بازتاب ترافیک اینترنت در زمان واقعی اصول سازماندهی حسابداری ترافیک IP

هر مدیری دیر یا زود دستورالعمل هایی را از مدیریت دریافت می کند: "شمارش کنید که چه کسانی آنلاین می شوند و چقدر دانلود می کنند." برای ارائه دهندگان، با وظایف "اجازه دادن به هر کسی که به آن نیاز دارد، پرداخت پرداخت، محدود کردن دسترسی" تکمیل می شود. چی بشمارم چگونه؟ جایی که؟ اطلاعات پراکنده زیادی وجود دارد، ساختارمند نیست. با ارائه دانش عمومی و لینک های مفید به سخت افزار، ادمین تازه کار را از جستجوهای خسته کننده نجات خواهیم داد.
در این مقاله سعی خواهم کرد اصول سازماندهی جمع آوری، حسابداری و کنترل ترافیک در شبکه را شرح دهم. ما به این مشکل نگاه می کنیم و راه های ممکن برای بازیابی اطلاعات از دستگاه های شبکه را فهرست می کنیم.

این اولین مقاله نظری از مجموعه مقالاتی است که به جمع آوری، حسابداری، مدیریت و صورتحساب ترافیک و منابع فناوری اطلاعات اختصاص دارد.

ساختار دسترسی به اینترنت

به طور کلی، ساختار دسترسی به شبکه به شکل زیر است:

• منابع خارجی - اینترنت، با تمام سایت ها، سرورها، آدرس ها و سایر مواردی که به شبکه ای که شما کنترل می کنید تعلق ندارند.
• دسترسی به دستگاه - روتر (سخت افزاری یا مبتنی بر رایانه)، سوئیچ، سرور VPN یا متمرکز کننده.
• منابع داخلی مجموعه ای از رایانه ها، زیرشبکه ها، مشترکین هستند که عملکرد آنها در شبکه باید در نظر گرفته یا کنترل شود.
• سرور مدیریت یا حسابداری دستگاهی است که نرم افزار تخصصی روی آن اجرا می شود. قابلیت ترکیب عملکردی با روتر نرم افزاری.

در این ساختار، ترافیک شبکه از منابع خارجی به منابع داخلی و از طریق دستگاه دسترسی به عقب منتقل می شود. این اطلاعات ترافیک را به سرور مدیریت منتقل می کند. سرور کنترل این اطلاعات را پردازش می کند، آن را در پایگاه داده ذخیره می کند، نمایش می دهد و دستورات مسدودسازی را صادر می کند. با این حال، همه ترکیبات دستگاه های دسترسی (روش ها) و روش های جمع آوری و کنترل سازگار نیستند. گزینه های مختلف در زیر مورد بحث قرار خواهد گرفت.

ترافیک شبکه

ابتدا، باید تعریف کنید که منظور از «ترافیک شبکه» چیست و چه اطلاعات آماری مفیدی را می توان از جریان داده های کاربر استخراج کرد.
پروتکل غالب اینترنت کار همچنان IP نسخه 4 است. پروتکل IP مربوط به لایه 3 مدل OSI (L3) است. اطلاعات (داده‌ها) بین فرستنده و گیرنده در بسته‌هایی بسته‌بندی می‌شوند - دارای یک سرصفحه و یک "بار". هدر تعیین می کند که بسته از کجا می آید و به آن می رسد (آدرس IP فرستنده و گیرنده)، اندازه بسته و نوع بار. بخش عمده ای از ترافیک شبکه شامل بسته هایی با بارهای UDP و TCP است - اینها پروتکل های لایه 4 (L4) هستند. علاوه بر آدرس ها، سربرگ این دو پروتکل حاوی شماره پورت است که نوع سرویس (برنامه) انتقال داده را تعیین می کند.

برای انتقال یک بسته IP از طریق سیم (یا رادیو)، دستگاه‌های شبکه مجبور می‌شوند آن را در یک بسته پروتکل لایه 2 (L2) بپیچند (کپسوله کنند). رایج ترین پروتکل از این نوع اترنت است. انتقال واقعی "به سیم" در سطح 1 اتفاق می افتد. به طور معمول، دستگاه دسترسی (روتر) هدر بسته ها را در سطوح بالاتر از سطح 4 (به استثنای فایروال های هوشمند) تجزیه و تحلیل نمی کند.
اطلاعات مربوط به آدرس‌ها، پورت‌ها، پروتکل‌ها و شمارنده‌های طول از سربرگ‌های L3 و L4 بسته‌های داده، «مواد خام» را تشکیل می‌دهند که در حسابداری و مدیریت ترافیک استفاده می‌شود. مقدار واقعی اطلاعات ارسال شده در قسمت Length هدر IP (از جمله طول خود هدر) یافت می شود. به هر حال، به دلیل تکه تکه شدن بسته ها به دلیل مکانیسم MTU، مقدار کل داده های ارسال شده همیشه بیشتر از اندازه بار است.

طول کل فیلدهای IP و TCP/UDP بسته که در این زمینه برای ما جالب هستند 2...10٪ از طول کل بسته است. اگر تمام این اطلاعات را دسته به دسته پردازش و ذخیره کنید، منابع کافی وجود نخواهد داشت. خوشبختانه، اکثریت قریب به اتفاق ترافیک از یک سری "مکالمات" بین دستگاه های شبکه خارجی و داخلی تشکیل شده است که "جریان ها" نامیده می شوند. به عنوان مثال، به عنوان بخشی از یک عملیات ارسال ایمیل (پروتکل SMTP)، یک جلسه TCP بین مشتری و سرور باز می شود. با مجموعه ای ثابت از پارامترها مشخص می شود (آدرس IP منبع، پورت TCP منبع، آدرس IP مقصد، پورت TCP مقصد). به جای پردازش و ذخیره اطلاعات بسته به بسته، ذخیره پارامترهای جریان (آدرس ها و پورت ها) و همچنین اطلاعات اضافی - تعداد و مجموع طول بسته های ارسال شده در هر جهت، به صورت اختیاری مدت زمان جلسه، رابط روتر بسیار راحت تر است. ایندکس ها، مقدار فیلد ToS و غیره این رویکرد برای پروتکل های اتصال گرا (TCP) سودمند است، جایی که امکان رهگیری صریح پایان یک جلسه وجود دارد. با این حال، حتی برای پروتکل‌های غیر جلسه‌محور، می‌توان تجمیع و تکمیل منطقی یک رکورد جریان را بر اساس مثلاً یک بازه زمانی انجام داد. در زیر گزیده ای از پایگاه داده SQL سیستم صورتحساب خودمان آمده است که اطلاعات مربوط به جریان ترافیک را ثبت می کند:

لازم است به این مورد توجه شود که دستگاه دسترسی ترجمه آدرس (NAT، maskarading) را برای سازماندهی دسترسی به اینترنت برای رایانه های شبکه محلی با استفاده از یک آدرس IP عمومی خارجی انجام می دهد. در این مورد، یک مکانیسم ویژه جایگزین آدرس‌های IP و پورت‌های TCP/UDP بسته‌های ترافیکی می‌شود و آدرس‌های داخلی (غیرقابل مسیریابی در اینترنت) را مطابق جدول ترجمه پویا جایگزین می‌کند. در این پیکربندی، لازم به یادآوری است که برای ثبت صحیح داده ها در میزبان های شبکه داخلی، آمار باید به گونه ای جمع آوری شود و در جایی که نتیجه ترجمه هنوز آدرس های داخلی را "ناشناس" نمی کند.

