Allt fler företag börjar regelbundet använda sig av verktyg som kan logga och kartlägga trafik. Ibland vill man även ha larm vid vissa händelser, ibland behöver man statistik över längre tid.
Det finns gott om verktyg för nätverksanalys och nätverksövervakning på marknaden, både väldigt breda och väldigt specialiserade. I den här artikeln tar vi oss en närmare titt på fyra stycken som ligger i nischen för att fånga trafik på tcp/ip-nät och presentera den på olika sätt: Wireshark, Capsa, Commview och Smartsniff.
Vad är vi ute efter?
Först vill vi förklara mer exakt vad vi är ute efter, eftersom nätverksanalys kan omfatta många saker. Den kan vara en del av en allmän övervakning av företagets servrar och nätverk, för att se när någonting går ned, eller allra helst upptäcka belastning som gör att man kan förhindra att det går ned. För sådant finns omfattande verktyg, där den största vikten lagts på larmfunktioner, och i vissa fall också automatisering av åtgärder vid larm. Men det är inte den sortens verktyg som vi intresserat oss för i det här testet.
Nätverksanalys kan också vara ett verktyg för att hitta säkerhetsluckor i det egna nätverket. Det är en typ av analys där de verktyg vi valt ut att testa helt klart kan vara behjälpliga, även om vi inte i första hand koncentrerat oss på den aspekten när vi testat.
De fyra testade verktygen är alla centrerade på att analysera de delar av osi-stacken som motsvarar tcp/ip-kommunikation, men har lite olika utsträckning inom stacken.
Vidare kan nätverksanalys ge en överblick över vilken trafik man faktiskt har och hur den förändras över tid, vilket blir underlag för att kanske göra säkerhetsanalyser eller fundera på om man behöver utvidga eller förändra sin driftsövervakning. Det är med tanke på den sortens analys vi undersökt de fyra verktygen i den här artikeln.
Vi vill ha såväl överblick som djup. Därför är vi ute efter att både kunna se enskilda meddelanden och föra statistik över hur utvecklingen av trafiken ser ut. En loggfunktion känns också central, samtidigt som vi är medvetna om att ifall man verkligen sparar information om varje paket som passerat nätverket, kommer det ganska snabbt bli ruskigt mycket information att lagra.
Att verktyget kan fånga varje paket som passerar genom nätverket, för såväl tcp- som udp-paket, är en grund för nätverksanalysen. Däremot betraktar vi det inte som helt nödvändigt att information om varje paket också presenteras för användaren, även om det är en fördel att ha tillgång till den funktionen. Återigen kommer vi till att vi vill ha både detaljer och överblick i den här typen av produkt, och är medvetna om att bra överblick kan vara svårt att få. Samtidigt som vi förutsätter att användaren vill kunna spåra enskilda datautbyten, är just överblicken, den som berättar hur trafiken ser ut i allmänhet, ofta den ingång man helst vill ha för att kunna skaffa sig en uppfattning om vad som egentligen är värt att studera närmare.
Innehållsförteckning
Ett medelstort företag behöver få bättre kontroll över sitt nätverk. Dels vill man veta vilken trafik som uppträder när nätet är hårt belastat och därför känns trögt, dels vill man kunna få statistik över hur mycket trafik av olika slag man egentligen har.
Man vill dessutom både kunna logga och spåra intrångsförsök, och ha en viss övervakning av vad de anställda skickar ut till internet från det egna nätverket.
Nätverksanalys känns ständigt aktuellt. När det
nu talas allt mer både om övervakning och om olika former av intrångsförsök, blir det förstås än mer intressant. Här finns en nisch som många tillverkare vill fylla, och som allt fler vill ta sig in i. Vi lär få fortsätta läsa mycket om nätverk, nätverksövervakning, nätverks-säkerhet och nätverksanalys ett bra tag framöver.
