Çdo administrator herët a vonë merr udhëzime nga menaxhmenti: "llogaritni kush shkon në internet dhe sa shkarkon". Për ofruesit, ai plotësohet nga detyrat "leni kë të duhet, merrni pagesën, kufizoni aksesin". Çfarë duhet numëruar? Si? Ku? Ka shumë informacione fragmentare, ato nuk janë të strukturuara. Ne do ta shpëtojmë administratorin fillestar nga kërkimet e lodhshme, duke i ofruar atij njohuri të përgjithshme dhe Lidhje të dobishme për materiale.
Në këtë artikull do të përpiqem të përshkruaj parimet e organizimit të mbledhjes, kontabilitetit dhe kontrollit të trafikut në rrjet. Ne do të shqyrtojmë problematikën e pyetjes dhe do të listojmë mënyrat e mundshme marrja e informacionit nga pajisjet e rrjetit.
Ky është artikulli i parë teorik në një seri artikujsh kushtuar mbledhjes, kontabilitetit, menaxhimit dhe faturimit të trafikut dhe burimeve të TI-së.
Struktura e aksesit në internet
V rast i përgjithshëm, struktura e aksesit në rrjet është si më poshtë:- Burimet e jashtme - Interneti, me të gjitha faqet, serverët, adresat dhe gjërat e tjera që nuk i përkasin rrjetit që ju kontrolloni.
- Një pajisje aksesi është një ruter (i bazuar në harduer ose PC), ndërprerës, server VPN ose shpërndarës.
- Burimet e brendshme - një grup kompjuterash, nënrrjetash, pajtimtarësh, puna e të cilëve në rrjet duhet të merret parasysh ose të kontrollohet.
- Një server kontrolli ose kontabiliteti është një pajisje në të cilën funksionon softueri i specializuar. Mund të kombinohet funksionalisht me një ruter softuerësh.
Trafiku i rrjetit
Së pari, duhet të përcaktoni se çfarë nënkuptohet me "trafik në rrjet" dhe çfarë informacioni të dobishëm statistikor mund të nxirret nga rrjedha e të dhënave të përdoruesit.Protokolli dominues punës në internet ndërsa IP versioni 4 mbetet. Protokolli IP përputhet me shtresën e tretë të modelit OSI (L3). Informacioni (të dhënat) ndërmjet dërguesit dhe marrësit janë të paketuara në pako - me një kokë dhe një "payload". Kreu përcakton se nga vjen paketa dhe ku (adresat IP të burimit dhe destinacionit), madhësinë e paketës dhe llojin e ngarkesës. Pjesa kryesore trafiku i rrjetit përbëjnë paketat me ngarkesë UDP dhe TCP - këto janë protokollet e Layer 4 (L4). Përveç adresave, kreu i këtyre dy protokolleve përmban numra portash që përcaktojnë llojin e shërbimit (aplikacionit) që transferon të dhënat.
Për të transmetuar një paketë IP me tel (ose radio) pajisjet e rrjetit detyrohen ta "mbështjellin" (kapsulojnë) në një paketë protokolli të shtresës së dytë (L2). Më i zakonshmi i këtij lloji është Ethernet. Transmetimi aktual "në tela" është në nivelin e 1-të. Zakonisht, pajisja e aksesit (ruteri) nuk analizon kokat e paketave në një nivel më të lartë se i 4-ti (me përjashtim të mureve të zjarrit inteligjentë).
Informacioni nga fushat e adresave, porteve, protokolleve dhe numëruesve të gjatësisë nga kokat L3 dhe L4 të paketave të të dhënave përbën "materialin burimor" që përdoret në kontabilitet dhe menaxhimin e trafikut. Vetë vëllimi informacionin e transmetuar gjendet në fushën Length të kokës së IP-së (duke përfshirë gjatësinë e vetë kokës). Nga rruga, për shkak të fragmentimit të paketave për shkak të mekanizmit MTU, sasia totale e të dhënave të transmetuara është gjithmonë më shumë madhësi ngarkesë.
Gjatësia totale e fushave IP dhe TCP / UDP të paketës me interes për ne në këtë kontekst është 2 ... 10% e gjatësisë totale të paketës. Nëse i përpunoni dhe ruani të gjitha këto informacione në grupe, nuk do të ketë burime të mjaftueshme. Për fat të mirë, pjesa dërrmuese e trafikut është e strukturuar në atë mënyrë që përbëhet nga një grup "bisedash" midis pajisjeve të rrjetit të jashtëm dhe të brendshëm, të ashtuquajturat "flukse". Për shembull, brenda një operacioni transferimi email (Protokolli SMTP) hapet një sesion TCP ndërmjet klientit dhe serverit. Karakterizohet nga një grup i vazhdueshëm parametrash (IP-ja e burimit, porta e burimit TCP, porta e destinacionit TCP, porta e destinacionit TCP)... Në vend të përpunimit dhe ruajtjes së informacionit në grupe, është shumë më i përshtatshëm për të ruajtur parametrat e transmetimit (adresat dhe portet), si dhe Informacion shtese- numri dhe shuma e gjatësive të paketave të transmetuara në çdo drejtim, kohëzgjatja e sesionit opsional, indekset e ndërfaqeve të ruterit, vlera e fushës ToS, etj. Kjo qasje është e dobishme për protokollet e orientuar drejt lidhjes (TCP), ku mund të përgjoni në mënyrë eksplicite kur përfundon sesioni. Sidoqoftë, edhe për protokollet jo të orientuara nga sesionet, është e mundur të kryhet grumbullimi dhe përfundimi logjik i regjistrimit të transmetimit, për shembull, me një afat kohor. Më poshtë është një fragment nga baza e të dhënave SQL e sistemit të tij të faturimit që regjistron informacione rreth flukseve të trafikut:
Duhet të theksohet rasti kur pajisja e aksesit kryen përkthimin e adresës (NAT, maskuar) për të organizuar aksesin në internet për kompjuterët rrjet lokal duke përdorur një adresë IP të vetme, të jashtme, publike. Në këtë rast, një mekanizëm i veçantë zëvendëson adresat IP dhe portat TCP / UDP të paketave të trafikut, duke zëvendësuar adresat e brendshme (të padrejtueshme në internet) sipas tabelës së tij dinamike të përkthimit. Në një konfigurim të tillë, duhet të mbahet mend se për llogaritjen e saktë të të dhënave në hostet e brendshëm të rrjetit, statistikat duhet të merren në një mënyrë dhe në vendin ku rezultati i përkthimit ende nuk "depersonalizon" adresat e brendshme.
