Netzwerkpaketanalyse

Administratoren verwenden eine Paketerfassungsanalyse, auch als Deep Packet Inspection oder Netzwerk-Sniffing bezeichnet, um sich auf der Grundlage von Erkenntnissen auf Paketebene einen genauen Überblick über die Integrität des Netzwerks zu verschaffen. Dieser Detaillierungsgrad ermöglicht ein realistisches Bild des aktuellen Zustands des Netzwerks. Die Erfassung und Analyse von Paketen liefert Statistiken über die Integrität des Netzwerks, Datenverkehrsflüsse und die Bandbreitennutzung. Die Anzeige von Änderungen der Art und des Volumens des Netzwerkdatenverkehrs gibt Aufschluss darüber, wie das Netzwerk derzeit genutzt wird, und ermöglicht eine Kapazitätsplanung. Paketanalysetools sind auch für die Diagnose von Netzwerkproblemen, die Überprüfung von Konfigurationen und die Behebung von Verlangsamungen nützlich, da mithilfe dieser Analyseebene genau aufgezeigt werden kann, wann und wo Leistungsprobleme auftreten. Außerdem können Administratoren mithilfe der Paketerfassungsanalyse Spitzen im Datenverkehr oder ungewöhnliche Aktivitäten feststellen, die auf ein Sicherheitsproblem hindeuten könnten. Wenn dieser Vorgang von einem Administrator durchgeführt wird, können Informationen gewonnen werden, die eine gezielte Fehlerbehebung erleichtern. Allerdings wird Paket-Sniffing auch manchmal von Hackern eingesetzt, die Pakete abfangen, um vertrauliche Informationen während der Übertragung zu stehlen oder zu belauschen, darunter Benutzernamen und Kennwörter, E-Mail-Inhalte und andere private Daten. 

Ein Paketanalysetool fängt Netzwerkdatenverkehr ab und erfasst die Datenpakete während der Übertragung. Es sieht sich jedes einzelne Paket an und kann so im Grunde alle Informationen sehen, die über das Netzwerk geleitet werden. Ein Paket ist einfach eine Nachricht, die in ihre kleinstmöglichen Teile zerlegt wird, um über ein Netzwerk übermittelt zu werden. Es wird beim Senden zerlegt und am Empfängerknoten wieder zusammengesetzt.  Im Allgemeinen wird ein Datenpaket mit einem Header über ein Netzwerk gesendet, der das Ziel angibt. Normalerweise liest nur der vorgesehene Empfänger das Paket. Ein Paketanalysetool konzentriert sich jedoch nicht nur auf die Pakete, die an das Tool adressiert sind, sondern untersucht den gesamten Datenverkehr, auf den es Zugriff hat. Ein Paketscanner kann alle Pakete erfassen, wenn er für eine ungefilterte Analyse konfiguriert ist, oder er kann Pakete so filtern, dass nur solche erfasst werden, die bestimmte Elemente enthalten.  Paketanalysesoftware verwendet zwei gängige Arten von Zugriffsmethoden, um Pakete zu erfassen. Die erste ist die TAP-Methode (Test Access Point). Ein TAP ist ein Hardware-Tool, das zur Überwachung des Netzwerks Senden- und Empfangen-Pakete auf getrennten Kanälen an dasselbe Gerät sendet und so eine gleichzeitige Zustellung gewährleistet. Dazu sind ein physisches Gerät und eine Verbindung erforderlich, was kostspielig sein kann. Die zweite Methode ist die Portspiegelung oder SPAN (Switch Port for Analysis). Bei dieser Methode wird eine Kopie aller Netzwerkpakete an einem Port an einen anderen Port gesendet, wo sie anschließend analysiert werden. Diese Methode hat keinen Einfluss auf die Verbindung des Zielhosts. SPAN-Ports sind Teil von Layer-2- und Layer-3-Netzwerk-Switches und müssen bei der Einrichtung vom Administrator konfiguriert werden.  In einigen Fällen umfasst die Paketerfassungsanalyse die vollständige Nutzlast des Pakets, wobei Daten wie Benutzernamen, besuchte Websites, verwendete Anwendungen und detaillierte Inhalte von Aktivitäten verfolgt werden. Eine effektive Paketanalyse kann jedoch auch nur die Header- und Transaktionsinformationen erfassen und so Metadaten für die Behebung von Leistungsproblemen sammeln. Durch die Verfolgung und Protokollierung der Antwortzeit für Pakete, die zwischen Clients und Servern gesendet werden, kann ein Analysetool beispielsweise Metadaten über den Netzwerk- und Anwendungsdatenverkehr liefern. Viele Paketanalysetools übersetzen diese Informationen dann in eine benutzerfreundliche Form, sodass Administratoren wichtige Netzwerkmessdaten wie Ressourcenauslastung und Bandbreitennutzung auf einfache Weise anzeigen und vergleichen können. 

