Kako slediti prometu v omrežju. Brezplačen program za spremljanje internetnega prometa

Program za sledenje dohodnega in odhodnega prometa na vašem računalniku. Pomagal vam bo, da ne boste presegli omejitve prometa in sploh ne boste ostali brez interneta.

POZOR: Od različice 6 je program postal plačan, zato ga ne posodabljajte, da bi se izognili nesporazumom. Tukaj je najnovejša brezplačna različica 5.5.5.

Kdor je pred petimi leti uporabljal internet, se verjetno spomni najpomembnejše težave uporabnika - stalnega spremljanja količine prometa. Navsezadnje takrat še ni bilo neomejenih paketov in klicne povezave so zahtevale denar za vsak megabajt prenesenih informacij.

Posledično, če ne nadzirate porabe prometa, lahko na koncu stanete lep peni :). A ljudje so iznajdljivi in ​​so si izmislili veliko programov za merjenje in omejevanje pretoka. Danes se je potreba po takšnih pripomočkih nekoliko zmanjšala, vendar so še vedno v uporabi, saj so med svojim obstojem pridobili številne dodatne uporabne funkcije.

Zahvaljujoč takšnim programom lahko danes merite hitrost vaše internetne povezave, preverjate vse procese, ki imajo dostop do interneta, merite porabo prometa v omrežjih podjetja in še veliko več.

Majhen program ima vse zgornje funkcije - NetWorx. Poleg tega ima številne dodatne funkcije, ki bodo uporabne tako za sistemskega skrbnika kot za povprečnega uporabnika. Enako preprosto, a močno orodje lahko imenujemo plačan program - DU Meter.

Primerjava brezplačnega programa za merjenje prometa NetWorx s plačljivim analognim DU Meter

Poleg tega lahko v NetWorxu določite kvoto za količino prometa in zaženete različne aplikacije po urniku. Sam program je na voljo v dveh različicah: prenosni in namestitveni. Mislim, da je najlažje uporabiti "prenosno" različico, čeprav če ste ljubitelj namestitvenih programov, lahko preprosto namestite NetWorx s standardnim čarovnikom za namestitev.

Namestitev NetWorx

Predvidevam, da ste prenesli prenosno različico. Za začetek morate razpakirati arhiv s programom in zagnati izvršljivo datoteko exe. Pred neposrednim zagonom NetWorxa bomo naredili nekaj nastavitev. Najprej boste morali določiti programski jezik, drugič pa boste morali omogočiti ali onemogočiti preverjanje novih različic. To je vse:).

Po tem se bo v pladnju pojavila ikona programa (mesto poleg sistemske ure), s katero ga bomo upravljali.

NetWorx bo nadzorovan prek kontekstnega menija z desnim klikom.

Tukaj v tem meniju so navedene vse funkcije programa, vendar lahko pred uporabo naredite nekaj nastavitev. Če želite to narediti, kliknite istoimenski razdelek menija.

Nastavitve NetWorx

»Nastavitve« so sestavljene iz več zavihkov. V »Splošno« lahko konfiguriramo enote hitrosti, informacije, prikazane v pladnju, in tudi (kar je najpomembneje!) katero povezavo spremljati (privzeto se šteje ves promet).

Razdelki “Graph” in “Graph Colors” nam omogočajo, da prilagodimo videz grafa dohodnih/odhodnih informacijskih paketov. V »Obvestila« lahko omogočite in konfigurirate servisna sporočila iz programa, v »Dodatno« pa imamo možnost konfiguracije zbiranja statistike.

Zadnji zavihek, Dial-up, vam omogoča nastavitev privzete povezave in dodajanje aplikacij, ki bodo delovale z NetWorxom.

Ko so nastavitve narejene, najprej kliknite gumb »Uporabi«, da začnejo veljati, in nato »V redu« za izhod iz nastavitev.

Nadzornik prometa

Zdaj pa pojdimo neposredno skozi orodja NetWorx. Prvi in ​​glavni je nadzornik prometa. Predstavljen je v obliki grafa, ki ga prikličemo z gumbom “Prikaži graf”.

Graf je lahko predstavljen v obliki histograma (po mojem mnenju je to najbolj priročno), ukrivljenih črt ali preprosto številk. V tem primeru bosta na dnu vedno dve številki. Številka z indeksom "D" (privzeto modra) prikazuje količino dohodnega prometa (iz angleškega prenosa) in "U" (zelena) oziroma odhodnega prometa (iz angleškega nalaganja).

Na grafu so v ustreznih barvah narisane krivulje spreminjanja hitrosti, katerih številčno vrednost lahko koreliramo z lestvico na levi.

Merjenje hitrosti

Naslednji gumb - "Merjenje hitrosti" - na žalost ne meri celotne hitrosti vaše internetne povezave, temveč le trenutno hitrost prenosa paketov v ozadju. To bo morda potrebno za primerjavo (shranjevanje je na voljo) rezultatov pri polni obremenitvi kanala (na primer pri prenosu datoteke) in v mirovanju.

Če želite začeti s preizkusom, preprosto kliknite gumb »Začni« in označite določeno časovno obdobje. Rezultat lahko nato shranite v besedilno datoteko in ga nato primerjate z novimi podatki, pridobljenimi pri »nalaganju« kanala.

Statistika

Ta funkcija bo najbolj všeč sistemskim skrbnikom, saj je mogoče voditi tako splošno štetje prometa kot tudi prikaz podrobne statistike za vsakega uporabnika omrežja. Rezultate lahko izvozimo v xls format (Excel preglednice) in shranimo na računalnik.

Obstajajo tudi orodja za varnostno kopiranje statistike in njihovo nadaljnjo obnovo (na primer, če morate shraniti vse podatke po ponovni namestitvi sistema).

Prometna kvota

Če nadaljujemo, preidemo na razdelek »Kvota«. Ta funkcija je najbolj primerna za uporabnike s klicno povezavo ali omejenim prometom (na primer mobilni internet). Omogoča nastavitev največje količine prejetih ali poslanih informacij in uporabnika vedno opozori, če je navedena omejitev presežena.

Kvota je privzeto nastavljena na 0,00 KB, tako da, če želite uporabiti to funkcijo, jo boste morali najprej “Konfigurirati” :).

