Pārraugiet trafiku vietējā tīklā. Programmas interneta trafika uzraudzībai un to iespējas

  • Viegli uzstādīt!
  • Reāllaika patēriņa diagrammas.
  • Kontrolējiet visas ierīces no viena datora.
  • Paziņojums par limita pārsniegšanu.
  • Atbalsts WMI, SNMPv1/2c/3 un 64 bitu skaitītājiem.
  • Nosakiet, kurš un no kurienes lejupielādē.
  • Pārbaudiet pakalpojumu sniedzēju!

"10-Strike: Traffic Accounting" ir vienkārša programma lai kontrolētu satiksmes plūsmu datori, slēdži, serveri tīklā uzņēmumā un pat mājās (3 sensorus izmēģinājuma versijā var uzraudzīt bez maksas pat pēc 30 dienu izmēģinājuma perioda beigām). Uzraudzīt skaļumus ienākošie un izejošie patērētā trafika datoros visā jūsu lokālajā tīklā, t.sk. piekļūstot internetam.

Programma pastāvīgi apkopo statistiku no tīkla saimniekiem par ienākošo un izejošo trafiku un reāllaikā parāda datu pārraides ātruma izmaiņu dinamiku tīkla saskarnēs grafiku un tabulu veidā.

Izmantojot mūsu grāmatvedības programmatūru, jūs varat atklāt negodīgus lietotājus, kuri tērē daudz interneta trafika jūsu organizācijā. Darbinieku darba disciplīnas pārkāpšana noved pie darba ražīguma samazināšanās. Vienkāršākā darbinieku datoru trafika patēriņa analīze ļaus atrast aktīvākos tīkla lietotājus. Izmantojot WMI sensorus, tīkla datoros pat nekas nav jāinstalē, ir nepieciešama tikai administratora parole.

Diemžēl mūsu valstī interneta trafika par juridiskām personām lēts. Bieži gadās, ka lietotāju pārmērīga aktivitāte internetā (bieži vien nav saistīta ar darbplūsmu) noved pie pārtēriņš organizācijām, lai samaksātu par savienojumu. Mūsu programmas izmantošana palīdzēs novērst negaidīti lielus interneta rēķinus uzņēmumā. jūs varat pielāgot paziņojums par noteikta satiksmes apjoma patēriņu tīklā savienoti datori noteiktā laika periodā.

Jūs varat novērot ienākošās un izejošās satiksmes ātruma grafikus datori un tīkla ierīces ekrānā reāllaikā. Var operatīvi noteikt, kurš tērē visvairāk satiksmes un nogalina kanālu.

Programma pastāvīgi uzrauga trafika patēriņu tīkla datoros un var informēt jūs, kad ir izpildīti noteikti nosacījumi, ko varat iestatīt. Piemēram, ja jebkura datora patērētā trafika apjoms pārsniedz noteiktu vērtību vai vidējais informācijas pārsūtīšanas ātrums noteiktā laika posmā ir virs/zem sliekšņa vērtības. Kad ir izpildīts noteiktais nosacījums, programma paziņot kādā no šiem veidiem:

  • ziņojuma parādīšana datora ekrānā;
  • skaņas signāls;
  • e-pasta ziņojumu sūtīšana;
  • rakstīšana programmas žurnāla failā;
  • ierakstu sistēmas notikumu žurnālā.

Turklāt satiksmes uzskaites programma var izpildīt noteiktas darbības kad ir izpildīti nosacījumi: palaist programmu, izpildīt VB vai JS skriptu, restartēt servisu, restartēt datoru utt.

Kā darbojas uzraudzības programma uzkrāj satiksmes patēriņa statistiku tīkla datori. Jebkurā laikā varat uzzināt, kas un cik daudz trafika jebkurā laikā patērēja, kādi datu pārraides ātrumi tika sasniegti. Satiksmes lejupielādes/augšupielādes ātruma diagrammas, kā arī satiksmes patēriņa tabulas var izveidot jebkuram laika periodam vai datumam.

Apbalvojumi

2015. gada februārī balvu izpelnījās programmas angļu versija - populārā britu žurnāla "Network Computing" konkursa "Network Computing Awards 2015" fināliste nominācijā "Gada produkts IT optimizācijai" (IT Optimization Product gadā).

Iegādājoties licenci, jūs saņemsiet bezmaksas programmatūras atjauninājumu un tehnisko atjauninājumu abonementu. atbalstu uz vienu gadu.

Lejupielādējiet bezmaksas 30 dienu izmēģinājuma versiju tūlīt un izmēģiniet to! Tiek atbalstīti Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Satiksmes patēriņu galvenokārt interesē lietotāji, kuriem ir liegta iespēja pieslēgt neierobežotu internetu. Satiksme tiek kontrolēta īpašas programmas vai izmantojot Windows līdzekļus.

Operētājsistēmā Windows 8 varat kontrolēt trafiku, neizmantojot papildu programmas. Lai aktivizētu satiksmes skaitītāju, atrodiet ikonu tīkla savienojums uzdevumjoslā. Pēc noklikšķināšanas uz ikonas tiks atvērts logs "Tīkli". Izvēlieties aktīvo savienojumu un ar peles labo pogu noklikšķiniet. Parādītajā logā pirmajā rindā redzēsit “Rādīt informāciju par paredzēto lietojumu”. Aktivizējiet šo vienumu un turpmāk, atverot logu “Tīkli”, redzēsiet izlietoto apjomu statistiku. Agrākos Windows produktos - 7 vai XP, satiksmes pārbaudes process tiek veikts nedaudz savādāk. Pēc savienojuma izveides ar internetu arī ar peles kreiso taustiņu noklikšķiniet uz savienojuma ikonas un atlasiet aktīvo tīklu. Izmantojiet labo pogu, lai pārietu uz “Statuss”. Šeit jūs redzēsiet ienākošās un izejošās trafika apjomu, kas tiek parādīts baitos.


Jūs varat kontrolēt satiksmi ar bezmaksas programma Tīkls 5.3.2. Programma atbalsta jebkura veida savienojumu - vadu, kabeļu, Mobilais internets. Networx parāda ienākošo un izejošo trafiku. Jūs varat apskatīt statistiku par jūs interesējošo periodu, kā arī kontrolēt interneta savienojuma ātrumu. Programma ļauj jums pārbaudīt, cik daudz trafika patērē katra lietojumprogramma.


Programma Networx sāk skaitīt jūsu interneta trafiku no tās instalēšanas brīža. Programmu var konfigurēt tā, lai satiksmes aktivitātes būtu redzamas teknes ikonā. Izmantojot iestatījumus, atveriet cilni “Satiksme”, pēc tam pārbaudiet nepieciešamās opcijas, kā parādīts fotoattēlā, un saglabājiet pabeigtās darbības.


Varat arī iestatīt kvotu. Lai to izdarītu, atlasiet kvotas veidu, trafiku, stundas un mērvienības. Pēc kvotas lieluma iestatīšanas noklikšķiniet uz “OK”. Kad satiksmes patēriņš tuvojas limita slieksnim, programma jūs par to brīdinās. Tas ļaus izvairīties no satiksmes pārsniegšanas.


Satiksmes kontrole mobilajās ierīcēs ir atkarīga no ierīces sistēmas. Piemēram, Android sistēma spēj saskaitīt ienākošo un izejošo trafiku. Lai to izdarītu, iestatījumos atlasiet vienumu “Datu pārsūtīšana” un atlasiet telekomunikāciju operatoru. Jūs redzēsiet logu, kurā tiks parādīti dati par ienākošo un izejošo trafiku. Papildus skaļuma pārbaudei varat iestatīt satiksmes izmantošanas ierobežojumu.


Satiksmes patēriņa kontrole palīdzēs izvairīties no liekiem izdevumiem. Pat ja izmantojat neierobežotu internetu, periodiski pārbaudiet tīkla darbību. Straujš trafika patēriņa pieaugums norāda, ka sistēmā ir ieviesies vīruss vai Trojas zirgs.

23.05.2016. 45,3 tūkst

Daudzi tīkla administratori bieži saskaras ar problēmām, kuras var palīdzēt atrisināt tīkla trafika analīze. Un šeit mēs saskaramies ar tādu koncepciju kā satiksmes analizators. Tātad, kas tas ir?


NetFlow analizatori un savācēji ir rīki, kas palīdz pārraudzīt un analizēt tīkla trafika datus. Tīkla procesu analizatori ļauj precīzi noteikt ierīces, kas samazina joslas platumu. Viņi zina, kā jūsu sistēmā atrast problemātiskās vietas un uzlabot tīkla kopējo efektivitāti.

Termiņš " NetFlow" attiecas uz Cisco protokolu, kas izstrādāts, lai vāktu informāciju par trafiku, izmantojot IP, un uzraudzītu tīkla trafiku. NetFlow ir pieņemts kā standarta protokols straumēšanas tehnoloģijām.

Programmatūra NetFlow apkopo un analizē maršrutētāju ģenerētos plūsmas datus un parāda tos lietotājam draudzīgā formātā.

Vairākiem citiem tīkla iekārtu pārdevējiem ir savi uzraudzības un datu vākšanas protokoli. Piemēram, Juniper, vēl viens ļoti cienīts tīkla ierīču pārdevējs, izsauc savu protokolu " j-plūsma". HP un Fortinet izmanto terminu " s-Flow". Lai gan protokoliem ir dažādi nosaukumi, tie visi darbojas līdzīgi. Šajā rakstā mēs apskatīsim 10 bezmaksas tīkla trafika analizatorus un NetFlow savācējus operētājsistēmai Windows.

SolarWinds reāllaika NetFlow trafika analizators


Bezmaksas NetFlow Traffic Analyzer ir viens no populārākajiem pieejamajiem rīkiem bezmaksas lejupielāde. Tas sniedz iespēju kārtot, marķēt un parādīt datus Dažādi ceļi. Tas ļauj ērti vizualizēt un analizēt tīkla trafiku. Šis rīks ir lieliski piemērots tīkla trafika uzraudzībai pēc veida un laika perioda. Kā arī veikt testus, lai noteiktu, cik daudz trafika patērē dažādas lietojumprogrammas.

Šis bezmaksas rīks ir pieejams tikai vienam NetFlow uzraudzības interfeisam un saglabā tikai 60 minūšu datu. Šis Netflow Analyzer ir spēcīgs rīks, kuru ir vērts izmantot.

Colasoft Capsa bezmaksas


Šis bezmaksas LAN trafika analizators ļauj identificēt un pārraudzīt vairāk nekā 300 tīkla protokolus un izveidot pielāgojamus pārskatus. Tas ietver uzraudzību E-pasts un secību diagrammas TCP sinhronizācija, viss ir apkopots vienā pielāgojamā panelī.

Citas funkcijas ietver tīkla drošības analīzi. Piemēram, DoS / DDoS uzbrukumu izsekošana, tārpu darbība un ARP uzbrukumu noteikšana. Kā arī pakešu dekodēšana un informācijas displejs, statistika par katru tīkla resursdatoru, pakešu apmaiņas kontrole un straumes rekonstrukcija. Capsa Free atbalsta visas Windows XP 32 bitu un 64 bitu versijas.

Minimālās sistēmas prasības instalēšanai: 2 GB RAM un 2,8 GHz procesors. Jums ir jābūt arī Ethernet savienojumam ar internetu ( saderīgs ar NDIS 3 vai jaunāku), Fast Ethernet vai Gigabit ar jaukta režīma draiveri. Tas ļauj pasīvi uztvert visas paketes, kas pārsūtītas pa Ethernet kabeli.

Dusmīgs IP skeneris


Tas ir atvērtā koda Windows trafika analizators, kas ir ātrs un viegli lietojams. Tam nav nepieciešama instalēšana, un to var izmantot operētājsistēmās Linux, Windows un Mac OSX. Šis rīks darbojas, izmantojot vienkāršu katras IP adreses ping un var noteikt MAC adreses, skenēt portus, nodrošināt NetBIOS informāciju, noteikt autorizēto lietotāju Windows sistēmās, atklāt tīmekļa serverus un daudz ko citu. Tās iespējas ir paplašinātas ar Java spraudņiem. Skenēšanas datus var saglabāt CSV, TXT, XML formāta failos.

ManageEngine NetFlow Analyzer Professional


Pilnībā funkcionāla NetFlow programmatūras versija no ManageEngines. Tā ir jaudīga programmatūra ar pilnu funkciju komplektu analīzei un datu apkopošanai: reāllaika kanāla joslas platuma uzraudzību un brīdinājumus, kad ir sasniegti sliekšņi, kas ļauj ātri administrēt procesus. Turklāt tas nodrošina kopsavilkuma datu izvadi par resursu izmantošanu, lietojumprogrammu un protokolu uzraudzību un daudz ko citu.

Linux trafika analizatora bezmaksas versija ļauj neierobežoti izmantot produktu 30 dienas, pēc tam varat pārraudzīt tikai divas saskarnes. Sistēmas prasības NetFlow Analyzer ManageEngine ir atkarīgi no plūsmas ātruma. Ieteicamās prasības minimālajam plūsmas ātrumam no 0 līdz 3000 pavedieniem sekundē: 2,4 GHz divkodolu procesors, 2 GB RAM un 250 GB brīvas vietas cietajā diskā. Pieaugot uzraugāmās straumes ātrumam, pieaug arī prasības.

Puisis


Šī lietojumprogramma ir populārs tīkla monitors, ko izstrādājis MikroTik. Tas automātiski skenē visas ierīces un no jauna izveido tīkla karti. Dude uzrauga serverus, kas darbojas dažādās ierīcēs, un brīdina jūs, ja rodas problēmas. Citas funkcijas ietver automātisku jaunu ierīču atrašanu un parādīšanu, iespēju izveidot pielāgotas kartes, piekļuvi rīkiem tālvadība ierīces un vairāk. Tas darbojas operētājsistēmās Windows, Linux Wine un MacOS Darwine.

JDSU tīkla analizators Fast Ethernet


Šī trafika analizatora programma ļauj ātri savākt un skatīt datus tīklā. Šis rīks nodrošina iespēju skatīt reģistrētos lietotājus, noteikt atsevišķu ierīču tīkla joslas platuma lietojuma līmeni, kā arī ātri atrast un labot kļūdas. Kā arī tveriet reāllaika datus un analizējiet tos.

Lietojumprogramma atbalsta ļoti detalizētu grafiku un tabulu izveidi, kas ļauj administratoriem pārraudzīt trafika anomālijas, filtrēt datus, lai izsijātu lielu datu apjomu, un daudz ko citu. Šis sākuma līmeņa profesionāļiem, kā arī pieredzējušiem administratoriem paredzēts rīks ļauj pilnībā kontrolēt tīklu.

Plixer Scrutinizer


Šis tīkla trafika analizators ļauj apkopot un vispusīgi analizēt tīkla trafiku, kā arī ātri atrast un labot kļūdas. Izmantojot programmu Scrutinizer, varat kārtot datus dažādos veidos, tostarp laika intervālos, saimniekdatoros, lietojumprogrammās, protokolos un daudz ko citu. Bezmaksas versija ļauj kontrolēt neierobežotu skaitu saskarņu un uzglabāt datus par 24 stundu darbību.

Wireshark


Wireshark ir spēcīgs tīkla analizators, kas var darboties Linux, Windows, MacOS X, Solaris un citās platformās. Wireshark ļauj skatīt uzņemtos datus, izmantojot grafisko interfeisu, vai izmantot TTY režīma TShark utilītas. Tās funkcijas ietver VoIP trafika apkopošanu un analīzi, Ethernet datu reāllaika displeju, IEEE 802.11, Bluetooth, USB, Frame Relay, datu izvadi uz XML, PostScript, CSV, atšifrēšanas atbalstu un daudz ko citu.

Sistēmas prasības: Windows XP un jaunāka versija, jebkurš moderns 64/32 bitu procesors, 400 Mb RAM un 300 Mb brīvas vietas diskā. Wireshark NetFlow Analyzer ir spēcīgs rīks, kas var ievērojami vienkāršot jebkura tīkla administratora darbu.

Paessler PRTG


Šis trafika analizators nodrošina lietotājiem daudzas noderīgas funkcijas: atbalstu LAN, WAN, VPN, lietojumprogrammu, virtuālā servera, QoS un vides uzraudzībai. Tiek atbalstīta arī vairāku vietņu uzraudzība. PRTG izmanto SNMP, WMI, NetFlow, SFlow, JFlow un pakešu sniffing, kā arī darbības laika/dīkstāves uzraudzību un IPv6 atbalstu.

Bezmaksas versija ļauj izmantot neierobežotu skaitu sensoru 30 dienas, pēc tam bez maksas varat izmantot tikai līdz 100.

nProbe


Tā ir pilna Featured atvērtā koda NetFlow izsekošanas un analīzes lietojumprogramma.

nProbe atbalsta IPv4 un IPv6, Cisco NetFlow v9/IPFIX, NetFlow-Lite, VoIP trafika analīzi, straumju un pakešu paraugu ņemšanu, reģistrēšanu, MySQL/Oracle un DNS aktivitātes un daudz ko citu. Lietojumprogramma ir bezmaksas, ja lejupielādējat un apkopojat trafika analizatoru operētājsistēmā Linux vai Windows. Iestatīšanas izpildāmā programma ierobežo uztveršanas apjomu līdz 2000 pakotnēm. nProbe ir pilnīgi bez maksas izglītības iestādēm, kā arī bezpeļņas un zinātniskām organizācijām. Šis rīks darbosies operētājsistēmu Linux un Windows 64 bitu versijās.

Šis 10 bezmaksas NetFlow trafika analizatoru un savācēju saraksts palīdzēs jums sākt neliela biroja tīkla vai liela vairāku vietņu korporatīvā WAN uzraudzību un problēmu novēršanu.

Katra šajā rakstā piedāvātā lietojumprogramma ļauj pārraudzīt un analizēt tīkla trafiku, atklāt nelielas kļūmes, identificēt joslas platuma anomālijas, kas var norādīt uz drošības apdraudējumiem. Kā arī vizualizēt informāciju par tīklu, trafiku un daudz ko citu. Tīkla administratoru arsenālā noteikti vajadzētu būt šādiem rīkiem.

Šī publikācija ir raksta tulkojums " 10 labākie bezmaksas Netflow analizatori un savācēji operētājsistēmai Windows» sagatavojusi draudzīga projekta komanda

Labs slikts

Jebkurš administrators agrāk vai vēlāk saņem norādījumu no vadības: "aprēķiniet, kurš iet uz tīklu un cik daudz viņš lejupielādē." Pakalpojumu sniedzējiem tas tiek papildināts ar uzdevumiem "ikvienu ielaist, veikt samaksu, ierobežot piekļuvi". Ko skaitīt? Kā? Kur? Ir daudz fragmentāras informācijas, tās nav strukturētas. Mēs pasargāsim iesācēju administratoru no garlaicīgiem meklējumiem, sniedzot viņam vispārīgas zināšanas un noderīgas saites uz materiāliem.
Šajā rakstā mēģināšu aprakstīt trafika savākšanas, uzskaites un kontroles organizēšanas principus tīklā. Mēs izskatīsim problēmas problēmas un uzskaitīsim iespējamos veidus, kā izgūt informāciju no tīkla ierīcēm.

Šis ir pirmais teorētiskais raksts rakstu sērijā, kas veltīta trafika un IT resursu apkopošanai, uzskaitei, pārvaldībai un norēķiniem.

Interneta piekļuves struktūra

Kopumā tīkla piekļuves struktūra izskatās šādi:
  • Ārējie resursi - internets, ar visām vietnēm, serveriem, adresēm un citām lietām, kas nepieder jūsu kontrolētam tīklam.
  • Piekļuves ierīce ir maršrutētājs (aparatūras vai datora bāzes), slēdzis, VPN serveris vai centrmezgls.
  • Iekšējie resursi - datoru kopums, apakštīkli, abonenti, kuru darbs tīklā ir jāņem vērā vai jākontrolē.
  • Pārvaldības vai grāmatvedības serveris - ierīce, kas darbina specializētu programmatūru. To var funkcionāli apvienot ar programmatūras maršrutētāju.
Šajā struktūrā tīkla trafika plūsma no ārējiem resursiem uz iekšējo un otrādi caur piekļuves ierīci. Tas nosūta satiksmes informāciju pārvaldības serverim. Vadības serveris šo informāciju apstrādā, saglabā datu bāzē, parāda, izdod bloķēšanas komandas. Tomēr ne visas piekļuves ierīču (metožu) un savākšanas un pārvaldības metožu kombinācijas ir savietojamas. O dažādas iespējas un tas tiks apspriests tālāk.

Tīkla trafiks

Vispirms jums ir jādefinē, kas tiek saprasts ar "tīkla trafiku" un kādu noderīgu statistisko informāciju var iegūt no lietotāja datu plūsmas.
IP 4. versija līdz šim joprojām ir dominējošais tīkla protokols. IP protokols atbilst OSI modeļa 3. slānim (L3). Informācija (dati) starp sūtītāju un saņēmēju ir sapakota paketēs - ar galveni un "lietderīgo slodzi". Galvene nosaka, no kurienes un kur nāk pakete (sūtītāja un galamērķa IP adreses), paketes lielumu, kravas veidu. Lielāko daļu tīkla trafika veido paketes ar UDP un TCP lietderīgo slodzi — tie ir 4. slāņa (L4) protokoli. Papildus adresēm šo divu protokolu galvenē ir portu numuri, kas nosaka datu pārraides pakalpojuma (lietojumprogrammas) veidu.

Lai pārsūtītu IP paketi pa vadiem (vai radio), tīkla ierīces ir spiestas “ietīt” (iekapsulēt) to 2. slāņa (L2) protokola paketē. Visizplatītākais šāda veida protokols ir Ethernet. Faktiskā pārsūtīšana "uz vadu" ir 1. līmenī. Parasti piekļuves ierīce (maršrutētājs) neparsē pakešu galvenes līmenī, kas ir augstāks par 4 (izņēmums ir viedie ugunsmūri).
Informācija no adrešu laukiem, portiem, protokoliem un garuma skaitītājiem no datu pakešu L3 un L4 galvenēm veido “avota materiālu”, ko izmanto trafika uzskaitē un pārvaldībā. Faktiskais pārsūtāmās informācijas apjoms ir IP galvenes laukā Length (ieskaitot pašas galvenes garumu). Starp citu, pakešu sadrumstalotības dēļ MTU mehānisma dēļ kopējais pārsūtīto datu apjoms vienmēr ir pāri izmēram kravnesība.

Mūs interesējošo paketes IP un TCP/UDP lauku kopējais garums šajā kontekstā ir 2...10% no kopējā paketes garuma. Apstrādājot un glabājot visu šo informāciju pa partijām, resursu nepietiks. Par laimi, lielākā daļa trafika ir strukturēta tā, ka to veido "dialogu" kopums starp ārējām un iekšējām tīkla ierīcēm, tā sauktajām "plūsmām". Piemēram, vienas e-pasta pārsūtīšanas operācijas (SMTP protokols) ietvaros starp klientu un serveri tiek atvērta TCP sesija. To raksturo nemainīgs parametru kopums (Avota IP adrese, avota TCP ports, galamērķa IP adrese Galamērķa TCP ports). Tā vietā, lai apstrādātu un uzglabātu informāciju pa paketēm, daudz ērtāk ir uzglabāt plūsmas parametrus (adreses un portus), kā arī papildu informāciju - pārsūtīto pakešu skaitu un garumu summu katrā virzienā, pēc izvēles sesijas ilgumu, maršrutētāja saskarni. indeksi, pakalpojumu sniegšanas noteikumu lauka vērtība un tā tālāk. Šī pieeja ir izdevīga uz savienojumu orientētiem protokoliem (TCP), kur ir iespējams skaidri pārtvert brīdi, kad sesija beidzas. Tomēr pat uz sesijām neorientētiem protokoliem ir iespējams apkopot un loģiski pabeigt straumes ierakstu, piemēram, ar taimautu. Tālāk ir sniegts izraksts no mūsu pašu norēķinu sistēmas SQL datu bāzes, kurā tiek reģistrēta informācija par trafika plūsmām.

Jāņem vērā gadījums, kad piekļuves ierīce veic adrešu tulkošanu (NAT, maskēšanās), lai organizētu piekļuvi internetam datoriem lokālajā tīklā, izmantojot vienu, ārēju, publisku IP adresi. Šajā gadījumā īpašs mehānisms veic trafika pakešu IP adrešu un TCP/UDP portu aizstāšanu, aizstājot iekšējās (internetā nemaršrutējamas) adreses atbilstoši savai dinamiskajai tulkošanas tabulai. Šajā konfigurācijā jāatceras, ka, lai pareizi ierakstītu datus par iekšējo tīklu resursdatoriem, statistika ir jāvāc tādā veidā un vietā, kur tulkošanas rezultāts vēl “neanonīmē” iekšējās adreses.

