L'une des tâches principales que nous, administrateurs, devons accomplir est d'assurer le fonctionnement optimal du réseau dans notre organisation, et pourquoi pas, à un niveau personnel, car de nombreux processus et la productivité des utilisateurs dépendent de ce facteur. Un réseau lent ou défectueux est synonyme de quelque chose qui ne va pas et donc les utilisateurs du domaine et les ordinateurs n'auront pas la même vitesse pour effectuer leurs activités quotidiennes et de nombreux éléments internes et externes seront affectés par cela.
La surveillance est importante pour être au courant de ce qui se passe dans notre système et ainsi nous pouvons identifier les modifications qui se produisent en temps réel ou au fil du temps. Dans ce cas, nous recherchons des outils qui nous permettent de surveiller les serveurs, les services et les réseaux, améliorant ainsi notre administration système.
Savoir si j'ai besoin d'une surveillance réseauPour savoir si vous avez besoin d'une surveillance réseau, vous devez prendre en compte ces éléments :
- Mon entreprise est dépendante de l'état des réseaux.
- La gestion de mon réseau devient complexe en raison du nombre élevé de composants qu'il contient.
- Mon trafic réseau atteint des niveaux élevés et il m'est difficile de le gérer et de le dimensionner.
Comme on dit, une surveillance réseau nous permettra de mieux gérer notre entreprise en plus d'autres avantages.
Avantages de la surveillance du réseau
- Prévient et anticipe les problèmes et les erreurs qui peuvent survenir.
- Anticipation et détection précoce des goulots d'étranglement.
- Détection de trafic malveillant.
- Nous pourrons optimiser nos éléments de réseau.
Si ces éléments sont réunis, besoin d'un réseau de surveillance dans l'organisation. Si vous utilisez également un bon outil gratuit, les économies de coûts seront très importantes et les avantages également.
Aujourd'hui, nous connaissons certains des outils de surveillance du trafic réseau qui seront d'une grande aide pour déterminer dans quelle partie des nœuds il peut y avoir une erreur ou pour pouvoir déterminer si notre réseau est saturé par des processus ou des utilisateurs non autorisés.
Moniteur réseau MicrosoftCet outil développé par Microsoft nous permet de capter le trafic réseau et d'analyser en détail les protocoles impliqués dans le processus pour en tirer des conclusions de gestion.
Nous pouvons le télécharger gratuitement sur le lien suivant :
Avantages Microsoft Network MonitorSes principaux avantages sont :
- Il est pris en charge par Microsoft.
- Nous pouvons choisir parmi plus de 300 protocoles.
- Il a la gestion des appareils sans fil.
- Analyse du trafic en temps réel.
- Nous pouvons identifier les règles du réseau dans des échelles de couleurs.
- Interface simple.
- Prend en charge la trame IP 802.11n et brute.
- Capturez le trafic avec une précision basée sur la milliseconde.
Son environnement d'exécution sera le suivant :
AGRANDIR
NoterLe programme doit être exécuté en tant qu'administrateur pour son fonctionnement optimal.
Nous pouvons voir que Microsoft Network Monitor organise le trafic réseau comme suit :
- Numéro de cadre.
- Date à laquelle la capture a été effectuée.
- Il est temps de capturer le cadre.
- Nom du processus affecté.
- Adresse IP source.
- Adresse IP de destination.
- Nom du protocole qui a participé au processus.
- Description du processus.
En sélectionnant l'une des lignes, nous aurons des informations plus détaillées sur l'événement :
AGRANDIR
De cette façon, ce formidable outil devient utile pour surveiller en détail chaque processus sur le réseau.
Analyseur de messages MicrosoftCet outil gratuit développé par Microsoft nous offre une analyse plus poussée dans le processus d'analyse du trafic réseau grâce à sa technique de capture avancée.
Avec Microsoft Message Analyzer, nous avons la possibilité de capturer, vérifier et analyser tout le trafic qui se produit en temps réel dans le système. Nous pouvons le télécharger à partir du lien suivant :
Avantages Microsoft Network MonitorLes principales caractéristiques de cet outil sont :
- Il permet d'importer et d'exporter des données pour analyse.
