Як відстежити трафік у мережі. Безкоштовна програма для контролю трафіку інтернету

Програма для обліку вхідного та вихідного трафіку на Вашому комп'ютері. Допоможе не перевищити ліміт трафіку та не опинитися взагалі без Інтернету.

УВАГА: починаючи з 6-ї версії програма стала платною, тому щоб уникнути непорозумінь не оновлюйте її. Тут є остання безкоштовна версія 5.5.5.

Хто скористався Інтернетом років п'ять тому, той, напевно, пам'ятає найголовнішу проблему користувача — постійно контролювати кількість трафіку. Адже тоді ще не було безлімітних пакетів, а Dial-Up підключення вимагало грошей за кожний завантажений мегабайт інформації.

У результаті, якщо не контролювати витрати трафіку, то можна було «влетіти в копійчину»:). Але народ винахідливий і він придумав багато програм для вимірювання та обмеження потоку. Сьогодні потреба в такого роду утилітах трохи зменшилася, але вони все ж таки в ходу, тому що за час свого існування обзавелися безліччю додаткових корисних функцій.

Завдяки таким програмам сьогодні можна заміряти швидкість Інтернет-з'єднання, перевіряти всі процеси, які мають доступ до Інтернету, проводити виміри використання трафіку в корпоративних мережах та багато іншого.

Всіми переліченими вище функціями має невелика програма. NetWorx. Крім того, вона має цілу низку додаткових можливостей, які стануть у нагоді як системному адміністратору, так і простому користувачеві. Так само простим, але потужним інструментом можна назвати платну програму — DU Meter.

Порівняння безкоштовної програми для обліку трафіку NetWorx із платним аналогом DU Meter

Крім цього, в NetWorx можна накласти квоту на кількість трафіку, а також запускати різні програми за розкладом. Сама програма поставляється у двох варіантах: портативний та інсталяційний. Думаю, що найпростіше використовувати «портабельну» версію, хоча якщо Ви є прихильником інсталяторів, то можете без проблем встановити NetWorx, використовуючи підказки стандартного майстра установки.

Встановлення NetWorx

Виходитиму з того, що Ви завантажили portable-версію. Для початку роботи треба розпакувати архів із програмою та запустити виконуваний exe-файл. Перед безпосереднім запуском NetWorx зробимо кілька налаштувань. Перше – знадобиться вказати мову програми, а друге – увімкнути або вимкнути перевірку нових версій. От і все:).

Після цього в треї (місце поруч із системним годинником) з'явиться значок програми, за допомогою якого ми й керуватимемо нею.

Керування NetWorx відбуватиметься через контекстне меню, яке викликається правим клацанням миші.

Тут у цьому меню перелічені всі функції програми, проте перед використанням можна зробити деякі налаштування. Для цього натискаємо по однойменному розділу меню.

Налаштування NetWorx

Налаштування складаються з декількох вкладок. У «Спільних» ми можемо налаштувати одиниці виміру швидкості, інформацію, що виводиться в треї, а також (найголовніше!), за яким із з'єднань вести спостереження (за замовчуванням підраховується весь трафік).

Розділи «Графік» та «Кольори графіка» дозволяють нам самим налаштувати зовнішній вигляд графіка вхідних/вихідних пакетів інформації. У повідомленнях можна увімкнути та налаштувати сервісні повідомлення від програми, а в «Додаткових» ми маємо можливість зробити налаштування збору статистики.

Остання вкладка — «Dial-up» — дозволяє встановити з'єднання за замовчуванням і додати програми, які будуть запускатися разом із NetWorx.

Після того, як налаштування зроблено, натискаємо спочатку кнопку «Застосувати», щоб вони набули чинності, а потім «OK», щоб вийти з налаштувань.

Монітор трафіку

Тепер давайте пройдемося безпосередньо по інструментах NetWorx. Перший та основний з них – монітор трафіку. Він представлений у вигляді графіка, що викликається кнопкою "Показати графік".

Графік може представлятися у вигляді гістограми (на мою думку, найзручніше), кривих ліній або просто чисел. При цьому внизу завжди буде два числа. Число з індексом "D" (за замовчуванням синій колір) показує кількість вхідного трафіку (від англ. download), а "U" (зелений) відповідно вихідний (від англ. upload).

Відповідними кольорами на графіку вимальовуються криві зміни швидкості, числове значення яких можна співвіднести зі шкалою зліва.

Вимірювання швидкості

Наступна кнопка - "Вимірювання швидкості" - заміряє, на жаль, не загальну швидкість Вашого Інтернет-підключення, а лише поточну швидкість фонової передачі пакетів. Це може знадобитися для порівняння (доступне збереження) результатів при повному навантаженні на канал (наприклад, завантаження файлу) і в стані спокою.

Для запуску тесту достатньо натиснути кнопку «Старт» та засікти певний проміжок часу. Потім результат можна зберегти в текстовий файл, а потім порівняти з новими даними, отриманими під час «завантаження» каналу.

Статистика

Найбільше ця функція сподобається системним адміністраторам, оскільки можна вести як загальний підрахунок трафіку, так і виводити докладну статистику по кожному з користувачів мережі. Результати можна експортувати у форматі xls (електронні таблиці Excel) та зберігати на комп'ютері.

Також є інструменти для бекапу статистики та її подальшого відновлення (наприклад, якщо потрібно зберегти всі дані після переустановки системи).

Квота на трафік

Рухаючись далі переходимо до розділу «Квота». Ця функція найбільше підійде користувачам з Dial-up підключенням або лімітованим трафіком (наприклад, мобільний Інтернет). Вона дозволяє задати максимальну кількість отриманої або відправленої інформації та завжди попередить користувача про перевитрату заданого ліміту.

