收集工程师利器，七大提供深度数据包说明的收集监控体系

nDPI软件可以安装在Windows，Linux和MacOS上。DPI模块支持其他Ntop产物，如nProbe和Ntop-NG。nProbe是一个网络NetFlow动静的流量监控体系。NetFlow是思科用于其收集装备产物的信令尺度。该体系收取少量用度，可在Linux和Windows上运行。Ntop-NG是一种用于收集的流量说明器。这是一种回收SNMP动静的备用收集监控体系。Ntop-NG合用于Windows，Unix，Linux和Mac OS。它有三个版本，个中一个版本是免费的Community Edition。

4.Netifyd

尽量是一个OpenDPI的分支，nDPI正在成为它本身的尺度，而且是很多其他改编的基本。Netifyd就是个中之一。这使得Netifyd顺应了OpenDPI的改编。Netifyd是一个开源产物，你可以看到构建措施，编译和行使它的代码。可能，你可以本身调解代码，最后调解顺应的OpenDPI。

Netifyd将捕捉数据包，但它不包罗说明函数来表明数据或采纳法子来形成流量或阻塞协议。你必要将Netifyd数据导入到这些成果的另一个应用措施中。

该体系可从Egloo网站的社区页面得到。Egloo的首要产物是Netify收集监控器材，它基于Netifyd但具有更多成果并且不是免费的。此器材为你提供所需的可视化和排序成果，以便正确领略深度数据包搜查所发生的信息。Netify的入门套餐每个网站每月订价25美元。该版本应承你监控多达25台装备的数据，该处事将存储你的数据两天。更高的包提供更长的汗青数据时刻范畴。

5.AppNeta

AppNeta是一个基于云的收集监控体系。它出格针对运营WAN并将其成果扩展到云中的公司。该软件行使称为TruPath的专有收集流量说明要领，这有点像Traceroute，增进了机能陈诉。

在TruPath网络信息后，体系会添加通过深度数据包搜查网络的流量具体信息。DPI模块用于按应用措施分别流量指标。因为AppNeta针对的是那些对全部公司流量都凶猛行使互联网的企业。它可以在异地举办全部数据包检测，镌汰过多陈诉措施对收集造成的压力。

DPI模块网络的信息将发送到云数据中心。说明引擎长途托管，而不是任何装备。这使得仪表板和陈诉可以从任何位置得到，而不只仅是在总部。此设置的位置中立性使得体系的节制面板可以从Web上的任何位置得到。数据存储在AppNeta处事器上90天，这为你提供了说明趋势和打算容量的富裕机遇。对应用措施的需求既包罗企业会见的云处事，也包罗企业向其他人提供的在线处事。

AppNeta偏重于监控应用措施的交付机能。它包罗每个应用措施的流量警报。这些流量告诫可以充当安详监控，由于流量溘然激增也许表白产生了进攻。该适用措施包罗用户勾当说明，可以利便地跟踪可疑勾当并辨认受损帐户。可是，AppNeta并未定位为安详器材。

AppNeta通过加密涵盖你的站点与其数据中心之间的全部通讯。该软件包不行使数据说明器材，公司提议你行使第三方器材，譬喻Wireshark。

这个监控体系不是免费的。该处事每个位置的每个应用措施的价值为199美元。你可以申请免费试用该体系，但该公司不会在牢靠的时刻段内提供此处事。

6.NetFort LANGuardian

LANGuardian首要行使深度包检测作为安详器材。该体系断绝了吃资源的应用措施，并搜查收集上行使最多带宽的协议流量。

体系的仪表板提供择要数据，可以从中深入查察可用信息，包罗用户勾当。LANGuardian软件在Linux上运行。它绑缚了本身的Linux界面，因此它也可以运行假造机，包罗Microsoft Hyper-V。可是，它不会直接在Windows上运行。假如要在Windows计较机上行使LANGuardian，则必需安装VMWare Player或VirtualBox并通过该界面运行该软件。

LANGuardian体系包罗四个要素：

• 网络引擎
• 说明引擎
• 流量数据库
• 陈诉引擎

与大大都DPI系同一样，你无法说明及时数据。这是数据库派上用场的处所。网络署理网络的信息将插入到数据库中。然后可以通过说明引擎对网络的数据举办分类和操纵。这为体系提供了收集流量的应用级视角，使说明仪可以或许跟踪数据包的流量模式。可是，这些记录可以很是快速地组归并及时添加，因此可以得到收集流量的近及时视图。

该软件必需安装在收集上的一台计较机上，而且该计较机必需直接毗连到焦点互换机。这使网络署理可以或许复制通过收集运行的全部流量。该网络器成为首要传感器，并在焦点互换机和监控节制台之间建设一对一的相关。显然，这种架构会阻止LANGuardian体系陈设在漫衍式收集上，出格是它不合用于WAN。在这些环境下，LANGuardian陈设长途传感器，长途传感器阔别组织中的其他首要互换机，以齐集数据说明。

该体系不是免费的。可是，可以得到LANGuardian的30天免费试用版。

7.SolarWinds Network Performance Monitor (免费试用)

SolarWinds Network Performance Monitor行使一系列技能来监控和打点收集流量。首要元素行使当地为收集装备固件的SNMP动静转达体系。可是，监控的说明部门行使深度包检测（DPI）作为器材的收集举动可见性处事的一部门。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!