- Il permet de concevoir, développer et prendre en charge les protocoles réseau dans le système.
- Comprend divers formats d'affichage.
- Il est paramétrable.
- Avec l'outil, nous pouvons vérifier l'état des protocoles et effectuer leurs implémentations.
- Interface simple.
- Gratuit.
- Nous pouvons capturer le trafic distant.
- Nous pouvons définir des règles de couleur pour des protocoles spécifiques.
Comme nous l'avons mentionné, son interface est moderne et facile à comprendre pour les administrateurs :
AGRANDIR
Son interface est composée de :
- Numéro de message.
- Type de diagnostic.
- Date et heure de la capture.
- Adresse IP source.
- Adresse IP de destination.
- Protocole utilisé.
- Résumé de la tâche.
Comme on peut le voir, c'est un outil puissant et pratique pour les administrateurs.
FilRequinWireShark est l'un des outils de surveillance de réseau les plus utilisés grâce à sa simplicité et sa grande étendue de gestion. Nous pouvons le télécharger gratuitement sur le lien suivant :
Avantages de WireSharkParmi les principaux avantages que nous trouvons lors de l'utilisation de WireShark, nous avons :
- Nous pouvons effectuer une capture en direct et une analyse hors ligne.
- Prend en charge plusieurs systèmes d'exploitation tels que Windows, Mac OS, FreeBSD, Solaris, entre autres.
- Des règles de couleurs peuvent être configurées pour identifier les différents protocoles utilisés.
- WireShark peut capturer le trafic réseau à l'aide de l'interface graphique (GUI) ou en utilisant le mode TTY avec l'utilitaire TShark.
- Prend en charge les protocoles 802.11 a / b / g / n au niveau sans fil.
- Prend en charge les protocoles IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP et WPA/WPA2.
- Il a un navigateur à trois colonnes.
- Vous pouvez compresser les fichiers capturés avec gzip.
- Il dispose d'analyses VoIP riches.
- Les résultats peuvent être exportés dans des formats tels que XML, PostScript®, CSV ou texte brut.
Lors de l'exécution de WireShark, nous aurons le résultat suivant :
AGRANDIR
On voit que le résultat est composé des éléments suivants :
- Numéro d'identification.
- Temps de traitement.
- Adresse IP source ou ressource.
- Adresse IP de destination.
- Protocole utilisé.
- Longueur du colis.
- Informations sur le paquet.
Grâce à WireShark, nous disposons d'un outil puissant pour garder un contrôle exact sur ce qui se passe sur le réseau.
Scanner IP avancéAvec cet outil, nous avons à notre disposition la possibilité de contrôler ce qui se passe dans notre réseau LAN.
Avec Advanced IP Scanner, nous avons accès à tous les périphériques réseau connectés à notre réseau, ainsi que nous aurons accès aux dossiers partagés et aux serveurs FTP pour garantir une analyse maximale du réseau. Nous pouvons télécharger cet outil gratuitement au lien suivant :
Fonctionnalités Scanner IP avancéLeurs caractéristiques sont :
- Possibilité d'arrêter l'équipement à distance.
- Accès aux Drive partagés.
- Il a une version portable qui ne nécessite pas d'installation sur l'ordinateur.
- Détecte les adresses MAC des cartes réseau des appareils sur le réseau.
- Possibilité de contrôler l'équipement à distance en utilisant RDP et Radmin.
- Nous pouvons exporter les résultats au format CSV.
L'environnement Advanced IP Scanner est le suivant :
AGRANDIR
Nous pouvons voir que l'outil détecte les ordinateurs sur le réseau local et nous permet d'accéder à leurs dossiers partagés. L'interface nous propose les paramètres suivants :
- État de l'équipement.
- Nom de l'appareil.
- Adresse IP.
- Fabricant de carte réseau.
- Adresse MAC de la carte réseau.
OpenNMSOpenNMS est une ressource open source qui nous donnera la possibilité de gérer plusieurs paramètres d'équipement. Avec lui, nous pouvons localiser les pannes dans le réseau d'une manière simple : Il peut être téléchargé sur le lien suivant :
Nouvel OpenNMSSes nouveautés sont :
- Détecte le type de réseau.
