1. MRTG (Grapher Multi Router Traffic):
* Σκοπός: Το MRTG είναι ένα ευρέως χρησιμοποιούμενο εργαλείο για την παρακολούθηση της κυκλοφορίας του δικτύου και την παρουσίασή του σε γραφική μορφή.
* Λειτουργικότητα:
* Συλλέγει στατιστικά στοιχεία διεπαφής (χρήση εύρους ζώνης, όγκος κυκλοφορίας κ.λπ.) από συσκευές δικτύου όπως δρομολογητές και διακόπτες.
* Δημιουργεί δυναμικές ιστοσελίδες με γραφήματα που δείχνουν τάσεις κυκλοφορίας με την πάροδο του χρόνου.
* Βοηθά στον εντοπισμό γενικών προτύπων κυκλοφορίας και πιθανών σημείων συμφόρησης.
2. NTOP:
* Σκοπός: Το NTOP είναι ένα ισχυρό εργαλείο ανάλυσης κυκλοφορίας δικτύου που παρέχει μια προβολή σε πραγματικό χρόνο της δραστηριότητας δικτύου.
* Λειτουργικότητα:
* Συλλέγει και αναλύει πακέτα δικτύου.
* Παρέχει λεπτομερείς πληροφορίες σχετικά με μεμονωμένες συνδέσεις, συμπεριλαμβανομένων των διευθύνσεων IP, των πρωτοκόλλων και των τύπων εφαρμογών.
* Δημιουργεί απεικονίσεις όπως χάρτες ροής, κορυφαίους ομιλητές και διανομή κυκλοφορίας.
* Προσφέρει δυνατότητες φιλτραρίσματος και αναζήτησης για τον εντοπισμό συγκεκριμένων προτύπων κυκλοφορίας.
3. SNMP (απλό πρωτόκολλο διαχείρισης δικτύου):
* Σκοπός: Το SNMP είναι ένα πρωτόκολλο που χρησιμοποιείται για τη διαχείριση και την παρακολούθηση συσκευών δικτύου. Είναι μια θεμελιώδη τεχνολογία για εργαλεία παρακολούθησης δικτύου.
* Λειτουργικότητα:
* Επιτρέπει εργαλεία όπως το MRTG για την αναζήτηση συσκευών δικτύου (δρομολογητές, διακόπτες) για πληροφορίες απόδοσης και διαμόρφωσης.
* Παρέχει έναν τυποποιημένο τρόπο συλλογής δεδομένων από διάφορες συσκευές δικτύου.
4. SNMPD (δαίμονας SNMP):
* Σκοπός: Το SNMPD είναι το λογισμικό που εκτελείται σε συσκευές δικτύου που χειρίζονται αιτήματα SNMP. Παρέχει τη διεπαφή για άλλα εργαλεία για την αναζήτηση και τη διαχείριση της συσκευής.
* Λειτουργικότητα:
* Ακούει και ανταποκρίνεται σε ερωτήματα SNMP.
* Διαχειρίζεται το MIB (Βάση Πληροφοριών Διαχείρισης) που αποθηκεύει τα δεδομένα διαμόρφωσης και απόδοσης της συσκευής.
5. snmpget:
* Σκοπός: Το SNMPGET είναι ένα βοηθητικό πρόγραμμα γραμμής εντολών που χρησιμοποιείται για την ανάκτηση συγκεκριμένων δεδομένων από συσκευές που διαχειρίζεται η SNMP.
* Λειτουργικότητα:
* Στέλνει αιτήματα στο SNMPD σε μια συσκευή προορισμού.
* Λαμβάνει και εμφανίζει τα απαιτούμενα δεδομένα.
6. snmpwalk:
* Σκοπός: Το SNMPWALK είναι ένα άλλο βοηθητικό πρόγραμμα γραμμής εντολών που σας επιτρέπει να εξερευνήσετε το πλήρες MIB μιας συσκευής που διαχειρίζεται το SNMP.
* Λειτουργικότητα:
* Ανακτά όλα τα διαθέσιμα δεδομένα μέσω του SNMP από τη συσκευή.
* Σας βοηθά να κατανοήσετε τις δυνατότητες της συσκευής και να ανακαλύψετε τα διαθέσιμα σημεία δεδομένων.
Προσδιορισμός ανωμαλιών πακέτων κυκλοφορίας
Συνδυάζοντας αυτά τα εργαλεία, μπορείτε να παρακολουθείτε αποτελεσματικά την κυκλοφορία δικτύου και να προσδιορίσετε πιθανές ανωμαλίες:
1. Συλλογή δεδομένων:
* Το MRTG συλλέγει στατιστικά στοιχεία διεπαφής από τους δρομολογητές και τους διακόπτες σας χρησιμοποιώντας το SNMP.
