6 つの最高のネットワーク トラフィック分析 (NTA) ツール

ネットワーク トラフィック分析には、ネットワークを通過するパケットの検査が含まれます。歴史的に、この戦略は、すべてのトラフィックのソースとスループット量を調査することを目的としていました。 容量分析 。

最近では、ネットワーク トラフィック分析の範囲が拡大しています。 ディープパケットインスペクション ファイアウォールによって使用され、 交通異常分析 侵入検知システムによって使用されます。

トラフィック分析の目的の多様性は、最適なネットワーク トラフィック分析ツールのリストで確認できます。

1. SolarWinds NetFlow トラフィック アナライザー 編集者の選択 主要なネットワーク トラフィック アナライザー。パケット キャプチャには NetFlow、J-Flow、sFlow、NetStream、および IPFIX と連携します。
2. ManageEngine OpManager Plus (無料トライアル)トラフィック分析を含む、標準の OpManager ネットワーク パフォーマンス モニターの拡張。
3. ノクションフローアナライザーこれは、保存されたトラフィック データを呼び出すキャパシティ プランニング アナライザーを含むネットワーク監視ツールのパッケージです。 Linux 上で動作します。
4. 弾性スタック Elasticsearch と Kibana を備えたデータ キャプチャおよび分析ツールのスイート。
5. プリクサー・スクルティナイザー ネットワーク セキュリティに使用されるトラフィック アナライザー。複数のネットワークの場所からトラフィックを同時にサンプリングします。
6. WIPS-NGを開く トラフィック分析を含むワイヤレス ネットワーク保護システム。

ネットワークトラフィック分析ツールで何を探すべきか

市場のより単純な端では、次のものを見つけることができます。 パケットスニファー 通過するトラフィックをファイルにコピーします。情報を取得するには、その情報を処理する必要があります。 意味のある洞察 トラフィックパターンに影響を与えます。スケールの対極には、ネットワークの複数のポイントからトラフィックを同時にサンプリングする複雑なシステムがあります。また、そのソース資料を統合して、異常なユーザーの行動を発見することもできます。

ネットワークはライブ ソース データを提供しますが、ネットワーク トラフィック分析ツールは リアルタイムで動作することはほとんどありません 。パケット ヘッダーは分析の主な情報源ですが、トラフィック アナライザーは一連のパケットがキャプチャされて保存されるまで待機します。したがって、NTA はネットワーク層ではなくアプリケーション層で動作すると言えます。

アプリケーション層での分析により NTA ツールが提供されます ネットワークアクティビティのより良い概要 。ネットワーク層で利用可能な情報は、全体的なトラフィック パターンを特定するには不十分であり、多数のパケットに意図的に分散されたり、さまざまなソースからのアクションを組み合わせたりする悪意のあるトラフィックを見逃します。

ネットワーク トラフィック分析は迅速なフィードバックを提供できますが、最速でも「」にすぎません。 ほぼ生きている 」セキュリティ アプリケーションは、処理対象のデータ ストリームが得られるまで脅威を検出できません。と キャパシティプランニングと分析 、緊急性はそれほど高くありません。即時性よりも予測の正確さが重要です。

関連記事: ネットワーク容量計画ツール

最高のネットワークトラフィック分析ツール

最も興味のある NTA ユーティリティは、ネットワークを分析する必要がある理由によって異なります。

このリストに NTA ツールを選択するための方法論

私たちはネットワーク トラフィック分析ソフトウェアの市場を調査し、次の基準に基づいてオプションを評価しました。

• NetFlow、J-Flow、sFlow などのトラフィック フロー プロトコルを使用してスイッチやルーターと通信できるモニター
• パケット キャプチャまたはパケット サンプリングのオプション
• トラフィック統計をアプリケーションごとにセグメント化するプロトコル アナライザー
• 特定のパス上のリンクごとおよびエンドツーエンドのトラフィック量を識別する機能
• ライブ交通データをグラフ形式で表示
• 費用のかからない評価期間の無料トライアルまたは完全に無料のツール
• インストールする価値のある無料ツール、または金額に見合った価値のある有料ツール