Die Analyse von Netzwerkpaketen ist für Netzwerkadministratoren äußerst wichtig, da sie eine zentrale Datenquelle für eine effektive Netzwerküberwachung schafft. Durch die Analyse von Netzwerken auf Paketebene erhalten Administratoren ein genaueres und präziseres Verständnis von Netzwerkproblemen. Die Analyse von Datenpaketen ist wichtig, da sie einen detaillierten Überblick über den Datenverkehr in einem Netzwerk bietet. Damit können sich Administratoren sowohl auf verlangsamte Paketantwortzeiten zwischen zwei verwalteten Knoten konzentrieren als auch die Netzwerkleistung besser verstehen.

Eine Paketanalyse kann eine Reihe von Informationen liefern, je nachdem, was Administratoren für eine effektive Netzverwaltung benötigen. Das Sammeln von Metadaten verbraucht normalerweise weniger Ressourcen und liefert gleichzeitig wichtige Statistiken zu Datenverkehrsvolumen, Art, Latenz und mehr. Durch diesen Prozess werden Muster erzeugt, die den Administratoren helfen, Probleme zu diagnostizieren, Verlangsamungen zu vermeiden und weitere Auswirkungen auf die Endbenutzer zu verhindern.

Die Paketanalyse ist auch eine der effektivsten Methoden, um Sicherheitsbedrohungen schnell zu erkennen und nicht autorisierte Aktivitäten zu verhindern. Ein Paketanalysetool kann ungewöhnliche Aktionen aufzeigen oder Administratoren vor größeren Veränderungen in der Art und im Umfang des Datenverkehrs warnen, die auf eine Sicherheitsverletzung hindeuten könnten. 

Mit dem Paketanalysetool in Network Performance Monitor können Sie mithilfe der SPAN-Port-Methode und der auf den entsprechenden Servern installierten Sensoren Pakete in Ihrem Netzwerk erfassen. NPM belastet Ihr System nur geringfügig, da nur die Metadaten von Paketen erfasst werden. Die Paketanalysefunktion von NPM kann in über 1.200 Anwendungen integriert werden und berechnet wichtige Statistiken wie Reaktionszeit, Datenvolumen und Datenverkehrstyp.

Mithilfe des Schritt-für-Schritt-Assistenten können Sie Server- und Netzwerk-Paketanalysesensoren auf jedem der über die Plattform verwalteten Geräte bereitstellen. Das Erlebnisqualität-Dashboard (QoE) in NPM bietet übersichtliche Zusammenfassungen von Leistungsmessdaten. Administratoren können die Standardkategorisierung des Dashboards verwenden oder benutzerdefinierte Einstellungen für die Plattform konfigurieren, um den Datenverkehr automatisch zu klassifizieren und aktualisierte Diagramme und Dashboards zu erstellen. Anschließend können Administratoren die Dashboard-Ansicht filtern, benutzerdefinierte Warnmeldungen konfigurieren oder mit einem einzigen Mausklick weitere Geräteinformationen anzeigen.

Die Paketanalysesoftware Network Performance Monitor von SolarWinds bietet eine Reihe wichtiger Funktionen für die Netzwerkverwaltung, die auf der Paketanalyse aufbauen und darüber hinausgehen. So können Administratoren beispielsweise auf der Grundlage von Netzwerktopologie und Abhängigkeiten erweiterte Warnmeldungen erstellen, damit sie keine kritischen Statusänderungen verpassen. Die NetPath^™-Funktion zur Analyse des Netzwerkpfads bietet Administratoren Hop-basierte Pfadvisualisierungen jenseits des internen Unternehmensnetzwerks. Sie können die Funktion zur Erstellung von WLAN-Heatmaps verwenden, um Karten zur Drahtloskonnektivität zu erstellen und zu aktualisieren, die reale Bedingungen widerspiegeln. Die Fehlerbehebung wird mit dem PerfStack-Dashboard zum Kinderspiel. Administratoren können darin Messdaten per Drag & Drop auswählen, um sofort grafische Korrelationen anzuzeigen. Darüber hinaus können Sie mit dem dynamischen Baseline-Schwellenwert genauere Warnungen festlegen. Außerdem gewährleistet NPM optimale Kompatibilität. Das Tool kann Domänen mit Geräten verschiedener Anbieter verwalten und für lokale, hybride und Cloud-Umgebungen verwendet werden. Es können auch logische Komponenten einer SDN-Umgebung überwacht werden.