Assim como os mecânicos ou carpinteiros precisam deles, os administradores de rede também precisam de ferramentas para fazer seu trabalho. Isso é especialmente verdade à medida que as redes estão crescendo e as corporações confiam cada vez mais nelas para suas operações diárias. Hoje, não apenas interrupções, mas lentidão nas redes corporativas podem ter grandes impactos. Os administradores de rede devem usar as ferramentas adequadas para monitorar redes e solucionar problemas que encontrarem. Felizmente, muitas ferramentas estão disponíveis. Possivelmente muitos. É por isso que estamos prestes a apresentar nossas 15 melhores ferramentas de monitoramento de rede.
Começaremos nossa discussão falando sobre a necessidade de ferramentas de monitoramento de rede e os diferentes tipos de ferramentas disponíveis. Veremos como funcionam os monitores de utilização de largura de banda, sistemas de análise de rede e sniffers de pacotes e como eles podem ser usados em nosso benefício. A seguir, revelaremos nossas 5 principais ferramentas em cada uma das três categorias. Algumas são ferramentas gratuitas e/ou de código aberto, outras são pacotes comerciais.
últimas postagens
A necessidade de ferramentas de monitoramento de rede
O tráfego de rede é muito semelhante ao tráfego rodoviário. Assim como os circuitos de rede podem ser considerados rodovias, os dados transportados nas redes são como os veículos que trafegam naquela rodovia. Mas, ao contrário do tráfego veicular, onde você só precisa olhar para ver se e o que está errado, ver o que está acontecendo em uma rede pode ser complicado. Para começar, tudo está acontecendo muito rápido e os dados transportados em uma rede são invisíveis a olho nu.
As ferramentas de monitoramento de rede permitem que você “veja” exatamente o que está acontecendo em sua rede. Com eles, você poderá medir a utilização de cada circuito, analisar quem e o que está consumindo largura de banda e aprofundar as “conversas” da rede para verificar se tudo está funcionando normalmente.
Diferentes tipos de ferramentas de monitoramento
Existem basicamente três tipos principais de ferramentas de monitoramento de rede. Cada um vai um pouco mais fundo do que o anterior e fornece mais detalhes sobre o tráfego. Primeiro, existem monitores de utilização de largura de banda. Essas ferramentas lhe dirão quantos dados são transportados em sua rede, mas é só isso.
Para obter mais informações, você precisa de outro tipo de ferramenta, analisadores de rede. Essas são ferramentas que podem fornecer algumas informações sobre o que exatamente está acontecendo. Eles não apenas lhe dirão quanto tráfego está passando. Eles também podem dizer que tipo de tráfego e entre quais hosts ele está se movendo.
E para mais detalhes, você tem sniffers de pacotes. Eles fazem uma análise aprofundada capturando e decodificando o tráfego. As informações que eles fornecem permitem que você veja exatamente o que está acontecendo e identifique os problemas com a maior precisão.
Monitores de utilização de largura de banda
A maioria dos monitores de utilização de largura de banda depende do Simple Network Management Protocol ou SNMP para pesquisar dispositivos e obter a quantidade de tráfego em todas ou algumas de suas interfaces. Usando esses dados, eles geralmente criam gráficos que descrevem a utilização da largura de banda ao longo do tempo. Normalmente, eles permitem aumentar o zoom em um intervalo de tempo mais estreito, onde a resolução do gráfico é alta e mostra, por exemplo, tráfego médio de 1 minuto ou diminuir o zoom para um intervalo de tempo mais longo – geralmente até um mês ou até um ano – onde mostra médias diárias ou semanais.
SNMP em poucas palavras
O Simple Network Management Protocol – ou SNMP – pode ser usado para monitorar e configurar remotamente equipamentos de rede. Apesar do nome, não é exatamente simples, e implementá-lo pode ser uma tarefa assustadora. Dispositivos habilitados para SNMP disponibilizam um certo número de parâmetros – chamados OIDs. Alguns são parâmetros de configuração modificáveis, permitindo alterá-los enquanto outros são contadores somente leitura.
