تحليل حركة مرور الشبكة بدون أدوات تجارية

  • يُتيح تحليل حركة مرور الشبكة اكتشاف مشاكل الأداء والشذوذات والمتسللين المحتملين من خلال فحص الحزم والتدفقات.
  • توفر الأدوات المجانية مثل Wireshark و WinDump و Nagios و Zabbix أو Pandora FMS مراقبة وتحليلاً متقدمين بدون تراخيص مدفوعة.
  • يوفر الاستخدام المشترك لالتقاط الحزم والمراقبة المستمرة وتحليل التدفق رؤية شاملة للغاية للشبكة.
  • على الرغم من أن نظام التشغيل ويندوز يتضمن أدوات أساسية، إلا أنه من المستحسن الاعتماد على حلول مفتوحة ومتخصصة للتحكم الحقيقي في الشبكة.
Daniel Terrasa

14 دقيقة

تحليل الشبكات

أصبحت مراقبة ما يحدث على شبكتنا، سواء في الشركة أو في المنزل، مهمة بالغة الأهمية. إن الشبكة البطيئة أو المزدحمة أو غير المستقرة هي في الغالب علامة على وجود خطأ ما.جهاز مصاب، أو اختناق في الشبكة، أو تطبيق يستهلك كامل عرض النطاق الترددي، أو حتى متسلل محتمل يتسلل إلى أماكن غير مصرح له. بدون رؤية حركة البيانات، على سبيل المثال، لـ اكتشف عدد الأجهزة الموجودة على شبكتكيكاد يكون من المستحيل اتخاذ قرارات جيدة أو الاستجابة في الوقت المناسب.

تكمن المشكلة في أن العديد من الحلول التجارية باهظة الثمن، ومعقدة في تطبيقها، وفوق كل ذلك، فهي أكبر من أن تلبي احتياجاتنا اليومية. والخبر السار هو أنه من الممكن إنشاء تحليل عالي الجودة لحركة مرور الشبكة دون اللجوء إلى أدوات تجارية مدفوعة.، حيث يجمع بين الأدوات المجانية والبرامج المجانية وبعض الوظائف المدمجة في أنظمة التشغيل نفسها.

ما هو تحليل حركة مرور الشبكة تحديداً؟

عندما نتحدث عن تحليل حركة مرور الشبكة، فإننا نشير إلى عملية التقاط وفحص وفهم حزم البيانات وتدفقاتها المتداولة عبر الشبكةيمكن إجراء هذا التحليل على مستوى منخفض للغاية (حزمة تلو الأخرى) أو على مستوى أكثر تجميعًا (التدفقات، والمحادثات، وإحصائيات النطاق الترددي، وما إلى ذلك).

في الممارسة العملية، يُستخدم تحليل حركة المرور لـ تحديد من يتحدث مع من، وما هي البروتوكولات والتطبيقات المستخدمة، ومقدار الحمل الذي تولده، وكيف تتصرف الشبكة بمرور الوقت.ومن هنا تظهر الأنماط والاتجاهات، وكذلك الغرائب ​​التي تساعدنا في كل من الأداء والأمان؛ على سبيل المثال، استخدام أساليب لـ اكتشف عناوين IP على شبكتك المحلية وتحديد مصادر حركة المرور الرئيسية.

ولتحقيق هذه الرؤية، يتم استخدام نهجين متكاملين: التقاط الحزم المباشر (التجسس) ومجموعة بيانات التدفق (NetFlow، sFlow، IPFIX، J-Flow، إلخ).تُظهر الأولى أقصى قدر من التفاصيل لكل حزمة، بينما تقدم الأخيرة ملخصات فعالة للغاية لحركة البيانات بين المصادر والوجهات.

لا يقتصر هذا النوع من التحليل على شبكات الشركات الكبيرة فقط. أي مسؤول يرغب في فهم سبب تأخر شبكته، أو مصدر الزيادة المفاجئة في الاستخدام، أو أي المعدات تولد حركة مرور غير عادية يستفيد النظام من مراقبة حركة البيانات، حتى لو كان يحتوي على عدد قليل من الأجهزة.

