Mnogi mrežni administratori se često suočavaju s problemima koji se mogu riješiti analizom mrežnog prometa. I ovdje smo suočeni s takvim konceptom kao što je analizator prometa. Pa šta je to?
NetFlow Analyzers and Collectors su alati koji vam pomažu da nadgledate i analizirate podatke o mrežnom prometu. Analizatori mrežnih procesa pomažu vam da precizno odredite uređaje koji smanjuju propusni opseg. Oni znaju kako pronaći problematična područja u vašem sistemu i poboljšati ukupnu efikasnost mreže.
Pojam " Netflow»Odnosi se na Cisco protokol za prikupljanje informacija o IP saobraćaju i praćenje mrežnog saobraćaja. NetFlow je usvojen kao standardni protokol za streaming tehnologije.
NetFlow softver prikuplja i analizira podatke o protoku koje generišu ruteri i predstavlja ih u formatu prilagođenom korisniku.
Nekoliko drugih dobavljača mrežne opreme ima svoje protokole za praćenje i prikupljanje podataka. Na primjer, Juniper, još jedan vrlo cijenjen dobavljač mrežnih uređaja, svoj protokol naziva " J-tok". HP i Fortinet koriste izraz “ s-Flow". Iako su protokoli drugačije imenovani, svi rade na isti način. U ovom članku ćemo pogledati 10 besplatnih analizatora mrežnog saobraćaja i NetFlow kolektora za Windows.
SolarWinds Real-Time NetFlow Traffic Analyzer
Besplatni NetFlow Traffic Analyzer je jedan od najpopularnijih alata dostupnih za besplatno preuzimanje. Daje vam mogućnost sortiranja, označavanja i prikaza vaših podataka na različite načine. Ovo vam omogućava da jednostavno vizualizirate i analizirate mrežni promet. Alat je odličan za praćenje mrežnog prometa po vrsti i vremenskom periodu. I također pokretanje testova kako bi se utvrdilo koliko prometa različite aplikacije troše.
Ovaj besplatni alat je ograničen na jedan NetFlow interfejs za praćenje i pohranjuje samo 60 minuta podataka. Ovaj Netflow analizator je moćan alat koji vrijedi koristiti.
Colasoft Capsa Besplatno
Ovaj besplatni analizator LAN saobraćaja vam omogućava da identifikujete i nadgledate preko 300 mrežnih protokola i omogućava vam da kreirate prilagođene izveštaje. Uključuje praćenje e-pošte i dijagrame sekvence TCP sinhronizacija, sve dolazi zajedno u jedan prilagođeni panel.
Ostale karakteristike uključuju analizu mrežne sigurnosti. Na primjer, praćenje DoS / DDoS napada, aktivnost crva i detekcija ARP napada. Pored dekodiranja paketa i prikazivanja informacija, statistike o svakom hostu u mreži, kontrole razmjene paketa i rekonstrukcije toka. Capsa Free podržava sve 32-bitne i 64-bitne verzije Windows XP-a.
Minimalni sistemski zahtjevi za instalaciju su 2 GB RAM-a i procesor od 2,8 GHz. Također morate imati Ethernet vezu na Internet ( kompatibilan sa NDIS 3 ili novijim), Fast Ethernet ili Gigabit sa drajverom za miješani način rada. Omogućava vam da pasivno uhvatite sve pakete koji se prenose preko Ethernet kabla.
Ljuti IP skener
To je Windows analizator saobraćaja otvorenog koda koji je brz i jednostavan za korištenje. Ne zahtijeva instalaciju i može se koristiti na Linux, Windows i Mac OSX. Ovaj alat radi jednostavnim pingovanjem svake IP adrese i može otkriti MAC adrese, skenirati portove, pružiti NetBIOS informacije, identificirati ovlaštenog korisnika na Windows sistemima, otkriti web servere i još mnogo toga. Njegove mogućnosti su proširene Java dodacima. Skenirani podaci se mogu pohraniti u CSV, TXT, XML datoteke.
ManageEngine NetFlow Analyzer Professional
Kompletna verzija softvera NetFlow kompanije ManageEngines. To je moćan softver sa punim skupom funkcija za analizu i prikupljanje podataka: praćenje propusnog opsega u realnom vremenu i upozorenja kada se dostignu pragovi, što vam omogućava da brzo upravljate procesima. Osim toga, pruža sažetak podataka o korištenju resursa, aplikacijama i protokolima za praćenje i još mnogo toga.
Besplatna verzija Linux Traffic Analyzer omogućava neograničeno korištenje proizvoda 30 dana, nakon čega se mogu pratiti samo dva interfejsa. Sistemski zahtjevi za NetFlow Analyzer ManageEngine zavise od brzine. Preporučeni zahtjevi za minimalnu brzinu protoka od 0 do 3000 strimova u sekundi: procesor sa dva jezgra od 2,4 GHz, 2 GB RAM-a i 250 GB slobodnog prostora na tvrdom disku. Kako se povećava protok koji treba pratiti, tako se povećavaju i zahtjevi.