- C'est open source.
- Il peut être installé sur Windows Server 2016, Ubuntu, Debian, CentOS ou RHEL.
- Intégration simple avec d'autres outils système.
- Utiliser via le navigateur.
AGRANDIR
Moniteur réseau totalGrâce à Total Network, nous avons la possibilité de surveiller de manière complète et détaillée tous les aspects réseau de notre organisation, en localisant où dans la structure il est nécessaire de prendre des mesures correctives. L'outil peut être téléchargé à partir du lien suivant :
Fonctionnalités Total Network MonitorLes caractéristiques exceptionnelles de Total Network Monitor sont :
- Nous pouvons effectuer une surveillance complète au réseau ou seulement à une équipe définie.
- Libre.
- Génération de rapports détaillés sur l'état du réseau.
- Alerte lorsqu'il détecte des anomalies dans le réseau.
- Il dispose de la fonction Monitor qui examine de manière détaillée et complète l'état d'un protocole.
- Analyse du réseau en temps réel.
- Prend en charge les protocoles ICMP, TCP, HTTP, FTP, SMTP, POP3, IMAP, Telnet.
Lors de l'utilisation de cet outil, nous aurons l'environnement suivant :
AGRANDIR
On y voit que le rapport est composé des éléments suivants :
- Nom du processus.
- Origine.
- Hôte de destination.
- Adresse IP.
- Type de protocole utilisé.
- Intervalle entre chaque action.
- Action exécutée.
- Il est temps d'agir.
- Temps total d'action.
- Statistiques.
- Résultat final de l'action.
Nous pouvons voir comment Total Network Monitor offre un aperçu complet de l'état du réseau.
Analyseur de réseau gratuit CapsaGrâce à cette application, le contrôle et la surveillance du réseau seront une tâche simple car elle nous permet de surveiller les paquets en temps réel et de résoudre les problèmes pouvant survenir dans le réseau. Il peut être téléchargé à partir du lien suivant :
Analyseur de réseau gratuit CapsaSes principales nouveautés sont :
- Analyse en temps réel.
- Dépanneur de réseau intégré.
- Facilité d'utilisation.
- Gratuit.
- Possibilité d'exécuter plusieurs projets simultanément.
- Balayage des ports.
- Génération de rapports.
- Comprend plus de 300 protocoles.
Pour installer l'application, il sera nécessaire de s'inscrire car un message arrivera à l'e-mail avec le numéro de série d'activation. Une fois installé, nous lancerons l'analyse et ce sera l'environnement de l'outil :
AGRANDIR
Comme on peut le voir, c'est un outil assez complet avec des informations très précieuses pour la gestion administrative du réseau.
ZenMapZenMap est un outil simple mais pratique avec lequel nous pouvons effectuer une analyse complète du réseau via une interface graphique.
Il peut être téléchargé à partir du lien suivant :
Fonctionnalités ZenMapLeurs caractéristiques sont :
- Prend en charge plusieurs systèmes d'exploitation tels que Windows, Linux et Mac OS.
- Libre.
- Des audits de sécurité sont possibles.
- Portable.
- Souple.
- Prend en charge plusieurs protocoles.
Pour exécuter l'outil, nous devons indiquer une adresse de destination pour l'analyse respective et ce sera le résultat :
On voit que ZenMap analyse tous les nœuds entre la source et la destination pour détecter d'éventuelles pannes.
VioloneuxFiddler se concentre sur la navigation vers des sites Web ou HTTP avec lesquels nous disposons d'un outil puissant pour surveiller et contrôler l'accès Internet des utilisateurs de l'organisation.
Fiddler peut être téléchargé gratuitement à partir du lien suivant :
Avantages du violoneuxLes avantages d'utiliser Fiddler sont :
- Enregistre tout le trafic utilisé dans les protocoles HTTP et HTTPS.
- Nous pouvons contrôler les sessions Web.
- Le violoneux est configurable.
- Il peut être installé sur Mac, Linux ou Windows.
- Comprend un utilitaire de résolution des problèmes pour tout le trafic HTTP.
- Les tests de sécurité des applications Web sont possibles.
