본문 바로가기
카테고리 없음

네트워크 분석기 소개

by Nomangs 2022. 6. 3.
반응형

네트워크 분석기는 네트워크에서 데이터와 명령을 전달하는 패킷을 검사합니다. 모든 네트워크 모니터링 도구가 이 작업을 수행하는 것은 아닙니다.

 

모든 네트워크 모니터가 네트워크 분석기로 분류되지 않는 이유는 무엇입니까?

 

네 가지 유형의 네트워크 모니터가 있습니다.

  • SNMP 쿼리를 사용하여 네트워크 장치에서 통계를 가져오는 성능 모니터
  • Ping 및 Traceroute와 같은 네트워크 테스트 도구
  • 패킷 을 캡처하는 패킷 스니퍼
  • 통과 패킷을 검사하는 네트워크 분석기

일부 네트워크 모니터링 도구에는 이러한 도구가 혼합되어 있고 일부는 사용자가 선택할 수 있는 네트워크 모니터링 방법론 번들을 제공합니다.

네트워크 분석기의 장점은 트래픽을 저장할 필요 없이 전달되는 트래픽에서 통계를 도출한다는 것입니다. 패킷을 통과시킨다고 해서 반드시 기록 분석의 모든 기회가 손실되는 것은 아닙니다.

다음은 6가지 최고의 트래픽 분석기 목록입니다.

 

  1. SolarWinds 
    네트워크 성능 모니터 편집자의 선택 이 네트워크 모니터가 사용하는 주요 기술은 SNMP를 기반으로 하지만 시스템에는 심층 패킷 검사 기능도 포함되어 있습니다. Windows Server에서 실행됩니다. 30일 무료 평가판을 시작합니다.
  2. OpManager
    ManageEngine 네트워크 토폴로지 도구 (무료 평가판) Ping 스윕 및 SNMP 프로세스를 사용하여 성능을 관찰하는 네트워크 모니터링 시스템입니다. Windows Server 및 Linux에서 사용할 수 있습니다.
  3. Paessler PRTG
    모니터링 패키지 센서라고 하는 모니터 번들입니다. 패킷 스니퍼라고 하는 한 센서는 패킷 헤더 내용을 기록하지만 캡처하지는 않습니다. Windows Server에 설치됩니다.
  4. Splunk용 Splunk Stream 
    잘 알려진 네트워크 데이터 프로세서용 추가 기능입니다. Splunk Stream은 전체 패킷 캡처를 수행하거나 전달 패킷 헤더를 읽어 메타데이터를 생성할 수 있습니다. Windows, Linux, macOS, FreeBSD, Solaris 11 및 AIX에서 실행됩니다.
  5. Omnipeek 
    네트워크 분석기로 데이터를 소싱하는 뛰어난 데이터 시각화 기능이 있는 깔끔한 네트워크 모니터입니다. Windows에서 실행됩니다.
  6. NetSpot 
    신호 풋프린트 매퍼가 있는 인상적인 무선 네트워크 분석기.

정의에 따르면 최고의 네트워크 분석기는 라이브 데이터에서만 작동합니다. 패킷이 통과되면 복구할 수 없습니다. 패킷을 저장 및 재생하거나 분석을 위해 이전 패킷을 뷰어에 로드하려면 패킷 스니퍼가 필요합니다.

네트워크 분석기를 사용하는 이유는 무엇입니까?

오늘날 사용되는 가장 일반적인 네트워크 모니터링 방법은 SNMP(Simple Network Management Protocol) 를 사용하는 것 입니다. 이 시스템은 네트워크 트래픽 정보에 대해 스위치 및 라우터와 같은 네트워크 장치를 쿼리합니다.

데이터 중앙 집중화

SNMP가 인기 있는 이유는 모든 네트워크 장치 제조업체가 장비 펌웨어에 SNMP 에이전트를 포함하기 때문입니다. 시스템에 부족한 것은 장치 에이전트로부터 보고서를 요청하고 이를 해석하는 중앙 SNMP 관리자뿐입니다. 따라서 네트워크 모니터링 도구의 생산자는 풍부한 네트워크 정보 소스에 액세스하기 위해 해당 중앙 관리자를 작성하기만 하면 됩니다. 여기에는 각 장치의 제조업체와 모델, 함께 연결하는 방법이 포함되어 네트워크 인벤토리와 네트워크 토폴로지 맵을 즉시 생성합니다.

