Wireshark kan alles behalve koffie zetten, maar dat maakt die netwerksniffer allesbehalve overzichtelijk en niet echt handig voor een snelle analyse. De Allegro Packets Network Multimeter 200 wil dit beter doen – met een duidelijke webinterface.
Andrijan Möcker
De ongeveer 260 gram wegende Network Multimeter 200 is een passief gekoelde minicomputer in smartphoneformaat met Intel-processor, speciaal bedoeld voor het monitoren en diagnosticeren van netwerken bij bedrijven. Hij heeft twee Gigabit-netwerkaansluitingen, die op een mirror-poort van een switch data kunnen binnenhalen of als transparante bridge tussen twee netwerkapparaten het dataverkeer kunnen afluisteren. Een webinterface laat de data zien, opgedeeld in adres, protocol en poort. In plaats van een stortvloed aan pakketten over de troubleshooter uit te gieten, moet de diagnosetool met vooringestelde filters het gezochte dataverkeer eruit pikken – zonder dat je een eigen notebook op het te controleren netwerk hoeft aan te sluiten.
Netwerkapparaat met ssd
Het testexemplaar zat in een tas met een Gigabit-usb-ethernetadapter, een externe 250 GB usb-ssd, een usb-wifi-adapter en de 30W-voeding – plus een korte handleiding. Het apparaat start snel: na ongeveer 15 seconden vonden we zijn managementwifi. De ip-adressen worden automatisch uitgedeeld en op die manier kom je zonder verdere configuratiestappen bij de webinterface. Als je liever met een kabel werkt, wissel je de usb-wifi-adapter om voor de meegeleverde Gigabit-usb-netwerkadapter. Voor onze test activeerden we een mirror-poort voor de VLAN-trunk van onze kantoorswitch.
Op het dashboard laat de webinterface de status zien van de netwerkinterface en zijn belasting op dat moment. Daar ziet een systeembeheerder bovendien de meest actieve protocollen en ip- en MAC-adressen. Hij kan indien gewenst meteen op de gedetailleerde subpagina’s klikken.
Netwerkanalyse
Ervaren netwerktechnici zullen hun weg in de analysemogelijkheden vrij snel kunnen vinden. De fabrikant heeft deze mogelijkheden op basis van het OSI-model eenduidig opgedeeld: ethernet, ip, transport en applicaties. Bij elke categorie biedt de webinterface filters aan die specifiek voor die OSI-laag bedoeld zijn. Bij de ethernetcategorie krijg je bijvoorbeeld VLAN’s, ARP- en MAC-statistieken en bij ip onder meer alle herkende ip-adressen inclusief multicast en broadcast.
Erg handig: voor alle filters start je met een paar muisklikken een PCAP-registratie, zodat het logbestand alleen de pakketten van een MAC-adres, een ip-adres of een bepaald protocol bevat. Met de aangesloten usb-ssd lukte het bij onze test om dataverkeer tegen de 1-Gbit/s-grens zonder verlies te loggen. Daarna kun je het PCAP-bestand eenvoudig downloaden.
Al het netwerkverkeer kan worden opgeslagen, waarbij het oudste pakket wordt overschreven als de usb-ssd vol is. Als je dit doet, kun je ook pakketten filteren die al voorbijgekomen zijn. De multimeter haalt het dataverkeer van de schijf en zet dat dan in een nieuw bestand.
Het inplannen en zelfstandig uitvoeren van een PCAP-registratie werkte bij ons probleemloos – de netwerkmultimeter registreerde het verkeer drie dagen aaneengesloten zonder pakketverlies.
Een gedetailleerde pakketanalyse is met de webinterface niet mogelijk. Als je dieper in de data wilt duiken, moet je de PCAP-bestanden later in Wireshark openen. Door de specifieke voorfiltering vind je echter aanzienlijk sneller wat je zoekt.
Conclusie
De Network Multimeter van Allegro Packets vergemakkelijkt het dagelijks werk van netwerktechnici. In plaats van tijdrovend met Wireshark-filters in de weer te moeten om de pakketstroom in te dammen, exporteer je via de overzichtelijke webinterface met een paar muisklikken de pakketten die je wilt zien.
Voor analyses die de 1-Gbit/s-grens overstijgen biedt Allegro Packets grotere modellen voor 10, 40 en 100 Gbit/s.
Allegro Packets Network Multimeter 200
Netwerkanalysetool | |
Fabrikant | Allegro Packets, www.allegro-packets.com |
Firmware | 2.1.0 |
Processor / koeling | Intel J1900 / passief |
RAM | 2 GB DDR3L |
Aansluitingen | 2 × Gigabit-ethernet (RJ45), 1 × USB 2.0, 1 × USB 3.0, met usbadapter: IEEE 802.11b/g/n (wifi, 2,4 GHz) |
Gewicht | 260 gram |
Afmetingen (b × h × d) | 15 × 1,5 × 8 cm |
Filters | MAC, ARP, VLAN, STP, IP, DHCP, DNS, NetBIOS, ICMP, Multicast, TCP, Layer-4-poorten, IPSec, SSL, HTTP, SMB, SIP, NTP, PTP, Profinet, RTP |
Meldingen via e-mail | nieuw MAC-adres, broadcast-bovengrens, dubbele ip-adressen, nieuw lokaal ip-adres en 6 andere |
Prijs | € 3200 / € 3500 met ssd |