Cum să urmăriți traficul în rețea. Program gratuit pentru monitorizarea traficului pe internet

Un program pentru urmărirea traficului de intrare și de ieșire pe computer. Vă va ajuta să nu depășiți limita de trafic și să nu ajungeți deloc fără Internet.

ATENŢIE: Începând cu versiunea 6, programul a devenit plătit, așa că pentru a evita neînțelegerile, nu-l actualizați. Iată cea mai recentă versiune gratuită 5.5.5.

Oricine a folosit internetul în urmă cu cinci ani își amintește probabil cea mai importantă problemă pentru un utilizator - monitorizarea constantă a volumului de trafic. La urma urmei, nu existau pachete nelimitate pe atunci, iar conexiunile Dial-Up necesitau bani pentru fiecare megabyte de informații descărcate.

Drept urmare, dacă nu controlați consumul de trafic, ați putea ajunge să costați un bănuț destul de :). Dar oamenii sunt inventivi și au venit cu multe programe pentru măsurarea și limitarea debitului. Astăzi, nevoia de astfel de utilități a scăzut puțin, dar acestea sunt încă în uz, deoarece în timpul existenței lor au dobândit multe funcții utile suplimentare.

Datorită unor astfel de programe, astăzi puteți măsura viteza conexiunii dvs. la Internet, puteți verifica toate procesele care au acces la Internet, puteți măsura utilizarea traficului în rețelele corporative și multe altele.

Un program mic are toate funcțiile de mai sus - NetWorx. În plus, are o serie de caracteristici suplimentare care vor fi utile atât administratorului de sistem, cât și utilizatorului obișnuit. Un instrument la fel de simplu, dar puternic, poate fi numit program plătit - DU Meter.

Comparație între programul gratuit de măsurare a traficului NetWorx cu DU Meter-ul analog plătit

În plus, în NetWorx poți impune o cotă asupra volumului de trafic, precum și să lansezi diverse aplicații într-un program. Programul în sine vine în două versiuni: portabil și de instalare. Cred că este mai ușor să folosești versiunea „portabilă”, deși dacă ești fan al instalatorilor, poți instala cu ușurință NetWorx folosind vrăjitorul de instalare standard.

Instalarea NetWorx

Voi presupune că ați descărcat versiunea portabilă. Pentru a începe, trebuie să despachetați arhiva cu programul și să rulați fișierul executabil exe. Înainte de a lansa direct NetWorx, vom face câteva setări. În primul rând, va trebui să specificați limbajul programului, iar în al doilea rând, va trebui să activați sau să dezactivați verificarea noilor versiuni. Asta e tot:).

După aceasta, în tavă va apărea o pictogramă de program (un loc lângă ceasul sistemului), cu care îl vom gestiona.

NetWorx va fi controlat printr-un meniu contextual cu clic dreapta.

Aici în acest meniu sunt enumerate toate funcțiile programului, dar înainte de utilizare puteți face unele setări. Pentru a face acest lucru, faceți clic pe secțiunea de meniu cu același nume.

Setări NetWorx

„Setări” constă din mai multe file. În „General” putem configura unitățile de viteză, informațiile afișate în tavă și, de asemenea, (cel mai important!) ce conexiune să monitorizăm (în mod implicit, tot traficul este contorizat).

Secțiunile „Graph” și „Graph Culori” ne permit să personalizăm aspectul graficului pachetelor de informații de intrare/ieșire. În „Notificări” puteți activa și configura mesajele de serviciu din program, iar în „Adițional” avem posibilitatea de a configura colecția de statistici.

Ultima filă, Dial-up, vă permite să setați conexiunea implicită și să adăugați aplicații care vor rula cu NetWorx.

După ce setările sunt făcute, faceți mai întâi clic pe butonul „Aplicați” pentru ca acestea să aibă efect, apoi pe „Ok” pentru a ieși din setări.

Monitorul Traficului

Acum să trecem direct prin instrumentele NetWorx. Primul și principalul este un monitor de trafic. Este prezentat sub forma unui grafic, care este numit de butonul „Afișează graficul”.

Graficul poate fi prezentat sub forma unei histograme (în opinia mea, aceasta este cea mai convenabilă), linii curbe sau pur și simplu numere. În acest caz, vor exista întotdeauna două numere în partea de jos. Numărul cu indicele „D” (albastru în mod implicit) arată cantitatea de trafic de intrare (din descărcare în limba engleză) și, respectiv, „U” (verde), trafic de ieșire (din încărcarea în engleză).

Curbele de schimbare a vitezei sunt desenate în culorile corespunzătoare pe grafic, a căror valoare numerică poate fi corelată cu scara din stânga.

Măsurarea vitezei

Următorul buton - „Măsurarea vitezei” - din păcate, nu măsoară viteza generală a conexiunii dvs. la internet, ci doar viteza actuală de transmitere a pachetelor de fundal. Acest lucru poate fi necesar pentru a compara (salvarea este disponibilă) rezultatele la încărcare completă pe canal (de exemplu, descărcarea unui fișier) și în repaus.

Pentru a începe testul, faceți clic pe butonul „Start” și marcați o anumită perioadă de timp. Rezultatul poate fi apoi salvat într-un fișier text și apoi comparat cu noile date obținute la „încărcarea” canalului.

Statistici

Administratorii de sistem le va plăcea mai ales această funcție, deoarece este posibil să păstrați atât un număr general de trafic, cât și să afișați statistici detaliate pentru fiecare dintre utilizatorii rețelei. Rezultatele pot fi exportate în format xls (foi de calcul Excel) și salvate pe un computer.

Există, de asemenea, instrumente pentru statisticile de backup și restaurarea lor ulterioară (de exemplu, dacă trebuie să salvați toate datele după reinstalarea sistemului).

Cota de trafic

Mergând mai departe, trecem la secțiunea „Cotă”. Această funcție este cea mai potrivită pentru utilizatorii cu o conexiune Dial-up sau cu trafic limitat (de exemplu, Internet mobil). Vă permite să setați cantitatea maximă de informații primite sau trimise și va avertiza întotdeauna utilizatorul dacă limita specificată este depășită.