V nastavitvah določimo vrsto kvote (dnevna, tedenska, mesečna, zadnjih 24 ur) in vrsto prometa (dohodni, odhodni ali ves). Uro lahko pustite takšno, kot je, nato pa določite merske enote in samo kvoto.

Če želite shraniti nastavitve, kliknite »V redu« in v oknu za spremljanje kvote ne pozabite potrditi polja »Obvesti, ko je kvota porabljena za %«, da boste pravočasno prejeli informacije o prekoračitvi porabe.

Sledenje poti

Element »Nastavitve« smo si že ogledali, zato pojdimo na naslednji - »Sledenje poti«. Če ste nenadoma izgubili dostop do katerega koli internetnega vira ali morate ugotoviti, katero pot uberete, preden pridete na to ali ono spletno mesto, poskusite slediti tej poti. To je mogoče storiti s standardnimi zmogljivostmi sistema Windows, vendar je z NetWorxom veliko lažje in bolj vizualno.

Za začetek sledenja vnesite ime mesta (oddaljenega računalnika) ali njegov naslov IP. Zdaj lahko nastavite odzivni čas (čeprav je pogosto standardna vrednost več kot dovolj) in lahko kliknete »Začni«. V tem primeru smo spletno stran izsledili yandex.ru in videl, da morate za dostop do njega iti skozi 11 vmesnih strežnikov, skupni čas za potovanje po tej poti pa je 31 ms.

Ping

Naslednja možnost je "Ping". Okenski vmesnik te funkcije je zelo podoben prejšnjemu, vendar je njen namen nekoliko drugačen. Ping, preprosto povedano, je hitrost, s katero se oddaljeni računalnik odzove na zahtevo, ki jo pošljete. Vgrajeni ping NetWorx je po zmogljivostih slabši od standardnega (ni mogoče nastaviti lastnih ključev za spreminjanje parametrov), vendar se spopade z glavno nalogo.

Druga pomanjkljivost funkcije je, da ne morete neposredno vnesti internetnega naslova spletnega mesta - vedeti morate njegov točen IP (lahko ugotovite iz prejšnjega pripomočka). Zdaj pa še posebej o uporabi: vnesite naslov oddaljenega računalnika, izberite čakalni čas in število echo zahtev ter kliknite »Start«.

V našem primeru je bilo spletno mesto pingano vkontakte.ru. Povprečni odzivni čas se ne izračuna avtomatsko, ampak ga lahko izračunamo v glavi tako, da vse dobljene vrednosti seštejemo in delimo s tri :).

Izkazalo se je približno 45 ms, kar je načeloma dobro (ping do 50 ms ± 10 ms velja za dober). Vrednost TTL je "življenjska doba" odmevnega paketa. Številka 64 pomeni, da lahko poslani paket informacij preide skozi 64 vmesnih strežnikov.

Povezave

Zadnje orodje je Connections. Omogoča spremljanje vseh aplikacij, ki zahtevajo internetno povezavo.

Takoj vam svetujem, da omogočite možnost »Pretvori naslove v imena«. Tako lahko vidite, kam gre ta ali ona aplikacija, in ustavite njen poskus povezave s sumljivim virom. Posebno pozornost posvetite "vzpostavljenim" povezavam (ESTABLISHED) in poslušajočim vratom (LISTENING), saj lahko predstavljajo skrito grožnjo.

Če je zaznana sumljiva povezava, lahko takoj prekinete aplikacijo, ki jo namesti, tako da z desno miškino tipko kliknete nanjo in izberete »Končaj aplikacijo«.

zaključki

Tako lahko povzamemo vse zgoraj našteto. NetWorx ni samo program za spremljanje vaše internetne povezave, ampak tudi kompleks za zagotavljanje varnosti in celovito diagnostiko omrežja.

Če torej sumite, da neka aplikacija neracionalno uporablja promet ali celo prenaša zaupne podatke, poskusite nadzorovati svoje omrežje s programom NetWorx in zlahka boste prepoznali “vohuna” :).

P.S. Dovoljeno je prosto kopiranje in citiranje tega članka, pod pogojem, da je navedena odprta aktivna povezava do vira in ohranjeno avtorstvo Ruslana Tertyshnyja.

Vsak skrbnik prej ali slej prejme navodila vodstva: "štejte, kdo gre na splet in koliko prenese." Za ponudnike je dopolnjena z nalogami "spustiti tistega, ki ga potrebuje, prevzeti plačilo, omejiti dostop." Kaj šteti? kako Kje? Veliko je fragmentarnih informacij, niso strukturirane. Administratorja začetnika bomo rešili dolgočasnega iskanja tako, da mu bomo posredovali splošno znanje in uporabne povezave do strojne opreme.
V tem članku bom poskušal opisati načela organizacije zbiranja, obračunavanja in nadzora prometa v omrežju. Preučili bomo težavo in našteli možne načine za pridobivanje informacij iz omrežnih naprav.

Gre za prvi teoretični članek v seriji člankov o zbiranju, obračunavanju, upravljanju in obračunavanju prometa in informacijskih virov.

Struktura dostopa do interneta

Na splošno je struktura dostopa do omrežja videti takole:

• Zunanji viri - internet, z vsemi stranmi, strežniki, naslovi in ​​ostalim, kar ne pripada omrežju, ki ga nadzorujete.
• Naprava za dostop – usmerjevalnik (strojna oprema ali osebni računalnik), stikalo, strežnik VPN ali koncentrator.
• Notranji viri so skupek računalnikov, podomrežij, naročnikov, katerih delovanje v omrežju je treba upoštevati oziroma nadzorovati.
• Strežnik za upravljanje ali računovodstvo je naprava, na kateri teče specializirana programska oprema. Lahko se funkcionalno kombinira s programskim usmerjevalnikom.

V tej strukturi omrežni promet prehaja od zunanjih virov do notranjih in nazaj prek dostopovne naprave. Prometne informacije posreduje strežniku za upravljanje. Nadzorni strežnik obdela te informacije, jih shrani v bazo podatkov, jih prikaže in izda ukaze za blokiranje. Vendar pa niso vse kombinacije dostopnih naprav (metod) ter načinov zbiranja in nadzora združljive. Spodaj bodo obravnavane različne možnosti.

