Cách giám sát lưu lượng bộ định tuyến cộng với các công cụ tốt nhất

Các bộ định tuyến là đường cao tốc của mạng của bạn. Các thiết bị trong mạng của bạn liên tục gửi lưu lượng qua lại để kết nối với các thiết bị khác và truy cập các dịch vụ trực tuyến. Lưu lượng trao đổi giữa các thiết bị cho bạn biết rất nhiều về mạng của bạn. Bằng cách giám sát lưu lượng mạng, bạn có thể xác định các cuộc tấn công mạng và các sự kiện mạng sẽ ảnh hưởng đến sự ổn định của kết nối của bạn. Trong bài viết này, chúng tôi sẽ xem xét cách theo dõi lưu lượng bộ định tuyến.

Nếu bạn thực hiện nó ở đây để tìm kiếm các công cụ tốt nhất cho công việc, thì đây là ba công cụ tốt nhất để giám sát lưu lượng bộ định tuyến:

  1. SolarWinds Phân tích lưu lượng truy cập NetFlow (THỬ MIỄN PHÍ) Thực hiện giám sát và phân tích lưu lượng và băng thông thời gian thực bằng cách sử dụng dữ liệu luồng được tích hợp vào hầu hết các bộ định tuyến.
  2. Giám sát mạng Paessler PRTG (THỬ MIỄN PHÍ) Tự động phát hiện và bắt đầu giám sát tất cả các bộ định tuyến mạng được kết nối và cung cấp dữ liệu hiệu suất tốt để xác định lỗi và tắc nghẽn giao thông.
  3. Trình phân tích ManageEngine NetFlow Giám sát mạng thời gian thực sử dụng dữ liệu lưu lượng. Có thể phát hiện các thay đổi môi trường và đặt cảnh báo.

Tại sao tôi cần theo dõi lưu lượng bộ định tuyến?

Giám sát lưu lượng mạng rất quan trọng để theo dõi hiệu suất của mạng và các thiết bị được kết nối của bạn. Các thiết bị và ứng dụng hàng ngày sử dụng lưu lượng mạng để vận hành và điều quan trọng là phải đảm bảo rằng các tài nguyên mạng được phân phối đều để hỗ trợ tất cả các dịch vụ này.

Ví dụ: nếu bạn có một ứng dụng ăn hết lượng băng thông không tương xứng, các dịch vụ khác sẽ bị ảnh hưởng bởi độ trễ và gián đoạn. Bằng cách giám sát lưu lượng bộ định tuyến, bạn có thể xác định ứng dụng nào gây ra sự cố và thực hiện các bước để đưa kết nối trở lại bình thường.

Nếu được phép không được kiểm tra, băng thông có thể lấy tài nguyên mạng khỏi các thiết bị khác. Nói cách khác, thường xuyên theo dõi lưu lượng là rất quan trọng để đảm bảo hiệu suất mạng luôn đạt tốc độ.

Sử dụng Bộ định tuyến của bạn để theo dõi lưu lượng

Khi giám sát lưu lượng mạng, bạn có thể lựa chọn giám sát trực tiếp qua bộ định tuyến hoặc sử dụng công cụ giám sát mạng của bên thứ ba. Trong phần này, chúng tôi sẽ xem xét cách bạn có thể sử dụng bộ định tuyến để giám sát lưu lượng mạng của mình. Trước khi chúng tôi bắt đầu, điều quan trọng cần lưu ý là quá trình sẽ phụ thuộc vào thương hiệu và kiểu máy định tuyến của bạn. Điều đó đang được nói có một số điểm tương đồng giữa các nhà cung cấp:

  • Nếu bạn muốn sử dụng bộ định tuyến của mình để giám sát lưu lượng mạng thì trước tiên bạn cần tìm địa chỉ IP cục bộ của bộ định tuyến. Nếu bạn đã thay đổi địa chỉ IP thì có khả năng đó là 192.168.1.1. 
  • Trên Windows nếu bạn không biết địa chỉ IP thì hãy mở dấu nhắc lệnh và nhập lệnh sau:

C: \ Người dùng \ so sánh>cấu hình ip

Bạn sẽ tìm thấy địa chỉ IP của bạn được liệt kê bên cạnh Gateway mặc định, Nó sẽ trông giống như thế này:

Gateway mặc định . . . . . . . . . . . . . . . . : 192.168.1.6

  • Bây giờ bạn đã có địa chỉ IP, hãy mở trình duyệt web của bạn và nhập địa chỉ IP vào thanh tìm kiếm. Bây giờ bấm Đi vào.
  • Một trang sẽ hiển thị yêu cầu bạn nhập bộ định tuyến quản trị viên của bạn tên tài khoảnmật khẩu. Nếu bạn định cấu hình một tên người dùng và mật khẩu duy nhất, bạn nên kiểm tra tài liệu của bộ định tuyến để tìm thông tin đăng nhập mặc định. (Bạn cũng có thể tìm kiếm thông tin trực tuyến về cài đặt nhà máy của nhà cung cấp).
  • Sau khi đăng nhập, bạn sẽ có thể tương tác với giao diện bộ định tuyến. Dữ liệu hiệu suất nào bạn có thể xem ở giai đoạn này phụ thuộc vào nhà cung cấp đã sản xuất nó. Cố gắng tìm danh sách các thiết bị hoặc phần trạng thái (một số bộ định tuyến hiện đại có các phần giám sát băng thông).
  • Khi bạn tìm thấy một phần hiển thị lưu lượng mạng, bạn có thể bắt đầu tìm kiếm thiết bị nào sử dụng nhiều băng thông nhất. Nếu bạn không tìm thấy thông tin này hoặc có đủ chi tiết thì bạn sẽ cần phải sử dụng một công cụ giám sát mạng thay thế.

Cách giám sát lưu lượng mạng với Sniffer gói (Wireshark)

Giám sát lưu lượng bộ định tuyến bằng công cụ giám sát mạng là cách tốt nhất để thực hiện do phạm vi các tùy chọn giám sát mà bạn có theo ý của bạn. Dây đeo là một trong những máy phân tích wifi phổ biến nhất hoặc trình thám thính gói trên thế giới. Nhiều doanh nghiệp sử dụng công cụ này để theo dõi lưu lượng mạng của họ.

Wireshark được sử dụng rộng rãi vì nó miễn phí và có thể theo dõi hiệu suất mạng một cách đáng tin cậy. Trong phần này, chúng tôi sẽ xem xét cách bạn có thể sử dụng Wireshark để giám sát mạng của mình.

Trước khi chúng tôi bắt đầu, bạn sẽ cần tải xuống và cài đặt chương trình từ liên kết này tại đây. Trong quá trình cài đặt, hãy chắc chắn rằng bạn cài đặt WinPcap khi được nhắc để bạn có thể nắm bắt lưu lượng truy cập mạng trực tiếp.

Bây giờ chương trình đã được cài đặt, thời gian bắt đầu cấu hình cài đặt giám sát của bạn.

Khi bạn khởi chạy Wireshark, bên dưới Chiếm lấy bạn sẽ được hiển thị các loại kết nối khác nhau: Kết nối mạng Bluetooth, Ethernet, Mạng chỉ dành cho máy chủ VirtualBox và Wi-Fi.

  1. Điều đầu tiên bạn việc cần làm là chọn loại mạng bạn muốn theo dõi – Wifi được sử dụng trong ví dụ này (sử dụng Ca hoặc là Ctrl các phím để chọn nhiều mạng).
  2. Nhấn vào Chiếm lấy nút ở trên cùng của màn hình.
  3. Khi menu thả xuống hiển thị, nhấn Khởi đầu để bắt đầu chụp gói (hoặc nhấn đúp chuột trên mạng bạn muốn thu thập dữ liệu từ).
  4. Để dừng chụp, nhấp vào màu đỏ Dừng lại nút bên cạnh vây cá mập trên thanh công cụ.

Đọc dữ liệu gói trong Wireshark 

Bây giờ bạn đã ghi lại các gói trong Wireshark, đã đến lúc kiểm tra chúng. Trong Wireshark, dữ liệu từ các gói bị bắt được chia thành ba phần khác nhau. Mỗi phần này cung cấp cho bạn thông tin khác nhau. Những phần này là:

  • Danh sách gói – Nằm dưới thanh tìm kiếm. Hiển thị Số, Thời gian, Đích nguồn, Giao thức và Thông tin của các giao thức đã bắt. Phần danh sách gói sẽ cung cấp cho bạn các chi tiết chính bạn cần trong quá trình theo dõi.
  • Chi tiết gói – Nằm dưới Gói khung danh sách. Hiển thị các giao thức trong gói đã chọn. Bạn có thể nhấp vào mũi tên bên cạnh dữ liệu gói để xem thêm thông tin.
  • Byte gói – Nằm ở dưới cùng của màn hình bên dưới Chi tiết gói khung. Hiển thị dữ liệu nội bộ của gói ở định dạng thập lục phân.

Đây là ba lĩnh vực mà bạn cần xem xét khi theo dõi các gói chụp. Điều quan trọng cần lưu ý là Wireshark sử dụng mã màu để giúp người dùng phân biệt giữa các loại gói bị bắt. Để tìm hiểu xem mỗi màu biểu thị gói nào nhấp vào Lượt xem > Quy tắc tô màu. Bạn có thể tạo quy tắc mới bằng cách nhấn + nút hoặc xóa quy tắc với cái nút.

Sử dụng Bộ lọc trong Wireshark 

Khi chụp dữ liệu trong Wireshark, bạn sẽ cần định cấu hình bộ lọc chụp để giới hạn thông tin mà bạn thu thập. Để lọc các gói trên Wireshark, nhấp vào Bộ lọc hộp bên dưới thanh công cụ và nhập TCP (hoặc một giao thức khác mà bạn muốn lọc). Tiêu chí tìm kiếm TCP sẽ đảm bảo rằng chỉ các gói sử dụng giao thức TCP được ghi lại. Bạn cũng có thể sử dụng Đánh dấu trang biểu tượng bên trái của trường nhập để kích hoạt các bộ lọc phổ biến khác.

Ngoài ra, bạn có thể áp dụng các bộ lọc để lọc dữ liệu đã được ghi lại. Chúng được gọi là Bộ lọc hiển thị.

Ba phần mềm và công cụ giám sát lưu lượng bộ định tuyến tốt nhất

Mặc dù Wireshark là một công cụ tốt nhưng nó không cung cấp nhiều tính năng hoặc trải nghiệm người dùng tinh tế mà nhiều công cụ độc quyền khác làm. Trong phần này, chúng tôi sẽ xem xét ba công cụ thay thế hàng đầu để giám sát lưu lượng mạng:

1. SolarWinds Phân tích lưu lượng truy cập NetFlow (THỬ MIỄN PHÍ)

SolarWinds Phân tích lưu lượng NetFlow là một công cụ giám sát cơ sở hạ tầng theo dõi lưu lượng bộ định tuyến cho nhiều nhà cung cấp phần mềm. Chương trình cung cấp giám sát băng thông và hiệu suất có thể được quản lý thông qua bảng điều khiển phân tích hiệu suất. Bảng điều khiển phân tích hiệu suất cho phép người dùng kéo và thả các số liệu hiệu suất vào dòng thời gian hiển thị xu hướng dữ liệu mạng chung trên mạng.

SolarWinds Phân tích lưu lượng NetFlow sử dụng NetFlow, Dòng chảy, slow, NetStream, IPFIX, và SNMP để theo dõi mạng của bạn. Để giám sát băng thông, nền tảng có thể xác định các ứng dụng hoặc thiết bị ăn cắp băng thông. Tất cả các thông tin này có thể được xem qua bảng điều khiển. Bạn có thể xem biểu đồ hình tròn của 10 ứng dụng hàng đầuNguồn NetFlow.

Nếu bạn đang tìm kiếm một trải nghiệm giám sát băng thông chi tiết nhưng có thể truy cập, SolarWinds Phân tích lưu lượng NetFlow là một thay thế tuyệt vời cho Wireshark. Phần mềm bắt đầu với mức giá $ 1.945 (£ 1,560). Cũng có một dùng thử 30 ngày phiên bản bạn có thể tải xuống.

SolarWinds Phân tích lưu lượng truy cập NetFlow Tải xuống bản dùng thử MIỄN PHÍ 30 ngày

2. Giám sát mạng Paessler PRTG (THỬ MIỄN PHÍ)

Giám sát mạng Paessler PRTG là một công cụ giám sát mạng khác có thể được sử dụng để giám sát lưu lượng. Giám sát mạng PRTG sử dụng SNMP, NetFlow, slow, và jlow để theo dõi hiệu suất mạng. Công cụ cho phép người dùng đo mức tiêu thụ băng thông của các thiết bị trong mạng để đảm bảo không có thiết bị nào sử dụng quá nhiều tài nguyên.

Các Cảm biến lưu lượng SNMP được cấu hình sẵn để hiển thị dữ liệu giao thông trên Lưu lượng truy cập trong, Lưu lượng truy cập, và Tổng lưu lượng. Chúng có thể được mở rộng để bao gồm Lỗi trong và ngoài, Loại bỏ trong và ngoài, Gói Unicast vào và ra, Các gói không unicast vào và ra, Gói đa tuyến vào và ra, Phát gói tin vào và ra, và Giao thức không xác định. Bạn có thể chọn giữa Dữ liệu trực tiếp hoặc Dữ liệu lịch sử trong khoảng thời gian bạn chọn.

Giám sát mạng PRTG là miễn phí cho ít hơn 100 cảm biến. Nếu bạn muốn nhiều hơn thì bạn sẽ cần phải mua một bản nâng cấp. Phiên bản trả tiền của Giám sát mạng PRTG bắt đầu từ $ 1.600 (£ 1,283) cho 500 cảm biến và một cài đặt máy chủ lên đến $ 60.000 (£ 48.126) cho cảm biến không giới hạn và năm cài đặt máy chủ. Đây là một Phiên bản dùng thử miễn phí 30 ngày.

Paessler PRRG Network Monitor Tải xuống bản dùng thử MIỄN PHÍ 30 ngày

3. ManageEngine NetFlow Phân tích

Trình phân tích ManageEngine NetFlow là một màn hình băng thông phân tích lưu lượng mạng trong thời gian thực. Phần mềm hỗ trợ lưu lượng dữ liệu dưới dạng NetFlow, slow, IPFIX, Dòng chảy, jlow, và Ứng dụng nhanh. Tất cả thông tin này có thể được xem từ bảng điều khiển cung cấp cho bạn cái nhìn đầy đủ về hiệu suất mạng. Chẳng hạn, bạn có thể xem biểu đồ hình tròn trên các ứng dụng hàng đầu và các giao thức hàng đầu trong mạng.

Để theo dõi những thay đổi trong môi trường của bạn, Trình phân tích ManageEngine NetFlow cảnh báo dựa trên ngưỡng. Bạn có thể định cấu hình các giá trị ngưỡng của riêng mình để quyết định hoạt động nào sẽ kích hoạt cảnh báo. Ví dụ, bạn có thể đặt ngưỡng cho việc sử dụng băng thông và quy định số lần sử dụng có thể vượt quá trước khi cảnh báo được gửi đi.

Trình phân tích ManageEngine NetFlow có sẵn cho các cửa sổLinux và có sẵn dưới dạng phiên bản Essential hoặc Enterprise. Phiên bản Essential có giá $ 595 (£ 477) với 10 giấy phép cho giao diện và hỗ trợ cho các luồng lên tới 50k.

Phiên bản Enterprise có giá $ 1.295 (£ 1,039) với giấy phép cho 10 giao diện và hỗ trợ lên tới 80 nghìn luồng cho mỗi người thu gom. Ngoài ra còn có phiên bản dùng thử miễn phí 30 ngày bạn có thể tải xuống từ liên kết này tại đây.

Giám sát lưu lượng bộ định tuyến với màn hình mạng

Mặc dù có vô số cách để giám sát lưu lượng bộ định tuyến, chúng tôi khuyên bạn nên tải xuống một công cụ giám sát mạng để có kết quả tốt nhất. Ngay cả các bộ định tuyến tốt nhất chỉ có thể hiển thị cho bạn rất nhiều thông tin. Sử dụng giải pháp giám sát mạng chuyên dụng sẽ cung cấp cho bạn khả năng hiển thị tốt hơn nhiều.

Công cụ như Dây đeo, SolarWinds Phân tích lưu lượng NetFlow, Giám sát mạng PRTG, và Trình phân tích ManageEngine NetFlow Tất cả đều lý tưởng để giám sát lưu lượng mạng trong các doanh nghiệp hiện đại.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me