روش های جمع آوری اطلاعات ترافیک/آمار

می‌توانید اطلاعات مربوط به عبور ترافیک را مستقیماً در خود دستگاه دسترسی (روتر رایانه شخصی، سرور VPN)، انتقال آن از این دستگاه به سرور جداگانه (NetFlow، SNMP)، یا «از سیم» (ضربه بزنید، SPAN) دریافت و پردازش کنید. بیایید همه گزینه ها را به ترتیب بررسی کنیم.

روتر کامپیوتر

بیایید ساده ترین مورد را در نظر بگیریم - یک دستگاه دسترسی (روتر) مبتنی بر رایانه شخصی که لینوکس را اجرا می کند.

نحوه راه اندازی چنین سرور، ترجمه آدرس و مسیریابی، بسیار نوشته شده است. ما به مرحله منطقی بعدی علاقه مندیم - اطلاعاتی در مورد نحوه به دست آوردن اطلاعات در مورد ترافیک عبوری از چنین سروری. سه روش متداول وجود دارد:

• رهگیری (کپی) بسته های عبوری از کارت شبکه سرور با استفاده از کتابخانه libpcap
• رهگیری بسته هایی که از فایروال داخلی عبور می کنند
• استفاده از ابزارهای شخص ثالث برای تبدیل آمار بسته به بسته (به دست آمده توسط یکی از دو روش قبلی) به یک جریان اطلاعات جمع‌آوری شده شبکه

Libpcap

در حالت اول، یک کپی از بسته عبوری از اینترفیس، پس از عبور از فیلتر (man pcap-filter)، می تواند توسط یک برنامه کلاینت بر روی سرور که با استفاده از این کتابخانه نوشته شده است، درخواست کند. بسته با هدر لایه 2 (اترنت) وارد می شود. می توان طول اطلاعات گرفته شده را محدود کرد (اگر فقط به اطلاعات هدر آن علاقه مند باشیم). نمونه هایی از این برنامه ها tcpdump و Wireshark هستند. پیاده سازی libpcap برای ویندوز وجود دارد. اگر ترجمه آدرس در روتر رایانه شخصی استفاده شود، چنین رهگیری فقط می تواند در رابط داخلی آن که به کاربران محلی متصل است انجام شود. در رابط خارجی، پس از ترجمه، بسته های IP حاوی اطلاعاتی در مورد میزبان های داخلی شبکه نیستند. با این حال، با این روش نمی توان ترافیک ایجاد شده توسط خود سرور در اینترنت را در نظر گرفت (که در صورت اجرای یک سرویس وب یا ایمیل مهم است).

libpcap به پشتیبانی از سیستم عامل نیاز دارد که در حال حاضر نصب یک کتابخانه واحد است. در این مورد، برنامه کاربردی (کاربر) که بسته ها را جمع آوری می کند باید:

• رابط مورد نیاز را باز کنید
• فیلتری را که بسته های دریافتی از آن عبور می کند، اندازه قسمت ضبط شده (snaplen)، اندازه بافر،
• پارامتر promisc را تنظیم کنید، که رابط شبکه را در حالت ضبط برای همه بسته‌های عبوری قرار می‌دهد، و نه فقط آنهایی که به آدرس MAC این رابط آدرس داده می‌شوند.
• یک تابع (بازخوانی) فراخوانی شده روی هر بسته دریافتی تنظیم کنید.

هنگامی که یک بسته از طریق رابط انتخاب شده ارسال می شود، پس از عبور از فیلتر، این تابع یک بافر حاوی اترنت، (VLAN)، IP و غیره دریافت می کند. هدرها، اندازه کل تا snaplen. از آنجایی که کتابخانه libcap بسته ها را کپی می کند، نمی توان از آن برای مسدود کردن عبور آنها استفاده کرد. در این مورد، برنامه جمع‌آوری و پردازش ترافیک باید از روش‌های جایگزین استفاده کند، مانند فراخوانی یک اسکریپت برای قرار دادن یک آدرس IP معین در قانون مسدود کردن ترافیک.

دیواره آتش

گرفتن داده های عبوری از فایروال به شما این امکان را می دهد که هم ترافیک خود سرور و هم ترافیک کاربران شبکه را در نظر بگیرید، حتی زمانی که ترجمه آدرس در حال اجرا است. نکته اصلی در این مورد این است که قانون ضبط را به درستی تدوین کنید و آن را در جای مناسب قرار دهید. این قانون انتقال بسته را به سمت کتابخانه سیستم فعال می کند، جایی که برنامه حسابداری و مدیریت ترافیک می تواند آن را دریافت کند. برای سیستم عامل لینوکس، iptables به عنوان فایروال استفاده می شود و ابزارهای رهگیری عبارتند از ipq، netfliter_queue یا ulog. برای OC FreeBSD – ipfw با قوانینی مانند سه راهی یا divert. در هر صورت، مکانیسم فایروال با توانایی کار با یک برنامه کاربر به روش زیر تکمیل می شود:

• یک برنامه کاربر - یک کنترل کننده ترافیک - با استفاده از یک تماس سیستمی یا یک کتابخانه، خود را در سیستم ثبت می کند.
• یک برنامه کاربر یا اسکریپت خارجی یک قانون را در فایروال نصب می کند و ترافیک انتخاب شده (طبق قانون) را در داخل کنترلر «پیچ می کند».
• برای هر بسته عبوری، کنترل کننده محتویات آن را به شکل یک بافر حافظه (با هدر IP و غیره) دریافت می کند. در غیر این صورت، امکان ارسال بسته اصلاح شده به هسته وجود دارد.

از آنجایی که بسته IP کپی نمی شود، بلکه برای تجزیه و تحلیل به نرم افزار ارسال می شود، امکان "خروج" آن وجود دارد و بنابراین، ترافیک یک نوع خاص (به عنوان مثال، برای یک مشترک شبکه محلی انتخاب شده) به طور کامل یا جزئی محدود می شود. با این حال، اگر برنامه کاربردی در مورد تصمیم خود به هسته پاسخ ندهد (به عنوان مثال آویزان شد)، ترافیک از طریق سرور به سادگی مسدود می شود.
لازم به ذکر است که مکانیسم های توصیف شده با حجم قابل توجهی از ترافیک ارسالی، بار بیش از حد بر روی سرور ایجاد می کند که با کپی مداوم داده ها از هسته به برنامه کاربر همراه است. روش جمع آوری آمار در سطح هسته سیستم عامل با خروجی آمار تجمیع شده به برنامه کاربردی از طریق پروتکل NetFlow این اشکال را ندارد.