Tip
Ova aplikacija je popularan mrežni monitor koji je razvio MikroTik. Automatski skenira sve uređaje i ponovo kreira mrežnu mapu. Dude prati servere koji rade na raznim uređajima i upozorava ako se pojave problemi. Ostale karakteristike uključuju automatsko otkrivanje i mapiranje novih uređaja, mogućnost kreiranja vlastitih mapa, pristup alatima za daljinsko upravljanje uređajima i još mnogo toga. Radi na Windows, Linux Wine i macOS Darwine.
JDSU Network Analyzer Fast Ethernet
Ovaj program za analizu saobraćaja omogućava vam brzo prikupljanje i pregled podataka preko mreže. Alat pruža mogućnost pregleda registriranih korisnika, određivanja nivoa iskorištenosti mrežnog propusnog opsega od strane pojedinačnih uređaja, te brzog pronalaženja i ispravljanja grešaka. I također snimite podatke u realnom vremenu i analizirajte ih.
Aplikacija podržava kreiranje visoko detaljnih grafikona i tabela koje omogućavaju administratorima da prate anomalije u prometu, filtriraju podatke kako bi pregledali velike količine podataka i još mnogo toga. Za početnike profesionalce, kao i iskusne administratore, ovaj alat vam omogućava da preuzmete potpunu kontrolu nad vašom mrežom.
Plixer Scrutinizer
Ovaj analizator mrežnog saobraćaja omogućava vam prikupljanje i sveobuhvatnu analizu mrežnog saobraćaja, te brzo pronalaženje i ispravljanje grešaka. Uz Scrutinizer, možete sortirati svoje podatke na različite načine, uključujući vremenske intervale, hostove, aplikacije, protokole i još mnogo toga. Besplatna verzija vam omogućava da kontrolišete neograničen broj interfejsa i pohranjujete podatke za 24 sata aktivnosti.
Wireshark
Wireshark je moćan mrežni analizator koji može raditi na Linux, Windows, MacOS X, Solaris i drugim platformama. Wireshark vam omogućava da pregledate snimljene podatke pomoću grafičkog interfejsa ili koristite TShark uslužne programe u TTY režimu. Njegove funkcije uključuju prikupljanje i analizu VoIP prometa, prikaz Ethernet podataka u realnom vremenu, IEEE 802.11, Bluetooth, USB, Frame Relay, izlaz podataka u XML, PostScript, CSV, podršku za dešifriranje i još mnogo toga.
Sistemski zahtjevi: Windows XP i noviji, bilo koji moderni 64/32-bitni procesor, 400 Mb RAM-a i 300 Mb slobodnog prostora na disku. Wireshark NetFlow Analyzer je moćan alat koji može uvelike pojednostaviti rad svakog mrežnog administratora.
Paessler PRTG
Ovaj analizator prometa korisnicima pruža mnoge korisne funkcije: podršku za praćenje LAN-a, WAN-a, VPN-a, aplikacija, virtualnog servera, QoS-a i okruženja. Podržano je i praćenje više lokacija. PRTG koristi SNMP, WMI, NetFlow, SFlow, JFlow i njuškanje paketa, kao i praćenje vremena rada/zastoja i podršku za IPv6.
Besplatna verzija vam omogućava da koristite neograničen broj senzora tokom 30 dana, nakon čega možete besplatno koristiti samo do 100 senzora.
nProbe
To je potpuno opremljena aplikacija za praćenje i analizu NetFlow otvorenog koda.
nProbe podržava IPv4 i IPv6, Cisco NetFlow v9 / IPFIX, NetFlow-Lite, analizu VoIP saobraćaja, uzorkovanje toka i paketa, generisanje dnevnika, MySQL / Oracle i DNS aktivnost i još mnogo toga. Aplikacija je besplatna ako preuzmete i sastavite analizator prometa na Linux ili Windows. Izvršni program za podešavanje ograničava veličinu snimanja na 2000 paketa. nProbe je potpuno besplatan za obrazovne institucije, kao i neprofitne i naučne organizacije. Ovaj alat će raditi na 64-bitnim verzijama Linux i Windows operativnih sistema.
Ova lista od 10 besplatnih analizatora saobraćaja i NetFlow kolektora pomoći će vam da započnete praćenje i rješavanje problema u maloj kancelarijskoj mreži ili velikom korporativnom WAN-u na više lokacija.
Svaka aplikacija predstavljena u ovom članku pruža mogućnost praćenja i analize mrežnog saobraćaja, otkrivanja manjih kvarova i identifikovanja anomalija propusnog opsega koje mogu ukazivati na bezbednosne pretnje. I također vizualizirajte informacije o mreži, prometu i još mnogo toga. Mrežni administratori bi svakako trebali imati takve alate u svom arsenalu.
Ova publikacija je prijevod članka " Top 10 najboljih besplatnih Netflow analizatora i kolektora za Windows„Pripremio ljubazni projektni tim
Dobro loše
Svaki administrator prije ili kasnije dobije upute od menadžmenta: „izračunaj ko ide na internet i koliko preuzima“. Za provajdere ga dopunjuju zadaci "pusti koga treba, uzmi uplatu, ograniči pristup". Šta računati? Kako? Gdje? Ima dosta fragmentarnih informacija, nisu strukturirane. Sačuvajmo administratora početnika od zamornih pretraga, pružajući mu opće znanje i korisne veze do materijala.