次のセクションの各ツールの説明は、決定に役立ちます。

1. SolarWinds NetFlow トラフィック アナライザー (無料トライアル)

のSolarWinds NetFlow トラフィック アナライザースタンドアロン モニターとして、またはネットワーク帯域幅アナライザー パック、これには、ネットワークパフォーマンスモニター。 NetFlow Traffic Analyzer は、ネットワーク機器に組み込まれているパケット分析ユーティリティを使用して、パケット サンプルとスループット メトリックを取得します。これらのシステムには Cisco が含まれます ネットフロー 、 ジェイフロー ジュニパーネットワークスとファーウェイの ネットストリーム 、プラス sフロー そして IPFIX システム。このツールは解釈も行います NBAR2 Cisco デバイスからのデータ。

主な特徴:

• NetFlow、J-Flow、sFlow、NetStream、および IPFIX を使用
• トラフィック分類用の NBAR2
• QoS分析
• VoIPに適しています
• ボトルネックを解決する

この収集されたデータを画面上でライブで見ることができます。ただし、実際の分析は保存されたデータに対してのみ行われます。このユーティリティは、同時接続などの VLAN を識別できます。 音声トラフィック ネットワーク上で。ライブ データ機能には、次のようなスループットしきい値が含まれます。 警告します トラフィックがネットワーク容量の限界に達し始めた場合。

データ分析画面が表示されます。 上位のトラフィックを生成するアプリケーション また、ソースおよびプロトコル/ポートごとにデータをセグメント化することもできます。時間ベースのグラフには、時間、日、または月ごとのトラフィック量のピークと谷が表示されます。これにより、需要のピーク時間を評価して、バッチ ジョブやダウンロードを重要度の低い時間帯にシフトできるようになります。

ユーティリティの修復ツールには次のものがあります。 トラフィックシェーピング対策 、クラスベースのサービス品質など、キューベースのトラフィック シェーピング措置を実装および管理できます。

長所:

• ポイントからポイントへのトラフィックを追跡できます
• 混雑したデバイスを表示します
• 大きなトラフィックの発生源を特定する
• プロトコル分析を提供します
• トラフィックシェーピングの実装を支援します

短所:

• SaaS版ではありません

どちらも ネットワークパフォーマンスモニター そしてその NetFlow トラフィック アナライザー LAN、ワイヤレス ネットワーク、WAN、およびクラウド サービスへの接続をカバーします。これらのツールは両方とも Windows Server にインストールされ、共通のプラットフォーム上に記述されているため、相互作用できます。このデータ交換により、以下を含む多くの共通モジュールが有効になります。 パフォーマンススタック これには、各アプリケーションをサポートする基盤となるリソースとそのライブ ステータスが表示されます。 NetFlow Traffic Analyzer の 30 日間の無料トライアルを入手できます。

SolarWinds は、Network Ba​​ndwidth Analyzer Pack の 30 日間の無料トライアルも提供しています。

関連記事: SolarWinds NetFlow トラフィック アナライザーのレビュー

編集者の選択

ネットワーク トラフィック データの継続的なストリームをキャプチャし、生の数値を読みやすいグラフや表に表示するのに最適です。ネットワーク上のトラフィック量とネットワーク上で使用されているアプリケーションの高品質な鳥瞰図を提供します。

30 日間の無料トライアルを入手:www.solarwinds.com/netflow-traffic-analyzer

あなた：Microsoft Windows Server 2016 および 2019

2.ManageEngine OpManager Plus (無料トライアル)

ManageEngine OpManager PlusIT インフラストラクチャの実行に必要なほぼすべての監視機能が含まれています。これには、ネットワーク デバイスの健全性の監視と、 交通流分析 ユーティリティ。

主な特徴:

• プロトコルスコアリング用のNBAR
• NetFlow、J-Flow、sFlow、NetStream、Appflow、および IPFIX を使用
• CBQoS
• 無線ネットワーク監視

