Redakcja
York Network Trace 1.61
York jest aplikacją prostą w obsłudze, kontrolującą ruch sieciowy. Jest przeznaczona przede wszystkim dla zaawansowanych użytkowników, o kompetencjach administratorów sieci.
Po konfiguracji programu może on wyświetlać dane o obciążeniu na różne sposoby. Widok 'The Packets' pokazuje podstawowe informacje na temat każdego połączenia: lokalne i docelowe adresy, porty i wielkości pakietów. Użytkownik za pomocą programu York może również przechwytywać pliki oraz przeglądać zdjęcia. York wykrywa HTTP, FTP, POP3, SMTP, SMB, VNC i hasła AIM.
York jest stosunkowo łatwym narzędziem do skonfigurowania. Zapewnia on wiele sposobów na analizę i śledzenie ruchu sieciowego.
http://thesz.diecru.eu/content/york.php
Network Monitor 3.4
Microsoft Network Monitor jest narzędziem stworzonym przez firmę Microsoft dla administratorów sieci. Umożliwia testerom przechwytywanie i analizę ruchu sieciowego.
Program ten zawiera sporą ilość przydatnych filtrów, które mogą być przez nas samodzielnie rozbudowywane. Umożliwiają one podsłuchiwanie ruchu w sieciach bezprzewodowych, a także analizowanie ruchu wewnątrz tuneli VPN. Można zapisywać i otwierać informacje w dowolnym momencie.
Istnieje możliwość pobrania narzędzia analizującego Microsoftu "expert", które jest pomocne np. w odszyfrowaniu zaszyfrowanych pakietów.
Dodatkowo zawiera język 'NetMon Parser Language', który służy do tworzenia nowych dekoderów dla protokołów.
Network Monitor jest programem darmowym i prostym w obsłudze.
http://www.microsoft.com/en-us/download/details.aspx?id=4865
NetworkMiner
NetworkMiner to kolejny program, który w zamyśle umożliwia administratorom sieci analizowanie odbywającego się w niej ruchu. Aplikacja pozwala na przeprowadzanie tzw. sniffingu pasywnego, nie wymagającego generowania testowych żądań.
Program przechwytuje pliki i certyfikaty transmitowane w sieci, co dalej umożliwia zapisywanie dokumentów wielu typów w tym audio, wideo czy obrazów.
Sortuje uzyskane wyniki według kryterium hostów, które są podłączone do sieci komputerów. Wyświetla informacje dotyczące systemu operacyjnego, adresu IP czy ilości odebranych lub wysłanych pakietów.
NetworkMiner posiada minimalistyczną szatę graficzną, która zawiera w sobie wszystkie niezbędne funkcje.
http://www.netresec.com/?page=NetworkMiner
Wireshark
Wireshark to analizator protokołu sieciowego. Jest standardem w wielu gałęziach przemysłu. Jest to kontynuacja projektu, który rozpoczął się w 1998 roku, a setki programistów na całym świecie przyczyniły się do jego aktywnego rozwoju.
Program ten umożliwia przechwytywanie i przeglądanie ruchu w sieci, do której podłączony jest nasz komputer.
Doskonałe narzędzie do monitorowania sieci np. skanowania portów i alertów.
Wireshark posiada wszystkie standardowe funkcje, jakich można się spodziewać po tzw. snifferze.
Program ten jest polecany raczej dla profesjonalistów, ponieważ jego obsługa nie jest prosta - aby w pełni wykorzystać wszystkie funkcje wymagane jest ogólne pojęcie o działaniu sieci.
https://www.wireshark.org/download.html
EasyNet Monitor
EasyNetMonitor jest superlekkim narzędziem do monitorowania hostów lokalnych i zdalnych. Jest przydatny do monitorowania krytycznych serwerów z pulpitu, co pozwala na natychmiastowe powiadamianie (przez 'balon popup' lub plik dziennika), jeśli komputer nie reaguje na okresowe pingi.
W panelu 'Opcje' można skonfigurować kilka ustawień, takich jak ustanowienie przedziału czasu dla sprawdzania adresów IP, itp.
Możliwe jest wyłączenie EasyNetMonitor poprzez menu kontekstowe bez konieczności zamykania aplikacji.
Narzędzie do monitorowania sieci nie obciąża zbytnio CPU i pamięci systemowej oraz posiada dobry czas reakcji klawiszy i poleceń myszy, a także jest bardzo stabilny.
http://nicekit.com/net-monitor/best-free-net-monitor.htm
Colasoft Capsa Free
Colasoft Capsa Free to narzędzie, które może być wykorzystane do ujawniania szczegółowych informacji odnoszących się do sieci, dzięki czemu można łatwo ją monitorować i rozwiązywać problemy z nią związane w razie potrzeby.
Aplikacja pozwala na namierzanie hosta, który najbardziej obciąża sieć czy zwiększenie bezpieczeństwa. Potrafi na bieżąco skanować i analizować przepływ pakietów w sieciach LAN oraz WLAN i wyświetlać wyniki podzielone na tematyczne zakładki.
Colasoft Capsa Free jest przydatnym oprogramowaniem, zwłaszcza dla osób zainteresowanych śledzeniem ich sieci. Interfejs jest intuicyjny, czas odpowiedzi jest dobry, a program zawiera wiele przydatnych narzędzi.
http://www.colasoft.com/capsa-free/
Pandora FMS
Pandora FMS jest narzędziem do zarządzania wydajnością i monitorowania dostępność sieci. Posiada zaawansowany system korelacji zdarzeń, który pozwala na tworzenie wpisów na podstawie zdarzeń z różnych źródeł, a także powiadamia administratora o problemach zanim one zaczną narastać.
Funkcje programu:
- monitorowanie sieci
- monitorowanie WMI
- graficzne raportowanie
- monitorowanie stanu i wydajność
- śledzenie GIS i przeglądania
- zarządzanie zapasami (lokalnie i zdalnie)
http://pandorafms.com/Community/download/
Splunk
Splunk jest platformą gromadzącą i analizującą dane, która pozwala na monitorowanie, zbieranie i analizowanie danych z różnych źródeł w sieci (np. dzienniki zdarzeń, urządzenia, usługi, TCP / UDP, itp.). Można skonfigurować powiadomienia, gdy coś jest nie tak lub użyć obszernych funkcji wyszukiwania. Splunk pozwala również zainstalować "Aplikację" w celu rozszerzenia funkcjonalności systemu.
http://www.splunk.com/download
NetXMS
NetXMS jest wydajnym i niezawodnym oprogramowaniem, które zostało opracowane specjalnie jako system monitoringu sieci.
NetXMS jest programem wieloplatformowym, służącym do zarządzania siecią, które oferuje zarządzanie zdarzeniami, monitorowanie wydajności, alarmowanie, raportowanie, generowanie wykresów dla całego modelu infrastruktury IT. Główne cechy NetXMS to wsparcie dla wielu systemów operacyjnych i silników baz danych oraz rozproszone monitorowanie sieci. NetXMS można uruchomić poprzez interfejs WWW lub konsolę zarządzania.
http://www.netxms.org/download/
Wybór narzędzi na rynku jest spory i każdy tester znajdzie coś dla siebie. Funkcje większości z nich pokrywają się i różnice pojawią się przy bardziej profesjonalnym użyciu. Ponieważ najlepsze aplikacje są jednocześnie darmowe, możemy bez problemu znaleźć te optymalne dla naszego użytku. Według mnie najlepszą aplikacją ze względu na zoptymalizowanie na prowadzenie testów jest Wireshark.
