Наблюдавайте трафика в локалната мрежа. Програми за наблюдение на интернет трафика и техните характеристики

Лесен за настройка!
Графики на потреблението в реално време.
Контролирайте всички устройства от един компютър.
Известие при превишаване на лимита.
Поддържа WMI, SNMPv1/2c/3 и 64-битови броячи.
Определете кой изтегля и откъде.
Проверете вашия доставчик!

„10-Strike: Отчитане на трафика“ е проста програмаза контрол на потреблението на трафик компютри, комутатори, сървъри в мрежатав предприятието и дори у дома (3 сензора могат да се наблюдават безплатно в пробната версия дори след изтичане на 30-дневния пробен период). Наблюдавайте обеми входящи и изходящиконсумиран трафик на компютри във вашата локална мрежа, вкл. при достъп до интернет.

Програмата постоянно събира статистика от мрежови хостове за входящ и изходящ трафик и показва в реално време динамиката на промените в скоростта на пренос на данни на мрежовите интерфейси под формата на графики и таблици.

С нашата счетоводна програма можете откриване на безскрупулни потребители, които консумират много интернет трафиквъв вашата организация. Нарушаването на трудовата дисциплина от служителите води до намалена производителност на труда. Прост анализ на потреблението на трафик на компютрите на служителите ще ви позволи да идентифицирате най-активните потребители на мрежата. Когато използвате WMI сензори, дори не е необходимо да инсталирате нищо на мрежови компютри, просто ви трябва администраторска парола.

За съжаление в страната ни интернет трафикът за юридически лицаевтино. Често се случва прекомерната интернет активност на потребителите (често несвързана с работния процес) да доведе до превишаване на разходитеорганизации да плащат за връзка. Използването на нашата програма ще ви помогне да предотвратите получаването на неочаквано високи сметки за интернет на вашия бизнес. Можете да персонализирате известяване за потребление на определено количество трафиккомпютри в мрежата за определен период от време.

Можеш наблюдавайте графиките на скоростта на входящия и изходящия трафиккомпютри и мрежови устройства на екрана в реално време. Може да се направи незабавно определи кой харчи най-много трафики запушва канала.

Програмата постоянно следи потреблението на трафик на мрежовите компютри и може да ви уведоми, когато са изпълнени определени условия, които можете да попитате. Например, ако количеството трафик, консумиран от който и да е компютър, надвишава определена стойност или средната скорост на трансфер на информация за определен период е над/под прагова стойност. Когато определеното условие е изпълнено, програмата ще уведомивие по един от следните начини:

показване на съобщение на екрана на компютъра;
звуков сигнал;
изпращане на имейл съобщения;
запис в лог файла на програмата;
влизане в регистъра на събитията на системата.

Освен това програмата за отчитане на трафика може изпълни определени действиякогато условията са изпълнени: стартирайте програмата, изпълнете VB или JS скрипт, рестартирайте услугата, рестартирайте компютъра и т.н.

Както работи програмата за мониторинг натрупва статистически данни за потреблението на трафикмрежови компютри. Можете да разберете по всяко време кой и колко трафик е бил консумиран във всеки един момент и какви скорости на трансфер на данни са били постигнати. Графики за скорост на изтегляне/качване на трафик, както и таблици за потребление на трафик, могат да бъдат изградени за всеки период от време или дата.

Награди

През февруари 2015 г. английската версия на програмата заслужи награда - финалист в конкурса "Network Computing Awards 2015" на популярното британско списание "Network Computing" в категорията "IT Optimization Product of The Year".

Когато закупите лиценз, ще получите абонамент за безплатни програмни и технически актуализации. подкрепа за една година.

Изтеглете безплатната 30-дневна версия сега и я изпробвайте! Поддържат се Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Потребителите, които не могат да се свържат с неограничен интернет, се интересуват предимно от потреблението на трафик. Движението се контролира специални програмиили използване на функции на Windows.

Windows 8 ви позволява да контролирате трафика, без да използвате допълнителни програми. За да активирате брояча на трафика, намерете иконата мрежова връзкана лентата на задачите. След като щракнете върху иконата, ще се отвори прозорецът „Мрежи“. Изберете активната връзка и щракнете с десния бутон. В прозореца, който се показва, на първия ред ще видите „Показване на информация за предназначението“. Активирайте този елемент и в бъдеще, когато отворите прозореца „Мрежи“, ще видите статистика за използваните обеми. В по-ранните продукти на Windows - 7 или XP, процесът на проверка на трафика се извършва малко по-различно. След като се свържете с интернет, също щракнете с левия бутон върху иконата за връзка и изберете активната мрежа. Използвайте десния бутон, за да отидете на „Състояние“. Тук ще видите обема на входящия и изходящия трафик, който е показан в байтове.

Можете да контролирате трафика с помощта на безплатна програма Networkx 5.3.2. Програмата поддържа всякакъв вид връзка - жична, кабелна, Мобилен интернет. Networx показва входящия и изходящия трафик. Можете да видите статистика за периода, който ви интересува, както и да следите скоростта на вашата интернет връзка. Програмата ви позволява да проверите колко трафик консумира всяко приложение.