Omrežni promet

Najprej morate definirati, kaj je mišljeno z "omrežnim prometom" in katere koristne statistične informacije je mogoče pridobiti iz toka uporabniških podatkov.
Prevladujoči medmrežni protokol je še vedno IP različice 4. Protokol IP ustreza 3. sloju modela OSI (L3). Informacije (podatki) med pošiljateljem in prejemnikom so zapakirane v pakete - z glavo in "tovorom". Glava določa, od kod prihaja paket in kam (naslova IP pošiljatelja in prejemnika), velikost paketa in vrsto tovora. Večino omrežnega prometa sestavljajo paketi z vsebino UDP in TCP – to sta protokola ravni 4 (L4). Glava teh dveh protokolov vsebuje poleg naslovov številke vrat, ki določajo vrsto storitve (aplikacije), ki prenaša podatke.

Za prenos paketa IP po žicah (ali radiu) ga morajo omrežne naprave "zaviti" (inkapsulirati) v paket protokola plasti 2 (L2). Najpogostejši protokol te vrste je Ethernet. Dejanski prenos "na žico" se zgodi na 1. stopnji. Običajno naprava za dostop (usmerjevalnik) ne analizira glav paketov na ravneh, višjih od ravni 4 (z izjemo inteligentnih požarnih zidov).
Informacije s področja naslovov, vrat, protokolov in števcev dolžin iz glav L3 in L4 podatkovnih paketov predstavljajo »surovino«, ki se uporablja pri obračunavanju in upravljanju prometa. Dejansko količino prenesenih informacij najdete v polju Dolžina glave IP (vključno z dolžino same glave). Mimogrede, zaradi fragmentacije paketov zaradi mehanizma MTU je skupna količina prenesenih podatkov vedno večja od velikosti tovora.

Skupna dolžina polj IP in TCP/UDP paketa, ki sta za nas zanimiva v tem kontekstu, je 2...10 % celotne dolžine paketa. Če vse te informacije obdelujete in shranjujete serije za serijami, ne bo dovolj virov. Na srečo je velika večina prometa strukturirana tako, da sestoji iz serije "pogovorov" med zunanjimi in notranjimi omrežnimi napravami, imenovanih "tokovi". Na primer, kot del ene operacije pošiljanja e-pošte (protokol SMTP) se odpre seja TCP med odjemalcem in strežnikom. Zanj je značilen konstanten nabor parametrov (izvorni naslov IP, izvorna vrata TCP, ciljni naslov IP, ciljna vrata TCP). Namesto obdelave in shranjevanja informacij paket za paketom je veliko bolj priročno shranjevati parametre pretoka (naslove in vrata), pa tudi dodatne informacije - število in vsoto dolžin paketov, poslanih v vsako smer, po želji trajanje seje, vmesnik usmerjevalnika indeksi, vrednost polja ToS itd. Ta pristop je koristen za povezovalno usmerjene protokole (TCP), kjer je mogoče eksplicitno prestreči prekinitev seje. Vendar pa je tudi za protokole, ki niso usmerjeni v seje, mogoče izvesti združevanje in logično dokončanje zapisa toka na podlagi, na primer, časovne omejitve. Spodaj je izsek iz baze podatkov SQL našega lastnega obračunskega sistema, ki beleži informacije o prometnih tokovih:

Opozoriti je treba na primer, ko dostopna naprava izvaja prevajanje naslovov (NAT, maskiranje), da organizira dostop do interneta za računalnike lokalnega omrežja z uporabo enega, zunanjega, javnega naslova IP. V tem primeru poseben mehanizem zamenja naslove IP in vrata TCP/UDP prometnih paketov, pri čemer zamenja notranje (ki jih ni mogoče usmerjati v internetu) naslove glede na njegovo dinamično prevajalsko tabelo. Pri tej konfiguraciji si je treba zapomniti, da je za pravilno beleženje podatkov o gostiteljih notranjega omrežja treba statistiko zbirati na način in na mestu, kjer rezultat prevoda še ne »anonimizira« notranjih naslovov.

Metode za zbiranje prometnih/statističnih informacij

Podatke o prehajajočem prometu lahko zajamete in obdelate neposredno na sami dostopovni napravi (usmerjevalnik osebnega računalnika, strežnik VPN), jih prenesete s te naprave na ločen strežnik (NetFlow, SNMP) ali "iz žice" (tap, SPAN). Oglejmo si vse možnosti po vrstnem redu.

PC usmerjevalnik

Oglejmo si najpreprostejši primer - dostopovno napravo (usmerjevalnik), ki temelji na osebnem računalniku z operacijskim sistemom Linux.

Kako postaviti tak strežnik, prevajanje naslovov in usmerjanje, veliko je bilo napisanega. Zanima nas naslednji logični korak - informacije o tem, kako pridobiti podatke o prometu, ki teče skozi tak strežnik. Obstajajo tri pogoste metode:

• prestrezanje (kopiranje) paketov, ki gredo skozi omrežno kartico strežnika z uporabo knjižnice libpcap
• prestrezanje paketov, ki gredo skozi vgrajeni požarni zid
• z uporabo orodij tretjih oseb za pretvorbo statističnih podatkov paket za paketom (pridobljenih z eno od prejšnjih dveh metod) v tok združenih informacij netflow

Libpcap

V prvem primeru lahko kopijo paketa, ki gre skozi vmesnik, po prehodu filtra (man pcap-filter) zahteva odjemalski program na strežniku, napisan s to knjižnico. Paket prispe z glavo sloja 2 (Ethernet). Možno je omejiti dolžino zajetih informacij (če nas zanimajo le informacije iz njihove glave). Primera takih programov sta tcpdump in Wireshark. Obstaja implementacija libpcap za Windows. Če se prevajanje naslovov uporablja na osebnem usmerjevalniku, se takšno prestrezanje lahko izvede le na njegovem notranjem vmesniku, ki je povezan z lokalnimi uporabniki. Na zunanjem vmesniku paketi IP po prevodu ne vsebujejo informacij o notranjih gostiteljih omrežja. Vendar pa je pri tej metodi nemogoče upoštevati promet, ki ga ustvari sam strežnik na internetu (kar je pomembno, če izvaja spletno ali e-poštno storitev).

libpcap zahteva podporo operacijskega sistema, kar trenutno pomeni namestitev ene same knjižnice. V tem primeru mora aplikacijski (uporabniški) program, ki zbira pakete:

• odprite zahtevani vmesnik
• določi filter, skozi katerega bodo prešli prejeti paketi, velikost zajetega dela (snaplen), velikost medpomnilnika,
• nastavite parameter promisc, ki postavi omrežni vmesnik v način zajema za vse pakete, ki gredo mimo, in ne samo za tiste, ki so naslovljeni na naslov MAC tega vmesnika
• nastavite funkcijo (povratni klic), ki se kliče za vsak prejeti paket.