În mod implicit, cota este setată la 0,00 KB, așa că dacă doriți să utilizați această funcție, va trebui să o „Configurați” mai întâi :).

În setări, specificăm tipul de cotă (zilnic, săptămânal, lunar, ultimele 24 de ore) și tipul de trafic (incoming, outgoing sau all). Puteți lăsa ceasul așa cum este și apoi specificați unitățile de măsură și cota în sine.

Pentru a salva setările, faceți clic pe „Ok”, iar în fereastra de monitorizare a cotei, nu uitați să bifați caseta „Anunțați când cota este utilizată de %” pentru a primi informații în timp util despre supracheltuieli.

Urmărirea rutei

Ne-am uitat deja la elementul „Setări”, așa că să trecem la următorul – „Urmărirea rutei”. Dacă ați pierdut brusc accesul la orice resursă de internet sau trebuie să aflați ce cale pe care o luați înainte de a ajunge la acesta sau acel site, încercați să urmăriți această cale. Acest lucru se poate face cu capabilitățile standard Windows, dar cu NetWorx este mult mai ușor și mai vizual.

Pentru a începe urmărirea, introduceți numele site-ului (calculator la distanță) sau adresa IP a acestuia. Acum puteți seta timpul de răspuns (deși adesea valoarea standard este mai mult decât suficientă) și puteți face clic pe „Start”. În acest caz, am urmărit site-ul yandex.ruși am văzut că pentru a-l accesa trebuie să treci prin 11 servere intermediare, iar timpul total pentru a parcurge această cale este de 31 ms.

Ping

Următoarea opțiune este „Ping”. Interfața ferestrei acestei funcții este foarte asemănătoare cu cea anterioară, dar scopul ei este oarecum diferit. Ping-ul, pur și simplu, este viteza cu care un computer de la distanță răspunde la o solicitare pe care o trimiteți. Ping-ul NetWorx încorporat este inferior ca capabilități față de cel standard (nu este posibil să vă setați propriile chei pentru a schimba parametrii), dar face față sarcinii principale.

Un alt dezavantaj al funcției este că nu puteți introduce direct adresa de internet a site-ului web - trebuie să cunoașteți IP-ul exact al acestuia (puteți afla din utilitarul anterior). Acum, în special despre utilizare: introduceți adresa computerului la distanță, selectați timpul de așteptare și numărul de solicitări de eco și faceți clic pe „Start”.

În exemplul nostru, site-ul a fost ping vkontakte.ru. Timpul mediu de răspuns nu este calculat automat, dar poate fi calculat în minte adunând toate valorile obținute și împărțind la trei :).

S-a dovedit a fi aproximativ 45 ms, ceea ce în principiu este bun (ping până la 50 ms ± 10 ms este considerat bun). Valoarea TTL este „durata de viață” a pachetului ecou. Cifra 64 înseamnă că pachetul de informații trimis poate trece prin 64 de servere intermediare.

Conexiuni

Ultimul instrument este Connections. Vă permite să monitorizați toate aplicațiile care necesită o conexiune la Internet.

Vă sfătuiesc imediat să activați opțiunea „Conversie adrese în nume”. În acest fel, puteți vedea unde se îndreaptă această sau acea aplicație și puteți opri încercarea de a se conecta la o resursă suspectă. Acordați o atenție deosebită conexiunilor „stabilite” (ESTABLISHED) și porturilor de ascultare (LISTENING), deoarece acestea pot reprezenta o amenințare ascunsă.

Dacă este detectată o conexiune suspectă, puteți închide imediat aplicația care o instalează făcând clic dreapta pe ea și selectând „Încheierea aplicației”.

concluzii

Astfel, putem rezuma toate cele de mai sus. NetWorx nu este doar un program pentru monitorizarea conexiunii dvs. la Internet, ci și un complex pentru asigurarea securității și a diagnosticării rețelei cuprinzătoare.

Prin urmare, dacă bănuiți că o aplicație folosește traficul irațional sau chiar transmite informații confidențiale, încercați să vă monitorizați rețeaua cu programul NetWorx și puteți identifica cu ușurință „spionul” :).

P.S. Se acordă permisiunea de a copia și cita în mod liber acest articol, cu condiția ca un link activ deschis către sursă să fie indicat și paternitatea lui Ruslan Tertyshny să fie păstrată.

Orice administrator primește, mai devreme sau mai târziu, instrucțiuni de la conducere: „numără cine intră online și cât de mult descarcă”. Pentru furnizori, acesta este completat de sarcinile de „a lăsa pe oricine are nevoie de el, a primi plata, a limita accesul”. Ce să numere? Cum? Unde? Există o mulțime de informații fragmentare, nu sunt structurate. Îl vom salva pe administratorul începător de căutări obositoare, oferindu-i cunoștințe generale și link-uri utile către hardware.
In acest articol voi incerca sa descriu principiile de organizare a colectarii, contabilitatii si controlului traficului in retea. Vom analiza problema și vom enumera modalități posibile de a prelua informații de pe dispozitivele din rețea.

Acesta este primul articol teoretic dintr-o serie de articole dedicate colectării, contabilității, gestionării și facturării traficului și resurselor IT.

Structura de acces la internet

În general, structura de acces la rețea arată astfel:
  • Resurse externe - Internetul, cu toate site-urile, serverele, adresele și alte lucruri care nu aparțin rețelei pe care o controlați.
  • Dispozitiv de acces – router (hardware sau bazat pe PC), comutator, server VPN sau concentrator.
  • Resursele interne sunt un set de calculatoare, subrețele, abonați a căror funcționare în rețea trebuie luată în considerare sau controlată.
  • Un server de gestiune sau contabilitate este un dispozitiv pe care rulează software specializat. Poate fi combinat funcțional cu un router software.
În această structură, traficul de rețea trece de la resursele externe la cele interne și înapoi, prin dispozitivul de acces. Transmite informații de trafic către serverul de management. Serverul de control procesează aceste informații, le stochează în baza de date, le afișează și emite comenzi de blocare. Cu toate acestea, nu toate combinațiile de dispozitive de acces (metode) și metode de colectare și control sunt compatibile. Diferitele opțiuni vor fi discutate mai jos.