U ovom članku pokušat ću opisati principe organizacije prikupljanja, obračuna i kontrole prometa u mreži. Razmotrit ćemo problematiku problema i navesti moguće načine za preuzimanje informacija sa mrežnih uređaja.
Ovo je prvi teorijski članak u nizu članaka posvećenih prikupljanju, računovodstvu, upravljanju i naplati prometa i IT resursa.
Struktura pristupa Internetu
Generalno, struktura pristupa mreži je sljedeća:- Eksterni resursi - Internet, sa svim stranicama, serverima, adresama i ostalim stvarima koje ne pripadaju mreži koju kontrolišete.
- Pristupni uređaj je ruter (zasnovan na hardveru ili računaru), prekidač, VPN server ili čvorište.
- Interni resursi - skup računara, podmreža, pretplatnika čiji se rad u mreži mora uzeti u obzir ili kontrolisati.
- Kontrolni ili računovodstveni server je uređaj na kojem radi specijalizovani softver. Može se funkcionalno kombinovati sa softverskim ruterom.
Mrežni saobraćaj
Prvo, morate odrediti šta se podrazumijeva pod "mrežnim prometom" i koje korisne statističke informacije mogu biti izvučene iz toka korisničkih podataka.IP verzija 4 ostaje dominantan protokol za međusobnu saradnju. IP protokol je u skladu sa 3. slojem OSI modela (L3). Informacije (podaci) između pošiljaoca i primaoca spakovane su u pakete - sa zaglavljem i "korisnim opterećenjem". Zaglavlje određuje odakle paket dolazi i gdje (izvorne i odredišne IP adrese), veličinu paketa i tip korisnog opterećenja. Najveći deo mrežnog saobraćaja sastoji se od UDP i TCP paketa korisnog opterećenja - ovo su protokoli Layer 4 (L4). Pored adresa, zaglavlje ova dva protokola sadrži brojeve portova koji određuju tip usluge (aplikacije) koja prenosi podatke.
Da bi prenijeli IP paket preko žica (ili radija), mrežni uređaji su prisiljeni da ga "umotaju" (inkapsuliraju) u paket protokola Layer 2 (L2). Najčešći od ovog tipa je Ethernet. Stvarni prijenos "na žicu" je na 1. nivou. Obično, pristupni uređaj (ruter) ne analizira zaglavlja paketa na nivou višem od 4. (osim pametnih zaštitnih zidova).
Informacije iz polja adresa, portova, protokola i brojača dužine iz L3 i L4 zaglavlja paketa podataka predstavljaju "izvorni materijal" koji se koristi u računovodstvu i upravljanju saobraćajem. Stvarna količina prenesenih informacija nalazi se u polju Dužina IP zaglavlja (uključujući dužinu samog zaglavlja). Inače, zbog fragmentacije paketa zbog MTU mehanizma, ukupna količina prenesenih podataka je uvijek veća od veličine korisnog opterećenja.
Ukupna dužina IP i TCP/UDP polja paketa koji nas zanima u ovom kontekstu je 2...10% ukupne dužine paketa. Ako sve ove informacije obrađujete i pohranjujete u serijama, neće biti dovoljno resursa. Srećom, velika većina saobraćaja je struktuirana na način da se sastoji od skupa "razgovora" između eksternih i internih mrežnih uređaja, takozvanih "tokova". Na primjer, kao dio jedne operacije prosljeđivanja e-pošte (SMTP protokol), otvara se TCP sesija između klijenta i servera. Karakterizira ga konstantan skup parametara (Izvorni IP, izvorni TCP port, odredišni TCP port, odredišni TCP port)... Umjesto obrade i pohranjivanja informacija po paketu, mnogo je zgodnije pohraniti parametre protoka (adrese i portove), kao i dodatne informacije - broj i zbir dužina prenetih paketa u svakom smjeru, opciono trajanje sesije, sučelje rutera indeksi, vrijednost polja ToS i tako dalje. Ovaj pristup je koristan za protokole orijentirane na vezu (TCP), gdje možete eksplicitno presresti kada se sesija završi. Međutim, čak i za protokole koji nisu orijentirani na sesiju, moguće je izvršiti agregaciju i logički završetak snimanja toka, na primjer, timeoutom. Ispod je izvod iz SQL baze podataka vlastitog sistema naplate koji bilježi informacije o tokovima prometa:
Treba napomenuti slučaj kada pristupni uređaj vrši translaciju adresa (NAT, maskiranje) kako bi organizovao pristup Internetu za računare na lokalnoj mreži koristeći jednu eksternu javnu IP adresu. U ovom slučaju, poseban mehanizam zamjenjuje IP adrese i TCP/UDP portove prometnih paketa, zamjenjujući interne (ne rutabilne na Internetu) adrese prema svojoj dinamičkoj tablici prevođenja. U takvoj konfiguraciji treba imati na umu da za ispravno obračunavanje podataka o internim hostovima mreže statistiku treba uzeti na način i na mjestu gdje rezultat prijevoda još ne "depersonalizira" interne adrese.
