Hoewel dure netwerkbewakingssystemen gebruikers op een probleem kunnen wijzen en in sommige gevallen een algemene locatie kunnen aangeven, omvat praktische netwerkanalyse het vastleggen van gegevens én inzichtelijk maken van kritieke patronen die verborgen zijn in netwerkverkeersstromen, om zo problemen te identificeren.
Met Wireshark is het mogelijk om grote hoeveelheden dataverkeer vast te leggen en te analyseren. Dit is vaak ook gelijk het probleem: de grote hoeveelheid data. Met de producten van Allegro Packets verkrijgt u in real-time en retroactief, duidelijke overzichten en inzichten t.b.v. de meest optimale netwerkanalyse.
Een webinterface laat alle data zien, opgedeeld in een intuïtieve L2 – L7 menustructuur. De diagnosetool kan met vooringestelde filters het gezochte dataverkeer selecteren. Op het dashboard laat de webinterface de status zien van de netwerkinterface en zijn belasting op dat moment. Daar ziet een systeembeheerder bovendien de meest actieve protocollen en IP- en MAC-adressen. Hij kan indien gewenst meteen de gedetailleerde subpagina’s weergeven.
Op basis van het OSI-model is dit eenvoudig opgedeeld in: ethernet, IP, transport en applicaties. Voor iedere categorie biedt het webinterface filters aan die specifiek voor die OSI-laag bedoeld zijn. Bij de ethernetcategorie krijg je bijvoorbeeld VLAN’s, ARP- en MAC-statistieken en bij IP onder meer alle herkende ip-adressen inclusief multicast en broadcast.
Erg handig: voor alle filters kun je direct een PCAP-registratie opstarten, zodat het pcap-bestand alleen de pakketten van een MAC-adres, een ip-adres of een bepaald protocol bevat. Dit kan ook met terugwerkende kracht. Al het netwerkverkeer kan namelijk worden opgeslagen, waarbij het oudste pakket wordt overschreven als de opslag partitie (ring buffer) van de Allegro vol is. Voor een gedetailleerde packet-analysis is het daarna mogelijk om met behulp van de ingebouwde Webshark, of gewoon met Wireshark, de PCAP-bestanden te openen. Door de reeds uitgevoerde filtering kan men een probleem snel lokaliseren.
Met de Network Multimeter van Allegro Packets wordt het opsporen van netwerkproblemen duidelijk vergemakkelijkt. De Allegro Network Multimeter vervangt Wireshark niet, maar is ontwikkeld als capture & analysis oplossing die de opvolgende taken met Wireshark sterk vereenvoudigt. Packet analysis is doorgaans tijdrovend en zoeken naar een speld in een hooiberg (aan data). Allegro Packets lost een groot gedeelte van deze problemen op.