7 най-добри алтернативи за мрежов монитор на Microsoft
Мрежов монитор на Microsoftе анализатор на пакети за Windows, който позволява на потребителите да анализират мрежови пакети и протоколи. Инструментът може да помогне за диагностициране на проблеми с производителността в мрежата.
Microsoft е архивирал инструмента и вече не е в процес на разработка. Въпреки че Microsoft премести потребителите към технитеАнализатор на съобщения на Microsoft(ДОБРЕ) за актуализирана поддръжка на парсер, също също беше пенсиониран през ноември 2019 г .
Докато и двата инструмента имаха своите приложения и фенове, на пазара има много други алтернативни анализатори на пакети, които предоставят подобно, ако не и по-добро изживяване при наблюдение.
Ето и нашатасписък на седемте най-добри алтернативи на Microsoft Network Monitor:
- SolarWinds NetFlow Traffic Analyzer ИЗБОР НА РЕДАКТОРАНашият най-добър избор се основава на неговата лекота на използване. Анализатор на мрежови пакети с уеб базиран GUI с поддръжка на NetFlow, sFlow, J-Flow, IPFIX и NetStream. Опитайте го без риск с 30-дневен безплатен пробен период.
- ManageEngine NetFlow Analyzer (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ) Инструмент за наблюдение на живо за потоци от мрежов трафик, който включва функции за анализ и планиране на капацитета. Предлага се за Windows Server и Linux.
- Paessler PRTG мрежов монитор (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)Унифициран инструмент за наблюдение на мрежата и анализатор на пакети, който поддържа IP, TCP и UDP трафик.
- WiresharkАнализатор на пакети с отворен код за Windows и UNIX с филтри и оцветяване на пакети.
- WinPcapИнструмент за анализ на пакети и програмен интерфейс, който беше използван за създаване на същата машина за филтриране, използвана от Wireshark и Nmap.
- Colasoft CapsaБезплатен софтуер за улавяне на пакети, който може да наблюдава трафика в реално време с анализ на TCP потока и VoIP анализ.
- TcpdumpБазиран на командния ред пакетен анализатор, който ви позволява да изпълнявате основни мрежови сканирания.
Алтернативи на Microsoft Network Monitor
Нашата методология за избор на алтернатива на Microsoft Network Monitor
Прегледахме пазара на системи за наблюдение на мрежата като Microsoft Network Monitor и анализирахме инструменти въз основа на следните критерии:
- Лесен за използване пакет с добър графичен потребителски интерфейс
- Живи графики, които показват мрежовата активност
- Статистика на трафика от няколко точки в мрежата
- Възможност за комуникация с комутатори и рутери за извличане на данни
- Откриване на мрежа
- Безплатен пробен период, демонстрация или безплатен инструмент за безплатна оценка
- Безплатен инструмент, който предоставя ценна информация за мрежовата активност или платен инструмент с добра стойност за парите
Имайки предвид тези критерии за подбор, ние идентифицирахме редица системи за наблюдение на мрежата, които ще заменят повече от функционалността, предлагана от Microsoft Network Monitor.
Следните инструменти са класирани според тяхната лекота на внедряване, използваемост и цялостна надеждност.
1. SolarWinds NetFlow Traffic Analyzer (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)
SolarWinds NetFlow Traffic Analyzerеуеб базиран анализатор на мрежови пакетикойто ви позволява да наблюдавате мрежовите протоколи и трафика.Той поддържа множество типове протоколи, включителноNetFlow, sFlow, J-Flow, IPFIX,иNetStream. Трафикът може да се види през таблото за управление, което показва трафика на приложението. Например, можете да видитетоп 5 приложениякато графика илиТоп 10 приложениякато кръгова диаграма.
