Herramientas de análisis de tráfico de red

A medida que Internet se vuelve cada vez más complejo, más ordenadores y dispositivos Conexión y preocupaciones de seguridad se convierten en un gran problema. Se ha convertido cada vez más importante para los usuarios y los administradores de red para emplear herramientas de análisis de tráfico de red para ir bajo el capó y monitorear lo que está pasando. Esto es especialmente crucial en la resolución de problemas en la red, que trata de los problemas de seguridad y la toma de decisiones durante la planificación de la red. El tráfico de red monitoreo de herramientas de análisis se pueden clasificar en tres áreas.

Herramientas-Flow neto

dispositivos de flujo neto, como los routers de Cisco y los routers de Juniper Networks, herramientas de apoyo que pueden generar registros de flujo de red que se pueden utilizar para comprender el comportamiento de la red, detectar fallos de seguridad y ayudar en la planificación de la red. Se utilizan para recopilar direcciones de origen y destino, determinando de este modo donde el tráfico está viniendo y hacia dónde se dirige. Estas herramientas son capaces de determinar el recuento de paquetes, la información de puerto y otros datos de enrutamiento. Los datos recogidos a continuación, se pueden alimentar a otra herramienta que genera un análisis visual de lo que está pasando a través de una red.

Herramientas SNMP

Simple Network Management Protocol (SNMP) es un protocolo de capa de aplicación; SNMP herramientas operan en esta capa mientras se realiza el análisis del tráfico de red. Estas herramientas proporcionan información relacionada con el ancho de banda de interfaz y la utilización del enlace. Esta información puede entonces ser utilizada para supervisar el uso de enlace, el comportamiento de uso de la red y la disponibilidad de los enlaces.

analizadores de paquetes

Estas herramientas se utilizan para interceptar y recoger el tráfico de red, después de lo cual se decodifica y se analizaron el contenido. En una red, estas herramientas se encuentran en los lugares por los que pasan los paquetes. Alternativamente, una técnica de duplicación de puertos puede utilizarse para reenviar los paquetes a la herramienta de sniffing. Sniffer herramientas se pueden utilizar para solucionar problemas de redes, detección de intrusiones en la red y analizar el uso de la red y otra información.

Otra red de análisis de tráfico Enfoques

El análisis de redes también puede ser categorizado basado en el enfoque. Estos incluyen el análisis multinivel, lo que implica sesiones, las conexiones y el análisis de flujo, así como el análisis a nivel de paquetes. Las técnicas para el análisis de tráfico de red incluyen el reconocimiento de patrones, procesamiento de señales, análisis estadístico y la teoría de la información. -Flow neto, SNMP y de paquetes de red sniffers herramientas de análisis de captura y generar tráfico de red y los informes basados ​​en enfoques similares.