Trafic de rețea

În primul rând, trebuie să definiți ce se înțelege prin „trafic de rețea” și ce informații statistice utile pot fi extrase din fluxul de date ale utilizatorilor.
Protocolul dominant de interconectare este încă versiunea IP 4. Protocolul IP corespunde stratului 3 al modelului OSI (L3). Informațiile (date) dintre expeditor și destinatar sunt împachetate în pachete - având un antet și o „sarcină utilă”. Antetul determină de unde vine și către pachetul (adresele IP ale expeditorului și destinatarului), dimensiunea pachetului și tipul de încărcare utilă. Cea mai mare parte a traficului de rețea constă din pachete cu încărcături utile UDP și TCP - acestea sunt protocoale Layer 4 (L4). Pe lângă adrese, antetul acestor două protocoale conține numere de port, care determină tipul de serviciu (aplicație) care transmite date.

Pentru a transmite un pachet IP prin fire (sau radio), dispozitivele de rețea sunt forțate să-l „încapsuleze” într-un pachet de protocol Layer 2 (L2). Cel mai comun protocol de acest tip este Ethernet. Transmiterea efectivă „la fir” are loc la nivelul 1. De obicei, dispozitivul de acces (routerul) nu analizează antetele pachetelor la niveluri mai mari decât nivelul 4 (cu excepția firewall-urilor inteligente).
Informațiile din câmpurile adrese, porturi, protocoale și contoare de lungime din anteturile L3 și L4 ale pachetelor de date constituie „materia primă” care este utilizată în contabilitatea și managementul traficului. Cantitatea reală de informații transmise se găsește în câmpul Lungime al antetului IP (inclusiv lungimea antetului în sine). Apropo, din cauza fragmentării pachetelor din cauza mecanismului MTU, volumul total de date transmise este întotdeauna mai mare decât dimensiunea sarcinii utile.

Lungimea totală a câmpurilor IP și TCP/UDP ale pachetului care ne interesează în acest context este de 2...10% din lungimea totală a pachetului. Dacă procesați și stocați toate aceste informații lot cu lot, nu vor fi suficiente resurse. Din fericire, marea majoritate a traficului este structurat pentru a consta într-o serie de „conversații” între dispozitivele de rețea externe și interne, numite „fluxuri”. De exemplu, ca parte a unei operațiuni de trimitere a unui e-mail (protocol SMTP), o sesiune TCP este deschisă între client și server. Se caracterizează printr-un set constant de parametri (adresă IP sursă, portul TCP sursă, adresa IP destinație, portul TCP destinație). În loc să procesăm și să stocați informații pachet cu pachet, este mult mai convenabil să stocați parametrii de flux (adrese și porturi), precum și informații suplimentare - numărul și suma lungimilor pachetelor transmise în fiecare direcție, opțional durata sesiunii, interfața routerului indexuri, valoarea câmpului ToS etc. Această abordare este benefică pentru protocoalele orientate pe conexiune (TCP), unde este posibil să se intercepteze în mod explicit încheierea unei sesiuni. Cu toate acestea, chiar și pentru protocoalele care nu sunt orientate spre sesiune, este posibil să se efectueze agregarea și completarea logică a unei înregistrări de flux pe baza, de exemplu, a unui timeout. Mai jos este un extras din baza de date SQL a propriului nostru sistem de facturare, care înregistrează informații despre fluxurile de trafic:

Este necesar să rețineți cazul în care dispozitivul de acces realizează traducerea adresei (NAT, masquerading) pentru a organiza accesul la Internet pentru computerele din rețeaua locală folosind o singură adresă IP publică externă. În acest caz, un mecanism special înlocuiește adresele IP și porturile TCP/UDP ale pachetelor de trafic, înlocuind adresele interne (nu rutabile pe Internet) conform tabelului său dinamic de traducere. În această configurație, este necesar să ne amintim că, pentru a înregistra corect datele pe gazdele rețelei interne, statisticile trebuie colectate într-un mod și într-un loc în care rezultatul traducerii nu „anonimizează” încă adresele interne.

Metode de colectare a informațiilor de trafic/statistici

Puteți captura și procesa informații despre trecerea traficului direct pe dispozitivul de acces însuși (router PC, server VPN), transferându-l de pe acest dispozitiv pe un server separat (NetFlow, SNMP) sau „de pe fir” (atingeți, SPAN). Să ne uităm la toate opțiunile în ordine.
router PC
Să luăm în considerare cel mai simplu caz - un dispozitiv de acces (router) bazat pe un PC care rulează Linux.

Cum să configurați un astfel de server, traducerea adresei și rutarea, s-au scris multe. Ne interesează următorul pas logic - informații despre cum să obținem informații despre traficul care trece printr-un astfel de server. Există trei metode comune:

  • interceptarea (copiarea) pachetelor care trec prin placa de rețea a serverului folosind biblioteca libpcap
  • interceptarea pachetelor care trec prin firewall-ul încorporat
  • folosind instrumente terțe pentru conversia statisticilor pachet cu pachet (obținute prin una dintre cele două metode anterioare) într-un flux de informații agregate netflow
Libpcap


În primul caz, o copie a pachetului care trece prin interfață, după trecerea filtrului (man pcap-filter), poate fi solicitată de un program client de pe server scris folosind această bibliotecă. Pachetul sosește cu un antet de nivel 2 (Ethernet). Este posibil să se limiteze lungimea informațiilor capturate (dacă ne interesează doar informațiile din antetul acesteia). Exemple de astfel de programe sunt tcpdump și Wireshark. Există o implementare a libpcap pentru Windows. Dacă traducerea adresei este utilizată pe un router PC, o astfel de interceptare poate fi efectuată numai pe interfața sa internă conectată la utilizatori locali. Pe interfața externă, după traducere, pachetele IP nu conțin informații despre gazdele interne ale rețelei. Cu toate acestea, prin această metodă este imposibil să se țină cont de traficul generat de serverul însuși pe Internet (ceea ce este important dacă rulează un serviciu web sau de e-mail).

