资料下载

Colaso​​ft:nChronos v3服务器和控制台审查

由管理员撰写。发表于 热门产品评论

4.4285714285714 1 1 1 1 1 评分4.43(7投票)
压住他

 

审稿人: 阿拉尼·穆克吉(Arani Mukherjee)

 

评论100%徽章nChronos是Colaso​​ft的产品,是当今市场上必须提供的最先进的数据包/网络分析仪之一。通过Colosoft的创建,我们已承诺的是端到端,全天候的数据包分析以及历史网络分析。 nChronos提供了企业网络管理平台,使用户可以对网络安全和性能问题进行故障排除,诊断和解决。它还可以进行回顾性网络分析,并且如Colaso​​ft所述,将“提供法医分析并减轻安全风险”。可以预见,这是涉及网络管理和安全性的任何人的必备条件。

出于网络分析的目的,分组分析一直处于最前沿。检测网络入侵;发现滥用;隔离被利用的系统;监控网络使用情况;带宽使用情况;端点安全状态;验证添加,移动和更改以及各种其他此类需求。这个领域有很多参与者,对我而言,它确实归结为一些关键的独特卖点。我将使用诸如易于安装,易用性,独特卖点以及基于上述所有内容的评估标准来对评估进行布局。


易于安装-nChronos安装

nChronos服务器和控制台的安装说明都很简单。首先安装服务器,然后安装控制台。设置服务器非常简单。我遇到的唯一障碍是当我尝试首次登录服务器时。默认创建的快捷方式使用默认的Web浏览器运行Web界面。但是,它将“ localhost”称为服务器的主要链接。这将显示安装了nChronos服务器的物理服务器的默认网页。当出现Web服务器主页而不是我期望的状态时,我有些困惑。但是,请仔细阅读在线帮助文​​件,并参考有关此主题的参考资料尝试尝试使用“ localhost:81”,如果不起作用,请尝试使用“ localhost:82”。第一个选项立即起作用,因此我立即将nChronos服务器的快捷方式更改为指向“ localhost:81”。 Voilà,一切都很好。其余配置非常顺利,事件的运行与说明手册中的内容完全一致。由于某些原因,nChronos服务器将在过程结束时重启。如果您偶然在服务器行中收到一条错误消息,提示您无法重启,则可能是故障原因。正如我稍后发现的那样,服务器重启正常。我继续尝试所提到的各种安装方案,并且所有方案都能正常工作。

服务器启动并运行后,我便开始安装nChronos Console,这也很简单。第一次,每次都起作用。我用最少的精力就能将控制台与服务器连接起来,并开始检查控制台功能。是的,不要忘记为您需要管理的网络接口打开监视。您可以从服务器或控制台本身执行此操作。因此,总的来说,安装过程通过了一些较高的要求。

 

使用方便

在开始使用该软件之前,我对需要在本节中包含的内容有所了解。首先,我认为我将对软件的工作方式进行解释,并详细介绍用于提供所提供功能的技术。但是后来我想到,对我来说扩展所有这些都是多余的,因为这是专业软件。这类软件的用户已经知道在后台发生了什么,并且精通这些功能的技术性。我决定集中精力研究此软件如何有效地帮助我执行网络管理,数据包跟踪以及处理与网络安全有关的问题。

nChronos服务器的布局非常简单,我完全同意Colaso​​ft的无废话界面方法。您可以添加花哨的功能,但是它们只会增强软件的外观效果,而对其功能几乎没有影响。

colaso​​ft nchronos服务器管理上面的屏幕快照使您对“服务器管理”页面的外观有所了解,这是用户登录后将打开的第一个页面。这是“系统信息”页面。在左窗格中,您将找到其他几个页面,即“基本设置”,它显示主机的默认端口信息和HDD信息,“用户帐户”(名称全部说明)和“审核日志”(基本上将显示以下内容的审核记录)用户活动。)

有趣的页面是Network Link。这是添加要监视的实际接口的位置。以下屏幕截图显示了此页面:

colaso​​ft nchronos网络链接

显然,出于本次审查的目的,服务器上注册的唯一NIC是我自己计算机的NIC。在此页面上,您可以开始监视整个网络中的各种网络接口。如果您未单击特定NIC的“开始”按钮,则不会捕获任何NIC的数据包数据。因此,不要责怪甚至在没有打开点火钥匙的情况下就无法启动汽车!

