Come configurare smartphone e PC. Portale informativo
  • casa
  • Ferro
  • Riflessione del traffico Internet in tempo reale. Principi di organizzazione della contabilità del traffico IP

Riflessione del traffico Internet in tempo reale. Principi di organizzazione della contabilità del traffico IP

28.08.2019 Ferro

Qualunque amministratore prima o poi riceve istruzioni dal management: “conta chi va online e quanto scarica”. Per i fornitori, questo è completato dal compito di “far entrare chiunque ne abbia bisogno, accettare il pagamento, limitare l’accesso”. Cosa contare? Come? Dove? Ci sono molte informazioni frammentarie, non sono strutturate. Salveremo l'amministratore alle prime armi da noiose ricerche fornendogli conoscenze generali e collegamenti utili all'hardware.
In questo articolo cercherò di descrivere i principi di organizzazione della raccolta, contabilità e controllo del traffico sulla rete. Esamineremo il problema ed elencheremo i possibili modi per recuperare informazioni dai dispositivi di rete.

Questo è il primo articolo teorico di una serie di articoli dedicati alla raccolta, contabilità, gestione e fatturazione del traffico e delle risorse informatiche.

Struttura dell'accesso a Internet

In generale, la struttura di accesso alla rete è simile alla seguente:
  • Risorse esterne: Internet, con tutti i siti, server, indirizzi e altre cose che non appartengono alla rete che controlli.
  • Dispositivo di accesso: router (hardware o basato su PC), switch, server VPN o concentratore.
  • Le risorse interne sono un insieme di computer, sottoreti, abbonati il ​​cui funzionamento sulla rete deve essere preso in considerazione o controllato.
  • Un server di gestione o contabilità è un dispositivo su cui viene eseguito un software specializzato. Può essere funzionalmente combinato con un router software.
In questa struttura, il traffico di rete passa dalle risorse esterne a quelle interne, e viceversa, attraverso il dispositivo di accesso. Trasmette le informazioni sul traffico al server di gestione. Il server di controllo elabora queste informazioni, le memorizza nel database, le visualizza ed emette comandi di blocco. Tuttavia, non tutte le combinazioni di dispositivi (metodi) di accesso e metodi di raccolta e controllo sono compatibili. Le varie opzioni verranno discusse di seguito.

Traffico di rete

Innanzitutto è necessario definire cosa si intende per “traffico di rete” e quali informazioni statistiche utili possono essere estratte dal flusso di dati degli utenti.
Il protocollo di internetworking dominante è ancora la versione IP 4. Il protocollo IP corrisponde al livello 3 del modello OSI (L3). Le informazioni (dati) tra il mittente e il destinatario sono raggruppate in pacchetti, aventi un'intestazione e un "carico utile". L'intestazione determina da e verso il pacchetto (indirizzi IP del mittente e del destinatario), la dimensione del pacchetto e il tipo di carico utile. La maggior parte del traffico di rete è costituita da pacchetti con payload UDP e TCP: si tratta dei protocolli Layer 4 (L4). Oltre agli indirizzi, l'intestazione di questi due protocolli contiene i numeri di porta, che determinano il tipo di servizio (applicazione) che trasmette i dati.

Per trasmettere un pacchetto IP via cavo (o radio), i dispositivi di rete sono costretti a “avvolgerlo” (incapsularlo) in un pacchetto di protocollo Layer 2 (L2). Il protocollo più comune di questo tipo è Ethernet. La trasmissione vera e propria “al filo” avviene al 1° livello. Tipicamente, il dispositivo di accesso (router) non analizza le intestazioni dei pacchetti a livelli superiori al livello 4 (ad eccezione dei firewall intelligenti).
Le informazioni provenienti dai campi indirizzi, porte, protocolli e contatori di lunghezza delle intestazioni L3 e L4 dei pacchetti di dati costituiscono la "materia prima" utilizzata nella contabilità e nella gestione del traffico. La quantità effettiva di informazioni trasmesse si trova nel campo Lunghezza dell'intestazione IP (inclusa la lunghezza dell'intestazione stessa). A proposito, a causa della frammentazione dei pacchetti dovuta al meccanismo MTU, la quantità totale di dati trasmessi è sempre maggiore della dimensione del carico utile.

La lunghezza totale dei campi IP e TCP/UDP del pacchetto che ci interessano in questo contesto è pari al 2...10% della lunghezza totale del pacchetto. Se elabori e memorizzi tutte queste informazioni batch per batch, non ci saranno risorse sufficienti. Fortunatamente, la stragrande maggioranza del traffico è strutturata in modo da consistere in una serie di “conversazioni” tra dispositivi di rete esterni ed interni, chiamati “flussi”. Ad esempio, nell'ambito di un'operazione di invio di un'e-mail (protocollo SMTP), viene aperta una sessione TCP tra il client e il server. È caratterizzato da un insieme costante di parametri (indirizzo IP di origine, porta TCP di origine, indirizzo IP di destinazione, porta TCP di destinazione). Invece di elaborare e memorizzare informazioni pacchetto per pacchetto, è molto più conveniente memorizzare i parametri di flusso (indirizzi e porte), nonché informazioni aggiuntive: il numero e la somma delle lunghezze dei pacchetti trasmessi in ciascuna direzione, facoltativamente durata della sessione, interfaccia del router indici, valore del campo ToS, ecc. Questo approccio è vantaggioso per i protocolli orientati alla connessione (TCP), dove è possibile intercettare esplicitamente la terminazione di una sessione. Tuttavia, anche per i protocolli non orientati alla sessione, è possibile eseguire l'aggregazione e il completamento logico di un record di flusso in base, ad esempio, a un timeout. Di seguito è riportato un estratto dal database SQL del nostro sistema di fatturazione, che registra le informazioni sui flussi di traffico:

È necessario notare il caso in cui il dispositivo di accesso esegue la traduzione degli indirizzi (NAT, mascheramento) per organizzare l'accesso a Internet per i computer della rete locale utilizzando un indirizzo IP pubblico esterno. In questo caso, uno speciale meccanismo sostituisce gli indirizzi IP e le porte TCP/UDP dei pacchetti di traffico, sostituendo gli indirizzi interni (non instradabili su Internet) secondo la sua tabella di traduzione dinamica. In questa configurazione è necessario ricordare che per registrare correttamente i dati sugli host della rete interna, le statistiche devono essere raccolte in un modo e in un luogo in cui il risultato della traduzione non “anonimizzi” ancora gli indirizzi interni.

Metodi per la raccolta di informazioni sul traffico/statistiche

È possibile acquisire ed elaborare le informazioni sul traffico in transito direttamente sul dispositivo di accesso stesso (router PC, server VPN), trasferendole da questo dispositivo a un server separato (NetFlow, SNMP) o "dal cavo" (tap, SPAN). Diamo un'occhiata a tutte le opzioni in ordine.
Router del computer
Consideriamo il caso più semplice: un dispositivo di accesso (router) basato su un PC con Linux.

Come impostare un server di questo tipo, traduzione degli indirizzi e routing, molto è stato scritto. Siamo interessati al passaggio logico successivo: informazioni su come ottenere informazioni sul traffico che passa attraverso tale server. Esistono tre metodi comuni:

  • intercettare (copiare) i pacchetti che passano attraverso la scheda di rete del server utilizzando la libreria libpcap
  • intercettare i pacchetti che passano attraverso il firewall integrato
  • utilizzando strumenti di terze parti per convertire le statistiche pacchetto per pacchetto (ottenute con uno dei due metodi precedenti) in un flusso di informazioni aggregate netflow
Cap. lib


Nel primo caso, una copia del pacchetto che passa attraverso l'interfaccia, dopo aver superato il filtro (man pcap-filter), può essere richiesta da un programma client sul server scritto utilizzando questa libreria. Il pacchetto arriva con un'intestazione di livello 2 (Ethernet). È possibile limitare la lunghezza delle informazioni catturate (se siamo interessati solo alle informazioni dalla sua intestazione). Esempi di tali programmi sono tcpdump e Wireshark. Esiste un'implementazione di libpcap per Windows. Se la traduzione degli indirizzi viene utilizzata su un router PC, tale intercettazione può essere effettuata solo sulla sua interfaccia interna collegata agli utenti locali. Sull'interfaccia esterna, dopo la traduzione, i pacchetti IP non contengono informazioni sugli host interni della rete. Tuttavia, con questo metodo non è possibile tenere conto del traffico generato dal server stesso su Internet (cosa importante se gestisce un servizio web o di posta elettronica).

libpcap richiede il supporto del sistema operativo, che attualmente equivale all'installazione di un'unica libreria. In questo caso, il programma applicativo (utente) che raccoglie i pacchetti deve:

  • aprire l'interfaccia richiesta
  • specificare il filtro attraverso il quale far passare i pacchetti ricevuti, la dimensione della parte catturata (snaplen), la dimensione del buffer,
  • impostare il parametro promisc, che mette l'interfaccia di rete in modalità di acquisizione per tutti i pacchetti che passano e non solo quelli indirizzati all'indirizzo MAC di questa interfaccia
  • impostare una funzione (callback) chiamata su ciascun pacchetto ricevuto.

Quando un pacchetto viene trasmesso attraverso l'interfaccia selezionata, dopo aver superato il filtro, questa funzione riceve un buffer contenente Ethernet, (VLAN), IP, ecc. intestazioni, dimensione totale fino a snaplen. Poiché la libreria libcap copia i pacchetti, non può essere utilizzata per bloccarne il passaggio. In questo caso, il programma di raccolta ed elaborazione del traffico dovrà utilizzare metodi alternativi, come richiamare uno script per inserire un determinato indirizzo IP in una regola di blocco del traffico.

Firewall


L'acquisizione dei dati che passano attraverso il firewall consente di tenere conto sia del traffico del server stesso che del traffico degli utenti della rete, anche durante la conversione degli indirizzi. La cosa principale in questo caso è formulare correttamente la regola di cattura e metterla nel posto giusto. Questa regola attiva il trasferimento del pacchetto verso la libreria di sistema, da dove l'applicazione di contabilizzazione e gestione del traffico potrà riceverlo. Per il sistema operativo Linux, iptables viene utilizzato come firewall e gli strumenti di intercettazione sono ipq, netfliter_queue o ulog. Per OC FreeBSD – ipfw con regole come tee o deviazione. In ogni caso, il meccanismo del firewall è completato dalla possibilità di lavorare con un programma utente nel modo seguente:
  • Un programma utente, un gestore del traffico, si registra nel sistema utilizzando una chiamata di sistema o una libreria.
  • Un programma utente o uno script esterno installa una regola nel firewall, “avvolgendo” il traffico selezionato (secondo la regola) all'interno del gestore.
  • Per ogni pacchetto che passa, il gestore riceve il suo contenuto sotto forma di buffer di memoria (con intestazioni IP, ecc. Dopo l'elaborazione (contabilità), il programma deve anche dire al kernel del sistema operativo cosa fare dopo con tale pacchetto: scartarlo oppure trasmetterlo.In alternativa è possibile passare il pacchetto modificato al kernel.

Poiché il pacchetto IP non viene copiato, ma inviato al software per l'analisi, diventa possibile “espellerlo” e quindi limitare completamente o parzialmente il traffico di un certo tipo (ad esempio, a un abbonato della rete locale selezionato). Tuttavia, se il programma applicativo smette di rispondere alla sua decisione al kernel (ad esempio, si blocca), il traffico attraverso il server viene semplicemente bloccato.
Va notato che i meccanismi descritti, con volumi significativi di traffico trasmesso, creano un carico eccessivo sul server, associato alla costante copia dei dati dal kernel al programma utente. Il metodo di raccolta delle statistiche a livello del kernel del sistema operativo, con l'output di statistiche aggregate al programma applicativo tramite il protocollo NetFlow, non presenta questo inconveniente.

