网络工程师利器，七大提供深度数据包分析的网络监控系统

nDPI软件可以安装在Windows，Linux和MacOS上。DPI模块支持其他Ntop产品，如nProbe和Ntop-NG。nProbe是一个收集NetFlow消息的流量监控系统。NetFlow是思科用于其网络设备产品的信令标准。该系统收取少量费用，可在Linux和Windows上运行。Ntop-NG是一种用于网络的流量分析器。这是一种采用SNMP消息的备用网络监控系统。Ntop-NG适用于Windows，Unix，Linux和Mac OS。它有三个版本，其中一个版本是免费的Community Edition。

4.Netifyd

尽管是一个OpenDPI的分支，nDPI正在成为它自己的标准，并且是许多其他改编的基础。Netifyd就是其中之一。这使得Netifyd适应了OpenDPI的改编。Netifyd是一个开源产品，你可以看到构建程序，编译和使用它的代码。或者，你可以自己调整代码，最后调整适应的OpenDPI。

Netifyd将捕获数据包，但它不包括分析函数来解释数据或采取措施来形成流量或阻塞协议。你需要将Netifyd数据导入到这些功能的另一个应用程序中。

该系统可从Egloo网站的社区页面获得。Egloo的主要产品是Netify网络监控工具，它基于Netifyd但具有更多功能而且不是免费的。此工具为你提供所需的可视化和排序功能，以便正确理解深度数据包检查所产生的信息。Netify的入门套餐每个网站每月定价25美元。该版本允许你监控多达25台设备的数据，该服务将存储你的数据两天。更高的包提供更长的历史数据时间范围。

5.AppNeta

AppNeta是一个基于云的网络监控系统。它特别针对运营WAN并将其功能扩展到云中的公司。该软件使用称为TruPath的专有网络流量分析方法，这有点像Traceroute，增加了性能报告。

在TruPath收集信息后，系统会添加通过深度数据包检查收集的流量详细信息。DPI模块用于按应用程序划分流量指标。由于AppNeta针对的是那些对所有公司流量都强烈使用互联网的企业。它可以在异地进行所有数据包检测，减少过多报告程序对网络造成的压力。

DPI模块收集的信息将发送到云数据中心。分析引擎远程托管，而不是任何设备。这使得仪表板和报告可以从任何位置获得，而不仅仅是在总部。此配置的位置中立性使得系统的控制面板可以从Web上的任何位置获得。数据存储在AppNeta服务器上90天，这为你提供了分析趋势和计划容量的充足机会。对应用程序的需求既包括企业访问的云服务，也包括企业向其他人提供的在线服务。

AppNeta侧重于监控应用程序的交付性能。它包括每个应用程序的流量警报。这些流量警告可以充当安全监控，因为流量突然激增可能表明发生了攻击。该实用程序包括用户活动分析，可以方便地跟踪可疑活动并识别受损帐户。但是，AppNeta并未定位为安全工具。

AppNeta通过加密涵盖你的站点与其数据中心之间的所有通信。该软件包不使用数据分析工具，公司建议你使用第三方工具，例如Wireshark。

这个监控系统不是免费的。该服务每个位置的每个应用程序的价格为199美元。你可以申请免费试用该系统，但该公司不会在固定的时间段内提供此服务。

6.NetFort LANGuardian

LANGuardian主要使用深度包检测作为安全工具。该系统隔离了吃资源的应用程序，并检查网络上使用最多带宽的协议流量。

系统的仪表板提供摘要数据，可以从中深入查看可用信息，包括用户活动。LANGuardian软件在Linux上运行。它捆绑了自己的Linux界面，因此它也可以运行虚拟机，包括Microsoft Hyper-V。但是，它不会直接在Windows上运行。如果要在Windows计算机上使用LANGuardian，则必须安装VMWare Player或VirtualBox并通过该界面运行该软件。

LANGuardian系统包括四个要素：

• 收集引擎
• 分析引擎
• 流量数据库
• 报告引擎

与大多数DPI系统一样，你无法分析实时数据。这是数据库派上用场的地方。收集代理收集的信息将插入到数据库中。然后可以通过分析引擎对收集的数据进行分类和操作。这为系统提供了网络流量的应用级视角，使分析仪能够跟踪数据包的流量模式。但是，这些记录可以非常快速地组合并实时添加，因此可以获得网络流量的近实时视图。

该软件必须安装在网络上的一台计算机上，并且该计算机必须直接连接到核心交换机。这使收集代理能够复制通过网络运行的所有流量。该收集器成为主要传感器，并在核心交换机和监控控制台之间创建一对一的关系。显然，这种架构会阻止LANGuardian系统部署在分布式网络上，特别是它不适用于WAN。在这些情况下，LANGuardian部署远程传感器，远程传感器远离组织中的其他主要交换机，以集中数据分析。

该系统不是免费的。但是，可以获得LANGuardian的30天免费试用版。

7.SolarWinds Network Performance Monitor (免费试用)

SolarWinds Network Performance Monitor使用一系列技术来监控和管理网络流量。主要元素使用本地为网络设备固件的SNMP消息传递系统。但是，监控的分析部分使用深度包检测（DPI）作为工具的网络行为可见性服务的一部分。

（编辑：三明站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!