总而言之,它既简单又有效,因为它使您出错的机会减少了。

现在服务器已启动并运行,我们使用 nChronos控制台 窥探正在捕获的数据:

colaso​​ft nchronos网络控制台

上面的屏幕截图显示了控制台界面。为简单起见,我将三个单独的区域分别标记为1、2和3。当用户首次登录时,他/她必须从区域2中选择需要查看的界面,然后单击“打开”按钮。然后在区域1和区域3中显示有关该界面的所有详细信息。请注意,在区域1中有一排按钮,其中一个是自动滚动功能。我喜欢这个功能,因为它可以帮助您查看通过的流量。要查看更详细的数据分析,您只需单击拖动并释放鼠标按钮以选择时间范围。这释放了区域3中的一系列相关信息。每个选项卡都显示通过类别窗口(例如,应用程序标签将显示该时间段内已使用的应用程序协议的类型,即HTTP,POP等。

我发现的最好的功能之一是能够通过双击任何选项卡来解析每一行数据。因此,如果我双击应用程序选项卡上显示HTTP的链接,它将向下钻取到IP地址。我可以继续钻下去,它会从 HTTP IP地址IP对话TCP协议 对话。通过右键单击应用程序协议本身并在右键单击菜单上进行选择,我可以跳至任何特定的向下钻取状态。这是一个非常有用的功能。更奇怪的是,区域1中流量的小峰值是我的邮件应用程序每5秒检查一次新邮件。

右键单击任意一行数据,然后选择“分析数据包’。这将调用nChronos Analyzer:

colaso​​ft nchronos数据包分析器

上面的屏幕截图显示了默认情况下分析器的外观。到目前为止,这是我最喜欢的工具。有关数据包信息的显示方式令人难以置信。这是Colaso​​ft展示了其众多优势之一的示例,可以将华丽与功能结合在一起。顶部的选项卡列表将使您了解Analyzer可以向您显示想要查看的数据的方式。我最喜欢的一些是:协议

colaso​​ft nchronos分析

这是“协议”选项卡的屏幕截图。看到用于显示有关数据包详细信息的列标题的数量给我留下了深刻的印象。基于涉及的层,在特定数据单元下显示协议的树状扩展方式非常有用。

我最喜欢的另一个标签是Matrix:

colaso​​ft nchronos网络矩阵

此选项卡的实用程序用于显示排名前100位的端到端转换,这些转换可以是IP转换,物理转换等。如果双击那些表示转换的行,则将打开节点之间的实际数据交换。如果需要在给定的时间点上解密到物理或IP节点之间进行的确切通信,这对于网络管理员来说非常重要。在检查网络滥用,入侵等方面可能会有所帮助。

这使我进入了我最喜欢的标签,即“数据包”标签。此选项卡将显示您在任何两个接口之间交换的端到端数据,并确切显示正在交换的数据。我知道大多数数据包分析器的主要功能是能够做到这一点,但是我喜欢Colaso​​ft对这种功能的对待:

colaso​​ft nchronos数据包分析

我自由地将屏幕分成三个区域,以显示钻研任何数据包有多么容易。在区域1中,您将精确选择要拼接的所有相关节点之间的数据交换。完成此操作后,区域2将开始根据不同的网络协议(即数据链路层,网络层,传输层,应用层等)显示数据包结构。然后区域3将显示封装在该特定数据包内的实际数据。这是迄今为止任何数据包分析器软件在显示数据包中的封装数据时所见过的最清晰,最实用的方法。我不骗你,我看过很多数据包分析仪,而Colaso​​ft胜过很多。

结论

Colaso​​ft的独特卖点将始终保持简单性,精心定位功能以方便用户访问,以非凌乱的方式呈现数据以最大程度地使用,尤其是对我来说,让我感觉像是网络犯罪现场调查员一样您可能会在CSI-Las Vegas上看到(对尚未看到CSI系列的任何人表示歉意)。

随着越来越多的民事,军事和科学工作与设施越来越依赖网络,网络安全已成为我们日常生活中的重中之重。对于网络管理员来说,不仅要尽快恢复网络运行的正常状态,而且重要的是要回过头来成功调查为什么首先会发生破坏网络的事件,这一点很重要。就防止这种破坏性事件而言,这也是适用的。 Colaso​​ft的nChronos服务器和控制台与Analyzer结合在一起,是一整套有效的软件套件,有助于执行维护网络完整性和安全性所需的所有功能。它易于设置和维护,在工作时需要最少的干预,并以最简单的方式提供大量重要信息。对于所有出于正确的理由而高度重视其网络基础结构并希望保持其完整性和安全性的组织来说,此软件包都是必不可少的。

 

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置