libpcap necesită suport din partea sistemului de operare, care în prezent echivalează cu instalarea unei singure biblioteci. În acest caz, programul de aplicație (utilizator) care colectează pachete trebuie să:

  • deschideți interfața necesară
  • specificați filtrul prin care să treacă pachetele primite, dimensiunea părții capturate (snaplen), dimensiunea bufferului,
  • setați parametrul promisc, care pune interfața de rețea în modul de captură pentru toate pachetele care trec, și nu doar pentru cele adresate la adresa MAC a acestei interfețe
  • setați o funcție (callback) apelată pentru fiecare pachet primit.

Când un pachet este transmis prin interfața selectată, după trecerea filtrului, această funcție primește un buffer care conține Ethernet, (VLAN), IP etc. anteturi, dimensiune totală până la snaplen. Deoarece biblioteca libcap copiază pachetele, nu poate fi folosită pentru a le bloca trecerea. În acest caz, programul de colectare și procesare a traficului va trebui să utilizeze metode alternative, cum ar fi apelarea unui script pentru a plasa o anumită adresă IP într-o regulă de blocare a traficului.

Firewall


Captarea datelor care trec prin firewall vă permite să luați în considerare atât traficul serverului în sine, cât și traficul utilizatorilor rețelei, chiar și atunci când se execută traducerea adresei. Principalul lucru în acest caz este să formulați corect regula de captare și să o puneți la locul potrivit. Această regulă activează transferul pachetului către biblioteca de sistem, de unde îl poate primi aplicația de contabilitate și gestionare a traficului. Pentru sistemul de operare Linux, iptables este folosit ca firewall, iar instrumentele de interceptare sunt ipq, netfliter_queue sau ulog. Pentru OC FreeBSD – ipfw cu reguli precum tee sau divert. În orice caz, mecanismul firewall este completat de capacitatea de a lucra cu un program utilizator în următorul mod:
  • Un program de utilizator - un gestionator de trafic - se înregistrează în sistem folosind un apel de sistem sau o bibliotecă.
  • Un program de utilizator sau un script extern instalează o regulă în firewall, „învelind” traficul selectat (conform regulii) în interiorul handler-ului.
  • Pentru fiecare pachet care trece, handlerul își primește conținutul sub forma unui buffer de memorie (cu antete IP etc. După procesare (contabilitatea), programul trebuie să spună și nucleului sistemului de operare ce să facă în continuare cu un astfel de pachet - aruncați-l sau transmiteți-l mai departe. Alternativ, este posibil să transmiteți pachetul modificat la nucleu.

Deoarece pachetul IP nu este copiat, ci trimis software-ului pentru analiză, devine posibilă „ejectarea” acestuia și, prin urmare, restricționarea completă sau parțială a traficului de un anumit tip (de exemplu, către un abonat de rețea locală selectat). Cu toate acestea, dacă programul de aplicație nu mai răspunde la kernel cu privire la decizia sa (blocat, de exemplu), traficul prin server este pur și simplu blocat.
Trebuie remarcat faptul că mecanismele descrise, cu volume semnificative de trafic transmis, creează încărcare excesivă pe server, care este asociată cu copierea constantă a datelor din nucleu în programul utilizatorului. Metoda de colectare a statisticilor la nivelul nucleului OS, cu ieșirea de statistici agregate către programul de aplicație prin protocolul NetFlow, nu are acest dezavantaj.

Netflow
Acest protocol a fost dezvoltat de Cisco Systems pentru a exporta informații de trafic de pe routere în scopul contabilizării și analizei traficului. Cea mai populară versiune 5 oferă acum destinatarului un flux de date structurate sub formă de pachete UDP care conțin informații despre traficul trecut sub forma așa-numitelor înregistrări de flux:

Cantitatea de informații despre trafic este cu câteva ordine de mărime mai mică decât traficul în sine, ceea ce este deosebit de important în rețelele mari și distribuite. Desigur, este imposibil să blocați transferul de informații atunci când colectați statistici prin netflow (cu excepția cazului în care sunt utilizate mecanisme suplimentare).
În prezent, o dezvoltare ulterioară a acestui protocol devine populară - versiunea 9, bazată pe structura de înregistrare a fluxului de șablon, implementare pentru dispozitive de la alți producători (sFlow). Recent, a fost adoptat standardul IPFIX, care permite transmiterea statisticilor prin protocoale la niveluri mai profunde (de exemplu, după tipul de aplicație).
Implementarea surselor netflow (agenți, sonde) este disponibilă pentru routerele PC, atât sub formă de utilități care funcționează conform mecanismelor descrise mai sus (flowprobe, softflowd), cât și încorporate direct în nucleul sistemului de operare (FreeBSD: ng_netgraph, Linux:) . Pentru routerele software, fluxul de statistici netflow poate fi primit și procesat local pe ruterul însuși sau trimis prin rețea (protocol de transfer - prin UDP) către dispozitivul receptor (colector).


Programul de colectare poate colecta informații din mai multe surse simultan, putând să le distingă traficul chiar și cu spații de adrese suprapuse. Folosind instrumente suplimentare, cum ar fi nprobe, este, de asemenea, posibil să se efectueze agregarea suplimentară de date, bifurcarea fluxului sau conversia protocolului, ceea ce este important atunci când gestionați o rețea mare și distribuită cu zeci de routere.

Funcțiile de export Netflow acceptă routere de la Cisco Systems, Mikrotik și altele. O funcționalitate similară (cu alte protocoale de export) este acceptată de toți producătorii majori de echipamente de rețea.