OpManager Plus は、ネットワークをスキャンし、 トポロジーマップ そして デバイスインベントリ 。これにより、ネットワークの概要が得られ、各リンク上のトラフィック、またはネットワーク上の 2 つのノード間のエンドツーエンドのトラフィックのテストに取り組むことができます。機器の移動、追加、削除によってネットワークのレイアウトを変更すると、トポロジ マップとインベントリが自動的に更新されます。マップには、各デバイスのステータスと各リンクの負荷が表示されます。

モニター内のトラフィック フロー キャプチャ システムは、ネットワーク デバイスと通信できます。 ネットフロー 、 IPFIX 、 ジェイフロー 、 ネットストリーム 、 sフロー 、 そして アプリフロー 。ネットワーク トラフィックに関するメトリクスが画面上にライブで表示されます。ただし、システムによってキャプチャされたパケットは、分析のためにファイルに保存されます。

日々のトラフィック監視システムを使用すると、リソース枯渇の可能性を警告するしきい値アラートを設定できます。これらのアラートは電子メールまたは SMS で送信できるため、常に監視画面にアクセスする必要はありません。

システムの分析画面は、アプリケーション、IP アドレス、またはインターフェイスごとにトラフィックのソースを調査するのに役立ちます。 N.B.A.R. 。このツールには、容量計画を実行できるように予測支援が含まれています。このシステムには、ネットワーク インフラストラクチャから追加の価値を絞り出すのに役立つ、クラスベース QoS によるキューイングや優先順位付けなどのトラフィック シェーピング ツールも含まれています。

OpManager Plus では、 ワイヤレスネットワークを監視する 標準の LAN と同様に。 WAN を実行している場合は、サイト間のインターネット リンクをカバーでき、クラウド サーバーへのリンクを統合することもできます。

長所:

• Windows Server および Linux のバージョン
• 有線ネットワークと無線ネットワークの両方をカバー
• インターネット経由で動作してWANを監視可能
• トラフィックシェイピング対策を提供

短所:

• クラウド プラットフォームにインストールされますが、SaaS パッケージではありません

OpManager Plus のソフトウェアは、Windows Server または Linux サーバーにインストールできます。 ManageEngine は、OpManager Plus を提供します。30日間の無料トライアル。

ManageEngine OpManager Plus 30 日間の無料トライアルをダウンロード

関連記事: ManageEngine OpManager – 完全なレビュー

3. 流入流分析装置

ノクションフローアナライザーのパッケージです ネットワークトラフィック分析システム 帯域幅の監視、容量計画、BGP データ評価に使用します。アナライザーは、によって収集されたデータに依存します。 ネットワークトラフィックモニター 。 Noction システムは、収集されたデータを解釈してシステム ダッシュボードに表示すると同時に、それを保存します。そのデータはスイッチとルーターから収集されます。

主な特徴:

• NetFlow、J-Flow、sFlow、NetStream、および IPFIX を使用
• インターネット経路解析
• ネットワークトラフィック監視

データコレクターは、 ネットフロー 、 IPFIX 、 sフロー 、 ネットストリーム 、 そして ジェイフロー ネットワークデバイスと通信するためのシステム。多くの機器メーカーは独自の統計クエリ言語を作成し、デバイスにプリロードされているため、この範囲の機能が必要です。他のメーカーは業界標準の sFlow と IPFIX に依存しています。これらすべてのシステムを使用する機能を Noction に組み込むことで、Flow Analyzer は次のことを監視できるようになりました。 マルチベンダーサイト 。

アナライザーが表示します 交通データ リクエストされた期間に関連するもの。このデータをフィルタリングおよび並べ替えて、各プロトコルによって生成されたトラフィックに焦点を当てることができます。各エンドポイントによって生成されるトラフィック量や、どのエンドポイントが他のエンドポイントよりも多くのトラフィックを受信するかを特定することもできます。

トラフィック アナライザーを使用すると、将来を予測できます 帯域幅要件 ネットワークに合わせて変更し、それに応じてアーキテクチャを変更します。

「アラート」セクションでは、さまざまなアラートを設定できます。通知電子メールまたは Slack 経由で技術者に送信できます。つまり、IT 運用スタッフは、通知されない限り、ネットワークが正常に動作していると想定できます。

