20 Ferramentas Freepara Monitoramento de Redese análise para Sys Admins
Sabemos como os administradores tem muito o que arrumar em redes, para facilitar a vida procuramos algumas ferramentas gratuitas, aqui estão 20 das melhores ferramentas gratuitas para dispositivos de monitoramento, serviços, protocolos e analisar o trafego em sua rede. Mesmo que você pode ter ouvido de algumas dessas ferramentas antes, temos certeza que você vai encontrar pelo menos uma nesta lista, e se você souber de quaisquer outras indique.
1. Microsoft Network Monitor
Microsoft Network Monitor é um analisador de pacotes que permite capturar, visualizar e analisar o tráfego de rede. Esta ferramenta é útil para problemas de rede solução de problemas e aplicações na rede. Principais características incluem suporte para mais de 300 protocolos de público e de propriedade da Microsoft, sessões simultâneas de captura, um modo de Monitor sem fio e sniffing do tráfego de modo promíscuo, entre outros.
Quando você iniciar o Microsoft Network Monitor, escolher qual adaptador para ligar a partir da janela principal e, em seguida, clique em "Novo Captura" para iniciar uma nova guia de captura.Dentro da guia de captura, clique em "Configurações de captura" para alterar as opções de filtros, opções de adaptador, ou configurações globais em conformidade e, em seguida, clique em "Start" para iniciar o processo de captura de pacotes.
2. Nagios
Nagios é uma poderosa ferramenta de monitoramento de rede que ajuda a garantir que os seus sistemas críticos, aplicações e serviços estão sempre em funcionamento. Ele oferece recursos como alerta, manipulação de eventos e elaboração de relatórios. O Nagios Core é o coração do aplicativo que contém o mecanismo de monitoramento central e uma interface de usuário web básico. No topo do Nagios Core, você é capaz de implementar plugins que lhe permitirá monitorar os serviços, aplicativos e métricas, um frontend escolhido, bem como add-ons para visualização de dados, gráficos, distribuição de carga e suporte de banco de dados MySQL, entre outros.
Dica: Se você quiser experimentar o Nagios sem a necessidade de instalar e configurar a partir do zero, faça o download do Nagios XI aqui e permitir que a versão gratuita. Nagios XI é a versão classe empresarial pré-configurado construída sobre Nagios Core e é apoiado por uma empresa comercial que oferece apoio e recursos adicionais, como mais plugins e relatórios avançados.
Nota: A versão gratuita do Nagios XI é ideal para ambientes menores e acompanhará até sete nós.
Depois de ter instalado e configurado o Nagios, o lançamento do Web UI e começar a configurar grupos de acolhimento e grupos de serviço. Uma vez que o Nagios tem tido algum tempo para monitorar o status dos hosts e serviços especificados, pode começar a pintar um retrato do que a saúde dos seus sistemas se parecem.
3. bandwidthd
Bandwidthd monitora o uso da rede TCP / IP e exibe os dados que recolheu na forma de gráficos e tabelas em diferentes períodos de tempo. Cada protocolo (HTTP, UDP, ICMP, etc) é codificados por cores para facilitar a leitura. Bandwidthd corre discretamente como um serviço de fundo.
A instalação é fácil. Baixe e instale Winpcap versão 3.0 ou acima (você já esta instalado, se você tem Wireshark na mesma caixa), bandwidthd unzip para uma pasta específica, edite o arquivo .. / etc / bandwidthd.conf conformidade, clique duas vezes no "Instalar Serviço" arquivo em lotes e, em seguida, iniciar os serviços bandwidthd do console services.msc. Uma vez que o serviço está em execução, dar-lhe algum tempo para monitorar o tráfego de rede e carregar a página index.html para começar a ver as estatísticas de largura de banda.
4. EasyNetMonitor
EasyNetMonitor é uma ferramenta super leve para monitorar hosts locais e remotos para determinar se eles estão vivos ou não. É útil para monitorar servidores críticos de seu desktop, permitindo-lhe obter notificação imediata (através de um pop-up balão e / ou arquivo de log) se um host não responder a um ping periódica.
Depois de lançar EasyNetMonitor, ele aparecerá como um ícone na área de notificação na área de trabalho onde podem ser adicionados os nomes de endereços IP / acolhimento das máquinas que você deseja monitorar. Depois de adicionar as máquinas que você deseja monitorar, não se esqueça de configurar o tempo de atraso de ping e configuração de notificação.
