Svaki administrator prije ili kasnije dobije upute od uprave: "brojite tko ide na mrežu i koliko preuzima." Za pružatelje usluga to je dopunjeno zadacima "puštanja onoga tko treba, primanja plaćanja, ograničavanja pristupa." Što brojati? Kako? Gdje? Puno je fragmentarnih informacija, nisu strukturirane. Administratora početnika ćemo spasiti od zamornih pretraga pružajući mu opće znanje i korisne poveznice na hardver.
U ovom ću članku pokušati opisati principe organiziranja prikupljanja, računovodstva i kontrole prometa na mreži. Razmotrit ćemo problem i navesti moguće načine dohvaćanja informacija s mrežnih uređaja.
Ovo je prvi teorijski članak u nizu članaka posvećenih prikupljanju, računovodstvu, upravljanju i naplati prometa i informatičkih resursa.
Struktura pristupa internetu
Općenito, struktura pristupa mreži izgleda ovako:- Vanjski resursi - Internet, sa svim stranicama, poslužiteljima, adresama i drugim stvarima koje ne pripadaju mreži koju kontrolirate.
- Pristupni uređaj – usmjerivač (hardverski ili baziran na računalu), preklopnik, VPN poslužitelj ili koncentrator.
- Unutarnji resursi su skup računala, podmreža, pretplatnika čiji se rad na mreži mora uzeti u obzir ili kontrolirati.
- Upravljački ili računovodstveni poslužitelj je uređaj na kojem radi specijalizirani softver. Može se funkcionalno kombinirati sa softverskim routerom.
Mrežni promet
Prvo morate definirati što se podrazumijeva pod "mrežnim prometom" i koje se korisne statističke informacije mogu izvući iz toka korisničkih podataka.Dominantni mrežni protokol još uvijek je IP verzija 4. IP protokol odgovara sloju 3 OSI modela (L3). Informacije (podaci) između pošiljatelja i primatelja upakirane su u pakete - koji imaju zaglavlje i "payload". Zaglavlje određuje odakle paket dolazi i do (IP adrese pošiljatelja i primatelja), veličinu paketa i vrstu sadržaja. Najveći dio mrežnog prometa sastoji se od paketa s UDP i TCP sadržajem - to su protokoli sloja 4 (L4). Osim adresa, zaglavlje ova dva protokola sadrži brojeve portova koji određuju vrstu usluge (aplikacije) koja prenosi podatke.
Da bi prenijeli IP paket preko žica (ili radija), mrežni uređaji su prisiljeni "zamotati" ga (inkapsulirati) u paket protokola sloja 2 (L2). Najčešći protokol ove vrste je Ethernet. Stvarni prijenos "na žicu" događa se na 1. razini. Tipično, pristupni uređaj (usmjerivač) ne analizira zaglavlja paketa na razinama višim od razine 4 (s izuzetkom inteligentnih vatrozida).
Informacije iz polja adresa, portova, protokola i brojača duljina iz L3 i L4 zaglavlja podatkovnih paketa čine "sirovi materijal" koji se koristi u obračunu i upravljanju prometom. Stvarna količina prenesenih informacija nalazi se u polju Dužina IP zaglavlja (uključujući duljinu samog zaglavlja). Usput, zbog fragmentacije paketa zbog MTU mehanizma, ukupna količina prenesenih podataka uvijek je veća od veličine korisnog opterećenja.
Ukupna duljina IP i TCP/UDP polja paketa koja su nam u ovom kontekstu zanimljiva iznosi 2...10% ukupne duljine paketa. Ako sve ove podatke obrađujete i pohranjujete seriju po seriju, neće biti dovoljno resursa. Srećom, velika većina prometa strukturirana je tako da se sastoji od niza "razgovora" između vanjskih i internih mrežnih uređaja, koji se nazivaju "tijekovi". Na primjer, kao dio jedne operacije slanja e-pošte (SMTP protokol), otvara se TCP sesija između klijenta i poslužitelja. Karakterizira ga konstantan skup parametara (izvorna IP adresa, izvorni TCP port, odredišna IP adresa, odredišni TCP port). Umjesto obrade i pohranjivanja informacija paket po paket, puno je praktičnije pohraniti parametre protoka (adrese i portove), kao i dodatne informacije - broj i zbroj duljina paketa koji se prenose u svakom smjeru, po izboru trajanje sesije, sučelje usmjerivača indeksi, vrijednost polja ToS itd. Ovaj pristup je koristan za protokole orijentirane na vezu (TCP), gdje je moguće eksplicitno presresti prekid sesije. Međutim, čak i za protokole koji nisu orijentirani na sesiju, moguće je izvršiti agregaciju i logično dovršenje zapisa toka na temelju, na primjer, vremenskog ograničenja. Dolje je izvadak iz SQL baze podataka našeg vlastitog sustava naplate, koji bilježi informacije o tokovima prometa:
Potrebno je istaknuti slučaj kada pristupni uređaj izvodi prevođenje adresa (NAT, maskerading) kako bi organizirao pristup internetu za računala lokalne mreže koristeći jednu, vanjsku, javnu IP adresu. U ovom slučaju, poseban mehanizam zamjenjuje IP adrese i TCP/UDP portove prometnih paketa, zamjenjujući interne (koje se ne mogu usmjeravati na Internetu) adrese prema njegovoj dinamičkoj tablici prevođenja. U ovoj konfiguraciji, potrebno je zapamtiti da se za ispravno bilježenje podataka o internim mrežnim hostovima statistika mora prikupljati na način i na mjestu gdje rezultat prijevoda još ne “anonimizira” interne adrese.
