Paano Subaybayan ang Trapiko sa Ruta kasama ang Pinakamahusay na Mga Kasangkapan

Ang router ay ang highway ng iyong network. Ang mga aparato sa iyong network ay patuloy na nagpapadala ng trapiko nang paulit-ulit upang kumonekta sa iba pang mga aparato at ma-access ang mga serbisyong online. Ang trapiko na ipinagpapalit sa pagitan ng mga aparato ay nagsasabi sa iyo ng maraming tungkol sa iyong network. Sa pamamagitan ng pagsubaybay sa trapiko sa network maaari mong makilala ang mga pag-atake ng cyber at mga kaganapan sa network na makakaapekto sa katatagan ng iyong koneksyon. Sa artikulong ito, titingnan namin kung paano masubaybayan ang trapiko ng router.

Kung ginawa mo rito na naghahanap para sa pinakamahusay na mga tool para sa trabaho, narito ang tatlong pinakamahusay na tool para sa pagsubaybay sa trapiko ng router:

  1. Ang SolarWinds NetFlow Traffic Analyzer (FREE TRIAL) Magsagawa ng real-time na trapiko at pagsubaybay at pagsusuri ng bandwidth gamit ang daloy ng data na binuo sa karamihan ng mga router.
  2. Paessler PRTG Network Monitor (LIBRE PAGSUSULIT) Ang mga auto-tiktik at nagsisimula sa pagsubaybay sa lahat ng konektadong mga router ng network, at nag-aalok ng mahusay na data ng pagganap para sa pagkilala sa mga pagkakamali at mga bottlenecks ng trapiko.
  3. PamahalaanEngine NetFlow Analyzer Real-time na pagsubaybay sa network na gumagamit ng data ng daloy. May kakayahang makita ang mga pagbabago sa kapaligiran at magtakda ng mga alerto.

Bakit Kailangan Ko bang Subaybayan ang Trapiko?

Mahalaga ang pagsubaybay sa trapiko sa network para sa pagsubaybay sa pagganap ng iyong network at konektadong aparato. Araw-araw na aparato at aplikasyon ang gumagamit ng trapiko sa network upang mapatakbo at mahalagang tiyakin na ang mga mapagkukunan ng network ay ipinamamahagi nang pantay-pantay upang suportahan ang lahat ng mga serbisyong ito.

Halimbawa, kung mayroon kang isang application na kumakain ng isang hindi nagkakaparehong halaga ng bandwidth, ang iba pang mga serbisyo ay magdurusa mula sa pagkakalbo at pagkagambala. Sa pamamagitan ng pagsubaybay sa trapiko ng router maaari mong makilala kung aling application ang sanhi ng problema at gumawa ng mga hakbang upang maibalik ang normal na koneksyon.

Kung pinapayagan na hindi mapansin, maaaring makuha ng bandwidth hogs ang mga mapagkukunan ng network na malayo sa iba pang mga aparato. Sa madaling salita, ang regular na pagsubaybay sa trapiko ay mahalaga para matiyak na ang pagganap ng network ay mananatiling bilis.

Gamit ang Iyong Ruta upang Subaybayan ang Trapiko

Kapag sinusubaybayan ang trapiko sa network mayroon kang pagpipilian ng pagsubaybay nang direkta sa pamamagitan ng router o paggamit ng tool sa pagsubaybay sa third-party na network. Sa seksyong ito, titingnan namin kung paano mo magagamit ang isang ruta upang masubaybayan ang iyong trapiko sa network. Bago tayo magsimula, mahalagang tandaan na ang proseso ay depende sa tatak at modelo ng iyong router. Na sinabi na mayroong isang bilang ng mga pagkakapareho sa buong mga vendor:

  • Kung nais mong gamitin ang iyong router upang masubaybayan ang trapiko sa network, kailangan mo munang hanapin ang lokal na IP address ng iyong router. Kung hindi mo nabago ang IP address ay malamang na 192.168.1.1. 
  • Sa Windows kung hindi mo alam ang IP address pagkatapos ay buksan ang isang command prompt at ipasok ang sumusunod na utos:

C: \ Gumagamit \ Comparitech>ip config

Malalaman mo ang iyong IP address na nakalista sa tabi Default gateway, na magiging hitsura nito:

Default gateway . . . . . . . . . . . . . . . . : 192.168.1.6

  • Ngayon na mayroon ka ng IP address, buksan ang iyong web browser at i-type ang IP address sa search bar. Ngayon pindutin Ipasok.
  • Ipapakita ang isang pahina na humihiling sa iyo na ipasok ang admin ng iyong router username at password. Kung hindi mo na-configure ang isang natatanging username at password dapat mong suriin ang dokumentasyon ng router upang mahanap ang mga default na kredensyal sa pag-login. (Maaari ka ring maghanap online para sa impormasyon sa mga setting ng pabrika ng isang vendor).
  • Kapag naka-log in magagawa mong makipag-ugnay sa interface ng router. Ano ang data ng pagganap na maaari mong tingnan sa yugtong ito ay nakasalalay sa vendor na gumawa nito. Subukang maghanap ng isang listahan ng mga aparato o isang seksyon ng katayuan (ang ilang mga modernong ruta ay may mga seksyon ng pagsubaybay sa bandwidth).
  • Kapag nahanap mo ang isang seksyon na nagpapakita ng trapiko sa network maaari kang magsimulang maghanap para sa kung aling mga aparato ang gumagamit ng pinaka bandwidth. Kung hindi mo mahahanap ang impormasyong ito o walang sapat na detalye, kakailanganin mong gumamit ng isang tool sa pagsubaybay sa network.

Paano Subaybayan ang Trapiko sa Network ng isang Packet Sniffer (Wireshark)

Ang pagsubaybay sa trapiko ng router na may tool sa pagsubaybay sa network ay ang pinakamahusay na paraan upang pumunta dahil sa saklaw ng mga pagpipilian sa pagsubaybay na mayroon ka sa iyong pagtatapon. Wireshark ay isa sa mga pinakatanyag na wifi analyzers o packet sniffers sa buong mundo. Maraming mga negosyo ang gumagamit ng tool na ito upang masubaybayan ang kanilang trapiko sa network.

Malawakang ginagamit ang Wireshark dahil libre ito at maaasahan na masubaybayan ang pagganap ng network. Sa seksyong ito, titingnan namin kung paano mo magagamit ang Wireshark upang masubaybayan ang iyong network.

Bago ka magsimula kakailanganin mong mag-download at mai-install ang programa mula sa link na ito dito. Sa panahon ng proseso ng pag-install siguraduhin na ikaw i-install ang WinPcap kapag sinenyasan upang makuha mo ang live na trapiko sa network.

Ngayon na na-install ang programa ay oras na upang simulan ang pag-configure ng iyong mga setting ng pagsubaybay.

Kapag inilunsad mo ang Wireshark, sa ilalim Kumuha ipapakita sa iyo ang iba’t ibang uri ng mga koneksyon: Bluetooth Network Connection, Ethernet, VirtualBox Host-Only Network, at Wi-Fi.

  1. Ang unang bagay ikaw kailangang gawin ay piliin kung aling uri ng network ang nais mong subaybayan – Wi-Fi ay ginagamit sa halimbawang ito (gamitin ang Shift o Ctrl mga susi upang pumili ng maraming mga network).
  2. I-click ang Kumuha pindutan sa tuktok ng screen.
  3. Kapag ang drop-down na menu ay nagpapakita ng pindutin Magsimula upang simulan ang pagkuha ng packet (o double-click sa network na nais mong makuha ang data mula sa).
  4. Upang ihinto ang pagkuha ng pag-click sa pula Tumigil pindutan sa tabi ng shark fin sa toolbar.

Pagbasa ng Data ng Packet sa Wireshark 

Ngayon na nakakuha ka ng mga packet sa Wireshark oras na upang suriin ang mga ito. Sa Wireshark, ang data mula sa mga nakuhang packet ay nasira sa tatlong magkakaibang mga seksyon. Ang bawat isa sa mga seksyon na ito ay nagbibigay sa iyo ng iba’t ibang impormasyon. Ang mga bahaging ito ay:

  • Listahan ng Pakete – Matatagpuan sa ilalim ng search bar. Ipinapakita ang Numero, Oras, Destinasyon ng Pinagmulan, Protocol, at Impormasyon ng mga nakunan na mga protocol. Ang seksyon ng listahan ng packet ay magbibigay sa iyo ng mga pangunahing detalye na kailangan mo sa panahon ng pagsubaybay.
  • Mga Detalye ng Packet – Matatagpuan sa ilalim ng Pakete listahan ng pane. Ipinapakita ang mga protocol sa loob ng napiling packet. Maaari kang mag-click sa arrow sa tabi ng data ng packet upang makita ang karagdagang impormasyon.
  • Mga pack ng packet – Matatagpuan sa ilalim ng screen sa ibaba ng Mga Detalye ng Packet pane. Ipinapakita ang panloob na data ng packet sa hexadecimal format.

Ito ang tatlong mga lugar kung saan kailangan mong tingnan kapag ang mga pagsubaybay sa packet ay nakukuha. Mahalagang tandaan na ang Wireshark ay gumagamit ng color-coding upang matulungan ang gumagamit na makilala sa pagitan ng mga nakunan na mga uri ng packet. Upang malaman kung ano ang ipinapahiwatig ng bawat kulay kung aling pag-click sa packet Tingnan > Mga Batas sa Pangkulay. Maaari kang lumikha ng mga bagong patakaran sa pamamagitan ng pagpindot sa + pindutan o tanggalin ang mga patakaran kasama ang pindutan.

Paggamit ng mga Filter sa Wireshark 

Kapag nakakakuha ng data sa Wireshark kakailanganin mong i-configure ang isang capture filter upang limitahan ang impormasyong iyong nakolekta. Upang i-filter ang mga packet sa Wireshark i-click ang Filter kahon sa ilalim ng toolbar at ipasok TCP (o ibang protocol na nais mong i-filter para sa). Titiyakin ng pamantayan sa paghahanap ng TCP na ang mga packet lamang gamit ang TCP protocol ay nakuha. Maaari mo ring gamitin ang Bookmark icon sa kaliwa ng patlang ng pagpasok upang maisaaktibo ang iba pang mga tanyag na filter.

Bilang karagdagan, maaari kang mag-apply ng mga filter upang mai-filter ang data na naitala na. Ang mga ito ay tinawag Ipakita ang mga filter.

Tatlong Pinakamahusay na Mga Kasangkapan sa Pagmamanman ng Trapiko at Software ng Pag-monitor

Habang ang Wireshark ay isang mahusay na tool na hindi nito nag-aalok ng iba’t ibang mga tampok o pinong karanasan ng gumagamit na ginagawa ng maraming iba pang mga kasangkapan sa pagmamay-ari. Sa seksyong ito, titingnan namin ang nangungunang tatlong alternatibong tool para sa pagsubaybay sa trapiko sa network:

1. Ang SolarWinds NetFlow Traffic Analyzer (FREE TRIAL)

Ang SolarWinds NetFlow Traffic Analyzer ay isang tool sa pagsubaybay sa imprastraktura na sinusubaybayan ang trapiko ng router para sa iba’t ibang mga vendor ng software. Nag-aalok ang programa bandwidth at monitoring monitoring na maaaring pinamamahalaan sa pamamagitan ng dashboard ng pagtatasa ng pagganap. Ang dashboard ng pagtatasa ng pagganap ay nagbibigay-daan sa gumagamit upang i-drag at i-drop ang mga sukatan ng pagganap papunta sa isang timeline na nagpapakita ng mga pangkalahatang trend ng data ng network sa network.

Ang SolarWinds NetFlow Traffic Analyzer gamit NetFlow, J-Daloy, sFlow, NetStream, IPFIX, at SNMP upang masubaybayan ang iyong network. Para sa pagsubaybay sa bandwidth, ang platform ay maaaring makilala ang mga aplikasyon ng bandwidth hogging o aparato. Ang lahat ng impormasyong ito ay maaaring matingnan sa pamamagitan ng dashboard. Maaari mong tingnan ang mga tsart ng pie Nangungunang 10 Mga Aplikasyon at Mga Pinagmumulan ng NetFlow.

Kung naghahanap ka ng isang detalyadong ngunit naa-access na karanasan sa pagsubaybay sa bandwidth, Ang SolarWinds NetFlow Traffic Analyzer ay isang mahusay na alternatibo sa Wireshark. Ang software ay nagsisimula sa isang presyo ng $ 1,945 (£ 1,560). Mayroon ding isang 30-araw na libreng pagsubok bersyon na maaari mong i-download.

Ang SolarWinds NetFlow Traffic AnalyzerDownload ang 30-araw na LIBRENG Pagsubok

2. Paessler PRTG Network Monitor (LIBRE PAGSUSULIT)

Paessler PRTG Network Monitor ay isa pang tool sa pagsubaybay sa network na maaaring magamit upang masubaybayan ang trapiko. PRTG Network Monitor gamit SNMP, NetFlow, sFlow, at jFlow upang masubaybayan ang pagganap ng network. Pinapayagan ng tool ang gumagamit na masukat ang pagkonsumo ng bandwidth ng mga aparato sa network upang matiyak na walang aparato ang gumagamit ng napakaraming mapagkukunan.

Ang Sensor sa Trapiko ng SNMP ay naka-configure upang ipakita ang data ng trapiko sa Trapiko sa, Paglabas ng trapiko, at Kabuuan ng trapiko. Maaari itong mapalawak upang maisama Mga pagkakamali sa loob at labas, Mga discards sa loob at labas, Unicast packet sa loob at labas, Non unicast packet sa loob at labas, Maraming packet sa loob at labas, Broadcast packet papasok at labas, at Mga Hindi Kilalang Mga Protocol. Maaari kang pumili sa pagitan ng Live Data o Makasaysayang Data sa isang oras na iyong napili.

PRTG Network Monitor libre para sa mas mababa sa 100 sensor. Kung nais mo ng higit pa kailangan mong bumili ng pag-upgrade. Bayad na mga bersyon ng PRTG Network Monitor magsimula sa $ 1,600 (£ 1,283) para sa 500 sensor at isang pag-install ng server hanggang sa $ 60,000 (£ 48,126) para sa walang limitasyong sensor at limang pag-install ng server. Meron isang 30-araw na bersyon ng libreng pagsubok.

Paessler PRRG Network MonitorDownload ang 30-araw na LIBRENG Pagsubok

3. PamahalaanEngine NetFlow Analyzer

PamahalaanEngine NetFlow Analyzer ay isang monitor ng bandwidth na pinag-aaralan ang trapiko sa network sa real-time. Sinusuportahan ng software ang daloy ng data sa anyo ng NetFlow, sFlow, IPFIX, Netstream, jFlow, at AppFlow. Ang lahat ng impormasyong ito ay maaaring matingnan mula sa dashboard na nagbibigay sa iyo ng isang kumpletong pagtingin sa pagganap ng network. Halimbawa, maaari mong tingnan ang mga tsart ng pie sa mga nangungunang aplikasyon at nangungunang mga protocol sa loob ng network.

Upang masubaybayan ang mga pagbabago sa iyong kapaligiran, PamahalaanEngine NetFlow Analyzer ay nakakaalerto na batay sa threshold. Maaari mong mai-configure ang iyong sariling mga halaga ng threshold upang magpasya kung anong aktibidad ang mag-trigger ng isang alerto. Halimbawa, maaari mong magtakda ng isang threshold para sa paggamit ng bandwidth at itakda ang bilang ng mga beses na ang paggamit ay maaaring lumampas bago maipadala ang isang alerto.

PamahalaanEngine NetFlow Analyzer magagamit para sa Windows at Linux at magagamit bilang isang bersyon ng Mahalaga o Enterprise. Ang Mahalagang bersyon ay nagkakahalaga ng $ 595 (£ 477) na may 10 lisensya para sa mga interface at suporta hanggang sa 50k na daloy.

Ang bersyon ng Enterprise ay nagkakahalaga ng $ 1,295 (£ 1,039) na may mga lisensya para sa 10 mga interface at suporta hanggang sa 80k na daloy ng bawat maniningil. Mayroon ding isang 30-araw na libreng pagsubok na bersyon na maaari mong i-download mula sa link na ito dito.

Pagsubaybay sa Trapiko ng Ruta sa isang Network Monitor

Kahit na maraming mga paraan upang subaybayan ang trapiko ng router inirerekumenda namin na mag-download ka ng isang tool sa pagsubaybay sa network para sa pinakamahusay na mga resulta. Kahit na ang pinakamahusay na mga router ay maaari lamang ipakita sa iyo ng maraming impormasyon. Ang paggamit ng isang dalubhasang solusyon sa pagsubaybay sa network ay magbibigay sa iyo ng mas mahusay na kakayahang makita.

Mga tool tulad ng Wireshark, Ang SolarWinds NetFlow Traffic Analyzer, PRTG Network Monitor, at PamahalaanEngine NetFlow Analyzer ang lahat ay mainam para sa pagsubaybay sa trapiko ng network sa mga modernong negosyo.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me