أدوات لتحليل حركة مرور الشبكة

ما هي فوائد تحليل حركة المرور؟ الاستخدامات والفوائد الرئيسية

الهدف الأساسي عادة ما يكون الأداء، لكن تحليل حركة المرور يقدم أكثر من ذلك بكثير. هذه هي المهام الأكثر شيوعًا التي يغطيها تحليل الشبكة الجيد بدون استخدام أدوات تجارية:

  • التقاط المعلومات التي تنتقل عبر الشبكةيتيح لك فحص الحزم رؤية محتوى النص العادي (عندما لا يكون مشفرًا)، والرؤوس، والبروتوكولات، والمنافذ، ومعلمات الجلسة.
  • إحصائيات الاستخدام: معرفة مقدار عرض النطاق الترددي الذي يستهلكه كل مضيف أو تطبيق أو منفذ أو بروتوكول، وفي أي فترات زمنية تتركز الذروات.
  • الكشف عن مشاكل الأداء: تحديد الاختناقات، والتشبع في روابط معينة، وإعادة إرسال TCP، وزمن الاستجابة الشاذ، أو المعدات التي تولد الكثير من حركة المرور.
  • تسجيل البيانات وتصديرها: حفظ عمليات الالتقاط والتدفقات لتحليلها لاحقًا، ومقارنتها بمرور الوقت، أو استخدامها كدليل في عمليات التدقيق وتقارير الخبراء.
  • الكشف عن المتسللين والحالات الشاذة: تحديد الأجهزة غير المصرح بها، وأنماط حركة المرور المشبوهة، وعمليات فحص المنافذ، ومحاولات الاختراق العنيف، أو السلوكيات النموذجية للبرامج الضارة.

كل هذا يترجم إلى فوائد ملموسة للغاية: حل أسرع للحوادث، وتقليل انقطاعات الخدمة، وتجربة مستخدم أفضل، ومستوى أمان أعلى بكثيروخاصة في بيئات الأعمال، فإن امتلاك هذه السيطرة يمنع العديد من المشاكل ... والعديد من التكاليف.

علاوة على ذلك، يمكننا استخدام بيانات حركة المرور التاريخية خطط لتوسيع النطاق الترددي أو البنية التحتية بحكمة سليمةبدلاً من إخماد الحرائق باستمرار، نعرف أي الروابط وصلت إلى أقصى طاقتها، وأي التطبيقات تبرر هذا الحمل، ومتى يكون من المجدي الاستثمار، على سبيل المثال، في شبكة إيثرنت فائقة السرعة للشبكات المنزلية.

هناك نقطة حاسمة لا ينبغي إغفالها: بعض القدرات التي تتمتع بها هذه الأدوات تسمح تقنياً، اعتراض المعلومات الحساسة مثل كلمات المرور أو محتوى الجلسة غير المشفرولهذا السبب من الضروري استخدامها مع احترام القانون وسياسات الخصوصية، وخاصة في بيئات الشركات.

مراقبة الشبكة: لماذا هي مهمة للغاية في الحياة اليومية

وبغض النظر عن التحليلات المحددة، فإن ما يُحدث الفرق حقًا هو الحفاظ على مراقبة الشبكة بشكل مستمر لمعرفة ما يحدث في جميع الأوقاتلا يُعدّ استعراض لقطة شاشة بعد تعطل الخدمة أمرًا مماثلاً لتلقي تنبيهات تُحذر المستخدمين قبل أن تؤثر المشكلة عليهم؛ ولهذا السبب يُنصح بمراجعة الأدلة الإرشادية حول كيفية القيام بذلك. الحفاظ على بنية تحتية سليمة للشبكة في نظام التشغيل ويندوز وقم بتكييف الممارسات مع بيئتك.

تجمع شبكة المؤسسة الحديثة بين عشرات التطبيقات الحيوية، والخوادم المشغولة، والاتصالات السحابية، وشبكات VPN، والأجهزة من جميع الأنواع. بدون مراقبة، يصبح اكتشاف مصدر البطء أو ارتفاع حركة المرور أشبه بلعبة تخمين.مع توفر بيانات حركة المرور الجيدة، عادةً ما يكون تحديد المشكلة مسألة دقائق.

في بيئات الشركات، تتضمن المراقبة أيضاً مكوناً اقتصادياً واضحاً. إذا اخترت الأدوات المجانية أو مفتوحة المصدر المناسبة فيما يتعلق بتحليل ومراقبة حركة المرور، يمكن أن تكون الوفورات في التراخيص هائلة، مع الحفاظ على مستوى احترافي كامل من التحكم.