Metode za prikupljanje podataka o prometu/statistici
Možete uhvatiti i obraditi informacije o prolaznom prometu izravno na samom pristupnom uređaju (PC usmjerivač, VPN poslužitelj), prenijeti ih s ovog uređaja na zasebni poslužitelj (NetFlow, SNMP) ili "iz žice" (tap, SPAN). Pogledajmo sve opcije redom.PC ruter
Razmotrimo najjednostavniji slučaj - pristupni uređaj (usmjerivač) temeljen na osobnom računalu s Linuxom.Kako postaviti takav poslužitelj, prijevod adresa i usmjeravanje, puno je napisano. Zanima nas sljedeći logičan korak - informacije o tome kako doći do podataka o prometu koji prolazi kroz takav poslužitelj. Postoje tri uobičajene metode:
- presretanje (kopiranje) paketa koji prolaze kroz mrežnu karticu poslužitelja pomoću biblioteke libpcap
- presretanje paketa koji prolaze kroz ugrađeni vatrozid
- korištenje alata treće strane za pretvaranje statistike paket-po-paket (dobivene jednom od prethodne dvije metode) u netflow agregirani tok informacija
Libpcap
U prvom slučaju, kopiju paketa koji prolazi kroz sučelje, nakon što prođe filtar (man pcap-filter), može zatražiti klijentski program na poslužitelju napisan pomoću ove biblioteke. Paket stiže sa zaglavljem sloja 2 (Ethernet). Moguće je ograničiti duljinu snimljenih informacija (ako nas zanimaju samo informacije iz zaglavlja). Primjeri takvih programa su tcpdump i Wireshark. Postoji implementacija libpcap za Windows. Ako se prijevod adresa koristi na PC ruteru, takvo presretanje može se izvršiti samo na njegovom internom sučelju povezanom s lokalnim korisnicima. Na vanjskom sučelju, nakon prevođenja, IP paketi ne sadrže informacije o internim hostovima mreže. Međutim, ovom metodom nemoguće je uzeti u obzir promet koji generira sam poslužitelj na internetu (što je važno ako pokreće web ili uslugu e-pošte).
libpcap zahtijeva podršku operativnog sustava, što se trenutno svodi na instaliranje jedne biblioteke. U tom slučaju aplikacijski (korisnički) program koji prikuplja pakete mora:
- otvorite potrebno sučelje
- odredite filter kroz koji prolaze primljeni paketi, veličinu snimljenog dijela (snaplen), veličinu međuspremnika,
- postavite parametar promisc, koji mrežno sučelje stavlja u način snimanja za sve pakete koji prolaze, a ne samo one koji su upućeni na MAC adresu ovog sučelja
- postavite funkciju (povratni poziv) koja se poziva na svaki primljeni paket.
Kada se paket odašilje kroz odabrano sučelje, nakon što prođe filtar, ova funkcija prima međuspremnik koji sadrži Ethernet, (VLAN), IP itd. zaglavlja, ukupna veličina do snaplen. Budući da biblioteka libcap kopira pakete, ne može se koristiti za blokiranje njihovog prolaza. U tom će slučaju program za prikupljanje i obradu prometa morati koristiti alternativne metode, kao što je pozivanje skripte za postavljanje dane IP adrese u pravilo za blokiranje prometa.
Vatrozid
Hvatanje podataka koji prolaze kroz vatrozid omogućuje vam da uzmete u obzir i promet samog poslužitelja i promet korisnika mreže, čak i kada je prijevod adrese u tijeku. Glavna stvar u ovom slučaju je ispravno formulirati pravilo hvatanja i staviti ga na pravo mjesto. Ovo pravilo aktivira prijenos paketa prema knjižnici sustava, odakle ga aplikacija za obračun i upravljanje prometom može primiti. Za Linux OS, iptables se koristi kao vatrozid, a alati za presretanje su ipq, netfliter_queue ili ulog. Za OC FreeBSD – ipfw s pravilima poput tee ili divert. U svakom slučaju, mehanizam vatrozida nadopunjen je mogućnošću rada s korisničkim programom na sljedeći način:
- Korisnički program - rukovatelj prometom - registrira se u sustavu pomoću sistemskog poziva ili biblioteke.
- Korisnički program ili vanjska skripta instalira pravilo u vatrozid, "omatajući" odabrani promet (prema pravilu) unutar rukovatelja.
- Za svaki prolazni paket rukovatelj prima njegov sadržaj u obliku memorijskog međuspremnika (s IP zaglavljima i sl. Nakon obrade (računovodstva) program također mora reći jezgri operacijskog sustava što dalje učiniti s takvim paketom – odbaciti ga. ili ga proslijedite dalje. Alternativno, moguće je proslijediti modificirani paket kernelu.
Budući da se IP paket ne kopira, već šalje softveru na analizu, moguće ga je „izbaciti“, a time i potpuno ili djelomično ograničiti promet određene vrste (primjerice prema odabranom pretplatniku lokalne mreže). Međutim, ako aplikacijski program prestane odgovarati kernelu o svojoj odluci (na primjer, visi), promet kroz poslužitelj jednostavno se blokira.
Treba napomenuti da opisani mehanizmi, uz značajne količine prenesenog prometa, stvaraju prekomjerno opterećenje poslužitelja, što je povezano sa stalnim kopiranjem podataka iz kernela u korisnički program. Metoda prikupljanja statistike na razini jezgre OS-a, s izlazom agregirane statistike u aplikacijski program preko NetFlow protokola, nema ovaj nedostatak.
Netflow
Ovaj protokol razvio je Cisco Systems za izvoz informacija o prometu s usmjerivača u svrhu obračuna i analize prometa. Najpopularnija verzija 5 sada pruža primatelju tok strukturiranih podataka u obliku UDP paketa koji sadrže informacije o prošlom prometu u obliku takozvanih zapisa protoka:
Količina informacija o prometu je nekoliko redova veličine manja od samog prometa, što je posebno važno u velikim i distribuiranim mrežama. Naravno, nemoguće je blokirati prijenos informacija prilikom prikupljanja statistike putem netflowa (osim ako se koriste dodatni mehanizmi).
Trenutno postaje popularan daljnji razvoj ovog protokola - verzija 9, temeljena na strukturi zapisa toka predloška, implementacija za uređaje drugih proizvođača (sFlow). Nedavno je usvojen standard IPFIX koji omogućuje prijenos statistike putem protokola na dubljim razinama (primjerice prema vrsti aplikacije).
Implementacija netflow izvora (agenti, sonde) dostupna je za PC usmjerivače, kako u obliku pomoćnih programa koji rade prema gore opisanim mehanizmima (flowprobe, softflowd), tako i izravno ugrađenih u OS kernel (FreeBSD: ng_netgraph, Linux :) . Za softverske usmjerivače, netflow statistički tok može se primati i obrađivati lokalno na samom usmjerivaču ili slati preko mreže (protokol prijenosa - preko UDP-a) do prijemnog uređaja (kolektora). 
Program za prikupljanje podataka može skupljati informacije iz više izvora odjednom, mogući razlikovati njihov promet čak i s preklapajućim adresnim prostorima. Korištenjem dodatnih alata kao što je nprobe, također je moguće izvršiti dodatnu agregaciju podataka, bifurkaciju toka ili konverziju protokola, što je važno pri upravljanju velikom i distribuiranom mrežom s desecima routera.
Netflow izvozne funkcije podržavaju usmjerivače Cisco Systems, Mikrotik i nekih drugih. Sličnu funkcionalnost (s drugim protokolima za izvoz) podržavaju svi veći proizvođači mrežne opreme. 
Libpcap “izvan”
Zakomplicirajmo malo zadatak. Što ako je vaš pristupni uređaj hardverski usmjerivač drugog proizvođača? Na primjer, D-Link, ASUS, Trendnet itd. Najvjerojatnije je nemoguće na njega instalirati dodatni softver za prikupljanje podataka. Alternativno, imate uređaj za pametni pristup, ali ga nije moguće konfigurirati (nemate prava ili njime upravlja vaš davatelj). U tom slučaju možete prikupiti informacije o prometu izravno na mjestu gdje se pristupni uređaj susreće s internom mrežom, koristeći "hardverske" alate za kopiranje paketa. U ovom slučaju svakako ćete trebati zaseban poslužitelj s namjenskom mrežnom karticom za primanje kopija Ethernet paketa.Poslužitelj mora koristiti mehanizam za prikupljanje paketa pomoću gore opisane metode libpcap, a naš zadatak je poslati tok podataka identičan onom koji dolazi s pristupnog poslužitelja na ulaz mrežne kartice namijenjene za tu svrhu. Za ovo možete koristiti:
- Ethernet - hub: uređaj koji jednostavno prosljeđuje pakete između svih svojih priključaka bez razlike. U modernim stvarnostima može se naći negdje u prašnjavom skladištu, a korištenje ove metode se ne preporučuje: nepouzdan, niske brzine (nema čvorišta s brzinom od 1 Gbit/s)
- Ethernet - preklopnik s mogućnošću zrcaljenja (zrcaljenje, SPAN portovi. Moderni pametni (i skupi) preklopnici omogućuju kopiranje cijelog prometa (dolaznog, odlaznog, oba) drugog fizičkog sučelja, VLAN-a, uključujući udaljeno (RSPAN) na određeno luka
- Hardverski razdjelnik, koji može zahtijevati instalaciju dviju mrežnih kartica umjesto jedne za prikupljanje - i to uz glavnu, sistemsku.
Naravno, možete konfigurirati SPAN port na samom pristupnom uređaju (usmjerivaču), ako to dopušta - Cisco Catalyst 6500, Cisco ASA. Evo primjera takve konfiguracije za Cisco preklopnik:
monitor sesije 1 izvorni vlan 100 ! odakle nabavljamo pakete?
monitor sesije 1 odredišno sučelje Gi6/3! gdje izdajemo pakete?
SNMP
Što ako nemamo ruter pod našom kontrolom, ne želimo kontaktirati netflow, ne zanimaju nas detalji prometa naših korisnika. Oni su jednostavno spojeni na mrežu preko upravljanog preklopnika, a mi samo trebamo grubo procijeniti količinu prometa koja ide na svaki od njegovih priključaka. Kao što znate, mrežni uređaji s daljinskim upravljanjem podržavaju i mogu prikazati brojače paketa (bajtova) koji prolaze kroz mrežna sučelja. Za njihovo ispitivanje ispravno bi bilo koristiti standardizirani protokol daljinskog upravljanja SNMP. Pomoću njega možete vrlo lako dobiti ne samo vrijednosti navedenih brojača, već i druge parametre, kao što su naziv i opis sučelja, MAC adrese vidljive kroz njega i druge korisne informacije. To rade i pomoćni programi naredbenog retka (snmpwalk), grafički SNMP preglednici i složeniji programi za nadzor mreže (rrdtools, cacti, zabbix, whats up gold, itd.). Međutim, ova metoda ima dva značajna nedostatka:- Blokiranje prometa moguće je izvršiti samo potpunim onemogućavanjem sučelja, koristeći isti SNMP
- brojači prometa snimljeni putem SNMP-a odnose se na zbroj duljina Ethernet paketa (odvojeno unicast, broadcast i multicast), dok ostali prethodno opisani alati daju vrijednosti u odnosu na IP pakete. To stvara primjetnu diskrepanciju (osobito na kratkim paketima) zbog opterećenja uzrokovanog duljinom Ethernet zaglavlja (međutim, to se može približno riješiti: L3_byte = L2_byte - L2_packets * 38).
VPN
Zasebno je vrijedno razmotriti slučaj pristupa korisnika mreži eksplicitnom uspostavom veze s pristupnim poslužiteljem. Klasičan primjer je dobri stari dial-up, čiji su analog u modernom svijetu VPN usluge daljinskog pristupa (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)
Pristupni uređaj ne samo da usmjerava korisnički IP promet, već također djeluje kao specijalizirani VPN poslužitelj i prekida logičke tunele (često šifrirane) unutar kojih se prenosi korisnički promet.