Metodat për mbledhjen e informacionit të trafikut / statistikave
Është e mundur të kapni dhe përpunoni informacionin rreth kalimit të trafikut drejtpërdrejt në vetë pajisjen e aksesit (ruter PC, server VPN), nga kjo pajisje që e transmeton atë në një server të veçantë (NetFlow, SNMP) ose "nga tela" (trokitje e lehtë , SPAN). Le të analizojmë të gjitha opsionet me radhë.Ruter PC
Merrni parasysh rasti më i thjeshtë- një pajisje aksesi (ruter) i bazuar në një PC me OS Linux.Si të konfiguroni një server të tillë, përkthimin e adresave dhe rrugëzimin, shkruar shumë... Ne jemi të interesuar për hapin tjetër logjik - informacion se si të marrim informacione në lidhje me trafikun që kalon përmes një serveri të tillë. Ekzistojnë tre mënyra të zakonshme:
- përgjimi (kopjimi) i paketave që kalojnë përmes kartës së rrjetit të serverit duke përdorur bibliotekën libpcap
- përgjimi i paketave që kalojnë nëpër të integruar muri i zjarrit
- përdorimi fondet e palëve të treta konvertimi i statistikave për paketë (të marra nga një nga dy metodat e mëparshme) në një rrjedhë të rrjedhës së informacionit të grumbulluar në rrjet
Libpcap
Në rastin e parë, një kopje e paketës që kalon përmes ndërfaqes, pas kalimit të filtrit (man pcap-filter), mund të kërkohet nga një program klient në server i shkruar duke përdorur këtë bibliotekë. Paketa vjen me një kokë të Layer 2 (Ethernet). Është e mundur të kufizohet gjatësia e informacionit të kapur (nëse na intereson vetëm informacioni nga titulli i tij). Shembuj të programeve të tilla janë tcpdump dhe Wireshark. Ekziston një zbatim libpcap për Windows. Në rastin e përdorimit të përkthimit të adresës në një ruter PC, një përgjim i tillë mund të kryhet vetëm në të ndërfaqe e brendshme lidhur me përdoruesit lokalë... Në ndërfaqen e jashtme, pas përkthimit, paketat IP nuk përmbajnë informacion për hostet e brendshëm të rrjetit. Megjithatë, me këtë metodë, është e pamundur të merret parasysh trafiku i gjeneruar nga vetë serveri në internet (i cili është i rëndësishëm nëse ai drejton ueb ose Shërbimi postar).
Libpcap kërkon mbështetje të jashtme sistemi operativ, e cila aktualisht zbret në instalimin e një biblioteke të vetme. Në këtë rast, programi i aplikacionit (përdoruesi) që mbledh paketat duhet:
- hapni ndërfaqen e kërkuar
- specifikoni filtrin nëpër të cilin do të kaloni paketat e pranuara, madhësia e pjesës së kapur (snaplen), madhësia e tamponit,
- vendosni parametrin promisc, i cili kalon ndërfaqen e rrjetit në mënyrën e kapjes së të gjitha paketave që kalojnë në përgjithësi, dhe jo vetëm atyre që i drejtohen adresës MAC të kësaj ndërfaqeje
- caktoni një funksion (callback) të thirrur për çdo paketë të marrë.
Kur një paketë transmetohet përmes ndërfaqes së zgjedhur, pasi kalon filtrin, ky funksion merr një buffer që përmban Ethernet, (VLAN), IP, etj. headers deri në snaplen. Meqenëse biblioteka libcap kopjon paketat, nuk është e mundur t'i bllokosh ato që të kalojnë nëpër të. Në këtë rast, programi për mbledhjen dhe përpunimin e trafikut do të duhet të përdorë metoda alternative, për shembull, duke thirrur një skript për të vendosur adresën IP të specifikuar në rregullin e bllokimit të trafikut.
Firewall
Kapja e të dhënave që kalojnë përmes murit të zjarrit ju lejon të merrni parasysh trafikun e vetë serverit dhe trafikun e përdoruesve të rrjetit, edhe kur përkthimi i adresës është duke u ekzekutuar. Gjëja kryesore në këtë rast është të formuloni saktë rregullin e kapjes dhe ta vendosni atë Vendi i duhur... Ky rregull aktivizon transmetimin e një pakete në anën biblioteka e sistemit nga ku mund ta marrë aplikacioni i kontabilitetit të trafikut. Për Linux OS, iptables përdoret si muri i zjarrit, dhe interceptorët janë ipq, netfliter_queue ose ulog. Për FreeBSD OC - ipfw me rregulla tee ose devijimi. Në çdo rast, mekanizmi i murit të zjarrit plotësohet nga aftësia për të punuar me një program përdoruesi në mënyrën e mëposhtme:
- Programi i përdoruesit - mbajtësi i trafikut regjistrohet në sistem duke përdorur një thirrje sistemi ose një bibliotekë.
- Një program përdoruesi ose skript i jashtëm instalon një rregull në murin e zjarrit që "mbështjell" trafikun e zgjedhur (sipas rregullit) brenda mbajtësit.
- Për çdo paketë që kalon, mbajtësi merr përmbajtjen e tij në formën e një buferi memorie (me kokë IP, etj. Pas përpunimit (kontabilitetit), programi duhet gjithashtu t'i tregojë kernelit të sistemit operativ se çfarë të bëjë më pas me një paketë të tillë - të hidhet ose transferojeni më tej.kaloni paketën e modifikuar në kernel.
Meqenëse paketa IP nuk kopjohet, por përcillet në softuerin e analizës, bëhet e mundur "hedhja" e saj, dhe për rrjedhojë, kufizimi i plotë ose i pjesshëm i trafikut. të një lloji të caktuar(për shembull, për pajtimtarin e zgjedhur të rrjetit lokal). Sidoqoftë, nëse aplikacioni ndalon t'i përgjigjet kernelit në lidhje me vendimin e tij (varet, për shembull), trafiku përmes serverit thjesht bllokohet.