Програмата Networx започва да отчита вашия интернет трафик от момента на инсталиране. Можете да конфигурирате програмата така, че трафикът да се вижда в иконата в областта. Чрез настройките отворете раздела „Трафик“, след което маркирайте необходимите опции, както е показано на снимката, и запазете извършените действия.

Можете също да зададете квота. За да направите това, изберете тип квота, трафик, часове и мерни единици. След като зададете размера на квотата, щракнете върху „OK“. Когато консумацията на трафик достигне прага на лимита, програмата ще ви предупреди за това. Това ще избегне превишаване на трафика.

Контролът на трафика на мобилни устройства зависи от системата на устройството. Например системата Android може да брои входящия и изходящия трафик. За да направите това, трябва да изберете „Пренос на данни“ в настройките и да изберете телеком оператор. Ще се отвори прозорец с данни за входящия и изходящия трафик. В допълнение към проверката на силата на звука, можете да зададете ограничение за използването на трафика.

Контролирането на потреблението на трафик ще ви помогне да избегнете ненужни разходи. Дори ако използвате неограничен интернет, периодично проверявайте мрежовата си активност. Рязко увеличеното потребление на трафик показва, че вирус или троянски кон се е настанил в системата.

23.05.16 45.3K

Много мрежови администратори често срещат проблеми, които могат да бъдат разрешени чрез анализиране на мрежовия трафик. И тук се натъкваме на такава концепция като анализатор на трафика. И така, какво е това?

Анализаторите и колекторите на NetFlow са инструменти, които ви помагат да наблюдавате и анализирате данните за мрежовия трафик. Анализаторите на мрежови процеси ви позволяват точно да идентифицирате устройства, които намаляват пропускателната способност на канала. Те знаят как да намерят проблемни области във вашата система и да подобрят цялостната ефективност на мрежата.

Терминът " NetFlow" се отнася до протокол на Cisco, предназначен да събира информация за IP трафика и да наблюдава мрежовия трафик. NetFlow е приет като стандартен протокол за стрийминг технологии.

Софтуерът NetFlow събира и анализира данни за потока, генерирани от рутери, и ги представя в удобен за потребителя формат.

Няколко други доставчици на мрежово оборудване имат свои собствени протоколи за наблюдение и събиране на данни. Например Juniper, друг много уважаван доставчик на мрежови устройства, нарича своя протокол " J-Flow". HP и Fortinet използват термина " s-поток". Въпреки че протоколите се наричат по различен начин, всички те работят по подобен начин. В тази статия ще разгледаме 10 безплатни анализатора на мрежов трафик и NetFlow колектори за Windows.

Анализатор на трафика NetFlow в реално време на SolarWinds

Безплатният NetFlow Traffic Analyzer е един от най-популярните налични инструменти за безплатно сваляне. Предоставя възможност за сортиране, маркиране и показване на данни различни начини. Това ви позволява удобно да визуализирате и анализирате мрежовия трафик. Инструментът е чудесен за наблюдение на мрежовия трафик по тип и период от време. Както и провеждане на тестове, за да се определи колко трафик консумират различните приложения.

Този безплатен инструмент е ограничен до един интерфейс за наблюдение на NetFlow и съхранява само 60 минути данни. Този Netflow анализатор е мощен инструмент, който си струва да използвате.

Colasoft Capsa безплатно

Този безплатен анализатор на LAN трафик идентифицира и следи над 300 мрежови протокола и ви позволява да създавате персонализирани отчети. Включва мониторинг електронна пощаи диаграми на последователности TCP синхронизация, всичко това е събрано в един персонализиран панел.

Други функции включват анализ на мрежовата сигурност. Например проследяване на DoS/DDoS атаки, активност на червеи и откриване на ARP атаки. Както и декодиране на пакети и показване на информация, статистически данни за всеки хост в мрежата, контрол на обмена на пакети и реконструкция на потока. Capsa Free поддържа всички 32-битови и 64-битови версии на Windows XP.

Минимални системни изисквания за инсталация: 2 GB RAM и 2.8 GHz процесор. Трябва също така да имате Ethernet връзка с интернет ( NDIS 3 съвместим или по-висок), Fast Ethernet или Gigabit с драйвер за смесен режим. Позволява ви да улавяте пасивно всички пакети, предавани по Ethernet кабел.

Ядосан IP скенер

Това е анализатор на трафик на Windows с отворен код, който е бърз и лесен за използване. Не изисква инсталация и може да се използва на Linux, Windows и Mac OSX. Този инструмент работи чрез просто пингване на всеки IP адрес и може да определя MAC адреси, да сканира портове, да предоставя NetBIOS информация, да определя оторизирания потребител на Windows системи, да открива уеб сървъри и много повече. Неговите възможности се разширяват с помощта на плъгини за Java. Данните от сканирането могат да се записват в CSV, TXT, XML файлове.