За замовчуванням квота задана в 0,00 Кб, тому якщо хочете скористатися цією функцією, треба буде спочатку «Налаштувати»:).

У налаштуваннях ми вказуємо тип квоти (денна, тижнева, місячна, останні 24 години) та тип трафіку (вхідний або весь). Годинник можна залишити як є, а далі вказати одиниці виміру і саму квоту.

Щоб зберегти налаштування, натисніть «Ok», а у вікні моніторингу квоти не забудьте поставити галочку на пункт «Повідомляти, коли квота витрачена на %», щоб вчасно отримувати інформацію про перевитрату.

Трасування маршруту

Пункт "Налаштування" ми вже розглядали, тому переходимо до наступного - "Трасування маршруту". Якщо у Вас раптом зник доступ до якогось Інтернет-ресурсу або Вам треба дізнатися, який шлях Ви проходите, перш ніж потрапите на той чи інший сайт, спробуйте провести трасування цього шляху. Це можна зробити і штатними можливостями Windows, проте з NetWorx виходить набагато простіше та наочніше.

Для початку трасування введіть ім'я сайту (віддаленого комп'ютера) або його IP-адресу. Тепер можна встановити час очікування відповіді (хоча часто стандартного значення більш ніж достатньо) і можна натискати «Старт». В даному випадку ми протрасували сайт yandex.ruта побачили, що для доступу до нього потрібно пройти 11 проміжних серверів, а загальний час проходження цього шляху становить 31 мс.

Пінг

Наступна опція - "Пінг". Інтерфейс вікна цієї функції дуже нагадує інтерфейс попередньої, але призначення її дещо інше. Пінгом, просто кажучи, називають швидкість відповіді віддаленого комп'ютера на надісланий Вами запит. Вбудований в NetWorx пінг поступається в можливостях "штатному" (немає можливості задавати свої ключі для зміни параметрів), але з основним завданням справляється.

Мінус функції ще й у тому, що вводити Інтернет-адресу сайту безпосередньо не можна - потрібно знати її точний IP (можна дізнатися з попередньої утиліти). Тепер конкретно про використання: вводимо адресу віддаленого ПК, вибираємо час очікування та кількість луна-запитів і натискаємо «Старт».

У нашому прикладі пінгувався сайт vkontakte.ru. Середній час відповіді не обчислюється автоматично, але його можна порахувати і в умі, сплюсувавши всі отримані значення та розділивши на три:).

Вийшло близько 45 мс, що в принципі добре (пінг до 50 мс ± 10 мс — вважається хорошим). Значення TTL — це «час життя» луна-пакета. Число 64 означає, що пакет інформації може пройти через 64 ​​проміжних сервера.

З'єднання

Останній інструмент - "З'єднання". Він дозволяє спостерігати за всіма програмами, які вимагають підключення до Інтернету.

Відразу раджу включити опцію «Перетворювати адреси на імена». Так Ви зможете бачити куди «лізе» ту чи іншу програму і зупинити її спробу підключитися до підозрілого ресурсу. Особливу увагу приділіть «встановленим» з'єднанням (ESTABLISHED) і портам (LISTENING), що прослуховуються, оскільки саме вони можуть нести приховану загрозу.

При виявленні підозрілого підключення Ви відразу зможете завершити програму, яка його встановлює, клацнувши на ньому правою кнопкою миші та вибравши пункт «Завершити програму».

Висновки

Таким чином, можна підбити якийсь підсумок всього вищесказаного. NetWorx – це не просто програма для моніторингу Вашого Інтернет-з'єднання, але ще й комплекс для забезпечення безпеки та всебічної діагностики мережі.

Тому, якщо у Вас виникає підозра, що якась програма нераціонально використовує трафік або навіть передає конфіденційну інформацію, спробуйте спостерігати за своєю мережею програмою NetWorx і Ви зможете легко обчислити «шпигуна»:).

P.S. Дозволяється вільно копіювати та цитувати цю статтю за умови вказівки відкритого активного посилання на джерело та збереження авторства Руслана Тертишного.

Будь-який адміністратор рано чи пізно отримує інструкцію від керівництва: «Порахувати, хто ходить у мережу, і скільки качає». Для провайдерів вона доповнюється завданнями "пустити кого треба, взяти оплату, обмежити доступ". Що рахувати? Як? Де? Уривкових відомостей багато, вони не структуровані. Позбавимо початківця адміна від стомлюючих пошуків, забезпечивши його загальними знаннями, і корисними посиланнями на матч.
У цій статті я намагатимуся описати принципи організації збору, обліку та контролю трафіку в мережі. Ми розглянемо проблематику питання і перерахуємо можливі способи знімання інформації з мережевих пристроїв.

Це перша теоретична стаття з циклу статей, присвяченого збору, обліку, управлінню та білінгу трафіку та IT-ресурсів.

Структура доступу до мережі Інтернет

Загалом, структура доступу до мережі виглядає так:
  • Зовнішні ресурси – мережа Інтернет з усіма сайтами, серверами, адресами та іншим, що не належить мережі, яку ви контролюєте.
  • Пристрій доступу – маршрутизатор (апаратний або на базі PC), комутатор, VPN-сервер або концентратор.
  • Внутрішні ресурси – набір комп'ютерів, підмереж, абонентів, роботу яких у мережі необхідно враховувати чи контролювати.
  • Сервер керування або обліку – пристрій, на якому працює спеціалізоване програмне забезпечення. Може бути функціонально поєднаний із програмним маршрутизатором.
У даній структурі мережевий трафік проходить від зовнішніх ресурсів до внутрішніх, і назад, через пристрій доступу. Воно передає на сервер управління інформацію про трафік. Сервер управління обробляє цю інформацію, зберігає у базі, відображає, видає команди блокування. Однак, не всі комбінації пристроїв (методів) доступу та методів збору та управління сумісні. Про різні варіанти і йтиметься нижче.

Мережевий трафік

Для початку необхідно визначити, а що ж мається на увазі під «мережевим трафіком», і яку корисну статистичну інформацію можна отримати з потоку даних користувача.
Домінуючим протоколом міжмережевої взаємодії поки що залишається IP версії 4 . Протокол IP відповідає 3му рівню моделі OSI (L3). Інформація (дані) між відправником та одержувачем упаковується в пакети – що мають заголовок, та «корисне навантаження». Заголовок визначає, звідки і куди йде пакет (IP-адреси відправника та одержувача), розмір пакета, тип корисного навантаження. Основну частину мережного трафіку складають пакети з корисним навантаженням UDP та TCP – це протоколи 4-го рівня (L4). Крім адрес, заголовок цих двох протоколів містить номери портів, які визначають тип служби (додатки), що передає дані.

Для передачі IP-пакета по проводах (або радіо) мережеві пристрої змушені «обертати» (інкапсулювати) їх у пакет протоколу 2го рівня (L2). Найпоширенішим протоколом такого типу є Ethernet. Фактична передача «провід» йде на 1м рівні. Зазвичай, пристрій доступу (маршрутизатор) займається аналізом заголовків пакетів лише на рівні, вище 4го (виняток – інтелектуальні міжмережні екрани).
Інформація з полів адрес, портів, протоколів та лічильники довжин з L3 та L4 заголовків пакетів даних і становить той «вихідний матеріал», який використовується при обліку та керуванні трафіком. Власне обсяг інформації, що передається, знаходиться в полі Length («Довжина пакета») заголовка IP (включаючи довжину самого заголовка). До речі, через фрагментацію пакетів внаслідок механізму MTU загальний обсяг переданих даних завжди більший за розмір корисного навантаження.

Сумарна довжина цікавих нам у даному контексті IP- та TCP/UDP-полів пакету становить 2...10% загальної довжини пакета. Якщо обробляти та зберігати всю цю інформацію попакетно, не вистачить жодних ресурсів. На щастя, переважний обсяг трафіку структурований так, що складається з набору діалогів між зовнішніми і внутрішніми мережевими пристроями, так званих потоків. Наприклад, в рамках однієї операції пересилання електронного листа (протокол SMTP) відкривається TCP-сесія між клієнтом та сервером. Вона характеризується постійним набором параметрів (IP-адреса джерела, TCP-порт джерела, IP-адреса одержувача TCP-порт одержувача). Замість того, щоб обробляти та зберігати інформацію попакетно, набагато зручніше зберігати параметри потоку (адреси та порти), а також додаткову інформацію – число та суму довжин переданих пакетів у кожний бік, опціонально тривалість сесії, індекси інтерфейсів маршрутизатора, значення поля ToS та інше. Такий підхід є вигідним для орієнтованих на з'єднання протоколів (TCP), де можна явно перехопити момент завершення сесії. Однак і для не орієнтованих на сесії протоколів можна проводити агрегацію та логічне завершення запису про потік, наприклад, таймууту. Нижче наведено витримку з SQL-бази власної системи білінгу, що здійснює протоколювання інформації про потоки трафіку:

Необхідно відзначити випадок, коли пристрій доступу здійснює трансляцію адрес (NAT, маскарадинг) для організації доступу в Інтернет комп'ютерів локальної мережі, використовуючи одну, зовнішню, публічну IP-адресу. У цьому випадку спеціальний механізм здійснює заміну IP-адрес та TCP/UDP портів пакетів трафіку, замінюючи внутрішні (не маршрутизовані в Інтернеті) адреси відповідно до своєї динамічної таблиці трансляції. У такій конфігурації необхідно пам'ятати, що для коректного обліку даних по внутрішнім хостам мережі знімання статистики має проводитися способом і в тому місці, де результат трансляції ще не знеособлює внутрішні адреси.

Методи збору інформації про трафік/статистику

Знімати і обробляти інформацію про трафік можна безпосередньо на самому пристрої доступу (ПК-маршрутизатор, VPN-сервер), з цього пристрою передаючи її на окремий сервер (NetFlow, SNMP), або «з проводу» (tap, SPAN). Розберемо усі варіанти по-порядку.
ПК-маршрутизатор
Розглянемо найпростіший випадок – пристрій доступу (маршрутизатор) з урахуванням ПК з ОС Linux.

Про те, як налаштувати такий сервер, трансляцію адрес та маршрутизацію, написано багато. Нас же цікавить наступний логічний крок – відомості про те, як отримати інформацію про трафік, що проходить через такий сервер. Існує три поширені способи:

  • перехоплення (копіювання) пакетів, які проходять через мережну карту сервера, за допомогою бібліотеки libpcap
  • перехоплення пакетів, що проходять через вбудований міжмережевий екран
  • використання сторонніх засобів перетворення папакетної статистики (отриманої одним із двох попередніх методів) у потік агрегованої інформації netflow
Libpcap


У першому випадку копія пакета, що проходить через інтерфейс, після проходження фільтра (man pcap-filter) може бути запитана програмою клієнта на сервері, написаної з використанням даної бібліотеки. Пакет надходить разом із заголовком 2-го рівня (Ethernet). Можна обмежити довжину інформації, що захоплюється (якщо нас цікавить тільки інформація з його заголовка). Прикладами таких програм можуть бути tcpdump та Wireshark. Існує реалізація libpcap під Windows. У разі застосування трансляції адрес на ПК-маршрутизаторі такий перехоплення можна здійснювати тільки на внутрішньому інтерфейсі, підключеному до локальних користувачів. На зовнішньому інтерфейсі, після трансляції, IP-пакети не містять інформації про внутрішні хости мережі. Однак за такого способу неможливо врахувати трафік, що створюється самим сервером у мережі Інтернет (що важливо, якщо на ньому працюють веб- або поштовий сервіс).