Da biste uzeli u obzir takav promet, možete koristiti sve gore opisane alate (i oni su vrlo prikladni za dubinsku analizu prema portovima/protokolima), kao i dodatne mehanizme koji pružaju alate za kontrolu pristupa VPN-u. Prije svega, govorit ćemo o RADIUS protokolu. Njegov rad prilično je složena tema. Ukratko ćemo spomenuti da kontrolu (autorizaciju) pristupa VPN poslužitelju (RADIUS klijent) kontrolira posebna aplikacija (RADIUS poslužitelj), koja ima bazu (tekstualna datoteka, SQL, Active Directory) dopuštenih korisnika s njihovim atributima. (ograničenja brzine veze, dodijeljene IP adrese). Osim procesa autorizacije, klijent povremeno šalje poslužitelju obračunske poruke, informacije o stanju svake trenutno pokrenute VPN sesije, uključujući brojače prenesenih bajtova i paketa.
Zaključak
Objedinimo sve gore opisane metode za prikupljanje informacija o prometu:
Sažmimo. U praksi postoji veliki broj načina za povezivanje mreže kojom upravljate (s klijentima ili uredskim pretplatnicima) na vanjsku mrežnu infrastrukturu, koristeći brojne pristupne alate - softverske i hardverske usmjerivače, preklopnike, VPN poslužitelje. Međutim, u gotovo svakom slučaju, moguće je osmisliti shemu u kojoj se informacije o prometu koji se prenosi mrežom mogu poslati softverskom ili hardverskom alatu za njegovu analizu i upravljanje. Također je moguće da će ovaj alat omogućiti povratnu informaciju pristupnom uređaju, koristeći inteligentne algoritme za ograničenje pristupa za pojedinačne klijente, protokole i druge stvari.
Ovdje ću završiti analizu materijala. Preostale neodgovorene teme su:
- kako i kamo idu prikupljeni prometni podaci
- softver za obračun prometa
- Koja je razlika između naplate i običnog "šaltera"
- Kako možete nametnuti prometna ograničenja?
- obračun i ograničenje posjećenih web stranica
Oznake: Dodajte oznake
Brojač podataka nije samo zanimljiv program koji će koristiti korisnici interneta. Dobro radi na računalu s instaliranim mrežnim kabelom. Zahvaljujući tome, moći ćemo analizirati sav mrežni promet, čak i onaj koji je lociran. Pomoću programa za praćenje internetskog prometa na računalu lako možemo saznati je li nam računalo zaraženo i šalje li nepotrebne pakete.
Odabir najboljeg programa za praćenje internetskog prometa.
Network Meter je zgodan gadget za stolno računalo i program za mjerenje prometa koji vam omogućuje jednostavno praćenje internetske veze i njezinu distribuciju preko vaše lokalne mreže i Wi-Fi-ja. Većina korisnika zanemaruje značajke koje nude gadgeti za radnu površinu koji su već predstavljeni u sustavu Windows Vista i preneseni u sustav Windows 7. Neke od ovih aplikacija mogu biti vrlo korisne.
Network Meter je aplikacija koja prati vašu aktivnu internetsku vezu. Omogućuje vam da odredite IP adresu i na lokalnoj mreži i na Internetu. Prikazuje trenutnu brzinu prijenosa podataka, brzinu preuzimanja, brzinu prijenosa i količinu podataka koje smo preuzeli i poslali tijekom zadnje sesije (od ponovnog pokretanja Windowsa). Osim toga, u načinu rada za nadzor bežične mreže aplikacija prikazuje SSID Wi-Fi mreže, odnosno njezin naziv i postotnu vrijednost kvalitete signala (0 - 100%). Dodatni element gadgeta je lokator IP adresa (IP pretraga) i Internet tester (test brzine).
Svatko može koristiti program:
- Raspakirajte program za instalaciju gadgeta iz ZIP arhive, odabirom lokacije na tvrdom disku. Dvaput kliknite ekstrahiranu datoteku da biste instalirali mrežni mjerač.
- Od vas će se tražiti da provjerite proizvođača, kliknite Instaliraj. Gadget bi se trebao pojaviti na našoj radnoj površini (obično s desne strane), ali se može postaviti bilo gdje klikom i povlačenjem lijevom tipkom miša.
- Aplikacija je već aktivna, ali kako biste bili sigurni da nadzire vezu koja vas zanima, idite na opciju "Mrežni mjerač". Da biste to učinili, desnom tipkom miša kliknite gadget i odaberite "Opcije".
- Na glavnoj kartici "Postavke" možete upravljati funkcijama gadgeta. Prije svega, trebate odabrati koju ćete mrežu nadzirati (tip mreže). Možete odabrati povezivanje s lokalnom mrežom putem kabela (žičana mreža) ili Wi-Fi (bežična mreža). U potonjem slučaju, gadget će biti opremljen dodatnim funkcijama - SSID i mjeračem kvalitete signala. Funkcija označena oznakom prikazuje mrežnu karticu koju kontrolira naša lokalna IP adresa (lokalna mreža), kao i mrežu kontroliranu za prijenos podataka. Ako se koristi na osobnom računalu, neće biti problema, ali na prijenosnom računalu vrijedi provjeriti prati li All Network Meter trenutno aktivnu karticu - obično morate birati između Ethernet LAN-a i Wi-Fi kartice.
- Kartica "Zaslon" određuje kako će gadget prikazati informacije. Na primjer, preporučuje se promijeniti zadanu postavku jedinice iz bitova u sekundi da biste dobili brzinu u kilobajtima ili megabitima. Postavke se spremaju pritiskom na tipku “OK”.
- Promjene u prozoru mrežnog mjerača pojavljuju se odmah. Vrijedno je napomenuti da brojač predstavlja trenutni prijenos podataka - u ovom trenutku i stoga prati mrežnu aktivnost. Međutim, druga metrika broji koliko je podataka preuzeto i poslano tijekom te sesije. Može biti korisno za korisnike koji koriste ograničene mreže - na primjer, 3G mobilni internet. To olakšava saznanje je li paket premašen.
Licenca: besplatno
VAŽNO. Za ispravan rad programa potreban je paket .NET Framework 1.1 instaliran na sustavu.
Briljantan program u smislu GUI-ja koji vas može iznenaditi nekim vrlo zanimljivim značajkama. GlassWire je program za upravljanje protokom podataka internetske veze čija je karakteristika prije svega moderno animirano sučelje čiji se izgled može dodatno mijenjati pomoću grafičkih predložaka koji povećavaju čitljivost prikazanih informacija. na grafovima. Program vam omogućuje prikaz imena procesa i aplikacija koje pokreću nove sesije i koriste mrežnu vezu. Korisnik je o svemu obaviješten putem skočnih prozora i izravno iz prozora programa.
Korištenje GlassWirea je intuitivno i svodi se na prebacivanje između uzastopnih kartica koje odgovaraju glavnim funkcijama implementiranim u programu: grafička analiza podataka, postavke vatrozida, prijenos podataka o potrošnji podijeljenih u aplikacije i popis obavijesti. U njima obično imamo sljedeća tri prikaza, koji nam omogućuju da prilagodimo sadržaj ekrana svojim potrebama - ujedno se može prikazati više informacija o pojedinim procesima, kao i račun koji prikazuje podatke u grafikonima.
Izravno iz izbornika programa možete se obratiti odjelu tehničke podrške koji je dostupan na web-mjestu proizvođača. Vrlo je jasan i sadrži ne samo brz i potpun vodič za korištenje programa, već i pristup bazi podataka često postavljanih pitanja ili korisničkim forumima. Iako je program trenutno dostupan samo u razvojnoj verziji, proizvođačeva predanost finom podešavanju svih detalja brzo ga čini popularnim. Prednosti:
- funkcija vatrozida;
- vrlo zgodno i lijepo sučelje;
- jednostavnost rada.
Mane:
- nedostatak mnogih funkcija u besplatnoj verziji;
- ne postoji raspored praćenja prijenosa podataka.
Licenca: besplatno.
Napredni uslužni program za praćenje koji vam omogućuje praćenje mrežnog prometa koji generiraju aplikacije. Generira izvješća u mnogim formatima. Ovaj program izvještava o preuzimanju i slanju podataka za Internet, lokalnu mrežu i za određene programe. Također vam govori koje aplikacije koriste internet. Prati kvalitetu Wi-Fi signala. Najnovija verzija u potpunosti je kompatibilna sa sustavom Windows 10. DU metrika jasno prati korištenje podataka. Pruža satna, dnevna, tjedna i mjesečna izvješća. Također može upozoriti kada se prekorače fiksna ograničenja. Podaci iz izvješća mogu se izvesti u Excel, Word i PDF. Način rada štoperice omogućuje vam mjerenje potrošnje podataka s visokim stupnjem točnosti u određeno vrijeme. Ne samo da možete odrediti sate tijekom kojih se transferi ne bi trebali računati (što bi bilo korisno za ljude koji koriste planove sa slobodnim satima).
DU Meter pojavljuje se kao proziran prozor obavijesti u donjem desnom kutu radne površine i prikazuje informacije o mrežnom prometu u stvarnom vremenu. Prozor DU Meter se može povećati povlačenjem njegovih rubova mišem. Svaka okomita linija je jedna sekunda. Crvena linija je dolazni promet, a zelena linija odlazni. Na dnu prozora nalaze se kartice "Internet", "LAN", "Programi" - prebacivanjem između njih možete vidjeti odgovarajuće podatke. Desnim klikom na prozor programa možete otvoriti skočni izbornik koji daje pristup različitim izvješćima, načinu rada štoperice ili korisničkim i administratorskim opcijama.
Da biste vidjeli glavno izvješće o internetskom prometu što je brže moguće, postavite pokazivač miša iznad ikone DU Meter na programskoj traci. Za pregled detaljnih informacija o online aktivnostima programa, kliknite desnom tipkom miša na poluprozirni prozor DU Meter i odaberite Pregled mrežnih veza. U novom prozoru na kartici “Programi” nalaze se sve aplikacije koje koriste prijenos podataka. Kartica Open TCP Connections prikazuje informacije koje će vam pomoći u prepoznavanju neovlaštenog prometa s vašeg računala. Prednosti:
- najveći broj formata izvješća;
- simultani izračun podataka za određene aplikacije i mrežni promet;
- mjerač vremena korištenja.
Nedostatak: probna verzija.
Licenca: probna.
Ovo su najpopularnije aplikacije. Možete isprobati nekoliko drugih koji se ističu svojom funkcionalnošću.
Vrlo koristan program. Mnoge dodatne značajke čine ga najsvestranijom aplikacijom za praćenje prijenosa podataka na računalu. Prednosti:
- jednostavnost rada;
- praćenje specifičnih aplikacija;
- mogućnost izrade izvješća;
- način praćenja prometa na usmjerivaču (zahtijeva SNMP koji podržava usmjerivač).
Nedostatak: Netočno praćenje aplikacija koje se izvode na sustavu.
Licenca: besplatno.
Zauzima vrlo malo prostora i ne opterećuje procesor tijekom rada. Nema puno naprednih značajki, ali aplikacija se ističe svojom jednostavnošću. Prednosti:
- jednostavne kontrole;
- funkcija štoperice.
Mane:
- nezanimljiv izgled;
- Nedostatak praćenja podataka specifičnih za aplikaciju.
Licenca: besplatno.
Radi bez problema u gotovo svim verzijama Windowsa, a ima značajke koje su dostupne samo u plaćenim verzijama ove vrste programa. Prednosti:
- funkcija vatrozida;
- raspored s mogućnošću onemogućavanja praćenja u određeno vrijeme;
- daljinsko upravljanje statistikom putem mreže.
Nedostatak: Prilično težak za korištenje.
Licenca: besplatno.
Naravno, popis programa za praćenje prometa na računalu može se nastaviti dosta dugo. Prikupili smo najbolje i najpopularnije aplikacije. Ako već imate iskustva s drugim softverom, podijelite ga u komentarima.
Programi za obračun prometa nadziru veze na svim sučeljima. Broje količinu primljenih i poslanih podataka.
Neki od njih omogućuju vam da ograničite brzinu svake pojedinačne veze.
Dakle, možete distribuirati internetski promet ovisno o prioritetu zadatka.
Još jedna korisna značajka takvih uslužnih programa je mogućnost održavanja statistike.
Savjet!
Takav softver neophodan je za korporativne strukture u kojima je svaki financijski aspekt važan. Korištenje monitora prometa također koristi kućnim mrežama.
Među svim takvim programima postoji pet najčešćih, funkcionalnih i praktičnih.
NetWorx
Besplatni program za obračun prometa koji kombinira jednostavno sučelje i dobru funkcionalnost.
Mogućnosti programa omogućuju vam praćenje višestrukih veza, što je vrlo korisno za praćenje prometa na korporativnim mrežama.
Detaljno praćenje veze omogućuje vam prepoznavanje i sprječavanje pokušaja neovlaštenog pristupa.
Fleksibilan sustav obavijesti omogućit će vam da ne propustite važan događaj, bilo da se radi o problemima s vezom, sumnjivim radnjama ili smanjenju brzine veze.
Prikupljeni podaci ne prikazuju se samo grafički u prozoru programa, već se također spremaju u posebnu datoteku statistike.
Statistički podaci se zatim jednostavno izvoze u proračunsku tablicu, HTML ili MS Word dokument.
Prednosti:
Praćenje višestrukih veza;
Fleksibilan sustav obavijesti;
Vođenje detaljne statistike;
Model besplatne distribucije.
Mane:
Istina, u ovom načinu možete samo promatrati dinamiku, nećete moći utjecati na njih.
Prednosti:
Besplatna distribucija;
Mogućnost daljinskog nadzora;
Dobar za kućnu upotrebu.
Mane:
Značajna potrošnja RAM resursa;
Obavezna prisutnost .NET Frameworka (uvjetni nedostatak).
Broj interneta
Program je osmišljen tako da obračunava troškove internetske veze. Računovodstvo je moguće i za vremenske cijene i za tarifne planove s ograničenjima prometa.
Univerzalne mogućnosti programa omogućuju vam izračunavanje troškova internetske veze za korisnike u bilo kojoj regiji.
Svi prikupljeni podaci pohranjuju se u detaljnu statistiku po danima i mjesecima.
Prikupljeni podaci mogu se izvesti u različite formate dokumenata za naknadnu detaljnu analizu.
Prednosti:
Besplatna distribucija;
Mogućnost obračuna troškova bez obzira na regiju;
Detaljna statistika.
Mane:
Provodi se samo troškovno računovodstvo;
Dostupna je samo Beta verzija.
TMeter
Odličan alat za obračun prometa. Uslužni program prikuplja maksimum informacija o procesima razmjene podataka.
TMeter omogućuje brojanje prometa kao i mogućnost upravljanja višestrukim vezama.
Statistike se prikupljaju po raznim parametrima, prikazuju u skladu s trenutnim stanjem i pohranjuju u grafičkom i tekstualnom obliku.
Snažna funkcionalnost programa omogućuje vam upravljanje vezama koristeći vlastiti sustav provjere autentičnosti, na temelju IP adresa ili drugih parametara.
Kontrole protoka podataka omogućuju vam da ograničite brzinu veze za svakog korisnika pojedinačno.
Prednosti:
Ogromni alati za upravljanje korporativnim mrežama;
NAT mehanizam, koji korisnicima lokalne mreže omogućuje pristup Internetu putem jedne IP adrese;
Ugrađena usluga provjere autentičnosti;
Fleksibilni sustav filtera.
Mane:
Orijentiran na Windows; rad u drugim operativnim sustavima je nemoguć;
Nije prikladno za kućnu upotrebu;
Sučelje koje je teško naučiti nije prikladno za obične korisnike;
Besplatna verzija ima ograničenje korištenih filtara (do 3).
Mnogi mrežni administratori često se susreću s problemima koji se mogu riješiti analizom mrežnog prometa. I ovdje nailazimo na takav koncept kao analizator prometa. Pa što je to?
NetFlow analizatori i sakupljači alati su koji vam pomažu u praćenju i analizi podataka o mrežnom prometu. Analizatori mrežnih procesa omogućuju vam da točno identificirate uređaje koji smanjuju propusnost kanala. Oni znaju kako pronaći problematična područja u vašem sustavu i poboljšati ukupnu učinkovitost mreže.
Uvjet " NetFlow" odnosi se na Cisco protokol dizajniran za prikupljanje informacija o IP prometu i nadzor mrežnog prometa. NetFlow je usvojen kao standardni protokol za tehnologije strujanja.
Softver NetFlow prikuplja i analizira podatke o protoku koje generiraju usmjerivači i predstavlja ih u formatu jednostavnom za korištenje.
Nekoliko drugih dobavljača mrežne opreme ima vlastite protokole za nadzor i prikupljanje podataka. Na primjer, Juniper, još jedan visoko cijenjeni dobavljač mrežnih uređaja, svoj protokol naziva " J-Protok". HP i Fortinet koriste izraz " s-Protok". Iako se protokoli drugačije zovu, svi rade na sličan način. U ovom ćemo članku pogledati 10 besplatnih analizatora mrežnog prometa i NetFlow kolektora za Windows.
SolarWinds Real-Time NetFlow analizator prometa
Besplatni NetFlow Traffic Analyzer jedan je od najpopularnijih alata dostupnih za besplatno preuzimanje. Daje vam mogućnost sortiranja, označavanja i prikaza podataka na različite načine. To vam omogućuje praktičnu vizualizaciju i analizu mrežnog prometa. Alat je odličan za praćenje mrežnog prometa prema vrsti i vremenskom razdoblju. Kao i pokretanje testova kako bi se utvrdilo koliko prometa troše razne aplikacije.
Ovaj besplatni alat ograničen je na jedno NetFlow sučelje za praćenje i pohranjuje samo 60 minuta podataka. Ovaj Netflow analizator moćan je alat koji vrijedi koristiti.
Colasoft Capsa besplatno
Ovaj besplatni analizator LAN prometa identificira i nadzire više od 300 mrežnih protokola i omogućuje vam izradu prilagođenih izvješća. Uključuje praćenje e-pošte i dijagrame slijeda TCP sinkronizacija, sve je to prikupljeno u jednoj prilagodljivoj ploči.
Ostale značajke uključuju analizu sigurnosti mreže. Na primjer, praćenje DoS/DDoS napada, aktivnosti crva i otkrivanje ARP napada. Kao i dekodiranje paketa i prikaz informacija, statistički podaci o svakom hostu na mreži, kontrola razmjene paketa i rekonstrukcija toka. Capsa Free podržava sve 32-bitne i 64-bitne verzije sustava Windows XP.
Minimalni sistemski zahtjevi za instalaciju: 2 GB RAM-a i procesor od 2,8 GHz. Također morate imati Ethernet vezu s Internetom ( NDIS 3 kompatibilan ili noviji), Fast Ethernet ili Gigabit s upravljačkim programom miješanog načina rada. Omogućuje vam pasivno snimanje svih paketa koji se prenose preko Ethernet kabela.
Ljutiti IP skener
To je Windows analizator prometa otvorenog koda koji je brz i jednostavan za korištenje. Ne zahtijeva instalaciju i može se koristiti na Linux, Windows i Mac OSX. Ovaj alat radi jednostavnim pinganjem svake IP adrese i može odrediti MAC adrese, skenirati portove, pružiti informacije o NetBIOS-u, odrediti ovlaštenog korisnika na Windows sustavima, otkriti web poslužitelje i još mnogo toga. Njegove su mogućnosti proširene pomoću Java dodataka. Podaci skeniranja mogu se spremiti u CSV, TXT, XML datoteke.
ManageEngine NetFlow Analyzer Professional
Potpuno opremljena verzija softvera NetFlow tvrtke ManageEngines. Ovo je moćan softver s punim skupom funkcija za analizu i prikupljanje podataka: praćenje propusnosti kanala u stvarnom vremenu i upozorenja kada se dosegnu granične vrijednosti, što vam omogućuje brzo administriranje procesa. Osim toga, pruža sažetak podataka o korištenju resursa, nadzoru aplikacija i protokola i još mnogo toga.
Besplatna verzija Linux prometnog analizatora omogućuje neograničeno korištenje proizvoda 30 dana, nakon čega možete pratiti samo dva sučelja. Sistemski zahtjevi za NetFlow Analyzer ManageEngine ovise o brzini protoka. Preporučeni zahtjevi za minimalnu brzinu protoka od 0 do 3000 niti u sekundi su dvojezgreni procesor od 2,4 GHz, 2 GB RAM-a i 250 GB dostupnog prostora na tvrdom disku. Kako se povećava brzina protoka koju treba nadzirati, tako se povećavaju i zahtjevi.
Dude
Ova je aplikacija popularni mrežni monitor koji je razvio MikroTik. Automatski skenira sve uređaje i ponovno stvara mapu mreže. Dude nadzire poslužitelje koji rade na raznim uređajima i upozorava vas ako se pojave problemi. Ostale značajke uključuju automatsko otkrivanje i prikaz novih uređaja, mogućnost izrade prilagođenih karata, pristup alatima za daljinsko upravljanje uređajima i više. Radi na sustavima Windows, Linux Wine i MacOS Darwine.
JDSU mrežni analizator Fast Ethernet
Ovaj program za analizu prometa omogućuje vam brzo prikupljanje i pregled mrežnih podataka. Alat pruža mogućnost pregledavanja registriranih korisnika, određivanja razine korištenja propusnosti mreže po pojedinim uređajima te brzog pronalaženja i ispravljanja grešaka. Također snimajte podatke u stvarnom vremenu i analizirajte ih.
Aplikacija podržava izradu vrlo detaljnih grafikona i tablica koje administratorima omogućuju praćenje anomalija u prometu, filtriranje podataka za prosijavanje velikih količina podataka i još mnogo toga. Ovaj alat za profesionalce početne razine, kao i za iskusne administratore, omogućuje vam preuzimanje potpune kontrole nad vašom mrežom.
Plixer Scrutinizer
Ovaj analizator mrežnog prometa omogućuje prikupljanje i sveobuhvatnu analizu mrežnog prometa te brzo pronalaženje i ispravljanje pogrešaka. Pomoću Scrutinizera možete sortirati svoje podatke na različite načine, uključujući vremenski interval, host, aplikaciju, protokol itd. Besplatna verzija omogućuje kontrolu neograničenog broja sučelja i pohranu podataka za 24 sata aktivnosti.
Wireshark
Wireshark je moćan mrežni analizator koji može raditi na Linux, Windows, MacOS X, Solaris i drugim platformama. Wireshark vam omogućuje pregled snimljenih podataka pomoću GUI-ja ili korištenje uslužnih programa TShark u TTY načinu rada. Njegove značajke uključuju prikupljanje i analizu VoIP prometa, prikaz Etherneta u stvarnom vremenu, IEEE 802.11, Bluetooth, USB, Frame Relay podatke, XML, PostScript, CSV izlaz podataka, podršku za dešifriranje i više.
Sistemski zahtjevi: Windows XP i noviji, bilo koji moderni 64/32-bitni procesor, 400 Mb RAM-a i 300 Mb slobodnog prostora na disku. Wireshark NetFlow Analyzer je moćan alat koji može uvelike pojednostaviti rad bilo kojeg mrežnog administratora.