ManageEngine NetFlow Analyzer Professional

Пълнофункционална версия на софтуера NetFlow на ManageEngines. Това е мощен софтуер с пълен набор от функции за анализ и събиране на данни: наблюдение на пропускателната способност на канала в реално време и предупреждения при достигане на праговите стойности, което ви позволява бързо да администрирате процеси. В допълнение, той предоставя обобщени данни за използването на ресурси, наблюдение на приложения и протоколи и много други.

Безплатната версия на Linux трафик анализатора позволява неограничено използване на продукта за 30 дни, след което можете да наблюдавате само два интерфейса. Системни изискванияза NetFlow Analyzer ManageEngine зависи от дебита. Препоръчителните изисквания за минимална скорост на потока от 0 до 3000 нишки в секунда са 2,4 GHz двуядрен процесор, 2 GB RAM и 250 GB налично пространство на твърдия диск. С нарастването на скоростта на потока, който трябва да се наблюдава, изискванията също се увеличават.

Пичът

Това приложение е популярен мрежов монитор, разработен от MikroTik. Той автоматично сканира всички устройства и пресъздава мрежова карта. The Dude наблюдава сървъри, работещи на различни устройства, и ви предупреждава, ако възникнат проблеми. Други функции включват автоматично откриване и показване на нови устройства, възможност за създаване на собствени карти, достъп до инструменти за дистанционноустройства и много други. Работи на Windows, Linux Wine и MacOS Darwine.

JDSU Мрежов анализатор Fast Ethernet

Тази програма за анализатор на трафик ви позволява бързо да събирате и преглеждате мрежови данни. Инструментът предоставя възможност за преглед на регистрирани потребители, определяне на нивото на използване на честотната лента на мрежата от отделни устройства и бързо намиране и коригиране на грешки. И също така заснемайте данни в реално време и ги анализирайте.

Приложението поддържа създаването на много детайлни графики и таблици, които позволяват на администраторите да наблюдават аномалии в трафика, да филтрират данни, за да пресяват големи обеми от данни и много други. Този инструмент за професионалисти от начално ниво, както и за опитни администратори, ви позволява да поемете пълен контрол над вашата мрежа.

Plixer Scrutinizer

Този анализатор на мрежов трафик ви позволява да събирате и изчерпателно анализирате мрежовия трафик и бързо да намирате и коригирате грешки. С Scrutinizer можете да сортирате данните си по различни начини, включително по времеви интервал, хост, приложение, протокол и др. Безплатната версия ви позволява да контролирате неограничен брой интерфейси и да съхранявате данни за 24 часа активност.

Wireshark

Wireshark е мощен мрежов анализатор, който може да работи на Linux, Windows, MacOS X, Solaris и други платформи. Wireshark ви позволява да преглеждате заснетите данни с помощта на GUI или да използвате помощните програми TShark в режим TTY. Неговите характеристики включват събиране и анализ на VoIP трафик, показване в реално време на Ethernet, IEEE 802.11, Bluetooth, USB, Frame Relay данни, XML, PostScript, извеждане на CSV данни, поддръжка за декриптиране и др.

Системни изисквания: Windows XP и по-нова версия, всеки съвременен 64/32-битов процесор, 400 Mb RAM и 300 Mb свободно дисково пространство. Wireshark NetFlow Analyzer е мощен инструмент, който може значително да опрости работата на всеки мрежов администратор.

Paessler PRTG

Този анализатор на трафик предоставя на потребителите много полезни функции: поддръжка за наблюдение на LAN, WAN, VPN, приложения, виртуален сървър, QoS и среда. Поддържа се и наблюдение на множество сайтове. PRTG използва SNMP, WMI, NetFlow, SFlow, JFlow и анализ на пакети, както и мониторинг на време на работа/престой и поддръжка на IPv6.

Безплатната версия ви позволява да използвате неограничен брой сензори за 30 дни, след което можете да използвате само до 100 безплатно.

nProbe

Това е пълнофункционално приложение за проследяване и анализ NetFlow с отворен код.

nProbe поддържа IPv4 и IPv6, Cisco NetFlow v9 / IPFIX, NetFlow-Lite, съдържа функции за анализ на VoIP трафик, вземане на проби от поток и пакети, генериране на журнали, MySQL/Oracle и DNS активност и много повече. Приложението е безплатно, ако изтеглите и компилирате трафик анализатора на Linux или Windows. Инсталационният изпълним файл ограничава размера на улавянето до 2000 пакета. nProbe е напълно безплатен за образователни институции, както и за нестопански и научни организации. Този инструмент ще работи на 64-битови версии на операционни системи Linux и Windows.

Този списък с 10 безплатни NetFlow трафик анализатори и колектори ще ви помогне да започнете да наблюдавате и отстранявате неизправности в малка офис мрежа или голяма корпоративна WAN с множество сайтове.

Всяко приложение, представено в тази статия, прави възможно наблюдението и анализирането на мрежовия трафик, откриването на незначителни повреди и идентифицирането на аномалии в честотната лента, които могат да показват заплахи за сигурността. И също така визуализирайте информация за мрежата, трафика и много други. Мрежовите администратори трябва да имат такива инструменти в своя арсенал.