الأمر يستحق ذلك حتى على المستوى الشخصي أو في مكتب صغير. معرفة الجهاز الذي يستهلك كل بيانات الواي فايإن اكتشاف ما إذا كانت هناك أجهزة لا تتعرف عليها أو معرفة التطبيق الذي يثقل اتصالك هي مهام يتم حلها بدقة من خلال إلقاء نظرة جيدة على حركة البيانات.

تحليل حركة مرور الشبكة بدون أدوات تجارية

أشهر برامج تحليل حزم البيانات وحركة البيانات المجانية

من أهم مزايا عالم الشبكات الاجتماعية وجود أدوات مجانية موجودة منذ سنوات، ناضجة للغاية، ويستخدمها المحترفون.لست بحاجة إلى برامج تحليلية تجارية للحصول على تحليلات متقدمة. فيما يلي بعض الخيارات الأقوى التي تناسب تمامًا بيئة العمل التي لا تتطلب تراخيص مدفوعة.

وايرشارك: الأداة الكلاسيكية الأساسية لتحليل الحزم

ربما يكون برنامج Wireshark هو محلل حركة المرور الأكثر شهرة واستخدامًا في العالملقد وُلد في أواخر التسعينيات، وهو مفتوح المصدر، ومجاني تمامًا، ومتاح لأنظمة Linux وWindows وmacOS والعديد من أنظمة Unix (Solaris وFreeBSD وما إلى ذلك).

وظيفتها الرئيسية هي التقاط الحزم وتحليلها المتعمقيتيح لك ذلك رؤية كل إطار يمر عبر واجهة المستخدم، مع تفاصيل مثل:

  • رقم تعريف أو تسلسل كل حزمة.
  • وقت معالجة دقيق وطوابع زمنية.
  • عناوين IP (أو MAC) المصدر والوجهة.
  • البروتوكول المستخدم (TCP، UDP، HTTP، HTTPS، DNS، إلخ).
  • حجم العبوة.
  • معلومات موجزة حول محتوى أو مرحلة الجلسة.

بمجرد تحديد سطر في اللقطة، ستحصل على تفاصيل كاملة عن الحزمة: رؤوس الطبقات (إيثرنت، IP، TCP/UDP، التطبيق)، والحقول الفردية، والعلامات، والمنافذ، وما إلى ذلك. إنه مثالي لتصحيح أخطاء البروتوكول الدقيقة، وتحليل حركة مرور VoIP، وعرض عمليات إعادة إرسال TCP، أو دراسة كيفية إنشاء جلسة بالتفصيل.

يتميز برنامج Wireshark بـ دعم لمئات البروتوكولات، وفلاتر التقاط وعرض قوية للغاية، والقدرة على حفظ ومشاركة اللقطات لتحليلها لاحقًا أو إرسالها إلى فنيين آخرين.

WinDump: نسخة ويندوز من tcpdump

إذا كنت تفضل استخدام سطر الأوامر، فإن WinDump هو نسخة ويندوز من أداة tcpdump التاريخيةإنه خفيف الوزن وسريع ومثالي لكتابة البرامج النصية أو التشخيص من وحدة التحكم.

باستخدام برنامج WinDump يمكنك التقاط حركة المرور من واجهات محددة عن طريق تطبيق مرشحات BPF (عن طريق عنوان IP، المنفذ، البروتوكول، إلخ)، قم بتفريغ الحزم إلى ملف لتحليلها بعد ذلك باستخدام Wireshark والتحقق من وجود أخطاء مثل الحزم المشوهة أو حالات فشل جلسات معينة.

لا يحتوي على واجهة رسومية، ولكن هذا تحديدًا ما يجعله مثاليًا في معدات الخادم، أو الجلسات عن بُعد، أو عندما ترغب في أتمتة عمليات الالتقاط الدورية بدون تثبيت تطبيقات ثقيلة.

بروت شارك: تحليل متقدم للجلسات وأمانها

BruteShark هي أداة مساعدة أحدث وأكثر تخصصًا تحليل أمني لعمليات التقاط الشبكةيتضمن البرنامج إصدارات رسومية وأخرى تعمل عبر سطر الأوامر، ويركز على مهام مثل:

  • إعادة بناء جلسات TCP لعرض التدفق الكامل للاتصال.
  • إنشاء خريطة الشبكة من حركة المرور المرصودة.
  • استخراج التجزئات وبيانات الاعتماد من البروتوكولات التي تسمح بذلك، وهو أمر مفيد في عمليات التدقيق.