5. Capsa grátis
Capsa Free é um analisador de rede que permite que você monitore o tráfego da rede, solucionar problemas de rede e analisar pacotes. Os recursos incluem suporte para mais de 300 protocolos de rede (incluindo a capacidade de criar e personalizar protocolos), filtros de MSN e Yahoo Messenger, e-mail e monitor de auto-save e relatórios personalizáveis e dashboards.
Quando você inicia Capsa, escolha o adaptador que você quer que se ligam a e clique em "Start" para iniciar o processo de captura. Use as abas na janela principal para ver o painel de instrumentos, um resumo das estatísticas de tráfego, as conversas TCP / UDP, bem como a análise de pacotes.
6. Fiddler
Fiddler é uma ferramenta de depuração web que captura o tráfego HTTP entre computadores escolhidos e na Internet. Ele permite que você analisar os dados de entrada e saída para monitorar e modificar as solicitações e respostas antes que caiam no browser. Fiddler lhe dá informações extremamente detalhadas sobre o tráfego HTTP e pode ser usado para testar o desempenho de seus sites ou testes de suas aplicações web de segurança (por exemplo, Fiddler pode descriptografar o tráfego HTTPS).
Quando você inicia Fiddler, o tráfego HTTP vai começar a ser capturados automaticamente.Para alternar a captura de tráfego, bateu F12. Você pode escolher quais processos você deseja capturar o tráfego HTTP para clicando em "Todos os Processos" na barra de status inferior, ou arrastando o ícone "qualquer processo" na barra de menu superior em um aplicativo aberto.
7. NetworkMiner
NetworkMiner captura pacotes de rede e, em seguida, analisa os dados para extrair arquivos e imagens, ajudando a reconstruir eventos que o usuário tenha tomado na rede - que também pode fazer isso, analisar um arquivo PCAP pré-capturado. Você pode inserir palavras-chave que serão destacados como os pacotes de rede estão sendo capturados. NetworkMiner é classificada como uma Ferramenta de Análise Forense de Rede (NFAT), que pode obter informações como o nome do host, sistema operacional e as portas abertas de hosts.
No exemplo acima, eu definir NetworkMiner para capturar pacotes, abriu um navegador web e procurou "soccer" como palavra-chave no Google Imagens. As imagens exibidas na guia imagens são o que eu vi durante a sessão de meu navegador.
Quando você carrega NetworkMiner, escolha um adaptador de rede para ligar e apertar o botão "Iniciar" para iniciar o processo de captura de pacotes.
8. Pandora FMS
Pandora FMS é um monitoramento de desempenho, monitoramento de rede e gerenciamento de disponibilidade ferramenta que mantém um olho em servidores, aplicativos e comunicações.Possui um sistema de correlação de eventos avançado que permite criar alertas com base em eventos de diferentes fontes e notificar os administradores antes de um problema se agrava.
Quando você logar no Pandora FMS Web UI, começar por ir para o 'Agente pormenor "e nó' Serviços 'no painel de navegação à esquerda. A partir daqui, você pode configurar agentes de monitoramento e serviços.
9. Zenoss Núcleo
Zenoss Core é um poderoso open source de monitoramento de TI plataforma que monitora aplicações, servidores, armazenamento, rede e virtualização para fornecer disponibilidade e desempenho estatísticas. Também tem um sistema de tratamento de eventos de alto desempenho e um sistema de notificação avançada.
Uma vez que você faça o login para Zenoss Núcleo Web UI, pela primeira vez, você é apresentado com um assistente de duas etapas que lhe pede para criar contas de usuário e adicionar os seus primeiros dispositivos / hosts para monitorar. Está, então, levado diretamente para o guia Painel. Use o painel de instrumentos, Eventos, Infraestrutura, Relatórios e guias avançadas para configurar relatórios e eventos que precisam de atenção Zenoss núcleo e de revisão.
10. PRTG Network Monitor freeware
PRTG Network Monitor monitora a disponibilidade da rede e uso de rede usando uma variedade de protocolos, incluindo SNMP, Netflow e WMI. É uma ferramenta poderosa que oferece uma interface fácil de usar baseado na Web e aplicativos para iOS e Android. Entre outros, os principais recursos do PRTG Rede monitor incluem:
(1) Rede de Monitoramento Global, que oferece mais de 170 tipos de sensores para monitoramento de aplicações, monitoramento de servidor virtual, monitoramento de SLA, monitoramento de QoS
(2) Alerta flexível, incluindo nove diferentes métodos de notificação, alertas de status, alertas de limite, alertas de limite, alertas condicionais, e agendamento de alerta
(3) relatórios detalhados, incluindo a capacidade de criar relatórios em formato HTML / PDF, relatórios programados, bem como os relatórios pré-definidos (por exemplo, Top 100 Ping vezes) e modelos de relatórios.