جریان شبکه

این پروتکل توسط Cisco Systems برای صادرات اطلاعات ترافیک از روترها به منظور حسابداری و تحلیل ترافیک ایجاد شده است. محبوب ترین نسخه 5 در حال حاضر جریانی از داده های ساختاریافته را در قالب بسته های UDP حاوی اطلاعات مربوط به ترافیک گذشته در قالب به اصطلاح رکوردهای جریان در اختیار گیرنده قرار می دهد:

مقدار اطلاعات در مورد ترافیک چندین مرتبه کوچکتر از خود ترافیک است که به ویژه در شبکه های بزرگ و پراکنده اهمیت دارد. البته مسدود کردن انتقال اطلاعات هنگام جمع‌آوری آمار از طریق netflow غیرممکن است (مگر اینکه از مکانیسم‌های اضافی استفاده شود).
در حال حاضر، توسعه بیشتر این پروتکل در حال محبوب شدن است - نسخه 9، بر اساس ساختار رکورد جریان الگو، پیاده سازی برای دستگاه های تولید کنندگان دیگر (sFlow). اخیراً استاندارد IPFIX به تصویب رسیده است که امکان انتقال آمار از طریق پروتکل‌ها در سطوح عمیق‌تر (مثلاً بر اساس نوع برنامه) را فراهم می‌کند.
پیاده‌سازی منابع جریان شبکه (عامل‌ها، پروب‌ها) برای روترهای رایانه شخصی در دسترس است، هم به شکل ابزارهایی که طبق مکانیسم‌های شرح داده شده در بالا کار می‌کنند (flowprobe، softflowd)، و هم به‌طور مستقیم در هسته سیستم عامل (FreeBSD: ng_netgraph، Linux:) . برای روترهای نرم افزاری، جریان آمار netflow را می توان به صورت محلی در خود روتر دریافت و پردازش کرد، یا از طریق شبکه (پروتکل انتقال - از طریق UDP) به دستگاه دریافت کننده (گردآورنده) ارسال کرد.


برنامه جمع‌آوری می‌تواند اطلاعات را از منابع زیادی به طور همزمان جمع‌آوری کند و قادر باشد ترافیک آنها را حتی با فضاهای آدرسی متداخل تشخیص دهد. با استفاده از ابزارهای اضافی مانند nprobe، امکان جمع آوری داده های اضافی، تقسیم جریان یا تبدیل پروتکل نیز وجود دارد که در مدیریت یک شبکه بزرگ و توزیع شده با ده ها روتر مهم است.

توابع صادرات Netflow از روترهای Cisco Systems، Mikrotik و برخی دیگر پشتیبانی می کنند. عملکرد مشابه (با سایر پروتکل های صادراتی) توسط تمام تولید کنندگان تجهیزات شبکه پشتیبانی می شود.

Libpcap "خارج"

بیایید کار را کمی پیچیده کنیم. اگر دستگاه دسترسی شما یک روتر سخت افزاری از سازنده دیگری باشد چه؟ به عنوان مثال، D-Link، ASUS، Trendnet و غیره. به احتمال زیاد نصب نرم افزار جمع آوری اطلاعات اضافی روی آن غیرممکن است. از طرف دیگر، شما یک دستگاه دسترسی هوشمند دارید، اما پیکربندی آن ممکن نیست (شما حقوق ندارید، یا توسط ارائه دهنده شما کنترل می شود). در این حالت، می‌توانید با استفاده از ابزارهای کپی بسته «سخت‌افزاری» اطلاعات مربوط به ترافیک را مستقیماً در نقطه‌ای که دستگاه دسترسی با شبکه داخلی ملاقات می‌کند، جمع‌آوری کنید. در این صورت قطعا برای دریافت کپی بسته های اترنت به یک سرور مجزا با کارت شبکه اختصاصی نیاز خواهید داشت.
سرور باید از مکانیسم جمع‌آوری بسته‌ها با استفاده از روش libpcap که در بالا توضیح داده شد استفاده کند، و وظیفه ما این است که یک جریان داده مشابه جریانی که از سرور دسترسی می‌آید به ورودی کارت شبکه اختصاص داده شده برای این منظور ارسال کنیم. برای این شما می توانید استفاده کنید:

• اترنت - هاب: دستگاهی که به سادگی بسته ها را بین تمام پورت های خود به صورت بی رویه ارسال می کند. در واقعیت های مدرن، می توان آن را در جایی در یک انبار گرد و غبار یافت، و استفاده از این روش توصیه نمی شود: غیر قابل اعتماد، سرعت کم (هیچ هابی با سرعت 1 گیگابیت بر ثانیه وجود ندارد)
• اترنت - یک سوئیچ با قابلیت انعکاس (Mirroring، پورت‌های SPAN. سوئیچ‌های هوشمند مدرن (و گران‌قیمت) به شما این امکان را می‌دهند که تمام ترافیک (ورودی، خروجی، هر دو) یک رابط فیزیکی دیگر، VLAN، از جمله راه دور (RSPAN) را در یک قسمت مشخص کپی کنید. بندر
• تقسیم‌کننده سخت‌افزار، که ممکن است برای جمع‌آوری نیاز به نصب دو کارت شبکه به جای یک کارت داشته باشد - و این علاوه بر کارت اصلی، سیستمی است.

به طور طبیعی، اگر اجازه می دهد - Cisco Catalyst 6500، Cisco ASA، می توانید یک پورت SPAN را روی خود دستگاه دسترسی (روتر) پیکربندی کنید. در اینجا نمونه ای از چنین پیکربندی برای سوئیچ سیسکو آورده شده است:
مانیتور جلسه 1 منبع vlan 100 ! بسته ها را از کجا تهیه کنیم؟
مانیتور جلسه 1 رابط مقصد Gi6/3! کجا بسته ها را صادر کنیم؟

SNMP

اگر ما یک روتر تحت کنترل خود نداشته باشیم، نمی خواهیم با netflow تماس بگیریم، ما به جزئیات ترافیک کاربران خود علاقه ای نداریم، چه می شود. آنها به سادگی از طریق یک سوئیچ مدیریت شده به شبکه متصل می شوند و ما فقط باید میزان ترافیکی که به هر یک از پورت های آن می رود را به طور تقریبی تخمین بزنیم. همانطور که می دانید دستگاه های شبکه با کنترل از راه دور پشتیبانی می کنند و می توانند شمارنده بسته ها (بایت) عبوری از رابط های شبکه را نمایش دهند. برای نظرسنجی از آنها، استفاده از پروتکل استاندارد مدیریت از راه دور SNMP صحیح است. با استفاده از آن، می توانید به راحتی نه تنها مقادیر شمارنده های مشخص شده، بلکه سایر پارامترها، مانند نام و توضیحات رابط، آدرس های MAC قابل مشاهده از طریق آن و سایر اطلاعات مفید را نیز بدست آورید. این کار هم توسط ابزارهای خط فرمان (snmpwalk)، مرورگرهای گرافیکی SNMP و برنامه های نظارتی شبکه پیچیده تر (rrdtools، cacti، zabbix، whats up gold و غیره) انجام می شود. با این حال، این روش دو عیب قابل توجه دارد:

• مسدود کردن ترافیک فقط با غیرفعال کردن کامل رابط و با استفاده از همان SNMP انجام می شود
• شمارنده های ترافیک گرفته شده از طریق SNMP به مجموع طول بسته های اترنت (یکپارچه، پخش و چندپخشی به طور جداگانه) اشاره دارند، در حالی که بقیه ابزارهایی که قبلا توضیح داده شد مقادیر مربوط به بسته های IP را ارائه می دهند. این یک اختلاف قابل توجه (به ویژه در بسته های کوتاه) به دلیل سربار ناشی از طول هدر اترنت ایجاد می کند (با این حال، می توان تقریباً با آن مقابله کرد: L3_byte = L2_byte - L2_packets * 38).

VPN

به طور جداگانه، شایان ذکر است که مورد دسترسی کاربر به شبکه با برقراری صریح اتصال به سرور دسترسی مورد توجه قرار گیرد. یک مثال کلاسیک، شماره گیری قدیمی خوب است، که مشابه آن در دنیای مدرن خدمات دسترسی از راه دور VPN (PPTP، PPPoE، L2TP، OpenVPN، IPSEC) است.