Основни функции
- Локален пакет
- Комуникира с комутатори и рутери
- Използва NetFlow, sFlow, J-Flow, IPFIX и NetStream
- Интегрира се с монитор на производителността
- Сигнали за проблеми
Ако искате да разгледате по-отблизо данните за ефективността, можете да използватеперсонализирани отчети за мрежов трафикза преглед на данни за ефективността. Създаването на отчет за исторически данни може да ви помогне да видите дали има някакви дългосрочни тенденции в ефективността, за които трябва да сте наясно.
Сигналида ви уведомява, ако иманенормално количество трафикпътуващи през мрежата. Сигналите са безценни, тъй като ви предупреждават, за да можете да проверите дали употребата временно е достигнала връх или показва нещо по-злонамерено, като DDoS атака).
Професионалисти:
- Отличен потребителски интерфейс, лесен за навигация и остава незатрупан дори когато се използва в мрежи с голям обем
- Поддържа множество мрежови технологии като Cisco Netflow, Juniper Networks J-Flow и Huawei Netstream, което го прави хардуерно-агностично решение
- Предварително изградените шаблони ви позволяват да извличате информация от улавянето на пакети веднага
- Инсталира се на Windows, както и на различни версии на Linux
- Създаден за предприятието, предлага функции за проследяване и мониторинг на SLA
Минуси:
- Създаден за корпоративни компании, които обработват много данни, не е най-подходящ за малки LAN или домашни потребители
SolarWinds NetFlow Traffic Analyzer е една от най-добрите алтернативи на Microsoft Network Monitor, защото осигурява пълна видимост на мрежовите потребители и протоколи. Той има правилния баланс между простота и персонализиране, за да поддържа повечето предприятия. Цените започват от $1945 (£1516) Можетеизтеглете 30-дневната безплатна пробна версия
ИЗБОР НА РЕДАКТОРИТЕ
TheАнализатор на трафика NetFlowръководи пакета, тъй като може да улавя и анализира данни от множество доставчици, да предоставя сигнали за промени в данните за потока, да помага при отстраняване на неправилно образуван или злонамерен трафик.
Таблото за управление е едно от най-добрите, които сме виждали, тъй като има невероятната способност да превръща необработените данни в диаграми и таблици. Този инструмент ще ви помогне да сте в крак с всеки нередовен трафик от устройства във вашата мрежа.
Вземете 30-дневен безплатен пробен период:solarwinds.com/netflow-traffic-analyzer
ВИЕ:Windows Server 2016 или 2019
2. ManageEngine NetFlow Analyzer (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)
ManageEngine NetFlow анализатор е монитор на честотната лента, който идентифицира капацитета на всяка връзка във вашата мрежа и след това наблюдава потоците от трафик, за да види дали някои участъци се доближават до претоварване.
Основни функции
- Локална система за Windows Server и Linux
- Използва NetFlow, sFlow, J-Flow, IPFIX, NetStream, AppFlow и FNF протоколи
- Показва проблеми с трафика
- Сигнали за привличане на техници
Този инструмент не разглежда кабела – мрежовият кабел не може да осигури обратна връзка. Вместо това проверява интерфейсите на превключвателите в мрежата. Всеки комутатор регистрира целия си пропускателен капацитет, докато копира данни от един порт на друг. NetFlow Analyzer извлича тези данни, докато се записват на комутатора.
Превключвателите съобщават своите статистически данни за трафика чрез вграден език за заявки и различните производители използват различни стандарти за тази функция. NetFlow Analyzer може да комуникира с NetFlow, sFlow, J-Flow, IPFIX, NetStream, AppFlow и FNF протоколи. Тези статистики се разбиват по източник и дестинация, а също и по протокол, така че таблото за управление на NetFlow Analyzer може да показва както сегментирани данни, така и обща статистика за трафика .
Протоколите за анализ на трафика, използвани от комутаторите, също позволяват на NetFlow Analyzer да извлича преминаващи заглавки на пакети, или като поток, или като проби. NetFlow Analyzer включва анализ на пакети екрани, които ви позволяват да сортирате и архивирате заглавки на пакети, за да идентифицирате трафик от конкретни източници или приложения. Може също така да подчертае обмена в разговори между две крайни точки.
Професионалисти:
- Поддържа множество протоколи като NetFlow, чудесно за наблюдение на оборудване на Cisco
- И двата инструмента работят добре един с друг, за да ви помогнат да видите моделите на трафика и използването на честотната лента
- Лесният за използване интерфейс автоматично откроява пропуски в честотната лента и други отклонения в мрежовия трафик
- Може проактивно да наблюдава състоянието на порта на превключвателя, за да идентифицира повредени портове и неправилни конфигурации
Минуси:
- Създаден за корпоративна употреба, не е предназначен за малки домашни мрежи
NetFlow Analyzer е софтуерен пакет, който се инсталира на Windows сървър и Linux . Предлага се в три издания: Безплатно , Съществено , и Предприятие . Безплатното издание е ограничено до наблюдение само на два интерфейса. Изданието Essential е предназначено за наблюдение на един сайт, а фирмите с множество сайтове трябва да изберат изданието Enterprise, тъй като то разполага с разпределени възможности за наблюдение. Можете да получите a30-дневен безплатен пробен периодна ManageEngine NetFlow Analyzer.
ManageEngine NetFlow Analyzer Напълно функционален безплатен 30-дневен пробен период
3. Paessler PRTG мрежов монитор (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)
Paessler PRTG мрежов мониторе унифициран инструмент за наблюдение на мрежата за Windows, който може да улавя пакети. Може да наблюдаваIP, UDP,иTCP трафиквъв вашата мрежа. Софтуерът поддържа няколко типа протоколи, включителноNetFlow, IPFIX, sFlow,иjFlow.
Основни функции
- Наблюдава мрежи, сървъри и приложения
- Използва протоколи NetFlow, IPFIX, sFlow и jFlow
- Графики за пропускателна способност на трафика на живо
Конфигурирането на PRTG е лесно, но първо трябва да настроите сензори, преди да можете да наблюдавате нещо. За подслушване на пакети можете да използвате предварително конфигуриранияСензор за проследяване на пакети, който моженаблюдавайте общия трафик, уеб трафика, пощенския трафик, инфраструктурния трафик, UDP трафика,иTCP трафик. Има и сензори за други протоколи, включени извън кутията (въпреки че можете да проектирате свой собствен, ако желаете).
За да не пропуснете никакви проблеми с производителността, PRTG имасистема за предупреждения. Потребителят конфигурира условията за предупреждение чрез избиране на прагове и след това софтуерът генерира известие, ако даден сензор отговаря на тези критерии. Известията могат да се изпращат чрез различни средства, включителноимейл, SMS, насочени известия, Slack съобщения, съобщения на Microsoft teams,и още.
Професионалисти:
- Проектиран да бъде инструмент за наблюдение на инфраструктурата, който поддържа множество типове сензори като NetFlow, sFlow и J-Flow
- Предлага допълнителен мониторинг на същата платформа, като поддържа инфраструктура, мрежа и мониторинг на ефективността на приложенията
- Поддържа множество канали и интеграции за предупреждения
- Използва лесни за четене графики за визуализация на трафика
Минуси:
- Една много подробна платформа отнема време, за да научи и да използва напълно всички налични функции
Paessler PRTG Network Monitor е идеален анализатор на пакети за тези, които искат и общо решение за наблюдение на мрежата. Има безплатна версия, която поддържа до 100 сензора. Платените версии започват от $1600 (£1247) за 500 сензора. Можете да изтеглите30-дневен безплатен пробен период.
Paessler PRTG Network Monitor Изтеглете 30-дневна БЕЗПЛАТНА пробна версия
Вижте също: Пълен преглед на мрежовия монитор на Paessler PRTG
4. Wireshark
Wiresharkе може би най-широко използваниятанализатор на пакети с отворен кодна пазара. С Wireshark,можете да извършвате задълбочена проверка на пакети на мрежов трафик, уловен от мрежови интерфейси, и да наблюдавате резултатите чрез интуитивен GUI. Платформата ви позволява данаблюдавайте записите на живо и офлайн даннитес помощта на цветно кодиране.
Основни функции
- Безплатен за използване
- Анализатор на пакети
- Използва правила за оцветяване, за да подчертае моделите на трафика
Цветово кодиранеподчертава различни видове трафик в различни цветове. Например, TCP, UDP, ICMP, HTTP и ARP пакетивсеки има различен цвят, така че можете лесно да разграничите различните типове трафик, когато сканирате вашата мрежа. Тези правила могат да бъдат променени чрез редактиранеПравила за оцветяване, което позволява на потребителя да персонализира как се показва трафикът.
Филтриви позволяват да търсите в пакетите, които сте уловили, и да стесните до определени типове протоколи. Има два вида филтри;филтри за показванеифилтри за улавяне. Филтрите за показване ви позволяват да филтрирате информацията, която вече сте заснели, а филтрите за улавяне ви позволяват да филтрирате информацията, която улавяте.
Професионалисти:
- Един от най-популярните инструменти за анализатор на пакети, с огромна общност
- Проект с отворен код, който добавя нови функции и добавки
- Поддържа събиране и анализ на пакети в същата програма
- Напълно безплатно
Минуси:
- Има стръмна крива на обучение, предназначена за мрежови професионалисти
- Филтрирането може да отнеме време, за да се научи, събира всичко по подразбиране, което може да бъде непосилно без филтри на място
Wireshark силно се препоръчва за потребители, които искат инструмент за улавяне на пакети с отворен код, който е лесен за използване. Потребителското изживяване се справя с най-добрите инструменти и е една от най-добрите алтернативи на Microsoft Network Monitor. Предлага се за Windows, Linux, macOS, Solaris, FreeBSD, NetBSD и др. Можеш изтеглете софтуера безплатно .
5. WinPcap
WinPcapе инструмент за анализ на пакети и интерфейс за програмиране, който може да улавя пакети и след това да ги филтрира според правилата. Механизмът за филтриране на WinPcap е използван от много от най-добрите мрежови продукти, включителноWiresharkиNmap. Платформата предлагафилтриране на ниво ядроичастично пакетно копиеза да помогне на потребителя да следи трафика по-ефективно.
Основни функции
- Широко използван за улавяне на пакети
- Преминава към инструменти за анализ
- Лек и ефективен
Едно от основните предимства на работатас WinPcap ениво на документация е достъпно онлайн. Анобширно онлайн ръководство за потребителяобяснява как да използвате програмата и предоставя уроци стъпка по стъпка. Голямото количество ресурси е особено полезно за нови потребители, които искат да научат как да използват програмата. Важно е обаче да се отбележи, че програмата вече не се поддържа.
Професионалисти:
- Лек инструмент, използва много малко ресурси
- Налични са обширна документация и статии от БЗ
- Невероятно ефективен мониторинг на трафика, представя се добре дори в мащаб
Минуси:
- Програмата вече не се поддържа официално
- Проектиран за професионалисти, има по-стръмна крива на обучение от други инструменти
WinPcap е по същество Windows версията на libpcap. Препоръчва се на потребители, които искат основно, безплатно решение за улавяне на пакети. Решението е достъпно за Windows NT4, 2000, XP, 2003, Vista, 2008, Win7, 2008 R2 и 8. Можете да изтеглите програмата от тази връзка тук .
6. Colasoft Capsa
Colasoft Capsaебезплатно улавяне на пакети същоаз заWindowsкоето ви позволява да наблюдавате производителността на мрежата в реално време. Софтуерът моженаблюдава над 1800 различни протоколадавайки ви дълбока видимост в разговорите, протичащи във вашата мрежа. Презтабло,можете да видите общ преглед на ефективността с помощта надиаграмииграфики.
Основни функции
- Безплатно за използване в Windows
- Графики с информация за трафика
- VoIP анализ
Характеристиките на анализа са широки.Анализът на TCP потока ви позволява да отстранявате проблемипричината за бавната мрежа иVoIP анализви позволява да анализирате VoIP разговорите за проблеми с производителността. Те ви дават възможност да вземете под микроскоп проблемите, които са най-подходящи за вашата среда.
Ключово предимство на Colasoft Capsa пред алтернативите на Microsoft Network Monitor са неговите възможности за анализ на мрежовата сигурност. Инструментът можеоткриване на DoS атаки, червеи, ARP атаки, сканиране на TCP портове,и други злонамерени дейности, които могат да провалят вашата мрежа. Имате и съдействието наелектронна пощаиаудиосигнали, които да ви уведомят, когато се случи нещо, което изисква вашето внимание.
Професионалисти:
- Поддържа над 1800 протокола за наблюдение
- Предлага анализ за проблеми с производителността на VoIP
- Статистиката автоматично подчертава потенциални атаки и аномалии
Минуси:
- Интерфейсът може да изглежда претрупан, особено когато наблюдавате по-големи мрежи
Colasoft Capsa е солиден инструмент за улавяне на пакети за предприятия от всякакъв размер. Безплатната версия, наречена Capsa Free, поддържа наблюдение за до 10 IP адреса. Платената версия Capsa Enterprise струва $995 (£776,04) и поддържа неограничен брой IP адреси. Можеш изтеглете безплатната пробна версия .
7. tcpdump
tcpdumpе анализатор на пакети заLinuxтова се основава накомандна линия. сtcpdump,можете да изпълнявате основни мрежови сканирания. Например можетесканиране на мрежови интерфейси, запазване на заснетите пакети или заснемане само на TCP / IP адресни пакети.
Основни функции
- Безплатен за използване на Linux
- Улавяне на пакети
- Файл пакети или захранване към анализаторите на живо
Професионалисти:
- Инструмент с отворен код, подкрепен от голяма и всеотдайна общност
- Леко приложение, използва CLI за повечето команди
- Напълно безплатно
Минуси:
- Не е толкова удобен за потребителя, колкото другите опции
- Използва език за заявки за филтриране, може да бъде предизвикателство за нови потребители
- Улавянето на пакети може да се чете само от приложения, които могат да четат pcap файлове, а не да се записват в обикновени текстови файлове
tcpdump е подходящ за онези потребители, които търсят класическо преживяване за анализ на пакети чрез командния ред. Ако предпочитате GUI опит с повече функции, тогава е по-добре да опитате друг инструмент. Софтуерът се предлага с повечето Linux дистрибуции, но можете да използвате и изходния код. Можете да изтеглите програмата тук . Бъди сигурен за изтеглете нашия tcpdump cheat sheet .
Вижте също: Какво е tcpdump?
Избор на алтернатива за мрежов монитор на Microsoft
Изборът на нашия редактор еSolarWinds NetFlow Traffic Analyzer, следван отPaessler PRTG мрежов монитор, иWireshark. Всички тези инструменти предлагат на потребителите достъпна опция за наблюдение на мрежови пакети с GUI, които предлагат перспективата за разбиране на необработените данни. Други надеждни инструменти включватColasoft CapsaиManageEngine NetFlow анализатор.
Често задавани въпроси за мрежовия монитор на Microsoft
Кой инструмент е наследник на Microsoft Network Monitor?
Microsoft насочва обществеността към Microsoft Message Analyzer (MMA) като наследник на Microsoft Network Monitor. Въпреки това, MMA също е отхвърлен и няма официален заместител за него.
Windows 10 има ли мрежов монитор?
Има редица мрежови статистики, показани на живо в задните раздели на диспечера на задачите в Windows 10. Щракнете върху раздела Производителност, за да получите графики на мрежовата производителност на живо. Кликнете върху Resource Monitor в долната част на този екран, за да получите алтернативен изглед. Можете също да видите мрежовата активност за всяко приложение в раздела История на приложението.