* Το NTOP καταγράφει πακέτα δικτύου για ανάλυση σε πραγματικό χρόνο.
2. Οπτικοποίηση και ανάλυση:
* Το MRTG παρουσιάζει γραφικά τις τάσεις της κυκλοφορίας, επισημαίνοντας πιθανές συμφόρηση ή ασυνήθιστα πρότυπα χρήσης.
* Το NTOP προσφέρει ολοκληρωμένες απεικονίσεις, επιτρέποντάς σας να:
* Προσδιορίστε πηγές υψηλού όγκου κυκλοφορίας.
* Αναλύστε τη διανομή πρωτοκόλλου και τη χρήση εφαρμογών.
* Τραυματίστε σε μεμονωμένες συνδέσεις για λεπτομέρειες.
* Ανίχνευση ύποπτων προτύπων κυκλοφορίας με βάση το πρωτόκολλο, τις διευθύνσεις IP ή τη χρήση θύρας.
3. Ανίχνευση ανωμαλίας:
* Τα γραφήματα MRTG μπορούν να σας ειδοποιήσουν για ξαφνικές αιχμές ή σταγόνες κυκλοφορίας που μπορεί να υποδηλώνουν ένα ζήτημα.
* Οι δυνατότητες φιλτραρίσματος και αναζήτησης του NTOP σας βοηθούν να εντοπίσετε συγκεκριμένα πρότυπα κυκλοφορίας που μπορεί να είναι ανώμαλα, όπως:
* Ασυνήθιστες διευθύνσεις IP προέλευσης ή προορισμού.
* Μεγάλος όγκος κυκλοφορίας από έναν συγκεκριμένο κεντρικό υπολογιστή.
* Συνδέσεις χρησιμοποιώντας ασυνήθιστες θύρες.
* Απροσδόκητα πρότυπα κυκλοφορίας με βάση την ώρα της ημέρας ή της ημέρας της εβδομάδας.
Παράδειγμα ροής εργασίας
1. Ρύθμιση SNMP σε δρομολογητές/διακόπτες: Βεβαιωθείτε ότι ο δαίμονας SNMPD λειτουργεί και έχει ρυθμιστεί για να επιτρέψει τη συλλογή δεδομένων από MRTG και NTOP.
2. Ρύθμιση mrtg: Καθορίστε τις συσκευές που παρακολουθούνται, τις στατιστικές διεπαφής και τις επιθυμητές ρυθμίσεις γραφημάτων.
3. Εκτέλεση NTOP: Ρυθμίστε το NTOP για να συλλάβει και να αναλύσει την κυκλοφορία δικτύου.
4. Παρακολούθηση και ανάλυση: Αναθεωρήστε τακτικά τα γραφήματα MRTG και τις απεικονίσεις NTOP για τυχόν ασυνήθιστα πρότυπα κυκλοφορίας.
5. Διερεύνηση ανωμαλιών: Χρησιμοποιήστε τις δυνατότητες φιλτραρίσματος και αναζήτησης του NTOP για να τρυπήσετε σε ύποπτα πρότυπα κυκλοφορίας.
6. Αναλάβετε δράση: Με βάση την ανάλυσή σας, ίσως χρειαστεί να διερευνήσετε περαιτέρω, να εφαρμόσετε μέτρα ασφαλείας ή να προσαρμόσετε τις διαμορφώσεις δικτύου για να αντιμετωπίσετε τις προσδιορισμένες ανωμαλίες.
Πρόσθετες εκτιμήσεις:
* Ασφάλεια: Ασφαλίστε τη διαμόρφωση SNMP για να αποτρέψετε την μη εξουσιοδοτημένη πρόσβαση στις συσκευές δικτύου σας.
* απόδοση: Βεβαιωθείτε ότι η υποδομή δικτύου σας μπορεί να χειριστεί το φορτίο καταγραφής και ανάλυσης δεδομένων κυκλοφορίας.
* ειδοποίηση: Ρυθμίστε ειδοποιήσεις για να σας ειδοποιήσουν για πιθανές ανωμαλίες.
* Τεκμηρίωση: Διατηρήστε λεπτομερή τεκμηρίωση της διαμόρφωσης του δικτύου σας, των προτύπων κυκλοφορίας και των διαδικασιών αναγνώρισης ανωμαλιών.
Θυμηθείτε, αυτή είναι μια γενική επισκόπηση. Η συγκεκριμένη διαμόρφωση και η χρήση αυτών των εργαλείων θα εξαρτηθεί από το περιβάλλον του δικτύου και τους συγκεκριμένους στόχους παρακολούθησης.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα