Jälgige liiklust kohalikus võrgus. Programmid Interneti-liikluse ja nende funktsioonide jälgimiseks

  • Lihtne seadistada!
  • Reaalajas tarbimise graafikud.
  • Juhtige kõiki seadmeid ühest arvutist.
  • Teavitus limiidi ületamise korral.
  • WMI, SNMPv1/2c/3 ja 64-bitiste loendurite tugi.
  • Tehke kindlaks, kes ja kust alla laadib.
  • Kontrollige pakkujat!

"10-Strike: Liiklusarvestus" on lihtne programm et juhtida liiklusvoogu edasi arvutid, kommutaatorid, serverid võrgus ettevõttes ja isegi kodus (3 andurit saab prooviversioonis tasuta jälgida ka pärast 30-päevase prooviperioodi möödumist). Jälgige helitugevusi sissetulevad ja väljaminevad tarbitud liiklus arvutites kogu teie kohalikus võrgus, sh. Internetti pääsemisel.

Programm kogub võrguhostidelt pidevalt statistikat sissetuleva ja väljamineva liikluse kohta ning kuvab reaalajas andmeedastuskiiruse muutuste dünaamikat võrguliidestel graafikute ja tabelite kujul.

Meie raamatupidamistarkvaraga saate tuvastada ebaausaid kasutajaid, kes kulutavad palju Interneti-liiklust teie organisatsioonis. Töödistsipliini rikkumine töötajate poolt toob kaasa tööviljakuse langus. Lihtsaim liiklustarbimise analüüs töötajate arvutite järgi võimaldab leida kõige aktiivsemad võrgukasutajad. WMI-andureid kasutades ei pea isegi võrguarvutitesse midagi installima, piisab vaid administraatori paroolist.

Kahjuks on meie riigis Interneti-liiklus juriidilised isikud odav. Sageli juhtub, et kasutajate liigne Interneti-aktiivsus (sageli pole töövooga seotud). ülekulu organisatsioonid ühenduse eest maksma. Meie programmi kasutamine aitab vältida ootamatult suuri internetiarveid ettevõttes. saate kohandada teatis teatud liikluse tarbimise kohta võrku ühendatud arvutid teatud aja jooksul.

Sa saad jälgige sissetuleva ja väljuva liikluse kiiruse graafikuid arvutid ja võrguseadmed ekraanil reaalajas. Saab koheselt määrake, kes kulutab kõige rohkem liiklust ja tapab kanali.

Programm jälgib võrguarvutite liiklust pidevalt ja suudab teatab teile, kui teatud tingimused on täidetud, mille saate määrata. Näiteks kui mis tahes arvuti tarbitud liikluse hulk ületab määratud väärtuse või teatud perioodi keskmine teabeedastuskiirus on üle/alla läviväärtusest. Kui antud tingimus on täidetud, programm teatama teile ühel järgmistest viisidest:

  • sõnumi kuvamine arvutiekraanil;
  • helisignaal;
  • e-kirjade saatmine;
  • programmi logifaili kirjutamine;
  • sisestus süsteemi sündmuste logisse.

Lisaks saab liiklusarvestusprogramm hukata teatud toimingud kui tingimused on täidetud: käivitage programm, käivitage VB või JS skript, taaskäivitage teenus, taaskäivitage arvuti jne.

Nagu seireprogramm töötab kogub liikluse tarbimise statistikat võrguarvutid. Saate igal ajal teada, kes ja kui palju liiklust igal ajal tarbis, millised andmeedastuskiirused saavutati. Liikluse alla-/üleslaadimiskiiruse graafikuid ja liikluse tarbimise tabeleid saab koostada mis tahes ajavahemiku või kuupäeva kohta.

Auhinnad

2015. aasta veebruaris pälvis auhinna programmi ingliskeelne versioon - populaarse Briti ajakirja "Network Computing" konkursi "Network Computing Awards 2015" finalist nominatsioonis "Aasta toode IT optimeerimiseks" (IT Optimization Product aasta).

Litsentsi ostmisel saate tasuta tarkvaravärskenduste ja tehniliste uuenduste tellimuse. toetust üheks aastaks.

Laadige kohe alla tasuta 30-päevane prooviversioon ja proovige seda! Toetatakse Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Liikluse tarbimine huvitab eelkõige kasutajaid, kes ei saa piiramatult internetti ühendada. Liiklus on kontrollitud eriprogrammid või kasutades Windowsi funktsioone.

Windows 8 võimaldab teil liiklust ilma kasutamata juhtida lisaprogrammid. Liiklusloenduri aktiveerimiseks leidke ikoon võrguühendus tegumiribal. Pärast ikoonil klõpsamist avaneb aken "Võrgud". Valige aktiivne ühendus ja paremklõpsake. Ilmuva akna esimesel real näete "Kuva teave kavandatud kasutuse kohta". Aktiveerige see üksus ja edaspidi, kui avate "Võrgud" akna, näete kasutatud mahtude statistikat. Varasemates Windowsi toodetes - 7 või XP - toimub liikluskontrolli protsess veidi erinevalt. Pärast Interneti-ühenduse loomist tehke ka vasakklõps ühenduse ikoonil ja valige aktiivne võrk. Kasutage parempoolset nuppu, et navigeerida jaotisse "Olek". Siin näete sissetuleva ja väljamineva liikluse mahtu, mis on näidatud baitides.


Saate liiklust juhtida tasuta programm Võrk 5.3.2. Programm toetab mis tahes tüüpi ühendusi - juhtmega, kaabliga, Mobiilne Internet. Networx näitab sissetulevat ja väljaminevat liiklust. Saate vaadata statistikat teid huvitava perioodi kohta, samuti kontrollida Interneti-ühenduse kiirust. Programm võimaldab teil kontrollida, kui palju liiklust iga rakendus tarbib.


Programm Networx hakkab teie Interneti-liiklust loendama alates selle installimise hetkest. Saate programmi konfigureerida nii, et liiklustegevus oleks salveikoonil nähtav. Seadete kaudu avage vahekaart "Liiklus", seejärel kontrollige vajalikke valikuid, nagu fotol näidatud, ja salvestage tehtud toimingud.


Saate määrata ka kvoodi. Selleks valige kvoodi tüüp, liiklus, tunnid ja mõõtühikud. Pärast kvoodi suuruse määramist klõpsake nuppu "OK". Kui liikluse tarbimine läheneb piirlävele, hoiatab programm teid selle eest. See väldib liikluse ületamist.


Liiklusjuhtimine mobiilseadmetes sõltub seadme süsteemist. Näiteks Androidi süsteem suudab loendada sissetulevat ja väljaminevat liiklust. Selleks valige seadetes üksus "Andmeedastus" ja valige sideoperaator. Näete akent, kus kuvatakse sissetuleva ja väljamineva liikluse andmed. Lisaks helitugevuse kontrollimisele saate määrata liikluse kasutamise piirangu.


Liiklustarbimise kontroll aitab vältida tarbetuid kulutusi. Isegi kui kasutate piiramatult Internetti, kontrollige perioodiliselt oma võrgutegevust. Liiklustarbimise järsk kasv näitab, et süsteemi on elama asunud viirus või troojalane.

23.05.16 45,3K

Paljud võrguadministraatorid seisavad sageli silmitsi probleemidega, mida võrguliikluse analüüs võib aidata lahendada. Ja siin seisame silmitsi sellise kontseptsiooniga nagu liiklusanalüsaator. Mis see siis on?


NetFlow analüsaatorid ja kogujad on tööriistad, mis aitavad teil jälgida ja analüüsida võrguliikluse andmeid. Võrguprotsesside analüsaatorid võimaldavad teil tuvastada seadmed, mis põhjustavad ribalaiuse halvenemist. Nad teavad, kuidas leida teie süsteemis probleemseid kohti ja parandada võrgu üldist tõhusust.

Mõiste " NetFlow" viitab Cisco protokollile, mis on loodud IP-liikluse kohta teabe kogumiseks ja võrguliikluse jälgimiseks. NetFlow on vastu võetud voogedastustehnoloogiate standardprotokollina.

NetFlow tarkvara kogub ja analüüsib ruuterite genereeritud vooandmeid ning esitab need kasutajasõbralikus vormingus.

Mitmetel teistel võrguseadmete müüjatel on oma jälgimis- ja andmete kogumise protokollid. Näiteks Juniper, teine ​​kõrgelt hinnatud võrguseadmete müüja, nimetab oma protokolli " j-vool". HP ja Fortinet kasutavad terminit " s-Flow". Kuigi protokolle nimetatakse erinevalt, töötavad need kõik sarnaselt. Selles artiklis vaatleme 10 tasuta võrguliikluse analüsaatorit ja NetFlow kogujat Windowsi jaoks.

SolarWindsi reaalajas NetFlow liiklusanalüsaator


Tasuta NetFlow Traffic Analyzer on üks populaarsemaid tööriistu tasuta allalaadimine. See annab teile võimaluse andmeid sortida, sildistada ja kuvada erinevatel viisidel. See võimaldab võrguliiklust mugavalt visualiseerida ja analüüsida. Tööriist on suurepärane võrguliikluse jälgimiseks tüübi ja ajaperioodi järgi. Samuti testide käitamine, et teha kindlaks, kui palju liiklust erinevad rakendused tarbivad.

See tasuta tööriist on piiratud ühe NetFlow jälgimisliidesega ja salvestab ainult 60 minutit andmeid. See Netflow Analyzer on võimas tööriist, mida tasub kasutada.

Colasoft Capsa tasuta


See tasuta LAN-liikluse analüsaator võimaldab teil tuvastada ja jälgida üle 300 võrguprotokolli ning luua kohandatavaid aruandeid. See hõlmab jälgimist Meil ja järjestusskeemid TCP sünkroonimine, kõik on kogutud ühele kohandatavale paneelile.

Muud funktsioonid hõlmavad võrgu turvalisuse analüüsi. Näiteks DoS / DDoS rünnakute jälgimine, usside aktiivsus ja ARP rünnakute tuvastamine. Lisaks pakettide dekodeerimisele ja teabe kuvamisele, statistika iga võrgu hosti kohta, paketivahetuse juhtimine ja voo rekonstrueerimine. Capsa Free toetab kõiki Windows XP 32- ja 64-bitisi versioone.

Minimaalsed süsteeminõuded installimiseks: 2 GB muutmälu ja 2,8 GHz protsessor. Teil peab olema ka Etherneti ühendus Internetiga ( ühildub NDIS 3 või uuemaga), Fast Ethernet või Gigabit koos segarežiimi draiveriga. See võimaldab teil passiivselt jäädvustada kõik Etherneti kaabli kaudu edastatavad paketid.

Vihane IP-skanner


See on avatud lähtekoodiga Windowsi liiklusanalüsaator, mida on kiire ja lihtne kasutada. See ei vaja installimist ja seda saab kasutada operatsioonisüsteemides Linux, Windows ja Mac OSX. See tööriist töötab iga IP-aadressi lihtsa pingi abil ja suudab määrata MAC-aadresse, skannida porte, pakkuda NetBIOS-i teavet, määrata Windowsi süsteemides volitatud kasutaja, avastada veebiservereid ja palju muud. Selle võimalusi on laiendatud Java pistikprogrammidega. Skaneerimisandmeid saab salvestada CSV-, TXT-, XML-vormingus failidesse.

ManageEngine NetFlow Analyzer Professional


ManageEnginesi NetFlow tarkvara täisfunktsionaalne versioon. See on võimas tarkvara, millel on täielik komplekt funktsioone analüüsiks ja andmete kogumiseks: reaalajas kanali ribalaiuse jälgimine ja hoiatused lävendite saavutamisel, mis võimaldab protsesse kiiresti administreerida. Lisaks pakub see kokkuvõtlike andmete väljundit ressursside kasutamise, rakenduste ja protokollide jälgimise ning palju muu kohta.

