Aký druh softvérových monitorov a protokolov prenosu paketov pre neskoršiu analýzu?

Softvér, ktorý monitoruje a zaznamenáva prenos paketov pre neskoršiu analýzu, sa všeobecne nazýva zachytávanie paketov alebo monitorovanie siete nástroj. Existuje mnoho rôznych typov, od jednoduchých pomôcok príkazového riadku až po sofistikované riešenia podnikovej úrovne. Tu je niekoľko príkladov kategorizovaných podľa ich schopností:

* Analyzátory protokolov (sieťové analyzátory): Jedná sa o najvýkonnejšie nástroje, ktoré sú schopné inšpekcie hlbokých paketov (DPI), ktoré vám umožňujú vidieť obsah paketov a porozumieť používaným protokolom vyššej úrovne. Zvyčajne ponúkajú robustné filtrovanie, štatistiku a možnosti podávania správ. Príklady zahŕňajú:

* Wireshark: Najobľúbenejší analyzátor protokolov s otvoreným zdrojovým kódom, známy svojimi rozsiahlymi funkciami a podporou viacerých platforiem.

* tcpdump: Výkonný nástroj na zachytávanie paketov príkazového riadku, ktorý sa často používa ako základ pre ďalšie nástroje. Je to veľmi univerzálne, ale má strmšiu krivku učenia.

* SolarWinds Network Monitor: Komerčné riešenie ponúkajúce komplexné monitorovanie a analýzu siete.

* PRTG Network Monitor: Ďalšie komerčné riešenie poskytujúce monitorovanie siete v reálnom čase a analýzu prenosu.

* Nástroje na monitorovanie siete (s schopnosťami zachytávania paketov): Mnoho nástrojov na monitorovanie siete zahŕňa zachytenie paketov ako jednu z ich funkcií. Tieto nástroje sa často zameriavajú na poskytovanie celkových metrií výkonu siete, ale v prípade potreby umožňujú aj podrobnú kontrolu paketov. Príklady vyššie (SolarWinds a PRTG) spadajú aj do tejto kategórie. Medzi ďalšie patria:

* nagios: Primárne monitorovací nástroj, ale môže sa rozšíriť na zachytenie paketov.

* zabbix: Podobne ako v prípade Nagios, ponúka široké monitorovacie schopnosti s voliteľnými doplnkami zachytávania paketov.

* systémy detekcie/prevencie vniknutia (IDS/IPS): Aj keď ich primárnym účelom je bezpečnosť, systémy ID/IPS často zachytávajú pakety na zisťovanie škodlivej aktivity. Zvyčajne zaznamenávajú udalosti a podozrivé vzorce dopravy, ale v prípade potreby tiež umožňujú podrobnú analýzu zachytených paketov. Príklady zahŕňajú:

* Snort: Široko používaný systém detekcie vniknutia s otvoreným zdrojom.

* suricata: Ďalšie populárne ID/IP s otvoreným zdrojom.

* Rôzne komerčné ID/IPS riešenia od dodávateľov ako Cisco, Palo Alto Networks atď.

Najlepší nástroj pre vás závisí od vašich konkrétnych potrieb a technických znalostí. Pre jednoduché úlohy môže stačiť `tcpdump`. Pre hĺbkovú analýzu a podávanie správ je Wireshark silnou voľbou. V prípade monitorovania a správy na úrovni podnikov by bolo vhodnejšie komerčné riešenie, ako je SolarWinds alebo PRTG. Ak je zabezpečenie vášho primárneho záujmu, systém IDS/IPS by bol najrelevantnejší.

• Predchádzajúca strana: Čo robí LCD? 
• Ďalšia strana: Je hardvér alebo softvér na obrazovke LCD?