Duhet të theksohet se mekanizmat e përshkruar, me vëllime të konsiderueshme të trafikut të transmetuar, krijojnë një ngarkesë të tepërt në server, e cila shoqërohet me kopjimin e vazhdueshëm të të dhënave nga thelbi në programi i përdoruesit... Ky pengesë është i privuar nga metoda e mbledhjes së statistikave në nivelin e kernelit OS, me lëshimin e program aplikimi statistika të grumbulluara mbi protokollin NetFlow.
Rrjedha e rrjetit
Ky protokoll u zhvillua nga Cisco Systems për të eksportuar informacionin e trafikut nga ruterët për llogaritjen dhe analizën e trafikut. Versioni më i popullarizuar 5 tani i siguron marrësit një rrjedhë të strukturuar të të dhënave në formën e paketave UDP që përmbajnë informacione rreth trafikut të kaluar në formën e të ashtuquajturave regjistrime të rrjedhës:
Sasia e informacionit në lidhje me trafikun është disa renditje më e vogël se vetë trafiku, gjë që është veçanërisht e rëndësishme në rrjetet e mëdha dhe të shpërndara. Sigurisht, është e pamundur të bllokohet transferimi i informacionit gjatë mbledhjes së statistikave mbi rrjedhën e rrjetit (përveç nëse përdoren mekanizma shtesë).
Tani po bëhet popullor zhvillim të mëtejshëm i këtij protokolli është versioni 9, i bazuar në strukturën e shabllonit të regjistrimit të rrjedhës, zbatimi për pajisje nga prodhues të tjerë (sFlow). Kohët e fundit, është miratuar standardi IPFIX, i cili lejon që statistikat të transmetohen përmes protokolleve të shtresave më të thella (për shembull, sipas llojit të aplikacionit).
Zbatimi i burimeve të rrjedhës së rrjetit (agjentë, sonda) është i disponueshëm për ruterat e PC, si në formën e shërbimeve që punojnë sipas mekanizmave të përshkruar më sipër (flowprobe, softflowd), ashtu edhe të integruara drejtpërdrejt në kernelin e OS (FreeBSD: ng_netgraph, Linux :) . Për ruterat e softuerit rrjedhin statistikat e rrjedhës neto mund të merret dhe përpunohet lokalisht në vetë ruterin, ose të dërgohet përmes rrjetit (protokolli i transmetimit - mbi UDP) në pajisjen marrëse (kolektor). 
Programi mbledhës mund të mbledhë informacion nga shumë burime në të njëjtën kohë, duke qenë në gjendje të dallojë trafikun e tyre edhe me hapësira adresash të mbivendosura. Me ndihmë fonde shtesë, si nprobe, është gjithashtu e mundur të kryhet grumbullimi i të dhënave shtesë, bifurkimi i rrymave ose konvertimi i protokollit, gjë që është e rëndësishme kur menaxhoni një rrjet të madh dhe të shpërndarë me dhjetëra ruterë.
Funksionet e eksportit netflow mbështeten nga Cisco Systems, Mikrotik dhe disa të tjerë. Funksionalitet i ngjashëm (me protokollet e tjera të eksportit) mbështetet nga të gjithë prodhuesit kryesorë pajisjet e rrjetit. 
Libpcap "jashtë"
Le ta komplikojmë pak detyrën. Po sikur pajisja juaj e aksesit të jetë një ruter hardueri i palës së tretë? Për shembull, D-Link, ASUS, Trendnet, etj. Me shumë mundësi është e pamundur të vendosni një shtesë mjet softuerik marrja e të dhënave. Përndryshe, ju keni një pajisje me akses inteligjent, por nuk është e mundur ta konfiguroni atë (nuk ka të drejta ose kontrollohet nga ofruesi juaj). Në këtë rast, ju mund të mbledhni informacione mbi trafikun direkt në ndërfaqen e pajisjes së aksesit me rrjeti i brendshëm duke përdorur mjetet "hardware" të kopjimit të paketave. Në këtë rast, sigurisht që do t'ju duhet një i veçantë server në këmbë me një kartë rrjeti të dedikuar për marrjen e kopjeve të paketave Ethernet.Serveri duhet të përdorë mekanizmin për mbledhjen e paketave duke përdorur metodën libpcap të përshkruar më sipër, dhe detyra jonë është të dërgojmë një rrjedhë të dhënash në hyrjen e një karte rrjeti të dedikuar që është identike me atë që del nga serveri i aksesit. Për ta bërë këtë, mund të përdorni:
- Ethernet - shpërndarës: një pajisje që thjesht përcjell paketat midis të gjitha porteve të saj pa dallim. Në realitetet moderne, ajo mund të gjendet diku në një depo me pluhur, dhe nuk rekomandohet të përdoret kjo metodë: jo e besueshme, shpejtësi të ulët(nuk ka shpërndarës në 1 Gbps)
- Ethernet është një ndërprerës me aftësinë për të pasqyruar (pasqyrim, porte SPAN. Çelësat modernë inteligjentë (dhe të shtrenjtë) lejojnë kopjimin e të gjithë trafikut (hyrës, dalës, të dyja) të tjetrit në një port të caktuar) ndërfaqe fizike, VLAN, duke përfshirë telekomandën (RSPAN)
- Ndarës i harduerit, i cili mund të kërkojë instalim për të mbledhur dy kartat e rrjetit në vend të një - dhe kjo është përveç sistemit kryesor.