Metode za prikupljanje informacija o prometu / statistici
Moguće je uhvatiti i obraditi informacije o propuštanju saobraćaja direktno na samom pristupnom uređaju (PC-ruter, VPN-server), sa ovog uređaja prenoseći ih na poseban server (NetFlow, SNMP), ili „sa žice“ (dodirni , RASPON). Analizirajmo sve opcije po redu.PC ruter
Razmotrimo najjednostavniji slučaj - pristupni uređaj (ruter) zasnovan na PC-u koji koristi Linux.Kako postaviti takav server, prevođenje adresa i rutiranje, puno napisano... Zanima nas sljedeći logičan korak - informacije o tome kako doći do informacija o prometu koji prolazi kroz takav server. Postoje tri uobičajena načina:
- presretanje (kopiranje) paketa koji prolaze kroz mrežnu karticu servera pomoću biblioteke libpcap
- presretanje paketa koji prolaze kroz ugrađeni firewall
- korištenje alata treće strane za pretvaranje statistike po paketu (dobivene jednom od dvije prethodne metode) u tok agregiranih informacija mrežnog toka
Libpcap
U prvom slučaju, kopiju paketa koji prolazi kroz interfejs, nakon prolaska filtera (man pcap-filter), može zatražiti klijentski program na serveru napisan pomoću ove biblioteke. Paket dolazi sa zaglavljem Layer 2 (Ethernet). Moguće je ograničiti dužinu uhvaćene informacije (ako nas zanimaju samo podaci iz njenog zaglavlja). Primjeri takvih programa su tcpdump i Wireshark. Postoji implementacija libpcap za Windows. U slučaju korišćenja translacije adresa na PC ruteru, takvo presretanje se može izvršiti samo na njegovom internom interfejsu koji je povezan sa lokalnim korisnicima. Na eksternom interfejsu, nakon prevođenja, IP paketi ne sadrže informacije o internim hostovima mreže. Međutim, ovom metodom nemoguće je uzeti u obzir promet koji generiše sam server na Internetu (što je važno ako na njemu radi web ili mail servis).
Libpcap zahtijeva podršku operativnog sistema, koja se trenutno svodi na instaliranje jedne biblioteke. U tom slučaju, aplikacijski (korisnički) program koji prikuplja pakete mora:
- otvorite traženi interfejs
- navedite filter kroz koji će proći primljeni paketi, veličinu uhvaćenog dijela (snaplen), veličinu bafera,
- postavite parametar promisc, koji mrežno sučelje prebacuje na način hvatanja svih paketa koji prolaze općenito, a ne samo onih adresiranih na MAC adresu ovog sučelja
- postavite funkciju (povratni poziv) pozvanu za svaki primljeni paket.
Kada se paket prenosi kroz odabrani interfejs, nakon prolaska filtera, ova funkcija prima bafer koji sadrži Ethernet, (VLAN), IP, itd. zaglavlja do snaplena. Pošto biblioteka libcap kopira pakete, nije moguće blokirati njihov prolaz kroz nju. U ovom slučaju, program za prikupljanje i obradu saobraćaja morat će koristiti alternativne metode, na primjer, pozivanje skripte za stavljanje navedene IP adrese u pravilo blokiranja prometa.
Firewall
Snimanje podataka koji prolaze kroz firewall omogućava vam da uzmete u obzir i promet samog servera i promet korisnika mreže, čak i kada je pokrenuta translacija adresa. Glavna stvar u ovom slučaju je pravilno formulirati pravilo hvatanja i staviti ga na pravo mjesto. Ovo pravilo aktivira prijenos paketa prema sistemskoj biblioteci, odakle ga aplikacija za obračun i kontrolu prometa može primiti. Za Linux OS, iptables se koristi kao firewall, a presretači su ipq, netfliter_queue ili ulog. Za FreeBSD OC - ipfw sa tee ili divert pravilima. U svakom slučaju, mehanizam firewall-a je dopunjen mogućnošću rada sa korisničkim programom na sljedeći način:
- Korisnički program - rukovalac saobraćaja se registruje u sistemu koristeći sistemski poziv ili biblioteku.
- Korisnički program ili eksterna skripta instalira pravilo u firewall koje "omata" odabrani promet (prema pravilu) unutar rukovatelja.
- Za svaki prolazni paket, rukovalac prima njegov sadržaj u obliku memorijskog bafera (sa IP zaglavljima itd. Nakon obrade (obračunavanja), program takođe mora reći kernelu operativnog sistema šta dalje da radi sa takvim paketom - da odbaci ili ga prenesite dalje.prosledite modifikovani paket kernelu.
Budući da se IP paket ne kopira, već se šalje softveru na analizu, postaje moguće "baciti" ga, a samim tim i potpuno ili djelomično ograničiti promet određenog tipa (na primjer, odabranom pretplatniku lokalnog mreža). Međutim, ako aplikacija prestane da odgovara kernelu o svojoj odluci (na primjer, visi), promet kroz server je jednostavno blokiran.
Treba napomenuti da opisani mehanizmi, uz značajne količine prenijetog prometa, stvaraju preveliko opterećenje na serveru, što je povezano sa stalnim kopiranjem podataka iz kernela u korisnički program. Metoda prikupljanja statistike na nivou kernela OS-a, uz izdavanje agregirane statistike aplikacijskom programu preko NetFlow protokola, je lišena ovog nedostatka.