Flusso netto
Questo protocollo è stato sviluppato da Cisco Systems per esportare informazioni sul traffico dai router a scopo di contabilità e analisi del traffico. La versione 5 più popolare ora fornisce al destinatario un flusso di dati strutturati sotto forma di pacchetti UDP contenenti informazioni sul traffico passato sotto forma di cosiddetti record di flusso:

La quantità di informazioni sul traffico è di diversi ordini di grandezza inferiore rispetto al traffico stesso, il che è particolarmente importante nelle reti grandi e distribuite. Naturalmente non è possibile bloccare la trasmissione delle informazioni quando si raccolgono statistiche tramite netflow (a meno che non vengano utilizzati meccanismi aggiuntivi).
Attualmente sta diventando popolare un ulteriore sviluppo di questo protocollo: la versione 9, basata sulla struttura del record di flusso del modello, implementazione per dispositivi di altri produttori (sFlow). Recentemente è stato adottato lo standard IPFIX, che consente la trasmissione di statistiche tramite protocolli a livelli più profondi (ad esempio, per tipo di applicazione).
L'implementazione dei sorgenti netflow (agenti, sonde) è disponibile per i router PC, sia sotto forma di utilità che funzionano secondo i meccanismi sopra descritti (flowprobe, softflowd), sia direttamente integrate nel kernel del sistema operativo (FreeBSD: ng_netgraph, Linux:) . Per i router software, il flusso delle statistiche del flusso di rete può essere ricevuto ed elaborato localmente sul router stesso o inviato tramite la rete (protocollo di trasferimento - su UDP) al dispositivo ricevente (collettore).


Il programma collector può raccogliere informazioni da molte fonti contemporaneamente, essendo in grado di distinguerne il traffico anche con spazi di indirizzi sovrapposti. Utilizzando strumenti aggiuntivi come nprobe, è anche possibile eseguire ulteriori aggregazioni di dati, biforcazione dei flussi o conversioni di protocollo, il che è importante quando si gestisce una rete ampia e distribuita con dozzine di router.

Le funzioni di esportazione di Netflow supportano i router di Cisco Systems, Mikrotik e alcuni altri. Funzionalità simili (con altri protocolli di esportazione) sono supportate da tutti i principali produttori di apparecchiature di rete.

Libpcap “fuori”
Complichiamo un po' il compito. Cosa succede se il tuo dispositivo di accesso è un router hardware di un altro produttore? Ad esempio, D-Link, ASUS, Trendnet, ecc. Molto probabilmente è impossibile installare su di esso un software aggiuntivo di acquisizione dati. In alternativa, hai un dispositivo di accesso intelligente, ma non è possibile configurarlo (non hai i diritti o è controllato dal tuo provider). In questo caso è possibile raccogliere informazioni sul traffico direttamente nel punto in cui il dispositivo di accesso incontra la rete interna, utilizzando strumenti “hardware” di copia dei pacchetti. In questo caso avrai sicuramente bisogno di un server separato con una scheda di rete dedicata per ricevere copie dei pacchetti Ethernet.
Il server deve utilizzare il meccanismo di raccolta dei pacchetti tramite il metodo libpcap sopra descritto, e il nostro compito è sottoporre all'ingresso della scheda di rete dedicata a questo scopo un flusso di dati identico a quello proveniente dal server di accesso. Per questo puoi usare:
  • Ethernet - hub: un dispositivo che inoltra semplicemente i pacchetti tra tutte le sue porte indiscriminatamente. Nelle realtà moderne, può essere trovato da qualche parte in un magazzino polveroso e l'utilizzo di questo metodo non è consigliabile: inaffidabile, a bassa velocità (non esistono hub con una velocità di 1 Gbit/s)
  • Ethernet: uno switch con la capacità di eseguire il mirroring (mirroring, porte SPAN. I moderni switch intelligenti (e costosi) consentono di copiare tutto il traffico (in entrata, in uscita, entrambi) di un'altra interfaccia fisica, VLAN, incluso remoto (RSPAN) su una specifica porta
  • Splitter hardware, che potrebbe richiedere l'installazione di due schede di rete invece di una da collezionare, e questa è in aggiunta a quella principale del sistema.


Naturalmente, puoi configurare una porta SPAN sul dispositivo di accesso stesso (router), se lo consente: Cisco Catalyst 6500, Cisco ASA. Ecco un esempio di tale configurazione per uno switch Cisco:
monitorare la sessione 1 sorgente vlan 100! da dove prendiamo i pacchi?
monitora la sessione 1 interfaccia di destinazione Gi6/3! dove emettiamo i pacchi?

SNMP
Cosa succede se non abbiamo un router sotto il nostro controllo, non vogliamo contattare netflow, non siamo interessati ai dettagli del traffico dei nostri utenti. Sono semplicemente collegati alla rete tramite uno switch gestito e dobbiamo solo stimare approssimativamente la quantità di traffico diretta a ciascuna delle sue porte. Come sapete, i dispositivi di rete supportano il controllo remoto e possono visualizzare i contatori dei pacchetti (byte) che passano attraverso le interfacce di rete. Per interrogarli sarebbe corretto utilizzare il protocollo standardizzato di gestione remota SNMP. Usandolo, puoi facilmente ottenere non solo i valori dei contatori specificati, ma anche altri parametri, come il nome e la descrizione dell'interfaccia, gli indirizzi MAC visibili attraverso di essa e altre informazioni utili. Questo viene fatto sia tramite utilità della riga di comando (snmpwalk), browser grafici SNMP, sia programmi di monitoraggio della rete più complessi (rrdtools, cactus, zabbix, whats up gold, ecc.). Tuttavia, questo metodo presenta due inconvenienti significativi:
  • Il blocco del traffico può essere effettuato solo disabilitando completamente l'interfaccia, utilizzando lo stesso SNMP
  • i contatori di traffico rilevati tramite SNMP si riferiscono alla somma delle lunghezze dei pacchetti Ethernet (unicast, broadcast e multicast separatamente), mentre il resto degli strumenti precedentemente descritti forniscono valori relativi ai pacchetti IP. Ciò crea una notevole discrepanza (soprattutto con i pacchetti brevi) a causa del sovraccarico causato dalla lunghezza dell'intestazione Ethernet (questo problema può essere tuttavia contrastato approssimativamente: L3_byte = L2_byte - L2_packets * 38).
VPN
Separatamente, vale la pena considerare il caso dell'accesso dell'utente alla rete stabilendo esplicitamente una connessione al server di accesso. Un classico esempio è il buon vecchio dial-up, il cui analogo nel mondo moderno sono i servizi di accesso remoto VPN (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Il dispositivo di accesso non solo instrada il traffico IP dell'utente, ma funge anche da server VPN specializzato e termina i tunnel logici (spesso crittografati) all'interno dei quali viene trasmesso il traffico dell'utente.
Per tenere conto di tale traffico, è possibile utilizzare tutti gli strumenti sopra descritti (e sono particolarmente adatti per un'analisi approfondita per porte/protocolli), nonché meccanismi aggiuntivi che forniscono strumenti di controllo dell'accesso VPN. Innanzitutto parleremo del protocollo RADIUS. Il suo lavoro è un argomento piuttosto complesso. Menzioneremo brevemente che il controllo (autorizzazione) dell'accesso al server VPN (client RADIUS) è ​​controllato da un'applicazione speciale (server RADIUS), che dispone di un database (file di testo, SQL, Active Directory) degli utenti consentiti con i loro attributi (restrizioni sulla velocità di connessione, indirizzi IP assegnati). Oltre al processo di autorizzazione, il client trasmette periodicamente al server messaggi di contabilità, informazioni sullo stato di ciascuna sessione VPN attualmente in esecuzione, inclusi i contatori di byte e pacchetti trasmessi.