دستگاه دسترسی نه تنها ترافیک IP کاربر را هدایت می کند، بلکه به عنوان یک سرور VPN تخصصی عمل می کند و تونل های منطقی (اغلب رمزگذاری شده) را که در آن ترافیک کاربر منتقل می شود خاتمه می دهد.
برای محاسبه چنین ترافیکی، می‌توانید از تمام ابزارهایی که در بالا توضیح داده شد (و برای تحلیل عمیق توسط پورت‌ها/پروتکل‌ها مناسب هستند) و همچنین مکانیسم‌های اضافی که ابزارهای کنترل دسترسی VPN را فراهم می‌کنند، استفاده کنید. ابتدا در مورد پروتکل RADIUS صحبت خواهیم کرد. کار او موضوعی نسبتاً پیچیده است. به اختصار اشاره می کنیم که کنترل (مجوز) دسترسی به سرور VPN (کلاینت RADIUS) توسط یک برنامه ویژه (سرور RADIUS) کنترل می شود که دارای پایگاه داده (فایل متنی، SQL، Active Directory) از کاربران مجاز با ویژگی های آنها است. (محدودیت در سرعت اتصال، آدرس های IP اختصاص داده شده). علاوه بر فرآیند مجوز، مشتری به طور دوره ای پیام های حسابداری را به سرور ارسال می کند، اطلاعاتی در مورد وضعیت هر جلسه VPN در حال اجرا، از جمله شمارنده بایت ها و بسته های ارسال شده.

نتیجه

بیایید تمام روش‌های جمع‌آوری اطلاعات ترافیکی که در بالا توضیح داده شد را با هم بیاوریم:

بیایید خلاصه کنیم. در عمل، تعداد زیادی روش برای اتصال شبکه ای که مدیریت می کنید (با مشتریان یا مشترکین اداری) به زیرساخت شبکه خارجی، با استفاده از تعدادی ابزار دسترسی - روترهای نرم افزاری و سخت افزاری، سوئیچ ها، سرورهای VPN، وجود دارد. با این حال، تقریباً در هر صورت، می توان طرحی را ارائه کرد که در آن اطلاعات مربوط به ترافیک منتقل شده از طریق شبکه می تواند به یک نرم افزار یا ابزار سخت افزاری برای تجزیه و تحلیل و مدیریت آن ارسال شود. همچنین ممکن است این ابزار با استفاده از الگوریتم‌های محدودیت دسترسی هوشمند برای مشتریان، پروتکل‌ها و موارد دیگر، امکان بازخورد به دستگاه دسترسی را فراهم کند.
اینجاست که تجزیه و تحلیل مواد را به پایان خواهم رساند. موضوعات بی پاسخ باقی مانده عبارتند از:

• داده های ترافیکی جمع آوری شده چگونه و به کجا می روند
• نرم افزار حسابداری ترافیک
• تفاوت بین صورتحساب و یک "پیشخوان" ساده چیست؟
• چگونه می توانید محدودیت های ترافیکی اعمال کنید؟
• حسابداری و محدودیت وب سایت های بازدید شده

برچسب ها: اضافه کردن برچسب

شمارنده داده نه تنها یک برنامه جالب است که توسط کاربران اینترنت استفاده خواهد شد. روی رایانه شخصی با کابل شبکه نصب شده به خوبی کار می کند. به لطف این، ما قادر خواهیم بود تمام ترافیک شبکه را تجزیه و تحلیل کنیم، حتی آن چیزی که واقع شده است. با استفاده از برنامه ای برای نظارت بر ترافیک اینترنت در رایانه، می توانیم به راحتی متوجه شویم که آیا رایانه ما آلوده است و آیا بسته های غیر ضروری ارسال می کند یا خیر.

انتخاب بهترین برنامه برای نظارت بر ترافیک اینترنت.

Network Meter یک ابزار دسکتاپ مفید و برنامه سنجش ترافیک است که به شما امکان می دهد به راحتی اتصال اینترنت خود را کنترل کرده و آن را در شبکه محلی و Wi-Fi خود توزیع کنید. اکثر کاربران ویژگی های ارائه شده توسط ابزارهای دسکتاپ را که قبلاً در ویندوز ویستا معرفی شده و به ویندوز 7 منتقل شده اند نادیده می گیرند. برخی از این برنامه ها می توانند بسیار مفید باشند.

Network Meter برنامه ای است که اتصال فعال اینترنت شما را کنترل می کند. این به شما امکان می دهد یک آدرس IP را هم در شبکه محلی و هم در اینترنت مشخص کنید. سرعت انتقال داده‌های فعلی، سرعت دانلود، سرعت آپلود و میزان داده‌هایی را که در جلسه گذشته دانلود و ارسال کرده‌ایم (از زمان راه‌اندازی مجدد ویندوز) را نشان می‌دهد. علاوه بر این، در حالت نظارت بر شبکه بی سیم، برنامه SSID شبکه Wi-Fi، یعنی نام آن و مقدار درصد کیفیت سیگنال (0 - 100٪) را نشان می دهد. یک عنصر اضافی از ابزار، مکان یاب آدرس IP (جستجوی IP) و تستر اینترنت (تست سرعت) است.

همه می توانند از این برنامه استفاده کنند:

1. نصب کننده اسبابک را از بایگانی ZIP باز کنید و مکانی را در هارد دیسک خود انتخاب کنید. برای نصب Network Meter روی فایل استخراج شده دوبار کلیک کنید.
2. از شما خواسته می شود سازنده را بررسی کنید، روی Install کلیک کنید. ابزار باید روی دسکتاپ ما ظاهر شود (معمولاً در سمت راست)، اما می توان آن را با کلیک کردن و کشیدن با دکمه سمت چپ ماوس در هر جایی قرار داد.
3. این برنامه قبلاً فعال است، اما برای اطمینان از اینکه اتصال مورد نظر شما را زیر نظر دارد، به گزینه "Network Meter" بروید. برای انجام این کار، بر روی ابزار کلیک راست کرده و "Options" را انتخاب کنید.
4. در برگه اصلی "تنظیمات"، می توانید عملکردهای ابزارک را مدیریت کنید. اول از همه، باید انتخاب کنید که کدام شبکه نظارت شود (نوع شبکه). می توانید انتخاب کنید که از طریق کابل (شبکه سیمی) یا Wi-Fi (شبکه بی سیم) به شبکه محلی خود متصل شوید. در مورد دوم، این ابزار مجهز به عملکردهای اضافی - SSID و یک متر کیفیت سیگنال خواهد بود. عملکرد نشان داده شده توسط نشانگر کارت شبکه کنترل شده توسط آدرس IP محلی ما (شبکه محلی) و همچنین شبکه کنترل شده برای انتقال داده را نشان می دهد. در صورت استفاده در رایانه شخصی، هیچ مشکلی وجود نخواهد داشت، اما در لپ تاپ باید مطمئن شوید که تمام شبکه متر در حال حاضر بر کارت فعال نظارت می کند - معمولاً باید بین یک اترنت LAN و یک کارت Wi-Fi انتخاب کنید.
5. برگه "صفحه" تعیین می کند که ابزار چگونه اطلاعات را نشان می دهد. به عنوان مثال، توصیه می شود تنظیمات واحد پیش فرض را از بیت در ثانیه تغییر دهید تا سرعت را بر حسب کیلو بایت یا مگابیت بدست آورید. تنظیمات با فشار دادن دکمه "OK" ذخیره می شوند.
6. تغییرات پنجره Network Meter بلافاصله ظاهر می شود. شایان ذکر است که شمارنده نشان دهنده انتقال داده فعلی است - در حال حاضر و بنابراین فعالیت شبکه را نظارت می کند. با این حال، معیار دیگری محاسبه می کند که چه مقدار داده در آن جلسه دانلود و ارسال شده است. ممکن است برای کاربرانی که از شبکه های محدود استفاده می کنند مفید باشد - به عنوان مثال، اینترنت موبایل 3G. این امر باعث می‌شود به راحتی متوجه شوید که آیا بسته اضافه برداشت شده است.