Libpcap „în afară”
Să complicăm puțin sarcina. Ce se întâmplă dacă dispozitivul dvs. de acces este un router hardware de la alt producător? De exemplu, D-Link, ASUS, Trendnet etc. Cel mai probabil este imposibil să instalați software suplimentar de achiziție de date pe acesta. Alternativ, aveți un dispozitiv de acces inteligent, dar nu este posibil să îl configurați (nu aveți drepturi sau este controlat de furnizorul dvs.). În acest caz, puteți colecta informații despre trafic direct în punctul în care dispozitivul de acces se întâlnește cu rețeaua internă, folosind instrumente de copiere a pachetelor „hardware”. În acest caz, veți avea nevoie cu siguranță de un server separat cu o placă de rețea dedicată pentru a primi copii ale pachetelor Ethernet.
Serverul trebuie să utilizeze mecanismul de colectare a pachetelor folosind metoda libpcap descrisă mai sus, iar sarcina noastră este să transmitem un flux de date identic cu cel care vine de la serverul de acces la intrarea plăcii de rețea dedicată acestui scop. Pentru aceasta puteți folosi:
  • Ethernet - hub: un dispozitiv care pur și simplu trimite pachete între toate porturile sale fără discernământ. În realitățile moderne, poate fi găsit undeva într-un depozit prăfuit, iar utilizarea acestei metode nu este recomandată: nesigur, viteză mică (nu există hub-uri cu o viteză de 1 Gbit/s)
  • Ethernet - un comutator cu capacitatea de a oglindi (oglindire, porturi SPAN. Switch-urile moderne inteligente (și scumpe) vă permit să copiați tot traficul (intrat, ieșit, ambele) de la o altă interfață fizică, VLAN, inclusiv la distanță (RSPAN) la o anumită port
  • Splitter hardware, care poate necesita instalarea a două plăci de rețea în loc de una pentru colectare - și aceasta este în plus față de cea principală, de sistem.


Desigur, puteți configura un port SPAN pe dispozitivul de acces propriu-zis (router), dacă acesta permite acest lucru - Cisco Catalyst 6500, Cisco ASA. Iată un exemplu de astfel de configurație pentru un comutator Cisco:
monitorizați sesiunea 1 sursă vlan 100 ! de unde luam pachetele?
monitorizați sesiunea 1 interfață destinație Gi6/3! unde emitem pachetele?

SNMP
Ce se întâmplă dacă nu avem un router sub controlul nostru, nu vrem să contactăm netflow, nu suntem interesați de detaliile traficului utilizatorilor noștri. Sunt pur și simplu conectați la rețea printr-un comutator gestionat și trebuie doar să estimăm aproximativ cantitatea de trafic care merge către fiecare dintre porturile sale. După cum știți, dispozitivele de rețea cu control de la distanță suportă și pot afișa contoare de pachete (octeți) care trec prin interfețele de rețea. Pentru a le interoga, ar fi corect să folosiți protocolul standardizat de gestionare la distanță SNMP. Folosind-o, puteți obține destul de ușor nu numai valorile contoarelor specificate, ci și alți parametri, cum ar fi numele și descrierea interfeței, adresele MAC vizibile prin aceasta și alte informații utile. Acest lucru se realizează atât prin utilitare de linie de comandă (snmpwalk), browsere grafice SNMP, cât și prin programe mai complexe de monitorizare a rețelei (rrdtools, cacti, zabbix, whats up gold etc.). Cu toate acestea, această metodă are două dezavantaje semnificative:
  • Blocarea traficului se poate face doar prin dezactivarea completă a interfeței, folosind același SNMP
  • contoarele de trafic preluate prin SNMP se referă la suma lungimilor pachetelor Ethernet (unicast, broadcast și multicast separat), în timp ce restul instrumentelor descrise anterior dau valori relativ la pachetele IP. Acest lucru creează o discrepanță vizibilă (în special la pachetele scurte) din cauza supraîncărcării cauzate de lungimea antetului Ethernet (cu toate acestea, aceasta poate fi aproximativ combatată: L3_byte = L2_byte - L2_packets * 38).
VPN
Separat, merită luat în considerare cazul accesului utilizatorului la rețea prin stabilirea explicită a unei conexiuni la serverul de acces. Un exemplu clasic este vechiul dial-up, al cărui analog în lumea modernă este serviciile de acces la distanță VPN (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Dispozitivul de acces nu numai că direcționează traficul IP al utilizatorului, dar acționează și ca un server VPN specializat și termină tunelurile logice (deseori criptate) în care este transmis traficul utilizatorului.
Pentru a lua în considerare un astfel de trafic, puteți utiliza toate instrumentele descrise mai sus (și sunt potrivite pentru o analiză profundă prin porturi/protocoale), precum și mecanisme suplimentare care oferă instrumente de control al accesului VPN. În primul rând, vom vorbi despre protocolul RADIUS. Munca lui este un subiect destul de complex. Vom menționa pe scurt că controlul (autorizarea) accesului la serverul VPN (client RADIUS) este controlat de o aplicație specială (server RADIUS), care dispune de o bază de date (fișier text, SQL, Active Directory) a utilizatorilor permisi cu atributele lor. (restricții privind viteza de conectare, adrese IP atribuite). Pe lângă procesul de autorizare, clientul transmite periodic mesaje contabile către server, informații despre starea fiecărei sesiuni VPN care rulează în prezent, inclusiv contoare de octeți și pachete transmise.

Concluzie

Să aducem împreună toate metodele de colectare a informațiilor de trafic descrise mai sus:

Să rezumam. În practică, există un număr mare de metode de conectare a rețelei pe care o gestionați (cu clienți sau abonați de birou) la o infrastructură de rețea externă, folosind o serie de instrumente de acces - routere software și hardware, switch-uri, servere VPN. Cu toate acestea, în aproape orice caz, este posibil să se vină cu o schemă în care informațiile despre traficul transmis prin rețea pot fi trimise către un instrument software sau hardware pentru analiza și gestionarea acestuia. De asemenea, este posibil ca acest instrument să permită feedback către dispozitivul de acces, folosind algoritmi inteligenți de restricție a accesului pentru clienți individuali, protocoale și alte lucruri.
Aici voi termina analiza materialului. Subiectele rămase fără răspuns sunt:

  • cum și unde se duc datele de trafic colectate
  • software de contabilitate a traficului
  • Care este diferența dintre facturare și un simplu „contor”
  • Cum poți impune restricții de trafic?
  • contabilizarea și restricția site-urilor web vizitate

Acest articol va analiza soluțiile software care vă vor ajuta să vă controlați traficul. Datorită acestora, puteți vedea un rezumat al consumului de conexiune la Internet al unui anumit proces și puteți limita prioritatea acestuia. Nu este necesar să vizualizați rapoartele înregistrate pe un computer cu software special instalat în sistemul de operare - acest lucru se poate face de la distanță. Nu va fi o problemă să aflați costul resurselor consumate și multe altele.

Software de la SoftPerfect Research care vă permite să controlați traficul consumat. Programul oferă setări suplimentare care fac posibilă vizualizarea informațiilor despre megaocteți consumați pentru o anumită zi sau săptămână, orele de vârf și în afara orelor de vârf. Este posibil să vedeți indicatorii vitezei de intrare și de ieșire, a datelor primite și trimise.

Instrumentul va fi util în special în cazurile în care se utilizează contorizarea 3G sau LTE și, în consecință, sunt necesare restricții. Dacă aveți mai multe conturi, vor fi afișate statistici despre fiecare utilizator în parte.

DU Meter

O aplicație pentru urmărirea consumului de resurse de pe World Wide Web. În zona de lucru veți vedea atât semnalele de intrare, cât și de ieșire. Prin conectarea la contul de serviciu dumeter.net oferit de dezvoltator, veți putea colecta statistici privind utilizarea fluxului de informații de pe Internet de pe toate PC-urile. Setările flexibile vă vor ajuta să filtrați fluxul și să trimiteți rapoarte pe e-mail.

Parametrii vă permit să specificați restricții atunci când utilizați o conexiune la World Wide Web. În plus, puteți specifica costul pachetului de servicii furnizat de furnizorul dumneavoastră. Există un manual de utilizare în care veți găsi instrucțiuni pentru lucrul cu funcționalitatea existentă a programului.

Monitorizare trafic în rețea

Un utilitar care afișează rapoarte de utilizare a rețelei cu un set simplu de instrumente, fără a fi necesară o instalare prealabilă. Fereastra principală afișează statistici și un rezumat al conexiunii care are acces la Internet. Aplicația poate bloca fluxul și îl poate limita, permițând utilizatorului să-și specifice propriile valori. În setări puteți reseta istoricul înregistrat. Este posibil să înregistrați statisticile existente într-un fișier jurnal. Un arsenal de funcționalități necesare vă va ajuta să înregistrați vitezele de descărcare și încărcare.

TrafficMonitor

Aplicația este o soluție excelentă pentru contracararea fluxului de informații din rețea. Există mulți indicatori care arată cantitatea de date consumată, producția, viteza, valorile maxime și medii. Setările software vă permit să determinați costul volumelor de informații utilizate în prezent.

Rapoartele generate vor conține o listă de acțiuni legate de conexiune. Graficul este afișat într-o fereastră separată, iar scara este afișată în timp real; îl veți vedea deasupra tuturor programelor în care lucrați. Soluția este gratuită și are o interfață în limba rusă.

NetLimiter

Programul are un design modern și o funcționalitate puternică. Ceea ce îl face special este că oferă rapoarte care oferă un rezumat al consumului de trafic al fiecărui proces care rulează pe PC. Statisticile sunt perfect sortate pe perioade diferite și, prin urmare, va fi foarte ușor să găsiți perioada dorită.

Dacă NetLimiter este instalat pe alt computer, vă puteți conecta la acesta și vă puteți controla firewall-ul și alte funcții. Pentru a automatiza procesele din cadrul aplicației, sunt folosite reguli create de utilizator. În planificator, puteți să vă creați propriile limite atunci când utilizați serviciile unui furnizor, precum și să blocați accesul la rețelele globale și locale.

DUTrafic

Caracteristica specială a acestui software este că afișează statistici avansate. Există informații despre conexiunea din care utilizatorul a intrat în spațiul global, sesiuni și durata acestora, precum și durata de utilizare și multe altele. Toate rapoartele sunt însoțite de informații sub forma unei diagrame care evidențiază durata consumului de trafic în timp. În parametri puteți personaliza aproape orice element de design.

Graficul care este afișat într-o anumită zonă este actualizat într-un mod secundă cu secundă. Din păcate, utilitarul nu este acceptat de dezvoltator, dar are o limbă de interfață rusă și este distribuit gratuit.

BWMeter

Programul monitorizează descărcarea/încărcarea și viteza conexiunii existente. Utilizarea filtrelor afișează o alertă dacă procesele din sistemul de operare consumă resurse de rețea. Sunt folosite diferite filtre pentru a rezolva multe probleme diferite. Utilizatorul va putea personaliza complet graficele afișate la discreția sa.

Printre altele, interfața arată durata consumului de trafic, viteza de recepție și upload, precum și valorile minime și maxime. Utilitarul poate fi configurat să afișeze alerte atunci când apar evenimente precum numărul de megaocteți descărcați și timpul de conectare. Introducând adresa site-ului în rândul corespunzător, puteți verifica ping-ul acestuia, iar rezultatul este scris într-un fișier jurnal.

BitMeter II

O soluție pentru furnizarea unui rezumat al utilizării serviciilor furnizorului. Datele sunt disponibile atât în ​​format tabelar, cât și în format grafic. Parametrii configurează alerte pentru evenimente legate de viteza conexiunii și fluxul consumat. Pentru ușurință în utilizare, BitMeter II vă permite să calculați cât timp va dura descărcarea cantității de date pe care o introduceți în megaocteți.

