olacaktır çünkü e-postaya aktivasyon seri numarasını içeren bir mesaj gelecektir. Yükledikten sonra analizi çalıştıracağız ve bu, aracın ortamı olacaktır:

BÜYÜT

Gördüğümüz gibi, ağın idari yönetimi için çok değerli bilgiler içeren oldukça eksiksiz bir araçtır.

ZenMapZenMap, grafiksel bir arayüz aracılığıyla ağın eksiksiz bir analizini gerçekleştirebileceğimiz basit ama pratik bir araçtır.
Aşağıdaki bağlantıdan indirilebilir:

ZenMap ÖzellikleriÖzellikleri:

  • Windows, Linux ve Mac OS gibi birden çok İşletim Sistemini destekler.
  • Özgür.
  • Güvenlik denetimleri mümkündür.
  • Taşınabilir.
  • Esnek.
  • Birden çok protokolü destekler.

Aracı çalıştırmak için ilgili analiz için bir hedef adres belirtmeliyiz ve sonuç şu olacaktır:

ZenMap'in olası arızaları tespit etmek için kaynak ve hedef arasındaki tüm düğümleri analiz ettiğini görebiliriz.

kemancıFiddler'ın odak noktası, kuruluştaki kullanıcıların internet erişimini izlemek ve kontrol etmek için elimizde güçlü bir araca sahip olduğumuz web sitelerine veya HTTP'ye göz atmaktır.
Fiddler aşağıdaki bağlantıdan ücretsiz olarak indirilebilir:

Fiddler AvantajlarıFiddler kullanmanın avantajları şunlardır:

  • HTTP ve HTTPS protokollerinde kullanılan tüm trafiği kaydeder.
  • Web oturumlarını kontrol edebiliriz.
  • Fiddler yapılandırılabilir.
  • Mac, Linux veya Windows üzerine kurulabilir.
  • Tüm HTTP trafiği için bir sorun giderici içerir.
  • Web uygulaması güvenlik testi mümkündür.
  • Herhangi bir tarayıcıyı destekler.

Aracı çalıştırırken tüm web trafiğini gerçek zamanlı olarak görebileceğiz:

BÜYÜT

Aşağıdaki gibi ayrıntıları görebiliriz:

  • İşlem tanımlayıcısı.
  • Kullanılan protokol (HTTP veya HTTPS)
  • Ana bilgisayar durumu
  • Web sitesi ziyaret edildi
  • İşlem adı vb.

Ağ MadenciBu araç ile ağ üzerinden gönderilen ve alınan tüm paketleri gerçek zamanlı olarak doğrulama ve içeriklerine (Müzik, resim vb.)
Bu araçla, işletim sistemlerini, açık bağlantı noktalarını, ana bilgisayar adlarını vb. algılamak için paketleri pasif olarak yakalayabiliriz. NetworkMiner aşağıdaki bağlantıdan indirilebilir:

NetworkMiner haberleriYenilikleri şunlardır:

  • IPv6 adreslemesini destekler.
  • karşılıksız.
  • Taşınabilir (Kurulum gerektirmez).
  • Gerçek zamanlı izleme.
  • PCAP dosyalarını analiz edin.
  • PcapNG dosyalarını tarar.
  • GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS ve EoMPLS protokollerini kapsülleme yeteneğine sahiptir.
  • Web tarayıcıları üzerinden izleme.
  • Komut satırı komut dosyalarını destekler.

NetworkMiner'ı kullanırken aşağıdakileri göreceğiz:

BÜYÜT

Her bir IP adresini veya MAC adresini aşağıdakiler gibi ilgili ayrıntılarıyla görebiliriz:

  • IP adresi
  • Mac Adresi
  • ana bilgisayar adı
  • İşletim sistemi
  • Toplam TTL
  • Açık portlar vb.

Kızgın IP TarayıcıAngry IP Scanner, bize organizasyonun IP adreslemesi üzerinde tam kontrol sağlayan, birden fazla İşletim Sisteminde çalıştırılabilen bir araçtır. Basit arayüzü sayesinde, o adres için ana bilgisayarların tam bir özetini elde etmek için taranacak IP adresini girmek yeterli olacaktır. Angry IP Scanner aşağıdaki adresten indirilebilir:

Angry IP Tarayıcı ÖzellikleriÖzellikleri:

  • Yerel ağları ve İnternet üzerinden tarayabilir.
  • Kullanıcı dostu arayüz.
  • Tarayıcı sonuçları birden çok biçimde oluşturulabilir.
  • Linux, Windows veya Mac OS üzerine kurulabilir.
  • Analiz için bir dizi IP tanımlayabiliriz.
  • Komut satırı arayüzüne sahiptir.
  • Taşınabilir olduğu için kurulum gerektirmez.

Uygulamayı yürütürken ve IP adresleri aralığını belirtirken aşağıdaki sonucu elde edeceğiz:

BÜYÜT

PRTG Ağ İzleyicisi Ücretsiz YazılımWindows sistemleri için mevcut olan bu uygulama ile çeşitli protokoller kullanarak ağın kullanımını izleme ve kontrol etme imkanına sahibiz. PRTG aracı aşağıdaki bağlantıdan indirilebilir:

İndirmeyi başlatırken, sayfa, kurulum sırasında gerekli olacak olan aracın lisans serisini oluşturur.

Angry IP Tarayıcı ÖzellikleriBaşlıca yenilikleri şunlardır:

  • Ağa bağlı birden fazla cihazı izleyin.
  • SSH, SNMP ve WMI protokollerini destekler.
  • HTTP ve HTTPS protokolleri üzerinden web trafiğini analiz edin.
  • SQL'i destekler.
  • Tarayıcı üzerinden yönetim.
  • Çoklu konfigürasyonlar.