많은 네트워크 모니터링 도구에는 SNMP, Ping  Traceroute 와 같은 테스트 도구, 네트워크 분석기가 포함됩니다. SNMP는 장치 상태 및 처리량 통계에 대한 훌륭한 정보 소스입니다. 그러나 장치를 통과하는 패킷에 대한 실제 정보는 제공하지 않습니다.

패킷 스니핑 낭비 줄이기

패킷 스니퍼는 사용자가 실제로 뷰어에서 각 패킷을 읽고 검사할 수 있기 때문에 통과하는 트래픽을 검사하는 데 유용합니다. 패킷 캡처 시스템의 문제는 매우 빨리 손을 놓을 수 없다는 것입니다. 캡처 기능이 몇 분 이상 켜져 있으면 해당 패킷의 저장 파일이 방대해집니다. 24시간 내내 트래픽 패턴을 보기 위해 하루 분량의 패킷을 확보하는 것은 불가능합니다.

오늘날 대부분의 데이터 페이로드는 보안을 위해 암호화 되므로 모든 패킷을 복사하는 패킷 스니퍼는 해독할 수 없는 많은 문자를 저장할 수 있습니다. 보다 효율적인 옵션은 각 패킷의 헤더를 복사하여 저장해야 하는 데이터의 양을 줄이는 것입니다.

 

스토리지 및 DPI 줄이기

패킷 헤더만 가져오는 더 효율적인 전략조차도 약간 낭비입니다. 헤더에 관심이 있는 것은 거의 없습니다. 헤더를 저장하는 대신 패킷 분석기는 유용한 필드의 값을 기록하기만 하면 패킷 스니퍼에 필요한 것보다 훨씬 적은 양으로 저장 공간을 줄일 수 있습니다.

자신도 모르게 네트워크 분석기를 사용하게 될 수 있습니다. 방화벽을 포함한 보안 소프트웨어는 네트워크 분석기 기술을 사용합니다. 보안 시스템에서 패킷 헤더 검사를 "DPI(Deep Packet Inspection)" 라고 합니다. 네트워크 분석기가 전달하는 패킷의 데이터를 기록하는 동안 방화벽 은 특정 식별자를 검색하여 일치하는 패킷을 차단하거나 경우에 따라 일치하지 않는 패킷을 차단합니다.

 

1. SolarWinds 네트워크 성능 모니터 (무료 평가판)

이 서비스의 주요 모니터링 메커니즘이 SNMP를 통한 것이지만 SolarWinds 의 네트워크 성능 모니터 에는 네트워크 분석기 도구 가 포함되어 있습니다. SNMP는 지속적인 라이브 네트워크 검사를 제공하지만 Deep Packet Inspection이라는 네트워크 분석기는 Quality of Experience 통계로 제공됩니다.

DPI 서비스는 종종 " 프로토콜 분석 "이라고 하는 것입니다 . 각 패킷 헤더에 기록된 목적지 포트 번호를 보고 도출할 수 있는 정보인 애플리케이션별 트래픽을 조사한다. 네트워크 분석기는 애플리케이션당 응답 시간을 보여주고 사용자는 배달 시간 목표를 설정하고 이러한 목표에 대한 맞춤형 알림을 생성할 수 있습니다.

각 개별 애플리케이션에 대한 트래픽을 표시할 뿐만 아니라 화면 은 애플리케이션 범주별로 데이터를 집계합니다 . 비즈니스 또는 사회적 사용을 나타내는 그룹화된 통계를 생성합니다. 그러나 해당 정보가 얼마나 정확한지 알아내기는 어렵습니다. "사회적"이라고 해서 반드시 개인적인 사용을 의미하는 것은 아닙니다. 예를 들어 메뉴 비즈니스는 플랫폼용 소셜 미디어를 사용하고 많은 비즈니스 애플리케이션은 개인 용도로도 사용할 수 있습니다.

네트워크 성능 모니터용 소프트웨어는 Windows Server 에 설치됩니다 . 이 도구는 30일 무료 평가판 으로 사용할 수 있습니다 .

 

주요 특징들:

  • 경험의 질에 중점을 둡니다.
  • 응답 시간을 보여줍니다.
  • 애플리케이션 통계로 드릴다운
  • 매력적인 그래프
  • 30일 무료 평가판

2. OpManager가 포함된 ManageEngine 네트워크 토폴로지 도구 (무료 평가판)

ManageEngine OpManager 는 자동 검색 기능과 네트워크 토폴로지 매핑을 사용하여 실시간으로 네트워크를 분석하고 모든 요소를 ​​상태 확인에 사용할 수 있도록 합니다. 시스템은 네트워크 탐색을 지속적으로 수정하여 네트워크에 대한 모든 변경 사항이 네트워크 인벤토리에 즉시 등록되고 네트워크 토폴로지 맵 에 대한 자동화된 변경 사항으로 나타납니다 .