مجوز: رایگان

مهم. عملکرد صحیح برنامه نیازمند بسته دات نت فریم ورک 1.1 نصب شده بر روی سیستم است.

برنامه ای درخشان از نظر رابط کاربری گرافیکی که می تواند شما را با ویژگی های بسیار جالب شگفت زده کند. GlassWire برنامه ای برای مدیریت جریان داده یک اتصال اینترنتی است که ویژگی مشخصه آن اول از همه یک رابط متحرک مدرن است که ظاهر آن را می توان با استفاده از قالب های گرافیکی تغییر داد که خوانایی اطلاعات ارائه شده را افزایش می دهد. روی نمودارها این برنامه به شما امکان می دهد نام فرآیندها و برنامه هایی را که جلسات جدید را شروع می کنند و از اتصال شبکه استفاده می کنند، نمایش دهید. کاربر از طریق پنجره های پاپ آپ و مستقیماً از پنجره برنامه از همه چیز مطلع می شود.

استفاده از GlassWire شهودی است و به جابجایی بین برگه های متوالی مربوط می شود که با عملکردهای اصلی اجرا شده در برنامه مطابقت دارد: تجزیه و تحلیل داده های گرافیکی، تنظیمات دیوار آتش، انتقال داده های مصرف تقسیم شده به برنامه ها و لیستی از اعلان ها. در آنها معمولاً سه نمای زیر را داریم که به ما امکان می دهد محتویات صفحه را مطابق با نیازهای خود سفارشی کنیم - در عین حال می توان اطلاعات بیشتری در مورد فرآیندهای فردی و همچنین حساب ارائه داده ها در نمودارها نمایش داد.

مستقیماً از منوی برنامه، می توانید با بخش پشتیبانی فنی که به صورت آنلاین در وب سایت سازنده موجود است تماس بگیرید. این بسیار واضح است و نه تنها حاوی یک راهنمای سریع و کامل برای استفاده از برنامه، بلکه دسترسی به پایگاه داده سوالات متداول یا انجمن های کاربران است. اگرچه این برنامه در حال حاضر فقط در نسخه توسعه یافته موجود است، تعهد سازنده به تنظیم دقیق تمام جزئیات به سرعت باعث محبوبیت آن می شود. مزایای:

• عملکرد دیوار آتش؛
• رابط کاربری بسیار راحت و زیبا؛
• سهولت عملیات

ایرادات:

• عدم وجود بسیاری از توابع در نسخه رایگان؛
• هیچ برنامه ردیابی انتقال داده وجود ندارد.

مجوز: رایگان.

یک ابزار نظارت پیشرفته که به شما امکان می دهد ترافیک شبکه تولید شده توسط برنامه ها را نظارت کنید. گزارش ها را در قالب های مختلف ایجاد می کند. این برنامه بارگیری و ارسال داده ها را برای اینترنت، شبکه محلی و برنامه های خاص گزارش می دهد. همچنین به شما می گوید که کدام برنامه ها از اینترنت استفاده می کنند. کیفیت سیگنال Wi-Fi را کنترل می کند. آخرین نسخه کاملاً با ویندوز 10 سازگار است. متریک DU به وضوح مصرف داده را ردیابی می کند. گزارش های ساعتی، روزانه، هفتگی و ماهانه را ارائه می دهد. همچنین می تواند در صورت تجاوز از محدودیت های ثابت هشدار دهد. داده های گزارش ها را می توان به Excel، Word و PDF صادر کرد. حالت کرونومتر به شما امکان می دهد مصرف داده را با دقت بالایی در یک زمان خاص اندازه گیری کنید. نه تنها می توانید ساعاتی را که در طی آن نقل و انتقالات نباید شمارش شوند را مشخص کنید (که برای افرادی که از طرح هایی با ساعات رایگان استفاده می کنند مفید است).

DU Meter به عنوان یک پنجره اعلان شفاف در گوشه سمت راست پایین دسکتاپ ظاهر می شود و اطلاعات ترافیک شبکه را در زمان واقعی نشان می دهد. پنجره DU Meter را می توان با کشیدن لبه های آن با ماوس بزرگ کرد. هر خط عمودی یک ثانیه است. خط قرمز ترافیک ورودی و خط سبز خروجی است. در پایین پنجره برگه های "اینترنت"، "LAN"، "برنامه ها" وجود دارد - با جابجایی بین آنها، می توانید داده های مربوطه را مشاهده کنید. با کلیک راست بر روی پنجره برنامه، می‌توانید یک منوی پاپ‌آپ را نمایش دهید که امکان دسترسی به گزارش‌های مختلف، حالت کرونومتر یا گزینه‌های کاربر و مدیر را فراهم می‌کند.

برای مشاهده گزارش ترافیک اصلی اینترنت در سریع ترین زمان ممکن، ماوس خود را روی نماد DU Meter در نوار وظیفه قرار دهید. برای مشاهده اطلاعات دقیق درباره فعالیت آنلاین برنامه ها، روی پنجره نیمه شفاف DU Meter کلیک راست کرده و View Network Connections را انتخاب کنید. در پنجره جدید، در تب "برنامه ها"، همه برنامه هایی وجود دارند که از انتقال داده استفاده می کنند. برگه Open TCP Connections اطلاعاتی را نشان می دهد که به شما کمک می کند ترافیک غیرمجاز از رایانه خود را شناسایی کنید. مزایای:

• حداکثر تعداد فرمت های گزارش؛
• محاسبه همزمان داده ها برای برنامه های کاربردی خاص و ترافیک شبکه؛
• تایمر استفاده

نقطه ضعف: نسخه آزمایشی.

مجوز: آزمایشی

اینها محبوب ترین برنامه ها هستند. می توانید چندین مورد دیگر را امتحان کنید که از نظر عملکرد برجسته هستند.

یک برنامه بسیار مفید. بسیاری از ویژگی های اضافی آن را به همه کاره ترین برنامه برای نظارت بر انتقال داده ها در رایانه شخصی شما تبدیل می کند. مزایای:

• سهولت کار؛
• ردیابی برنامه های کاربردی خاص؛
• توانایی ایجاد گزارش؛
• حالت نظارت بر ترافیک در روتر (نیاز به SNMP پشتیبانی شده توسط روتر).

نقطه ضعف: ردیابی نادرست برنامه های در حال اجرا بر روی سیستم.

مجوز: رایگان.

فضای بسیار کمی را اشغال می کند و پردازنده را در حین کار بارگذاری نمی کند. ویژگی های پیشرفته زیادی وجود ندارد، اما برنامه در سادگی خود برتر است. مزایای:

• کنترل های ساده؛
• عملکرد کرونومتر

ایرادات:

• ظاهر غیر جالب؛
• عدم ردیابی داده های خاص برنامه.

مجوز: رایگان.

تقریباً در تمام نسخه های ویندوز بدون مشکل کار می کند و دارای ویژگی هایی است که فقط در نسخه های پولی این نوع برنامه ها موجود است. مزایای:

• عملکرد دیوار آتش؛
• برنامه ریزی با قابلیت غیرفعال کردن ردیابی در یک زمان خاص؛
• مدیریت از راه دور آمار از طریق شبکه

معایب: استفاده از آن بسیار دشوار است.

مجوز: رایگان.

البته، لیست برنامه های ردیابی ترافیک در رایانه را می توان برای مدت طولانی ادامه داد. ما بهترین و محبوب ترین برنامه ها را جمع آوری کرده ایم. اگر قبلا تجربه استفاده از نرم افزارهای دیگر را دارید، آن را در نظرات به اشتراک بگذارید.

برنامه های حسابداری ترافیک اتصالات را در تمام رابط ها نظارت می کنند. آنها مقدار داده های دریافتی و ارسالی را می شمارند.

برخی از آنها به شما اجازه می دهند تا سرعت هر اتصال را محدود کنید.

بنابراین، می توانید ترافیک اینترنت را بسته به اولویت کار توزیع کنید.

یکی دیگر از ویژگی های مفید چنین ابزارهای آب و برق، توانایی حفظ آمار است.

نصیحت!

چنین نرم افزاری برای ساختارهای شرکتی ضروری است که در آن هر جنبه مالی مهم است. استفاده از مانیتور ترافیک نیز به نفع شبکه های خانگی است.

در میان همه این برنامه ها، پنج برنامه رایج، کاربردی و راحت وجود دارد.

NetWorx

یک برنامه رایگان حسابداری ترافیک که ترکیبی از یک رابط کاربری ساده و عملکرد خوب است.

قابلیت های این برنامه به شما امکان نظارت بر اتصالات متعدد را می دهد که برای نظارت بر ترافیک شبکه های شرکتی بسیار مفید است.

نظارت دقیق اتصال به شما امکان می دهد تلاش های دسترسی غیرمجاز را شناسایی و شکست دهید.

یک سیستم اعلان انعطاف پذیر به شما این امکان را می دهد که یک رویداد مهم را از دست ندهید، خواه مشکلات اتصال، اقدامات مشکوک یا کاهش سرعت اتصال باشد.

داده های جمع آوری شده نه تنها به صورت گرافیکی در پنجره برنامه نمایش داده می شوند، بلکه در یک فایل آماری خاص نیز ذخیره می شوند.

داده های آماری متعاقباً به راحتی به یک صفحه گسترده، HTML یا سند MS Word صادر می شوند.

مزایای:

نظارت بر اتصالات متعدد؛

سیستم اطلاع رسانی انعطاف پذیر؛

حفظ آمار دقیق؛

مدل توزیع رایگان

ایرادات:

درست است، در این حالت فقط می توانید دینامیک را مشاهده کنید، نمی توانید بر آنها تأثیر بگذارید.

مزایای:

توزیع رایگان؛

امکان نظارت از راه دور؛

برای مصارف خانگی خوب است.

ایرادات:

مصرف قابل توجه منابع RAM؛

حضور اجباری دات نت فریم ورک (مضرات مشروط).

تعداد اینترنت

این برنامه برای محاسبه هزینه اتصال به اینترنت طراحی شده است. حسابداری هم برای قیمت گذاری بر اساس زمان و هم برای طرح های تعرفه ای با محدودیت ترافیک امکان پذیر است.

قابلیت های جهانی این برنامه به شما امکان می دهد هزینه اتصال به اینترنت را برای کاربران در هر منطقه محاسبه کنید.

تمام داده های جمع آوری شده در آمارهای دقیق بر اساس روز و ماه ذخیره می شود.

داده‌های جمع‌آوری‌شده را می‌توان به فرمت‌های اسناد مختلف برای تجزیه و تحلیل دقیق بعدی صادر کرد.

مزایای:

توزیع رایگان؛

امکان حسابداری بهای تمام شده بدون توجه به منطقه;

آمار تفصیلی

ایرادات:

فقط حسابداری هزینه انجام می شود.

فقط نسخه بتا موجود است.

تی متر

یک ابزار عالی برای حسابداری ترافیک. این ابزار حداکثر اطلاعات را در مورد فرآیندهای تبادل داده جمع آوری می کند.

TMeter شمارش ترافیک و همچنین توانایی مدیریت چندین اتصال را فراهم می کند.

آمار بر روی پارامترهای مختلف جمع آوری می شود، مطابق با وضعیت فعلی نمایش داده می شود و در فرم های گرافیکی و متنی ذخیره می شود.

عملکرد قدرتمند این برنامه به شما امکان می دهد تا با استفاده از سیستم احراز هویت خود، بر اساس آدرس های IP یا سایر پارامترها، اتصالات را مدیریت کنید.

کنترل های جریان داده به شما امکان می دهد سرعت اتصال را برای هر کاربر به صورت جداگانه محدود کنید.

مزایای:

ابزارهای عظیم برای مدیریت شبکه های شرکتی؛

مکانیسم NAT، که به کاربران شبکه محلی دسترسی به اینترنت از طریق یک IP را فراهم می کند.

سرویس احراز هویت داخلی؛

سیستم فیلتر انعطاف پذیر

ایرادات:

ویندوز گرا؛ کار در سایر سیستم عامل ها غیرممکن است.

برای مصارف خانگی مناسب نیست؛

رابط کاربری دشوار برای یادگیری برای کاربران عادی مناسب نیست.

نسخه رایگان دارای محدودیت در فیلترهای استفاده شده (تا 3).

بسیاری از مدیران شبکه اغلب با مشکلاتی مواجه می شوند که با تجزیه و تحلیل ترافیک شبکه قابل حل است. و در اینجا با چنین مفهومی به عنوان تحلیلگر ترافیک مواجه می شویم. پس چیست؟

تحلیلگرها و کلکتورهای NetFlow ابزارهایی هستند که به شما در نظارت و تجزیه و تحلیل داده های ترافیک شبکه کمک می کنند. تحلیلگرهای فرآیند شبکه به شما این امکان را می دهند که دستگاه هایی را که در حال کاهش توان عملیاتی کانال هستند، به دقت شناسایی کنید. آنها می دانند که چگونه مناطق مشکل را در سیستم شما پیدا کنند و کارایی کلی شبکه را بهبود بخشند.

عبارت " NetFlow" به یک پروتکل سیسکو اشاره دارد که برای جمع آوری اطلاعات ترافیک IP و نظارت بر ترافیک شبکه طراحی شده است. NetFlow به عنوان پروتکل استاندارد برای فن آوری های جریان پذیرفته شده است.

نرم افزار NetFlow داده های جریان تولید شده توسط روترها را جمع آوری و تجزیه و تحلیل می کند و آن را در قالب کاربر پسند ارائه می دهد.

چندین فروشنده تجهیزات شبکه دیگر پروتکل های خود را برای نظارت و جمع آوری داده ها دارند. به عنوان مثال، Juniper، یکی دیگر از فروشندگان بسیار معتبر دستگاه های شبکه، پروتکل خود را " J-Flow". HP و Fortinet از عبارت " استفاده می کنند s-Flow". اگرچه پروتکل ها متفاوت نامیده می شوند، اما همه آنها به روشی مشابه کار می کنند. در این مقاله، 10 تحلیلگر رایگان ترافیک شبکه و کلکتور NetFlow برای ویندوز را بررسی خواهیم کرد.