Quando se trata de monitoramento de largura de banda, estamos especificamente interessados em dois OIDs. Eles são chamados de bytes de entrada e bytes de saída. Ao ler esses valores em intervalos precisamente cronometrados, o número de bytes por unidade de tempo – que é exatamente o que é a largura de banda – pode ser calculado. A maioria dos dispositivos de rede, como switches e roteadores, possui um conjunto de OIDs para cada uma de suas interfaces.
Normalmente, um sistema de monitoramento de utilização de largura de banda de rede pesquisará cada dispositivo em intervalos de 5 minutos. Ele então subtrairá o valor anterior do contador do atual para obter o número de bytes transferidos em cinco minutos. Ele multiplicará esse número por 8 para obter o número de bits. E, finalmente, dividirá por 300 para obter a largura de banda em bits por segundo.
Além dos contadores de bits de entrada e saída de bits, algum sistema de monitoramento de largura de banda permitirá monitorar outros parâmetros. Por exemplo, existem erros de entrada de interface e OIDs de erros de saída de interface que podem ser pesquisados para calcular a taxa de erro.
Sistemas de Análise de Rede
Se você precisa saber mais do que a quantidade de tráfego que passa, precisa de um sistema de monitoramento mais avançado. O que você precisa é o que chamamos de sistema de análise de rede. Esses sistemas contam com software integrado ao equipamento de rede para enviar dados de uso detalhados. Esses sistemas geralmente podem exibir os principais interlocutores e ouvintes, uso por endereço de origem ou destino, uso por protocolo ou por aplicativo e várias outras informações úteis sobre o que está acontecendo.
Embora alguns sistemas usem agentes de software que devem ser instalados em sistemas de destino, a maioria deles depende de protocolos padrão, como NetFlow, IPFIX ou sFlow. Eles geralmente são incorporados ao equipamento e prontos para uso assim que são configurados.
Análise de Fluxo 101
Originalmente criado como uma forma de simplificar a criação de listas de controle de acesso, o NetFlow foi desenvolvido pela Cisco Systems. Os engenheiros rapidamente perceberam que os dados coletados poderiam ter um uso diferente, exportando-os para um dispositivo que pudesse analisar essas informações.
O NetFlow usa uma arquitetura de três componentes. O exportador que é executado no dispositivo monitorado agrega pacotes em fluxos e exporta registros de fluxo para um coletor de fluxo. O coletor de fluxo trata da recepção, armazenamento e pré-processamento dos dados de fluxo. Finalmente, o analisador de fluxo é usado para analisar os dados de fluxo recebidos. Muitos sistemas combinam o coletor e o analisador em um único dispositivo.
Antes exclusivo para dispositivos Cisco, o NetFlow agora é comumente encontrado em equipamentos de outros fabricantes. Ele pode ter outros nomes, como Jflow em equipamentos Juniper. A última versão foi feita até como um padrão IETF chamado IPFIX. Há também um sistema concorrente chamado sFlow da inMon que também está presente em várias marcas de equipamentos de rede. E embora o NetFlow e o sFlow sejam consideravelmente diferentes na forma como operam, muitos sistemas de monitoramento podem lidar com ambos os protocolos.
Para obter mais informações sobre sistemas de análise de rede, leia nosso artigo recente: Melhores coletores e analisadores de NetFlow para Windows: revisado em 2018.
E quanto aos sniffers de pacotes?
Se você precisar de mais informações sobre o tráfego em sua rede, os sniffers de pacotes oferecem o máximo de detalhes possível. Eles trabalham capturando cada pacote e decodificando-o. Eles permitirão que você veja todos os detalhes de uma conversa específica. Eles podem ser muito úteis para identificar a origem exata de um problema de rede.