Робота libpcap вимагає підтримки з боку операційної системи, що нині зводиться до встановлення єдиної бібліотеки. При цьому прикладна (користувацька) програма, що здійснює збір пакетів, повинна:

  • відкрити необхідний інтерфейс
  • вказати фільтр, через який пропускати прийняті пакети, розмір частини, що захоплюється (snaplen), розмір буфера,
  • задати параметр promisc, який переводить мережевий інтерфейс в режим захоплення взагалі всіх пакетів, що проходять повз, а не тільки адресованих MAC-адресі цього інтерфейсу
  • встановити функцію (callback), що викликається кожен прийнятий пакет.

При передачі пакета через вибраний інтерфейс, після проходження фільтра ця функція отримує буфер, що містить Ethernet (VLAN), IP і т.д. заголовки, загальним розміром до snaplen. Оскільки бібліотека libcap копіює пакети, заблокувати їх проходження за її допомогою неможливо. У такому випадку програмі збору та обробки трафіку доведеться використовувати альтернативні методи, наприклад, виклик скрипту для розміщення заданої IP-адреси в правило блокування трафіку.

Міжмережевий екран


Захоплення даних, що проходять через міжмережевий екран, дозволяє врахувати і трафік сервера, і трафік користувачів мережі, навіть під час трансляції адрес. Головне в цьому випадку - правильно сформулювати правило захоплення і поставити його в потрібне місце. Даним правилом активується передача пакета у бік системної бібліотеки, звідки додаток обліку та управління трафіком може його отримати. Для ОС Лінукс як міжмережевий екран застосовують iptables, а засоби перехоплення - ipq, netfliter_queue або ulog. Для OC FreeBSD – ipfw з правилами типу tee чи divert. У будь-якому випадку механізм міжмережевого екрану доповнюється можливістю роботи з програмою користувача наступним способом:
  • Програма користувача - обробник трафіку реєструє себе в системі, використовуючи системний виклик, або бібліотеку.
  • Програма користувача або зовнішній скрипт встановлює правило в міжмережевий екран, що "завертає" обраний трафік (згідно з правилом) всередину обробника.
  • На кожен пакет, що проходить, обробник отримує його вміст у вигляді буфера пам'яті (із заголовками IP і т. д. Після обробки (обліку) програмі необхідно також повідомити ядру операційної системи, що робити далі з таким пакетом - відкинути або передати далі. Як варіант, можливо передати ядру видозмінений пакет.

Оскільки IP-пакет не копіюється, а пересилається в програмне забезпечення для аналізу, стає можливим його «викид», а отже, повне чи часткове обмеження трафіку певного типу (наприклад, до обраного абонента локальної мережі). Однак якщо прикладна програма перестала відповідати ядру про своє рішення (зависла, наприклад), трафік через сервер просто блокується.
Необхідно відзначити, що описані механізми при істотних обсягах трафіку, що передається, створюють надлишкове навантаження на сервер, що пов'язано з постійним копіюванням даних з ядра в користувальницьку програму. Цього недоліку позбавлений метод збору статистики лише на рівні ядра ОС, з видачею у прикладну програму агрегованої статистики за протоколом NetFlow .

Netflow
Цей протокол був розроблений фірмою Cisco Systems для експорту інформації про трафік з маршрутизаторів для обліку та аналізу трафіку. Найбільш популярна зараз версія 5 надає одержувачу потік структурованих даних у вигляді UDP-пакетів, що містять інформацію про трафік у вигляді так званих flow records:

Обсяг інформації про трафік менше самого трафіку на кілька порядків, що особливо актуально у великих та розподілених мережах. Звичайно, блокувати передачу інформації при зборі статистики по netflow неможливо (якщо не використовувати додаткові механізми).
Нині стає популярним розвиток цього протоколу – версія 9, заснована на шаблонної структурі flow record, реалізації для пристроїв інших виробників (sFlow). Нещодавно було прийнято стандарт IPFIX, який дозволяє передавати статистику і за протоколами глибших рівнів (наприклад, за типом програми).
Реалізація netflow-джерел (агентів, probe) доступна для ПК-маршрутизаторів, як у вигляді працюючих за описаними вище механізмами утиліт (flowprobe, softflowd), так і безпосередньо вбудованих в ядро ​​ОС (FreeBSD: ng_netgraph, Linux:). Для програмних маршрутизаторів потік статистики netflow можна приймати і обробляти локально на самому маршрутизаторі, або відправляти по мережі (протокол передачі поверх UDP) на пристрій (колектор).


Програма - колектор може збирати відомості від багатьох джерел відразу, маючи можливість розрізняти їх трафік навіть при адресних просторах, що перетинаються. За допомогою додаткових засобів, таких як nprobe, можливо також проводити додаткову агрегацію даних, роздвоєння потоків або конвертацію протоколів, що актуально при керуванні великою і розподіленою мережею з десятками маршрутизаторів.

Функції експорту netflow підтримують маршрутизатори Cisco Systems, Mikrotik та деякі інші. Аналогічний функціонал (з іншими протоколами експорту) підтримується усіма великими виробниками мережного устаткування.

Libpcap "зовні"
Трохи ускладнимо завдання. Що, якщо пристрій доступу – апаратний маршрутизатор іншого виробника? Наприклад, D-Link, ASUS, Trendnet тощо. На ньому, швидше за все, неможливо встановити додатковий програмний засіб знімання даних. Як варіант – інтелектуальний пристрій доступу у вас є, але налаштувати його не є можливим (немає правий, або він керується вашим провайдером). У такому випадку можна збирати інформацію про трафік безпосередньо в точці стику пристрою доступу з внутрішньою мережею, користуючись апаратними засобами копіювання пакетів. У такому випадку неодмінно буде потрібно окремий сервер з виділеною мережевою картою для прийому копій Ethernet-пакетів.
Сервер повинен використовувати механізм збору пакетів за методом libpcap, описаним вище, і наше завдання - на вхід виділеної для цього мережевої карти подати потік даних, ідентичний вихід сервера доступу. Для цього можна використати:
  • Ethernet – хаб (hub): пристрій, який просто пересилає пакети між усіма своїми портами без розбору. У сучасних реаліях його можна знайти десь на курному складі, і застосовувати такий метод не рекомендується: ненадійно, низька швидкість (хабів на швидкості 1 Гбіт/с не буває)
  • Ethernet - комутатор з можливістю дзеркалювання (мироринга, SPAN портів. Сучасні інтелектуальні (і дорогі) комутатори дозволяють копіювати на вказаний порт весь трафік (вхідний, що виходить, обидва) іншого фізичного інтерфейсу, VLAN, у тому числі віддаленого (RSPAN)
  • Апаратний роздвоювач, який може вимагати установки для збору двох мережевих карток замість однієї – і це крім основної, системної.


Природно, ви можете налаштувати SPAN-порт і на пристрої доступу (маршрутизаторі), якщо воно це дозволяє - Cisco Catalyst 6500, Cisco ASA. Ось приклад такої конфігурації для комутатора Cisco:
monitor session 1 source vlan 100! звідки беремо пакети
monitor session 1 destination interface Gi6/3! куди видаємо пакети

SNMP
Що, якщо маршрутизатора під нашим контролем немає, з netflow зв'язуватись немає бажання, нас не цікавлять деталі трафіку наших користувачів. Вони просто підключені в мережу через керований комутатор, і нам треба просто грубо оцінити обсяг трафіку, що припадає на кожен із його портів. Як ви знаєте, мережні пристрої з можливістю віддаленого керування підтримують і можуть відобразити лічильники пакетів (байт), що проходять через мережеві інтерфейси. Для їхнього опитування правильно буде використовувати стандартизований протокол віддаленого керування SNMP. За допомогою його можна досить просто отримати не тільки значення зазначених лічильників, але також інші параметри, такі як ім'я та опис інтерфейсу, видимі через нього MAC-адреси та іншу корисну інформацію. Це робиться як утилітами командного рядка (snmpwalk), графічними SNMP-браузерами, так і складнішими програмами моніторингу мережі (rrdtools, cacti, zabbix, whats up gold і т.д.). Однак, даний метод має дві істотні недоліки:
  • блокування трафіку може здійснюватися тільки шляхом повного відключення інтерфейсу за допомогою того ж SNMP
  • лічильники трафіку, що знімаються по SNMP, відносяться до суми довжин Ethernet-пакетів (причому unicast, broadcast і multicast окремо), у той час як інші описані раніше кошти дають величини щодо IP-пакетів. Це створює помітне розбіжність (особливо на коротких пакетах) через оверхеда, викликаного довжиною Ethernet-заголовка (втім, з цим можна боротися наближено: L3_байт = L2_байт - L2_пакетів*38).
VPN
Окремо варто розглянути випадок доступу користувачів до мережі за допомогою явного встановлення з'єднання до сервера доступу. Класичним прикладом може бути старий добрий dial-up, аналогом якого у світі є VPN-служби віддаленого доступу (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Пристрій доступу не тільки маршрутизує IP-трафік користувачів, але також являє собою спеціалізований VPN-сервер, і термінує логічні тунелі (часто зашифровані), всередині яких передається трафік користувача.
Для обліку такого трафіку можна користуватися як усіма засобами, описаними вище (і для глибокого аналізу портами/протоколами вони добре підходять), так і додатковими механізмами, які надають засоби управління VPN-доступом. У першу чергу мова йтиме про протокол RADIUS. Його робота – досить складна тема. Ми ж коротко згадаємо, що контролем (авторизацією) доступу до VPN-сервера (RADIUS-клієнту) управляє спеціальний додаток (RADIUS-сервер), що має за собою базу (текстовий файл, SQL, Active Directory) допустимих користувачів з їх атрибутами (обмеження за швидкості підключення, призначені IP-адреси). Крім процесу авторизації, клієнт періодично передає серверу повідомлення облікового запису, інформацію про стан кожної поточної працюючої VPN-сесії, у тому числі лічильники переданих байт та пакетів.

Висновок

Зведемо всі описані вище методи збору інформації про трафік воєдино:

Підіб'ємо невеликий підсумок. На практиці існує велика кількість методів приєднання керованої мережі (з клієнтами або офісними абонентами) до зовнішньої мережевої інфраструктури, з використанням низки засобів доступу - програмних і апаратних маршрутизаторів, комутаторів, VPN-серверів. Однак практично в будь-якому випадку можна придумати схему, коли інформація про переданий по мережі трафік може бути спрямована на програмний або апаратний засіб його аналізу та управління. Можливо також, що цей засіб дозволить здійснювати зворотний зв'язок із пристроєм доступу, застосовуючи інтелектуальні алгоритми обмеження доступу окремих клієнтів, протоколів тощо.
На цьому закінчу розбір матчу. Із нерозібраних тем залишилися:

  • як і куди потрапляють зібрані дані про трафік
  • програмне забезпечення для обліку трафіку
  • чим відрізняється білінг від простої "лічилки"
  • як можна накладати обмеження на трафік
  • облік та обмеження відвіданих веб-сайтів

У цій статті будуть розглянуті програмні рішення, які допоможуть контролювати ваш трафік. Завдяки їм ви зможете побачити зведення споживання інтернет-з'єднання окремим процесом та обмежити його пріоритет. Необов'язково переглядати записані звітності на ПК, в ОС якого встановлено спеціальне програмне забезпечення – це можна зробити віддалено. Не проблемою буде дізнатися вартість спожитих ресурсів та багато чого іншого.

ПЗ від компанії SoftPerfect Research, що дозволяє вести контроль споживаного трафіку. Програма надає додаткові налаштування, які дають можливість побачити інформацію про спожиті мегабайти за конкретний день або тиждень, піковий та непіковий годинник. Надано можливість побачити показники вхідної та вихідної швидкості, отриманих та відправлених даних.

Особливо інструмент буде корисним у тих випадках, коли використовується лімітний 3G або LTE, і, відповідно, потрібні обмеження. Якщо у вас більше одного облікового запису, виводитиметься статистика про кожного окремого користувача.

DU Meter

Додаток для відстеження споживання ресурсів із всесвітньої павутини. У робочій області ви побачите як вхідний, так і вихідний сигнал. Підключивши обліковий запис сервісу dumeter.net, який пропонує розробник, ви зможете збирати статистику використання потоку інформації з інтернету з усіх ПК. Гнучкі налаштування допоможуть вам відфільтрувати потік та надсилати звіти на свою електронну пошту.

Параметри дозволяють вказати обмеження при використанні з'єднання зі світовим павутинням. Крім того, можна вказати вартість пакета послуг, який надає ваш провайдер. Існує керівництво користувача, в якому ви знайдете інструкції по роботі з наявним функціоналом програми.

Network Traffic Monitor

Утиліта, яка відображає звіти про використання мережі з простим набором інструментів без необхідності попереднього встановлення. Головне вікно відображає статистику та зведення про підключення, яке має вихід в інтернет. Програма вміє блокувати потік та обмежувати його, дозволяючи користувачеві вказувати власні значення. У налаштуваннях можна скидати записану історію. Передбачено запис наявної статистики до лог-файлу. Арсенал необхідного функціоналу допоможе зафіксувати швидкість завантаження та віддачі.

TrafficMonitor

Програма є відмінним рішенням для лічильника інформаційного потоку з мережі. Є безліч індикаторів, які показують обсяг спожитих даних, віддачу, швидкість, максимальні та середні значення. Налаштування софту дозволяють визначити вартість використаного обсягу інформації в даний час.

У складених звітах буде перелік дій, пов'язаних із підключенням. Графік виводиться в окремому вікні, а шкала відображається в реальному часі, його ви побачите поверх усіх програм, у яких працюєте. Рішення є безкоштовним та має російськомовний інтерфейс.

NetLimiter

Програма має сучасний дизайн та потужний функціонал. Особливість її в тому, що вона надає звіти, в яких є зведення про споживання трафіку кожним процесом, що працює на ПК. Статистика відмінно відсортована за різними періодами, а тому знайти потрібний час буде дуже просто.

Якщо NetLimiter встановлено на іншому комп'ютері, ви можете підключитися до нього та контролювати його брандмауер та інші функції. Для автоматизації процесів усередині додатка застосовуються правила, що складаються самим користувачем. У планувальнику можна створювати свої ліміти під час користування послугами провайдера, а також блокувати доступ до глобальної та локальної мережі.

DUTraffic

Особливості цього програмного забезпечення в тому, що воно відображає розширену статистику. Є інформація про з'єднання, з якого користувач входив у глобальний простір, сесії та їх тривалість, а також тривалість використання та багато іншого. Усі звітності супроводжуються інформацією як діаграми, що підсвічує тривалість споживання трафіку за часом. У параметрах ви можете налаштувати практично будь-який елемент оформлення.

Графік, який виводиться в конкретній області, оновлюється в посекундному режимі. На жаль, утиліта не підтримується розробником, але має російську мову інтерфейсу та поширюється безкоштовно.

BWMeter

Програма здійснює моніторинг завантаження/віддачі та швидкості наявного з'єднання. Використання фільтрів виводить оповіщення у разі, якщо процеси в ОС споживають мережеві ресурси. Різні фільтри застосовуються на вирішення безлічі різноманітних завдань. Користувач зможе повністю налаштувати відображені графіки на свій розсуд.

Крім усього іншого, в інтерфейсі показано тривалість споживання трафіку, швидкість прийому та віддачі, а також мінімальні та максимальні значення. Утиліту можна налаштувати для виведення оповіщень під час походження таких подій, як завантажена кількість мегабайтів та час підключення. Вводячи адресу сайту у відповідному рядку можна перевірити його пінг, а отриманий результат записується в лог-файл.

BitMeter II

Рішення надати інформацію про використання послуг провайдера. Існують дані як у табличному поданні, так і в графічному. У параметрах налаштовуються оповіщення при подіях, пов'язаних зі швидкістю з'єднання та спожитим потоком. Для зручності роботи BitMeter II дозволяє розрахувати, скільки часу завантажиться введений їм обсяг даних у мегабайтах.

Функціонал дозволяє визначити, скільки залишилося доступного об'єму, який надає провайдер, а при досягненні ліміту в панелі завдань відображається повідомлення про це. При цьому завантаження можна обмежувати у вкладці параметрів, а також стежити за статистикою віддалено в браузерному режимі.

Представлені програмні продукти будуть незамінними під час контролю споживання інтернет-ресурсів. Функціонал додатків допоможе скласти докладні звіти, а надіслані на e-mail звіти доступні для перегляду в будь-який зручний час.

Якщо ви хочете з'ясувати, який обсяг трафіку споживає комп'ютер Windows за певний час, вам потрібно скористатися сторонніми рішеннями. Диспетчер завдань або Монітор ресурсів має лише поточні значення споживання мережі, тому дані інструменти не підходять для моніторингу трафіку за конкретний період. Деякі роутери та модеми збирають дані про споживаний трафік – переглянути ці значення можна звернувшись до панелі адміністратора пристрою.

Навіщо взагалі вести моніторинг споживаного трафіку? Облік трафіку просто необхідний при використанні лімітних Інтернет-підключень, але він також може бути корисним на безлімітних тарифах.

Деякі Інтернет-провайдери обмежують місячний трафік на певних тарифах. При перевищенні лімітів користувачеві потрібно заплатити за додаткову квоту, або задовольнятися зниженою швидкістю з'єднання до кінця звітного періоду. Моніторинг трафіку дозволяє уникнути подібних неприємних ситуацій.

Аналіз трафіку дозволяє краще зрозуміти, який обсяг даних ви споживаєте за звітний період. Ця інформація буде корисною при зміні Інтернет-провайдера або тарифного плану.

Нижче наведені нижче інструменти призначені для обліку трафіку на комп'ютерах Windows. Усі програми є безкоштовними, які тестування виконувалося на комп'ютерах під керуванням Windows 7 і Windows 10 .

– безкоштовна утиліта для моніторингу трафіку у Windows. Програма відстежує щоденне, щотижневе та щомісячне споживання трафіку та показує віджет на робочому столі з візуалізацією процесів передачі та прийому даних.

Користувачам доступне налаштування оповіщень, встановлення обмежень провайдера та розрахунок трафіку за допомогою вбудованого калькулятора. BitMeter II дозволяє запустити лічильник, під час якого можна відстежувати різні метрики підключення.

У розділі Статистика відображаються дані споживання трафіку за останні кілька годин, днів та місяців. Переглянути їх можна у графічному чи табличному вигляді.

GabNetStats

– портативна програма для пристроїв Microsoft Windows, яка дозволяє відстежувати споживаний трафік та інші показники. Програма запустилася без збоїв на всіх тестових системах і одразу розпочала відстеження трафіку.

Лівий клік по іконки системного трею відкриває графік та статистику з трафіку. Віджет закривається автоматично через п'ять секунд, але ви можете змінити цю поведінку та активувати постійне відображення віджету на робочому столі.

Програма відстежує надіслані та отримані байти даних, середню швидкість підключення та багато інших параметрів. Виберіть розширену статистику (Advanced Statistics), щоб переглянути загальну кількість отриманих та відправлених пакетів, кількість маршрутів та IP-адрес, а також інформацію про конфігурацію TCP/IP.

Веб-сайт розробника недоступний, але ви можете завантажити програму з нашого сайту .

Примітка: рекомендується налаштувати сумісність з попередніми версіями Windows, щоб інсталювати цю програму в нових версіях Windows 10. Для цього клацніть правою кнопкою миші по завантаженому файлу та виберіть Властивості > Сумісність > Запустити програму сумісності з: Попередня версія Windows.

NetSpeedMonitor показує вхідний та вихідний трафік в області сповіщень панелі завдань (системний трей). Наведіть курсор миші на іконку, щоб переглянути трафік за конкретний сеанс, день або місяць. Клік правою кнопкою миші відкриває доступні параметри та інтерфейс статистики трафіку за певний період.

Програма доступна у вигляді окремого інсталятора та портативної версії. Утиліта повністю сумісна з сучасними версіями Windows.

Примітка: портативна версія видала помилку у Windows 10 під час спроби запуску без прав адміністратора.

Під час запуску NetTraffic відображає на робочому столі графік активності мережі з кількістю надісланих та прийнятих даних. За замовчуванням вікно завжди відображається на передньому плані, але ви можете вимкнути режим, змінити розміри вікна та інші параметри роботи.

Правий клік по іконці у системному треї відкриває доступ до параметрів, статистики та додаткових інструментів. У розділі статистики можна переглянути споживання трафіку за вибраний період або за окремі інтервали часу: місяць, день або рік.

У налаштуваннях можна змінити дизайн віджету та задати квоту за обсягом трафіку. Серед доступних мережевих утиліт: ipconfig, netstat та route.

Програма поширювалася на безоплатній основі, тепер нові версії стали платними. При цьому минула безкоштовна версія утиліти (Networx 5.5.5) досі доступна для завантаження на нашому сайті і не має обмежень щодо функціональності.

Відразу після запуску Networx починає моніторинг споживання трафіку, а в системному треї з'являється іконка програми. Подвійний клік по іконці відкриває статистику: ви можете переглянути загальні дані, а також дані за день, тиждень, місяць, розбивку даних за додатками. Для зручності різні представлення даних розміщено окремих вкладках.