Metodes informācijas vākšanai par trafiku / statistiku

Varat tvert un apstrādāt informāciju par trafika nodošanu tieši pašā piekļuves ierīcē (datora maršrutētājs, VPN serveris), pārsūtot to no šīs ierīces uz atsevišķu serveri (NetFlow, SNMP) vai “no vadu” (pieskarieties, SPAN). Analizēsim visas iespējas secībā.
Datora maršrutētājs
Apsveriet vienkāršāko gadījumu - piekļuves ierīci (maršrutētāju), kuras pamatā ir dators ar Linux OS.

Kā izveidot šādu serveri, adrešu tulkošanu un maršrutēšanu, daudz ir rakstīts. Mūs interesē nākamais loģiskais solis – informācija, kā iegūt informāciju par trafiku, kas iet caur šādu serveri. Ir trīs izplatīti veidi:

  • pakešu pārtveršana (kopēšana), kas iet caur servera tīkla karti, izmantojot libpcap bibliotēku
  • pakešu pārtveršana, kas iet caur iebūvēto ugunsmūri
  • trešo pušu rīku izmantošana pakešu statistikas konvertēšanai (kas iegūta ar vienu no divām iepriekšējām metodēm) apkopotas informācijas tīkla plūsmas plūsmā
libpcap


Pirmajā gadījumā paketes kopiju, kas iet caur saskarni, pēc tam, kad tā ir izgājusi caur filtru (man pcap-filter), var pieprasīt klienta programma serverī, kas rakstīta, izmantojot šo bibliotēku. Pakete tiek piegādāta ar Layer 2 (Ethernet) galveni. Ir iespējams ierobežot tvertās informācijas garumu (ja mūs interesē tikai informācija no tās galvenes). Šādu programmu piemēri ir tcpdump un Wireshark. Ir libpcap ieviešana sistēmā Windows. Ja datora maršrutētājā tiek izmantota adreses tulkošana, šādu pārtveršanu var veikt tikai tā iekšējā saskarnē, kas savienota ar vietējiem lietotājiem. Ārējā saskarnē pēc tulkošanas IP paketes nesatur informāciju par tīkla iekšējiem saimniekiem. Tomēr ar šo metodi nav iespējams ņemt vērā paša servera radīto trafiku internetā (kas ir svarīgi, ja tajā darbojas tīmekļa vai pasta pakalpojums).

Libpcap darbībai ir nepieciešams operētājsistēmas atbalsts, kas pašlaik ir vienas bibliotēkas instalēšana. Šajā gadījumā lietojumprogrammai (lietotāja) programmai, kas apkopo pakotnes, ir:

  • atveriet nepieciešamo interfeisu
  • norādiet filtru, caur kuru tiks nodotas saņemtās paketes, uzņemtās daļas (snaplen) izmēru, bufera lielumu,
  • iestatiet promisc parametru, kas tīkla interfeisu ievieto uztveršanas režīmā visām paketēm, kas kopumā iet garām, nevis tikai tām, kas adresētas šī interfeisa MAC adresei.
  • iestatīt funkciju (atzvanīšanu), kas jāizsauc katrā saņemtajā paketē.

Pārsūtot paketi caur atlasīto interfeisu, pēc filtra izlaišanas šī funkcija saņem buferi, kas satur Ethernet, (VLAN), IP utt. galvenes, kopējais izmērs līdz snaplen. Tā kā libcap bibliotēka kopē pakotnes, ar to nav iespējams bloķēt to pāreju. Šajā gadījumā trafika savākšanas un apstrādes programmai būs jāizmanto alternatīvas metodes, piemēram, jāizsauc skripts, lai trafika bloķēšanas noteikumā ievietotu norādīto IP adresi.

Ugunsmūris


Datu tveršana, kas iet caur ugunsmūri, ļauj ņemt vērā gan paša servera trafiku, gan tīkla lietotāju trafiku pat tad, ja darbojas adreses tulkošana. Galvenais šajā gadījumā ir pareizi formulēt uztveršanas noteikumu un ievietot to pareizajā vietā. Šis noteikums aktivizē paketes pārsūtīšanu uz sistēmas bibliotēku, no kurienes to var saņemt trafika uzskaites un kontroles lietojumprogramma. Operētājsistēmā Linux iptables tiek izmantots kā ugunsmūris, un pārtveršanas rīki ir ipq, netfliter_queue vai ulog. OC FreeBSD-ipfw ar tādiem noteikumiem kā tee vai novirzīšana. Jebkurā gadījumā ugunsmūra mehānisms tiek papildināts ar iespēju strādāt ar lietotāja programmu šādā veidā:
  • Lietotāja programma - satiksmes apstrādātājs reģistrē sevi sistēmā, izmantojot sistēmas izsaukumu vai bibliotēku.
  • Lietotāja programma vai ārējs skripts uzstāda kārtulu ugunsmūrī, "iesaiņojot" atlasīto trafiku (saskaņā ar noteikumu) apdarinātāja iekšpusē.
  • Par katru pārejošo paketi apdarinātājs saņem tās saturu atmiņas bufera veidā (ar IP galvenēm utt. Programmai pēc apstrādes (uzskaites) arī jāpasaka operētājsistēmas kodolam, ko ar šādu paketi darīt tālāk – izmest vai Alternatīvi ir iespējams nodot modificēto paketi kodolam.

Tā kā IP pakete netiek kopēta, bet gan nosūtīta uz analīzes programmatūru, kļūst iespējams to "izgrūst" un tādējādi pilnībā vai daļēji ierobežot noteikta veida trafiku (piemēram, izvēlētajam lokālā tīkla abonentam). Tomēr, ja lietojumprogramma pārstāj atbildēt kodolam par savu lēmumu (piemēram, uzkaras), trafika caur serveri tiek vienkārši bloķēta.
Jāatzīmē, ka aprakstītie mehānismi ar ievērojamu pārraidītās trafika apjomu rada pārmērīgu servera slodzi, kas ir saistīta ar pastāvīgu datu kopēšanu no kodola uz lietotāja programmu. Statistikas vākšanas metodei OS kodola līmenī šis trūkums ir liegts, apkopoto statistiku izdodot lietojumprogrammai, izmantojot NetFlow protokolu.

Netflow
Šo protokolu izstrādāja Cisco Systems, lai eksportētu satiksmes informāciju no maršrutētājiem trafika uzskaites un analīzes nolūkos. Pašlaik populārākā versija 5 nodrošina saņēmējam strukturētu datu plūsmu UDP pakešu veidā, kas satur informāciju par pagātnes trafiku tā saukto plūsmas ierakstu veidā:

Informācijas apjoms par trafiku ir par vairākām kārtām mazāks par pašu trafiku, kas ir īpaši svarīgi lielos un izkliedētos tīklos. Protams, nav iespējams bloķēt informācijas pārsūtīšanu, vācot statistiku par tīkla plūsmu (ja neizmantojat papildu mehānismus).
Šobrīd kļūst populārs tālākai attīstībaiŠī protokola versija ir 9. versija, kuras pamatā ir plūsmas ieraksta veidnes struktūra, kas ir ieviesta citu ražotāju ierīcēm (sFlow). Nesen tika pieņemts IPFIX standarts, kas ļauj pārsūtīt statistiku pa dziļāka līmeņa protokoliem (piemēram, pēc lietojumprogrammas veida).
Tīkla plūsmas avotu (aģentu, zondes) ieviešana ir pieejama datoru maršrutētājiem gan utilītu veidā, kas darbojas saskaņā ar iepriekš aprakstītajiem mehānismiem (flowprobe, softflowd), gan tieši iebūvēti OS kodolā (FreeBSD: , Linux: ). Programmatūras maršrutētājiem tīkla plūsmas statistikas straumi var saņemt un apstrādāt lokāli pašā maršrutētājā vai nosūtīt pa tīklu (pārraides protokols - pa UDP) uz saņēmēju ierīci (savācēju).


Savācēja programma var apkopot informāciju no daudziem avotiem vienlaikus, spējot atšķirt to trafiku pat tad, ja adrešu telpas pārklājas. Ar papildu rīku, piemēram, nprobe, palīdzību ir iespējams veikt arī papildu datu apkopošanu, straumju bifurkāciju vai protokolu konvertēšanu, kas ir svarīgi, pārvaldot lielu un izkliedētu tīklu ar desmitiem maršrutētāju.

Netflow eksporta funkcijas atbalsta maršrutētājus no Cisco Systems, Mikrotik un dažiem citiem. Līdzīgu funkcionalitāti (ar citiem eksporta protokoliem) atbalsta visi lielākie tīkla iekārtu ražotāji.

libpcap "ārpus"
Nedaudz sarežģīsim uzdevumu. Ko darīt, ja jūsu piekļuves ierīce ir trešās puses aparatūras maršrutētājs? Piemēram, D-Link, ASUS, Trendnet utt. Uz tā, visticamāk, nav iespējams ievietot papildu programmatūras rīku datu izgūšanai. Vai arī jums ir viedās piekļuves ierīce, taču to nav iespējams konfigurēt (nav tiesību, vai arī to kontrolē jūsu pakalpojumu sniedzējs). Šajā gadījumā ir iespējams apkopot informāciju par trafiku tieši piekļuves ierīces savienojuma punktā ar iekšējo tīklu, izmantojot pakešu kopēšanas "aparatūras" līdzekļus. Šajā gadījumā jums noteikti būs nepieciešams atsevišķs serveris ar speciālu tīkla karti, lai saņemtu Ethernet pakešu kopijas.
Serverim ir jāizmanto pakešu savākšanas mehānisms saskaņā ar iepriekš aprakstīto libpcap metodi, un mūsu uzdevums ir nosūtīt datu straumi, kas ir identiska izvadei no piekļuves servera uz tam piešķirto tīkla kartes ievadi. Šim nolūkam varat izmantot:
  • Ethernet centrmezgls: ierīce, kas vienkārši pārsūta paketes starp visiem tās portiem. Mūsdienu realitātē to var atrast kaut kur putekļainā noliktavā, un šī metode nav ieteicama: neuzticams, mazs ātrums (nav centrmezglu ar ātrumu 1 Gbps)
  • Ethernet - slēdzis ar spoguļošanas iespēju (spoguļošana, SPAN pieslēgvietas. Mūsdienu inteliģentie (un dārgie) slēdži ļauj kopēt visu trafiku (ienākošos, izejošos, abus) uz cita fiziskā interfeisa VLAN norādīto portu, ieskaitot attālo (RSPAN). )
  • Aparatūras sadalītājs, kuram var būt nepieciešama instalēšana, lai savāktu divas tīkla kartes, nevis vienu - un tas ir papildus galvenajai, sistēmas vienai.


Protams, jūs varat konfigurēt SPAN portu pašā piekļuves ierīcē (maršrutētājs), ja tas to atļauj - Cisco Catalyst 6500, Cisco ASA. Šeit ir šādas Cisco slēdža konfigurācijas piemērs:
uzraudzīt sesiju 1 avots vlan 100 ! no kurienes mēs ņemam pakas
monitora sesijas 1 mērķa interfeiss Gi6/3! kur mēs sūtām pakas?

SNMP
Ko darīt, ja mūsu pārziņā nav maršrutētāja, nav vēlēšanās sazināties ar netflow, mūs neinteresē mūsu lietotāju trafika detaļas. Tie ir vienkārši savienoti ar tīklu, izmantojot pārvaldītu slēdzi, un mums tikai aptuveni jānovērtē trafika apjoms, kas ietilpst katrā tā portā. Kā zināms, attālināti pārvaldītās tīkla ierīces atbalsta un var parādīt pakešu (baitu) skaitītājus, kas iet caur tīkla saskarnēm. Lai tos aptaujātu, būtu pareizi izmantot standartizēto SNMP attālās pārvaldības protokolu. Izmantojot to, jūs varat vienkārši iegūt ne tikai norādīto skaitītāju vērtības, bet arī citus parametrus, piemēram, interfeisa nosaukumu un aprakstu, caur to redzamās MAC adreses un citus parametrus. noderīga informācija. To dara gan komandrindas utilītas (snmpwalk), gan grafiskās SNMP pārlūkprogrammas, gan sarežģītākas tīkla uzraudzības programmas (rrdtools , cacti , zabbix , whats up gold utt.). Tomēr šai metodei ir divi būtiski trūkumi:
  • trafika bloķēšanu var veikt tikai pilnībā atspējojot saskarni, izmantojot to pašu SNMP
  • trafika skaitītāji, kas ņemti, izmantojot SNMP, attiecas uz Ethernet pakešu garumu summu (ar unicast, apraidi un multiraidi atsevišķi), savukārt pārējie iepriekš aprakstītie rīki sniedz vērtības attiecībā pret IP paketēm. Tas rada ievērojamu neatbilstību (īpaši īsām paketēm) Ethernet galvenes garuma radītās pieskaitāmās izmaksas (tomēr ar to var tikt galā aptuveni: L3_baiti = L2_baiti - L2_paketes*38).
VPN
Atsevišķi ir vērts apsvērt gadījumu, kad lietotājs var piekļūt tīklam, skaidri izveidojot savienojumu ar piekļuves serveri. Klasisks piemērs ir vecā labā iezvanpieeja, kuras analogs ir mūsdienu pasaule ir VPN attālās piekļuves pakalpojumi (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Piekļuves ierīce ne tikai maršrutē lietotāja IP trafiku, bet arī darbojas kā specializēts VPN serveris un pārtrauc loģiskos tuneļus (bieži šifrētus), kuros tiek pārraidīta lietotāju trafika.
Lai ņemtu vērā šādu trafiku, varat izmantot gan visus iepriekš aprakstītos rīkus (un tie ir labi piemēroti padziļinātai portu/protokolu analīzei), gan papildu mehānismus, kas nodrošina VPN piekļuves kontroles rīkus. Pirmkārt, mēs runāsim par RADIUS protokolu. Viņa darbs ir diezgan sarežģīta tēma. Īsumā pieminēsim, ka VPN serverim (RADIUS klientam) pieejas kontroli (autorizāciju) kontrolē speciāla aplikācija (RADIUS serveris), kurai ir derīgu lietotāju datu bāze (teksta fails, SQL, Active Directory) ar to atribūtiem ( savienojuma ātruma ierobežojumi, piešķirtās IP adreses). Papildus autorizācijas procesam klients periodiski nosūta uzskaites ziņojumus uz serveri, informāciju par katras pašlaik notiekošās VPN sesijas statusu, ieskaitot pārsūtīto baitu un pakešu skaitītājus.

Secinājums

Apkoposim visas iepriekš aprakstītās satiksmes informācijas vākšanas metodes:

Apkoposim nedaudz. Praksē ir liels skaits metodes, kā savienot jūsu pārvaldīto tīklu (ar klientiem vai biroja abonentiem) ar ārējo tīkla infrastruktūru, izmantojot vairākus piekļuves rīkus - programmatūras un aparatūras maršrutētājus, slēdžus, VPN serverus. Tomēr gandrīz jebkurā gadījumā jūs varat nākt klajā ar shēmu, kad informāciju par tīklā pārraidīto trafiku var novirzīt uz programmatūras vai aparatūras rīku tās analīzei un kontrolei. Iespējams, ka šis rīks nodrošinās atgriezenisko saiti ar piekļuves ierīci, piemērojot inteliģentus piekļuves ierobežošanas algoritmus atsevišķiem klientiem, protokoliem un citiem.
Tas noslēdz materiālu analīzi. No neatrisinātajām tēmām palika:

  • kā un kur nonāk savāktie satiksmes dati
  • satiksmes uzskaites programmatūra
  • kāda ir atšķirība starp norēķiniem un vienkāršu "skaitītāju"
  • kā ierobežot satiksmi
  • apmeklēto vietņu ierakstīšana un ierobežošana

Šīs ir programmas, kas ļauj izsekot aktīvos savienojumus visās tīkla saskarnēs.

Mūsdienīgi rīki detalizētai un detalizētai satiksmes uzraudzībai, kā likums:

  • ir diezgan pieņemamas cenas;
  • ļauj ierobežot katra savienojuma ātrumu atsevišķi;
  • sniedz skaidru priekšstatu par to, kādi faili un programmas ielādē tīklu un kāds ātrums tiem ir nepieciešams;
  • ļauj noteikt vislielākā satiksmes patēriņa avotus.

Programma palīdzēs jums noteikt prioritātes, izmantojot tīklu.

Mūsdienās ir daudz līdzīgu utilītu satiksmes patēriņa uzraudzībai un plānošanai.

CommTraffic

Šī ir programma interneta trafika kontrolei gan lokālajā tīklā (tā vienlaikus uzrauga vairāku klientu interneta darbību), gan personālajā datorā, izmantojot modema savienojumu. Internetā veiktā darba uzskaite un statistika tiks parādīta joslas platuma grafiku veidā. Tie parāda izejošās, ienākošās un kopējās trafika apjomu.

Programmu var konfigurēt gandrīz jebkuram tarifu plānam, kura pamatā ir iestatītais apjoms, tiek ņemts vērā diennakts laiks un savienojuma laiks. CommTraffic utilīta ir aprīkota ar:

  • ērta indikācija;
  • precīzs izmaksu aprēķins;
  • iespēja paziņot pārtēriņa gadījumā.

Turklāt tas ir vienkārši un ērti lietojams. Kad esat iestatījis savam tarifu plānam atbilstošu satiksmes un laika ierobežojumu, tuvojoties noteiktajiem limitiem, saņemsiet paziņojumus ar skaņas signālu vai ziņojumu uz norādīto adresi.

Programma interneta trafika uzraudzībai Network Meter

Tīkla informācijas vākšanas lietojumprogramma, kas ļauj pārraudzīt visus sistēmā instalētos tīkla adapterus. Tas arī nodrošina detalizētu statistiku par izejošo un ienākošo trafiku. Lai sāktu, iestatiet lejupielādēto programmu, kad to pirmo reizi palaižat. Lai to izdarītu, norādiet, kādus datus vēlaties redzēt galvenajā logā, un adapterus, kurus tīkla mērītājs "pārraudzīs".

Samaziniet utilīta logu līdz paziņojumu panelim, lai tas neaizņemtu vietu uz darbvirsmas. Pat šajā stāvoklī lietojumprogramma turpina darboties fonā.

Programma izveidos tīkla savienojuma patēriņa intensitātes grafikus reāllaikā. Tas nav pārslogots ar nevajadzīgiem interfeisa elementiem un iestatījumiem. Lietderības grafiskais apvalks ir skaidrs un vienkāršs. Ar to jūs varat arī redzēt:

  • Interneta sesijas ilgums, MAC adrese un IP;
  • savienojuma veids;
  • kabeļa caurlaidspēja ir maksimāla.