SolarWinds Real-Time NetFlow Traffic Analyzer

NetFlow Traffic Analyzer یکی از محبوب ترین ابزارهای موجود برای دانلود رایگان است. این قابلیت به شما امکان مرتب‌سازی، برچسب‌گذاری و نمایش داده‌ها را به روش‌های مختلف می‌دهد. این به شما امکان می دهد ترافیک شبکه را به راحتی تجسم و تجزیه و تحلیل کنید. این ابزار برای نظارت بر ترافیک شبکه بر اساس نوع و دوره زمانی عالی است. و همچنین تست هایی را برای تعیین میزان مصرف ترافیک اپلیکیشن های مختلف انجام دهید.

این ابزار رایگان به یک رابط مانیتورینگ NetFlow محدود شده و تنها 60 دقیقه داده را ذخیره می کند. این تحلیلگر Netflow ابزار قدرتمندی است که ارزش استفاده از آن را دارد.

Colasoft Capsa Free

این تحلیلگر ترافیک LAN رایگان بیش از 300 پروتکل شبکه را شناسایی و نظارت می کند و به شما امکان می دهد گزارش های سفارشی ایجاد کنید. این شامل نظارت بر ایمیل و نمودارهای توالی است همگام سازی TCP، همه اینها در یک پانل قابل تنظیم جمع آوری شده است.

از دیگر ویژگی های آن می توان به تحلیل امنیت شبکه اشاره کرد. به عنوان مثال، ردیابی حملات DoS/DDoS، فعالیت کرم ها و تشخیص حمله ARP. و همچنین رمزگشایی بسته ها و نمایش اطلاعات، داده های آماری در مورد هر میزبان در شبکه، کنترل تبادل بسته و بازسازی جریان. Capsa Free از تمامی نسخه های 32 بیتی و 64 بیتی ویندوز XP پشتیبانی می کند.

حداقل سیستم مورد نیاز برای نصب: 2 گیگابایت رم و پردازنده 2.8 گیگاهرتز. همچنین باید یک اتصال اترنت به اینترنت داشته باشید ( مطابق با NDIS 3 یا بالاتر)، اترنت سریع یا گیگابیت با درایور حالت مختلط. این به شما اجازه می دهد تا به طور غیر فعال تمام بسته های ارسال شده از طریق کابل اترنت را ضبط کنید.

اسکنر IP Angry

این یک تحلیلگر ترافیک ویندوز منبع باز است که استفاده از آن سریع و آسان است. نیازی به نصب ندارد و می توان آن را روی لینوکس، ویندوز و مک OSX استفاده کرد. این ابزار به سادگی با پینگ کردن هر آدرس IP کار می‌کند و می‌تواند آدرس‌های MAC، پورت‌ها را اسکن کند، اطلاعات NetBIOS را ارائه دهد، کاربر مجاز در سیستم‌های ویندوز را تعیین کند، سرورهای وب را کشف کند و موارد دیگر. قابلیت های آن با استفاده از افزونه های جاوا گسترش می یابد. داده های اسکن را می توان در فایل های CSV، TXT، XML ذخیره کرد.

ManageEngine NetFlow Analyzer Professional

یک نسخه کاملاً برجسته از نرم افزار NetFlow ManageEngines. این یک نرم افزار قدرتمند با مجموعه ای کامل از توابع برای تجزیه و تحلیل و جمع آوری داده ها است: نظارت بر توان عملیاتی کانال در زمان واقعی و هشدار هنگام رسیدن به مقادیر آستانه، که به شما امکان می دهد فرآیندها را به سرعت مدیریت کنید. علاوه بر این، داده های خلاصه ای را در مورد استفاده از منابع، نظارت بر برنامه ها و پروتکل ها و موارد دیگر ارائه می دهد.

نسخه رایگان تحلیلگر ترافیک لینوکس اجازه استفاده نامحدود از محصول را به مدت 30 روز می دهد و پس از آن فقط می توانید دو رابط را نظارت کنید. سیستم مورد نیاز برای NetFlow Analyzer ManageEngine به نرخ جریان بستگی دارد. الزامات توصیه شده برای حداقل سرعت جریان 0 تا 3000 رشته در ثانیه، پردازنده دو هسته ای 2.4 گیگاهرتز، 2 گیگابایت رم و 250 گیگابایت فضای موجود در هارد دیسک است. با افزایش سرعت جریان مورد نظارت، الزامات نیز افزایش می یابد.

رفیق

این برنامه یک مانیتور شبکه محبوب است که توسط MikroTik توسعه یافته است. به طور خودکار تمام دستگاه ها را اسکن می کند و یک نقشه شبکه را دوباره ایجاد می کند. Dude سرورهای در حال اجرا در دستگاه های مختلف را کنترل می کند و در صورت بروز مشکل به شما هشدار می دهد. قابلیت های دیگر شامل کشف و نمایش خودکار دستگاه های جدید، امکان ایجاد نقشه های سفارشی، دسترسی به ابزارهای مدیریت از راه دور دستگاه و غیره است. این برنامه روی Windows، Linux Wine و MacOS Darwine اجرا می شود.

JDSU Network Analyzer Fast Ethernet

این برنامه تحلیلگر ترافیک به شما امکان می دهد تا داده های شبکه را به سرعت جمع آوری و مشاهده کنید. این ابزار امکان مشاهده کاربران ثبت نام شده، تعیین سطح استفاده از پهنای باند شبکه توسط دستگاه های جداگانه و یافتن و رفع سریع خطاها را فراهم می کند. و همچنین داده ها را در زمان واقعی ضبط کرده و آن ها را تجزیه و تحلیل کنید.

این برنامه از ایجاد نمودارها و جداول بسیار دقیق پشتیبانی می کند که به مدیران اجازه می دهد تا ناهنجاری های ترافیکی را بررسی کنند، داده ها را برای غربال کردن حجم زیادی از داده ها و موارد دیگر فیلتر کنند. این ابزار برای حرفه ای های سطح ابتدایی و همچنین مدیران با تجربه به شما امکان می دهد کنترل کامل شبکه خود را در دست بگیرید.

Plixer Scrutinizer

این تحلیلگر ترافیک شبکه به شما این امکان را می دهد که ترافیک شبکه را جمع آوری و تجزیه و تحلیل کنید و به سرعت خطاها را پیدا و رفع کنید. با Scrutinizer می‌توانید داده‌های خود را به روش‌های مختلفی از جمله بر اساس فاصله زمانی، میزبان، برنامه، پروتکل و موارد دیگر مرتب کنید. نسخه رایگان به شما امکان می دهد تعداد نامحدودی از رابط ها را کنترل کنید و داده ها را برای 24 ساعت فعالیت ذخیره کنید.

Wireshark

Wireshark یک تحلیلگر شبکه قدرتمند است که می تواند بر روی لینوکس، ویندوز، MacOS X، Solaris و سایر سیستم عامل ها اجرا شود. Wireshark به شما امکان می دهد داده های گرفته شده را با استفاده از رابط کاربری گرافیکی مشاهده کنید یا از ابزارهای TShark حالت TTY استفاده کنید. از ویژگی های آن می توان به جمع آوری و تجزیه و تحلیل ترافیک VoIP، نمایش بلادرنگ اترنت، IEEE 802.11، بلوتوث، USB، داده های Frame Relay، XML، PostScript، خروجی داده CSV، پشتیبانی از رمزگشایی و غیره اشاره کرد.

سیستم مورد نیاز: ویندوز XP و بالاتر، هر پردازنده مدرن 64/32 بیتی، 400 مگابایت رم و 300 مگابایت فضای دیسک آزاد. Wireshark NetFlow Analyzer ابزار قدرتمندی است که می تواند کار هر مدیر شبکه را تا حد زیادی ساده کند.

Paessler PRTG

این تحلیلگر ترافیک بسیاری از ویژگی های مفید را در اختیار کاربران قرار می دهد: پشتیبانی از نظارت بر LAN، WAN، VPN، برنامه ها، سرور مجازی، QoS و محیط. نظارت بر چند سایت نیز پشتیبانی می شود. PRTG از SNMP، WMI، NetFlow، SFlow، JFlow و تجزیه و تحلیل بسته، و همچنین نظارت بر زمان/خرابی و پشتیبانی IPv6 استفاده می‌کند.

نسخه رایگان این امکان را به شما می دهد تا از تعداد نامحدودی سنسور به مدت 30 روز استفاده کنید و پس از آن فقط می توانید تا 100 سنسور را به صورت رایگان استفاده کنید.

nProbe

این یک برنامه ردیابی و تجزیه و تحلیل NetFlow متن باز با امکانات کامل است.

nProbe از IPv4 و IPv6، Cisco NetFlow v9 / IPFIX، NetFlow-Lite پشتیبانی می‌کند، شامل توابعی برای تجزیه و تحلیل ترافیک VoIP، نمونه‌برداری از جریان و بسته، تولید گزارش، فعالیت MySQL/Oracle و DNS و موارد دیگر است. اگر تحلیلگر ترافیک را در لینوکس یا ویندوز دانلود و کامپایل کنید، این برنامه رایگان است. فایل اجرایی نصب، اندازه ضبط را به 2000 بسته محدود می کند. nProbe برای موسسات آموزشی و همچنین سازمان های غیرانتفاعی و علمی کاملا رایگان است. این ابزار روی نسخه های 64 بیتی سیستم عامل های لینوکس و ویندوز کار خواهد کرد.

سلام، خوانندگان سایت وبلاگ! بسیاری از کاربران به این فکر می کنند که شمارنده ترافیک اینترنت خود را روی رایانه خود داشته باشند، یا به عبارت دیگر نظارت بر ترافیک اینترنت نامیده می شود، که می تواند میزان ترافیک مصرفی شما را نشان دهد. اینترنت مدت‌هاست که در تمام نقاط کره زمین در دسترس است، اما هنوز همه دسترسی نامحدود ندارند.

کاربرانی که از اینترنت با ترافیک محدود راضی هستند، همیشه از سرعت از بین رفتن محدودیت موجود شگفت زده می شوند. در اصل، هیچ چیز تعجب آور نیست: بسیاری از کاربران تعداد زیادی برنامه بر روی رایانه خود نصب کرده اند که به روز می شوند.

کاربران حتی متوجه نمی شوند که چگونه ویدیوی بعدی را در youtube.com تماشا می کنند و با همکاران یا دوستان خود فایل ها را مبادله می کنند.

نترسید: این مشکل به راحتی قابل حل است. یک برنامه تخصصی برای حسابداری و کنترل ترافیک وجود دارد - Networx. این اوست که به شما "می گوید" که کافی است در اینترنت گشت و گذار کنید و وقت آن است که محدودیت خود را به یاد بیاورید که بی نهایت نیست.

در وب سایت می توانید فایل نصب برنامه و نسخه Portable را دانلود کنید. در این مقاله نسخه نصبی برنامه را تحلیل خواهیم کرد.

برای دانلود برنامه به انتهای صفحه رفته و بر روی دکمه “دانلود نصب کننده NetWorx” کلیک کنید. منتظر دانلود برنامه هستیم.

نصب و راه اندازی Networx

بیایید فایلی را که به تازگی دانلود کرده ایم اجرا کنیم. روی "بعدی" کلیک کنید.

ما با مجوز برنامه موافقت می کنیم، کادر "من موافقت نامه را می پذیرم" را علامت بزنید و روی "بعدی" کلیک کنید.

در پنجره بعدی مسیر نصب پیش فرض را رها کنید. روی "بعدی" کلیک کنید.

دوباره روی "Next" کلیک کنید.

در پنجره بعدی، می توانید "Desk Band" را ترک یا حذف کنید - افزودنی که به وضوح ترافیک را در زمان واقعی نشان می دهد. برای کسانی که آیکون های غیر ضروری روی کنترل پنل آزارشان می دهد، بهتر است آن را غیرفعال کنند.

در مورد من، تیک "Install an optional NetWorx Desk Band extensional (مانند شکل زیر)" را برداریم. روی "بعدی" کلیک کنید.

روی "نصب" کلیک کنید.

نصب برنامه به پایان رسیده است. روی "پایان" کلیک کنید.

بلافاصله پس از نصب برنامه، پنجره تنظیمات باز می شود. زبان روسی (روسی) را انتخاب کنید و روی "بعدی" کلیک کنید.

انتخاب اتصال به اینترنت: باید انتخاب کنید که از طریق کدام آداپتور شبکه به اینترنت وصل شوید. روی "Forward" کلیک کنید.

روی "پایان" کلیک کنید.

اکنون یک نماد برنامه در سینی خود خواهید داشت که شبیه یک نمودار است.

روی دکمه سمت چپ ماوس روی نمودار دوبار کلیک کنید. پس از این، پنجره اصلی باز می شود.

همانطور که می بینیم، این برنامه دارای یک رابط روسی خوب و بصری است. و مهمتر از همه، این برنامه ترافیک را کاملاً دقیق می شمارد. با استفاده از آن می توانید گزارش ترافیک اینترنتی را دریافت کنید: روزانه، هفتگی و همچنین ماهانه.

این برنامه امکان باز کردن/ذخیره نتایج در اکسل و همچنین در قالب نمودارهای بصری را فراهم می کند.

NetWorx نه تنها یک برنامه عالی برای پیگیری ترافیک اینترنت است، بلکه ویژگی جالبی در قالب تعیین سهمیه دارد.

این به این معنی است که برنامه را می توان به گونه ای پیکربندی کرد که وقتی ترافیک تمام شد، برنامه به طور خودکار شما را در مورد آن مطلع کند.

نحوه تعیین سهمیه

برای وضوح، ارزش تجزیه و تحلیل روند تعیین سهمیه را دارد. برای انجام این کار، بر روی نماد کلیک راست کرده و "Quota..." را انتخاب کنید.

در مورد من، سهمیه قبلاً پیکربندی شده است: من محدودیت 50 مگابایت را تعیین کردم، و هنگامی که ترافیک در 85٪ از 50 مگابایت استفاده می شود، پیامی روی صفحه ظاهر می شود که نشان می دهد سهمیه در حال پایان است.

با این پیام به ما اطلاع داده می شود که چه زمانی باید استفاده از اینترنت خود را محدود کنیم تا از ضرر مالی جلوگیری کنیم!

فکر کردی تنظیمات رو نشون نمیدم؟ البته من به شما نشان خواهم داد: روی دکمه "پیکربندی..." کلیک کنید.

این برنامه دارای عملکرد اندازه گیری سرعت است که با آن می توانید ترافیک ورودی/خروجی را اندازه گیری کنید. برای شروع اندازه گیری، روی مثلث سبز رنگ کلیک کنید.

این برنامه را به تمام کاربرانی که به اینترنت محدود دسترسی دارند توصیه می کنم. با آن، می توانید ترافیک خود را در هر جهت کنترل کنید: ورودی و خروجی.

به چند دلیل من این برنامه را روی ویندوز XP نصب کردم. اما کسانی که ویندوز 7 را نصب کرده اند نگران نباشند، زیرا این برنامه به طور پایدار و بدون خرابی روی هیچ سیستمی کار می کند.

دوستان عزیز به زودی می بینمت!