Ви можете використовувати програму для моніторингу трафіку, що споживається окремими програмами. Для цього перейдіть до Установки > Загальніта у розділі Спостерігати підключенняувімкніть параметр Ігнорувати локальний трафік (у межах мережі).

Клацніть правою кнопкою миші по значку в системному треї, щоб отримати доступ до додаткових функцій. Ви можете увімкнути відображення віджету на робочому столі, щоб відстежувати споживання трафіку в режимі реального часу, запустити вимірювання швидкості з'єднання або відкрити екран встановлення квот.

Користувачам є кілька мережевих інструментів, таких як trace route або ping.

Порівняльна таблиця

На жаль, деякі з цих інструментів більше не підтримуються. Без сумніву, є професійним рішенням для моніторингу трафіку з потужною функціональністю, але безкоштовна версія утиліти також більше не підтримується розробником.

У той же час, варто зазначити, що Microsoft тестує вбудований інструмент у Windows 10 (версія 2003), вихід якої очікується навесні 2020 року.

Привіт друзі! Написати про те, як стежити за трафікомя збирався одразу після того, як написав статтю, але якось забув. Ось зараз згадав та розповім Вам про те, як відстежувати скільки трафіку Ви витрачаєте, а робити це ми будемо за допомогою безкоштовної програми NetWorx.

Знаєте, коли підключений безлімітний інтернет, то слідкувати за трафіком по суті то й не потрібно, хіба що заради інтересу. Та зараз усі міські сітки зазвичай безлімітні, чого поки не скажеш про 3G інтернет, тарифи якого зазвичай зашкалюють. Я все це літо користуюся CDMA інтернетом від Інтертелеком, і знаю всі ці нюанси з трафіком та тарифами не з чуток. Я вже писав про те, як налаштувати та покращити інтернет від Інтертелеком, читайте та . Так от, у них "безлімітний" тариф коштує 150 гривень на місяць. Як бачите, слово безлімітний я взяв у лапки, чому? Та тому, що там йде обмеження за швидкістю, правда тільки вдень, але радіти нема чому, швидкість там просто жахлива, краще вже GPRS використовувати.

Найнормальніший тариф, це 5 гривень на день за фактом підключення, тобто не підключаєшся, сьогодні не платиш. Але це не безлімітний, це 1000 мегабайт на день, до 12 години ночі. Цей тариф у мене зараз, але на ньому хоч швидкість пристойна, реальна середня швидкість 200 Кбіт/сек. Але 1000 Мб на день це не дуже багато за такої швидкості, тому контролювати в такому випадку трафік просто необхідно. Тим більше, що після використання цієї 1000 Мб вартість одного мегабайта 10 копійок, що не мало.

Ще як тільки підключив я цей інтернет, почав шукати гарну програму, яка контролювала б мій інтернет трафік і можна було встановлювати попередження, коли витрачається ліміт. І я її знайшов, звичайно ж не відразу, перепробувавши пару штук мені попалася програма NetWorx. Про яку ми й далі говоритимемо.

Стежити за трафіком буде NetWorx

Зараз я розповім, де взяти програм та як її налаштувати.

1. Щоб Ви не шукали програму, я завантажив її на свій хостинг, тому .

2. Запускаємо завантажений файл і встановлюємо програму, процес установки я описувати не буду про це я писав у .

3. Якщо після встановлення програма не запустилася сама, то запускаємо її ярликом на робочому столі або меню пуск.

4. Все, програма вже рахує Ваш інтернет трафік, вона ховається в трей і там собі тихенько працює. Робоче вікно програми виглядає так:

Як бачите, програма відображає інтернет трафік за поточний день і за весь час, починаючи з часу встановлення програми, можете подивитися, скільки я спалив:). По суті програма не потребує будь-яких налаштувань. Я ще тільки розповім, як встановити квоту в NetWorx, тобто обмеження трафіку і як зробити так, щоб в іконці в треї відображалася активність вхідного та вихідного інтернет трафіку.

5. Давайте тепер зробимо так, щоб у треї відображалася активність інтернет трафіку.

Натискаємо правою кнопкою на піктограму програми в треї та вибираємо “Налаштування”

На вкладці "Графік" виставляємо як у мене на скріншоті, натискаємо "Ок" та "Застосувати". Тепер іконка програми NetWorx у треї відображатиме активність інтернет-з'єднання.

6. І останнім пунктом у налаштуванні цієї програми буде встановлення квоти. Ось наприклад у мене в день Інтертелеком дає лише 1000 Мб, так що б не витрачати більше цієї норми, я налаштував програму так, щоб коли я витрачаю трафік на 80% вона мене попереджала.

Натисніть правою кнопкою миші на піктограму програми у треї та виберіть пункт “Квота” .

Бачите, сьогодні я витратив свій ліміт на 53%, нижче є поле, де можна вказати, при якому відсотку повідомляти про те, що закінчується трафік. Давайте натиснемо на кнопку "Налаштування" і налаштуємо квоту.

Тут все дуже просто, спочатку встановлюємо яка у вас квота, у мене наприклад денна, потім задаємо трафік я вибрав весь трафік, тобто вхідний та вихідний. Виставляємо “Годинник” та "Одиниці виміру", У мене мегабайти. Ну і звісно ж не забуваємо вказати розмір квоти, у мене 1000 мегабайт. Натискаємо Ок і все, наша квота налаштована.

Все, програма повністю налаштована та готова вважати Ваш трафік. Вона буде запускатися разом з комп'ютером, а Вам залишається тільки іноді заглядати і дивитися для інтересу скільки трафіку Ви вже спалили. Успіхів!



 

Можливо, буде корисно почитати: