Uno dei compiti principali che noi amministratori dobbiamo svolgere è garantire il funzionamento ottimale della rete nella nostra organizzazione e, perché no, a livello personale, poiché molti processi e la produttività degli utenti dipendono da questo fattore. Una rete lenta o difettosa è sinonimo di qualcosa che non va e quindi utenti e computer del dominio non avranno la stessa velocità per svolgere le loro attività quotidiane e molti elementi interni ed esterni ne risentiranno.
Il monitoraggio è importante per essere consapevoli di ciò che sta accadendo nel nostro sistema e quindi possiamo identificare le modifiche che si verificano in tempo reale o nel tempo. In questo caso, cerchiamo strumenti che ci permettano di monitorare server, servizi e reti, migliorando così l'amministrazione del nostro sistema.
Sapere se ho bisogno del monitoraggio della retePer sapere se hai bisogno del monitoraggio della rete, devi tenere in considerazione questi elementi:
- La mia azienda dipende dallo stato delle reti.
- La gestione della mia rete sta diventando complessa a causa dell'elevato numero di componenti al suo interno.
- Il mio traffico di rete sta raggiungendo livelli elevati ed è difficile per me gestirlo e dimensionarlo.
Come diciamo, un monitoraggio della rete ci consentirà di gestire al meglio la nostra attività oltre ad altri vantaggi.
Vantaggi del monitoraggio della rete
- Previene e anticipa i problemi e gli errori che possono verificarsi.
- Anticipazione e individuazione tempestiva dei colli di bottiglia.
- Rilevamento del traffico dannoso.
- Saremo in grado di ottimizzare i nostri elementi di rete.
Se questi elementi sono soddisfatti, è necessario un monitoraggio della rete nell'organizzazione. Se utilizzi anche un buon strumento gratuito, i risparmi sui costi saranno molto grandi e anche i benefici.
Oggi conosciamo alcuni degli strumenti di monitoraggio del traffico di rete che ci saranno di grande aiuto per determinare in quale parte dei nodi potrebbe esserci un errore o per poter determinare se la nostra rete è saturata da processi o utenti non autorizzati.
Monitor di rete MicrosoftQuesto strumento sviluppato da Microsoft ci consente di acquisire il traffico di rete e analizzare in dettaglio i protocolli coinvolti nel processo per trarre conclusioni gestionali.
Possiamo scaricarlo gratuitamente al seguente link:
Vantaggi Microsoft Network MonitorI suoi principali vantaggi sono:
- È supportato da Microsoft.
- Possiamo selezionare tra più di 300 protocolli.
- Ha la gestione dei dispositivi wireless.
- Analisi del traffico in tempo reale.
- Possiamo identificare le regole di rete in scale di colori.
- Interfaccia semplice.
- Supporta 802.11n e frame IP non elaborati.
- Cattura il traffico con una precisione basata sul millisecondo.
Il suo ambiente di esecuzione sarà il seguente:
INGRANDIRE
NotaIl programma deve essere eseguito come amministratore per il suo funzionamento ottimale.
Possiamo vedere che Microsoft Network Monitor organizza il traffico di rete come segue:
- Numero di telaio.
- Data in cui è stata scattata la cattura.
- È ora di catturare l'inquadratura.
- Nome del processo interessato.
- Indirizzo IP di origine.
- Indirizzo IP di destinazione.
- Nome del protocollo che ha preso parte al processo.
- Descrizione del processo.
Selezionando una qualsiasi delle righe avremo informazioni più dettagliate sull'evento:
INGRANDIRE
In questo modo questo ottimo strumento diventa utile per monitorare nel dettaglio ogni processo in rete.
Analizzatore messaggi MicrosoftQuesto strumento gratuito sviluppato da Microsoft ci offre un'analisi più avanzata nel processo di analisi del traffico di rete grazie alla sua tecnica di acquisizione avanzata.
Con Microsoft Message Analyzer abbiamo la possibilità di acquisire, verificare e analizzare tutto il traffico che avviene in tempo reale nel sistema. Possiamo scaricarlo dal seguente link:
Vantaggi Microsoft Network MonitorLe caratteristiche principali di questo strumento sono:
- Consente di importare ed esportare dati per l'analisi.