長所:

• ネットワークとインターネットのルートを識別します
• 交通の流れを追跡する
• ネットワーク容量計画機能

短所:

• ソフトウェアを自分でホストしますが、サブスクリプションを支払います

Noction Flow Analyzer のインストール先 Linux – Ubuntu、CentOS、または RHEL。システムはサブスクリプションベースで、月ごとおよび年ごとの料金で課金されます。を得ることができます 無料トライアル Noction Flow Analyzer を自分で調べてください。

4. 弾性スタック

オランダに本拠を置く Elasticsearch B.V. は、Elastic Stack でニッチ市場に参入し、大成功を収めました。多くのソフトウェア購入者は、監視および分析システムの包括的なパッケージに制限を感じており、 最高のものを選ぶ ネットワーク分析機能ごとに。 Elastic Stack はパケットをキャプチャし、分析し、結果を表示するために連携しますが、各要素は 個別に展開される 他のプロバイダーのツールと連携して使用されます。

主な特徴:

• 無料版
• ホスト型オプション
• モジュール式で柔軟

ビジネスは、 エラスティックサーチ 製品であり、今でもその社名を引き継いでいます。このツールは、ログと保存されたパケット ストリームを検索します。次に、それらの検索から統計を導き出します。この検索エンジンを分析ツールとして使用します。

キバナ Elastic Stack のフロントエンドです。これは安定したものの中心であり、他の多くのネットワーク分析ツールで広く推奨されています。市場には、プレゼンテーションを気にしない天才によって開発されたオープンソースのネットワーク トラフィック分析ツールが数多く出回っています。これらの非常に優れたシステムは、ダッシュボードを作成する手間を省略し、 ユーザーに Kibana をインストールするように指示します その代わり。

Kibana は、次のような多くのバックエンド データ収集および補間システムと対話するために構築されました。 OSSEC 。ただし、これは特に Elasticsearch で動作するように書かれています。このツールには非常に優れた機能があります 魅力的なデータの視覚化 そして画面はカスタマイズ可能です。 Elasticsearch との相互運用性は、Kibana で実行するクエリが Elasticsearch によって実装され、結果が Kibana データ解釈システムに返されることを意味します。

ログスタッシュ Elastic Stack の最下層です。これはログ サーバーであり、さまざまなデータの保存ファイルを作成できます。トラフィック分析には、無料の pcap Logstash 経由でスタックにフィードするツール。

長所:

• データの収集、分析、表示に役立つツール群
• 独自のアプリケーションを作成する
• データを解釈してグラフやチャートを作成する

短所:

• 事前に作成されたトラフィック アナライザーではありません

Elastic Stack プログラムは次のとおりです。 自由に使用できます 利用可能です ウィンドウズ 、 Linux 、 そして マックOS 。 Elastic Stack は、サポートされているバージョンでも有料で利用できます。 Elastic Stack にはクラウドベースのサービスがあります。 弾性クラウド 。

関連記事: 最高の J-Flow 監視ツール

5. プリクサー・スクルティナイザー

プリクサー・スクルティナイザーは、 スタンドアロンのトラフィック アナライザー アプライアンス、仮想アプライアンス、またはクラウド サービスとして利用できます。このツールの焦点はセキュリティ脅威を特定することであり、その正式名は Scrutinizer Incident Response System です。

主な特徴:

• NetFlow、J-Flow、sFlow、NetStream、および IPFIX を使用
• 導入オプション
• 大量の交通データを処理

Scrutinizer はパケットとメトリクスを収集します。 ネットフロー 、 IPFIX 、 ネットストリーム 、 ジェイフロー 、 そして sフロー 。システムは、スイッチ、ルーター、ファイアウォール、サーバー、およびワイヤレス アクセス ポイントと通信します。データ収集はネットワーク上の多くのポイントで同時に行われます。通過データはすべて、発生時にライブ グラフに表示されますが、セキュリティ分析のためにも保存されます。複数の視点は、システム内のボトルネックを明らかにするため、トラフィック分析だけでなくセキュリティ プロセスにも役立ちます。

こうしたデータ収集により、非常に大量の情報が生成されます。 毎秒最大 1,000 万フロー 。ただし、Scrutinizer 補間エンジンは、それだけのボリュームを処理できるように構築されています。このシステムは保存されたデータを操作することを目的としていますが、スライディング ウィンドウで動作し、新しいデータが入力されるとすぐにその組み込みを開始します。これにより、「 ライブに近い 」機能により、セキュリティ侵害をほぼ即座に発見できます。数日後に重大な問題が発生したことを知るまで待つ必要はありません。発生率は次のように表示されます アラートを上書きする システムパフォーマンス監視画面で。

長所:

• アプライアンス、仮想アプライアンス、または SaaS パッケージとして提供
• セキュリティ脅威分析
• 交通管理

短所:

• IT資産管理システムと統合するオプションがない

Scrutinizer は、次の 3 つのサービス レベルを備えたサブスクリプション モデルで販売されています。 無料 、 SSVR 、 そして SCR 。ご想像のとおり、 無料版にはデータ スループットの上限があります ボリューム制限があり、有料版よりもユーティリティが少ないです。

有料プランでは、 データの収集とレポートのスケジュールを設定します。 有料プランは無料でアクセスできます 30日間のトライアル 。

6.WIPS-NGを開く

Open WIPS-NG は、ワイヤレス ネットワーク用の侵入防御システムです。これは 無料ツール これには、侵入検知と自動応答が含まれます。このツールは の姉妹製品です Aircrack 言語 、ハッカーユーティリティとしてよく知られています。

主な特徴:

• ワイヤレスネットワーク
• パケットキャプチャ
• 無料で使用できます

トラフィック アナライザーには 3 つの要素が含まれています。 センサー 、 データプロセッサ 、 そして インターフェース 。センサーは双方向の通信チャネルであるため、悪意のあるアクティビティが発見されたときに緩和戦略の実装者として機能します。

センサーはワイヤレス パケット スニファーです。パケットを継続的に収集し、ファイルに送信します。このファイルは、以下を実装するサーバー プログラムのソースです。 検出ルール 、侵入の兆候を探しています。セキュリティチェックの結果がインターフェースに表示されます。

修復は自動的に実装できます。侵入者が発見されると、サーバー プログラムはセンサーを介してワイヤレス AP にコマンドを送信し、そのユーザーをネットワークから追い出します。

長所:

• トラフィックキャプチャによるセキュリティ監視
• 自動応答のオプション
• データを集約して悪意のあるアクティビティのパターンを特定します

短所:

• 老いてくる
• サポートなし

オープン WIPS-NG は、 オープンソースプロジェクト 。ソフトウェアは次の環境でのみ実行できます。 Linux 。

ネットワークトラフィック分析の探索

このレポートで明らかなように、ネットワーク トラフィック分析を実施する主な理由は 2 つあります。 ネットワークパフォーマンスの向上 そして セキュリティチェック 。このガイドは、これら両方の世界で最高のものを評価することを目的としています。このリストにないお気に入りのネットワーク トラフィック分析ツールがある場合は、 コメント 以下のセクションに参加して、あなたの経験をコミュニティと共有してください。

ネットワークトラフィック分析に関するよくある質問:

ネットワーク トラフィックのベースライン定義分析を実行することが重要なのはなぜですか?

ベースラインは、ネットワーク上の通常の動作のパターンを提供します。アプリケーションごとに定期的なトラフィック パターンを確立すると便利です。これにより、特定のプロトコルのトラフィックが突然増加した場合に、異常なアクティビティを検出できます。

ネットワークトラフィック分析とは何ですか?

ネットワーク トラフィック分析は、容量計画やセキュリティ監視にも使用できます。どちらの場合も、循環データ パケットのヘッダーを分析すると、エンドポイントごとおよびプロトコルごとのトラフィックの累計が得られます。保存されたトラフィック パターンの履歴を使用して、ソースごとおよびプロトコルごとにトラフィックの予期せぬ増加を特定できます。