Lejupielādējot Network Meter, jūs iegūsit diezgan kompaktu, vienkāršu un bezmaksas rīku. Lieliski piemērots trafika uzraudzībai un informācijas par tīkla iekārtām skatīšanai.

Interneta trafika skaitītājs Simbad Traffic Counter

Lietderība reģistrē ienākošo un izejošo trafiku, kā arī aprēķina tās izmaksas atbilstoši jūsu interneta pakalpojumu sniedzēja tarifam. Patērētās trafika attēlojums tiek veikts dažādās vērtībās (gigabaiti, megabaiti, kilobaiti). Turklāt lietojumprogramma saglabā statistiku. Tas automātiski noteiks modema savienojumu, parādīs internetā pavadīto laiku. Šī programma interneta trafika uzraudzībai praktiski nepatērē sistēmas resursus un tai ir mazs izmērs. Atbalsta darbu ar lielu skaitu protokolu.

Tīkla darbības diagrammas lietojumprogramma

Net Activity Diagram, programma trafika un interneta ātruma uzraudzībai, uzrauga datora interneta un tīkla darbību.

Ražo:

  • visu izveidoto savienojumu izsekošana;
  • dažādu brīdinājumu izvadīšana ziņojuma veidā;
  • satiksmes analīze noteiktam laika periodam.

Pašreizējā tīkla darbība tiek parādīta gan atsevišķā logā, gan uzdevumjoslā. Turklāt pakalpojums Net Activity Diagram neatkarīgi izseko statistiku par katru portu un nodrošina iespēju uzraudzīt katru trafika veidu atsevišķi.

Programmas ir diezgan elastīgas. Tas informē lietotāju par noteikto limitu pārsniegšanu vai tuvošanos.

Satiksmes uzskaite, izmantojot interneta pieslēguma skaitītāju

Šī interneta satiksmes kontroles programmatūra ļaus jums ņemt vērā izmaksas un internetā pavadīto laiku, Kopā patērētā satiksme. Atbalsta dažādi veidi savienojumi: iezvanpieeja, ADSL, LAN, GPRS utt.

Izmantojot šo utilītu, lietotājs var:

  • vienlaikus izmantot vairākus interneta pakalpojumu sniedzēja tarifus;
  • iepazīties ar statistiku par izmantoto satiksmi;
  • melodija izskats lietojumprogrammas.

Turklāt lietojumprogramma parādīs visus aktīvos savienojumus, sinhronizēs sistēmas pulksteni un eksportēs atskaiti Excel formātā.

Satiksmes taupīšanas programma

HandyCache ļaus jums ievērojami (3-4 reizes) izmantot kešatmiņu. Nākamreiz apmeklējot vietni, lietojumprogramma palīdzēs to nelejupielādēt no interneta. Turklāt jūs varat skatīt šīs vietnes bez interneta savienojuma bezsaistē.

Lai sāktu, jums ir jāinstalē HandyCache un jānorāda tas savā pārlūkprogrammā kā starpniekserveris. Pēc tam visas jūsu instalētās pārlūkprogrammas izmantos HandyCache kešatmiņu. Šīs lietojumprogrammas noklusējuma iestatījumi ir piemēroti lietotājiem vairumā gadījumu.

Lietderība ir aprīkota ar elastīgiem iestatījumiem, lai kontrolētu dažādus parametrus. Var ielādēt failus no kešatmiņas atkarībā no HandyCache faila veida vai URL. Un, ja nepieciešams, tas lejupielādēs failus no interneta pastāvīgas versijas atjaunināšanas gadījumā. Pirms tam programma pārbaudīs to versiju un tikai pēc tam pieņems lēmumu par piekļuvi lejupielādes avotam.

Lietderība ir ērta ar to, ka, lai meklētu iepriekš izmantotos datus, tie nav jāatrod vēlreiz. Vienkārši meklējiet kešatmiņā mapi ar tādu pašu nosaukumu kā vietnes nosaukumam. Turklāt šī interneta satiksmes kontroles programma Android ierīcēm ir ideāla.

Skaidra un precīza naudas uzskaite

Kā arī laiku un satiksmi var izmantot, izmantojot aplikāciju StatistXP. Interneta trafika uzraudzības programma ļaus ērti un ekonomiski izmantot tīklu. Izmēģinājuma periodā tiek veikti 10 palaišanas gadījumi. Un turpmākai lietošanai utilīta ir aprīkota ar priekšapmaksas un interneta karšu iespēju.

Programma īsteno:

  • paziņojums, kad ir izveidots savienojums un atvienojums ar balsi;
  • laika, naudas un satiksmes uzskaite ar pieslēguma statistiku pa mēnešiem un gadiem;
  • ir detalizēta informācija.

BitMeter II - programmatūra interneta trafika uzraudzībai

Šī utilīta ir satiksmes skaitītājs. Turklāt tas ir aprīkots plašs diapozons rīki tīkla savienojumu apkopošanai un uzraudzībai.

Lietojumprogrammas galvenajā logā reāllaikā var redzēt izejošās un ienākošās trafika grafiku. Lai ātri aprēķinātu lejupielādei pavadīto laiku, ir īpašs kalkulators.

Lietojumprogramma atbalsta brīdinājumu uzstādīšanu par maksimālā trafika limita un interneta savienojuma laika ierobežojumu pārsniegšanu.

Dažas programmas funkcijas:

  • Pielāgojami iestatījumi un brīdinājumi, kad ātrums samazinās līdz noteiktais līmenis vai ielādējot noteiktu datu apjomu.
  • Augšupielādes un lejupielāžu uzraudzība un ierakstīšana. Tas ļaus jums redzēt, cik daudz trafika tika izmantots noteiktā laika periodā.
  • Ekrāna hronometrs.
  • Labs palīdzības fails.
  • Ērts pielāgojams izskats.
  • Iespēja selektīvi uzraudzīt tīkla kartes.
Raksta vērtējums:
1 zvaigzne2 zvaigznes3 zvaigznes4 zvaigznes5 zvaigznes(Vēl nav vērtējumu)
Notiek ielāde...
Lai dalītos ar draugiem:
Līdzīgas ziņas