Linuxi liiklusanalüsaatori tasuta versioon võimaldab toodet piiramatult kasutada 30 päeva, pärast mida saab jälgida vaid kahte liidest. Nõuded süsteemile NetFlow Analyzer ManageEngine jaoks sõltuvad voolukiirusest. Soovitatavad nõuded minimaalsele voolukiirusele 0 kuni 3000 lõime sekundis: 2,4 GHz kahetuumaline protsessor, 2 GB muutmälu ja 250 GB vaba kõvakettaruumi. Seiratava vooluhulga kasvades suurenevad ka nõuded.

Kutt


See rakendus on MikroTiku välja töötatud populaarne võrgumonitor. See skannib automaatselt kõik seadmed ja loob uuesti võrgukaardi. Dude jälgib erinevates seadmetes töötavaid servereid ja hoiatab teid probleemide ilmnemisel. Muud funktsioonid hõlmavad uute seadmete automaatset leidmist ja kuvamist, võimalust luua kohandatud kaarte, juurdepääsu tööriistadele Pult seadmed ja palju muud. See töötab opsüsteemides Windows, Linux Wine ja MacOS Darwine.

JDSU võrguanalüsaatori kiire Ethernet


See liiklusanalüsaatori programm võimaldab teil kiiresti võrgu kaudu andmeid koguda ja vaadata. Tööriist võimaldab vaadata registreeritud kasutajaid, määrata üksikute seadmete võrgu ribalaiuse kasutustaset ning kiiresti leida ja parandada vigu. Samuti jäädvustage reaalajas andmeid ja analüüsige neid.

Rakendus toetab väga üksikasjalike graafikute ja tabelite loomist, mis võimaldavad administraatoritel jälgida liiklusanomaaliaid, filtreerida andmeid suurte andmemahtude läbisõelumiseks ja palju muud. See algtaseme professionaalidele ja ka kogenud administraatoritele mõeldud tööriist võimaldab teil võrku täielikult kontrollida.

Plixeri kontrollija


See võrguliikluse analüsaator võimaldab võrguliiklust koguda ja igakülgselt analüüsida ning vigu kiiresti leida ja parandada. Scrutinizeriga saate andmeid sortida mitmel viisil, sealhulgas ajapilude, hostide, rakenduste, protokollide ja muu järgi. Tasuta versioon võimaldab teil juhtida piiramatut arvu liideseid ja salvestada andmeid 24-tunnise tegevuse kohta.

Wireshark


Wireshark on võimas võrguanalüsaator, mis töötab Linuxis, Windowsis, MacOS X-is, Solarise ja muudel platvormidel. Wireshark võimaldab teil vaadata jäädvustatud andmeid graafilise liidese abil või kasutada TTY-režiimis TSharki utiliite. Selle funktsioonide hulka kuuluvad VoIP-liikluse kogumine ja analüüs, Etherneti andmete reaalajas kuvamine, IEEE 802.11, Bluetooth, USB, Frame Relay, andmete väljund XML-i, PostScript, CSV, dekrüpteerimise tugi ja palju muud.

Süsteeminõuded: Windows XP ja uuem, iga kaasaegne 64/32-bitine protsessor, 400 Mb RAM ja 300 Mb vaba kettaruumi. Wireshark NetFlow Analyzer on võimas tööriist, mis võib iga võrguadministraatori tööd oluliselt lihtsustada.

Paessler PRTG


See liiklusanalüsaator pakub kasutajatele palju kasulikke funktsioone: tugi LAN-i, WAN-i, VPN-i, rakenduste, virtuaalserveri, QoS-i ja keskkonna jälgimiseks. Toetatakse ka mitme saidi jälgimist. PRTG kasutab SNMP-d, WMI-d, NetFlow-d, SFlow-d, JFlow-d ja pakettide nuusutamist, samuti tööaja/seisakuaja jälgimist ja IPv6 tuge.

Tasuta versioon võimaldab 30 päeva jooksul kasutada piiramatul hulgal andureid, pärast mida saab tasuta kasutada vaid kuni 100.

nProbe


See on täisfunktsionaalne avatud lähtekoodiga NetFlow jälgimis- ja analüüsirakendus.

nProbe toetab IPv4 ja IPv6, Cisco NetFlow v9 / IPFIX, NetFlow-Lite, VoIP liikluse analüüsi, voogude ja pakettide proovivõttu, logimist, MySQL/Oracle ja DNS tegevust ning palju muud. Rakendus on tasuta, kui laadite alla ja kompileerite liiklusanalüsaatori Linuxis või Windowsis. Seadistuse käivitatav fail piirab hõivamise arvu 2000 paketiga. nProbe on haridusasutustele, aga ka mittetulundus- ja teadusorganisatsioonidele täiesti tasuta. See tööriist töötab Linuxi ja Windowsi operatsioonisüsteemide 64-bitistes versioonides.

See 10 tasuta NetFlow liiklusanalüsaatori ja koguja loend aitab teil alustada väikese kontorivõrgu või suure mitme saidiga ettevõtte WAN-i jälgimist ja tõrkeotsingut.

Iga selles artiklis esitatud rakendus võimaldab jälgida ja analüüsida võrguliiklust, tuvastada väiksemaid tõrkeid, tuvastada ribalaiuse kõrvalekaldeid, mis võivad viidata turvaohtudele. Samuti saate visualiseerida teavet võrgu, liikluse ja muu kohta. Võrguadministraatoritel peaksid sellised tööriistad kindlasti arsenalis olema.