Natyrisht, mund të konfiguroni portën SPAN në vetë pajisjen e aksesit (ruter), nëse e lejon - Cisco Catalyst 6500, Cisco ASA. Këtu është një shembull i një konfigurimi të tillë për një ndërprerës Cisco:
monitoroni sesionin 1 burim vlan 100! ku i marrim paketat
monitoroni ndërfaqen e destinacionit të seancës 1 Gi6 / 3! ku nxjerrim paketat
SNMP
Po sikur të mos ketë asnjë ruter nën kontrollin tonë, të mos ketë dëshirë për të komunikuar me netflow, ne nuk jemi të interesuar për detajet e trafikut të përdoruesve tanë. Ata thjesht lidhen me rrjetin nëpërmjet ndërprerës i menaxhuar, dhe ne vetëm duhet të vlerësojmë përafërsisht sasinë e trafikut që shkon në secilin prej porteve të tij. Siç e dini, pajisjet e rrjetit me aftësinë telekomandë mbështet, dhe mund të shfaqë numëruesit e paketave (bajt) që kalojnë ndërfaqet e rrjetit... Për t'i anketuar ato, do të ishte e saktë të përdorej protokolli i standardizuar i menaxhimit në distancë SNMP. Duke përdorur atë, thjesht mund të merrni jo vetëm vlerat e numëruesve të specifikuar, por edhe parametra të tjerë, siç janë emri dhe përshkrimi i ndërfaqes, adresat MAC të dukshme përmes tij dhe të tjera. informacione të dobishme... Kjo bëhet si shërbime komunale linja e komandës(snmpwalk), shfletues grafikë SNMP, dhe më shumë programe komplekse monitorimi i rrjetit (rrdtools, cacti, zabbix, whats up gold, etj.). Sidoqoftë, kjo metodë ka dy disavantazhe të rëndësishme:- bllokimi i trafikut mund të bëhet vetëm nga mbyllje e plotë ndërfaqe duke përdorur të njëjtin SNMP
- Numëruesit e trafikut SNMP i referohen shumës së gjatësisë së paketave Ethernet (unicast, transmetimi dhe multicast veçmas), ndërsa pjesa tjetër e mjeteve të përshkruara më parë japin vlera në lidhje me paketat IP. Kjo krijon një mospërputhje të dukshme (veçanërisht në paketat e shkurtra) për shkak të kostos së lartë të shkaktuar nga gjatësia e kokës së Ethernetit (megjithatë, kjo mund të trajtohet afërsisht: L3_bytes = L2_bytes - L2_paketat * 38).
VPN
Më vete, vlen të merret në konsideratë rasti i aksesit të përdoruesit në rrjet duke krijuar në mënyrë eksplicite një lidhje me serverin e aksesit. Një shembull klasik është dial-up-i i vjetër i mirë, analog i të cilit në bota moderne janë shërbime VPN akses në distancë(PPTP, PPPoE, L2TP, OpenVPN, IPSEC)
Pajisja e aksesit jo vetëm që drejton trafikun IP të përdoruesit, por gjithashtu vepron si një server i dedikuar VPN dhe përfundon tunelet logjike (shpesh të koduar) brenda të cilëve transmetohet trafiku i përdoruesit.
Për të llogaritur një trafik të tillë, mund të përdorni të gjitha mjetet e përshkruara më lart (dhe për analiza e thelluar nga portet / protokollet përshtaten mirë), dhe mekanizmat plotësues të cilat ofrojnë kontrolle të hyrjes në VPN. Para së gjithash do të jetë në lidhje me protokollin RADIUS. Puna e tij është një temë mjaft komplekse. Shkurtimisht do të përmendim se kontrolli (autorizimi) i aksesit në serverin VPN (klienti RADIUS) kontrollohet nga aplikim të veçantë(server RADIUS), i cili ka një bazë ( skedar teksti, SQL, Active Directory) përdoruesit e vlefshëm me atributet e tyre (kufijtë e shpejtësisë së lidhjes, adresat IP të caktuara). Përveç procesit të autorizimit, klienti transmeton periodikisht mesazhet e kontabilitetit në server, informacione në lidhje me statusin e çdo sesioni aktual VPN që funksionon, duke përfshirë numëruesit e bajteve dhe paketave të transmetuara.
konkluzioni
Le të përmbledhim së bashku të gjitha metodat e mësipërme të mbledhjes së informacionit të trafikut:
Le të përmbledhim pak. Në praktikë, ekziston nje numer i madh i metodat e lidhjes së rrjetit që menaxhoni (me klientët ose abonentët e zyrës) me një rrjet të jashtëm infrastrukturës së rrjetit, duke përdorur një numër mjetesh aksesi - ruterë softuerësh dhe harduerësh, ndërprerës, serverë VPN. Sidoqoftë, pothuajse në çdo rast, mund të dilni me një skemë kur informacioni në lidhje me trafikun e transmetuar përmes rrjetit mund të dërgohet në softuer ose hardware analizën dhe menaxhimin e tij. Është gjithashtu e mundur që ky mjet t'ju lejojë të kryeni reagime me një pajisje aksesi, duke aplikuar algoritme inteligjente për kufizimin e aksesit për klientë individualë, protokolle dhe më shumë.
Kjo përfundon analizën e materialit. Nga temat pa përgjigje mbetën:
- si dhe ku shkojnë të dhënat e grumbulluara të trafikut
- softuer i kontabilitetit të trafikut
- cili është ndryshimi midis faturimit dhe një "dhomë numërimi" të thjeshtë
- si mund të vendosni kufizime në trafik
- kontabiliteti dhe kufizimi i faqeve të internetit të vizituara
Etiketa: Shto etiketa
Këto janë programe që ju lejojnë të gjurmoni lidhjet aktive në të gjitha ndërfaqet e rrjetit.
Mjetet moderne për monitorimin e detajuar dhe të detajuar të trafikut, si rregull:
- janë mjaft të përballueshme;
- ju lejon të kufizoni shpejtësinë veçmas për secilën lidhje;
- jepni një pamje të qartë të skedarëve dhe programeve që ngarkojnë rrjetin dhe çfarë shpejtësie duhet të kenë;
- ju lejon të përcaktoni burimet e konsumit më të lartë të trafikut.
Programi do t'ju ndihmojë të përcaktoni përparësitë tuaja kur përdorni rrjetin.
Sot ka shumë shërbime të ngjashme për monitorimin dhe planifikimin e konsumit të trafikut.
CommTraffic
Ky është një program për monitorimin e trafikut të Internetit si në një rrjet lokal (monitoron aktivitetin e Internetit të disa klientëve menjëherë) dhe Kompjuter personal duke përdorur një lidhje modem. Kontabiliteti dhe statistikat e punës në internet do të shfaqen në formën e grafikëve gjerësia e brezit... Ato tregojnë sasinë e trafikut dalës, hyrës dhe total.