Conclusione

Riuniamo insieme tutti i metodi per raccogliere informazioni sul traffico sopra descritti:

Riassumiamo. In pratica, esistono numerosi metodi per connettere la rete che gestisci (con clienti o abbonati d'ufficio) a un'infrastruttura di rete esterna, utilizzando una serie di strumenti di accesso: router software e hardware, switch, server VPN. Tuttavia, quasi in ogni caso, è possibile elaborare uno schema in cui le informazioni sul traffico trasmesso sulla rete possono essere inviate a uno strumento software o hardware per la loro analisi e gestione. È anche possibile che questo strumento consenta un feedback al dispositivo di accesso, utilizzando algoritmi intelligenti di restrizione dell'accesso per singoli client, protocolli e altre cose.
Qui finirò l'analisi del materiale. Gli altri argomenti senza risposta sono:

  • come e dove vanno i dati sul traffico raccolti
  • software di contabilità del traffico
  • Qual è la differenza tra la fatturazione e un semplice “contatore”?
  • Come si possono imporre restrizioni al traffico?
  • contabilità e limitazione dei siti Web visitati

Tag: aggiungi tag

Un contatore dati non è solo un programma interessante che verrà utilizzato dagli utenti di Internet. Funziona bene su un PC con un cavo di rete installato. Grazie a questo potremo analizzare tutto il traffico di rete, anche quello localizzato. Utilizzando un programma per monitorare il traffico Internet su un computer, possiamo facilmente scoprire se il nostro computer è infetto e se sta inviando pacchetti non necessari.

Scegliere il miglior programma per monitorare il traffico Internet.

Network Meter è un pratico gadget desktop e un programma di misurazione del traffico che ti consente di monitorare facilmente la tua connessione Internet e distribuirla sulla rete locale e Wi-Fi. La maggior parte degli utenti ignora le funzionalità offerte dai gadget desktop già introdotti in Windows Vista e trasferiti in Windows 7. Alcune di queste applicazioni possono essere molto utili.

Network Meter è un'applicazione che monitora la tua connessione Internet attiva. Ti consente di specificare un indirizzo IP sia sulla rete locale che su Internet. Mostra la velocità attuale di trasferimento dati, velocità di download, velocità di upload e la quantità di dati che abbiamo scaricato e inviato durante l'ultima sessione (da quando Windows è stato riavviato). Inoltre, nella modalità di monitoraggio della rete wireless, l'applicazione mostra l'SSID della rete Wi-Fi, ovvero il suo nome e il valore percentuale della qualità del segnale (0 - 100%). Un ulteriore elemento del gadget è un localizzatore di indirizzi IP (ricerca IP) e un tester Internet (test di velocità).

Chiunque può utilizzare il programma:

  1. Decomprimi il programma di installazione del gadget dall'archivio ZIP, selezionando una posizione sul tuo disco rigido. Fare doppio clic sul file estratto per installare Network Meter.
  2. Ti verrà richiesto di verificare il produttore, fare clic su Installa. Il gadget dovrebbe apparire sul nostro desktop (solitamente a destra), ma può essere posizionato ovunque cliccando e trascinando con il tasto sinistro del mouse.
  3. L'app è già attiva, ma per assicurarti che stia monitorando la connessione che ti interessa, vai all'opzione "Contatore di rete". Per fare ciò, fai clic con il pulsante destro del mouse sul gadget e seleziona "Opzioni".
  4. Nella scheda principale "Impostazioni", puoi gestire le funzioni del gadget. Prima di tutto bisogna scegliere quale rete monitorare (tipologia di rete). Puoi scegliere di connetterti alla rete locale tramite cavo (rete cablata) o Wi-Fi (rete wireless). In quest'ultimo caso, il gadget sarà dotato di funzioni aggiuntive: SSID e un misuratore della qualità del segnale. La funzione indicata dal contrassegno mostra la scheda di rete controllata dal nostro indirizzo IP locale (rete locale), nonché la rete controllata per la trasmissione dei dati. Se utilizzato su un PC personale, non ci saranno problemi, ma su un laptop vale la pena assicurarsi che All Network Meter stia attualmente monitorando la scheda attiva: di solito è necessario scegliere tra una LAN Ethernet e una scheda Wi-Fi.
  5. La scheda "Schermo" determina il modo in cui il gadget visualizzerà le informazioni. Ad esempio, si consiglia di modificare l'impostazione predefinita dell'unità da bit al secondo per ottenere la velocità in kilobyte o megabit. Le impostazioni vengono salvate premendo il pulsante “OK”.
  6. Le modifiche alla finestra Misuratore di rete vengono visualizzate immediatamente. Vale la pena notare che il contatore rappresenta il trasferimento dati corrente al momento e, quindi, monitora l'attività di rete. Tuttavia, un'altra metrica conta la quantità di dati scaricati e inviati durante quella sessione. Potrebbe essere utile per gli utenti che utilizzano reti a consumo, ad esempio Internet mobile 3G. In questo modo è facile sapere se il pacchetto è in eccesso.