See väljaanne on tõlge artiklist " 10 parimat tasuta Netflow analüsaatorit ja kogujat Windowsi jaoks» koostanud sõbralik projektimeeskond

Hea halb

Iga administraator saab varem või hiljem juhtkonnalt juhise: "arvutage välja, kes võrku läheb ja kui palju alla laadib." Pakkujate jaoks lisanduvad sellele ülesanded "kõik sisse lasta, tasu võtta, juurdepääsu piiramine". Mida lugeda? Kuidas? Kuhu? Palju on fragmentaarset infot, need pole struktureeritud. Päästame algaja administraatori tüütutest otsingutest, pakkudes talle üldteadmisi ja kasulikke linke materjalidele.
Selles artiklis püüan kirjeldada võrgu liikluse kogumise, arvestuse ja kontrolli korraldamise põhimõtteid. Arutame probleemiga seotud probleeme ja loetleme võimalikud viisid võrguseadmetest teabe hankimiseks.

See on esimene teoreetiline artikkel liiklus- ja IT-ressursside kogumisele, arvestusele, haldamisele ja arveldamisele pühendatud artiklite sarjas.

Interneti-juurdepääsu struktuur

Üldiselt näeb võrgu juurdepääsu struktuur välja selline:
  • Välised ressursid - Internet koos kõigi saitide, serverite, aadresside ja muuga, mis ei kuulu teie kontrollitavasse võrku.
  • Juurdepääsuseade on ruuter (riistvara- või arvutipõhine), lüliti, VPN-server või jaotur.
  • Sisemised ressursid - arvutite, alamvõrkude, abonentide kogum, kelle tööd võrgus tuleb arvestada või kontrollida.
  • Haldus- või raamatupidamisserver – seade, mis käitab spetsiaalset tarkvara. Seda saab funktsionaalselt kombineerida tarkvara ruuteriga.
Selles struktuuris liigub võrguliiklus välistest ressurssidest sisemisse ja vastupidi läbi juurdepääsuseadme. See saadab liiklusteabe haldusserverisse. Juhtserver töötleb seda teavet, salvestab selle andmebaasi, kuvab selle, annab lukustuskäske. Kuid mitte kõik juurdepääsuseadmete (meetodite) ning kogumis- ja haldusmeetodite kombinatsioonid ei ühildu. O erinevaid valikuid ja seda arutatakse allpool.

Võrguliiklus

Kõigepealt tuleb määratleda, mida mõeldakse "võrguliikluse" all ja millist kasulikku statistilist teavet saab kasutaja andmevoost ammutada.
IP-versioon 4 on siiani domineeriv võrguprotokoll. IP-protokoll vastab OSI mudeli 3. kihile (L3). Saatja ja saaja vaheline info (andmed) on pakitud pakettidesse – omades päist ja "kasulikku koormust". Päis määrab, kust ja kust pakett pärineb (saatja ja sihtkoha IP-aadressid), paketi suuruse, kasuliku koormuse tüübi. Suurema osa võrguliiklusest moodustavad UDP- ja TCP-koormusega paketid – need on 4. kihi (L4) protokollid. Lisaks aadressidele sisaldab nende kahe protokolli päis pordinumbreid, mis määravad andmeid edastava teenuse (rakenduse) tüübi.

IP-paketi edastamiseks juhtmete (või raadio) kaudu on võrguseadmed sunnitud selle 2. kihi (L2) protokolli paketti pakkima (kapseldama). Kõige tavalisem seda tüüpi protokoll on Ethernet. Tegelik ülekanne "juhtmele" on 1. tasemel. Tavaliselt ei analüüsi juurdepääsuseade (ruuter) paketipäiseid kõrgemal kui 4. tasemel (erandiks on intelligentsed tulemüürid).
Andmepakettide L3 ja L4 päistest pärit aadresside, portide, protokollide ja pikkuseloendurite väljadelt pärinev teave on "lähtematerjal", mida kasutatakse liikluse arvestuses ja haldamises. Tegelik edastatava teabe hulk on IP päise väljal Length (sh päise enda pikkus). Muide, pakettide killustatuse tõttu MTU mehhanismi tõttu on edastatavate andmete kogumaht alati üle suurusega kasulik koormus.

Meile antud kontekstis huvipakkuvate paketi IP ja TCP/UDP väljade kogupikkus on 2...10% paketi kogupikkusest. Kui töötlete ja salvestate kogu selle teabe partiide kaupa, ei jätku ressursse. Õnneks on valdav enamus liiklusest üles ehitatud nii, et see koosneb välis- ja sisevõrguseadmete vahelistest "dialoogidest" ehk nn "voogudest". Näiteks ühe e-posti edastamise operatsiooni (SMTP-protokoll) raames avatakse kliendi ja serveri vahel TCP-seanss. Seda iseloomustab konstantne parameetrite komplekt (Allika IP-aadress, allika TCP-port, sihtkoha IP-aadress, sihtkoha TCP-port). Informatsiooni paketthaaval töötlemise ja salvestamise asemel on palju mugavam salvestada voo parameetreid (aadressid ja pordid), aga ka lisateavet - edastatud pakettide arv ja pikkuste summa igas suunas, soovi korral seansi kestus, ruuteri liides indeksid, ToS välja väärtus jne. See lähenemine on kasulik ühendusele orienteeritud protokollide (TCP) puhul, kus on võimalik seansi lõppemise hetke selgesõnaliselt pealt kuulata. Kuid isegi mitteseansile orienteeritud protokollide puhul on võimalik vookirjet koondada ja loogiliselt lõpetada näiteks ajalõpu abil. Allpool on väljavõte meie enda arveldussüsteemi SQL-andmebaasist, mis logib teavet liiklusvoogude kohta:

Tuleb märkida juhtum, kui juurdepääsuseade teostab aadressi tõlke (NAT, maskeerimine), et korraldada kohtvõrgu arvutite juurdepääs Internetile, kasutades ühte välist avalikku IP-aadressi. Sel juhul spetsiaalne mehhanism teostab liikluspakettide IP-aadresside ja TCP / UDP-portide asendamist, asendades sisemised (Internetis mittemarsruutitavad) aadressid vastavalt oma dünaamilisele tõlketabelile. Selles konfiguratsioonis tuleb meeles pidada, et sisevõrgu hostide andmete korrektseks salvestamiseks tuleb statistikat koguda viisil ja kohas, kus tõlketulemus ei muuda sisemisi aadresse veel “anonüümseks”.

Meetodid liikluse/statistika kohta teabe kogumiseks

Saate jäädvustada ja töödelda teavet liikluse edastamise kohta otse juurdepääsuseadmes endas (arvuti ruuter, VPN-server), edastades selle seadmest eraldi serverisse (NetFlow, SNMP) või „juhtmest” (puudutage, SPAN). Analüüsime kõiki võimalusi järjekorras.
PC ruuter
Mõelge kõige lihtsamale juhtumile - juurdepääsuseade (ruuter), mis põhineb Linux OS-iga arvutil.

Kuidas sellist serverit seadistada, aadressi tõlkimist ja marsruutimist, palju on kirjutatud. Meid huvitab järgmine loogiline samm - teave selle kohta, kuidas saada teavet sellist serverit läbiva liikluse kohta. On kolm levinumat viisi:

  • serveri võrgukaarti läbivate pakettide pealtkuulamine (kopeerimine), kasutades libpcap teeki
  • sisseehitatud tulemüüri läbivate pakettide pealtkuulamine
  • kolmanda osapoole tööriistade kasutamine paketipõhise statistika (saadud ühe kahest eelnevast meetodist) teisendamiseks koondatud teabe võrguvoo vooks
libpcap


Esimesel juhul saab selle teeki abil kirjutatud serveri klientprogramm pärast filtri (man pcap-filter) läbimist nõuda liidest läbiva paketi koopiat. Pakett saabub Layer 2 (Ethernet) päisega. Jäädvustatud info pikkust on võimalik piirata (kui meid huvitab vaid selle päisest pärinev info). Sellised programmid on näiteks tcpdump ja Wireshark. Libpcap on Windowsi rakendus. Kui kasutatakse aadressi tõlkimist arvutiruuteris, saab sellist pealtkuulamist teostada ainult selle sisemises liideses, mis on ühendatud kohalike kasutajatega. Välisel liidesel ei sisalda IP-paketid pärast tõlkimist teavet võrgu sisemiste hostide kohta. Selle meetodi puhul on aga võimatu arvestada serveri enda tekitatud liiklusega Internetis (mis on oluline, kui sellel töötab veebi- või meiliteenus).

Libpcapi töö nõuab operatsioonisüsteemi tuge, mis praegu taandub ühe teegi installimisele. Sel juhul peab pakette koguv rakendus (kasutaja) programm:

  • avage vajalik liides
  • määrake filter, mille kaudu saadetakse vastuvõetud paketid, hõivatud osa (snaplen), puhvri suurus,
  • määrake parameeter promisc, mis lülitab võrguliidese hõivamisrežiimi kõigile üldiselt mööduvatele pakettidele, mitte ainult nendele, mis on adresseeritud selle liidese MAC-aadressile
  • määrake funktsioon (tagasihelistamine), mis tuleb igal vastuvõetud paketil välja kutsuda.

Paketi edastamisel valitud liidese kaudu võtab see funktsioon pärast filtri läbimist vastu puhvri, mis sisaldab Etherneti, (VLAN), IP-d jne. päised, kogusuurus kuni snaplenini. Kuna libcapi teek kopeerib pakette, ei saa sellega nende läbipääsu blokeerida. Sel juhul peab liikluse kogumise ja töötlemise programm kasutama alternatiivseid meetodeid, näiteks kutsuma välja skripti, et paigutada määratud IP-aadress liikluse blokeerimise reeglisse.

Tulemüür


Tulemüüri läbivate andmete hõivamine võimaldab arvestada nii serveri enda kui ka võrgukasutajate liiklusega, isegi kui aadressi tõlkimine on käimas. Peamine on sel juhul püüdmisreegel õigesti sõnastada ja õigesse kohta panna. See reegel aktiveerib paketi edastamise süsteemiteegi suunas, kust liiklusarvestuse ja -halduse rakendus saab selle vastu võtta. Linux OS-i puhul kasutatakse tulemüürina iptablesi ja pealtkuulamistööriistad on ipq, netfliter_queue või ulog. OC jaoks FreeBSD-ipfw reeglitega nagu tee või ümbersuunamine. Igal juhul täiendab tulemüüri mehhanismi võimalus töötada kasutajaprogrammiga järgmisel viisil:
  • Kasutajaprogramm – liiklushaldur registreerib end süsteemis süsteemikõne ehk teegi abil.
  • Kasutajaprogramm või väline skript seab tulemüüris reegli, mis "mähib" valitud liikluse (vastavalt reeglile) töötleja sees.
  • Iga läbiva paketi kohta saab töötleja selle sisu mälupuhvri kujul (koos IP-päistega jne. Peale töötlemist (arvestamist) peab programm operatsioonisüsteemi tuumale ka ütlema, mida sellise paketiga edasi teha – visata või Teise võimalusena on võimalik edastada muudetud pakett kernelile.

Kuna IP-paketti ei kopeerita, vaid saadetakse analüüsitarkvarasse, on võimalik see "väljaviskamine" ja seega teatud tüüpi liikluse täielik või osaline piiramine (näiteks valitud kohaliku võrgu abonendiga). Kui aga rakendus lõpetab oma otsusele kernelile vastamise (näiteks hangub), blokeeritakse serverit läbiv liiklus lihtsalt.
Tuleb märkida, et kirjeldatud mehhanismid tekitavad märkimisväärse edastatava liikluse korral serverile liigse koormuse, mis on seotud andmete pideva kopeerimisega kernelist kasutajaprogrammi. OS-i kerneli tasemel statistika kogumise meetodil seda puudust pole, kuna rakendusprogrammile väljastatakse koondstatistika NetFlow protokolli abil.

Netflow
Selle protokolli töötas välja Cisco Systems, et eksportida ruuteritest liiklusteavet liikluse arvestuse ja analüüsimise eesmärgil. Praegu populaarseim versioon 5 pakub adressaadile struktureeritud andmevoogu UDP-pakettide kujul, mis sisaldavad teavet varasema liikluse kohta niinimetatud vookirjete kujul:

Liiklust puudutava teabe maht on mitu suurusjärku väiksem kui liiklus ise, mis on eriti oluline suurte ja hajutatud võrkude puhul. Loomulikult on võrguvoo statistika kogumisel võimatu teabe edastamist blokeerida (kui te ei kasuta täiendavaid mehhanisme).
Hetkel populaarseks saamas edasine areng Selle protokolli versioon 9, mis põhineb vookirje malli struktuuril, rakendus teiste tootjate seadmetele (sFlow). Hiljuti võeti kasutusele IPFIX standard, mis võimaldab statistikat edastada sügavama taseme protokollide kaudu (näiteks rakenduse tüübi järgi).
Arvutiruuterite jaoks on saadaval võrguvoo allikate (agendid, sondid) juurutamine nii ülalkirjeldatud mehhanismide järgi töötavate utiliitide kujul (flowprobe, softflowd) kui ka otse OS-i kernelisse sisseehitatud kujul (FreeBSD: , Linux: ). Tarkvararuuterite puhul saab võrguvoo statistika voogu vastu võtta ja töödelda kohapeal ruuteris endas või saata võrgu kaudu (edastusprotokoll – UDP kaudu) vastuvõtvasse seadmesse (kollektorisse).


Kogumisprogramm suudab koguda teavet korraga paljudest allikatest, suutes eristada nende liiklust isegi kattuvate aadressiruumide korral. Lisatööriistade, näiteks nprobe abil on võimalik teostada ka täiendavat andmete koondamist, voo bifurkatsiooni või protokolli teisendamist, mis on oluline kümnete ruuteritega suure ja hajutatud võrgu haldamisel.

Netflow ekspordifunktsioonid toetavad Cisco Systemsi, Mikrotiku ja mõne muu ruutereid. Sarnast funktsionaalsust (koos teiste ekspordiprotokollidega) toetavad kõik suuremad võrguseadmete tootjad.

libpcap "väljas"
Teeme ülesande pisut keerulisemaks. Mis siis, kui teie juurdepääsuseade on kolmanda osapoole riistvararuuter? Näiteks D-Link, ASUS, Trendnet jne. Tõenäoliselt pole sellele andmete toomiseks täiendavat tarkvaratööriista võimalik panna. Teise võimalusena on teil intelligentne juurdepääsuseade, kuid seda pole võimalik konfigureerida (õigusi pole või seda kontrollib teie teenusepakkuja). Sel juhul on võimalik koguda teavet liikluse kohta otse juurdepääsuseadme ja sisevõrgu ristumispunktis, kasutades pakettide kopeerimise "riistvara" vahendeid. Sel juhul vajate Etherneti pakettide koopiate vastuvõtmiseks kindlasti eraldi serverit, millel on spetsiaalne võrgukaart.
Server peab kasutama pakettide kogumise mehhanismi vastavalt ülalkirjeldatud libpcap meetodile ja meie ülesanne on esitada juurdepääsuserveri väljundiga identne andmevoog selleks eraldatud võrgukaardi sisendisse. Selleks saate kasutada:
  • Etherneti jaotur: seade, mis lihtsalt edastab pakette valimatult kõigi oma portide vahel. Kaasaegses reaalsuses võib seda leida kusagilt tolmusest laost ja see meetod pole soovitatav: ebausaldusväärne, väike kiirus (1 Gbps kiirusel pole jaotureid)
  • Ethernet – peegeldamisvõimega lüliti (peegeldamine, SPAN-pordid. Kaasaegsed intelligentsed (ja kallid) kommutaatorid võimaldavad kogu liikluse (sissetulev, väljaminev, mõlemad) kopeerida teise füüsilise liidese, VLAN-i, sealhulgas kaugjuhtimispuldi (RSPAN) määratud porti )
  • Riistvarajaotur, mis võib vajada installimist, et koguda kaks võrgukaarti ühe asemel - ja see on lisaks peamisele, süsteemsele kaardile.


Loomulikult saate pääsuseadme enda (ruuteri) SPAN-pordi konfigureerida, kui see seda võimaldab - Cisco Catalyst 6500, Cisco ASA. Siin on näide sellisest Cisco lüliti konfiguratsioonist:
monitori seansi 1 allikas vlan 100! kust me pakke saame
monitori seansi 1 sihtliides Gi6/3! kuhu me pakid saadame?

