Visualizzare i modelli di traffico di rete da e verso le macchine virtuali usando strumenti open sourceVisualize network traffic patterns to and from your VMs using open source tools

L'acquisizione pacchetti contiene dati della rete che permettono di eseguire l'analisi della rete e l'ispezione approfondita dei pacchetti.Packet captures contain network data that allow you to perform network forensics and deep packet inspection. Sono disponibili diversi strumenti open source che è possibile usare per analizzare le acquisizioni pacchetti e ottenere informazioni dettagliate sulla rete.There are many opens source tools you can use to analyze packet captures to gain insights about your network. Uno di questi strumenti è CapAnalysis, uno strumento di visualizzazione dell'acquisizione pacchetti open source.One such tool is CapAnalysis, an open source packet capture visualization tool. La visualizzazione dei dati di acquisizione pacchetti permette di ottenere rapidamente informazioni approfondite sui modelli e le anomalie all'interno della reteVisualizing packet capture data is a valuable way to quickly derive insights on patterns and anomalies within your network. e di condividere tali informazioni in un modo facilmente utilizzabile.Visualizations also provide a means of sharing such insights in an easily consumable manner.

Azure Network Watcher offre la possibilità di acquisire dati importanti eseguendo l'acquisizione pacchetti sulla rete.Azure’s Network Watcher provides you the ability to capture this valuable data by allowing you to perform packet captures on your network. Questo articolo contiene una procedura dettagliata su come visualizzare e ottenere informazioni approfondite dalle acquisizioni pacchetti usando CapAnalysis con Network Watcher.In this article, we provide a walkthrough of how to visualize and gain insights from packet captures using CapAnalysis with Network Watcher.

ScenarioScenario

Una semplice applicazione Web è distribuita in una macchina virtuale in Azure e si vogliono usare strumenti open source per visualizzarne il traffico di rete e identificare rapidamente i modelli di flusso e le eventuali anomalie.You have a simple web application deployed on a VM in Azure want to use open source tools to visualize its network traffic to quickly identify flow patterns and any possible anomalies. Network Watcher permette di ottenere un'acquisizione pacchetti dell'ambiente di rete e di memorizzarla direttamente nell'account di archiviazione.With Network Watcher, you can obtain a packet capture of your network environment and directly store it on your storage account. CapAnalysis può quindi inserire l'acquisizione pacchetto direttamente dal BLOB di archiviazione e visualizzarne il contenuto.CapAnalysis can then ingest the packet capture directly from the storage blob and visualize its contents.

scenario

PassiSteps

Installare CapAnalysisInstall CapAnalysis

Per installare CapAnalysis in una macchina virtuale, vedere le istruzioni ufficiali all'indirizzo https://www.capanalysis.net/ca/how-to-install-capanalysis.To install CapAnalysis on a virtual machine, you can refer to the official instructions here https://www.capanalysis.net/ca/how-to-install-capanalysis. Per accedere a CapAnalysis in modalità remota, è necessario aprire la porta 9877 nella macchina virtuale mediante l'aggiunta di una nuova regola di sicurezza in ingresso.In order access CapAnalysis remotely, we need to open port 9877 on your VM by adding a new inbound security rule. Per altre informazioni sulla creazione di regole in gruppi di sicurezza di rete, vedere Creare regole in un gruppo di sicurezza di rete esistente.For more about creating rules in Network Security Groups, refer to Create rules in an existing NSG. Dopo aver aggiunto la regola, dovrebbe essere possibile accedere a CapAnalysis da http://<PublicIP>:9877.Once the rule has been successfully added, you should be able to access CapAnalysis from http://<PublicIP>:9877

Usare Azure Network Watcher per avviare una sessione di acquisizione pacchettiUse Azure Network Watcher to start a packet capture session

Network Watcher consente di acquisire pacchetti per registrare il traffico da e verso una macchina virtuale.Network Watcher allows you to capture packets to track traffic in and out of a virtual machine. Per istruzioni su come avviare una sessione di acquisizione pacchetti, vedere l'articolo relativo alla gestione dell'acquisizione pacchetti con Network Watcher.You can refer to the instructions at Manage packet captures with Network Watcher to start a packet capture session. L'acquisizione pacchetti può essere memorizzata in un BLOB di archiviazione a cui accedere con CapAnalysis.This packet capture can be stored in a storage blob to be accessed by CapAnalysis.

Caricare un'acquisizione pacchetti in CapAnalysisUpload a packet capture to CapAnalysis

È possibile caricare direttamente un'acquisizione pacchetti eseguita da Network Watcher usando la scheda Importa dall'URL e specificando un collegamento al BLOB di archiviazione in cui è memorizzata l'acquisizione pacchetti.You can directly upload a packet capture taken by network watcher using the “Import from URL” tab and providing a link to the storage blob where the packet capture is stored.