Тази публикация е превод на статията “ Топ 10 на най-добрите безплатни анализатори и колектори на Netflow за Windows“, подготвен от приятелския екип на проекта

Добро Лошо

Всеки администратор рано или късно получава инструкции от ръководството: „пребройте кой влиза онлайн и колко изтегля“. За доставчиците то се допълва от задачите за „допускане на всеки, който има нужда, вземане на плащане, ограничаване на достъпа“. Какво да броим? как? Където? Има много откъслечна информация, не е структурирана. Ние ще спасим начинаещия администратор от досадни търсения, като му предоставим общи познания и полезни връзки към хардуера.
В тази статия ще се опитам да опиша принципите на организиране на събирането, отчитането и контрола на трафика в мрежата. Ще разгледаме проблема и ще изброим възможните начини за извличане на информация от мрежови устройства.

Това е първата теоретична статия от поредица от статии, посветени на събирането, отчитането, управлението и фактурирането на трафик и ИТ ресурси.

Структура за достъп до Интернет

Като цяло структурата за достъп до мрежата изглежда така:

Външни ресурси - интернет, с всички сайтове, сървъри, адреси и други неща, които не принадлежат към мрежата, която контролирате.
Устройство за достъп – рутер (хардуерен или базиран на компютър), комутатор, VPN сървър или концентратор.
Вътрешните ресурси са набор от компютри, подмрежи, абонати, чиято работа в мрежата трябва да бъде взета под внимание или контролирана.
Сървърът за управление или счетоводство е устройство, на което работи специализиран софтуер. Може да се комбинира функционално със софтуерен рутер.

В тази структура мрежовият трафик преминава от външни ресурси към вътрешни и обратно през устройството за достъп. Той предава информация за трафика към сървъра за управление. Контролният сървър обработва тази информация, съхранява я в базата данни, показва я и издава блокиращи команди. Въпреки това, не всички комбинации от устройства (методи) за достъп и методи за събиране и контрол са съвместими. ОТНОСНО различни опциии ще бъдат разгледани по-долу.

Мрежов трафик

Първо, трябва да дефинирате какво се разбира под „мрежов трафик“ и каква полезна статистическа информация може да бъде извлечена от потока потребителски данни.
Доминиращият протокол за работа в мрежа все още е IP версия 4. IP протоколът съответства на слой 3 на модела OSI (L3). Информацията (данните) между подателя и получателя е пакетирана в пакети - имащи заглавие и "полезен товар". Хедърът определя откъде идва пакетът и до (IP адресите на изпращача и получателя), размера на пакета и вида на полезния товар. По-голямата част от мрежовия трафик се състои от пакети с UDP и TCP полезни натоварвания - това са протоколи от слой 4 (L4). В допълнение към адресите, заглавката на тези два протокола съдържа номера на портове, които определят вида на услугата (приложението), предаващо данни.

За да предадат IP пакет по кабели (или радио), мрежовите устройства са принудени да го „опаковат“ (капсулират) в протоколен пакет от слой 2 (L2). Най-разпространеният протокол от този тип е Ethernet. Действителното предаване „към кабела“ се извършва на 1-во ниво. Обикновено устройството за достъп (маршрутизатор) не анализира заглавките на пакети на нива, по-високи от ниво 4 (с изключение на интелигентните защитни стени).
Информацията от полетата на адреси, портове, протоколи и броячи на дължина от заглавките L3 и L4 на пакетите с данни съставлява „суровия материал“, който се използва при отчитане и управление на трафика. Действителното количество предадена информация се намира в полето Length на IP хедъра (включително дължината на самия хедър). Между другото, поради фрагментацията на пакетите поради механизма MTU, общото количество предадени данни винаги е по-голям размерполезен товар.

Общата дължина на IP и TCP/UDP полетата на пакета, които ни интересуват в този контекст, е 2...10% от общата дължина на пакета. Ако обработвате и съхранявате цялата тази информация партида по партида, няма да има достатъчно ресурси. За щастие по-голямата част от трафика е структуриран да се състои от поредица от „разговори“ между външни и вътрешни мрежови устройства, наречени „потоци“. Например, като част от една операция за изпращане на имейл (SMTP протокол), се отваря TCP сесия между клиента и сървъра. Характеризира се с постоянен набор от параметри (IP адрес на източник, TCP порт на източник, IP адрес на местоназначение, TCP порт на местоназначение). Вместо да обработвате и съхранявате информация пакет по пакет, много по-удобно е да съхранявате параметри на потока (адреси и портове), както и допълнителна информация - броя и сумата от дължините на пакетите, предадени във всяка посока, по избор продължителност на сесията, интерфейс на рутера индекси, стойност на полето на ToS и др. Този подход е от полза за протоколи, ориентирани към свързване (TCP), където е възможно изрично да се прихване прекратяването на сесия. Въпреки това, дори за протоколи, които не са ориентирани към сесии, е възможно да се извърши агрегиране и логическо завършване на запис на поток въз основа, например, на изчакване. По-долу е извадка от SQL базата данни на нашата собствена система за таксуване, която регистрира информация за потоците на трафик:

Необходимо е да се отбележи случаят, когато устройството за достъп извършва преобразуване на адреси (NAT, маскиране), за да организира достъп до Интернет за компютри в локална мрежа, използвайки един, външен, публичен IP адрес. В такъв случай специален механизъмзамества IP адреси и TCP/UDP портове на трафик пакети, замествайки вътрешни (немаршрутизирани в интернет) адреси според неговата динамична таблица за превод. При тази конфигурация е необходимо да се помни, че за да се записват правилно данни на вътрешни мрежови хостове, статистиката трябва да се събира по начин и на място, където резултатът от превода все още не „анонимизира“ вътрешните адреси.