Programi mund të konfigurohet për pothuajse çdo plan tarifor, i cili bazohet në vëllimin e caktuar, merr parasysh kohën e ditës dhe kohën e lidhjes. CommTraffic Utility është e pajisur me:
- tregues i përshtatshëm;
- llogaritja e saktë e kostove;
- aftësia për të njoftuar kur ka tejkaluar.
Për më tepër, është i thjeshtë dhe i përshtatshëm për t'u përdorur. Pasi të vendosni një kufi trafiku dhe kohor që përputhet me tuajin plani tarifor, do të merrni njoftime sinjal zanor ose mesazh për adresën e specifikuar kur afrohen kufijtë e vendosur.
Softueri i kontrollit të trafikut në internet Rrjeti Meter
Aplikimi i koleksionit informacioni i rrjetit që ju lejon të monitoroni të gjithë përshtatësit e rrjetit të instaluar në sistem. Gjithashtu ofron statistika të detajuara në lidhje me trafikun në dalje dhe në hyrje. Së pari, konfiguroni programin e shkarkuar në fillimin e parë. Për ta bërë këtë, specifikoni se cilat të dhëna dëshironi të shihni në dritaren kryesore dhe përshtatësit që Matësi i Rrjetit do të "gjurmojë".
Minimizojeni dritaren e shërbimeve në shiritin e njoftimeve në mënyrë që të mos zërë hapësirë në desktopin tuaj. Edhe në këtë gjendje, aplikimi vazhdon sfond puna ime.
Programi do të përshkruajë grafikët e intensitetit të konsumit në kohë reale lidhje rrjeti... Ajo nuk është e mbingarkuar elemente të panevojshme ndërfaqja dhe cilësimet. Predha grafike shërbimet janë të qarta dhe të thjeshta. Gjithashtu me ndihmën e tij mund të shihni:
- Kohëzgjatja e sesionit të internetit, adresat MAC dhe IP;
- lloji i lidhjes;
- kapaciteti maksimal i kabllit.
Me shkarkimin e njehsorit të rrjetit, ju merrni një pajisje mjaft kompakte, të thjeshtë dhe mjet falas... E shkëlqyeshme për monitorimin e trafikut dhe shikimin e informacionit në lidhje me pajisjet e rrjetit.
Numëruesi i trafikut të internetit Simbad Traffic Counter
Shërbimi mban një regjistër të hyrjeve dhe trafiku dalës, dhe gjithashtu llogarit, sipas tarifës së ofruesit tuaj të internetit, koston e tij. Trafiku i konsumuar shfaqet në sasi të ndryshme (gigabajt, megabajt, kilobajt). Përveç kësaj, aplikacioni mban statistika. Do të zbulojë automatikisht lidhjen e modemit, do të shfaqë kohën e kaluar në internet. Ky program për monitorimin e trafikut të Internetit praktikisht nuk konsumon burime të sistemit dhe ka madhësi të vogël... Puna e mbështetur me sasi e madhe protokollet.
Aplikacioni Net Activity Diagram
Softuer për kontrollin e trafikut dhe shpejtësisë Rrjeti i internetit Diagrami i aktivitetit monitoron aktivitetin e internetit dhe rrjetit kompjuterik.
Prodhon:
- ndjekja e të gjitha lidhjeve të vendosura;
- nxjerrja e paralajmërimeve të ndryshme në formën e një mesazhi;
- analiza e trafikut për periudha të caktuara kohore.
Shfaqja e rrymës aktiviteti i rrjetit prodhuar në dritare e veçantë, dhe në shiritin e detyrave. Përveç kësaj, shërbimi Net Activity Diagram gjurmon statistikat në mënyrë të pavarur për çdo port dhe ofron mundësinë për të monitoruar çdo lloj trafiku veç e veç.
Programet janë mjaft fleksibël. Ai informon përdoruesin në rastet e tejkalimit ose afrimit të kufijve të caktuar.
Kontabiliteti i trafikut duke përdorur numëruesin e lidhjes në internet
Ky program për monitorimin e trafikut të Internetit do t'ju lejojë të merrni parasysh koston dhe kohën e kaluar në internet, sasinë totale të trafikut të konsumuar. Mbështet tipe te ndryshme lidhjet: Dial-Up, ADSL, LAN, GPRS, etj.
Me këtë mjet, përdoruesi mund të:
- përdorni disa tarifa të ofruesit të Internetit në të njëjtën kohë;
- të njihen me statistikat e trafikut të përdorur;
- melodi pamjen aplikacionet.
Për më tepër, aplikacioni do të tregojë të gjitha lidhjet aktive, sinkronizimin ora e sistemit dhe eksportet në Format Excel raporti.
Softuer për kursimin e trafikut
HandyCache do t'ju lejojë të përdorni në mënyrë të konsiderueshme (3-4 herë) caching. Herën tjetër që të vizitoni faqen, aplikacioni do t'ju ndihmojë të mos e shkarkoni nga Interneti. Përveç kësaj, ju mund t'i shikoni këto faqe pa një lidhje interneti, jashtë linje.
Për të filluar, duhet të instaloni HandyCache dhe ta specifikoni atë në shfletues si një server proxy. Pas kësaj, të gjithë shfletuesit e instaluar në ju do të përdorin cache HandyCache. Cilësimet e paracaktuara të këtij aplikacioni janë të përshtatshme për përdoruesit në shumicën e rasteve.
Shërbimi është i pajisur me cilësime fleksibël për të menaxhuar sa më shumë parametra të ndryshëm... Mund të ngarkojë skedarë nga cache në varësi të llojit të skedarit HandyCache ose URL-së. Dhe nëse është e nevojshme, do të shkarkojë skedarë nga Interneti në rast të një përditësimi të vazhdueshëm të versionit. Para kësaj, programi do të kontrollojë versionin e tyre dhe vetëm atëherë do të marrë një vendim për qasjen në burimin e shkarkimit.
Shërbimi është i përshtatshëm në atë që për të kërkuar ndonjë të dhënë të përdorur më parë, nuk keni nevojë t'i gjeni përsëri. Thjesht shikoni në cache për një dosje me të njëjtin emër si emri i faqes. Për më tepër, ky program i kontrollit të trafikut në internet për Android është ideal.