Quando si fornisce un collegamento a CapAnalysis, assicurarsi di aggiungere un token di firma di accesso condiviso per l'URL del BLOB di archiviazione.When providing a link to CapAnalysis, make sure to append a SAS token to the storage blob URL. A questo scopo, passare a Firma di accesso condiviso dall'account di archiviazione, definire le autorizzazioni consentite e fare clic sul pulsante Genera firma di accesso condiviso per creare un token.To do this, navigate to Shared access signature from the storage account, designate the allowed permissions, and press the Generate SAS button to create a token. È quindi possibile aggiungere tale token di firma di accesso condiviso all'URL del BLOB di archiviazione dell'acquisizione pacchetti.You can then append this SAS token to the packet capture storage blob URL.

L'URL risultante avrà un aspetto simile al seguente: http://storageaccount.blob.core.windows.net/container/location?addSASkeyhereThe resulting URL will look something like this: http://storageaccount.blob.core.windows.net/container/location?addSASkeyhere

Analizzare le acquisizioni pacchettiAnalyzing packet captures

CapAnalysis offre varie opzioni di visualizzazione dell'acquisizione pacchetti, ognuna delle quali consente l'analisi da una prospettiva diversa.CapAnalysis offers various options to visualize your packet capture, each providing analysis from a different perspective. Questi riepiloghi visivi permettono di comprendere le tendenze del traffico di rete e individuare rapidamente eventuali attività inconsuete.With these visual summaries, you can understand your network traffic trends and quickly spot any unusual activity. Alcune di queste funzionalità sono riportate nell'elenco seguente:A few of these features are shown in the following list:

  1. Tabelle di flussoFlow Tables

    Questa tabella contiene l'elenco dei flussi nei dati del pacchetto, il timestamp e i diversi protocolli associati ai flussi, nonché gli indirizzi IP di origine e di destinazione.This table gives you the list of flows in the packet data, the time stamp associated with the flows and the various protocols associated with the flow, as well as source and destination IP.

    Pagina dei flussi di CapAnalysis

  2. Panoramica dei protocolliProtocol Overview

    Questo riquadro permette di visualizzare rapidamente la distribuzione del traffico di rete nei vari protocolli e nelle aree geografiche.This pane allows you to quickly see the distribution of network traffic over the various protocols and geographies.

    Panoramica dei protocolli di CapAnalysis

  3. StatisticheStatistics

    Questo riquadro permette di visualizzare le statistiche sul traffico di rete, vale a dire i byte inviati e ricevuti dagli indirizzi IP di origine e di destinazione, i flussi per ognuno degli indirizzi IP di origine e di destinazione, il protocollo usato per i vari flussi e la durata dei flussi.This pane allows you to view network traffic statistics – bytes sent and received from source and destination IPs, flows for each of the source and destination IPs, protocol used for various flows, and the duration of flows.

    Statistiche di CapAnalysis

  4. Mappa geograficaGeomap

    Questo riquadro consente di visualizzare una mappa del traffico di rete, con gradazioni di colore che indicano il volume di traffico da ogni paese.This pane provides you with a map view of your network traffic, with colors scaling to the volume of traffic from each country. È possibile selezionare i paesi evidenziati per visualizzare altre statistiche sui flussi, ad esempio la proporzione di dati inviati e ricevuti dagli indirizzi IP in un determinato paese.You can select highlighted countries to view additional flow statistics such as the proportion of data sent and received from IPs in that country.

    Mappa geografica

  5. FiltriFilters

    CapAnalysis include un set di filtri per l'analisi rapida di pacchetti specifici.CapAnalysis provides a set of filters for quick analysis of specific packets. Ad esempio, è possibile scegliere di filtrare i dati in base al protocollo per ottenere informazioni specifiche su tale subset del traffico.For example, you can choose to filter the data by protocol to gain specific insights on that subset of traffic.

    filters

    Per altre informazioni su tutte le funzionalità di CapAnalysis, vedere https://www.capanalysis.net/ca/#about.Visit https://www.capanalysis.net/ca/#about to learn more about all CapAnalysis' capabilities.

ConclusioneConclusion

La funzionalità di acquisizione pacchetti di Network Watcher permette di acquisire i dati necessari per eseguire l'analisi della rete e comprendere meglio il traffico di rete.Network Watcher’s packet capture feature allows you to capture the data necessary to perform network forensics and better understand your network traffic. In questo scenario è stato illustrato come integrate facilmente le acquisizioni pacchetti di Network Watcher con strumenti di visualizzazione open source.In this scenario, we showed how packet captures from Network Watcher can easily be integrated with open source visualization tools. L'uso di strumenti open source come CapAnalysis per visualizzare le acquisizioni pacchetti permette di eseguire ispezioni approfondite dei pacchetti e di identificare rapidamente le tendenze all'interno del traffico di rete.By using open source tools such as CapAnalysis to visualize packets captures, you can perform deep packet inspection and quickly identify trends within your network traffic.

Passaggi successiviNext steps

Per altre informazioni sui registri dei flussi dei gruppi di sicurezza di rete, vedere Introduzione alla registrazione dei flussi per i gruppi di sicurezza di reteTo learn more about NSG flow logs, visit NSG Flow logs

Per informazioni su come visualizzare i log dei flussi dei gruppi di sicurezza di rete con Power BI, vedere Visualizzare i log dei flussi dei gruppi di sicurezza di rete con Power BILearn how to visualize your NSG flow logs with Power BI by visiting Visualize NSG flows logs with Power BI