1. MRTG (Multi Router Traffic Grapher):

* Doel: MRTG is een veel gebruikt hulpmiddel voor het bewaken van netwerkverkeer en het presenteren in een grafisch formaat.

* functionaliteit:

* Verzamelt interfacestatistieken (bandbreedtegebruik, verkeersvolume, enz.) Van netwerkapparaten zoals routers en schakelaars.

* Genereert dynamische webpagina's met grafieken die in de loop van de tijd verkeerstrends tonen.

* Helpt bij het identificeren van algemene verkeerspatronen en potentiële knelpunten.

2. ntop:

* Doel: NTOP is een krachtige tool voor netwerkverkeeranalyses die een realtime weergave van netwerkactiviteit biedt.

* functionaliteit:

* Vangt en analyseert netwerkpakketten.

* Biedt gedetailleerde informatie over individuele verbindingen, waaronder IP -adressen, protocollen en applicatietypen.

* Genereert visualisaties zoals flowkaarten, top praters en verkeersverdeling.

* Biedt filter- en zoekmogelijkheden om specifieke verkeerspatronen te identificeren.

3. SNMP (eenvoudig netwerkbeheerprotocol):

* Doel: SNMP is een protocol dat wordt gebruikt om netwerkapparaten te beheren en te bewaken. Het is een fundamentele technologie voor tools voor netwerkbewaking.

* functionaliteit:

* Hiermee kunnen tools zoals MRTG -netwerkapparaten (routers, switches) vragen voor prestaties en configuratie -informatie.

* Biedt een gestandaardiseerde manier om gegevens van verschillende netwerkapparaten te verzamelen.

4. SNMPD (SNMP Daemon):

* Doel: SNMPD is de software die wordt uitgevoerd op netwerkapparaten die SNMP -aanvragen verwerken. Het biedt de interface voor andere tools om het apparaat te vragen en te beheren.

* functionaliteit:

* Luistert voor en reageert op SNMP -query's.

* Beheert de MIB (Management Information Base) die de configuratie- en prestatiegegevens van het apparaat opslaat.

5. snmpget:

* Doel: SNMPGet is een opdrachtregelhulpprogramma dat wordt gebruikt om specifieke gegevens op te halen uit apparaten beheerd door SNMP.

* functionaliteit:

* Verzendt verzoeken naar de SNMPD op een doelapparaat.

* Ontvangt en geeft de gevraagde gegevens weer.

6. snmpwalk:

* Doel: SNMPWalk is een ander hulpprogramma voor de opdrachtregel waarmee u de volledige MIB van een SNMP-beheerd apparaat kunt verkennen.

* functionaliteit:

* Haalt alle gegevens op die beschikbaar zijn via SNMP van het apparaat.

* Helpt u bij het begrijpen van de mogelijkheden van het apparaat en het ontdekken van beschikbare gegevenspunten.

Afzonderlijke afwijkingen van het verkeerspakket identificeren

Door deze tools te combineren, kunt u netwerkverkeer effectief controleren en potentiële anomalieën identificeren:

1. Gegevensverzameling:

* MRTG verzamelt interfacestatistieken van uw routers en schakelaars met behulp van SNMP.

* Ntop legt netwerkpakketten vast voor realtime analyse.

2. Visualisatie en analyse:

* MRTG presenteert grafisch verkeerstrends en benadrukt potentiële knelpunten of ongebruikelijke gebruikspatronen.

* Ntop biedt uitgebreide visualisaties, zodat u:

* Identificeer bronnen met veel verkeersvolume.

* Analyseer protocolverdeling en toepassingsgebruik.

* Bladen naar individuele verbindingen voor details.

* Detecteer verdachte verkeerspatronen op basis van protocol, IP -adressen of poortgebruik.

3. Detectie van de anomalie:

* MRTG -grafieken kunnen u waarschuwen voor plotselinge verkeerspieken of druppels die een probleem kunnen aangeven.

* Ntop's filtering- en zoekmogelijkheden helpen u bij het identificeren van specifieke verkeerspatronen die abnormaal kunnen zijn, zoals:

* Ongewone bron- of bestemmings -IP -adressen.

* Hoge volume verkeer van een specifieke host.

* Verbindingen met behulp van ongewone poorten.

* Onverwachte verkeerspatronen op basis van het tijdstip van de dag of de dag van de week.

Voorbeeldworkflow

1. Configureer SNMP op routers/switches: Zorg ervoor dat de SNMPD -daemon wordt uitgevoerd en geconfigureerd om gegevensverzameling door MRTG en NTOP toe te staan.

2. MRTG configureren: Definieer de bewaakte apparaten, interface -statistieken en gewenste grafiekinstellingen.

3. Ntop uitvoeren: Ntop instellen om netwerkverkeer vast te leggen en te analyseren.

4. Monitor en analyseer: Bekijk regelmatig MRTG -grafieken en ntop -visualisaties voor ongebruikelijke verkeerspatronen.

5. Onderzoek anomalieën: Gebruik de filter- en zoekmogelijkheden van NTOP om te boren in verdachte verkeerspatronen.

6. Onderneem actie: Op basis van uw analyse moet u mogelijk verder onderzoeken, beveiligingsmaatregelen implementeren of netwerkconfiguraties aanpassen om geïdentificeerde anomalieën aan te pakken.

Aanvullende overwegingen:

* Beveiliging: Beveilig uw SNMP -configuratie om ongeautoriseerde toegang tot uw netwerkapparaten te voorkomen.

* prestaties: Zorg ervoor dat uw netwerkinfrastructuur de lading van het vastleggen en analyseren van verkeersgegevens kan verwerken.

* Alleering: Stel waarschuwingen in om u op de hoogte te stellen van potentiële anomalieën.

* Documentatie: Bewaar gedetailleerde documentatie van uw netwerkconfiguratie, verkeerspatronen en anomalie -identificatieprocessen.

Vergeet niet dat dit een algemeen overzicht is. De specifieke configuratie en het gebruik van deze tools hangt af van uw netwerkomgeving en specifieke monitoringdoelen.