5 aplicaciones eficientes y analizadores de tráfico de red

¿Está buscando las mejores herramientas de análisis de tráfico de red? ¿Necesita analizar el tráfico de red de las aplicaciones y ver qué sucede exactamente en la red?

Entonces usted está en el lugar correcto.

He compilado una lista de los mejores analizadores de tráfico de red GRATUITOS y premium.

¿Qué problemas resuelven las aplicaciones de monitorización y tráfico de red?

El analizador de tráfico de red está diseñado para capturar o registrar el tráfico que pasa por la red. A primera vista, esto ayuda en lo siguiente:

  • Determinar qué programas/protocolos se están ejecutando en la red
  • Determinar el ancho de banda al nivel de usuario, aplicación o dispositivo
  • Supervise el tráfico de red del cliente al servidor
  • Resolver problemas de rendimiento de aplicaciones y redes

Echale un vistazo:

Índice

1. NetFort LanGuardian

NetFort es un programa de prueba de paquetes en profundidad para monitorear, informar y analizar la actividad de la red, las aplicaciones y los usuarios. Es un analizador de tráfico de red pasivo, por lo que no afecta el rendimiento de la red. Al verificar el contenido de los paquetes de tráfico y los encabezados, LanGuardian proporciona información detallada y precisa sobre la aplicación y el tráfico de la red.

Este es uno de mis analizadores de redes favoritos, es rápido, preciso y muy fácil de usar.

NetFort puede capturar todo el tráfico de la red durante un largo período de tiempo y brindar visibilidad instantánea del tráfico de la red.

Viene con cientos de informes, gráficos y cuadros que puede personalizar. Como alternativa, puede importar archivos pcap de WireShark para un análisis visual de la captura de paquetes.

2. Analizador de flujo de red SolarWinds

SolarWinds NTA le permite recopilar datos de flujo de red y convertirlos en gráficos y tablas legibles. La visualización visual de datos le permite comprender rápidamente cómo se utiliza la red corporativa, por quién y qué programas funcionan. SolarWinds NTA tiene las siguientes características:

  • Monitoreo de ancho de banda
  • Supervisión e informes basados ​​en el flujo
  • Supervisión del tráfico de red y examen forense
  • Uso de ancho de banda por aplicaciones

SolarWinds NTA se puede combinar con su monitor de rendimiento de red para proporcionar soluciones integradas para monitoreo y análisis. Estos dos productos se combinan y proporcionan una consola.

SolarWinds ofrece una prueba gratuita de 30 días, Puede descargar su copia aquí.

3. Tiburón de alambre

WireShark es un analizador de paquetes muy popular. Se utiliza para la solución de problemas de red, el análisis y el desarrollo de protocolos. WireShark es una gran herramienta para capturar tráfico en una sola interfaz o sistema, pero no está diseñado para manejar grandes cantidades de tráfico. Si necesita solucionar problemas de un solo programa o sistema, esta es una excelente opción. Si desea monitorear y capturar constantemente todo el tráfico de la red, entonces NetFort o SolarWinds NTA son el camino a seguir. Aunque uso NetFort para analizar constantemente todo el tráfico de la red, sigo usando Wireshark de vez en cuando.

Aquí hay un ejemplo de cómo uso ambos.

Netfort mostró el alto ancho de banda utilizado por el usuario en el departamento de policía. El tráfico se basó en un protocolo que no pude identificar, así que entré en el ordenador del usuario, instalé Wireshark y pude determinar que es un programa de vigilancia por video que transmite video.

4. Herramienta de captura de paquetes Paessler

PRTG es bien conocido por proporcionar varias herramientas para la supervisión de redes. Su herramienta Packet Sniffing es otra gran herramienta en su colección. Proporciona características similares con NetFort y SolarWinds NTA con la aplicación de usar diferentes tecnologías para monitorear paquetes de datos. Para recopilar y monitorear el tráfico de red, PRTG es compatible con SNMP, Netflow, WMI, Rest API y rastreador de red.

PRTG captura solo los encabezados de los paquetes que viajan por la red. Esto ayuda con la velocidad y el almacenamiento, pero puede limitar el análisis de paquetes en profundidad.

5. Analizador de mensajes de Microsoft

Message Analyzer le permite recopilar y analizar datos de múltiples fuentes. Sus funciones de captura de red son similares a las de Wireshark, pero no tienen una amplia gama de soporte de protocolos. Lo que diferencia a esta herramienta de WireShark es su capacidad para analizar datos de otras fuentes, como archivos de registro, PowerShell y más.

Otra característica es la capacidad de determinar qué procesos se están ejecutando en la red.

Al igual que WireShark, esta herramienta no está diseñada para capturar todo el tráfico de red a la vez. Tiene la capacidad de capturar tráfico de forma remota con la configuración adecuada. Esta es una gran herramienta para analizar aplicaciones y tráfico de red en el entorno de Windows.

Herramientas de análisis de tráfico de red comparadas

ProductoNetfort LanGuardian
Sitio web
Vientos solares NTA
Sitio web
Tiburón de alambre
Sitio web
Pessler
Sitio web
Analizador de EM
Sitio web
CIMA. ELECCIÓN
Supervisión del tráfico de aplicaciones
Monitoreo de ancho de bandaNo
Análisis de datos por cable
soporte de WiresharkNoNo
Análisis de tráfico de redNo
Integración de directorio activoNo
Ancho de banda por aplicación
Examen del tráfico de red.Sí (limitado)Sí (limitado)
Panel e informes personalizadosNoNo
Mejor de todoTodo al rededorTodo al rededor:casos de un solo usoTodo al rededorcasos de un solo uso

10 características principales de los analizadores de tráfico de red

Los analizadores de red pueden realizar muchas funciones, estas son algunas de las funciones clave con las que debe estar familiarizado.