Nota: A versão freeware do PRTG Network Monitor é limitado a 10 sensores.
Quando você inicia PRTG Network Monitor, vá direto para o assistente de configuração para começar. Esse assistente será executado através das definições de configuração principais necessários para obter a aplicação em funcionamento, incluindo a adição de servidores para monitores e sensores que usar.
11. The Dude
The Dude é uma ferramenta de monitoramento de rede que monitora dispositivos e avisa quando há um problema. Ele também pode verificar automaticamente todos os dispositivos em uma determinada sub-rede e, em seguida, desenhar e layout de um mapa de sua rede.
Quando você iniciar The Dude, você primeiro escolhe para se conectar a uma rede local ou remota e especificar as credenciais de acordo. Clique em "Configurações" para configurar as opções para SNMP, Polling, Syslog e Reports.
12 Splunk
Splunk é uma coleção de dados e plataforma de análise que permite monitorar, coletar e analisar dados de diferentes fontes em sua rede (por exemplo, logs de eventos, dispositivos, serviços, TCP / UDP tráfego, etc.) Você pode configurar alertas para notificá-lo quando algo está errado ou usar extensa pesquisa de Splunk, elaboração de relatórios e recursos de painel para fazer a maior parte dos dados coletados. Splunk também permite que você instale 'Apps' para estender a funcionalidade do sistema.
Nota: Quando você baixar e instalar Splunk, ele instala automaticamente a versão Enterprise para você a julgamento por 60 dias antes de mudar para a versão gratuita. Para mudar para a versão gratuita de imediato, ir ao Manager> Licenciamento.
Quando você se conecta à web UI Splunk, pela primeira vez, adicione uma fonte de dados e configurar seus índices para começar. Uma vez que você fizer isso, você pode, então, criar relatórios, dashboards construir e pesquisar e analisar dados.
13. Angry IP Scanner
Angry IP Scanner é um aplicativo independente que facilita endereço IP e varredura de portas.Ele é usado para digitalizar um intervalo de endereços IP para encontrar hosts que estão vivos e obter informações sobre eles (incluindo o endereço MAC, portas abertas, hostname, tempo de ping, informações NetBios, etc).
Quando você executar o aplicativo, vá em Ferramentas> Preferências para configurar a verificação e as opções de porta, em seguida, vá em Ferramentas> Fetchers de escolher quais informações de reunir a partir de cada endereço IP digitalizada.
14 ntopng
ntopng ('ng' significando 'próxima geração') é a mais recente versão do popular analisador de tráfego de rede chamado ntop. ntopng vai sentar-se no fundo e reunir o tráfego de rede, em seguida, exibir informações e estatísticas de uso de rede dentro de uma interface web.
Nota: Embora originalmente destinado para uso em sistemas baseados em Unix, há uma versão do Windows disponível por uma pequena taxa, ou uma versão demo limitada a 2.000 pacotes.Se você estiver confortável ntopng rodando em uma caixa baseado em Unix, então você pode obter a versão completa gratuitamente.
A imagem acima mostra o painel ntopng depois de alguns minutos de coleta de tráfego de rede.Neste exemplo, estou usando a versão do Windows. Após a instalação, eu simplesmente executado o arquivo de redis-server.exe de .. \ Program Files (x86) \ Redis e despediu-se a interface do usuário da Web (http://127.0.0.1:3000).
15. total Network Monitor
Total Network Monitor monitora continuamente hosts e serviços na rede local, notificando sobre quaisquer questões que requerem atenção através de um relatório detalhado do problema. O resultado de cada sonda é classificada usando verde, vermelho, preto ou cores para mostrar rapidamente se a sonda foi bem sucedida, teve um resultado negativo ou não foi capaz de completar.
Ao iniciar total Monitor de rede, vá em Ferramentas> Assistente de Análise para que o assistente escanear uma gama de rede especificada e atribuir automaticamente os hosts descobertos a um grupo. Como alternativa, criar um novo grupo manualmente para começar a adicionar dispositivos / hosts individualmente.