Licenza: gratuita

IMPORTANTE. Il corretto funzionamento del programma richiede che sul sistema sia installato il pacchetto .NET Framework 1.1.

Un programma brillante in termini di GUI che può sorprenderti con alcune funzionalità molto interessanti. GlassWire è un programma per la gestione del flusso di dati di una connessione Internet, la cui caratteristica è innanzitutto una moderna interfaccia animata, il cui aspetto può essere ulteriormente modificato utilizzando modelli grafici, che aumentano la leggibilità delle informazioni presentate sui grafici. Il programma consente di visualizzare i nomi dei processi e delle applicazioni che avviano nuove sessioni e utilizzano la connessione di rete. L'utente viene informato su tutto tramite finestre pop-up e direttamente dalla finestra del programma.

L'utilizzo di GlassWire è intuitivo e si riduce al passaggio tra le schede successive che corrispondono alle principali funzioni implementate nel programma: analisi grafica dei dati, impostazioni del firewall, trasferimento dei dati di consumo suddivisi in applicazioni e elenco delle notifiche. In essi di solito abbiamo le seguenti tre visualizzazioni, che ci permettono di personalizzare il contenuto dello schermo in base alle nostre esigenze - allo stesso tempo possono essere visualizzate più informazioni sui singoli processi, così come il conto che presenta i dati nei grafici.

Direttamente dal menu del programma è possibile contattare la sezione del supporto tecnico, disponibile online sul sito del produttore. È molto chiaro e contiene non solo una guida rapida e completa all'utilizzo del programma, ma anche l'accesso a un database di domande frequenti o forum di utenti. Sebbene il programma sia attualmente disponibile solo in una versione di sviluppo, l'impegno del produttore nel perfezionare tutti i dettagli lo sta rapidamente rendendo popolare. Vantaggi:

  • funzione firewall;
  • interfaccia molto comoda e bella;
  • facilità d'uso

Screpolatura:

  • mancanza di molte funzioni nella versione gratuita;
  • non esiste un programma di monitoraggio del trasferimento dati.

Licenza: gratuita.

Un'utilità di monitoraggio avanzata che consente di monitorare il traffico di rete generato dalle applicazioni. Crea report in molti formati. Questo programma segnala il download e l'invio di dati per Internet, rete locale e per alcuni programmi. Ti dice anche quali applicazioni stanno utilizzando Internet. Monitora la qualità del segnale Wi-Fi. L'ultima versione è completamente compatibile con Windows 10. La metrica DU tiene traccia chiaramente dell'utilizzo dei dati. Fornisce report orari, giornalieri, settimanali e mensili. Può anche avvisare quando vengono superati i limiti fissati. I dati dei report possono essere esportati in Excel, Word e PDF. La modalità cronometro consente di misurare il consumo di dati con un elevato grado di precisione in un momento specifico. Non solo puoi specificare le ore durante le quali non devono essere conteggiati i trasferimenti (il che sarebbe utile per chi utilizza piani con ore libere).

DU Meter appare come una finestra di notifica traslucida nell'angolo in basso a destra del desktop e mostra informazioni sul traffico di rete in tempo reale. La finestra DU Meter può essere ingrandita trascinandone i bordi con il mouse. Ogni linea verticale è un secondo. La linea rossa è il traffico in entrata e la linea verde è in uscita. Nella parte inferiore della finestra sono presenti le schede “Internet”, “LAN”, “Programmi”: passando da una all'altra è possibile visualizzare i dati corrispondenti. Facendo clic con il pulsante destro del mouse sulla finestra del programma, è possibile visualizzare un menu a comparsa che dà accesso a vari report, una modalità cronometro o opzioni utente e amministratore.

Per visualizzare il rapporto principale sul traffico Internet il più rapidamente possibile, posiziona il mouse sull'icona DU Meter sulla barra delle applicazioni. Per visualizzare informazioni dettagliate sull'attività online dei programmi, fare clic con il pulsante destro del mouse sulla finestra semitrasparente del DU Meter e selezionare Visualizza connessioni di rete. Nella nuova finestra, nella scheda “Programmi”, ci sono tutte le applicazioni che utilizzano il trasferimento dati. La scheda Connessioni TCP aperte visualizza informazioni che ti aiuteranno a identificare il traffico non autorizzato dal tuo computer. Vantaggi:

  • numero massimo di formati di report;
  • calcolo simultaneo dei dati per applicazioni specifiche e traffico di rete;
  • timer di utilizzo.

Svantaggio: versione di prova.

Licenza: prova.

Queste sono le applicazioni più popolari. Puoi provarne molti altri che si distinguono per la loro funzionalità.

Un programma molto utile Molte funzionalità aggiuntive lo rendono l'applicazione più versatile per monitorare il trasferimento dei dati sul tuo PC. Vantaggi:

  • facilità d'uso;
  • tracciamento di applicazioni specifiche;
  • capacità di creare report;
  • modalità di monitoraggio del traffico sul router (richiede SNMP supportato dal router).

Svantaggio: tracciamento impreciso delle applicazioni in esecuzione sul sistema.

Licenza: gratuita.

Occupa pochissimo spazio e non sovraccarica il processore durante il funzionamento. Non ci sono molte funzionalità avanzate, ma l'applicazione eccelle nella sua semplicità. Vantaggi:

  • controlli semplici;
  • funzione cronometro.

Screpolatura:

  • aspetto poco interessante;
  • Mancanza di tracciamento dei dati specifici dell'applicazione.

Licenza: gratuita.

Funziona senza problemi in quasi tutte le versioni di Windows e dispone di funzionalità disponibili solo nelle versioni a pagamento di questo tipo di programmi. Vantaggi:

  • funzione firewall;
  • programmare con la possibilità di disabilitare il tracciamento in un determinato momento;
  • gestione remota delle statistiche tramite rete.

Svantaggio: Abbastanza difficile da usare.

Licenza: gratuita.

Naturalmente, l'elenco dei programmi per monitorare il traffico su un computer può essere continuato per molto tempo. Abbiamo raccolto le applicazioni migliori e più popolari. Se hai già esperienza nell'uso di altri software, condividilo nei commenti.

I programmi di contabilità del traffico monitorano le connessioni su tutte le interfacce. Contano la quantità di dati ricevuti e inviati.

Alcuni di essi consentono di limitare la velocità di ogni singola connessione.

Pertanto, puoi distribuire il traffico Internet in base alla priorità dell'attività.

Un'altra caratteristica utile di tali utilità è la capacità di mantenere le statistiche.

Consiglio!

Tale software è necessario per strutture aziendali in cui ogni aspetto finanziario è importante. L'uso di un monitor del traffico avvantaggia anche le reti domestiche.

Tra tutti questi programmi, ce ne sono cinque più comuni, funzionali e convenienti.

NetWorx

Un programma gratuito di contabilità del traffico che combina un'interfaccia semplice e una buona funzionalità.

Le funzionalità del programma ti consentono di monitorare più connessioni, il che è molto utile per monitorare il traffico sulle reti aziendali.

Il monitoraggio dettagliato della connessione consente di identificare e contrastare i tentativi di accesso non autorizzati.

Un sistema di notifiche flessibile ti consentirà di non perdere un evento importante, che si tratti di problemi di connessione, azioni sospette o diminuzione della velocità di connessione.

I dati raccolti non vengono solo visualizzati graficamente nella finestra del programma, ma vengono anche salvati in uno speciale file statistico.

I dati statistici vengono successivamente facilmente esportati in un foglio di calcolo, documento HTML o MS Word.

Vantaggi:

Monitoraggio di connessioni multiple;

Sistema di notifica flessibile;

Mantenere statistiche dettagliate;

Modello di distribuzione gratuita.

Screpolatura:

È vero, in questa modalità puoi solo osservare le dinamiche, non sarai in grado di influenzarle.

Vantaggi:

Distribuzione gratuita;

Possibilità di monitoraggio remoto;

Buono per uso domestico.

Screpolatura:

Consumo significativo di risorse RAM;

Presenza obbligatoria del .NET Framework (svantaggio condizionale).

Conteggio Internet

Il programma è progettato per tenere conto del costo di una connessione Internet. È possibile la contabilizzazione sia di tariffe a tempo che di piani tariffari con limitazioni di traffico.

Le funzionalità universali del programma ti consentono di calcolare il costo di una connessione Internet per gli utenti di qualsiasi regione.

Tutti i dati raccolti vengono archiviati in statistiche dettagliate per giorno e mese.

I dati raccolti possono essere esportati in vari formati di documento per successive analisi dettagliate.

Vantaggi:

Distribuzione gratuita;

Possibilità di contabilità dei costi indipendentemente dalla regione;

Statistiche dettagliate.

Screpolatura:

Viene effettuata solo la contabilità dei costi;

È disponibile solo la versione Beta.

TMometro

Uno strumento eccellente per la contabilità del traffico. L'utilità raccoglie la massima informazione sui processi di scambio di dati.

TMeter fornisce il conteggio del traffico e la possibilità di gestire più connessioni.

Le statistiche vengono raccolte su una varietà di parametri, visualizzate in base allo stato attuale delle cose e salvate in forma grafica e testuale.

La potente funzionalità del programma ti consente di gestire le connessioni utilizzando il proprio sistema di autenticazione, basato su indirizzi IP o altri parametri.

I controlli del flusso di dati consentono di limitare la velocità di connessione per ciascun utente individualmente.

Vantaggi:

Enormi strumenti per la gestione delle reti aziendali;

Meccanismo NAT, che fornisce agli utenti della rete locale l'accesso a Internet tramite un unico IP;

Servizio di autenticazione integrato;

Sistema di filtraggio flessibile.

Screpolatura:

Orientato a Windows, è impossibile lavorare con altri sistemi operativi;

Non adatto per uso domestico;

L'interfaccia difficile da apprendere non è adatta agli utenti comuni;

La versione gratuita ha un limite sui filtri utilizzati (fino a 3).

Molti amministratori di rete incontrano spesso problemi che possono essere risolti analizzando il traffico di rete. E qui ci imbattiamo in un concetto come un analizzatore di traffico. Quindi, cos'è?

Gli analizzatori e i raccoglitori NetFlow sono strumenti che ti aiutano a monitorare e analizzare i dati del traffico di rete. Gli analizzatori di processi di rete consentono di identificare con precisione i dispositivi che riducono il throughput del canale. Sanno come individuare le aree problematiche del tuo sistema e migliorare l'efficienza complessiva della rete.

Il termine " Flusso netto" si riferisce a un protocollo Cisco progettato per raccogliere informazioni sul traffico IP e monitorare il traffico di rete. NetFlow è stato adottato come protocollo standard per le tecnologie di streaming.

Il software NetFlow raccoglie e analizza i dati di flusso generati dai router e li presenta in un formato intuitivo.

Molti altri fornitori di apparecchiature di rete dispongono dei propri protocolli per il monitoraggio e la raccolta dei dati. Ad esempio, Juniper, un altro fornitore di dispositivi di rete molto rispettato, chiama il suo protocollo " J-flusso". HP e Fortinet utilizzano il termine " s-Flusso". Sebbene i protocolli abbiano nomi diversi, funzionano tutti in modo simile. In questo articolo esamineremo 10 analizzatori di traffico di rete gratuiti e raccoglitori NetFlow per Windows.

Analizzatore di traffico NetFlow in tempo reale di SolarWinds


NetFlow Traffic Analyser gratuito è uno degli strumenti più popolari disponibili per il download gratuito. Ti dà la possibilità di ordinare, taggare e visualizzare i dati in vari modi. Ciò consente di visualizzare e analizzare comodamente il traffico di rete. Lo strumento è ottimo per monitorare il traffico di rete per tipo e periodo di tempo. Oltre a eseguire test per determinare la quantità di traffico consumata dalle varie applicazioni.

Questo strumento gratuito è limitato a un'interfaccia di monitoraggio NetFlow e memorizza solo 60 minuti di dati. Questo analizzatore Netflow è uno strumento potente che vale la pena utilizzare.

Colasoft Capsa gratis


Questo analizzatore di traffico LAN gratuito identifica e monitora oltre 300 protocolli di rete e consente di creare report personalizzati. Include il monitoraggio della posta elettronica e i grafici di sequenza Sincronizzazione TCP, tutto questo è raccolto in un unico pannello personalizzabile.

Altre funzionalità includono l'analisi della sicurezza della rete. Ad esempio, il monitoraggio degli attacchi DoS/DDoS, dell'attività dei worm e del rilevamento degli attacchi ARP. Oltre alla decodifica dei pacchetti e alla visualizzazione delle informazioni, dei dati statistici su ciascun host della rete, del controllo dello scambio dei pacchetti e della ricostruzione del flusso. Capsa Free supporta tutte le versioni a 32 e 64 bit di Windows XP.

Requisiti minimi di sistema per l'installazione: 2 GB di RAM e un processore da 2,8 GHz. È inoltre necessario disporre di una connessione Ethernet a Internet ( Conforme a NDIS 3 o versione successiva), Fast Ethernet o Gigabit con driver in modalità mista. Consente di acquisire passivamente tutti i pacchetti trasmessi su un cavo Ethernet.

Scanner IP arrabbiato


È un analizzatore di traffico Windows open source veloce e facile da usare. Non richiede installazione e può essere utilizzato su Linux, Windows e Mac OSX. Questo strumento funziona semplicemente eseguendo il ping di ciascun indirizzo IP e può determinare indirizzi MAC, scansionare porte, fornire informazioni NetBIOS, determinare l'utente autorizzato sui sistemi Windows, scoprire server Web e molto altro. Le sue capacità vengono ampliate utilizzando i plugin Java. I dati di scansione possono essere salvati in file CSV, TXT, XML.

ManageEngine NetFlow Analizzatore Professional


Una versione completa del software NetFlow di ManageEngines. Si tratta di un potente software con un set completo di funzioni per l'analisi e la raccolta dei dati: monitoraggio del throughput del canale in tempo reale e avvisi quando vengono raggiunti i valori di soglia, che consente di amministrare rapidamente i processi. Inoltre, fornisce dati di riepilogo sull'utilizzo delle risorse, sul monitoraggio di applicazioni e protocolli e molto altro.

La versione gratuita dell'analizzatore di traffico Linux consente un utilizzo illimitato del prodotto per 30 giorni, dopodiché sarà possibile monitorare solo due interfacce. I requisiti di sistema per NetFlow Analyser ManageEngine dipendono dalla portata. I requisiti consigliati per una velocità di flusso minima compresa tra 0 e 3000 thread al secondo sono un processore dual-core da 2,4 GHz, 2 GB di RAM e 250 GB di spazio disponibile su disco rigido. All’aumentare della velocità del flusso da monitorare aumentano anche i requisiti.

Il ragazzo


Questa applicazione è un popolare monitor di rete sviluppato da MikroTik. Esegue automaticamente la scansione di tutti i dispositivi e ricrea una mappa di rete. The Dude monitora i server in esecuzione su vari dispositivi e ti avvisa se sorgono problemi. Altre funzionalità includono il rilevamento e la visualizzazione automatici di nuovi dispositivi, la possibilità di creare mappe personalizzate, l'accesso a strumenti per la gestione remota dei dispositivi e altro ancora. Funziona su Windows, Linux Wine e MacOS Darwine.

Analizzatore di rete JDSU Fast Ethernet


Questo programma di analisi del traffico ti consente di raccogliere e visualizzare rapidamente i dati di rete. Lo strumento offre la possibilità di visualizzare gli utenti registrati, determinare il livello di utilizzo della larghezza di banda della rete da parte dei singoli dispositivi e trovare e correggere rapidamente gli errori. E anche acquisire dati in tempo reale e analizzarli.

L'applicazione supporta la creazione di grafici e tabelle altamente dettagliati che consentono agli amministratori di monitorare le anomalie del traffico, filtrare i dati per vagliare grandi volumi di dati e molto altro ancora. Questo strumento per professionisti alle prime armi e amministratori esperti ti consente di assumere il controllo completo della tua rete.

Scrutatore Plixer


Questo analizzatore del traffico di rete consente di raccogliere e analizzare in modo completo il traffico di rete e di trovare e correggere rapidamente gli errori. Con Scrutinizer puoi ordinare i tuoi dati in vari modi, tra cui per intervallo di tempo, host, applicazione, protocollo e altro. La versione gratuita ti consente di controllare un numero illimitato di interfacce e archiviare dati per 24 ore di attività.

WireShark


Wireshark è un potente analizzatore di rete che può essere eseguito su Linux, Windows, MacOS X, Solaris e altre piattaforme. Wireshark ti consente di visualizzare i dati acquisiti utilizzando una GUI o utilizzare le utilità TShark in modalità TTY. Le sue funzionalità includono raccolta e analisi del traffico VoIP, visualizzazione in tempo reale di Ethernet, IEEE 802.11, Bluetooth, USB, dati Frame Relay, XML, PostScript, output di dati CSV, supporto per la decrittografia e altro ancora.

Requisiti di sistema: Windows XP e versioni successive, qualsiasi moderno processore a 64/32 bit, 400 Mb di RAM e 300 Mb di spazio libero su disco. Wireshark NetFlow Analyser è un potente strumento che può semplificare notevolmente il lavoro di qualsiasi amministratore di rete.

Paessler PRTG


Questo analizzatore di traffico fornisce agli utenti molte funzionalità utili: supporto per il monitoraggio di LAN, WAN, VPN, applicazioni, server virtuale, QoS e ambiente. È supportato anche il monitoraggio multisito. PRTG utilizza SNMP, WMI, NetFlow, SFlow, JFlow e l'analisi dei pacchetti, nonché il monitoraggio dei tempi di attività/inattività e il supporto IPv6.

La versione gratuita ti consente di utilizzare un numero illimitato di sensori per 30 giorni, dopodiché potrai utilizzarne solo fino a 100 gratuitamente.

nSonda


È un'applicazione di monitoraggio e analisi NetFlow open source completa di funzionalità.

nProbe supporta IPv4 e IPv6, Cisco NetFlow v9 / IPFIX, NetFlow-Lite, contiene funzioni per l'analisi del traffico VoIP, campionamento di flussi e pacchetti, generazione di log, attività MySQL/Oracle e DNS e molto altro. L'applicazione è gratuita se scarichi e compili l'analizzatore di traffico su Linux o Windows. L'eseguibile di installazione limita la dimensione di acquisizione a 2000 pacchetti. nProbe è completamente gratuito per gli istituti scolastici, nonché per le organizzazioni no-profit e scientifiche. Questo strumento funzionerà su versioni a 64 bit dei sistemi operativi Linux e Windows.

Ciao, lettori del sito blog! Molti utenti stanno pensando di avere sul proprio computer un contatore del traffico Internet, o altrimenti chiamato monitoraggio del traffico Internet, che possa mostrare quanto traffico spendi. Internet è disponibile da tempo in tutte le parti del pianeta, ma non tutti hanno ancora un accesso illimitato.

Gli utenti che si accontentano di Internet con traffico limitato sono sempre sorpresi dalla rapidità con cui il limite esistente scompare. In linea di principio, nulla di sorprendente: Molti utenti hanno un gran numero di programmi installati sui propri computer aggiornati.

Gli utenti non si accorgono nemmeno di come stanno guardando il video successivo su youtube.com e di come stanno scambiando file con colleghi o amici.

Non aver paura: questo problema può essere facilmente risolto. Esiste un programma specializzato per la contabilità e il controllo del traffico: Networx. Sarà lei a “dirti” che basta navigare in Internet ed è ora di ricordarsi del proprio limite, che non è infinito.

Sul sito è possibile scaricare il file di installazione del programma e la versione Portable. In questo articolo analizzeremo la versione di installazione del programma.

Per scaricare il programma, vai in fondo alla pagina e fai clic sul pulsante “Scarica il programma di installazione NetWorx”. Stiamo aspettando il download del programma.

Installazione Networx

Eseguiamo il file che abbiamo appena scaricato. Fare clic su "Avanti".

Accettiamo la licenza del programma, selezioniamo la casella "Accetto il contratto" e facciamo clic su "Avanti".


Nella finestra successiva, lascia il percorso di installazione predefinito. Fare clic su "Avanti".

Fare nuovamente clic su "Avanti".

Nella finestra successiva puoi lasciare o rimuovere "Desk Band", un'aggiunta che mostra chiaramente il traffico in tempo reale. Per coloro che sono infastiditi dalle icone non necessarie sul pannello di controllo, è meglio disabilitarlo.

Nel mio caso, deseleziono la casella di controllo "Installa un'estensione NetWorx Desk Band opzionale (come mostrato di seguito)". Fare clic su "Avanti".

Fare clic su "Installa".

L'installazione del programma è completata. Fare clic su "Fine".

Immediatamente dopo aver installato il programma, si aprirà una finestra delle impostazioni. Selezionare la lingua russa (Russo) e fare clic su "Avanti".

Selezione di una connessione Internet: è necessario selezionare tramite quale adattatore di rete ci si connette a Internet. Fare clic su "Avanti".

Fare clic su "Fine".

Ora avrai un'icona del programma nella barra delle applicazioni che assomiglia a un diagramma.

Fare doppio clic con il pulsante sinistro del mouse sul diagramma. Successivamente, si aprirà la finestra principale.

Come possiamo vedere, il programma ha un'interfaccia russa carina e intuitiva. E, cosa più importante, il programma conta il traffico in modo abbastanza accurato. Usandolo, puoi ricevere rapporti sul traffico Internet: giornalieri, settimanali e mensili.

Il programma consente di aprire/salvare i risultati in Excel, nonché sotto forma di grafici visivi.

NetWorx non è solo un ottimo programma per tenere traccia del traffico Internet, ma ha anche una caratteristica interessante sotto forma di impostazione delle quote.

Ciò significa che il programma può essere configurato in modo tale che quando il traffico è esaurito, il programma ti avvisa automaticamente.

Come impostare una quota

Per chiarezza, vale la pena analizzare il processo di definizione di una quota. Per fare ciò, fare clic con il tasto destro sull'icona e selezionare "Quota...".

Nel mio caso la quota è già configurata: ho impostato un limite di 50 megabyte e quando il traffico viene utilizzato entro l'85% dei 50 megabyte, sullo schermo apparirà un messaggio che indica che la quota sta per scadere.

Con questo messaggio verremo avvisati quando dovremmo limitare il nostro utilizzo di Internet per evitare perdite finanziarie!

Pensavi che non avrei mostrato le impostazioni? Naturalmente te lo mostrerò: fai clic sul pulsante "Configura...".

Il programma ha una funzione di misurazione della velocità con la quale puoi misurare il traffico in entrata/uscita. Per iniziare a misurare, fare clic sul triangolo verde.

Consiglio questo programma a tutti gli utenti che hanno accesso limitato a Internet. Con esso puoi controllare il tuo traffico in qualsiasi direzione: sia in entrata che in uscita.

Per una serie di motivi ho installato il programma su Windows XP. Ma chi ha installato Windows 7 non dovrebbe preoccuparsi, poiché questo programma funziona stabilmente e senza guasti su qualsiasi sistema.

A presto, cari amici!

I migliori articoli sull'argomento

NVIDIA Optimus: nuova tecnologia sull'esempio dell'Asus UL50VF ⇡ Dove cercare NVIDIA Optimus
NVIDIA Optimus: nuova tecnologia sull'esempio dell'Asus UL50VF ⇡ Dove cercare NVIDIA Optimus
Pianta tecnica poligonale dei locali
Pianta tecnica poligonale dei locali
Lo smartphone Philips Xenium W8510 non si accende?
Lo smartphone Philips Xenium W8510 non si accende?
Categorie:
© 2024 bumotors.ru. Come configurare smartphone e PC. Portale informativo.