Paessler PRTG
Ovaj analizator prometa korisnicima pruža mnoge korisne značajke: podršku za nadzor LAN-a, WAN-a, VPN-a, aplikacija, virtualnog poslužitelja, QoS-a i okruženja. Također je podržan nadzor s više mjesta. PRTG koristi SNMP, WMI, NetFlow, SFlow, JFlow i analizu paketa, kao i praćenje vremena rada/prekida rada i IPv6 podršku.
Besplatna inačica omogućuje vam korištenje neograničenog broja senzora tijekom 30 dana, nakon čega možete koristiti samo do 100 besplatno.
nProbe
To je potpuno opremljena NetFlow aplikacija otvorenog koda za praćenje i analizu.
nProbe podržava IPv4 i IPv6, Cisco NetFlow v9 / IPFIX, NetFlow-Lite, sadrži funkcije za analizu VoIP prometa, uzorkovanje toka i paketa, generiranje dnevnika, MySQL/Oracle i DNS aktivnost i još mnogo toga. Aplikacija je besplatna ako preuzmete i kompajlirate analizator prometa na Linux ili Windows. Izvršna instalacijska datoteka ograničava veličinu snimanja na 2000 paketa. nProbe je potpuno besplatan za obrazovne ustanove, kao i neprofitne i znanstvene organizacije. Ovaj alat radit će na 64-bitnim verzijama operativnih sustava Linux i Windows.
Pozdrav, čitatelji bloga! Mnogi korisnici razmišljaju o vlastitom brojaču internetskog prometa na svom računalu, ili drugačije nazvanom nadzor internetskog prometa, koji bi mogao pokazati koliko prometa trošite. Internet je odavno dostupan u svim dijelovima planeta, ali još nemaju svi neograničeni pristup.
Korisnici koji su zadovoljni internetom s ograničenim prometom uvijek se iznenade koliko brzo postojeći limit nestane. U principu, ništa iznenađujuće: Mnogi korisnici imaju velik broj instaliranih programa na svojim računalima koji se ažuriraju na.
Korisnici niti ne primjećuju kako gledaju sljedeći video na youtube.com i razmjenjuju datoteke sa svojim kolegama ili prijateljima.
Ne bojte se: ovaj problem se lako može riješiti. Postoji specijalizirani program za obračun i kontrolu prometa - Networx. Upravo će vam ona “kazati” da je dovoljno surfati internetom i da je vrijeme da se sjetite svog limita koji nije beskonačan.
Na web stranici možete preuzeti instalacijsku datoteku programa i prijenosnu verziju. U ovom ćemo članku analizirati instalacijsku verziju programa.
Za preuzimanje programa idite na dno stranice i kliknite na gumb "Preuzmi NetWorx instalacijski program". Čekamo preuzimanje programa.
Montaža Networkx
Pokrenimo datoteku koju smo upravo preuzeli. Pritisnite "Dalje".
Suglasni smo s licencom programa, potvrdite okvir "Prihvaćam ugovor" i kliknite "Dalje".
U sljedećem prozoru ostavite zadani put instalacije. Pritisnite "Dalje".
Ponovno kliknite "Dalje".
U sljedećem prozoru možete ostaviti ili ukloniti "Desk Band" - dodatak koji jasno prikazuje promet u stvarnom vremenu. Kome smetaju nepotrebne ikone na upravljačkoj ploči, bolje ga je onemogućiti.
U mom slučaju, poništio sam potvrdni okvir "Instalirajte dodatni NetWorx Desk Band extensional (kao što je prikazano u nastavku)". Pritisnite "Dalje".
Pritisnite "Instaliraj".
Instalacija programa je završena. Pritisnite "Završi".
Odmah nakon instalacije programa otvorit će se prozor postavki. Odaberite ruski jezik (ruski) i kliknite "Dalje".
Odabir internetske veze: trebate odabrati preko kojeg mrežnog adaptera se spajate na internet. Pritisnite "Naprijed".
Pritisnite "Završi".
Sada ćete imati ikonu programa u traci koja izgleda kao dijagram.
Dvaput kliknite lijevom tipkom miša na dijagram. Nakon toga će se otvoriti glavni prozor.
Kao što vidimo, program ima lijepo i intuitivno rusko sučelje. I, što je važno, program prilično precizno broji promet. Pomoću njega možete primati izvješća o internet prometu: dnevna, tjedna, kao i mjesečna.
Program omogućuje otvaranje/spremanje rezultata u Excelu, kao iu obliku vizualnih grafikona.
NetWorx nije samo izvrstan program za praćenje internetskog prometa, već ima i zanimljivu značajku u obliku postavljanja kvota.
To znači da se program može konfigurirati na način da kada se promet iscrpi, program vas o tome automatski obavijesti.
Kako postaviti kvotu
Radi jasnoće, vrijedi analizirati postupak postavljanja kvote. Da biste to učinili, kliknite desnom tipkom miša na ikonu i odaberite "Kvota...".
U mom slučaju, kvota je već konfigurirana: postavio sam ograničenje od 50 megabajta, a kada se promet iskoristi unutar 85% od 50 megabajta, na ekranu će se pojaviti poruka koja označava da se kvota bliži kraju.
Ovom porukom bit ćemo obaviješteni kada trebamo ograničiti korištenje interneta kako bismo izbjegli financijske gubitke!
Zar ste mislili da neću prikazati postavke? Naravno da ću vam pokazati: kliknite gumb "Konfiguriraj...".
Program ima funkciju mjerenja brzine kojom možete mjeriti dolazni/odlazni promet. Za početak mjerenja kliknite na zeleni trokut.
Preporučujem ovaj program svim korisnicima koji imaju ograničen pristup internetu. Pomoću njega možete kontrolirati svoj promet u bilo kojem smjeru: i dolazni i odlazni.
Iz više razloga instalirao sam program na Windows XP. Ali oni koji imaju instaliran Windows 7 ne bi trebali brinuti, jer ovaj program radi stabilno i bez kvarova na bilo kojem sustavu.
Vidimo se uskoro, dragi prijatelji!