Kontabilitet i qartë dhe i saktë i parave
Dhe gjithashtu koha dhe trafiku mund të bëhet duke përdorur aplikacionin StatistXP. Programi për monitorimin e trafikut të Internetit do t'ju lejojë të përdorni rrjetin në mënyrë të rehatshme dhe ekonomike. Janë 10 lëshime për periudhën e provës. Dhe për përdorim të mëtejshëm, shërbimi është i pajisur me një opsion karte me parapagesë dhe internet.
Programi zbaton:
- njoftimi gjatë lidhjes dhe shkëputjes me zë;
- gjurmimi i kohës, parave dhe trafikut me statistika të lidhjeve sipas muajve dhe viteve;
- ka një ndihmë të hollësishme.
BitMeter II - një program për monitorimin e trafikut në internet
Ky mjet është një numërues trafiku. Përveç kësaj, është i pajisur me një gamë të gjerë mjete për mbledhjen dhe monitorimin e lidhjeve në rrjet.
Në dritaren kryesore të aplikacionit, mund të shihni një grafik të trafikut në dalje dhe në hyrje në kohë reale. Ekziston një kalkulator i veçantë për llogaritjen e shpejtë të kohës së shpenzuar për shkarkim.
Aplikacioni mbështet vendosjen e paralajmërimeve për tejkalimin e kufirit maksimal të trafikut dhe kohës së lidhjes me internetin.
Disa veçori të programit:
- Cilësimet dhe sinjalizimet e konfigurueshme kur shpejtësia bie në niveli i caktuar ose kur ngarkoni një sasi të caktuar të dhënash.
- Shkarkimet dhe shkarkimet monitorohen dhe regjistrohen. Kjo do t'ju lejojë të shihni se sa trafik është përdorur gjatë një kohe të caktuar.
- Kronometër në ekran.
- Skedari i suksesshëm i ndihmës.
- Pamje e përshtatshme e personalizueshme.
- Aftësia për të monitoruar në mënyrë selektive kartat e rrjetit.
Ka shumë programe për regjistrimin e trafikut në një rrjet lokal: të paguara dhe falas, të cilat ndryshojnë shumë në funksionalitet. Një nga më të njohurat Burim i hapur programet - SAMS. Ajo punon për Platforma Linux me Kallamar.
SAMS kërkon PHP5, ne do të përdorim Serveri Ubuntu 14.04. Ne kemi nevojë për paketa Squid, Apache2, PHP5 me module.
Llogaritja e trafikut të internetit në rrjetin lokal linux
Le të përpiqemi të kuptojmë se si funksionon.
Squid shpërndan internetin, duke pranuar kërkesa në portin 3128. Në të njëjtën kohë, ai shkruan një regjistër të detajuar për të hyrë.log. I gjithë menaxhimi bëhet përmes skedarit squid.conf. Squid ka aftësi të gjera të kontrollit të aksesit në internet: kontrollin e aksesit sipas adresës, kontrollin e gjerësisë së brezit për adresa specifike, grupe adresash dhe rrjete.
SAMS funksionon duke analizuar regjistrat e serverit proxy Squid. Sistemi i kontabilitetit të trafikut në rrjetin lokal monitoron statistikat e serverit proxy, dhe në përputhje me politikat e specifikuara, merr një vendim për bllokimin, zhbllokimin ose kufizimin e shpejtësisë për klientin Squid.
Instalimi i SAMS
Instaloni paketat.
apt-get instalo apache2 php5 php5-mysql mysql-server php5-gd squid3
Shkarkoni dhe instaloni SAMS
wget https://github.com/inhab-magnus/sams2-deb/archive/master.zip
zbërthej master.zip
cd sams2-deb-master /
dpkg -i sams2_2.0.0-1.1_amd64.deb
Instalimi i ndërfaqes në internet
dpkg -i apache2 / sams2-web_2.0.0-1.1_all.deb
Modifikoni skedarin /etc/sams2.conf.
DB_PASSWORD = / Fjalëkalimi për MySql /
Nisni SAMS
fillimi i shërbimit sams2
Konfigurimi i Squid
Modifikimi i skedarit /etc/squid3/squid.conf
http_port 192.168.0.110:3128
cache_dir ufs / var / spool / kallamar3 2048 16 256
Ne mundësojmë regjistrimin dhe rrotullimin e regjistrave me ruajtje për 31 ditë.
Access_log daemon: /var/log/squid3/access.log kallamar
logfile_rotate 31
Stop Squid, krijoni cache.
shërbimi kallamar3 ndalesë
shërbimi squid3 start
Për pastërtinë e eksperimentit, ne konfigurojmë një nga shfletuesit që të punojë me përfaqësuesin 192.168.0.110 përmes portës 3128. Pas përpjekjes për t'u lidhur, marrim një refuzim të lidhjes - Squid nuk ka të drejta të aksesit të përfaqësuesit të konfiguruara.
Konfigurimi fillestar i SAMS
Në një shfletues tjetër, hapni adresën (192.168.0.110 është adresa e serverit).
http://192.168.0.110/sams2
Ai do të na thotë se nuk mund të lidhet me bazën e të dhënave dhe do të ofrojë të përfundojë instalimin.
Ne tregojmë serverin e bazës së të dhënave (127.0.0.1), hyrjen dhe fjalëkalimin nga MySql.
Ka përfunduar konfigurimi fillestar i sistemit të kontabilitetit të trafikut. Gjithçka që mbetet është të konfiguroni programin.
Monitorimi i trafikut në rrjetin lokal
Hyni në sistem si administrator (admin / qwerty).
Vlen të përmendet menjëherë për autorizimin e përdoruesit. 
Në degën Squid, hapni një server proxy dhe klikoni butonin "Cilësimet e serverit proxy" më poshtë.
Gjëja më e rëndësishme këtu është të specifikoni adresën tuaj IP në adresat e dosjeve dhe skedarëve, aty ku është e nevojshme, përndryshe serveri proxy nuk do të fillojë.
Thelbi i të gjitha ndryshimeve në Cilësimet e SAMS në atë që shkruhen në kallamar.conf. Sams2deamon po funksionon në sfond, i cili monitoron ndryshimet në cilësimet që kërkojnë të bëni një skedari i konfigurimit(aty mund të vendosni edhe intervalin e gjurmimit).
Plotësoni fushën "Përdoruesi" dhe "Adresa IP". Ne do të marrim të njëjtën IP si emri i përdoruesit (IP e kompjuterit, jo e serverit!). Në fushën "Trafiku i lejuar" shkruani "0", domethënë pa kufizime. Të gjitha fushat e tjera janë hequr.
Një acl e re do të shtohet për këtë adresë IP dhe leje për të punuar përmes Squid. Nëse konfigurimi nuk është ndryshuar automatikisht, shkoni te dega e përfaqësuesit dhe klikoni butonin "Rikonfiguro kallamarin". Ndryshimet në konfigurim do të bëhen me dorë.
Ne përpiqemi të hapim çdo URL në shfletues. Ne kontrollojmë hyrjen.log dhe shohim kërkesat e përpunuara nga përfaqësuesi. Për të kontrolluar funksionimin e SAMS, hapni faqen "Përdoruesit", më poshtë shtypim butonin "Rillogaritni trafikun e përdoruesit".
Duke përdorur butonat më poshtë për menaxhimin e statistikave, mund të merrni informacion i detajuar sipas statistikave të vizitave të përdoruesve në faqe.
Përshëndetje lexues të faqes së blogut! Shumë përdorues mendojnë për faktin që kompjuteri ka banakun e vet Trafiku në internet, ose mund ta quani një mënyrë tjetër - kontrolli i trafikut në internet, i cili mund të tregojë se sa trafik shpenzoni. Interneti ka kohë që është i disponueshëm në të gjitha pjesët e planetit, por jo të gjithë kanë akses të pakufizuar deri më tani.
Përdoruesit që janë të kënaqur me trafikun e kufizuar të internetit janë gjithmonë të habitur se sa shpejt shkon kufiri ekzistues. Në thelb, asgjë për t'u habitur: shumë përdorues kanë një numër të madh programesh të instaluara në kompjuterët e tyre që përditësohen.
Përdoruesit as që e vënë re se si shikojnë një video tjetër në youtube.com dhe shkëmbejnë skedarë me kolegët apo shokët e tyre.
Mos u frikësoni: ky problem është lehtësisht i zgjidhshëm. Ekziston një program i specializuar për llogaritjen dhe kontrollin e trafikut - Networx. Është ajo që do t'ju "thotë" se ndaloni së lundruari në internet dhe është koha të mbani mend limitin tuaj, i cili nuk është i pafund.
Në faqe mund të shkarkoni skedari i konfigurimit programet dhe Version portativ... Në këtë artikull do të analizojmë versioni i instalimit programet.
Për të shkarkuar programin, shkoni poshtë në fund të faqes dhe klikoni në butonin "Shkarko instaluesin NetWorx". Ne jemi në pritje të shkarkimit të programit.
Instalimi Networx
Ekzekutoni skedarin që sapo keni shkarkuar. Klikoni "Next".
Ne pajtohemi me licencën e programit, vendosni një shenjë "Unë e pranoj marrëveshjen" dhe klikoni "Next".
Në dritaren tjetër, lini shtegun e instalimit të paracaktuar. Klikoni "Next".
Klikoni përsëri "Next".
Në dritaren tjetër, mund të lini ose hiqni "Desk Band" - një shtesë që tregon vizualisht trafikun në kohë reale. Për ata që shqetësohen nga ikona të panevojshme në panelin e kontrollit, është më mirë ta çaktivizoni atë.
Në rastin tim, unë çzgjidh kutinë e kontrollit "Instalo një shtrirje opsionale NetWorx Desk Band (siç tregohet më poshtë)". Klikoni "Next".
Klikoni "Instalo".
Instalimi i programit ka përfunduar. Klikoni "Finish".
Menjëherë pas instalimit të programit, do të fillojë një dritare me cilësime. Zgjidhni gjuhën ruse (rusisht) dhe klikoni "Next".
Zgjedhja e një lidhjeje interneti: duhet të zgjidhni përmes cilës përshtatës rrjeti ka një lidhje interneti. Kliko "Përpara".
Klikoni "Finish".
Tani do të keni një ikonë programi të ngjashme me një diagram në tabaka e sistemit tuaj.
Klikoni dy herë butonin e majtë të miut për të klikuar në diagram. Kjo do të hapë dritaren kryesore.
Siç mund ta shohim, programi ka një ndërfaqe të këndshme dhe intuitive ruse. Dhe, më e rëndësishmja, programi numëron trafikun mjaft saktë. Me ndihmën e tij, ju mund të merrni raporte të trafikut në internet: si ditore ashtu edhe javore, si dhe mujore.
Programi bën të mundur hapjen / ruajtjen e rezultateve në Excel, si dhe në formën e grafikëve vizualë.
NetWorx nuk është vetëm një program i mrekullueshëm për të parë kontabilitetin e trafikut të Internetit, ai gjithashtu përmban moment interesant në formën e përcaktimit të kuotave.
Kjo do të thotë që programi mund të konfigurohet në atë mënyrë që kur të mbarojë trafiku, programi do t'ju njoftojë automatikisht për këtë.
Si të vendosni një kuotë
Për qartësi, ia vlen të shqyrtohet procesi i përcaktimit të një kuote. Për ta bërë këtë, klikoni klikoni me të djathtën miun mbi ikonën dhe zgjidhni "Kuota ...".
Në rastin tim, kuota është konfiguruar tashmë: kam vendosur një kufi prej 50 megabajt dhe kur trafiku përdoret brenda 85% të 50 megabajt, në ekran do të shfaqet një mesazh që thotë se kuota po përfundon.
Me ndihmën e këtij mesazhi, ne do të njoftohemi kur duhet të kufizohemi në përdorimin e internetit për të shmangur humbjet monetare!
Menduat se nuk do t'i shfaq cilësimet? Sigurisht që do t'ju tregoj: shtypim butonin "Konfiguro ...".
Programi ka një funksion të matjes së shpejtësisë me të cilin mund të matni trafikun hyrës / dalës. Për të filluar matjen, klikoni në trekëndëshin e gjelbër.
Unë rekomandoj këtë program për të gjithë përdoruesit me qasje të kufizuar në internet. Me të, ju mund të kontrolloni trafikun tuaj në çdo drejtim: në hyrje dhe në dalje.