Ko se paket prenese prek izbranega vmesnika, po prehodu filtra ta funkcija prejme medpomnilnik, ki vsebuje Ethernet, (VLAN), IP itd. glave, skupna velikost do snaplen. Ker knjižnica libcap kopira pakete, je ni mogoče uporabiti za blokiranje njihovega prehoda. V tem primeru bo moral program za zbiranje in obdelavo prometa uporabiti alternativne metode, kot je klicanje skripta za umestitev danega naslova IP v pravilo za blokiranje prometa.

Požarni zid

Zajem podatkov, ki gredo skozi požarni zid, vam omogoča, da upoštevate tako promet samega strežnika kot promet uporabnikov omrežja, tudi ko se izvaja prevajanje naslovov. Glavna stvar v tem primeru je pravilno oblikovati pravilo zajemanja in ga postaviti na pravo mesto. To pravilo aktivira prenos paketa v sistemsko knjižnico, od koder ga lahko sprejme aplikacija za obračun in upravljanje prometa. Za OS Linux se iptables uporablja kot požarni zid, orodja za prestrezanje pa so ipq, netfliter_queue ali ulog. Za OC FreeBSD – ipfw s pravili, kot sta tee ali divert. V vsakem primeru je mehanizem požarnega zidu dopolnjen z možnostjo dela z uporabniškim programom na naslednji način:

• Uporabniški program - upravljavec prometa - se registrira v sistemu s pomočjo sistemskega klica ali knjižnice.
• Uporabniški program ali zunanji skript namesti pravilo v požarni zid in "ovije" izbrani promet (v skladu s pravilom) znotraj upravljalnika.
• Za vsak prehodni paket prejme upravljavec njegovo vsebino v obliki pomnilniškega medpomnilnika (z naslovi IP ipd. Po obdelavi (obračunavanju) mora program jedru operacijskega sistema tudi povedati, kaj naj s takšnim paketom naredi naprej – zavrže ali pa ga posredujte naprej.Mogoče je spremenjeni paket posredovati jedru.

Ker se paket IP ne kopira, ampak pošlje programski opremi v analizo, ga je mogoče "izvrči" in s tem popolnoma ali delno omejiti promet določene vrste (na primer izbranemu naročniku lokalnega omrežja). Če pa se aplikacijski program neha odzivati ​​jedru glede svoje odločitve (na primer obvisi), je promet prek strežnika preprosto blokiran.
Opozoriti je treba, da opisani mehanizmi s precejšnjim obsegom prenesenega prometa ustvarjajo prekomerno obremenitev strežnika, kar je povezano s stalnim kopiranjem podatkov iz jedra v uporabniški program. Metoda zbiranja statistike na ravni jedra OS z izpisom agregirane statistike v aplikacijski program prek protokola NetFlow te pomanjkljivosti nima.

Netflow

Ta protokol je razvil Cisco Systems za izvoz informacij o prometu iz usmerjevalnikov za namen obračunavanja in analize prometa. Najbolj priljubljena različica 5 zdaj prejemniku zagotavlja tok strukturiranih podatkov v obliki paketov UDP, ki vsebujejo informacije o preteklem prometu v obliki tako imenovanih zapisov toka:

Količina informacij o prometu je za nekaj velikostnih redov manjša od samega prometa, kar je še posebej pomembno v velikih in razpršenih omrežjih. Pri zbiranju statistike prek netflowa je seveda nemogoče blokirati prenos informacij (razen če so uporabljeni dodatni mehanizmi).
Trenutno postaja priljubljen nadaljnji razvoj tega protokola - različica 9, ki temelji na strukturi zapisov pretoka predloge, implementacija za naprave drugih proizvajalcev (sFlow). Pred kratkim je bil sprejet standard IPFIX, ki omogoča prenos statističnih podatkov prek protokolov na globljih ravneh (na primer glede na vrsto aplikacije).
Izvedba virov netflow (agentov, sond) je na voljo za usmerjevalnike osebnih računalnikov, tako v obliki pripomočkov, ki delujejo po zgoraj opisanih mehanizmih (flowprobe, softflowd), kot neposredno vgrajenih v jedro OS (FreeBSD: ng_netgraph, Linux :) . Pri programskih usmerjevalnikih se lahko tok statistike netflow sprejema in obdeluje lokalno na samem usmerjevalniku ali pa se pošlje po omrežju (prenosni protokol – prek UDP) do sprejemne naprave (zbiralnika).


Zbiralni program lahko zbira informacije iz več virov hkrati, pri čemer lahko razlikuje njihov promet tudi s prekrivajočimi se naslovnimi prostori. Z dodatnimi orodji, kot je nprobe, je mogoče izvesti tudi dodatno združevanje podatkov, bifurkacijo tokov ali pretvorbo protokolov, kar je pomembno pri upravljanju velikega in porazdeljenega omrežja z več deset usmerjevalniki.

Izvozne funkcije Netflow podpirajo usmerjevalnike Cisco Systems, Mikrotik in nekaterih drugih. Podobno funkcionalnost (z drugimi izvoznimi protokoli) podpirajo vsi večji proizvajalci omrežne opreme.

Libpcap "zunaj"

Malo zakomplicirajmo nalogo. Kaj pa, če je vaša naprava za dostop strojni usmerjevalnik drugega proizvajalca? Na primer D-Link, ASUS, Trendnet itd. Nanj je najverjetneje nemogoče namestiti dodatno programsko opremo za pridobivanje podatkov. Druga možnost je, da imate napravo za pametni dostop, vendar je ni mogoče konfigurirati (nimate pravic ali pa jo nadzoruje vaš ponudnik). V tem primeru lahko zbirate informacije o prometu neposredno na točki, kjer se dostopna naprava sreča z notranjim omrežjem, z uporabo orodij za kopiranje paketov "strojne opreme". V tem primeru boste zagotovo potrebovali ločen strežnik z namensko omrežno kartico za prejemanje kopij Ethernet paketov.
Strežnik mora uporabljati mehanizem zbiranja paketov z uporabo zgoraj opisane metode libpcap, naša naloga pa je, da na vhod omrežne kartice, namenjene za ta namen, pošljemo podatkovni tok, ki je enak tistemu, ki prihaja iz dostopnega strežnika. Za to lahko uporabite:

• Ethernet - vozlišče: naprava, ki preprosto posreduje pakete med vsemi svojimi vrati brez razlike. V sodobni realnosti ga je mogoče najti nekje v prašnem skladišču in uporaba te metode ni priporočljiva: nezanesljiva, nizka hitrost (ni vozlišč s hitrostjo 1 Gbit / s)
• Ethernet - stikalo z možnostjo zrcaljenja (zrcaljenje, SPAN ports. Sodobna pametna (in draga) stikala omogočajo kopiranje celotnega prometa (dohodnega, odhodnega, obojega) drugega fizičnega vmesnika, VLAN, vključno z oddaljenim (RSPAN) na določen pristanišče
• Strojni razdelilnik, ki lahko zahteva namestitev dveh omrežnih kartic namesto ene za zbiranje - in to je poleg glavne, sistemske.

Seveda lahko konfigurirate vrata SPAN na sami dostopovni napravi (usmerjevalniku), če to omogoča - Cisco Catalyst 6500, Cisco ASA. Tukaj je primer takšne konfiguracije za stikalo Cisco:
spremljaj sejo 1 vir vlan 100! kje dobimo pakete?
nadzorna seja 1 ciljni vmesnik Gi6/3! kje izdajamo pakete?

SNMP

Kaj pa, če nimamo pod nadzorom usmerjevalnika, nočemo kontaktirati netflowa, ne zanimajo nas podrobnosti prometa naših uporabnikov. Preprosto so povezani z omrežjem prek upravljanega stikala in le približno moramo oceniti količino prometa, ki gre na posamezna njegova vrata. Kot veste, omrežne naprave z daljinskim nadzorom podpirajo in lahko prikazujejo števce paketov (bajtov), ​​ki prehajajo skozi omrežne vmesnike. Za njihovo anketiranje bi bilo pravilno uporabiti standardizirani protokol za daljinsko upravljanje SNMP. Z njim lahko preprosto pridobite ne samo vrednosti določenih števcev, temveč tudi druge parametre, kot so ime in opis vmesnika, naslovi MAC, ki so vidni prek njega, in druge uporabne informacije. To storijo tako pripomočki ukazne vrstice (snmpwalk), grafični brskalniki SNMP kot bolj zapleteni programi za nadzor omrežja (rrdtools, cacti, zabbix, whats up gold itd.). Vendar ima ta metoda dve pomembni pomanjkljivosti:

• Blokado prometa lahko izvedete samo tako, da popolnoma onemogočite vmesnik z uporabo istega SNMP
• števci prometa, posneti preko SNMP, se nanašajo na vsoto dolžin ethernetnih paketov (unicast, broadcast in multicast posebej), medtem ko ostala prej opisana orodja podajajo vrednosti glede na IP pakete. To ustvarja opazno neskladje (zlasti pri kratkih paketih) zaradi dodatnih stroškov, ki jih povzroča dolžina glave Ethernet (vendar se je temu mogoče približno spopasti: L3_byte = L2_byte - L2_packets * 38).

VPN

Ločeno je vredno razmisliti o primeru dostopa uporabnika do omrežja z izrecno vzpostavitvijo povezave s strežnikom za dostop. Klasičen primer je dobra stara klicna povezava, katere analog v sodobnem svetu so storitve oddaljenega dostopa VPN (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Naprava za dostop ne le usmerja uporabniški promet IP, ampak deluje tudi kot specializiran strežnik VPN in zaključuje logične tunele (pogosto šifrirane), znotraj katerih se prenaša uporabniški promet.
Za upoštevanje takšnega prometa lahko uporabite vsa zgoraj opisana orodja (in so zelo primerna za globoko analizo po vratih/protokolih), pa tudi dodatne mehanizme, ki zagotavljajo orodja za nadzor dostopa VPN. Najprej bomo govorili o protokolu RADIUS. Njegovo delo je precej kompleksna tema. Na kratko bomo omenili, da nadzor (avtorizacijo) dostopa do strežnika VPN (RADIUS client) nadzira posebna aplikacija (RADIUS server), ki ima bazo podatkov (text file, SQL, Active Directory) dovoljenih uporabnikov z njihovimi atributi. (omejitve hitrosti povezave, dodeljeni IP naslovi). Poleg postopka avtorizacije odjemalec občasno posreduje strežniku obračunska sporočila, informacije o stanju vsake trenutno delujoče seje VPN, vključno s števci prenesenih bajtov in paketov.

Zaključek

Združimo vse zgoraj opisane metode za zbiranje prometnih informacij:

Naj povzamemo. V praksi obstaja veliko načinov za povezovanje omrežja, ki ga upravljate (z odjemalci ali pisarniškimi naročniki), na zunanjo omrežno infrastrukturo z uporabo številnih dostopnih orodij - programskih in strojnih usmerjevalnikov, stikal, VPN strežnikov. Vendar pa je v skoraj vsakem primeru možno izdelati shemo, kjer je mogoče podatke o prometu, ki se prenaša po omrežju, poslati programskemu ali strojnemu orodju za njihovo analizo in upravljanje. Možno je tudi, da bo to orodje omogočilo povratne informacije napravi za dostop z uporabo inteligentnih algoritmov za omejevanje dostopa za posamezne odjemalce, protokole in druge stvari.
Tu bom končal analizo materiala. Preostale neodgovorjene teme so:

• kako in kam gredo zbrani prometni podatki
• programska oprema za obračun prometa
• Kakšna je razlika med obračunavanjem in preprostim "števcem"
• Kako lahko uvedete prometne omejitve?
• obračunavanje in omejevanje obiskanih spletnih mest

Ta članek bo obravnaval programske rešitve, ki vam bodo pomagale nadzorovati promet. Zahvaljujoč njim si lahko ogledate povzetek porabe internetne povezave določenega procesa in omejite njegovo prednost. Ni vam treba ogledati posnetih poročil na osebnem računalniku z nameščeno posebno programsko opremo - to je mogoče storiti na daljavo. Ne bo težav ugotoviti stroškov porabljenih virov in še veliko več.

Programska oprema podjetja SoftPerfect Research, ki vam omogoča nadzor porabljenega prometa. Program ponuja dodatne nastavitve, ki omogočajo vpogled v podatke o porabljenih megabajtih za določen dan ali teden, največje in manjše ure. Možno je videti indikatorje dohodne in odhodne hitrosti, prejete in poslane podatke.

Orodje bo še posebej uporabno v primerih, ko se uporablja merjeni 3G ali LTE in so zato potrebne omejitve. Če imate več kot en račun, bo prikazana statistika za vsakega posameznega uporabnika.

DU meter

Aplikacija za spremljanje porabe virov iz svetovnega spleta. V delovnem območju boste videli dohodne in odhodne signale. S povezavo na račun storitve dumeter.net, ki ga ponuja razvijalec, boste lahko zbirali statistične podatke o uporabi pretoka informacij iz interneta z vseh osebnih računalnikov. Prilagodljive nastavitve vam bodo pomagale filtrirati tok in pošiljati poročila na vašo e-pošto.

Parametri vam omogočajo, da določite omejitve pri uporabi povezave s svetovnim spletom. Poleg tega lahko določite stroške paketa storitev, ki ga ponuja vaš ponudnik. Obstaja uporabniški priročnik, v katerem boste našli navodila za delo z obstoječo funkcionalnostjo programa.

Nadzornik omrežnega prometa

Pripomoček, ki prikaže poročila o uporabi omrežja s preprostim naborom orodij brez predhodne namestitve. Glavno okno prikazuje statistiko in povzetek povezave, ki ima dostop do interneta. Aplikacija lahko blokira tok in ga omeji, kar uporabniku omogoča, da določi svoje vrednosti. V nastavitvah lahko ponastavite zabeleženo zgodovino. Obstoječo statistiko je mogoče zapisati v dnevniško datoteko. Arzenal potrebnih funkcij vam bo pomagal beležiti hitrost prenosa in nalaganja.

TrafficMonitor

Aplikacija je odlična rešitev za preprečevanje pretoka informacij iz omrežja. Obstaja veliko indikatorjev, ki prikazujejo količino porabljenih podatkov, izhod, hitrost, največje in povprečne vrednosti. Nastavitve programske opreme vam omogočajo, da določite stroške trenutno uporabljenih količin informacij.

Ustvarjena poročila bodo vsebovala seznam dejanj, povezanih s povezavo. Graf je prikazan v ločenem oknu, lestvica pa je prikazana v realnem času; videli jo boste na vrhu vseh programov, v katerih delate. Rešitev je brezplačna in ima vmesnik v ruskem jeziku.

NetLimiter

Program ima sodoben dizajn in zmogljivo funkcionalnost. Kar ga naredi posebnega, je to, da zagotavlja poročila, ki zagotavljajo povzetek porabe prometa za vsak proces, ki se izvaja na osebnem računalniku. Statistika je popolnoma razvrščena po različnih obdobjih, zato bo zelo enostavno najti želeno časovno obdobje.

Če je NetLimiter nameščen na drugem računalniku, se lahko povežete z njim in nadzirate njegov požarni zid in druge funkcije. Za avtomatizacijo procesov znotraj aplikacije se uporabljajo pravila, ki jih ustvari uporabnik. V razporejevalniku lahko ustvarite lastne omejitve pri uporabi storitev ponudnika, pa tudi blokirate dostop do globalnega in lokalnega omrežja.

DUTraffic

Posebnost te programske opreme je, da prikazuje napredno statistiko. Tu so podatki o povezavi, s katere je uporabnik vstopil v globalni prostor, sejah in njihovem trajanju, pa tudi o trajanju uporabe in še mnogo več. Vsa poročila spremljajo informacije v obliki diagrama, ki poudarja trajanje porabe prometa skozi čas. V parametrih lahko prilagodite skoraj vsak element oblikovanja.

Graf, ki je prikazan v določenem območju, se posodablja v načinu sekunde za sekundo. Na žalost pripomoček ne podpira razvijalec, vendar ima ruski jezik vmesnika in se distribuira brezplačno.

BWMeter

Program spremlja prenos/nalaganje in hitrost obstoječe povezave. Uporaba filtrov prikaže opozorilo, če procesi v OS porabljajo omrežna sredstva. Različni filtri se uporabljajo za reševanje številnih različnih problemov. Uporabnik bo lahko v celoti prilagodil prikazane grafe po lastni presoji.

Med drugim vmesnik prikazuje trajanje porabe prometa, hitrost sprejema in nalaganja ter minimalne in maksimalne vrednosti. Pripomoček je mogoče konfigurirati tako, da prikaže opozorila, ko pride do dogodkov, kot sta število prenesenih megabajtov in čas povezave. Z vnosom naslova spletnega mesta v ustrezno vrstico lahko preverite njegov ping, rezultat pa se zapiše v dnevniško datoteko.

BitMeter II

Rešitev za podajanje povzetka uporabe storitev ponudnika. Podatki so na voljo tako v obliki tabele kot v grafični obliki. Parametri konfigurirajo opozorila za dogodke, povezane s hitrostjo povezave in porabljenim tokom. Za lažjo uporabo vam BitMeter II omogoča izračun, koliko časa bo trajalo za prenos količine podatkov, ki jih vnesete v megabajtih.