Netflow
Ovaj protokol je razvio Cisco Systems za izvoz informacija o saobraćaju sa rutera za obračun i analizu saobraćaja. Najpopularnija verzija 5 sada pruža primaocu strukturirani tok podataka u obliku UDP paketa koji sadrže informacije o proslijeđenom prometu u obliku takozvanih zapisa toka:
Količina informacija o prometu je nekoliko redova veličine manja od samog prometa, što je posebno važno u velikim i distribuiranim mrežama. Naravno, nemoguće je blokirati prijenos informacija prilikom prikupljanja statistike o netflow-u (osim ako se ne koriste dodatni mehanizmi).
Trenutno, dalji razvoj ovog protokola postaje popularan - verzija 9, zasnovana na strukturi šablona zapisa toka, implementacija za uređaje drugih proizvođača (sFlow). Nedavno je usvojen IPFIX standard koji omogućava prenos statistike preko protokola dubljih slojeva (na primjer, prema vrsti aplikacije).
Implementacija netflow izvora (agenti, sonda) dostupna je za PC rutere, kako u obliku uslužnih programa koji rade prema gore opisanim mehanizmima (flowprobe, softflowd), tako i direktno ugrađenih u jezgro OS (FreeBSD: ng_netgraph, Linux :) . Za softverske rutere, tok statistike netflow-a se može primiti i obraditi lokalno na samom ruteru, ili poslati preko mreže (protokol za prijenos - preko UDP-a) do prijemnog uređaja (kolektora). 
Program za prikupljanje može prikupiti informacije iz više izvora odjednom, u stanju je razlikovati njihov promet čak i sa preklapajućim adresnim prostorima. Uz pomoć dodatnih alata, kao što je nprobe, moguće je izvršiti i dodatnu agregaciju podataka, split streams ili konverziju protokola, što je važno pri upravljanju velikom i distribuiranom mrežom sa desetinama rutera.
Funkcije netflow izvoza podržavaju Cisco Systems, Mikrotik i nekoliko drugih. Sličnu funkcionalnost (sa drugim izvoznim protokolima) podržavaju svi veći proizvođači mrežne opreme. 
Libpcap "napolju"
Hajde da malo zakomplikujemo zadatak. Šta ako je vaš pristupni uređaj hardverski ruter treće strane? Na primjer, D-Link, ASUS, Trendnet, itd. Na njega je najvjerovatnije nemoguće instalirati dodatni softver za preuzimanje podataka. Alternativno, imate pametni pristupni uređaj, ali ga nije moguće konfigurirati (nema prava ili ga kontrolira vaš provajder). U ovom slučaju moguće je prikupljati informacije o prometu direktno na interfejsu pristupnog uređaja sa internom mrežom, koristeći "hardverska" sredstva za kopiranje paketa. U ovom slučaju će vam svakako trebati samostalni server sa namjenskom mrežnom karticom za primanje kopija Ethernet paketa.Server mora koristiti mehanizam za prikupljanje paketa gore opisanom metodom libpcap, a naš zadatak je da pošaljemo tok podataka na ulaz namjenske mrežne kartice koja je identična onoj koja napušta pristupni server. Da biste to učinili, možete koristiti:
- Ethernet - čvorište: uređaj koji jednostavno prosljeđuje pakete između svih svojih portova neselektivno. U modernim stvarnostima, može se naći negdje u prašnjavom skladištu i ne preporučuje se korištenje ove metode: nepouzdana, mala brzina (nema čvorišta na 1 Gbit / s)
- Ethernet je prekidač sa mogućnošću preslikavanja (zrcaljenje, SPAN portovi. Moderni inteligentni (i skupi) prekidači omogućavaju kopiranje na određeni port sav promet (dolazni, odlazni, oba) drugog fizičkog interfejsa, VLAN-a, uključujući daljinski (RSPAN)
- Hardverski razdjelnik, koji može zahtijevati instalaciju za prikupljanje dvije mrežne kartice umjesto jedne - i to je dodatak glavnoj, sistemskoj.
Naravno, možete konfigurisati SPAN port na samom pristupnom uređaju (ruteru), ako to dozvoljava - Cisco Catalyst 6500, Cisco ASA. Evo primjera takve konfiguracije za Cisco switch:
monitor sesije 1 izvorni vlan 100! gde dobijamo pakete
monitor sesija 1 odredišni interfejs Gi6 / 3! gdje izdajemo pakete
SNMP
Šta ako nema rutera pod našom kontrolom, nema želje za komunikacijom sa netflowom, ne zanimaju nas detalji saobraćaja naših korisnika. Oni su jednostavno povezani na mrežu preko upravljanog prekidača, a mi samo trebamo grubo procijeniti količinu saobraćaja koji ide na svaki od njegovih portova. Kao što znate, daljinski upravljani mrežni uređaji podržavaju i mogu prikazati broj paketa (bajtova) koji prolaze kroz mrežna sučelja. Za njihovo ispitivanje bilo bi ispravno koristiti standardizirani SNMP protokol za daljinsko upravljanje. Koristeći ga, lako možete dobiti ne samo vrijednosti navedenih brojača, već i druge parametre, kao što su naziv i opis sučelja, MAC adrese vidljive kroz njega i druge korisne informacije. Ovo se radi i sa uslužnim programima komandne linije (snmpwalk), grafičkim SNMP pretraživačima i sofisticiranijim programima za praćenje mreže (rrdtools, cacti, zabbix, whats up gold, itd.). Međutim, ova metoda ima dva značajna nedostatka:- saobraćaj se može blokirati samo potpunim onemogućavanjem interfejsa, koristeći isti SNMP
- SNMP brojači saobraćaja odnose se na zbir dužina Ethernet paketa (unicast, broadcast i multicast odvojeno), dok ostatak prethodno opisanih sredstava daje vrijednosti u odnosu na IP pakete. Ovo stvara primjetno odstupanje (posebno kod kratkih paketa) zbog preopterećenja uzrokovanog dužinom Ethernet zaglavlja (međutim, ovo se može grubo riješiti: L3_bytes = L2_bytes - L2_packets * 38).