Методи за събиране на трафик/статистическа информация

Можете да улавяте и обработвате информация за преминаване на трафик директно на самото устройство за достъп (PC рутер, VPN сървър), прехвърляйки го от това устройство към отделен сървър (NetFlow, SNMP) или „от кабела“ (tap, SPAN). Нека да разгледаме всички опции в ред.

PC рутер

Нека разгледаме най-простия случай - устройство за достъп (рутер), базирано на компютър, работещ под Linux.

Как да настроите такъв сървър, превод на адреси и маршрутизиране, много се изписа. Интересува ни следващата логична стъпка - информация как да получите информация за трафика, преминаващ през такъв сървър. Има три често срещани метода:

прихващане (копиране) на пакети, преминаващи през мрежовата карта на сървъра, използвайки библиотеката libpcap
прихващане на пакети, преминаващи през вградената защитна стена
използване на инструменти на трети страни за конвертиране на статистически данни пакет по пакет (получени чрез един от двата предишни метода) в поток от агрегирана информация на netflow

Libpcap

В първия случай копие на пакета, преминаващ през интерфейса, след преминаване на филтъра (man pcap-filter), може да бъде поискано от клиентска програма на сървъра, написана с помощта на тази библиотека. Пакетът пристига със заглавка на ниво 2 (Ethernet). Възможно е да се ограничи дължината на уловената информация (ако се интересуваме само от информация от нейния хедър). Примери за такива програми са tcpdump и Wireshark. Има реализация на libpcap за Windows. Ако преобразуването на адреси се използва на компютърен рутер, такова прихващане може да се извърши само на неговия вътрешен интерфейс, свързан с локални потребители. На външния интерфейс, след транслация, IP пакетите не съдържат информация за вътрешните хостове на мрежата. С този метод обаче е невъзможно да се вземе предвид трафикът, генериран от самия сървър в Интернет (което е важно, ако изпълнява уеб или имейл услуга).

libpcap изисква поддръжка от операционната система, което в момента се свежда до инсталиране на една библиотека. В този случай приложната (потребителска) програма, която събира пакети, трябва:

отворете необходимия интерфейс
задайте филтъра, през който да преминават получените пакети, размера на уловената част (snaplen), размера на буфера,
задайте параметъра promisc, който поставя мрежовия интерфейс в режим на улавяне за всички преминаващи пакети, а не само тези, адресирани до MAC адреса на този интерфейс
задайте функция (обратно извикване), извиквана за всеки получен пакет.

Когато пакет се предава през избрания интерфейс, след преминаване на филтъра, тази функция получава буфер, съдържащ Ethernet, (VLAN), IP и др. заглавки, общ размер до snaplen. Тъй като библиотеката libcap копира пакети, тя не може да се използва за блокиране на преминаването им. В този случай програмата за събиране и обработка на трафик ще трябва да използва алтернативни методи, като извикване на скрипт за поставяне на даден IP адрес в правило за блокиране на трафик.

Защитна стена

Улавянето на данни, преминаващи през защитната стена, ви позволява да вземете предвид както трафика на самия сървър, така и трафика на мрежовите потребители, дори когато се изпълнява превод на адреси. Основното в този случай е правилно да формулирате правилото за улавяне и да го поставите на правилното място. Това правило активира прехвърлянето на пакета към системната библиотека, откъдето приложението за отчитане и управление на трафика може да го получи. За Linux OS iptables се използва като защитна стена, а инструментите за прихващане са ipq, netfliter_queue или ulog. За OC FreeBSD – ipfw с правила като tee или divert. Във всеки случай механизмът на защитната стена се допълва от възможността за работа с потребителска програма по следния начин:

Потребителска програма - манипулатор на трафик - се регистрира в системата, използвайки системно повикване или библиотека.
Потребителска програма или външен скрипт инсталира правило в защитната стена, „опаковайки“ избрания трафик (според правилото) вътре в манипулатора.
За всеки преминаващ пакет манипулаторът получава съдържанието му под формата на буфер на паметта (с IP хедъри и т.н. След обработка (отчитане) програмата трябва също да каже на ядрото на операционната система какво да прави по-нататък с такъв пакет - да го изхвърли или го предайте нататък.Алтернативно е възможно да прехвърлите модифицирания пакет към ядрото.

Тъй като IP пакетът не се копира, а се изпраща на софтуера за анализ, става възможно да го „извадите“ и следователно напълно или частично да ограничите трафика от определен тип (например към избран абонат на локална мрежа). Въпреки това, ако приложната програма спре да отговаря на ядрото за решението си (зависна, например), трафикът през сървъра просто се блокира.
Трябва да се отбележи, че описаните механизми, със значителни обеми предаван трафик, създават прекомерно натоварване на сървъра, което е свързано с постоянното копиране на данни от ядрото към потребителската програма. Методът за събиране на статистика на ниво ядро на ОС, с извеждане на обобщена статистика към приложната програма чрез протокола NetFlow, няма този недостатък.

Netflow

Този протокол е разработен от Cisco Systems за експортиране на информация за трафика от рутери с цел отчитане и анализ на трафика. Най-популярната версия 5 вече предоставя на получателя поток от структурирани данни под формата на UDP пакети, съдържащи информация за минал трафик под формата на така наречените записи на потока:

Количеството информация за трафика е с няколко порядъка по-малко от самия трафик, което е особено важно в големи и разпределени мрежи. Разбира се, невъзможно е да се блокира прехвърлянето на информация при събиране на статистика чрез netflow (освен ако не се използват допълнителни механизми).
В момента става популярен по-нататъчно развитиеТози протокол е версия 9, базирана на шаблонна структура на запис на поток, реализация за устройства от други производители (sFlow). Наскоро беше приет стандартът IPFIX, който позволява статистиката да се предава чрез протоколи на по-дълбоки нива (например по тип приложение).
Внедряването на източници на netflow (агенти, сонди) е достъпно за компютърни рутери, както под формата на помощни програми, работещи съгласно описаните по-горе механизми (flowprobe, softflowd), така и директно вградени в ядрото на ОС (FreeBSD:, Linux:). За софтуерните рутери потокът от статистически данни на netflow може да бъде получен и обработен локално на самия рутер или изпратен по мрежата (протокол за прехвърляне - през UDP) към приемащото устройство (колектор).

Колекторската програма може да събира информация от много източници наведнъж, като може да разграничи техния трафик дори при припокриващи се адресни пространства. Използвайки допълнителни инструменти като nprobe, също е възможно да се извърши допълнително агрегиране на данни, бифуркация на потоци или преобразуване на протоколи, което е важно при управление на голяма и разпределена мрежа с десетки рутери.

Експортните функции на Netflow поддържат рутери от Cisco Systems, Mikrotik и някои други. Подобна функционалност (с други протоколи за експортиране) се поддържа от всички големи производители на мрежово оборудване.

Libpcap „отвън“

Нека усложним малко задачата. Ами ако вашето устройство за достъп е хардуерен рутер от друг производител? Например D-Link, ASUS, Trendnet и др. Най-вероятно е невъзможно да инсталирате допълнителен софтуер за събиране на данни върху него. Друга възможност е да имате устройство за интелигентен достъп, но не е възможно да го конфигурирате (нямате права или се контролира от вашия доставчик). В този случай можете да събирате информация за трафика директно в точката, където устройството за достъп се среща с вътрешната мрежа, като използвате „хардуерни“ инструменти за копиране на пакети. В този случай определено ще ви трябва отделен сървър със специална мрежова карта, за да получавате копия на Ethernet пакети.
Сървърът трябва да използва механизма за събиране на пакети, използвайки метода libpcap, описан по-горе, и нашата задача е да изпратим поток от данни, идентичен на този, идващ от сървъра за достъп, към входа на мрежовата карта, предназначена за тази цел. За това можете да използвате:

Ethernet - хъб: устройство, което просто препраща пакети между всичките си портове безразборно. В съвременните реалности може да се намери някъде в прашен склад и използването на този метод не се препоръчва: ненадежден, ниска скорост (няма хъбове със скорост 1 Gbit / s)
Ethernet - комутатор с възможност за отразяване (отразяване, SPAN портове. Съвременните интелигентни (и скъпи) комутатори ви позволяват да копирате целия трафик (входящ, изходящ, и двата) на друг физически интерфейс, VLAN, включително отдалечен (RSPAN) към определен порт
Хардуерен сплитер, който може да изисква инсталиране на две мрежови карти вместо една за събиране - и това е в допълнение към основната, системна.

Естествено, можете да конфигурирате SPAN порт на самото устройство за достъп (рутер), ако го позволява - Cisco Catalyst 6500, Cisco ASA. Ето пример за такава конфигурация за комутатор Cisco:
наблюдава сесия 1 източник vlan 100! от къде да вземем пакетите?
мониторна сесия 1 дестинационен интерфейс Gi6/3! къде издаваме пакети?

SNMP

Ами ако нямаме рутер под наш контрол, не искаме да се свързваме с netflow, не се интересуваме от подробностите за трафика на нашите потребители. Те просто са свързани към мрежата чрез управляван комутатор и ние просто трябва грубо да оценим количеството трафик, отиващ към всеки от неговите портове. Както знаете, мрежовите устройства с дистанционно управление поддържат и могат да показват броячи на пакети (байтове), преминаващи през мрежови интерфейси. За анкетирането им би било правилно да се използва стандартизираният протокол за дистанционно управление SNMP. Използвайки го, можете съвсем просто да получите не само стойностите на посочените броячи, но и други параметри, като име и описание на интерфейса, MAC адреси, видими през него, и други полезна информация. Това се прави както от помощни програми за команден ред (snmpwalk), графични SNMP браузъри, така и от по-сложни програми за наблюдение на мрежата (rrdtools, cacti, zabbix, whats up gold и др.). Този метод обаче има два съществени недостатъка:

Блокирането на трафик може да се извърши само чрез пълно деактивиране на интерфейса, като се използва същият SNMP
броячите на трафик, взети чрез SNMP, се отнасят до сумата от дължините на Ethernet пакетите (unicast, broadcast и multicast отделно), докато останалите описани по-горе инструменти дават стойности спрямо IP пакети. Това създава забележимо несъответствие (особено при къси пакети) поради излишните разходи, причинени от дължината на Ethernet заглавката (обаче, това може да се пребори приблизително: L3_byte = L2_byte - L2_packets * 38).

VPN

Отделно си струва да разгледаме случая на потребителски достъп до мрежата чрез изрично установяване на връзка със сървъра за достъп. Класически пример е добрият стар dial-up, чийто аналог в модерен святса VPN услуги за отдалечен достъп (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)

Устройството за достъп не само маршрутизира потребителския IP трафик, но също така действа като специализиран VPN сървър и прекратява логическите тунели (често криптирани), в рамките на които се предава потребителският трафик.
За да отчетете такъв трафик, можете да използвате всички инструменти, описани по-горе (и те са много подходящи за задълбочен анализ по портове/протоколи), както и допълнителни механизми, които предоставят инструменти за контрол на достъпа до VPN. На първо място, ще говорим за протокола RADIUS. Работата му е доста сложна тема. Накратко ще споменем, че контролът (авторизацията) на достъпа до VPN сървъра (RADIUS client) се контролира от специално приложение (RADIUS сървър), което разполага с база данни (текстови файлове, SQL, Active Directory) на разрешените потребители с техните атрибути (ограничения на скоростта на връзката, присвоени IP адреси). В допълнение към процеса на оторизация, клиентът периодично предава отчетни съобщения към сървъра, информация за състоянието на всяка текущо работеща VPN сесия, включително броячи на предадени байтове и пакети.

Заключение

Нека обединим всички методи за събиране на информация за трафика, описани по-горе:

Нека да обобщим. На практика има голям бройметоди за свързване на мрежата, която управлявате (с клиенти или офис абонати) към външна мрежова инфраструктура, като използвате редица инструменти за достъп - софтуерни и хардуерни рутери, комутатори, VPN сървъри. Въпреки това, в почти всеки случай е възможно да се измисли схема, при която информацията за трафика, предаван по мрежата, може да бъде изпратена до софтуерен или хардуерен инструмент за нейния анализ и управление. Възможно е също така този инструмент да позволи обратна връзка към устройството за достъп, като използва интелигентни алгоритми за ограничаване на достъпа за отделни клиенти, протоколи и други неща.
Тук ще завърша анализа на материалната част. Останалите теми без отговор са:

как и къде отиват събраните данни за трафика
софтуер за отчитане на трафика
Каква е разликата между фактуриране и обикновен „брояч“
Как можете да наложите ограничения за движение?
отчитане и ограничаване на посетените уебсайтове

Това са програми, които ви позволяват да наблюдавате активните връзки на всички мрежови интерфейси.

Съвременни инструменти за подробно и детайлно наблюдение на трафика, като правило:

са доста достъпни;
ви позволяват да ограничите скоростта на всяка връзка поотделно;
дават ясна представа кои файлове и програми зареждат мрежата и каква скорост трябва да имат;
ви позволяват да определите източниците на най-голямо потребление на трафик.

Програмата ще ви помогне да определите приоритетите си, когато използвате мрежата.

Днес има много подобни помощни програми за наблюдение и планиране на потреблението на трафик.

CommTraffic

Това е програма за наблюдение на интернет трафика както в локална мрежа (следи интернет активността на няколко клиента едновременно), така и на персонален компютър, използващ модемна връзка. Счетоводството и статистиката на работата в Интернет ще бъдат показани под формата на графики на честотната лента. Те показват количеството изходящ, входящ и общ трафик.

Програмата може да бъде конфигурирана за почти всеки тарифен план, който се основава на установения обем, взема предвид времето на деня и времето за връзка. Помощната програма CommTraffic е оборудвана с:

удобна индикация;
точно изчисляване на разходите;
възможност за уведомяване при преразход.

Освен това е прост и лесен за използване. След като зададете лимит за трафик и време, които отговарят на вашия тарифен план, ще получавате известия със звуков сигнал или съобщение на посочения адрес при наближаване на зададените лимити.

Програма за наблюдение на интернет трафика Network Meter

Приложение за събиране на мрежова информация, което ви позволява да наблюдавате всички мрежови адаптери, инсталирани в системата. Също така предоставя подробна статистика за изходящия и входящия трафик. Първо, конфигурирайте изтеглената програма, когато я стартирате за първи път. За да направите това, посочете какви данни искате да видите в главния прозорец и адаптерите, които Network Meter ще „наблюдава“.

Минимизирайте прозореца на помощната програма до панела за известия, така че да не заема място на вашия работен плот. Дори в това състояние приложението продължава да работи във фонов режим.

Програмата ще начертае графики на интензитета на потребление на мрежова връзка в реално време. Не е претоварен с ненужни интерфейсни елементи и настройки. Графичната обвивка на помощната програма е ясна и проста. Можете също да го използвате, за да видите:

Продължителност на интернет сесията, MAC адрес и IP;
вид на връзката;
Максимална производителност на кабела.

Изтегляйки Network Meter, ще получите доста компактен, прост и безплатен инструмент. Чудесно за наблюдение на трафика и преглед на информация за мрежово оборудване.

Брояч на интернет трафик Simbad Traffic Counter

Помощната програма следи входящия и изходящия трафик и също така изчислява цената му според тарифата на вашия интернет доставчик. Консумираният трафик се показва в различни количества (гигабайти, мегабайти, килобайти). Освен това приложението поддържа статистика. Той автоматично ще открие модемната връзка и ще покаже времето, прекарано в интернет. Тази програма за наблюдение на интернет трафика практически не консумира системни ресурси и е малка по размер. Поддържа работа с голям брой протоколи.

Приложение за диаграма на нетната активност

Програмата за следене на трафика и интернет скоростта Net Activity Diagram следи интернет и мрежовата активност на компютъра.

Произвежда:

проследяване на всички установени връзки;
извеждане на различни предупреждения под формата на съобщение;
анализ на трафика за определени периоди от време.

Текущата мрежова активност се показва както в отделен прозорец, така и в лентата на задачите. Освен това услугата Net Activity Diagram проследява статистическите данни независимо за всеки порт и предоставя възможност за наблюдение на всеки тип трафик поотделно.

Програмата е доста гъвкава. Информира потребителя в случай на превишаване или приближаване на установените лимити.

Отчитане на трафика с помощта на брояч на интернет връзки

Тази програма за наблюдение на интернет трафика ще ви позволи да вземете предвид разходите и времето, прекарано в интернет, обща сумаконсумиран трафик. Поддържа Различни видовевръзки: Dial-Up, ADSL, LAN, GPRS и др.

С тази помощна програма потребителят може:

използвайте няколко тарифи на интернет доставчик едновременно;
запознайте се със статистика за използвания трафик;
мелодия външен видприложения.

Освен това приложението ще покаже всички активни връзки, ще синхронизира системния часовник и ще експортира отчет в Excel формат.

Програма за спестяване на трафик

HandyCache ще позволи значително (3-4 пъти) кеширане. Следващият път, когато посетите сайта, приложението ще ви помогне да избегнете изтеглянето му от интернет. Освен това можете да разглеждате тези сайтове без интернет връзка, в офлайн режим.

За да започнете, трябва да инсталирате HandyCache и да го насочите към браузъра като прокси сървър. След това всички браузъри, инсталирани на вас, ще използват кеша HandyCache. Настройките по подразбиране на това приложение отговарят на потребителите в повечето случаи.

Помощната програма е оборудвана с гъвкави настройки за управление на голямо разнообразие от параметри. Може да зарежда файлове от кеша в зависимост от файловия тип или URL на HandyCache. И ако е необходимо, ще изтегля файлове от интернет в случай на постоянни актуализации на версиите. Преди това програмата ще провери тяхната версия и едва тогава ще реши дали да се свърже с източника на изтегляне.

Помощната програма е удобна с това, че за да търсите всички използвани преди това данни, не е необходимо да ги намирате отново. Просто потърсете в кеша папка със същото име като името на сайта. В допълнение, тази програма за наблюдение на интернет трафика за Android е идеална.

Ясно и точно отчитане на парите

И също така времето и трафикът могат да бъдат направени с помощта на приложението StatistXP. Програмата за наблюдение на интернет трафика ще ви позволи да използвате мрежата удобно и икономично. За пробния период са дадени 10 изстрелвания. И за по-нататъшно използване, помощната програма е оборудвана с опция за предплащане и интернет карти.

Програмата изпълнява:

известяване при свързване и прекъсване чрез глас;
отчитане на време, пари и трафик със статистика на връзката по месеци и години;
Има подробна информация.

BitMeter II - програма за следене на интернет трафика

Тази помощна програма е брояч на трафик. Освен това е оборудван широк обхватинструменти за събиране и наблюдение на мрежови връзки.

В главния прозорец на приложението можете да видите графика на изходящия и входящия трафик в реално време. За бързо изчисляване на времето, прекарано в изтегляне, има специален калкулатор.

Приложението поддържа настройка на предупреждения за превишаване на лимитите на максималния лимит на трафика и времето за интернет връзка.

Някои функции на програмата:

Персонализируеми настройки и сигнали, когато скоростта падне до установено нивоили при зареждане на определено количество данни.
Качванията и изтеглянията се наблюдават и записват. Това ще ви позволи да видите колко трафик е използван за определен период от време.
Хронометър на екрана.
Хубав помощен файл.
Удобен външен вид с възможност за персонализиране.
Възможност за селективно наблюдение на мрежови карти.