Funkcionalnost vam omogoča, da določite, koliko razpoložljivega volumna vam je še ostalo, ki ga zagotavlja ponudnik, in ko je limit dosežen, se v opravilni vrstici prikaže sporočilo o tem. Poleg tega lahko prenose omejite v zavihku z nastavitvami, statistiko pa lahko spremljate tudi na daljavo v načinu brskalnika.

Predstavljeni programski izdelki bodo nepogrešljivi pri spremljanju porabe internetnih virov. Funkcionalnost aplikacij vam bo pomagala ustvariti podrobna poročila, poročila, poslana po e-pošti, pa si lahko ogledate kadar koli.

Če želite izvedeti, koliko prometa porabi vaš računalnik z operacijskim sistemom Windows v določenem časovnem obdobju, potem morate uporabiti rešitve tretjih oseb. V upravitelju opravil ali nadzorniku virov so na voljo samo trenutne vrednosti porabe omrežja, zato ta orodja niso primerna za spremljanje prometa v določenem obdobju. Nekateri usmerjevalniki in modemi zbirajo podatke o porabi prometa - te vrednosti si lahko ogledate z dostopom do skrbniške plošče naprave.

Zakaj sploh spremljati porabljen promet? Obračunavanje prometa je preprosto potrebno pri uporabi internetnih povezav z mero, vendar je lahko koristno tudi pri neomejenih tarifah.

Nekateri internetni ponudniki omejujejo mesečni promet pri določenih paketih. Če so omejitve presežene, mora uporabnik bodisi plačati dodatno kvoto bodisi se zadovoljiti z zmanjšano hitrostjo povezave do konca obdobja poročanja. Spremljanje prometa vam omogoča, da se izognete takšnim neprijetnim situacijam.

Analiza prometa vam omogoča, da bolje razumete, koliko podatkov porabite v obdobju poročanja. Ti podatki bodo koristni pri menjavi internetnega ponudnika ali tarifnega načrta.

Spodnja orodja so zasnovana za upoštevanje prometa v računalnikih z operacijskim sistemom Windows. Vsi programi so brezplačni in testirani na računalnikih z operacijskim sistemom Windows 7 in Windows 10.

je brezplačen pripomoček za spremljanje prometa v sistemu Windows. Program spremlja dnevno, tedensko in mesečno porabo prometa ter na namizju prikaže widget z vizualizacijo procesov prenosa in sprejema podatkov.

Uporabniki lahko z vgrajenim kalkulatorjem konfigurirajo opozorila, nastavijo omejitve ponudnika in izračunajo promet. BitMeter II vam omogoča zagon števca, med katerim lahko spremljate različne metrike povezave.

V razdelku Statistika so prikazani podatki o porabi prometa za zadnjih nekaj ur, dni in mesecev. Ogledate si jih lahko v grafični ali tabelarični obliki.

GabNetStats

je prenosni program za naprave Microsoft Windows, ki vam omogoča sledenje porabe prometa in drugih indikatorjev. Program se je na vseh testnih sistemih zagnal brez napak in takoj začel spremljati promet.

Levi klik na ikono v sistemski vrstici odpre graf in statistiko prometa. Pripomoček se samodejno zapre po petih sekundah, vendar lahko to vedenje spremenite in omogočite, da se pripomoček vedno prikaže na namizju.

Program spremlja poslane in prejete podatke, povprečno hitrost povezave in številne druge parametre. Izberite Advanced Statistics, da si ogledate skupno število prejetih in poslanih paketov, število poti in naslovov IP ter informacije o konfiguraciji TCP/IP.

Spletno mesto razvijalca ni več na voljo, vendar lahko program prenesete z našega spletnega mesta.

Opomba: Za namestitev tega programa v nove različice sistema Windows 10 je priporočljivo konfigurirati združljivost s starejšimi različicami sistema Windows. Če želite to narediti, z desno miškino tipko kliknite preneseno datoteko in izberite Lastnosti > Združljivost > Zaženite program v načinu združljivosti za: Prejšnjo različico sistema Windows.

NetSpeedMonitor prikazuje dohodni in odhodni promet v območju z obvestili opravilne vrstice (sistemski pladenj). Z miško se pomaknite nad ikono, da si ogledate promet za določeno sejo, dan ali mesec. Z desnim klikom se odprejo razpoložljivi parametri in vmesnik statistike prometa za določeno obdobje.

Program je na voljo kot ločen namestitveni program in kot prenosna različica. Pripomoček je popolnoma združljiv z vsemi sodobnimi različicami sistema Windows.

Opomba: Prenosna različica je povzročila napako v sistemu Windows 10, ko se je poskušala zagnati brez skrbniških pravic.

Ob zagonu NetTraffic na namizju prikaže graf omrežne aktivnosti s količino poslanih in prejetih podatkov. Privzeto je okno vedno prikazano v ospredju, vendar lahko ta način onemogočite, spremenite velikost okna in druge parametre delovanja.

Desni klik na ikono v sistemski vrstici omogoča dostop do parametrov, statistike in dodatnih orodij. V rubriki statistika si lahko ogledate porabo prometa za izbrano obdobje ali za posamezne časovne intervale: mesec, dan ali leto.

V nastavitvah lahko spremenite obliko pripomočka in nastavite kvoto za količino prometa. Razpoložljivi omrežni pripomočki vključujejo ipconfig, netstat in route.

Program je bil razdeljen brezplačno, zdaj pa so nove različice postale plačane. Hkrati je prejšnja, brezplačna različica pripomočka (Networx 5.5.5) še vedno na voljo za prenos na naši spletni strani in nima nobenih omejitev glede funkcionalnosti.

Takoj po zagonu začne Networx spremljati porabo prometa in v sistemski vrstici se prikaže ikona aplikacije. Dvojni klik na ikono odpre statistiko: ogledate si lahko splošne podatke ter podatke za dan, teden, mesec in razčlenitev podatkov po aplikacijah. Zaradi priročnosti so različni pogledi podatkov postavljeni na ločene zavihke.

S programom lahko spremljate promet, ki ga porabijo posamezne aplikacije. Če želite to narediti, pojdite na Nastavitve > Splošno in v razdelku Watch povezave omogoči možnost Ignoriraj lokalni promet (znotraj omrežja).