SNMP
Mis siis, kui meie kontrolli all pole ruuterit, pole soovi netflow'ga ühendust võtta, meid ei huvita meie kasutajate liikluse üksikasjad. Need on lihtsalt võrguga ühendatud hallatava lüliti kaudu ja me peame lihtsalt ligikaudselt hindama igale selle pordile langeva liikluse mahtu. Nagu teate, toetavad ja suudavad kaughaldatud võrguseadmed kuvada võrguliideseid läbivate pakettide (baitide) loendureid. Nende küsitlemiseks oleks õige kasutada standardiseeritud SNMP kaughaldusprotokolli. Seda kasutades saate lihtsalt mitte ainult määratud loendurite väärtusi, vaid ka muid parameetreid, nagu liidese nimi ja kirjeldus, selle kaudu nähtavad MAC-aadressid ja muud kasulik informatsioon. Seda teevad nii käsurea utiliidid (snmpwalk), graafilised SNMP-brauserid kui ka keerukamad võrgujälgimisprogrammid (rrdtools , cacti , zabbix , whats up gold jne). Sellel meetodil on aga kaks olulist puudust:
  • liikluse blokeerimist saab teha ainult liidese täieliku keelamisega, kasutades sama SNMP-d
  • SNMP kaudu võetud liiklusloendurid viitavad Etherneti pakettide pikkuste summale (ühisaadete, levi- ja multisaadetega eraldi), ülejäänud varem kirjeldatud tööriistad aga annavad IP-pakettide suhtes väärtused. See tekitab märgatava lahknevuse (eriti lühikeste pakettide puhul), mis on tingitud Etherneti päise pikkusest tingitud ülekoormusest (sellega saab aga tegeleda ligikaudu: L3_bytes = L2_bytes - L2_packets*38).
VPN
Eraldi tasub kaaluda kasutaja juurdepääsu võrgule, luues selgesõnaliselt ühenduse juurdepääsuserveriga. Klassikaline näide on vana hea dial-up, mille analoog in kaasaegne maailm on VPN-i kaugjuurdepääsu teenused (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Juurdepääsuseade mitte ainult ei suuna kasutaja IP-liiklust, vaid toimib ka spetsiaalse VPN-serverina ja lõpetab loogilised tunnelid (sageli krüpteeritud), mille sees kasutajaliiklust edastatakse.
Sellise liikluse arvestamiseks saate kasutada nii kõiki ülalkirjeldatud tööriistu (ja need sobivad hästi portide/protokollide põhjal põhjalikuks analüüsiks) kui ka täiendavaid mehhanisme, mis pakuvad VPN-i juurdepääsukontrolli tööriistu. Kõigepealt räägime RADIUS-protokollist. Tema töö on üsna keeruline teema. Mainime lühidalt, et VPN-serveri (RADIUS-kliendi) juurdepääsu juhtimist (volitamist) juhib spetsiaalne rakendus (RADIUS-server), millel on kehtivate kasutajate andmebaas (tekstifail, SQL, Active Directory) koos nende atribuutidega ( ühenduse kiiruse piirangud, määratud IP-aadressid). Lisaks autoriseerimisprotsessile saadab klient perioodiliselt serverisse arvestussõnumeid, teavet iga parajasti töötava VPN-seansi oleku kohta, sealhulgas edastatud baitide ja pakettide loendurid.

Järeldus

Võtame kokku kõik ülalkirjeldatud liiklusteabe kogumise meetodid:

Võtame natuke kokku. Praktikas on olemas suur hulk meetodid teie hallatava võrgu (klientide või kontoriabonentidega) ühendamiseks välise võrgu infrastruktuuriga, kasutades mitmeid juurdepääsutööriistu - tarkvara ja riistvara ruuterid, kommutaatorid, VPN-serverid. Peaaegu igal juhul saate aga välja mõelda skeemi, mil teavet võrgu kaudu edastatava liikluse kohta saab selle analüüsimiseks ja juhtimiseks tarkvara- või riistvaratööriistale suunata. Samuti on võimalik, et see tööriist võimaldab juurdepääsuseadmele tagasisidet anda, rakendades intelligentseid juurdepääsupiirangu algoritme üksikute klientide, protokollide ja muu jaoks.
Sellega on materjalide analüüs lõpetatud. Lahendamata teemadest jäid:

  • kuidas ja kuhu kogutud liiklusandmed liiguvad
  • liiklusarvestuse tarkvara
  • mis vahe on arveldamisel ja lihtsal "loenduril"
  • kuidas liiklust piirata
  • külastatud veebisaitide salvestamine ja piiramine

Need on programmid, mis võimaldavad teil jälgida aktiivseid ühendusi kõigis võrguliidestes.

Kaasaegsed tööriistad üksikasjalikuks ja üksikasjalikuks liikluse jälgimiseks reeglina:

  • on üsna taskukohased;
  • võimaldab teil piirata iga ühenduse kiirust eraldi;
  • anda selge pilt sellest, millised failid ja programmid võrku laadivad ning millise kiirusega need peavad olema;
  • võimaldab teil määrata suurima liiklustarbimise allikad.

Programm aitab teil määrata võrgu kasutamisel prioriteedid.

Tänapäeval on liiklustarbimise jälgimiseks ja planeerimiseks palju sarnaseid utiliite.

CommTraffic

See on programm Interneti-liikluse juhtimiseks nii kohtvõrgus (jälgib korraga mitme kliendi Interneti-tegevust) kui ka personaalarvutis, kasutades modemiühendust. Internetis tehtud töö arvestus ja statistika kuvatakse ribalaiuse graafikute kujul. Need näitavad väljamineva, sissetuleva ja kogu liikluse mahtu.

Programmi saab seadistada peaaegu igale tariifiplaanile, mis põhineb seatud mahul, võtab arvesse kellaaega ja ühenduse aega. Utiliit CommTraffic on varustatud:

  • mugav näit;
  • täpne kulude arvestus;
  • ülekulu korral teatamise võimalus.

Pealegi on seda lihtne ja mugav kasutada. Kui olete määranud oma tariifiplaanile vastava liiklus- ja ajalimiidi, saate määratud piirangutele lähenedes määratud aadressile helisignaali või teate.

Programm Interneti-liikluse jälgimiseks Network Meter

Võrguteabe kogumise rakendus, mis võimaldab jälgida kõiki süsteemi installitud võrguadaptereid. Samuti pakub see üksikasjalikku statistikat väljamineva ja sissetuleva liikluse kohta. Alustamiseks seadistage allalaaditud programm selle esmakordsel käivitamisel. Selleks määrake, milliseid andmeid soovite põhiaknas näha ja adapterid, mida Network Meter "jälgib".

Minimeerige teavituspaneeli utiliidi aken, et see ei võtaks töölaual ruumi. Isegi selles olekus töötab rakendus taustal edasi.

Programm koostab reaalajas võrguühenduse tarbimise intensiivsuse graafikud. See ei ole ülekoormatud mittevajalike liideseelementide ja sätetega. Utiliidi graafiline kest on selge ja lihtne. Sellega saate ka näha:

  • Interneti-seansi kestus, MAC-aadress ja IP;
  • ühenduse tüüp;
  • kaabli läbilaskevõime on maksimaalne.

Võrgumõõturi allalaadimisel saate üsna kompaktse, lihtsa ja tasuta tööriista. Suurepärane liikluse jälgimiseks ja võrguseadmete teabe vaatamiseks.

Interneti-liikluse loendur Simbad Traffic Counter

Utiliit peab sissetuleva ja väljamineva liikluse arvestust ning arvutab vastavalt teie Interneti-teenuse pakkuja tariifile ka selle maksumuse. Tarbitud liikluse kuvamine toimub erinevates väärtustes (gigabaidid, megabaidid, kilobaidid). Lisaks peab rakendus statistikat. See tuvastab automaatselt modemiühenduse, kuvab Internetis veedetud aja. See Interneti-liikluse jälgimise programm praktiliselt ei tarbi süsteemi ressursse ja on väikese suurusega. Toetab tööd suure hulga protokollidega.

Võrgutegevuse diagrammi rakendus

Liikluse ja Interneti kiiruse jälgimise programm Net Activity Diagram jälgib arvuti Interneti- ja võrgutegevust.

Toodab:

  • kõigi loodud ühenduste jälgimine;
  • erinevate hoiatuste väljastamine sõnumi kujul;
  • liiklusanalüüs kindlaksmääratud ajaperioodide kohta.

Praegune võrgutegevus kuvatakse nii eraldi aknas kui ka tegumiribal. Lisaks jälgib teenus Net Activity Diagram statistikat iga pordi kohta iseseisvalt ja annab võimaluse jälgida igat tüüpi liiklust eraldi.

Programmid on üsna paindlikud. See teavitab kasutajat kehtestatud piirmäärade ületamise või lähenemise korral.

Liiklusarvestus Interneti-ühenduse loenduri abil

See Interneti-liikluse juhtimisprogramm võimaldab teil võtta arvesse Internetis kulutatud kulusid ja aega, kokku tarbitud liiklust. Toetab erinevad tüübidühendused: Dial-Up, ADSL, LAN, GPRS jne.

Selle utiliidi abil saab kasutaja:

  • kasutada korraga mitut Interneti-teenuse pakkuja tariifi;
  • tutvuda kasutatud liikluse statistikaga;
  • häälestada välimus rakendusi.

Lisaks näitab rakendus kõiki aktiivseid ühendusi, sünkroonib süsteemi kella ja ekspordib aruande Exceli vormingusse.

Liikluse säästmise programm

HandyCache võimaldab teil vahemällu salvestada oluliselt (3–4 korda). Järgmine kord, kui seda saiti külastate, aitab rakendus teil seda Internetist mitte alla laadida. Lisaks saate neid saite vaadata ilma Interneti-ühenduseta, võrguühenduseta.

Alustamiseks peate installima HandyCache'i ja määrama selle oma brauseris puhverserverina. Pärast seda kasutavad kõik teie installitud brauserid HandyCache vahemälu. Selle rakenduse vaikesätted sobivad enamikul juhtudel kasutajatele.

Utiliit on varustatud paindlike seadistustega mitmesuguste parameetrite juhtimiseks. Saab laadida faile vahemälust sõltuvalt HandyCache'i failitüübist või URL-ist. Ja vajadusel laadib pideva versiooniuuenduse korral failid alla internetist. Enne seda kontrollib programm nende versiooni ja alles siis teeb otsuse allalaadimisallikale juurdepääsu kohta.

Utiliit on mugav selle poolest, et varem kasutatud andmete otsimiseks ei pea te neid uuesti leidma. Lihtsalt otsige vahemälust kausta, millel on saidi nimega sama nimi. Lisaks on see Androidi Interneti-liikluse juhtimisprogramm ideaalne.

Selge ja täpne rahaarvestus

Aega ja liiklust saab treenida ka rakenduse StatistXP abil. Interneti-liikluse jälgimise programm võimaldab teil võrku mugavalt ja säästlikult kasutada. Prooviperioodiks antakse 10 starti. Ja edasiseks kasutamiseks on utiliit varustatud ettemaksu ja Interneti-kaartide võimalusega.

Programm rakendab:

  • teatis häälega ühendamisel ja lahtiühendamisel;
  • aja, raha ja liikluse arvestus koos liitumistastikaga kuude ja aastate lõikes;
  • seal on üksikasjalik teave.

BitMeter II - tarkvara Interneti-liikluse jälgimiseks

See utiliit on liiklusloendur. Lisaks on see varustatud lai valik tööriistad võrguühenduste kogumiseks ja jälgimiseks.

Rakenduse peaaknas reaalajas näete väljamineva ja sissetuleva liikluse graafikut. Allalaadimisele kuluva aja kiireks arvutamiseks on olemas spetsiaalne kalkulaator.

Rakendus toetab hoiatuste paigaldamist maksimaalse liikluspiirangu ja Interneti-ühenduse aja ületamise kohta.

Mõned programmi funktsioonid:

  • Kohandatavad seaded ja hoiatused, kui kiirus langeb kehtestatud tasemele või teatud hulga andmete laadimisel.
  • Üles- ja allalaadimiste jälgimine ja salvestamine. See võimaldab teil näha, kui palju liiklust teatud ajaperioodi jooksul kasutati.
  • Ekraanil stopper.
  • Hea abifail.
  • Mugav kohandatav välimus.
  • Võimalus võrgukaarte valikuliselt jälgida.
Artikli hinnang:
1 täht2 tärni3 tärni4 tärni5 tärni(Hinnuseid veel pole)
Laadimine...
Sõpradega jagamiseks:
Sarnased postitused