- Prend en charge n'importe quel navigateur.
Au moment de l'exécution de l'outil, nous pourrons voir tout le trafic Web en temps réel :
AGRANDIR
Nous pouvons voir des détails tels que:
- Identificateur de processus.
- Protocole utilisé (HTTP ou HTTPS)
- Statut d'hôte
- Site Web visité
- Nom du processus, etc.
Mineur de réseauAvec cet outil, nous avons la possibilité de valider en temps réel tous les colis qui sont envoyés et reçus sur le réseau et d'accéder à leur contenu (Musique, images, etc.)
Avec cet outil, nous pouvons capturer passivement des paquets pour détecter les systèmes d'exploitation, les ports ouverts, les noms d'hôte, etc. NetworkMiner peut être téléchargé sur le lien suivant :
Actualités de NetworkMinerSes nouveautés sont :
- Prend en charge l'adressage IPv6.
- Gratuit.
- Portable (aucune installation requise).
- Surveillance en temps réel.
- Analyser les fichiers PCAP.
- Analyse les fichiers PcapNG.
- Il a la capacité de désencapsuler les protocoles GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS et EoMPLS.
- Suivi via les navigateurs Web.
- Prend en charge les scripts de ligne de commande.
Lors de l'utilisation de NetworkMiner, nous verrons ce qui suit :
AGRANDIR
Nous pouvons voir chaque adresse IP ou adresse MAC avec ses détails respectifs tels que :
- adresse IP
- Adresse Mac
- Nom d'hôte
- Système opératif
- TTL total
- Ports ouverts, etc.
Scanner IP en colèreAngry IP Scanner est un outil qui peut être exécuté sur plusieurs systèmes d'exploitation, ce qui nous offre un contrôle total sur l'adressage IP de l'organisation. Grâce à son interface simple, il suffira de saisir l'adresse IP à scanner pour obtenir un récapitulatif complet des hosts pour cette adresse. Angry IP Scanner peut être téléchargé à l'adresse suivante :
Caractéristiques Angry IP ScannerLeurs caractéristiques sont :
- Il peut analyser les réseaux locaux et sur Internet.
- Interface conviviale.
- Les résultats du scanner peuvent être générés dans plusieurs formats.
- Il peut être installé sur Linux, Windows ou Mac OS.
- Nous pouvons définir une plage d'adresses IP pour l'analyse.
- Il a une interface en ligne de commande.
- Il ne nécessite pas d'installation car il est portable.
En exécutant l'application et en indiquant la plage d'adresses IP, nous obtiendrons le résultat suivant :
AGRANDIR
Logiciel de surveillance réseau PRTGAvec cette application disponible pour les systèmes Windows, nous avons la possibilité de surveiller et de contrôler l'utilisation du réseau à l'aide de divers protocoles. L'outil PRTG est téléchargeable sur le lien suivant :
Au démarrage du téléchargement, la page génère le numéro de série de licence de l'outil, qui sera requis au moment de l'installation.
Caractéristiques Angry IP ScannerSes principales nouveautés sont :
- Surveillez plusieurs appareils connectés sur le réseau.
- Prend en charge les protocoles SSH, SNMP et WMI.
- Analysez le trafic Web via les protocoles HTTP et HTTPS.
- Prend en charge SQL.
- Gestion via le navigateur.
- Configurations multiples.
Lors de l'utilisation de l'outil, nous serons devant l'environnement suivant :
AGRANDIR
Là, nous pouvons voir le champ souhaité en cliquant simplement sur cette option.
NagiosNagios est un outil gratuit des États-Unis qui offre des services de surveillance depuis 1996. On peut dire que son élément le plus puissant est le noyau et qu'à partir de là, nous pouvons utiliser des plugins qui nous aident à effectuer un suivi plus spécifique. Nagios est né en tant qu'outil exécutable nativement dans CentOS et Red Hat sous Linux. Bien qu'il ne soit pas installé par défaut dans Windows 10, il peut également être utilisé dans la machine virtuelle en l'installant dans une boîte virtuelle via des programmes tels que VMWare ou Hyper-V.
Fonctionnalités de NagiosParmi les possibilités de Nagios, nous pouvons souligner :
- Il a une configuration simple à utiliser.
- Il existe différents profils pour travailler avec Nagios.
- Si l'utilisation de l'outil est connue, des ajustements manuels peuvent augmenter la puissance de surveillance des éléments individuels.
- Large gamme de possibilités de plugins pour personnaliser l'utilisation de Nagios.
- Il est compatible avec les systèmes Microsoft, avec Vmware et Linux.
- Il a une configuration quelque peu complexe en raison de la nécessité de le configurer manuellement.
- L'interface graphique nuit parfois à la convivialité.
- Il faut du temps pour apprendre à s'en servir.
- Il a une version gratuite.
- Il surveille à la fois les éléments matériels et logiciels et signale les comportements anormaux.
L'aspect que nous aurons dans le suivi de Nagios est le suivant :
ZabbixZabbix est un outil open source d'origine lituanienne qui travaille sur la surveillance du trafic depuis 2005. Son principal avantage est qu'il possède une fonctionnalité simple et une interface graphique puissante. Le fait que la mise en place d'agents ne soit pas nécessaire pour effectuer une surveillance est également un élément jalonné. Ce système est orienté vers un contrôle des serveurs, du matériel et des services réseau qui permet une analyse des comportements anormaux.
Le serveur Zabbix peut également être mis à jour à tout moment grâce à la compatibilité qu'il offre avec les versions précédentes des agents de surveillance. Il permet également une analyse pendant des périodes de temps pour voir le comportement d'éléments tels que la RAM.
Fonctionnalités de ZabbixParmi les caractéristiques de Zabbix, nous pouvons souligner :
- Même à bas niveau, il fonctionne avec une grande puissance.
- Vous avez une communauté de soutien assez active avec laquelle interagir.
- Son fonctionnement est optimal avec des performances élevées jusqu'à environ 10 000 nœuds.
- Vous pouvez trouver une certaine complexité dans les paramètres comme la désignation des modèles.
- Il contient des systèmes de notification en temps réel tels que XMPP.
- Le débogage peut être délicat.
- De nombreux utilisateurs de Nagios ont migré vers Zabbix.
- Ne convient pas aux configurations avec de nombreux éléments égaux tels que les bases de données.
Pour se faire une idée, depuis son site officiel on peut voir l'interface Zabbix et son analyse du trafic réseau.
AGRANDIR
PandotaFMSCet outil est basé sur un logiciel open source destiné à surveiller différents éléments tels que des systèmes ou des périphériques réseau.
Il dispose d'une version communautaire destinée aux utilisateurs avancés ou aux petites entreprises qui souhaitent gérer de manière autonome la surveillance gratuitement et sans limitations. Il y a beaucoup de documentation à ce sujet donc il peut être intégré sans problème. Il comprend également une version commerciale ou Entreprise orientée vers des entreprises plus complexes et qui ne sera plus gratuite, bien qu'elle inclue plus de fonctionnalités.
fonctionnalitésParmi les fonctionnalités que nous pouvons souligner de Pandora FMS, nous avons :
- A une haute disponibilité
- Génère des historiques de graphiques jusqu'à 3 ans.
- Il a un explorateur MIB intégré.
- Contient des seuils intelligents.
- Il effectue une surveillance des systèmes Windows, Linux et Unix.
- Inventaire à distance des logiciels et des licences.
- Générer des rapports avancés
- Effectuez des milliers d'analyses par seconde.
- Effectuez une analyse en temps réel.
- Évolutivité presque illimitée.
Dans sa page de documentation officielle, nous pouvons trouver des étapes pour comprendre l'interface Pandora FMS.
AGRANDIR
Nous pouvons voir qu'en tant qu'administrateurs, nous avons différentes options pour maintenir le réseau de l'organisation en parfait état et ainsi éviter des pannes à l'avenir qui peuvent entraîner des dépenses, du temps et des ressources utiles. Profitons pleinement de ces outils pour garder un contrôle précis sur chaque composant du réseau. Pour vous donner plus d'options, nous vous laissons ici comment surveiller le réseau dans Windows 10 et savoir tout ce qui s'y passe.