إنها أداة قوية للغاية مصممة لـ التحليل الجنائي للشبكات، واختبار الاختراق، والمراجعة الأمنية للبروتوكولات والخدماتيعمل من خلال ملفات الالتقاط (على سبيل المثال، pcap الذي تم إنشاؤه بواسطة Wireshark أو tcpdump/WinDump).

أدوات متخصصة أخرى مجانية أو لها نسخة مفتوحة المصدر

بالإضافة إلى أجهزة التحليل النقية، هناك تطبيقات أخرى فهي تجمع بين المراقبة والإحصاء والتشخيص.:

  • أومني بيكصُمم هذا البرنامج خصيصاً للبيئات المهنية الكبيرة. ويتمتع بقدرات تحليل أداء متقدمة للغاية، على الرغم من أن أقوى إصداراته تجارية.
  • كابسامتوفر لأنظمة ويندوز بإصدارات مجانية، قياسية، ومؤسسية. حتى الإصدار المجاني يدعم أكثر من 300 بروتوكول وعدد كبير من طرق عرض التحليل.

قد تكون هذه البدائل مفيدة لمن يبحثون عن نهج أكثر توجيهًا ووضوحًا أفضل من برنامج Wireshark الكلاسيكي، مع الاستفادة في الوقت نفسه من خيارات مجانية أو تجريبية كاملة للغاية.

zabbix

أدوات مراقبة الشبكة المجانية: Nagios و Zabbix و Pandora FMS

إذا لم يكن الهدف مجرد مشاهدة لقطات محددة، ولكن مراقبة حالة الخوادم والخدمات وعُقد الشبكة بشكل مستمروهذا يستدعي استخدام منصات مراقبة بالغة الأهمية يمكن استخدامها أيضاً بدون تراخيص تجارية.

Nagios إنه أحد البرامج القديمة. فهو يسمح لك بمراقبة التوافر، وزمن الاستجابة، وحالة المنفذ، واستهلاك الموارد، والخدمات لأي جهاز تقريبًا على الشبكة من خلال الوكلاء وعمليات الفحص عن بعد. تعرض بيئة المراقبة الخاصة بها عروضًا موحدة لحالة المضيفين والخدماتبالإضافة إلى التنبيهات عند انخفاض شيء ما أو تجاوزه للحدود المحددة.

Zabbix إنه حل آخر مفتوح المصدر واسع الانتشار. يمكنك الاطلاع على [ما يلي من خلال واجهة الويب الخاصة به]. رسوم بيانية لحركة مرور الشبكة، واستخدام وحدة المعالجة المركزية، والذاكرة، ومساحة القرص، والعديد من المؤشرات الأخرىتُظهر وثائقها الرسمية أمثلة واضحة لكيفية تمثيلها لحركة البيانات لكل واجهة، مما يجعلها مثالية لتتبع تطور عرض النطاق الترددي بمرور الوقت.

باندورا اف ام اس (نظام المراقبة المرن) عبارة عن منصة مراقبة إسبانية تتميز بمرونة عالية. تشرح وثائقها... لوحات لعرض مقاييس الشبكة، وتوافرها، وأدائهابفضل الجمع بين مجسات الشبكة والوكلاء المثبتين على الأجهزة، يُعد هذا خيارًا متكاملًا للغاية لأي شخص يرغب في إعداد بيئة مراقبة مركزية دون دفع ثمن التراخيص التجارية الأساسية.

أي من هذه الحلول الثلاثة سيحقق ذلك نظرة عامة عالمية على حالة البنية التحتية...تُكمّل هذه الأدوات محللات الحزم والتدفقات بشكل مثالي. فبينما تُستخدم برامج مثل Wireshark أو WinDump لضبط الإعدادات بدقة، توفر برامج Nagios أو Zabbix أو Pandora FMS رؤية شاملة.

الرؤية من خلال التدفقات: بدائل غير تجارية لأجهزة التحليل الكبيرة

تبيع كبرى الشركات برامج تحليل حركة البيانات القائمة على تدفق البيانات (مثل NetFlow وsFlow وIPFIX وJ-Flow وغيرها). ورغم أن العديد منها تجاري، إلا أن المفهوم قابل للتطبيق بسهولة باستخدام أدوات مجانية أو مفتوحة المصدر. الفكرة هي أن أجهزة التوجيه والمحولات تصدر ملخصات للاتصالاتويقوم تطبيق بجمع تلك البيانات وعرضها.

يُتيح لك محلل التدفق النموذجي رؤية البيانات بدقة تصل إلى دقيقة واحدة، حجم حركة البيانات الواردة والصادرة حسب الواجهة، وعنوان IP، والتطبيق، والمنفذ، والبروتوكولومن ثم، يتم إنشاء رسوم بيانية توضح ذروة حركة المرور وتعرض إحصائيات مثل:

  • السرعة (بت في الثانية).
  • إجمالي الحجم المنقول.
  • عدد الطرود.
  • نسبة استخدام النطاق الترددي المتاح.

الأمر المثير للاهتمام هو أنه يمكن مراجعة هذه التقارير لـ الساعة الأخيرة، أو اليوم الأخير، أو ربع سنة كامل، أو فترة زمنية مخصصةويمكن تصديرها بتنسيقات مثل CSV أو PDF لإعداد التقارير الإدارية أو الوثائق الداخلية.

بالإضافة إلى استخدام النطاق الترددي العام، يوفر تحليل التدفق إمكانية الاطلاع على أبرز "المتحدثين" على الشبكةيُظهر هذا النظام أي المضيفين والتطبيقات والمنافذ والبروتوكولات تستهلك أكبر قدر من الموارد. كما يتيح لك التعمق في المحادثات المحددة بين عناوين IP المصدر والوجهة لحل مشكلات الأداء أو الأمان.

يمكن للعديد من الحلول المجانية والمتعددة المنصات أن تؤدي دور جامع البيانات المتدفقة ومُحللها، مما يوفر لوحات معلومات قابلة للتخصيص، وتنبيهات عند تجاوز العتبات، وعرض الاتجاهات التاريخية دون الحاجة إلى دفع ثمن جناح تجاري مغلق.

استخدام تحليل حركة المرور لتحسين السلامة

لا يقتصر تحليل حركة البيانات على تحسين الأداء فحسب، بل يُعدّ في مجال الأمن أحد أهم مصادر المعلومات. قبل أن يصبح الهجوم مرئياً، عادة ما يحدث تغيير في نمط حركة المرور.: اتصالات أكثر من المعتاد، حزم بيانات مشوهة، محاولات مصادقة فاشلة ضخمة، أو تدفقات صادرة غريبة.

تتيح لك أدوات التحليل إنشاء تركز التقارير الأمنية على السلوك الشاذ: تدفقات ذات أنواع خدمة غير صالحة (TOS)، ومجموعات غير عادية من المصدر والوجهة، وارتفاعات مفاجئة في حركة المرور في أوقات يجب أن تكون فيها الشبكة هادئة، وما إلى ذلك.

على سبيل المثال، تقوم العديد من برامج الفدية والديدان سريعة الانتشار بتوليد أنماط مميزة لمسح الشبكة وحركة البيانات إلى خوادم القيادة والتحكممن خلال مراقبة حركة البيانات الخلفية هذه، من الممكن إيقاف الحادث قبل وقت طويل من أن يؤثر الفيروس على المؤسسة بأكملها.

ميزة أخرى هي إمكانية حظر حركة المرور من عناوين IP أو نطاقات عناوين IP التي لا تنتمي إلى المؤسسة عند اكتشاف نشاط مشبوه، يتم تعزيز الوضع الأمني؛ ومن المفيد أيضاً معرفة طرق لـ قم بحظر الاتصالات المشبوهة باستخدام الأوامر في بيئات ويندوز والاستجابة بسرعة.

ومع ذلك، لا يُنصح بالاعتماد كلياً على أداة سحرية. يكمن الحل في الجمع بين مصادر بيانات المرور الجيدة والقواعد المحددة جيدًا وإجراءات الاستجابة الواضحة.حتى لا يتم نسيان التحذيرات وتترجم إلى إجراءات ملموسة.

كيفية اختيار أداة تحليل حركة المرور المناسبة

لا يوجد حل واحد يصلح لجميع الحالات. حجم الشبكة، والميزانية، ومستوى خبرة الفريق، والأهداف المحددة إنها تؤثر بشكل كبير على الاختيار. ومع ذلك، هناك عدد من المعايير الأساسية التي ينبغي مراعاتها عند البحث عن بدائل للأدوات التجارية:

  • تقارير قابلة للتخصيص: يسمح ذلك بتخصيص المقاييس التي يتم عرضها (حسب عنوان IP، والتطبيق، والبروتوكول، والواجهة، وما إلى ذلك)، مع الفاصل الزمني وبأي تنسيق، لتكييف طرق العرض مع الاحتياجات الحقيقية.
  • التوافق مع العديد من الشركات المصنعةكلما كانت الأداة أكثر انفتاحًا وكلما زاد عدد الأجهزة التي تدعمها (أجهزة التوجيه، والمحولات، وجدران الحماية من مختلف البائعين)، قل اعتمادك على الحلول الاحتكارية من الشركة المصنعة.
  • خيارات تحسين الشبكةلا ينبغي أن يقتصر الأمر على عرض البيانات فحسب، بل يجب أن يساعد أيضًا في اتخاذ القرارات الإدارية، مثل تحديد التطبيقات الهامة، والحد من حركة المرور غير الضرورية، أو إعادة تنظيم استخدام النطاق الترددي.
  • سهولة النشر والتكاملقد يكون الحل الذي يتطلب أسابيع من الإعداد غير عملي. من الأفضل اختيار حل يمكنك تشغيله بسرعة، مع إمكانية دمج وحدات أو إضافات إضافية تدريجياً.

في كثير من الحالات، تتكون المجموعة الفائزة من استخدم محلل حزم البيانات (Wireshark/WinDump)، ونظام مراقبة (Nagios/Zabbix/Pandora)، وأداة تحليل التدفق. لتغطية جميع الجوانب: التفاصيل، والرؤية العالمية، والتحليل الإحصائي.

ما يقدمه نظام ويندوز بالفعل، ومتى يقصر؟

يتضمن نظام التشغيل ويندوز بعض الأدوات المساعدة التي، على الرغم من أنها ليست محللات حركة مرور حقيقية، تساعدك على تكوين فكرة سريعة عما يحدث مع شبكة فريق محدد. إنها لا تحل محل الأدوات السابقة، ولكنها بمثابة نظرة أولية.

El إدارة المهام تعرض علامة التبويب "الأداء" رسومًا بيانية لاستخدام الشبكة حسب الواجهة. بالإضافة إلى ذلك، توضح قائمة العمليات النسبة المئوية لعرض النطاق الترددي للشبكة التي تستخدمها كل مهمة. إنها طريقة مباشرة لـ اكتشاف البرنامج الذي يستخدم الاتصال في أي وقت محدد.

El رصد الموارد (يمكن الوصول إليه من خلال البحث عن "مراقب الموارد" في قائمة ابدأ) ويذهب إلى أبعد من ذلك: فهو يوفر تفاصيل حركة البيانات لكل عملية، واتصالات TCP النشطة، ومنافذ الاستماع، وإحصائيات الإرسال/الاستقباللأغراض التشخيص السريع، فهو أكثر شمولاً بكثير من مدير المهام.

ومع ذلك، فإن هذه الأدوات لا تسمح هذه البرامج بالتقاط الحزم، أو تحليل البروتوكولات بعمق، أو عرض حركة مرور الأجهزة الأخرى على الشبكة.إنها مفيدة للمهام اليومية على جهاز كمبيوتر واحد، ولكن لإجراء تحليل جاد، تحتاج إلى الاعتماد على التطبيقات المحددة المذكورة سابقًا.

إذا كنت ترغب فقط في معرفة نشاط جهاز الكمبيوتر الخاص بك من حيث حركة البيانات، فقد يكون هذا كافيًا. يمكنك استخدامه وقتما تشاء. تدقيق الشبكة بأكملها، ودراسة الأنماط العالمية، أو التحقيق في الحوادث الأمنيةسيتعين عليك المضي قدماً.

باختصار، على الرغم من وجود حلول تجارية قوية للغاية، من الممكن تمامًا تحقيق رؤية كاملة لحركة مرور الشبكة باستخدام أدوات مجانية ومفتوحة المصدر فقط.تُعدّ برامج تحليل الحزم مثل Wireshark وWinDump، ومنصات المراقبة مثل Nagios وZabbix وPandora FMS، وأنظمة تحليل التدفق القادرة على الاستفادة من بيانات NetFlow وsFlow وIPFIX، أدواتٍ مفيدةً للغاية. مع قليلٍ من الممارسة ومنهجيةٍ مُحكمة، يُمكنك الحصول على شبكةٍ عالية الأداء وآمنةٍ للغاية، مع مراقبةٍ دقيقة، دون إنفاق أيّ مبلغٍ على التراخيص التجارية.

نماب
المادة ذات الصلة:
قم بتحليل شبكتك المحلية باستخدام Nmap و Wireshark خطوة بخطوة