VPN
Odvojeno, vrijedi razmotriti slučaj pristupa korisnika mreži eksplicitnim uspostavljanjem veze sa pristupnim serverom. Klasičan primjer je dobro staro dial-up, čiji je analog u modernom svijetu VPN usluge udaljenog pristupa (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)
Pristupni uređaj ne samo da usmjerava IP promet korisnika, već djeluje i kao namjenski VPN server i završava logičke tunele (često šifrirane) unutar kojih se prenosi korisnički promet.
Da biste uračunali takav promet, možete koristiti sve gore opisane alate (i oni su vrlo prikladni za dubinsku analizu prema portu/protokolu), kao i dodatne mehanizme koji pružaju alate za kontrolu pristupa VPN-u. Prije svega, govorit ćemo o RADIUS protokolu. Njegov rad je prilično složena tema. Ukratko napominjemo da kontrolu (autorizaciju) pristupa VPN serveru (RADIUS klijent) kontroliše posebna aplikacija (RADIUS server), koja ima bazu podataka (tekstualni fajl, SQL, Active Directory) važećih korisnika sa njihovim atributima (ograničenjem). o brzinama veze, dodijeljenim IP adresama). Pored procesa autorizacije, klijent periodično prenosi računovodstvene poruke na server, informacije o statusu svake trenutne pokrenute VPN sesije, uključujući brojače prenetih bajtova i paketa.
Zaključak
Hajde da sumiramo sve gore navedene metode prikupljanja saobraćajnih informacija zajedno:
Hajde da sumiramo malo. U praksi postoji veliki broj metoda za povezivanje mreže kojom upravljate (sa klijentima ili kancelarijskim pretplatnicima) na eksternu mrežnu infrastrukturu, korišćenjem brojnih pristupnih sredstava – softverskih i hardverskih rutera, komutatora, VPN servera. Međutim, u gotovo svakom slučaju možete smisliti shemu kada se informacije o prometu koji se prenosi preko mreže mogu poslati softverskom ili hardverskom alatu za njegovu analizu i kontrolu. Također je moguće da će ovaj alat omogućiti povratne informacije pristupnom uređaju pomoću inteligentnih algoritama za ograničavanje pristupa za pojedinačne klijente, protokole i druge.
Ovim je završena analiza materijala. Od neodgovorenih tema ostale su:
- kako i gdje idu prikupljeni podaci o saobraćaju
- softver za knjigovodstvo saobraćaja
- koja je razlika između naplate i jednostavne "brojanice"
- kako možete uvesti ograničenja u saobraćaju
- obračunavanje i ograničavanje posjećenih web stranica
Oznake: Dodaj oznake
Brojač saobraćaja korisna stvar. Pogotovo ako imate ograničen pristup mreži u smislu vremena ili količine korištenih megabajta. Nemaju svi neograničeno, zar ne? Mnogi ljudi imaju neograničen broj domova, ali za laptop koriste 3G vezu ili mobilni internet van kuće, kao ja, na primjer. A ova vrsta komunikacije je obično ograničena. Neophodno je pratiti potrošnju saobraćaja kako ne bi dobili platu pri prekoračenju.
Predlažem korištenje NetWorx - besplatan program za obračun internet saobraćaja i praćenje brzine internet konekcije. Ovaj mali, koristan program pomoći će vam da pratite brzinu (saobraćajni policajci ne spavaju!) kretanja na mreži, a pokazaće i koliko je kilograma interneta preuzeto u određenom vremenu.
Via NetWorx možete postaviti vremensko ograničenje ili broj megabajta. A kada se ovaj prag dostigne, na ekranu će se pojaviti obaveštenje da je vaša pesma otpevana i da je vreme da završite. I možete postaviti automatsko isključenje s mreže ili pokretanje određenih programa. Pogodno, korisno, jednostavno.
Preuzmite i instalirajte NetWorx: 1,7 MB
Kada pritisnete desnu tipku miša na ikonu u traci, pojavit će se takav meni...
Računari su međusobno povezani pomoću eksternih ili internih mreža. Zahvaljujući tome, korisnici mogu dijeliti informacije jedni s drugima, čak i sa različitih kontinenata.