- Consente di progettare, sviluppare e supportare i protocolli di rete nel sistema.
- Include vari formati di visualizzazione.
- È configurabile.
- Con lo strumento possiamo verificare lo stato dei protocolli ed effettuare le loro implementazioni.
- Interfaccia semplice.
- Gratuito.
- Possiamo catturare il traffico remoto.
- Possiamo impostare regole colore per protocolli specifici.
Come abbiamo detto, la sua interfaccia è moderna e di facile comprensione per gli amministratori:
INGRANDIRE
La sua interfaccia è composta da:
- Numero del messaggio.
- Tipo di diagnosi.
- Data e ora della cattura.
- Indirizzo IP di origine.
- Indirizzo IP di destinazione.
- Protocollo utilizzato.
- Riepilogo del compito.
Come possiamo vedere, è uno strumento potente e pratico per gli amministratori.
WireSharkWireShark è uno degli strumenti di monitoraggio della rete più utilizzati grazie alla sua semplicità e al grande ambito di gestione. Possiamo scaricarlo gratuitamente al seguente link:
Vantaggi di WireSharkTra i principali vantaggi che troviamo nell'utilizzo di WireShark abbiamo:
- Siamo in grado di eseguire acquisizioni in tempo reale e analisi offline.
- Supporta più sistemi operativi come Windows, Mac OS, FreeBSD, Solaris, tra gli altri.
- Le regole colore possono essere configurate per identificare i vari protocolli utilizzati.
- WireShark può acquisire il traffico di rete utilizzando l'interfaccia grafica (GUI) o utilizzando la modalità TTY con l'utilità TShark.
- Supporta i protocolli 802.11 a/b/g/n a livello wireless.
- Supporta i protocolli IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP e WPA/WPA2.
- Ha un browser a tre colonne.
- Puoi comprimere i file catturati con gzip.
- Ha una ricca analisi VoIP.
- I risultati possono essere esportati in formati come XML, PostScript®, CSV o testo normale.
Durante l'esecuzione di WireShark avremo il seguente risultato:
INGRANDIRE
Possiamo vedere che il risultato è composto dai seguenti elementi:
- Numero identificativo.
- Tempo di elaborazione.
- Indirizzo IP di origine o risorsa.
- Indirizzo IP di destinazione.
- Protocollo utilizzato.
- Lunghezza del pacco.
- Informazioni sul pacchetto.
Grazie a WireShark abbiamo a portata di mano un potente strumento per mantenere un controllo preciso su ciò che accade in rete.
Scanner IP avanzatoCon questo strumento abbiamo a nostra disposizione la possibilità di controllare cosa succede nella nostra rete LAN.
Con Advanced IP Scanner avremo accesso a tutti i dispositivi di rete collegati alla nostra rete, così come avremo accesso a cartelle condivise e server FTP per garantire la massima analisi della rete. Possiamo scaricare questo strumento gratuitamente al seguente link:
Caratteristiche Scanner IP avanzatoLe loro caratteristiche sono:
- Possibilità di spegnere l'apparecchiatura da remoto.
- Accesso ai Drive condivisi.
- Ha una versione portatile che non richiede installazione sul computer.
- Rileva gli indirizzi MAC delle schede di rete dei dispositivi in rete.
- Possibilità di controllare l'apparecchiatura da remoto tramite RDP e Radmin.
- Possiamo esportare i risultati in formato CSV.
L'ambiente Advanced IP Scanner è il seguente:
INGRANDIRE
Possiamo vedere che lo strumento rileva i computer sulla rete locale e ci consente di accedere alle loro cartelle condivise. L'interfaccia ci offre i seguenti parametri:
- Stato dell'attrezzatura.
- Nome del dispositivo.
- Indirizzo IP.
- Produttore della scheda di rete.
- Indirizzo MAC della scheda di rete.
OpenNMSOpenNMS è una risorsa open source che ci darà la possibilità di gestire più parametri delle apparecchiature. Con esso possiamo localizzare i guasti nella rete in modo semplice: Può essere scaricato al seguente link:
Nuovo OpenNMSLe sue novità sono:
- Rileva il tipo di rete.
- È open source.
- Può essere installato su Windows Server 2016, Ubuntu, Debian, CentOS o RHEL.
- Semplice integrazione con altri strumenti di sistema.
- Utilizzo tramite browser.
INGRANDIRE
Monitor di rete totaleGrazie a Total Network, abbiamo la possibilità di monitorare in modo completo e dettagliato tutti gli aspetti di rete della nostra organizzazione, individuando dove nella struttura è necessario adottare misure correttive. Lo strumento può essere scaricato dal seguente link:
Caratteristiche Total Network MonitorLe eccezionali caratteristiche di Total Network Monitor sono:
- Possiamo effettuare un monitoraggio completo alla rete o solo ad un team definito.
- Gratuito.
- Generazione di report dettagliati sullo stato della rete.
- Avvisa quando rileva anomalie nella rete.
- Dispone della funzione Monitor che esamina in modo dettagliato e completo lo stato di un protocollo.
- Analisi della rete in tempo reale.
- Supporta i protocolli ICMP, TCP, HTTP, FTP, SMTP, POP3, IMAP, Telnet.
Quando si utilizza questo strumento avremo il seguente ambiente:
INGRANDIRE
Lì possiamo vedere che il rapporto è composto dai seguenti elementi:
- Nome del processo.
- Fonte.
- Ospite di destinazione.
- Indirizzo IP.
- Tipo di protocollo utilizzato.
- Intervallo tra ogni azione.
- Azione eseguita.
- Tempo per l'azione.
- Tempo totale di azione.
- Statistiche.
- Risultato finale dell'azione.
Possiamo vedere come Total Network Monitor offre una panoramica completa dello stato della rete.
Analizzatore di rete gratuito CapsaGrazie a questa applicazione, il controllo e il monitoraggio della rete sarà un compito semplice poiché ci consente di monitorare i pacchetti in tempo reale e risolvere i problemi che possono sorgere nella rete. Può essere scaricato dal seguente link:
Novità Analizzatore di rete gratuito CapsaLe sue principali novità sono:
- Analisi in tempo reale.
- Risoluzione dei problemi di rete integrata.
- Facilità d'uso.
- Gratuito.
- Possibilità di eseguire più progetti contemporaneamente.
- Scansione delle porte.
- Generazione di report.
- Include più di 300 protocolli.
Per installare l'applicazione sarà necessario registrarsi in quanto arriverà un messaggio all'e-mail con il numero seriale di attivazione. Una volta installato, eseguiremo l'analisi e questo sarà l'ambiente dello strumento:
INGRANDIRE
Come si vede si tratta di uno strumento abbastanza completo con informazioni molto preziose per la gestione amministrativa della rete.
ZenMapZenMap è uno strumento semplice, ma pratico con il quale possiamo eseguire un'analisi completa della rete tramite un'interfaccia grafica.
Può essere scaricato dal seguente link:
Caratteristiche di ZenMapLe loro caratteristiche sono:
- Supporta più sistemi operativi come Windows, Linux e Mac OS.
- Gratuito.
- Sono possibili controlli di sicurezza.
- Portatile.
- Flessibile.
- Supporta più protocolli.
Per eseguire lo strumento dobbiamo indicare un indirizzo di destinazione per la rispettiva analisi e questo sarà il risultato:
Possiamo vedere che ZenMap analizza tutti i nodi tra la sorgente e la destinazione per rilevare possibili guasti.
ViolinistaL'obiettivo di Fiddler è la navigazione verso siti Web o HTTP con cui abbiamo a portata di mano un potente strumento per monitorare e controllare l'accesso a Internet degli utenti nell'organizzazione.
Fiddler può essere scaricato gratuitamente dal seguente link:
Vantaggi del violinistaI vantaggi dell'utilizzo di Fiddler sono:
- Registra tutto il traffico utilizzato nei protocolli HTTP e HTTPS.
- Possiamo controllare le sessioni web.
- Il violinista è configurabile.
- Può essere installato su Mac, Linux o Windows.
- Include uno strumento di risoluzione dei problemi per tutto il traffico HTTP.
- È possibile testare la sicurezza delle applicazioni Web.
- Supporta qualsiasi browser.
Al momento dell'esecuzione dello strumento potremo vedere tutto il traffico web in tempo reale:
INGRANDIRE
Possiamo vedere dettagli come:
- Identificatore di processo.
- Protocollo utilizzato (HTTP o HTTPS)
- Stato dell'ospite
- Sito web visitato
- Nome del processo, ecc.
NetworkMinerCon questo strumento abbiamo la possibilità di convalidare in tempo reale tutti i pacchetti che vengono inviati e ricevuti in rete e accedere al loro contenuto (Musica, immagini, ecc.)
Con questo strumento possiamo acquisire passivamente pacchetti per rilevare sistemi operativi, porte aperte, nomi host, ecc. NetworkMiner può essere scaricato al seguente link:
Notizie NetworkMinerLe sue novità sono:
- Supporta l'indirizzamento IPv6.
- Gratuito.
- Portatile (nessuna installazione richiesta).
- Monitoraggio in tempo reale.
- Analizza i file PCAP.
- Scansiona i file PcapNG.
- Ha la capacità di de-incapsulare i protocolli GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS e EoMPLS.
- Monitoraggio tramite browser web.
- Supporta script da riga di comando.
Quando si utilizza NetworkMiner vedremo quanto segue:
INGRANDIRE
Possiamo vedere ogni indirizzo IP o indirizzo MAC con i rispettivi dettagli come:
- indirizzo IP
- Indirizzo MAC
- Nome host
- Sistema operativo
- TTL totale
- Porte aperte, ecc.
Scanner IP arrabbiatoAngry IP Scanner è uno strumento che può essere eseguito su più sistemi operativi che ci offre il controllo totale sull'indirizzamento IP dell'organizzazione. Grazie alla sua semplice interfaccia, sarà sufficiente inserire l'indirizzo IP da scansionare per ottenere un riepilogo completo degli host per quell'indirizzo. Angry IP Scanner può essere scaricato dal seguente indirizzo:
Caratteristiche Scanner IP arrabbiatoLe loro caratteristiche sono:
- Può eseguire la scansione di reti locali e su Internet.
- Interfaccia facile da usare.
- I risultati dello scanner possono essere generati in più formati.
- Può essere installato su Linux, Windows o Mac OS.
- Possiamo definire un range di IP per l'analisi.
- Ha un'interfaccia a riga di comando.
- Non richiede installazione in quanto è portatile.
Quando eseguiamo l'applicazione e indichiamo l'intervallo di indirizzi IP, otterremo il seguente risultato:
INGRANDIRE
PRTG Network Monitor GratuitoCon questa applicazione disponibile per sistemi Windows abbiamo la possibilità di monitorare e controllare l'utilizzo della rete utilizzando vari protocolli. Lo strumento PRTG può essere scaricato al seguente link:
All'avvio del download, la pagina genera il seriale di licenza dello strumento, che sarà richiesto al momento dell'installazione.
Caratteristiche Scanner IP arrabbiatoLe sue principali novità sono:
- Monitora più dispositivi connessi alla rete.
- Supporta i protocolli SSH, SNMP e WMI.
- Analizza il traffico web su protocolli HTTP e HTTPS.
- Supporta SQL.
- Gestione tramite browser.
- Configurazioni multiple.
Quando si utilizza lo strumento ci troveremo di fronte al seguente ambiente:
INGRANDIRE
Lì possiamo vedere il campo desiderato semplicemente facendo clic su tale opzione.
NagiosNagios è uno strumento gratuito dagli Stati Uniti che offre servizi di monitoraggio dal 1996. Si può dire che il suo elemento più potente è il core e che da lì possiamo utilizzare plugin che ci aiutano a svolgere un monitoraggio più specifico. Nagios è nato come strumento eseguibile nativamente all'interno di CentOS e Red Hat su Linux. Sebbene non sia installato di default in Windows 10, può essere utilizzato anche nella macchina virtuale installandolo in una scatola virtuale tramite programmi come VMWare o Hyper-V.