1. Analice el tráfico de la red mediante la captura de paquetes

La captura de paquetes puede registrar el tráfico que pasa por la red. Tener una herramienta que pueda capturar paquetes en una red puede brindarle todos los detalles de lo que sucede a través del cable. Puede analizar los valores de diferentes campos en el paquete, analizar su contenido y más. No todos los programas de análisis capturan el paquete completo; según sus necesidades, es posible que no sea necesario.

Discutiré Netflow a continuación, pero encuentro que la captura de paquetes es muy superior a NetFlow en términos de análisis de tráfico de red. Considero que esto es más preciso, más fácil de configurar y permite una verificación completa del paquete.

2. Supervise el flujo de tráfico con Netflow

Netflow es una función que se puede habilitar en enrutadores y conmutadores para recopilar estadísticas de tráfico de IP. Netflow no es una captura de paquetes, es básicamente un registro de transmisión. Cuando el tráfico pasa a través de una interfaz en un enrutador o conmutador, registra información de ese tráfico que puede recopilar el analizador de flujo de red. Netflow funciona para estadísticas básicas como la dirección IP de seguimiento de origen, la dirección IP de destino, los protocolos y el ancho de banda.

Netflow fue desarrollado por Cisco, si quieres aprender más sobre esta tecnología, te recomiendo leer este artículo, Introducción a Cisco iOS Netflow

3. Identificar las aplicaciones y protocolos utilizados

Para saber realmente qué está pasando en su red, necesita una herramienta que pueda identificar las aplicaciones y los protocolos utilizados. HTTP, SMB, RDP, SSL, DNS, SMTP, LDAP son solo algunos de los protocolos que puede detectar un analizador de red.

Aquí hay una captura de pantalla en la que Netfort detecta las aplicaciones utilizadas por los usuarios. También puede ver cuánto tráfico de red ha generado cada protocolo/usuario.

4. Realice un seguimiento del uso del ancho de banda para encontrar el ancho de banda

Esta es a menudo la razón principal para invertir en un analizador de red... para encontrar estos cerdos de ancho de banda. La mayoría de los programas de monitoreo de red le mostrarán el uso de la red en tiempo real, pero no le darán detalles de qué o quién está consumiendo ancho de banda. Es desagradable ver que tu uso de internet es del 99% sin saber lo que está consumiendo todo. El analizador de red debería ayudar a identificar con precisión el ancho de banda de estos cerdos. Como mínimo, debería poder encontrar el uso máximo de ancho de banda según la dirección IP, el usuario, el dispositivo y el protocolo.

5. Seguimiento de la actividad de red de los usuarios

Desea integrar usuarios de Active Directory con su herramienta de análisis. Esto ayudará en la resolución de problemas y experiencia en la red. ¿Necesitas saber quién transmite videos en YouTube? ¿Necesita saber quién está usando un protocolo no seguro como telnet? Al integrarse con Active Directory, puede ejecutar este tipo de informes. A continuación hice una búsqueda de los mejores usuarios que llegaron a YouTube.

7. Crea informes personalizados

La mayoría de las herramientas vienen con un tablero e informes prediseñados. Esto es excelente, pero cada red es diferente y necesita la capacidad de crear informes muy individuales. En redes medianas y grandes, capturar todo el tráfico para su análisis puede ser increíble. A veces me gusta limitar el tráfico a una subred, protocolo, ubicación, usuario, sitio web, dirección IP, etc. Esto realmente facilita la resolución de problemas.

8. Las mejores conversaciones (internas y externas)

La capacidad de identificar rápidamente a los oradores líderes en la red es imprescindible. Si el uso de ancho de banda es alto o el rendimiento de la aplicación es bajo, esta característica es muy útil. Debería poder rastrear a los mejores hablantes por aplicación, sumador de IP, sitio web y nombre de host.

9. Tráfico de red básico

Esto puede ser difícil de hacer con una red cargada, pero un buen analizador debería facilitarlo. Con Wireshark puede provenir de un sistema, pero para obtener todo el tráfico, necesita una herramienta como Netfort o SolarWinds NTA. Con el tiempo, debería tener una idea de cuál es el ancho de banda habitual, qué aplicaciones/protocolos se utilizan y cuáles son los más comentados en su red.

10. Experiencia en redes y monitoreo de seguridad

Las amenazas de seguridad desarrolladas son difíciles de detectar. Monitorear y registrar el flujo de la red es una de las mejores formas de identificar las amenazas a la seguridad. Los usos comunes incluyen:

  • Identificar ransomware en línea
  • Detección de protocolos peligrosos como SMBv1
  • Esté atento al tráfico saliente inusual
  • Aviso de usuarios o dispositivos que descargan grandes cantidades de datos
  • Detectar direcciones MAC

Observaciones finales

Si está buscando una aplicación y un analizador de tráfico de red, no se equivocará con ninguno de esta lista. Wireshark y Microsoft Message Analyzer funcionan bien en redes pequeñas y en ciertos usos. Netfort, SolarWinds y Paessler se pueden utilizar para entornos pequeños y grandes.

Personalmente, uso múltiples analizadores de tráfico. Uso Netfort para monitoreo continuo y Wireshark para problemas específicos.

Para encontrar lo que mejor se adapte a tus necesidades, te sugiero que los descargues y los pruebes tú mismo.

Si tienes alguna sugerencia, deja un comentario a continuación.

Artículos de interés

Subir