Kancelarijski softver za kontrolu saobraćaja
Uz pomoć ICS-a možete lako kontrolisati obračun saobraćaja i njegovu distribuciju među korisnicima, uticati na mogućnost povezivanja na Internet resurse po sopstvenom nahođenju i osigurati sigurnost vaše interne mreže.
Školski softver za kontrolu saobraćaja
ICS je univerzalni Internet gateway sa alatima za zaštitu obrazovne mreže, obračun prometa, kontrolu pristupa i implementaciju mail, proxy i file servera.
Softver za kontrolu saobraćaja u kući
ICS Lite je besplatni Internet gateway koji pruža sve potrebe za rad sa Internetom kod kuće. ICS Lite je potpuno funkcionalna verzija Internet Control Servera, koja uključuje licencu za 8 korisnika.
Vrste mreža
- Dom - kombinujte računare u jednom stanu ili kući.
- Korporativni - povežite radne mašine preduzeća.
- Lokalne mreže - često imaju zatvorenu infrastrukturu.
- Globalno - povezuje čitave regije i može uključivati lokalne mreže.
Prednosti takvog povezivanja su ogromne: štedi se vrijeme stručnjaka, a računi za telefonske razgovore su smanjeni. A sve ove prednosti mogu biti poništene ako se na vrijeme ne vodi računa o sigurnosti.
Firme koje nisu upoznate sa konceptom "kontrole saobraćaja" snose kolosalne gubitke ili potpuno ograničavaju pristup informacijama. Postoji lakši način da bezbedno uštedite novac - program za praćenje saobraćaja u lokalnoj mreži.
Pretvaramo kvantitet u kvalitet!
Za menadžera je važno da zna na šta se troše sredstva kompanije. Stoga je i sistem administrator uključen u kontrolu mrežnog saobraćaja u kancelariji. Statistike se prikupljaju ne samo po obimu, već i po sadržaju prenesenih informacija.
Zašto vam je potrebna kontrola lokalne mreže? Iako je odgovor na ovo pitanje očigledan, mnogi sistemski administratori ne mogu razumno opravdati potrebu kontrole potrošnje internet saobraćaja.
Pogodnosti za menadžera
Softver za kontrolu saobraćaja:
- optimizira rad mreže - zbog uštede radnog vremena stručnjaka povećava se produktivnost rada;
- prikazuje distribuciju saobraćaja po korisnicima - omogućava da se sazna kome su potrebni Internet resursi;
- pokazuje u koje svrhe je utrošen saobraćaj - isključujući neprikladan pristup.
Prednosti administratora sistema
Praćenje saobraćaja u lokalnoj mreži omogućava:
- ograničiti pristup korisnika neželjenim informacijama;
- pravovremeno primati podatke o obimu saobraćaja - isključujući zagušenje mreže;
- spriječiti ulazak virusa u mrežu i identificirati prekršioce sigurnosnog režima.
Kontrola mogućnosti implementacije
Kontrola internet prometa u korporativnoj mreži može se organizirati na nekoliko načina:
- Kupite zaštitni zid sa mogućnošću razlikovanja prometa.
- Konfigurirajte proxy servere sa NAT drajverima s funkcijama obračuna prometa.
- Koristite različite vrste dodataka.
Samo sveobuhvatno rješenje može pružiti maksimalnu zaštitu. Internet kontrola Server pruža potpunu kontrolu pristupa i nudi sve potrebne funkcionalnosti. ICS je ruter baziran na FreeBSD-u sa ugrađenim proxy serverom.
Prednosti ICS-a
- Statističke studije su pokazale da zaposleni 1/3 svog radnog vremena provode na internetu u lične svrhe. Poseban ICS Internet gateway će pomoći u sprečavanju neprikladnog pristupa.
- Sistem kontrole saobraćaja prati sve operativne sisteme korisnika.
- IKS nudi fleksibilna podešavanja.
- Kreira detaljne izvještaje u prikladnom obliku.
Besplatno preuzimanje!
Započnite odmah - preuzmite demo verziju programa za praćenje internet prometa sa naše web stranice. Sve funkcije našeg rješenja možete koristiti bez ograničenja 35 dana! Nakon završetka testnog perioda, samo trebate kupiti punu verziju naručivanjem ili kontaktiranjem naših menadžera.
Ovaj članak će se osvrnuti na softverska rješenja koja će vam pomoći da kontrolirate svoj promet. Zahvaljujući njima, možete vidjeti sažetak potrošnje internetske veze posebnim procesom i ograničiti njen prioritet. Nije potrebno pregledati snimljene izvještaje na PC-u s instaliranim posebnim softverom - to se može učiniti na daljinu. Neće biti problem saznati cijenu utrošenih resursa i još mnogo toga.
Softver iz SoftPerfect Research-a koji vam omogućava kontrolu potrošenog prometa. Program pruža dodatna podešavanja koja omogućavaju pregled informacija o potrošenim megabajtima za određeni dan ili sedmicu, vršne i vanvršne sate. Obezbeđena mogućnost da se vide indikatori dolazne i odlazne brzine, primljenih i poslatih podataka.
Alat će biti posebno koristan u onim slučajevima kada koristite ograničeni 3G ili LTE, pa su vam, shodno tome, potrebna ograničenja. Ako imate više od jednog naloga, prikazaće se statistika o svakom pojedinačnom korisniku.