Aracı kullanırken aşağıdaki ortamın önünde olacağız:

BÜYÜT

Orada sadece o seçeneğe tıklayarak istenen alanı görebiliriz.

NagiosNagios, 1996'dan beri izleme hizmetleri sunan ABD'den ücretsiz bir araçtır. En güçlü öğesinin çekirdek olduğu ve oradan daha spesifik izleme yapmamıza yardımcı olan eklentileri kullanabileceğimiz söylenebilir. Nagios, Linux'ta CentOS ve Red Hat içinde yerel olarak yürütülebilir bir araç olarak doğdu. Windows 10'da varsayılan olarak kurulmasa da VMWare veya Hyper-V gibi programlar aracılığıyla sanal bir kutu içerisine kurularak sanal makinede de kullanılabilir.

Nagios ÖzellikleriNagios'un olanakları dahilinde şunları vurgulayabiliriz:

  • Kullanımı basit bir konfigürasyona sahiptir.
  • Nagios ile çalışmak için çeşitli profiller vardır.
  • Aletin kullanımı biliniyorsa, manuel ayarlamalar tek tek öğeleri izleme gücünü artırabilir.
  • Nagios'un kullanımını özelleştirmek için çok çeşitli eklenti olanakları.
  • Microsoft sistemleri, Vmware ve Linux ile uyumluluğu vardır.
  • Manuel olarak yapılandırma ihtiyacı nedeniyle biraz karmaşık bir yapılandırmaya sahiptir.
  • Grafiksel arayüz bazen kullanılabilirliği bozar.
  • Nasıl kullanılacağını öğrenmek zaman alır.
  • Ücretsiz bir sürümü var.
  • Hem donanım hem de yazılım öğelerini izleyerek anormal davranışları rapor eder.

Nagios'un izlenmesinde sahip olacağımız yön şudur:

ZabbixZabbix, 2005 yılından beri trafik izleme konusunda çalışan Litvanya menşeili açık kaynaklı bir araçtır. Başlıca avantajı, basit bir özelliğe ve güçlü bir grafik arayüze sahip olmasıdır. Bir izleme yapmak için ajanların kurulumunun gerekli olmadığı gerçeği de bahis konusu olan bir unsurdur. Bu sistem, anormal davranışların analizine izin veren sunucuların, donanımın ve ağ hizmetlerinin kontrolüne yöneliktir.

Zabbix sunucusu, izleme aracılarının önceki sürümleriyle sunduğu uyumluluk sayesinde herhangi bir zamanda güncellenebilir. Ayrıca, RAM gibi öğelerin davranışını görmek için zaman dilimlerinde analiz yapılmasına olanak tanır.

Zabbix ÖzellikleriZabbix'in özellikleri arasında şunları vurgulayabiliriz:

  • Düşük seviyede olsa bile büyük bir güçle çalışır.
  • Etkileşim kurabileceğiniz oldukça aktif bir destek topluluğunuz var.
  • Yaklaşık 10.000 düğüme kadar yüksek performansla çalışması en uygunudur.
  • Şablonların atanması gibi ayarlarda biraz karmaşıklık bulabilirsiniz.
  • XMPP gibi gerçek zamanlı olarak bildirim yapılacak sistemler içerir.
  • Hata ayıklama zor olabilir.
  • Birçok Nagios kullanıcısı Zabbix'i kullanmaya geçti.
  • Veritabanları gibi birçok eşit öğeye sahip konfigürasyonlar için uygun değildir.

Bir fikir edinmek için resmi web sitesinden Zabbix arayüzünü ve ağ trafiği analizini görebiliriz.

BÜYÜT

PandotaFMSBu araç, sistemler veya ağ cihazları gibi farklı unsurları izlemeyi amaçlayan açık kaynaklı yazılıma dayanmaktadır.

İzlemeyi ücretsiz ve sınırlama olmaksızın özerk bir şekilde yönetmek isteyen ileri düzey kullanıcılara veya küçük şirketlere yönelik bir Topluluk sürümüne sahiptir. Bununla ilgili birçok belge var, bu yüzden sorunsuz bir şekilde entegre edilebilir. Ayrıca, daha karmaşık işletmelere yönelik ve daha fazla işlevsellik içermesine rağmen artık ücretsiz olmayacak bir ticari veya Kurumsal sürüm içerir.

özellikleriPandora FMS'nin öne çıkarabileceğimiz işlevleri arasında şunlar var:

  • Yüksek kullanılabilirliğe sahiptir
  • 3 yıla kadar grafik geçmişleri oluşturur.
  • Entegre bir MIB gezginine sahiptir.
  • Akıllı eşikler içerir.
  • Hem Windows, Linux hem de Unix sistemlerinin izlenmesini yapar.
  • Hem yazılımları hem de lisansları uzaktan envanterleyin.
  • Gelişmiş raporlar oluşturun
  • Saniyede binlerce analiz gerçekleştirin.
  • Gerçek zamanlı analiz gerçekleştirin.
  • Neredeyse sınırsız ölçeklenebilirlik.

Resmi dokümantasyon sayfasında Pandora FMS arayüzünü anlamak için adımlar bulabiliriz.

BÜYÜT

Yöneticiler olarak, organizasyonun ağını mükemmel durumda tutmak ve böylece gelecekte masraf, zaman ve faydalı kaynaklar gerektirebilecek arızaları önlemek için çeşitli seçeneklerimiz olduğunu görebiliriz. Ağın her bir bileşeni üzerinde hassas kontrol sağlamak için bu araçlardan tam olarak yararlanalım. Size daha fazla seçenek sunmak için, Windows 10'da ağı nasıl izleyebileceğinizi ve ağda olan her şeyi nasıl öğreneceğinizi burada bırakıyoruz.

wave wave wave wave wave