OpManager 시스템은 Ping 및 SNMP(Simple Network Management Protocol) 를 사용하여 가용성, 응답 시간 및 상태 보고서에 대한 모든 네트워크 장치를 폴링합니다. 이 서비스는 트래픽 급증이 네트워크 장치에 과부하를 일으킬 때를 감지할 수 있으며 CPU, 메모리 및 추가 로드에 대처하는 장치의 능력을 보여주는 저장 공간 가용성에 대한 보고서를 포함합니다.

모니터링되는 모든 메트릭에는 성능 임계값 이 있으며 시스템에 문제가 발생할 경우 경고가 트리거됩니다. 각 장치는 상태 오류가 발생하는 경우 OpManager 모듈에 보고할 수도 있습니다. 이러한 경고는 서비스 대시보드에 표시되며 IT 기술자에게 이메일이나 SMS를 통해 알림 으로 보낼 수도 있습니다.

OpManager는 Windows Server 또는 Linux 에서 실행되는 온프레미스 소프트웨어로 구현됩니다 . 패키지에는 가상화, 서버 및 VoIP, 이메일 및 웹 서비스와 같은 애플리케이션에 대한 모니터링도 포함됩니다. 30일 무료 평가판 으로 이 모니터링 시스템을 사용해 볼 수 있습니다


주요 특징들:

  • 지속적인 상태 확인
  • 라이브 네트워크 맵
  • 가상화 모니터링
  • 성능 손상 경고
  • 추가 서버 모니터링

3. Paessler PRTG (무료 평가판)

Paessler PRTG 는 네트워크, 서버 및 애플리케이션 을 모니터링하는 3-in-1 시스템 모니터입니다. 패키지는 각각 센서라고 하는 모니터 번들입니다. 서비스 가격은 사용자가 켜고자 하는 센서의 수에 따라 다릅니다.

PRTG의 센서 중 하나는 패킷 스니퍼 입니다. 패킷 스니퍼는 패킷을 저장하는 반면 네트워크 분석기는 패킷 헤더 데이터를 기록합니다. Paessler는 패킷 스니퍼가 패킷을 기록하지 않는다고 말합니다. 따라서 실제로는 네트워크 분석기입니다.

패킷 스니퍼 센서는 PRTG 대시보드에 자체 화면이 있습니다. 이것은 표시되는 각 트래픽 범주의 속도와 함께 실시간 트래픽에 대한 통계를 다이얼로 표시합니다. 트래픽 범주에는 메일, 인프라 및 파일 전송 활동이 포함됩니다.

PRTG의 화면은 개요 화면에서 기능을 클릭하여 액세스할 수 있는 다채로운 그래프와 차트 및 드릴다운 세부 정보로 매우 매력적입니다. 패킷 스니퍼의 화면은 사용자 정의할 수 있으며 다른 표준 화면의 데이터 패널을 포함하는 완전히 새로운 화면을 만드는 것도 가능합니다.

PRTG 시스템은 Windows Server 에 설치 되며 무제한 센서가 포함 된 30일 무료 평가판 으로 경험할 수 있습니다 .

 

주요 특징들:

  • 세그먼트 트래픽 통계
  • 다이얼로 표시되는 데이터
  • 드릴다운 세부 정보 액세스
  • 패킷을 저장하지 않음
  • 30일 무료 평가판

4. Splunk용 Splunk 스트림

Splunk 는 매우 널리 사용되는 네트워크 모니터입니다. Splunk 방법론에는 네트워크 성능 통계를 가져온 다음 파일에 저장하는 작업이 포함됩니다. 그런 다음 해당 레코드는 시스템 대시보드에서 사용자가 볼 수 있도록 해석됩니다.

Splunk 시스템은 매우 유연하며 앱이라고 하는 추가 기능으로 확장할 수 있습니다. Splunk에서 사용할 수 있는 앱 중 하나 는 무료인 Splunk Stream 입니다. Splunk Stream은 네트워크 트래픽에 대한 자세한 통계를 수집하는 네트워크 분석기입니다.