DU Meter
Aplikacija za praćenje potrošnje resursa sa World Wide Weba. U radnom području ćete vidjeti i dolazni i odlazni signal. Povezivanjem na nalog usluge dumeter.net, koji nudi programer, možete prikupljati statistiku o korišćenju protoka informacija sa Interneta sa svih računara. Fleksibilne postavke će vam pomoći da filtrirate stream i šaljete izvještaje na vašu e-poštu.
Parametri vam omogućavaju da odredite ograničenja kada koristite vezu na svjetsku mrežu. Osim toga, možete odrediti cijenu paketa usluga koje pruža vaš provajder. Postoji korisnički priručnik u kojem ćete pronaći upute kako raditi s dostupnom funkcionalnošću programa.
Monitor mrežnog saobraćaja
Uslužni program koji prikazuje izvještaje o korištenju mreže s jednostavnim skupom alata bez potrebe za prethodnom instalacijom. Glavni prozor prikazuje statistiku i sažetak veze koja ima pristup Internetu. Aplikacija može blokirati i ograničiti tok, dopuštajući korisniku da specificira vlastite vrijednosti. U podešavanjima možete resetovati snimljenu istoriju. Postoji odredba za snimanje dostupne statistike u log fajl. Arsenal potrebnih funkcionalnosti pomoći će vam da popravite brzinu preuzimanja i učitavanja.
TrafficMonitor
Aplikacija je odlično rješenje za brojač protoka informacija iz mreže. Postoji mnogo indikatora koji pokazuju količinu potrošenih podataka, izlaz, brzinu, maksimalne i prosječne vrijednosti. Postavke softvera vam omogućavaju da odredite cijenu korišćene količine informacija u ovom trenutku.
Generisani izveštaji će sadržati listu radnji u vezi sa vezom. Grafikon se prikazuje u posebnom prozoru, a skala se prikazuje u realnom vremenu, videćete je na vrhu svih programa u kojima radite. Rješenje je besplatno i ima sučelje na ruskom jeziku.
NetLimiter
Program ima moderan dizajn i moćnu funkcionalnost. Njegova posebnost je u tome što daje izvještaje u kojima se nalazi sažetak potrošnje saobraćaja od strane svakog procesa koji radi na PC-u. Statistike su savršeno poređane po različitim periodima, tako da će biti vrlo lako pronaći traženi vremenski period.
Ako je NetLimiter instaliran na drugom računaru, onda se možete povezati s njim i kontrolirati njegov zaštitni zid i druge funkcije. Za automatizaciju procesa unutar aplikacije primjenjuju se pravila koja sastavlja sam korisnik. U planeru možete kreirati vlastita ograničenja za korištenje usluga provajdera, kao i blokirati pristup globalnim i lokalnim mrežama.
DUTraffic
Posebnost ovog softvera je da prikazuje naprednu statistiku. Tu su informacije o vezi sa koje je korisnik ušao u globalni prostor, sesijama i njihovom trajanju, kao i trajanju korišćenja i još mnogo toga. Svi izvještaji su popraćeni informacijama u obliku dijagrama koji naglašavaju trajanje potrošnje saobraćaja tokom vremena. U parametrima možete prilagoditi gotovo svaki element dizajna.
Grafikon koji se prikazuje u određenom području ažurira se u svakoj sekundi. Nažalost, programer ne podržava uslužni program, ali ima ruski jezik interfejsa i distribuira se besplatno.
BWMeter
Program prati preuzimanje/upload i brzinu postojeće veze. Korištenje filtera prikazuje upozorenje ako procesi u OS-u troše mrežne resurse. Za rješavanje mnogih različitih problema koriste se različiti filteri. Korisnik će moći u potpunosti prilagoditi prikazane grafikone kako želi.
Između ostalog, interfejs prikazuje trajanje potrošnje saobraćaja, brzinu prijema i upload-a, kao i minimalne i maksimalne vrednosti. Uslužni program se može konfigurirati da prikazuje upozorenja kada se pojave događaji kao što su broj učitanih megabajta i vrijeme povezivanja. Unošenjem adrese stranice u odgovarajući red, možete provjeriti njen ping, a rezultat se upisuje u log datoteku.
BitMeter II
Rješenje za pružanje sažetka korištenja usluga provajdera. Podaci postoje i u tabelarnom i u grafičkom prikazu. U parametrima se konfiguriraju obavijesti za događaje vezane za brzinu veze i potrošeni stream. Radi praktičnosti rada, BitMeter II vam omogućava da izračunate koliko je vremena potrebno da se učita količina podataka koje je unio u megabajtima.
Funkcionalnost vam omogućava da odredite koliki dio dostupnog volumena koji pruža provajder ostaje, a kada se dostigne ograničenje, na traci zadataka se prikazuje poruka o tome. Štaviše, preuzimanje se može ograničiti na kartici parametara, kao i daljinski pratiti statistiku u načinu preglednika.
Predstavljeni softverski proizvodi bit će nezamjenjivi u kontroli potrošnje internetskih resursa. Funkcionalnost aplikacija pomoći će u sastavljanju detaljnih izvještaja, a izvještaji poslani e-poštom dostupni su za pregled u bilo koje vrijeme.