16. NetXMS
NetXMS é um gerenciamento e monitoramento de rede do sistema multi-plataforma que oferece gerenciamento de eventos, monitoramento de desempenho, alertas, relatórios e gráficos para o modelo de toda infra-estrutura de TI. Principais características do NetXMS incluem suporte para vários sistemas operacionais e bancos de dados, monitoramento de rede distribuída, auto-descoberta, e ferramentas de análise de impacto nos negócios, entre outros. NetXMS dá-lhe a opção de executar uma interface baseada na web ou um console de gerenciamento.
Uma vez que você faça o login para NetXMS você precisa primeiro ir para a janela "Configuração do Servidor" para alterar algumas configurações que são dependentes de seus requisitos de rede (por exemplo, mudar o número de manipuladores de coleta de dados ou permitindo a descoberta de rede). Você pode, então, executar a opção de descoberta de rede para NetXMS para descobrir automaticamente os dispositivos na sua rede, ou adicionar novos nós com o botão direito em "Serviços de Infra-estrutura" e selecionando Ferramentas> Criar Node.
17. Xymon
Xymon é um sistema baseado na web - concebido para ser executado em sistemas baseados em Unix - que lhe permite mergulhar fundo nas estatísticas do seu ambiente de rede de configuração, desempenho e em tempo real. Ele oferece recursos de monitoramento com dados históricos, relatórios e gráficos de desempenho.
Uma vez instalado Xymon, o primeiro lugar que você precisa ir é o arquivo hosts.cfg para adicionar os hosts que você está indo para monitorar. Aqui, você pode adicionar informações como o endereço IP do host, os serviços de rede a serem monitorados, o que URLs para verificar, e assim por diante.
Quando você iniciar o Xymon Web UI, a página principal lista os sistemas e serviços que estão sendo monitorados pelo Xymon. Clicando em cada sistema ou serviço permite trazer informações de status sobre um determinado host e, em seguida, drill down para ver informações específicas, tais como a utilização da CPU, consumo de memória, estado RAID, etc
18. WirelessNetView
WirelessNetView é um utilitário leve (disponível como um pacote executável ou de instalação independente), que monitora a atividade de redes sem fio acessível e exibe informações relacionadas a eles, tais como SSID, qualidade do sinal, endereço MAC, número do canal, Cipher Algorithm, etc
Assim que você executar WirelessNetView, ele preenche automaticamente uma lista de todas as redes Wi-Fi acessíveis na área e apresenta informações relevantes para eles (todas as colunas são ativadas por padrão).
Nota: Rede Wireless Watcher é um pequeno utilitário que anda de mãos dadas com WirelessNetView. Faz a varredura de sua rede sem fio e exibe uma lista de todos os computadores e dispositivos que estão conectados no momento, mostrando informações como adddress IP, endereço MAC, nome do computador e fabricante da placa NIC - todos os quais podem ser exportados para um html / xml / csv / txt.
19. Xirrus Wi-Fi Inspector
Xirrus Wi-Fi Inspector pode ser usado para procurar redes Wi-Fi, gerenciar e solucionar problemas de conexões, verificar a cobertura Wi-Fi, localizar dispositivos Wi-Fi e detectar pontos de acesso não autorizados. Xirrus Wi-Fi Inspector vem com, qualidade e velocidade testes internos de conexão.
Depois de lançar o Wi-Fi Inspector e escolha um adaptador, uma lista de conexões Wi-Fi disponíveis é exibida no painel "Redes". Detalhes relacionados com a sua conexão Wi-Fi atual são exibidos no canto superior direito canto. Tudo praticamente acontece na barra de fita superior - você pode executar um teste, mudar o layout, editar definições, atualizar as conexões, etc
20. WireShark
Esta lista não estaria completa sem o WireShark sempre popular. Wireshark é um analisador de protocolo de rede interativa e utilitário de captura. Ele fornece para a inspeção em profundidade de centenas de protocolos e roda em múltiplas plataformas.
Ao iniciar o Wireshark, escolher qual interface que você deseja ligar e clique no ícone de barbatana de tubarão verde para ir. Pacotes começará imediatamente a ser capturado. Depois de coletar o que você precisa, você pode exportar os dados para um arquivo para análise em outro aplicativo ou usar o filtro embutido para aprofundar e analisar os pacotes capturados em um nível mais profundo dentro do próprio Wireshark.
Existem ferramentas gratuitas não nesta lista que você encontrou útil e gostaria de compartilhar com a comunidade? Em seguida, deixar-nos um comentário abaixo e deixe-nos saber!
Fonte: www.gfi.com
Bons Estudos
Eliel dos Santos
Nenhum comentário:
Postar um comentário