Z desno miškino tipko kliknite ikono v sistemski vrstici za dostop do dodatnih funkcij. Gradnik lahko omogočite, da se prikaže na namizju, da spremljate porabo prometa v realnem času, zaženete meritev hitrosti povezave ali odprete zaslon za nastavitev kvot.

Uporabnikom je na voljo več omrežnih orodij, na primer sledenje poti ali ping.

primerjalno tabelo

Na žalost nekatera od navedenih orodij niso več podprta. Brez dvoma je to najbolj profesionalna rešitev za spremljanje prometa z zmogljivo funkcionalnostjo, vendar brezplačne različice pripomočka tudi razvijalec ne podpira več.

Ob tem velja omeniti, da Microsoft preizkuša vgrajeno orodje v Windows 10 (različica 2003), ki bo predvidoma izšlo spomladi 2020.

Pozdravljeni prijatelji! Piši o kako spremljati promet Nameraval sem takoj, ko sem napisal članek ““, pa sem nekako pozabil. Zdaj se spomnim in vam bom povedal, kako spremljati, koliko prometa porabite, in to bomo storili z brezplačnim programom NetWorx.

Saj veste, ko imate neomejen internet povezan, prometa v bistvu ni treba spremljati, razen zaradi interesa. Da, zdaj so vsa mestna omrežja običajno neomejena, česar pa še ne moremo reči o 3G internetu, katerega tarife so običajno izven lestvice. Vse to poletje uporabljam CDMA internet od Intertelecoma in poznam vse te nianse s prometom in tarife iz prve roke. O tem, kako vzpostaviti in izboljšati internet pri Intertelecomu, sem že pisal, prebral in. Torej njihova "neomejena" tarifa stane 150 griven na mesec. Kot vidite, sem besedo neomejeno dal v narekovaje, zakaj? Da, ker je tam omejitev hitrosti, čeprav samo podnevi, vendar ni razloga za veselje, hitrost je preprosto grozna, bolje je uporabiti GPRS.

Najbolj običajna tarifa je 5 griven na dan ob povezavi, to pomeni, da če se danes ne povežete, ne plačate. A to ni neomejeno, je 1000 megabajtov na dan, do 12. ure ponoči. Zdaj imam to tarifo, ampak je vsaj hitrost spodobna, realna povprečna hitrost je 200 Kbps. Toda 1000 MB na dan pri takšni hitrosti ni veliko, zato je v tem primeru preprosto treba nadzorovati promet. Poleg tega je po uporabi teh 1000 MB strošek enega megabajta 10 kopeck, kar ni malo.

Takoj, ko sem povezal ta internet, sem začel iskati dober program, ki bi nadzoroval moj internetni promet in bi lahko nastavil opozorilo, ko je limit porabljen. In našel sem ga, seveda ne takoj, po nekaj poskusih sem naletel na program NetWorx. O katerem bomo še govorili.

NetWorx bo spremljal promet

Zdaj vam bom povedal, kje dobiti program in kako ga nastaviti.

1. Ne glede na program, ki ga iščete, sem ga naložil na svoje gostovanje, tako da .

2. Zaženite preneseno datoteko in namestite program, ne bom opisoval postopka namestitve, o tem sem pisal v.

3. Če se po namestitvi program ne zažene sam, ga zaženite z bližnjico na namizju ali v začetnem meniju.

4. To je to, program že šteje vaš internetni promet, se skriva v pladnju in tam tiho deluje. Delovno okno programa izgleda takole:

Kot lahko vidite, program prikazuje internetni promet za trenutni dan in za ves čas, od trenutka, ko ste namestili program, lahko vidite, koliko sem zažgal :). Pravzaprav program ne potrebuje nobenih nastavitev. Povedal vam bom samo, kako nastaviti kvoto v NetWorxu, to je omejitve prometa in kako narediti, da ikona na pladnju prikaže aktivnost dohodnega in odhodnega internetnega prometa.

5. Prepričajmo se, da je dejavnost internetnega prometa prikazana v pladnju.

Z desno tipko miške kliknite ikono programa v vrstici in izberite »Nastavitve«

Na zavihku »Graf« nastavite kot na mojem posnetku zaslona, ​​kliknite »V redu« in »Uporabi«. Zdaj bo ikona programske vrstice NetWorx prikazala aktivnost internetne povezave.

6. In zadnja točka pri nastavitvi tega programa bo nastavitev kvote. Na primer, Intertelecom mi daje samo 1000 MB na dan, tako da, da ne bi porabil več kot to količino, sem nastavil program tako, da ko porabim 80% prometa, me opozori.

Z desno miškino tipko kliknite ikono programa v vrstici in izberite »Kvota«.

Vidite, danes sem svoj limit porabil za 53%, spodaj je polje, kjer lahko določite, pri kolikšnem procentu naj javim, da zmanjkuje prometa. Kliknimo na gumb “Nastavitve” in nastavimo kvoto.

Tukaj je vse zelo preprosto, najprej nastavimo, kakšna je tvoja kvota, na primer, imam dnevno kvoto, nato nastavim promet, ki je ves, torej dohodni in odhodni. Nastavili smo "Uro" in "Enote", imam megabajte. In seveda, ne pozabite navesti velikosti kvote, imam 1000 megabajtov. Kliknite »V redu« in to je to, naša kvota je konfigurirana.

To je to, program je v celoti konfiguriran in pripravljen za štetje vašega prometa. Zagnal se bo skupaj z računalnikom, vse kar morate storiti pa je, da občasno pogledate in za zabavo preverite, koliko prometa ste že porabili. Vso srečo!

 

Morda bi bilo koristno prebrati:

• Turgenjev, analiza dela mumuja, načrt;
• Okupacija ozemlja ZSSR s strani čet tretjega rajha na fotografijah vojakov Wehrmachta;
• Škatla za torto z rumenimi krizantemami;
• Korejski jajčevci - najbolj okusen recept;
• Zelo močna mantra nežnosti in ljubezni Vrste manter za privabljanje ljubezni.;
• Kaj se dogaja s političnimi pogovornimi oddajami na ruski televiziji?;
• Kako kuhati puranje juho;
• Postopek prijavljanja blaga, ki ga prevažajo fizične osebe. Postopek prijavljanja blaga fizičnih oseb;