Për një sërë arsyesh, e instalova programin në Windows XP. Por kushdo që ka të instaluar Windows 7, nuk duhet të shqetësohet, pasi ky program funksionon në mënyrë të qëndrueshme dhe të përsosur në çdo sistem.
Shihemi së shpejti, të dashur miq!
Përshëndetje miq! Shkruaj per si të monitoroni trafikun Po shkoja menjëherë pasi shkrova artikullin "", por disi harrova. Tani u kujtova dhe do t'ju tregoj se si të gjurmoni sa trafik shpenzoni, dhe ne do ta bëjmë këtë me ndihmën e software i lirë NetWorx.
E dini, kur lidhet interneti i pakufizuar, atëherë nuk keni nevojë të monitoroni trafikun, përveçse për hir të interesit. Po, tani të gjitha rrjetet e qytetit janë zakonisht të pakufizuara, gjë që nuk mund të thuhet ende për internetin 3G, tarifat e të cilit zakonisht janë jashtë shkallës.
Gjatë gjithë kësaj vere kam përdorur internetin CDMA nga Intertelecom dhe i di të gjitha këto nuanca me trafikun dhe tarifat nga dora e parë. Unë kam shkruar tashmë se si të konfiguroni dhe përmirësoni internetin nga Intertelecom, lexova dhe. Pra, tarifa e tyre "e pakufizuar" kushton 150 hryvnia në muaj. Siç mund ta shihni, fjalën e pakufizuar e vendosa në thonjëza, pse? Po, sepse ka një kufi shpejtësie, megjithëse vetëm gjatë ditës, por nuk ka asgjë për t'u kënaqur, shpejtësia atje është thjesht e tmerrshme, është më mirë të përdorni GPRS.Tarifa më normale është 5 hryvnia në ditë pas lidhjes, domethënë nëse nuk lidheni sot, nuk paguani. Por kjo nuk është e pakufizuar, është 1000 megabajt në ditë, deri në orën 12 të natës. Unë e kam këtë tarifë tani, por edhe pse shpejtësia është e mirë, shpejtësia mesatare reale është 200 Kbps. Por 1000 MB në ditë nuk është shumë me një shpejtësi të tillë, kështu që në këtë rast është thjesht e nevojshme të kontrolloni trafikun. Për më tepër, pas përdorimit të këtij 1000 MB, kostoja e një megabajti është 10 kopekë, që nuk është pak.
Edhe sapo e lidha këtë internet, fillova të kërkoja një program të bukur që do të kontrollonte trafikun tim në internet dhe mund të vendosja një paralajmërim kur harxhohej kufiri. Dhe e gjeta, natyrisht, jo menjëherë, pasi provova disa pjesë, hasa në programin NetWorx. Për të cilën do të vazhdojmë të flasim.
Trafiku do të monitorohet nga NetWorx
Tani do t'ju tregoj se ku ta merrni programin dhe si ta konfiguroni atë.
1. Çfarëdo që ju kërkoni për një program, unë e kam ngarkuar atë në hostin tim, prandaj.
2. Drejtoni skedarin e shkarkuar dhe instaloni programin, unë nuk do ta përshkruaj procesin e instalimit, kam shkruar për të në.
3. Nëse pas instalimit programi nuk filloi vetë, atëherë niseni atë me një shkurtore në desktop ose në menynë startuese.
4. Kjo është e gjitha, programi tashmë numëron trafikun tuaj të internetit, fshihet në tabaka dhe funksionon në heshtje atje. Dritarja e punës programi duket si ky:
Siç mund ta shihni, programi shfaq trafikun e Internetit për ditën aktuale dhe për të gjithë kohën, duke filluar nga koha kur keni instaluar programin, mund të shihni se sa kam djegur :). Në fakt, programi nuk ka nevojë për ndonjë cilësim. Unë thjesht do t'ju tregoj se si të vendosni një kuotë në NetWorx, domethënë kufijtë e trafikut dhe si të siguroheni që aktiviteti i trafikut hyrës dhe dalës të Internetit të shfaqet në ikonën e tabakasë.
5. Le ta bëjmë tani në mënyrë që aktiviteti i trafikut të internetit të shfaqet në tabaka.
Klikoni me të djathtën në ikonën e programit në tabaka dhe zgjidhni "Cilësimet"
Në skedën "Grafiku", vendoseni atë siç bëra në pamjen e ekranit, klikoni "Ok" dhe "Aplikoni". Tani ikona NetWorx në tabaka do të shfaqë aktivitetin e lidhjes së internetit.
6. Dhe pika e fundit në konfigurimin e këtij programi do të jetë vendosja e kuotës. Për shembull, Intertelecom më jep vetëm 1000 MB në ditë, që të mos shpenzoj më shumë se kjo normë, e konfigurova programin që kur të shpenzoj 80% të trafikut tim, të më paralajmërojë.
Klikoni me të djathtën në ikonën e programit në tabaka dhe zgjidhni "Quota".
E shihni, sot e kam shfrytëzuar limitin tim me 53%, më poshtë është një fushë ku mund të specifikoni në çfarë përqindje të raportoni që trafiku përfundon. Le të klikojmë në butonin Konfiguro dhe të vendosim një kuotë.
Gjithçka është shumë e thjeshtë këtu, fillimisht vendosim se çfarë kuote keni, për shembull unë kam një ditore, pastaj vendosëm trafikun, zgjodha të gjithë trafikun, domethënë hyrje dhe dalje. Ne ekspozojmë "Orët" dhe "njësi", Unë kam megabajt. Dhe sigurisht, mos harroni të tregoni madhësinë e kuotës, unë kam 1000 megabajt. Kliko "Ok" dhe kaq, kuota jonë është konfiguruar.
Kjo është e gjitha, programi është plotësisht i konfiguruar dhe gati për të numëruar trafikun tuaj. Do të lëshohet së bashku me kompjuterin, dhe ju vetëm duhet të shikoni ndonjëherë dhe të shikoni për interes se sa trafik keni djegur tashmë. Paç fat!
Më shumë në faqe:
NetWorx: Si të monitoroni trafikun në internet përditësuar: 17 gusht 2012 nga autori: admin