Por exemplo, digamos que os usuários estão reclamando que esse aplicativo é muito mais lento que o normal. Como as redes são frequentemente atormentadas por congestionamentos, o primeiro reflexo do usuário será culpar a rede. Você usa monitores de largura de banda ou analisadores de rede e não encontra nenhum rastro de congestionamento em nenhum lugar. É quando você pega o seu packet sniffer e examinando o tráfego, você vê que para cada solicitação que o cliente envia ao servidor, a resposta só volta 10 segundos depois. Agora, para descartar qualquer problema de rede, repita o teste capturando o tráfego na interface de rede do servidor e veja o mesmo comportamento. Isso confirma que é o servidor que demora a responder e que não há nada de errado com a rede.
Nossas 5 principais ferramentas de monitoramento de largura de banda
Como elas são as ferramentas de monitoramento de rede mais básicas e devem ser as primeiras a serem implantadas, vamos começar com uma rápida revisão de nossas cinco principais ferramentas de monitoramento de largura de banda. Alguns são gratuitos e/ou de código aberto, enquanto outros são software pago. Todos eles usam SNMP para pesquisar periodicamente seus dispositivos de rede – e mais, como você verá – e criar gráficos de utilização de largura de banda, dando a você alguma visibilidade do uso de sua rede.
1. Monitor de largura de banda em tempo real SolarWinds — (DOWNLOAD GRATUITO)
A SolarWinds é bem conhecida no campo das redes por suas ferramentas e utilitários gratuitos. Uma de suas melhores ferramentas gratuitas é o monitor de largura de banda em tempo real da SolarWinds. O software é executado no Windows e usa SNMP para pesquisar dispositivos de rede e obter estatísticas de tráfego de suas interfaces. Os resultados são mostrados visualmente em gráficos que traçam o uso da largura de banda em relação ao tempo.
Esta ferramenta gratuita é um pouco limitada, no entanto. Ele só pode ser configurado para pesquisar um dispositivo por vez e manterá e mostrará apenas os dados dos últimos 60 minutos. É apenas o suficiente para a menor das tarefas de solução de problemas. É também uma ótima introdução às outras ferramentas da SolarWinds. O SolarWinds Network Performance Monitor que, por exemplo, está disponível para compra, fornece uma solução abrangente de monitoramento de largura de banda que pode ser dimensionada para redes de qualquer tamanho
O monitor de largura de banda em tempo real SolarWinds é distribuído como um pacote junto com o analisador de rede SolarWinds, outra ótima ferramenta gratuita que você pode usar para monitorar dispositivos habilitados para NetFlow. Essa ferramenta permitirá que você faça uma busca detalhada por conversa, aplicativo, endpoints ou protocolo que o monitor de largura de banda em tempo real não permite.
LINK PARA BAIXAR: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. Software de monitoramento de largura de banda SNMP ManageEngine
O ManageEngine também é famoso por suas ferramentas gratuitas. Em nós gostamos particularmente é o Software de monitoramento de largura de banda SNMP. Faz parte do pacote OpUtils gratuito do ManageEngine. O enorme pacote também inclui 15 outros utilitários de gerenciamento de rede. O software pode ser executado em Windows ou Linux. A edição gratuita é um pouco limitada e permite até 10 dispositivos e suas interfaces. Se você estiver gerenciando uma rede menor, pode ser tudo o que você precisa.
O sistema possui um processo de descoberta automática que varrerá sua rede em busca de dispositivos habilitados para SNMP para monitorar. Você pode visualizar os status da interface do seu dispositivo na guia de inventário. A ferramenta também possui gráficos de uso de largura de banda e relatórios mostrando o uso do dia anterior ao mês passado. Existe até um sistema de alerta para notificá-lo sobre padrões anormais de tráfego.
Há também uma versão paga sem limitação de dispositivo que você pode experimentar. A ManageEngine oferece uma versão de avaliação gratuita de 30 dias de seu software OpsUtil completo. Na verdade, a versão gratuita começa como uma avaliação de 30 dias da versão ilimitada que reverte para recursos limitados após o término do período de avaliação.
3. MRTG
O Multi Router Traffic Grapher, ou MRTG, é uma espécie de avô de todos os sistemas de monitoramento de largura de banda de rede. É um projeto de código aberto que existe desde 1995. Ainda está em uso generalizado, apesar de a versão mais recente já ter cerca de cinco anos. Está disponível para Linux e Windows. A configuração inicial é um pouco mais complicada do que você experimentaria com outros sistemas de monitoramento, mas uma excelente documentação está prontamente disponível.
A instalação do MRTG é um processo de várias etapas e você precisa seguir cuidadosamente as instruções de configuração. Uma vez instalado, você configura o software editando seu arquivo de configuração. O MRTG pode ser baixado diretamente do site do desenvolvedor. Ele está disponível como um arquivo .zip para Windows ou um tarball para Linux. Até o momento, a versão estável mais recente é 2.17.4.
O que falta ao MRTG em facilidade de uso, ele ganha em flexibilidade. Principalmente escrito em Perl, pode ser facilmente modificado e adaptado às necessidades exatas de cada um. E o fato de ser o primeiro sistema de monitoramento e ainda estar por aí é uma prova de seu valor.
4. Cactos
Você pode pensar em cactos como MRTG em esteróides. Flexível e versátil como seu primo distante, é um produto mais polido e possui uma interface de usuário baseada na web que torna a configuração muito simples e intuitiva. O Cacti apresenta um poller rápido, modelos de gráficos avançados, vários métodos de aquisição e gerenciamento de usuários. Ele pode ser dimensionado para redes de praticamente qualquer tamanho, incluindo vários sites.
O Cacti é um frontend para o RRDTool, um sistema de registro de dados e gráficos de código aberto de alto desempenho para dados de séries temporais. RRDTool é um descendente direto do MRTG. O Cacti armazena os dados para criar e preencher gráficos em um banco de dados MySQL e é inteiramente escrito em PHP.
Configurar o Cati é fácil. Por exemplo, adicionar um dispositivo requer que você insira seu endereço IP ou nome de host e comunidade SNMP. O Cacti descobrirá a interface do dispositivo e permitirá que você selecione para qual(is) você deseja ralar os gráficos de uso.
Visite a Site de cactos para obter mais informações sobre este produto ou para baixá-lo. É totalmente gratuito para qualquer uso.
5. PRTG
O Paessler Router Traffic Grapher ou PRTG é outro ótimo produto. A solução de monitoramento é um pouco semelhante ao Cacti ou MRTG com uma sensação mais polida e profissional. De acordo com Paessler, você pode configurar o PRTG em alguns minutos.
O PRTG é um produto rico em recursos. Como interfaces de usuário, você pode escolher entre um console corporativo nativo do Windows, uma interface da Web baseada em Ajax, bem como aplicativos móveis para Android e iOS. O PRTG permite imprimir etiquetas de código QR que você pode afixar em seus dispositivos monitorados. A digitalização desses códigos no aplicativo móvel o levará rapidamente aos gráficos do dispositivo.
O PRTG pode monitorar dispositivos usando SNMP, WMI, NetFlow e Sflow. Ele também possui vários relatórios que podem ser visualizados como HTML ou PDF ou exportados para CSV ou XML para serem processados externamente.
Você pode baixar a versão gratuita da versão de avaliação gratuita de 30 dias. O primeiro limitará você a monitorar até 100 sensores, sendo um sensor cada parâmetro que você deseja monitorar. Por exemplo, monitorar a largura de banda em cada porta de um switch de 48 portas exigirá 48 sensores. E se você também quiser monitorar as cargas de CPU e memória do switch, precisará de mais dois sensores.
Nossas 5 principais ferramentas de análise de fluxo
Embora os sistemas de monitoramento de largura de banda mostrem o quanto sua rede é usada, ainda deixa você no escuro sobre como ela é usada. Para esse tipo de visibilidade, você precisa implantar o próximo nível de sistemas de monitoramento, ferramentas de análise de fluxo. Essas ferramentas usam o NetFlow e suas variantes ou sFlow para coletar informações detalhadas sobre qual tráfego está sendo transportado em sua rede. Assim como fizemos com as ferramentas de monitoramento de largura de banda, aqui estão nossas cinco principais ferramentas de análise de fluxo.
1- SolarWinds NetFlow Traffic Analyzer (avaliação gratuita de 30 dias)
Parece que a SolarWinds tem uma ótima solução para todas as necessidades de administração de rede e a análise de fluxo é uma delas. O analisador SolarWinds NetFlow Traffic tem uma avaliação gratuita de 30 dias para que você possa ver por si mesmo se este produto é para você.
O SolarWinds NetFlow Traffic Analyzer pode monitorar o uso da rede por aplicativo, protocolo e grupo de endereços IP. Ele pode não apenas monitorar dispositivos NetFlow, mas também J-Flow, sFlow, NetStream e IPFIX. A ferramenta coleta dados de fluxo, organiza-os em um formato utilizável e significativo e os apresenta aos usuários em uma interface baseada na web. Ele pode ser usado para identificar quais aplicativos e categorias consomem mais largura de banda.
TESTE GRATUITO DE 30 DIAS: https://www.solarwinds.com/netflow-traffic-analyzer/registration
A SolarWinds também é conhecida por suas ferramentas gratuitas e há um produto gratuito com recursos limitados chamado SolarWinds Real-Time Netflow Analyzer. Ele suporta apenas NetFlow e não possui muitos dos recursos avançados do produto completo, mas, se todos os seus dispositivos de rede suportarem NetFlow, pode ser suficiente para suas necessidades.
DOWNLOAD GRATUITO: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- Monitor de Rede PRTG
Apresentamos o PRTG na seção anterior sobre o sistema de monitoramento de largura de banda, mas o PRTG também é um excelente coletor e analisador de fluxo. Na verdade, o PRTG é uma ampla solução integrada que pode monitorar todos os aspectos da sua rede. E se você estiver interessado apenas em monitoramento de fluxo, a versão gratuita pode ser tudo o que você precisa. A versão gratuita do PRTG permite monitorar até 100 sensores. E cada fonte de dados de fluxo conta como um sensor. Concretamente, isso significa que a versão gratuita pode monitorar fluxos de até 100 dispositivos. Isso é suficiente para muitas redes.
A instalação do PRTG é fácil e há um processo de descoberta automática que pode ajudar na configuração inicial. Sensores como coletores NetFlow também podem ser adicionados manualmente. Há até um vídeo detalhado que mostra como é feito. O servidor é executado apenas no Windows, mas a interface do usuário é baseada na Web e pode ser acessada de qualquer navegador. Há também um aplicativo móvel para iOS ou Android que você pode instalar em seu smartphone ou tablet.
3- Escrutinador
O Scrutinizer da Plixer é mais do que apenas um sistema de análise de fluxo. Ele tem a capacidade de monitorar diferentes tipos de fluxo, como NetFlow, J-flow, NetStream e IPFIX, para que você não fique limitado a monitorar apenas dispositivos Cisco. O Scrutinizer oferece coleta de dados eficiente e pode facilmente escalar até muitos milhões de fluxos por segundo. Ele funciona em ambientes físicos e virtuais e vem com recursos avançados de relatórios.
Escrutinador está disponível em várias versões, desde a versão básica gratuita até o nível “SCR” completo, que pode ser dimensionado para mais de 10 milhões de fluxos por segundo. A versão gratuita é limitada a 10 mil fluxos por segundo e manterá apenas os dados brutos de fluxo por 5 horas, mas deve ser mais do que suficiente para solucionar problemas de rede. Uma avaliação gratuita de 30 dias está disponível para todas as versões pagas. E após o término do período de teste, ele voltará para a versão gratuita.
4- ManageEngine NetFlow Analyzer
O ManageEngine NetFlow Analyzer possui uma interface baseada na web que oferece um número impressionante de visualizações diferentes em sua rede. Você pode visualizar o tráfego por aplicativo, por conversa, por protocolo e várias outras opções. Você também pode definir alertas como, por exemplo, definir um limite de tráfego em uma interface específica e ser alertado sempre que o tráfego o ultrapassar.
O painel da ferramenta inclui vários gráficos de pizza mostrando os principais aplicativos, principais protocolos ou principais conversas. Ele também pode exibir um “mapa de calor” com o status das interfaces monitoradas. Painéis e relatórios podem ser personalizados para incluir apenas as informações que você achar úteis. Além disso, o painel é onde os alertas são exibidos na forma de pop-ups. Há também um aplicativo para smartphone que permite acessar o painel e os relatórios de qualquer lugar.
O ManageEngine NetFlow Analyzer suporta a maioria das tecnologias de fluxo, incluindo NetFlow, IPFIX, J-flow, NetStream e algumas outras. O produto está disponível em duas versões. A versão gratuita será idêntica à paga nos primeiros 30 dias, mas depois voltará a monitorar apenas duas interfaces ou fluxos de fontes. Para a versão paga, as licenças estão disponíveis em vários tamanhos de 100 a 2500 interfaces ou fluxos.
5- nProbe e ntopng
nSonda e ntopng são duas ferramentas de código aberto. O Ntopng é uma ferramenta de análise de tráfego baseada na Web para monitorar redes com base em dados de fluxo, enquanto o nProbe é um exportador e coletor NetFlow e IPFIX. Juntos, eles formam um pacote de análise muito flexível. Se você estiver familiarizado com o comando ntop do Unix, ntopng é a versão GUI de última geração dessa ferramenta atemporal.
Há uma versão gratuita da comunidade do ntopng, mas você também pode comprar a versão corporativa. E embora possa ser caro, é gratuito para organizações educacionais e sem fins lucrativos. Quanto ao nProbe, você pode experimentá-lo gratuitamente, mas está limitado a um total de 25.000 fluxos exportados. Quando você chegar a isso – o que pode ser mais cedo do que você pensa – você precisará comprar uma licença.
O ntopng possui uma interface de usuário baseada na web que pode apresentar dados de diferentes maneiras, como principais locutores, fluxos, hosts, dispositivos e interfaces. Há gráficos, tabelas e gráficos. muitos com opções de detalhamento. A interface é muito flexível e permite muita personalização.
Nossos 5 principais farejadores de pacotes
Para obter mais detalhes sobre o que está acontecendo em sua rede, os sniffers de pacotes são o que você precisa. Eles funcionam capturando todos os dados em um ponto específico da sua rede e permitem que você decodifique cada pacote e acompanhe os detalhes de cada “conversa”. A colocação de um sniffer de pacotes é em si uma questão complicada, pois terá uma incidência direta no que você pode ver. Livros inteiros foram escritos sobre isso. Normalmente, um sniffer de pacotes será configurado para capturar o tráfego de um servidor espelhando a porta do switch desse servidor para uma porta livre no mesmo dispositivo onde o sniffer será conectado. Também existem taps que podem ser inseridos entre dois dispositivos e capturar todo o tráfego que passa. Vamos discutir brevemente quais são os cinco melhores sniffers de pacotes.
1. Wireshark
Wireshark existe há séculos. Começou no século passado. E hoje, ainda é “o analisador de protocolo de rede mais importante e amplamente utilizado do mundo”. É o padrão de fato para muitas empresas, agências governamentais e instituições educacionais.
Entre as principais funcionalidades do produto está a possibilidade de fazer captura ao vivo e análise offline. O Wireshark também suporta a inspeção profunda de centenas de protocolos, com mais sendo adicionados o tempo todo. Ele também possui os filtros de exibição mais poderosos do setor. O produto será executado no Windows, Linux, macOS, Solaris, FreeBSD, NetBSD e muitos outros.
2. Tcpdump
Tcpdump é um utilitário de linha de comando Unix bem conhecido que está embutido na maioria dos sistemas do tipo Unix, incluindo a maioria das distribuições Linux. Embora seja bastante difícil de usar e ainda mais difícil de dominar, possivelmente oferece a melhor funcionalidade e flexibilidade de qualquer sniffer de pacotes. Existe uma porta do tcpdump para Windows chamada WinDump. É um pouco mais fácil de usar
O Tcpdump não fará decodificação de pacotes como o Wireshark. Ele só exibirá os pacotes na tela à medida que forem capturados. Devido à impressionante quantidade de dados que são transportados em uma rede, os filtros são comumente usados para que apenas os dados que precisamos ver sejam listados na tela. Na verdade, as habilidades de filtragem do tcpdump são provavelmente seu maior trunfo e o motivo pelo qual o comando ainda é amplamente usado hoje.
3. EtherApe
EtherApe é outro projeto de código aberto, como Wireshark e tcpdump. No entanto, ele usa uma representação mais gráfica do tráfego e pode ser usado com mais eficiência para identificar a origem do tráfego pesado que causa congestionamento na rede. Na verdade, o EtherApe não é realmente um sniffer de pacotes, pois não decodifica pacotes ou até mesmo permite capturá-los em uma tabela.
Em vez disso, o EtherApe tem uma abordagem mais gráfica. Ele descreverá sua rede como um círculo com cada host em sua borda. Dentro do círculo, há uma linha entre quaisquer dois hosts se comunicando. As linhas são codificadas por cores por tipo de tráfego e sua espessura mostra a quantidade de tráfego. É uma ferramenta muito diferente para aprender e usar, mas ainda assim, fornece uma maneira diferente de visualizar o tráfego que provou ser útil mais de uma vez.
4. Kismet
A maioria dos produtos nesta categoria são de código aberto e Kismet não é diferente nesse sentido. Mas o Kismet é bem diferente, pois é especializado em redes sem fio. Ele, por exemplo, pode farejar e analisar o tráfego de redes ocultas ou SSIDs não transmitidos. Quando você simplesmente não sabe o que está causando problemas e simplesmente não consegue encontrá-lo, Kismet provavelmente pode farejá-lo. Na verdade, Kismet é particularmente adequado para redes sem fio
Kismet será executado principalmente em sistemas operacionais do tipo Unix, que incluem Linux e todos os tipos de BSD e osX. Ele pode até ser executado no Windows no Cygwin, mas isso está muito além do escopo deste artigo. Se você precisar monitorar redes sem fio, compre um Mac ou Linux e instale o Kismet.
5. Monitor de desempenho de rede SolarWinds (TESTE DE 30 DIAS)
Embora a SolarWinds não tenha um sniffer de pacotes autônomo. Há algumas funcionalidades de sniffing e análise incorporadas diretamente em seu Monitor de desempenho de rede. O módulo permitirá determinar se um problema é causado pelo aplicativo ou pela rede. Ele pode calcular os tempos de resposta do aplicativo e da rede, ajudando a solucionar problemas de desempenho. Ele também pode identificar mais de mil aplicativos e permitir que você veja qual tráfego está em sua rede. Por fim, você poderá detectar tráfego anormal para evitar possíveis ameaças à segurança.
O preço do Network Performance Monitor da SolarWinds começa em apenas US$ 3.000. Felizmente, uma avaliação de 30 dias totalmente funcional está disponível gratuitamente. Você poderá ver por si mesmo se a ferramenta é para você.
Empacotando
Acabamos de apresentar nossas 15 melhores ferramentas de monitoramento de rede. Você não precisa de todos eles, mas mais cedo ou mais tarde, provavelmente precisará de um em cada categoria. Todas essas ferramentas são ótimas e funcionam muito bem. Eles são todos diferentes um do outro e, embora possamos preferir um, sua experiência pode levá-lo a outro. Mas como todas essas ferramentas são gratuitas ou têm uma versão de avaliação gratuita disponível, o que o impede de experimentar todas elas e decidir por si mesmo qual delas atende melhor às suas necessidades?