Caratteristiche di NagiosAll'interno delle possibilità di Nagios possiamo evidenziare:
- Ha una configurazione semplice da usare.
- Ci sono vari profili per lavorare con Nagios.
- Se l'uso dello strumento è noto, le regolazioni manuali possono aumentare la potenza del monitoraggio dei singoli elementi.
- Ampia gamma di possibilità di plugin per personalizzare l'uso di Nagios.
- Ha compatibilità con i sistemi Microsoft, con Vmware e Linux.
- Ha una configurazione alquanto complessa a causa della necessità di configurarlo manualmente.
- L'interfaccia grafica a volte compromette l'usabilità.
- Ci vuole tempo per imparare ad usarlo.
- Ha una versione gratuita.
- Monitora sia gli elementi hardware che quelli software, segnalando comportamenti anomali.
L'aspetto che avremo nel monitoraggio di Nagios è il seguente:
ZabbixZabbix è uno strumento open source di origine lituana che si occupa di monitoraggio del traffico dal 2005. Il suo principale vantaggio è che ha una funzionalità semplice e una potente interfaccia grafica. Anche il fatto che non sia necessaria l'installazione di agenti per effettuare un monitoraggio è un elemento in gioco. Questo sistema è orientato ad un controllo di server, hardware e servizi di rete che permette un'analisi del comportamento anomalo.
Il server Zabbix può anche essere aggiornato in qualsiasi momento grazie alla compatibilità che offre con le versioni precedenti degli agenti di monitoraggio. Consente inoltre l'analisi durante periodi di tempo per vedere il comportamento di elementi come la RAM.
Caratteristiche di ZabbixTra le caratteristiche di Zabbix possiamo evidenziare:
- Pur essendo di basso livello, funziona con grande potenza.
- Hai una comunità di supporto abbastanza attiva con cui interagire.
- Il suo funzionamento è ottimale con prestazioni elevate fino a circa 10.000 nodi.
- Puoi trovare una certa complessità nelle impostazioni come la designazione dei modelli.
- Contiene sistemi di notifica in tempo reale come XMPP.
- Il debug può essere complicato.
- Molti utenti Nagios sono passati all'utilizzo di Zabbix.
- Non adatto a configurazioni con molti elementi uguali come i database.
Per avere un'idea, dal suo sito ufficiale possiamo vedere l'interfaccia di Zabbix e la sua analisi del traffico di rete.
INGRANDIRE
PandotaFMSQuesto strumento si basa su un software open source volto a monitorare diversi elementi come sistemi o dispositivi di rete.
Ha una versione Community rivolta ad utenti avanzati o piccole aziende che vogliono gestire in autonomia il monitoraggio gratuitamente e senza limitazioni. C'è molta documentazione a riguardo quindi può essere integrato senza problemi. Include anche una versione commerciale o Enterprise orientata alle attività più complesse e che non sarà più gratuita, sebbene includa più funzionalità.
caratteristicheTra le funzionalità che possiamo evidenziare di Pandora FMS abbiamo:
- Ha un'elevata disponibilità
- Genera cronologie dei grafici fino a 3 anni.
- Ha un esploratore MIB integrato.
- Contiene soglie intelligenti.
- Effettua un monitoraggio di entrambi i sistemi Windows, Linux e Unix.
- Inventa da remoto sia il software che le licenze.
- Genera report avanzati
- Esegui migliaia di analisi al secondo.
- Eseguire analisi in tempo reale.
- Scalabilità quasi illimitata.
Nella sua pagina di documentazione ufficiale, possiamo trovare i passaggi per comprendere l'interfaccia Pandora FMS.
INGRANDIRE
Possiamo vedere che come amministratori abbiamo varie opzioni per mantenere la rete dell'organizzazione in perfette condizioni e quindi evitare guasti in futuro che possono comportare spese, tempo e risorse utili. Sfruttiamo al massimo questi strumenti per mantenere un controllo preciso su ogni componente della rete. Per darti più opzioni, qui ti lasciamo come puoi monitorare la rete in Windows 10 e sapere tutto ciò che accade al suo interno.