Splunk는 무료 버전과 유료 버전 모두에서 사용할 수 있습니다. 유료 버전의 서비스를 Splunk Enterprise라고 합니다. Splunk용 소프트웨어는 Windows , Linux , macOS , FreeBSD , Solaris 11 및 AIX 에 설치할 수 있으며 Splunk Cloud 라는 클라우드 기반 SaaS 버전도 있습니다. Splunk는 Splunk Enterprise 60일 또는 Splunk Cloud 15일 무료 평가판 을 제공합니다.

 

주요 특징들:

  • 패킷 헤더 통계 기록
  • 패킷을 저장하지 않음
  • 60일 무료 평가판

5. 옴니픽

이 목록에 있는 이전 세 가지 도구는 네트워크 모니터링 시스템에 대한 추가 기능으로 네트워크 분석기를 제공하지만 Omnipeek 은 순수한 네트워크 분석기입니다. 이 시스템의 전체 설명은 네트워크 프로토콜 분석기 입니다. 이는 네트워크 분석기가 SNMP 네트워크 성능 모니터에 비해 갖는 주요 이점은 패킷 헤더에서 포트 정보를 볼 수 있고 포트 번호가 프로토콜 및 따라서 애플리케이션으로 쉽게 해석될 수 있다는 것입니다.

Omnipeek은 라이브 데이터의 뛰어난 시각화와 추가 분석 화면을 제공하는 매우 인상적인 네트워크 트래픽 모니터입니다. 트래픽 데이터는 애플리케이션별로 사용 ​​가능한 통계와 함께 개요로 제공됩니다. 또한 라이브 데이터 흐름 그래프는 각 패킷 샘플에 따라 조정되는 트래픽 응답 시간을 보여줍니다. 개요의 각 응용 프로그램 요소는 선택한 프로토콜에 대한 추가 통계를 표시하는 세부 정보 화면으로 연결되는 활성 링크입니다. Omnipeek의 주요 관심사는 프로토콜당 응답 시간 과 트래픽 양 입니다.

토폴로지 맵과 WAN의 실제 세계 지도 보기를 포함하는 플러그인으로 시스템을 확장할 수 있습니다. 서비스는 소프트웨어 또는 어플라이언스로 제공됩니다. 무선 네트워크에서 프로토콜 데이터를 검색하는 Omnipeek용 USB 장치도 있습니다.

원격 네트워크는 에이전트 프로그램을 설치하여 중앙에서 모니터링할 수 있습니다. 이 기능 덕분에 Omnipeek은 MSP( Managed Service Providers ) 에 적합한 도구이기도 합니다 . 이 시스템에는 또한 지원 센터 기술자가 문제 해결을 위해 원격 엔드포인트에 직접 액세스할 수 있는 원격 제어 메커니즘 이 포함되어 있습니다. 이는 Omnipeek을 MSP에 매력적으로 만드는 또 다른 시설입니다.

Omnipeek은 Windows 및 Windows Server 에 설치되며 30일 무료 평가판 으로 제공됩니다

 

주요 특징들:

  • 실시간 교통 데이터
  • 분석 도구
  • 30일 무료 평가판

6. 넷스팟

NetSpot 은 시장에서 사용 가능한 많은 무선 네트워크 분석기 중 하나이지만 무료 및 유료 버전 으로 제공되며 가정 및 비즈니스 사용에 모두 적합하기 때문에 틀림없이 가장 매력적 입니다.

서비스 콘솔에는 두 가지 기본 보기가 있습니다. 하나는 근처의 모든 무선 장치를 보여주는 테이블이고 두 ​​번째는 속성 의 평면도 입니다. 평면도는 매우 매력적인 기능입니다. 그러나 설정해야 합니다. 사용자는 NetSpot이 주변 환경을 보는 방식과 일치시키기 어려운 시스템에 자산의 평면도를 가져와야 합니다. 사용자 정의 평면도가 없으면 NetSpot은 기본 위치 레이아웃을 표시하며 물론 건물의 실제 평면도와 관련이 없습니다.

NetSpot은 Windows 및 macOS 에 설치됩니다 . 무료 버전과 함께 세 가지 유료 버전이 있으며 더 많은 기능을 포함하여 점점 더 비싼 버전이 있습니다. 잠재 고객은 해당 목적을 위해 무료 버전을 다운로드할 수 있기 때문에 유료 버전의 무료 평가판 제안은 없습니다.

 

주요 특징들:

  • 무선 네트워크 활동
  • 평면도 오버레이
  • 무료 버전
반응형
저작자표시

댓글

티스토리툴바