Funcționalitatea vă permite să determinați cât volum disponibil rămâne furnizat de furnizor, iar când limita este atinsă, un mesaj despre acest lucru este afișat în bara de activități. Mai mult, descărcarea poate fi limitată în fila de parametri și puteți monitoriza statisticile de la distanță în modul browser.

Produsele software prezentate vor fi indispensabile pentru monitorizarea consumului de resurse Internet. Funcționalitatea aplicațiilor vă va ajuta să creați rapoarte detaliate, iar rapoartele trimise prin e-mail sunt disponibile pentru vizualizare în orice moment convenabil.

Dacă doriți să aflați cât trafic consumă computerul dvs. Windows într-o anumită perioadă de timp, atunci trebuie să utilizați soluții terțe. Doar valorile actuale ale consumului de rețea sunt disponibile în Task Manager sau Resource Monitor, astfel încât aceste instrumente nu sunt potrivite pentru monitorizarea traficului într-o anumită perioadă. Unele routere și modemuri colectează date despre consumul de trafic - puteți vizualiza aceste valori accesând panoul de administrare al dispozitivului.

De ce să monitorizați deloc traficul consumat? Contabilitatea traficului este pur și simplu necesară atunci când se utilizează conexiuni la internet contorizate, dar poate fi utilă și la tarife nelimitate.

Unii furnizori de internet limitează traficul lunar pentru anumite planuri. Dacă limitele sunt depășite, utilizatorul fie trebuie să plătească pentru o cotă suplimentară, fie să se mulțumească cu o viteză de conectare redusă până la sfârșitul perioadei de raportare. Monitorizarea traficului vă permite să evitați astfel de situații neplăcute.

Analiza traficului vă permite să înțelegeți mai bine câte date consumați în timpul unei perioade de raportare. Aceste informații vor fi utile atunci când vă schimbați furnizorul de internet sau planul tarifar.

Instrumentele de mai jos sunt concepute pentru a ține cont de traficul pe computerele Windows. Toate programele sunt gratuite și testate pe computere care rulează Windows 7 și Windows 10.

– un utilitar gratuit pentru monitorizarea traficului în Windows. Programul urmărește consumul zilnic, săptămânal și lunar de trafic și afișează un widget pe desktop cu vizualizarea proceselor de transmitere și recepție a datelor.

Utilizatorii pot configura alerte, pot stabili restricții ale furnizorilor și pot calcula traficul folosind calculatorul încorporat. BitMeter II vă permite să rulați un contor, în timpul căruia puteți monitoriza diferite valori de conexiune.

Secțiunea Statistici afișează date despre consumul de trafic pentru ultimele ore, zile și luni. Le puteți vizualiza sub formă grafică sau tabelară.

GabNetStats

este un program portabil pentru dispozitivele Microsoft Windows care vă permite să urmăriți consumul de trafic și alți indicatori. Programul s-a lansat fără probleme pe toate sistemele de testare și a început imediat să monitorizeze traficul.

Făcând clic stânga pe pictograma barei de sistem, se deschide un grafic și statisticile de trafic. Widgetul se închide automat după cinci secunde, dar puteți schimba acest comportament și face ca widgetul să apară întotdeauna pe desktop.

Programul urmărește octeții de date trimiși și primiți, viteza medie de conectare și mulți alți parametri. Selectați Statistici avansate pentru a vedea numărul total de pachete primite și trimise, numărul de rute și adrese IP și informațiile de configurare TCP/IP.

Site-ul web al dezvoltatorului nu mai este disponibil, dar puteți descărca programul de pe site-ul nostru.

Notă: Pentru a instala acest program pe versiuni noi de Windows 10, este recomandat să configurați compatibilitatea cu versiunile anterioare de Windows. Pentru a face acest lucru, faceți clic dreapta pe fișierul descărcat și selectați Proprietăți > Compatibilitate > Rulați programul în modul de compatibilitate pentru: Versiunea anterioară de Windows.

NetSpeedMonitor arată traficul de intrare și de ieșire în zona de notificare din bara de activități (tava de sistem). Treceți mouse-ul peste o pictogramă pentru a vedea traficul pentru o anumită sesiune, zi sau lună. Făcând clic dreapta, se deschide parametrii disponibili și interfața de statistici de trafic pentru o anumită perioadă.

Programul este disponibil ca un program de instalare separat și o versiune portabilă. Utilitarul este pe deplin compatibil cu toate versiunile moderne de Windows.

Notă: Versiunea portabilă a generat o eroare în Windows 10 când a încercat să ruleze fără drepturi de administrator.

Când este lansat, NetTraffic afișează un grafic al activității rețelei pe desktop cu cantitatea de date trimise și primite. În mod implicit, fereastra este întotdeauna afișată în prim-plan, dar puteți dezactiva acest mod, puteți modifica dimensiunea ferestrei și alți parametri de funcționare.

Făcând clic dreapta pe pictograma din bara de sistem oferă acces la parametri, statistici și instrumente suplimentare. În secțiunea de statistici, puteți vizualiza consumul de trafic pentru o perioadă selectată sau pentru intervale de timp individuale: lună, zi sau an.

În setări, puteți modifica designul widgetului și puteți seta o cotă pentru cantitatea de trafic. Utilitățile de rețea disponibile includ ipconfig, netstat și route.

Programul a fost distribuit gratuit, dar acum versiuni noi au devenit plătite. În același timp, versiunea anterioară, gratuită a utilitarului (Networx 5.5.5) este încă disponibilă pentru descărcare pe site-ul nostru web și nu are restricții privind funcționalitatea.

Imediat după lansare, Networx începe să monitorizeze consumul de trafic, iar pictograma aplicației apare în bara de sistem. Făcând dublu clic pe pictogramă, se deschide statistici: puteți vizualiza date generale, precum și date pentru zi, săptămână, lună și o defalcare a datelor în funcție de aplicație. Pentru comoditate, diferite vizualizări ale datelor sunt plasate în file separate.

Puteți utiliza programul pentru a monitoriza traficul consumat de aplicațiile individuale. Pentru a face acest lucru, accesați Setări > General iar in sectiunea Conexiuni pentru ceasuri activați opțiunea Ignorați traficul local (în cadrul rețelei).

Faceți clic dreapta pe pictograma barei de sistem pentru a accesa funcții suplimentare. Puteți activa widgetul să se afișeze pe desktop pentru a vă monitoriza consumul de trafic în timp real, a rula o măsurare a vitezei conexiunii sau a deschide un ecran pentru setarea cotelor.

Mai multe instrumente de rețea sunt disponibile pentru utilizatori, cum ar fi urmărirea rutei sau ping-ul.

tabel comparativ

Din păcate, unele dintre instrumentele enumerate nu mai sunt acceptate. Fără îndoială, este cea mai profesionistă soluție de monitorizare a traficului cu funcționalitate puternică, dar nici versiunea gratuită a utilitarului nu mai este susținută de dezvoltator.

În același timp, este de remarcat faptul că Microsoft testează un instrument încorporat în Windows 10 (versiunea 2003), care este de așteptat să fie lansat în primăvara anului 2020.

Bună prieteni! Scrie despre cum să monitorizezi traficul Plănuiam să fac imediat după ce am scris articolul „“, dar cumva am uitat. Acum îmi amintesc și vă voi spune cum să urmăriți cât de mult trafic cheltuiți și vom face acest lucru folosind un program gratuit NetWorx.

Știi, atunci când ai internet nelimitat conectat, în esență nu este nevoie să monitorizezi traficul, cu excepția de dragul interesului. Da, acum toate rețelele din oraș sunt de obicei nelimitate, ceea ce nu se poate spune încă despre Internetul 3G, ale cărui tarife sunt de obicei în afara topurilor.Toată vara asta am folosit Internet CDMA de la Intertelecom și știu toate aceste nuanțe legate de trafic și tarifele de primă mână. Am scris deja despre cum să configurați și să îmbunătățiți internetul de la Intertelecom, citiți și. Deci, tariful lor „nelimitat” costă 150 grivne pe lună. După cum puteți vedea, am pus cuvântul nelimitat între ghilimele, de ce? Da, pentru că există o limită de viteză acolo, deși numai în timpul zilei, dar nu este nimic de care să ne bucurăm, viteza acolo este pur și simplu groaznică, este mai bine să folosiți GPRS.

Cel mai normal tarif este de 5 grivne pe zi la conectare, adică dacă nu vă conectați astăzi, nu plătiți. Dar acest lucru nu este nelimitat, este de 1000 de megaocteți pe zi, până la ora 12 noaptea. Am acest tarif acum, dar măcar viteza este decentă, viteza medie reală este de 200 Kbps. Dar 1000 MB pe zi nu este foarte mult la o astfel de viteză, așa că în acest caz este pur și simplu necesar să controlezi traficul. Mai mult, după folosirea acestor 1000 MB, costul unui megaoctet este de 10 copeici, ceea ce nu este mic.

De îndată ce m-am conectat la acest Internet, am început să caut un program bun care să-mi controleze traficul pe internet și să poată seta un avertisment când limita era epuizată. Și l-am găsit, desigur, nu imediat, după ce am încercat câteva lucruri, am dat peste programul NetWorx. Despre care vom vorbi mai departe.

NetWorx va monitoriza traficul

Acum vă voi spune de unde să obțineți programul și cum să îl configurați.

1. Indiferent de programul pe care îl căutați, l-am încărcat pe găzduirea mea, deci .

2. Rulați fișierul descărcat și instalați programul, nu voi descrie procesul de instalare, am scris despre asta în.

3. Dacă după instalare programul nu pornește singur, atunci lansați-l cu o comandă rapidă pe desktop sau în meniul de pornire.

4. Gata, programul vă numără deja traficul pe Internet, se ascunde în tavă și funcționează în liniște acolo. Fereastra de lucru a programului arată astfel:

După cum puteți vedea, programul afișează traficul de Internet pentru ziua curentă și pentru tot timpul, începând din momentul în care ați instalat programul, puteți vedea cât de mult am ars :). De fapt, programul nu are nevoie de nicio setare. Vă voi spune doar cum să setați o cotă în NetWorx, adică restricțiile de trafic și cum să faceți ca pictograma tavă să afișeze activitatea traficului de internet de intrare și de ieșire.

5. Acum să ne asigurăm că activitatea de trafic pe Internet este afișată în tavă.

Faceți clic dreapta pe pictograma programului din tavă și selectați „Setări”

În fila „Graph”, setați-o ca în captura de ecran, faceți clic pe „OK” și „Aplicați”. Acum pictograma tavă de program NetWorx va afișa activitatea conexiunii la Internet.

6. Iar ultimul punct în configurarea acestui program va fi stabilirea unei cote. De exemplu, Intertelecom îmi oferă doar 1000 MB pe zi, așa că pentru a nu cheltui mai mult de această sumă, am configurat programul astfel încât atunci când folosesc 80% din trafic să mă avertizeze.

Faceți clic dreapta pe pictograma programului din tavă și selectați „Cotă”.

Vedeți, astăzi mi-am consumat limita cu 53%, mai jos este un câmp în care puteți specifica la ce procent să raportați că traficul se epuizează. Să facem clic pe butonul „Setări” și să configuram cota.

Totul este foarte simplu aici, mai întâi setăm care este cota ta, de exemplu, am o cotă zilnică, apoi setăm traficul; am selectat tot traficul, adică de intrare și de ieșire. Setăm „Ceasul” și "Unități", am megaocteți. Și, desigur, nu uitați să indicați dimensiunea cotei, am 1000 de megaocteți. Faceți clic pe „Ok” și gata, cota noastră este configurată.

Gata, programul este complet configurat și gata să-ți conteze traficul. Se va lansa împreună cu computerul și tot ce trebuie să faceți este să vă uitați ocazional și să vedeți pentru a vă distra cât trafic ați ars deja. Noroc!



 

Ar putea fi util să citiți: