Et værktøj til at begrænse internetbrug af specifikke programmer. Sådan styres trafikken

• Nem at sætte op!
• Realtidsforbrugsgrafer.
• Styr alle enheder fra én pc.
• Meddelelse når grænsen er overskredet.
• Understøtter WMI, SNMPv1/2c/3 og 64-bit tællere.
• Bestem, hvem der downloader og hvorfra.
• Tjek din udbyder!

"10-Strike: Trafikregnskab" er enkelt program at styre trafikforbruget på computere, switches, servere på netværket på virksomheden og endda derhjemme (3 sensorer kan overvåges gratis i prøveversion selv efter 30 dages perioden er udløbet prøveperiode). Overvåg volumen indgående og udgående forbrugt trafik på computere i hele din lokalt netværk, inkl. når du får adgang til internettet.

Programmet indsamler konstant statistik fra netværksværter om indgående og udgående trafik og viser i realtid dynamikken i ændringer i dataoverførselshastigheden på netværksgrænseflader i form af grafer og tabeller.

Med vores regnskabsprogram kan du opdage skruppelløse brugere, der bruger meget internettrafik i din organisation. Overtrædelse af arbejdsdisciplin af ansatte fører til nedsat arbejdsproduktivitet. En simpel analyse af trafikforbruget på medarbejdernes computere vil afsløre det meste aktive brugere netværk. Når du bruger WMI-sensorer, behøver du ikke engang at installere noget på netværkscomputere, du skal bare bruge en administratoradgangskode.

Desværre er internettrafik for juridiske enheder i vores land endnu ikke billig overalt. Det sker ofte, at overdreven internetaktivitet hos brugere (ofte uden relation til arbejdsprocessen) fører til omkostningsoverskridelser organisationer til at betale for tilslutning. Brug af vores program vil hjælpe med at forhindre din virksomhed i at modtage uventet høje internetregninger. Du kan tilpasse anmeldelse for forbrug af en vis trafikmængde computere på netværket over en periode.

Du kan observere hastighedsgrafer over indgående og udgående trafik computere og netværksenheder på skærmen i realtid. Kan gøres omgående bestemme, hvem der bruger mest trafik og tilstopper kanalen.

Programmet overvåger konstant trafikforbrug på netværkscomputere og kan give dig besked, når visse betingelser er opfyldt, som du kan spørge. For eksempel, hvis mængden af ​​trafik, der forbruges af en computer, overstiger en specificeret værdi, eller den gennemsnitlige informationsoverførselshastighed for bestemt periode over/under tærskelværdien. Når den angivne betingelse er opfyldt, vil programmet vil give besked dig på en af ​​følgende måder:

• visning af en meddelelse på computerskærmen;
• lydsignal;
• afsendelse af e-mail-beskeder;
• skrivning til programlogfilen;
• indtastning i hændelsesloggen for systemet.

Desuden kan trafikregnskabsprogrammet udføre visse handlinger, når betingelserne er opfyldt: kør programmet, kør et VB- eller JS-script, genstart tjenesten, genstart computeren osv.

Som overvågningsprogrammet fungerer akkumulerer trafikforbrugsstatistikker netværkscomputere. Du kan til enhver tid finde ud af, hvem og hvor meget trafik der blev forbrugt på et givet tidspunkt, og hvilke dataoverførselshastigheder der blev opnået. Trafikdownload/uploadhastighedsgrafer samt trafikforbrugstabeller kan bygges for enhver tidsperiode eller dato.

Priser

I februar 2015 vandt den engelske version af programmet en pris - en finalist i konkurrencen "Network Computing Awards 2015" i det populære britiske magasin "Network Computing" i kategorien "Årets IT Optimization Product of The Year".

Ved køb af en licens modtager du et abonnement på gratis opdateringer programmer og teknisk støtte i et år.

Download den gratis 30-dages version nu og prøv den! Windows XP/2003/Vista/2008/7/8.1/2012/10/2016 understøttes.

Derudover kan du på din computer installere et af de mange programmer, der fører optegnelser Trafik og levere detaljerede statistikker. Sådanne programmer vil ikke fylde meget og Random Access Memory computer, men vil til enhver tid vise dig, hvor meget du har downloadet eller overført. Du kan prøve følgende programmer: NetWorx, AccountXP, IO Traf og andre. Du kan downloade dem på en af ​​de populære bløde portaler i ( www.softodrom.ru, www. Softportal.com osv.).

Hvis du bruger en operationsstue Windows system 7, kan du bruge en bekvem løsning til at bestemme det brugte Trafik. Download og installer Network Meter RU gadget på din computer. Det kan du gøre på hjemmesiden www.sevengadgets.ru i afsnittet "Netværksgadgets". Efter installationen vises en gadget på dit skrivebord, der ikke kun viser mængden af ​​data, der sendes og modtages, men også den aktuelle internetforbindelseshastighed samt andre brugbar information.

Ofte har du brug for at kende dit netværks statistik Trafik: hvor mange megabyte der modtages og hvor mange der sendes. For at gøre dette, særlig indsats ikke nødvendigt, da al den nødvendige information er gemt direkte på din computer.

Instruktioner

Klik på "Start" -> "Kontrolpanel" -> "Netværk". Du bør kun være interesseret i to ikoner: "Netværksforbindelse" og "Din primære" (det kaldes forskelligt for alle afhængigt af operatøren, indstillinger og forbindelsespræferencer).

Åbn Local Area Connection for at komme i gang. I bunden af ​​vinduet, der kommer frem, vises din aktivitet tydeligt, hvor mange pakker der er modtaget og hvor mange der er modtaget. Men dette er kun den ene side af mønten, som afspejler mængden Trafik inden for netværket (det vil sige, når du bruger lokale ressourcer, krediteres alle downloadede oplysninger her). Den anden side af mønten er ekstern trafik. For at finde ud af alle oplysninger om det, skal du åbne ikonet med din hovedforbindelse, som er beskrevet ovenfor. Alt er identisk lokal forbindelse, men kun din eksterne aktivitet Trafik, som du nemt kan spore.

Om nødvendigt kan du også se trafikken for andre forbindelser, der er registreret på din, da den overvåges på samme måde. Nu er du bevæbnet med al den nødvendige information, der vil give dig mulighed for at overvåge mængden af ​​modtaget og sendt information. Dette er meget praktisk, for eksempel når du har en internetforbindelse med trafikbegrænsninger.

Hvis omkostningerne for internettjenester beregnet for dig baseret på omkostningerne Trafik hvordan man bruger mobiltelefon, og når du bruger en computer, kan du bruge særlige programmer at komprimere trafik, eller konfigurere din computer til maksimale besparelser på yderligere elementer, der ikke er en prioritet for download.

Instruktioner

Hvis du arbejder i , er en af ​​måderne at deaktivere billeder, samt udførelse af java- og flash-scripts i browserindstillingerne. Når du deaktiverer ovenstående elementer, vil du reducere trafikken med mindst tredive til fyrre.

Hvis det ikke er muligt at deaktivere de ovennævnte elementer, kan du prøve at bruge en anonymizer. Dette er en tjeneste, der primært er designet til at omgå en proxyserver, men med et par klik kan du uploade billeder og køre ikke-php-scripts med stort set de samme resultater som ved at bruge browserindstillinger.

Hvis du vil reducere trafikken så meget som muligt, både og , kan du bruge speciel browser Opera mini. For at bruge det fra en mobiltelefon skal du blot installere det, men i tilfælde af en computer skal du bruge det java emulator, efter installationen vil du være i stand til at bruge denne browser. For at øge besparelsen Trafik, deaktiver i Opera indstillinger mini.

Arbejder i Internet, kan brugeren visuelt overvåge netværksforbindelsen ved hjælp af forbindelsesikonet i systembakken. Men hvis forbindelsesikonet er aktivt, selvom computeren er inaktiv, er der behov for mere fuldstændig kontrol over Trafik.

Instruktioner

Ukontrolleret netværksaktivitet på en computer kan indikere enten, at systemet er inficeret med malware, eller at det ikke er konfigureret korrekt. Så åbne først Kontrolpanel og deaktiver automatisk opdatering Windows. Derefter, efter at have tjekket din computer, tænder du den igen.

Åbn startmappen: "Start" - "Kør" msconfig kommando, fanen "Startup", fjern markeringen af ​​alle programmer, du ikke har brug for. Mange installerede programmer registrerer sig selv i autorun, hvilket bremser indlæsningen og driften af ​​computeren.

Når du har gennemført de foregående trin, skal du kontrollere din computers funktionalitet. Hvis trafikken fortsætter med at blive brugt ukontrolleret, skal du åbne kommandolinjen: "Start" - "Alle programmer" - "Tilbehør" - "Kommandoprompt". Skriv kommandoen netstat –aon og se på listen over aktuelle forbindelser - de vil blive markeret som Etableret. I højre side af vinduet vil du se en liste over procesidentifikatorer - PID'er.

Indtast opgavelistekommandoen i samme vindue. Du vil se en liste over kørende processer, deres identifikatorer vil blive vist i den anden kolonne. Ved at matche PID'erne fra forbindelseslisten med proceslistens ID'er kan du finde ud af, hvilke processer der bruger internetforbindelsen.

Hvis du ikke ved procesnavnet kan bestemme, hvilket program det tilhører, skal du bruge hjælpeprogrammet AnVir Task Manager. Start den, find den, der interesserer dig, på listen over processer. Oplysningerne på den vil angive både den fil, der skal startes, og autorun-nøglen i registreringsdatabasen. AnVir Task Manager-værktøjet viser også aktuelle forbindelser, det er meget praktisk at bruge til systemdiagnostik.

Hvis du har brug for fuld kontrol over, skal du installere og køre BWMeter-programmet. Åbn fanen Detaljer, og klik på Start i kontrolpanelet. Programvinduet viser alle forbindelser med IP-adresser. Yderligere programvinduer vil give dig fuld information om trafik. Du kan aktivere logning; al information om den anvendte trafik vil blive gemt i en tekstfil.

Bemærk

Denne artikel vil især være nyttig for de brugere, der bruger tarifplaner for internetforbindelse, der indebærer begrænsninger for internettrafik. Lad os først forstå, hvad internettrafik er. Internettrafik er den information, du modtager og sender, når du surfer på internettet (indgående og udgående trafik).

Udtrykkets oprindelse

På russisk er udtrykket "trafik" en transskription af det engelske udtryk "trafik", som betyder "bevægelse" eller "fragtomsætning". Samtidig bruges et lignende udtryk, der fortolker det oprindelige koncept noget anderledes, også til at betegne tung trafik.

Lån denne term kom fra det engelske sprog relativt for nylig, så i russisk skrift har der endnu ikke været en enkelt variant af ordet "trafik": især i skriftlig tale kan du finde det skrevet med enten et bogstav "f" eller to, svarende til den oprindelige.

Betydningen af ​​udtrykket

Det generelle udtryk "trafik" bruges til at referere til den samlede mængde information, der strømmer fra brugeren til og fra netværket. Samtidig er det sædvanligt blandt specialister at skelne mellem dets to hovedtyper. Den første af dem er indgående trafik, det vil sige indhold, der downloades af brugeren fra internettet. For eksempel, hvis du downloader musik eller film fra netværket, vil mængden af ​​modtaget information være lig med mængden af ​​indgående trafik. Den anden type er udgående trafik, det vil sige indhold sendt af brugeren til internettet. For eksempel poster du dine billeder på et socialt netværk: i dette tilfælde genererer du en strøm af udgående trafik.

Der er specielle indikatorer på internettet designet til at måle denne mængde. Mængden af ​​information måles således normalt ud fra brugen af ​​en speciel enhed - byten. En byte er dog en meget lille værdi, så i praksis bruges dens derivater oftere - kilobyte, som er 1024 bytes, megabyte, som er 1024 kilobyte i størrelse, gigabyte, som er 1024 megabyte, og så videre.

For at måle trafik er ikke kun dens absolutte volumen vigtig, men også dens hastighed, det vil sige mængden af ​​information, der transmitteres pr. tidsenhed. Dataoverførselshastigheden på internettet er dog normalt meget høj, så der bruges meget korte tidsrum, for eksempel sekunder, til at evaluere det. Som følge heraf er måleenhederne for internettrafik typisk kilobyte per sekund eller megabyte per sekund. Disse målinger bruges til at måle hastigheden af ​​både indgående og udgående trafik.

Video om emnet

Kilder:

• Hvad er internettrafik i 2019

Dette er programmer, der giver dig mulighed for at overvåge aktive forbindelser på alle netværksgrænseflader.

Moderne værktøjer til detaljeret og detaljeret trafikovervågning, som regel:

• er ret overkommelige;
• giver dig mulighed for at begrænse hastigheden af ​​hver forbindelse separat;
• give et klart billede af, hvilke filer og programmer, der indlæser netværket, og hvilken hastighed de skal have;
• giver dig mulighed for at bestemme kilderne til det største trafikforbrug.

Programmet hjælper dig med at bestemme dine prioriteter, når du bruger netværket.

I dag findes der mange lignende hjælpemidler til overvågning og planlægning af trafikforbrug.

CommTraffic

Dette er et program til overvågning af internettrafik både på et lokalt netværk (overvåger internetaktiviteten for flere klienter på én gang) og på personlig computer ved hjælp af en modemforbindelse. Regnskab og statistik over internetarbejde vil blive vist i form af båndbreddegrafer. De viser mængden af ​​udgående, indgående og samlet trafik.

Programmet kan konfigureres til næsten enhver takstplan, som er baseret på den etablerede volumen, tager højde for tidspunkt på dagen og forbindelsestid. CommTraffic-værktøjet er udstyret med:

• praktisk indikation;
• nøjagtig omkostningsberegning;
• mulighed for anmeldelse ved overforbrug.

Desuden er den enkel og nem at bruge. Når du har indstillet en trafik- og tidsgrænse, der matcher din takstplan, vil du modtage meddelelser med et lydsignal eller en besked på angivet adresse når man nærmer sig de fastsatte grænser.

Program til overvågning af internettrafik Network Meter

Et program til indsamling af netværksoplysninger, der giver dig mulighed for at overvåge alle netværksadaptere installeret i systemet. Giver også detaljerede statistikker om udgående og indgående trafik. Konfigurer først det downloadede program, når du starter det første gang. For at gøre dette skal du angive, hvilke data du vil se i hovedvinduet, og de adaptere, som Network Meter vil "overvåge".

Minimer hjælpevinduet til meddelelsespanelet, så det ikke optager plads på dit skrivebord. Selv i denne tilstand fortsætter applikationen baggrund mit job.

Programmet vil plotte grafer over netværksforbindelsens forbrugsintensitet i realtid. Hun er ikke overbelastet unødvendige elementer interface og indstillinger. Grafisk skal Hjælpeprogrammerne er klare og enkle. Du kan også bruge det til at se:

• Internet session varighed, MAC-adresse og IP;
• forbindelsestype;
• Maksimal kabelgennemstrømning.

Ved at downloade Network Meter får du et ret kompakt, enkelt og gratis værktøj. Fantastisk til at overvåge trafik og se information om netværksudstyr.

Internet trafiktæller Simbad Trafiktæller

Værktøjet holder styr på indgående og udgående trafik og beregner også omkostningerne i henhold til din internetudbyders takst. Den forbrugte trafik vises i forskellige mængder (gigabyte, megabyte, kilobyte). Derudover fører applikationen statistik. Den registrerer automatisk modemforbindelsen og viser den tid, der er brugt på internettet. Dette program til overvågning af internettrafik bruger stort set ingen systemressourcer og er lille i størrelsen. Understøtter arbejde med et stort antal protokoller.

Netaktivitetsdiagramapplikation

Programmet til overvågning af trafik og internethastighed Net Activity Diagram overvåger computerens internet- og netværksaktivitet.

Producerer:

• sporing af alle etablerede forbindelser;
• visning af forskellige advarsler i form af en meddelelse;
• trafikanalyse af angivne perioder tid.

Aktuel netværksaktivitet vises både i et separat vindue og på proceslinjen. Derudover sporer Net Activity Diagram-tjenesten statistik uafhængigt for hver port og giver mulighed for at overvåge hver type trafik separat.

Programmet er ret fleksibelt. Den informerer brugeren i tilfælde af overskridelse eller nærmer sig de fastsatte grænser.

Trafikregnskab ved hjælp af Internet Connection Counter

Dette program til overvågning af internettrafik giver dig mulighed for at tage hensyn til omkostningerne og den tid, der bruges på internettet, den samlede mængde trafik, der forbruges. Bakker op Forskellige typer forbindelser: Dial-Up, ADSL, LAN, GPRS osv.

Med dette værktøj kan brugeren:

• bruge flere internetudbydertakster på samme tid;
• stifte bekendtskab med statistik over den anvendte trafik;
• tilpasse applikationens udseende.

Derudover vil applikationen vise alle aktive forbindelser, synkronisere systemuret og eksportere til Excel-format rapport.

Trafikbesparende program

HandyCache vil tillade betydelig (3-4 gange) caching. Næste gang du besøger siden, hjælper applikationen dig med at undgå at downloade den fra internettet. Derudover kan du se disse websteder uden internetforbindelse i offlinetilstand.

For at komme i gang skal du installere HandyCache og pege den til browseren som en proxyserver. Herefter vil alle browsere, der er installeret på dig, bruge HandyCache-cachen. Standardindstillingerne for denne applikation passer til brugere i de fleste tilfælde.

Værktøjet er udstyret fleksible indstillinger at styre en række parametre. Kan indlæse filer fra cachen afhængigt af HandyCache filtype eller URL. Og hvis det er nødvendigt, vil det downloade filer fra internettet i tilfælde af konstant opdatering versioner. Før dette vil programmet kontrollere deres version og først derefter beslutte, om det skal kontakte downloadkilden.

Værktøjet er praktisk, idet du ikke behøver at finde det igen for at søge efter tidligere brugte data. Bare se i cachen efter en mappe med samme navn som webstedets navn. Derudover er dette internettrafikovervågningsprogram til Android ideel.

Overskuelig og præcis bogføring af penge

Og også tid og trafik kan udføres ved hjælp af StatistXP-applikationen. Et program til overvågning af internettrafik vil give dig mulighed for at bruge netværket komfortabelt og økonomisk. Til prøveperioden gives 10 lanceringer. Og for videre brug Værktøjet er udstyret med mulighed for forudbetaling og internetkort.

Programmet udfører:

• meddelelse ved til- og frakobling med stemmen;
• bogføring af tid, penge og trafik med forbindelsesstatistik efter måned og år;
• Der er detaljerede oplysninger.

BitMeter II - et program til overvågning af internettrafik

Dette hjælpeprogram er en trafiktæller. Derudover er den udstyret med en lang række værktøjer til indsamling og overvågning af netværksforbindelser.

I programmets hovedvindue kan du se en graf over udgående og indgående trafik i realtid. For hurtigt at beregne den tid brugt på at downloade, er der en speciel lommeregner.

Applikationen understøtter indstilling af advarsler om overskridelse af den maksimale trafikgrænse og internetforbindelsestid.

Nogle funktioner i programmet:

• Indstillinger og advarsler, der kan tilpasses, når hastigheden falder til et bestemt niveau, eller når en vis mængde data downloades.
• Uploads og downloads overvåges og registreres. Dette giver dig mulighed for at se, hvor meget trafik der blev brugt i en bestemt periode.
• Stopur på skærmen.
• Fin hjælpefil.
• Praktisk, tilpasseligt udseende.
• Mulighed for selektiv overvågning af netværkskort.

Enhver administrator modtager før eller siden instruktioner fra ledelsen: "tæl hvem der går online, og hvor meget de downloader." For udbydere er det suppleret med opgaverne med at "lade den, der har brug for det, ind, tage betaling, begrænse adgangen." Hvad skal man tælle? Hvordan? Hvor? Der er en masse fragmentarisk information, den er ikke struktureret. Vi vil redde den uerfarne administrator fra kedelige søgninger ved at give ham generel viden og nyttige links til materiel.
I denne artikel vil jeg forsøge at beskrive principperne for organisering af indsamling, regnskab og kontrol af trafik på netværket. Vi vil overveje problemerne i spørgsmålet og liste mulige måder Henter information fra netværksenheder.

Dette er den første teoretiske artikel i en serie af artikler om indsamling, regnskab, styring og fakturering af trafik- og it-ressourcer.

Internetadgangsstruktur

Generelt ser netværksadgangsstrukturen sådan ud:

• Eksterne ressourcer - Internettet, med alle sider, servere, adresser og andre ting, der ikke hører til det netværk, du kontrollerer.
• Adgangsenhed – router (hardware eller pc-baseret), switch, VPN-server eller koncentrator.
• Interne ressourcer er et sæt af computere, undernet, abonnenter, hvis drift på netværket skal tages i betragtning eller kontrolleres.
• En administrations- eller regnskabsserver er en enhed, som en specialiseret software. Kan funktionelt kombineres med en softwarerouter.

I denne struktur går netværkstrafikken fra eksterne ressourcer til interne og tilbage gennem adgangsenheden. Den transmitterer trafikinformation til administrationsserveren. Kontrolserveren behandler disse oplysninger, gemmer dem i databasen, viser dem og udsteder blokeringskommandoer. Det er dog ikke alle kombinationer af adgangsenheder (metoder) og indsamlings- og kontrolmetoder, der er kompatible. OM forskellige muligheder og vil blive diskuteret nedenfor.

Netværkstrafik

Først skal du definere, hvad der menes med "netværkstrafik", og hvad der er nyttigt statistiske oplysninger kan udtrækkes fra brugerdatastrømmen.
Den dominerende internetarbejdsprotokol er stadig IP version 4. IP-protokollen svarer til lag 3 i OSI-modellen (L3). Information (data) mellem afsender og modtager pakkes i pakker - med en header og en "nyttelast". Headeren bestemmer, hvor pakken kommer fra og til (afsender- og modtager-IP-adresser), pakkestørrelse og nyttelasttype. Størstedelen af ​​netværkstrafikken består af pakker med UDP- og TCP-nyttelast - disse er Layer 4 (L4)-protokoller. Ud over adresser indeholder overskriften på disse to protokoller portnumre, som bestemmer typen af ​​tjeneste (applikation), der sender data.

At transmittere en IP-pakke over ledninger (eller radio) netværksenheder er tvunget til at "pakke" (indkapsle) det i en lag 2 (L2) protokolpakke. Den mest almindelige protokol af denne type er Ethernet. Selve transmissionen "til ledningen" sker på 1. niveau. Typisk analyserer adgangsenheden (routeren) ikke pakkeheadere på niveauer højere end niveau 4 (undtagelse er intelligente firewalls).
Information fra felterne adresser, porte, protokoller og længdetællere fra L3- og L4-headerne på datapakker udgør det "råmateriale", der bruges i trafikregnskab og -styring. Faktisk volumen overførte oplysninger findes i feltet Længde i IP-headeren (inklusive længden af ​​selve headeren). Forresten, på grund af pakkefragmentering på grund af MTU-mekanismen er den samlede mængde af transmitterede data altid større størrelse nyttelast.

Den samlede længde af pakkens IP- og TCP/UDP-felter, som er interessante for os i denne sammenhæng, er 2...10% af pakkens samlede længde. Hvis du behandler og gemmer alle disse oplysninger batch for batch, vil der ikke være nok ressourcer. Heldigvis er langt størstedelen af ​​trafikken struktureret til at bestå af en række "samtaler" mellem eksterne og interne netværksenheder, kaldet "flows". For eksempel inden for én videresendelsesoperation e-mail(SMTP-protokol) en TCP-session åbnes mellem klienten og serveren. Det er kendetegnet ved et konstant sæt af parametre (kilde-IP-adresse, kilde-TCP-port, destinations-IP-adresse, destinations-TCP-port). I stedet for at behandle og gemme information batch for pakke, er det meget mere bekvemt at gemme flowparametre (adresser og porte), samt Yderligere Information– antallet og summen af ​​længderne af transmitterede pakker i hver retning, eventuelt varigheden af ​​sessionen, indekser for routergrænseflader, værdien af ​​ToS-feltet osv. Denne tilgang er fordelagtig for forbindelsesorienterede protokoller (TCP), hvor det er muligt eksplicit at opsnappe afslutningen af ​​en session. Men selv for ikke-sessionsorienterede protokoller er det muligt at udføre aggregering og logisk afslutning af en flow-record baseret på for eksempel en timeout. Nedenfor er et uddrag fra SQL-databasen i vores eget faktureringssystem, som logger information om trafikstrømme:

Det er nødvendigt at bemærke det tilfælde, hvor adgangsenheden udfører adresseoversættelse (NAT, maskering) for at organisere internetadgang for computere på det lokale netværk ved hjælp af en ekstern, offentlig IP-adresse. I dette tilfælde erstatter en speciel mekanisme IP-adresser og TCP/UDP-porte af trafikpakker og erstatter interne (ikke routbare på internettet) adresser i henhold til dens dynamiske oversættelsestabel. I denne konfiguration er det nødvendigt at huske, at for at kunne registrere data korrekt på interne netværksværter, skal statistik indsamles på en måde og et sted, hvor oversættelsesresultatet endnu ikke "anonymiserer" interne adresser.

Metoder til indsamling af trafik-/statistikoplysninger

Du kan fange og behandle information om at overføre trafik direkte på selve adgangsenheden (pc-router, VPN-server), overføre den fra denne enhed til en separat server (NetFlow, SNMP) eller "fra ledningen" (tryk, SPAN). Lad os se på alle mulighederne i rækkefølge.

PC router

Lad os overveje enkleste tilfælde– adgangsenhed (router) baseret på en pc, der kører Linux OS.

Hvordan man opsætter en sådan server, adresseoversættelse og routing, der er skrevet meget. Vi er interesserede i det næste logiske trin - information om, hvordan man får information om den trafik, der passerer gennem en sådan server. Der er tre almindelige metoder:

• aflytning (kopiering) af pakker, der passerer igennem netværkskort server ved hjælp af libpcap-biblioteket
• opsnapper pakker, der passerer gennem den indbyggede firewall
• brug af tredjepartsværktøjer til at konvertere pakke-for-pakke-statistik (opnået ved en af ​​de to foregående metoder) til en netflow aggregeret informationsstrøm

Libpcap

I det første tilfælde kan en kopi af pakken, der passerer gennem grænsefladen, efter at have passeret filteret (man pcap-filter), anmodes om af et klientprogram på serveren skrevet ved hjælp af dette bibliotek. Pakken ankommer med en lag 2-header (Ethernet). Det er muligt at begrænse længden af ​​den indsamlede information (hvis vi kun er interesseret i information fra dens header). Eksempler på sådanne programmer er tcpdump og Wireshark. Der er en implementering af libpcap til Windows. Hvis adresseoversættelse bruges på en pc-router, kan en sådan aflytning kun udføres på dens interne interface, der er tilsluttet lokale brugere. På den eksterne grænseflade, efter oversættelse, indeholder IP-pakker ikke information om netværkets interne værter. Men med denne metode er det umuligt at tage hensyn til den trafik, som serveren selv genererer på internettet (hvilket er vigtigt, hvis den kører en web- eller e-mail-tjeneste).

libpcap kræver ekstern støtte operativ system, hvilket i øjeblikket svarer til at installere et enkelt bibliotek. I dette tilfælde skal applikationen (bruger)programmet, der indsamler pakker:

• åbne den nødvendige grænseflade
• angiv det filter, der skal passere igennem modtagne pakker, størrelsen af ​​den fangede del (snaplen), bufferstørrelse,
• indstil promisc-parameteren, som sætter netværksgrænsefladen i opsamlingstilstand for alle pakker, der passerer forbi, og ikke kun dem, der er adresseret til denne grænseflades MAC-adresse
• indstille en funktion (tilbagekald), der skal kaldes på hver modtaget pakke.

Når en pakke transmitteres gennem den valgte grænseflade, efter at have passeret filteret, modtager denne funktion en buffer indeholdende Ethernet, (VLAN), IP osv. overskrifter, samlet størrelse at snaplen. Da libcap-biblioteket kopierer pakker, kan det ikke bruges til at blokere deres passage. I dette tilfælde skal trafikindsamlings- og behandlingsprogrammet bruge alternative metoder, såsom at kalde et script for at placere en given IP-adresse i en trafikblokeringsregel.

Firewall

Indsamling af data, der passerer gennem firewallen, giver dig mulighed for at tage hensyn til både trafikken på selve serveren og trafikken fra netværksbrugere, selv når adresseoversættelsen kører. Det vigtigste i dette tilfælde er at formulere indfangningsreglen korrekt og placere den på det rigtige sted. Denne regel aktiverer pakkevideresendelse systembibliotek, hvorfra trafikregnskabs- og administrationsapplikationen kan modtage den. Til Linux OS bruges iptables som en firewall, og aflytningværktøjer er ipq, netfliter_queue eller ulog. For OC FreeBSD – ipfw med regler som tee eller omdirigering. Under alle omstændigheder suppleres firewallmekanismen med evnen til at arbejde med et brugerprogram på følgende måde:

• Et brugerprogram - en trafikbehandler registrerer sig selv i systemet vha systemopkald, eller bibliotek.
• Et brugerprogram eller eksternt script installerer en regel i firewallen, der "pakker" den valgte trafik (i henhold til reglen) inde i handleren.
• For hver passerende pakke modtager handleren sit indhold i form af en hukommelsesbuffer (med IP-headere osv. Efter behandling (regnskab) skal programmet også fortælle operativsystemets kerne, hvad det næste skal gøre med en sådan pakke - kasser den eller give den videre. Alternativt er det muligt at sende den modificerede pakke til kernen.

Da IP-pakken ikke kopieres, men sendes til softwaren til analyse, bliver det muligt at "skubbe ud" den og derfor helt eller delvist begrænse trafik af en bestemt type (for eksempel til en valgt lokalnetværksabonnent). Men hvis applikationsprogrammet holder op med at svare på kernen om dens beslutning (hængt f.eks.), bliver trafik gennem serveren simpelthen blokeret.
Det skal bemærkes, at de beskrevne mekanismer, med betydelige mængder af transmitteret trafik, skaber overdreven belastning på serveren, som er forbundet med den konstante kopiering af data fra kernen til brugerprogrammet. Metoden til at indsamle statistik på OS-kerneniveau med output i ansøgningsprogram aggregerede statistikker ved hjælp af NetFlow-protokollen.

Netflow

Denne protokol blev udviklet af Cisco Systems til at eksportere trafikinformation fra routere med henblik på trafikregnskab og analyse. Den mest populære version 5 giver nu modtageren en strøm af strukturerede data i form af UDP-pakker, der indeholder information om tidligere trafik i form af såkaldte flow records:

Mængden af ​​information om trafikken er flere størrelsesordener mindre end selve trafikken, hvilket især er vigtigt i store og distribuerede netværk. Det er naturligvis umuligt at blokere overførslen af ​​information ved indsamling af statistik via netflow (medmindre der anvendes yderligere mekanismer).
I øjeblikket er en videreudvikling af denne protokol ved at blive populær - version 9, baseret påren, implementering for enheder fra andre producenter (sFlow). For nylig blev IPFIX-standarden vedtaget, som gør det muligt at overføre statistik via protokoller på dybere niveauer (for eksempel efter applikationstype).
Implementeringen af ​​netflow-kilder (agenter, prober) er tilgængelig for pc-routere, både i form af hjælpeprogrammer, der arbejder i henhold til mekanismerne beskrevet ovenfor (flowprobe, softflowd), og direkte indbygget i OS-kernen (FreeBSD: ng_netgraph, Linux:) . Til software routere Netflow-statistikstrømmen kan modtages og behandles lokalt på selve routeren eller sendes over netværket (overførselsprotokol - over UDP) til den modtagende enhed (opsamler).


Samlerprogrammet kan indsamle information fra mange kilder på én gang, og være i stand til at skelne deres trafik selv med overlappende adresserum. Med hjælp yderligere midler, såsom nprobe, er det også muligt at udføre yderligere dataaggregering, streambifurkation eller protokolkonvertering, hvilket er vigtigt ved håndtering af store og distribueret netværk med snesevis af routere.

Netflow-eksportfunktioner understøtter routere fra Cisco Systems, Mikrotik og nogle andre. Lignende funktionalitet (med andre eksportprotokoller) understøttes af alle store producenter netværksudstyr.

Libpcap "udenfor"

Lad os komplicere opgaven lidt. Hvad hvis din adgangsenhed er en hardwarerouter fra en anden producent? Eksempelvis D-Link, ASUS, Trendnet osv. Det er højst sandsynligt umuligt at installere yderligere softwareværktøj dataindsamling. Alternativt har du en smart adgangsenhed, men det er ikke muligt at konfigurere den (du har ikke rettigheder, eller den er kontrolleret af din udbyder). I dette tilfælde kan du indsamle trafikoplysninger direkte på det punkt, hvor adgangsenheden mødes internt netværk, ved hjælp af "hardware"-midler til at kopiere pakker. I dette tilfælde har du helt sikkert brug for en separat server med et dedikeret netværkskort for at modtage kopier af Ethernet-pakker.
Serveren skal bruge pakkeopsamlingsmekanismen ved at bruge libpcap-metoden beskrevet ovenfor, og vores opgave er at sende en datastrøm, der er identisk med den, der kommer fra adgangsserveren, til indgangen på netværkskortet dedikeret til dette formål. Til dette kan du bruge:

• Ethernet - hub: en enhed, der blot videresender pakker mellem alle dens porte vilkårligt. I moderne virkeligheder kan det findes et sted i et støvet lager, og det anbefales ikke at bruge denne metode: det er upålideligt, lav hastighed(der er ingen hubs med en hastighed på 1 Gbit/s)
• Ethernet er en switch med mulighed for at spejle (spejling, SPAN-porte. Moderne smarte (og dyre) switche giver dig mulighed for at kopiere al trafik (indgående, udgående, begge dele) af en anden fysisk grænseflade, VLAN, inklusive fjernbetjening (RSPAN) til en specificeret Havn.
• Hardware splitter, som kan kræve installation af to netværkskort i stedet for et at indsamle - og dette er udover det primære, system et.

Naturligvis kan du konfigurere en SPAN-port på selve adgangsenheden (routeren), hvis den tillader det - Cisco Catalyst 6500, Cisco ASA. Her er et eksempel på en sådan konfiguration for en Cisco-switch:
overvåg session 1 kilde vlan 100! hvor får vi pakkerne fra?
overvåg session 1 destinationsgrænseflade Gi6/3! hvor udsteder vi pakker?

SNMP

Hvad hvis vi ikke har en router under vores kontrol, vi ikke ønsker at kontakte netflow, vi er ikke interesserede i detaljerne om vores brugeres trafik. De er simpelthen forbundet til netværket gennem en administreret switch, og vi skal blot groft estimere mængden af ​​trafik, der går til hver af dens porte. Som du ved, netværksenheder med fjernbetjening understøttelse og kan vise tællere af pakker (bytes), der passerer gennem netværksgrænseflader. For at polle dem ville det være korrekt at bruge den standardiserede fjernstyringsprotokol SNMP. Ved at bruge det kan du ganske nemt få ikke kun værdierne af de angivne tællere, men også andre parametre, såsom navnet og beskrivelsen af ​​grænsefladen, MAC-adresser, der er synlige gennem den, og andre nyttige oplysninger. Dette gøres af forsyningsselskaber kommandolinje(snmpwalk), grafiske SNMP-browsere og mere komplekse netværksovervågningsprogrammer (rrdtools, kaktusser, zabbix, whats up gold osv.). Imidlertid, denne metode har to væsentlige ulemper:

• Trafikblokering kan kun udføres ved helt at deaktivere grænsefladen ved at bruge den samme SNMP
• trafiktællere taget via SNMP refererer til summen af ​​længderne af Ethernet-pakker (unicast, broadcast og multicast separat), mens resten af ​​de tidligere beskrevne værktøjer giver værdier i forhold til IP-pakker. Dette skaber en mærkbar uoverensstemmelse (især på korte pakker) på grund af overhead forårsaget af længden af ​​Ethernet-headeren (dette kan dog tilnærmelsesvis bekæmpes: L3_byte = L2_byte - L2_packets * 38).

VPN

Separat er det værd at overveje tilfældet med brugeradgang til netværket ved eksplicit at etablere en forbindelse til adgangsserveren. Klassisk eksempel kan fungere som den gode gamle dial-up, hvoraf en analog i moderne verden er VPN-tjenester fjernadgang(PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Adgangsenheden dirigerer ikke kun brugerens IP-trafik, men fungerer også som en specialiseret VPN-server og afslutter logiske tunneler (ofte krypterede), hvori brugertrafik transmitteres.
For at tage højde for sådan trafik kan du bruge alle de værktøjer, der er beskrevet ovenfor (og de er velegnede til dyb analyse af porte/protokoller), samt yderligere mekanismer, der giver VPN adgangskontrolværktøjer. Først og fremmest vil vi tale om RADIUS-protokollen. Hans arbejde er et ret komplekst emne. Vi vil kort nævne, at kontrollen (autorisation) af adgang til VPN-serveren (RADIUS-klient) styres af en speciel applikation (RADIUS-server), som har en database ( tekstfil SQL Active Directory) tilladt brugere med deres attributter (forbindelseshastighedsgrænser, tildelte IP-adresser). Ud over godkendelsesprocessen sender klienten periodisk regnskabsmeddelelser til serveren, information om tilstanden for hver aktuelt kørende VPN-session, inklusive tællere for transmitterede bytes og pakker.

Konklusion

Lad os samle alle metoderne til indsamling af trafikoplysninger beskrevet ovenfor:

Lad os opsummere. I praksis er der et stort antal metoder til at forbinde det netværk, du administrerer (med klienter eller kontorabonnenter) til en ekstern netværksinfrastruktur, ved hjælp af en række adgangsværktøjer - software- og hardwareroutere, switches, VPN-servere. Men i næsten alle tilfælde kan du komme med en ordning, hvor information om trafik transmitteret over netværket kan dirigeres til software eller hardware dets analyse og styring. Det er også muligt, at dette værktøj vil tillade feedback med adgangsenheden ved hjælp af intelligente adgangsbegrænsningsalgoritmer til individuelle klienter, protokoller og mere.
Det er her, jeg vil afslutte analysen af ​​materiellet. De resterende ubesvarede emner er:

• hvordan og hvor de indsamlede trafikdata går hen
• trafikregnskabssoftware
• Hvad er forskellen mellem fakturering og en simpel "tæller"
• Hvordan kan du indføre trafikbegrænsninger?
• bogføring og begrænsning af besøgte hjemmesider

Tags: Tilføj tags

Datatæller er ikke kun interessant program, som vil blive brugt af internetbrugere. Det fungerer fint på en pc med netværkskabel. Takket være dette vil vi være i stand til at analysere al netværkstrafik, også den der er placeret. Ved at bruge et program til at overvåge internettrafik på en computer, kan vi nemt finde ud af, om vores computer er inficeret, og om den sender unødvendige pakker.

Valg det bedste program at styre internettrafikken.

Network Meter er en praktisk desktop-gadget og trafikmålingsprogram, der giver dig mulighed for nemt at overvåge din internetforbindelse og distribuere den over dit lokale netværk og Wi-Fi. De fleste brugere ignorerer de funktioner, der tilbydes af desktop-gadgets, der allerede er dukket op i Windows Vista og porteret til Windows 7. Nogle af disse programmer kan være meget nyttige.

Network Meter er et program, der overvåger din aktive internetforbindelse. Det giver dig mulighed for at angive en IP-adresse både på det lokale netværk og på internettet. Viser den aktuelle dataoverførselshastighed, downloadhastighed, uploadhastighed og mængden af ​​data, som vi downloadede og sendte under den sidste session (siden Windows blev genstartet). Derudover viser applikationen i trådløs netværksovervågningstilstand Netværks SSID Wi-Fi, det vil sige dets navn og procentdel af signalkvalitet (0 - 100%). Ekstra element Gadgetten er en IP-adresselokalisator (IP-opslag) og en internettester (hastighedstest).

Alle kan bruge programmet:

1. Pak gadget-installationsprogrammet ud fra ZIP-arkivet, og vælg en placering på din harddisk. Dobbeltklik på den udpakkede fil for at installere Network Meter.
2. Du bliver bedt om at tjekke producenten, klik på Installer. Gadgetten skulle vises på vores skrivebord (normalt til højre), men den kan placeres hvor som helst ved at klikke og trække med venstre museknap.
3. Appen er allerede aktiv, men for at sikre, at den overvåger den forbindelse, du er interesseret i, skal du gå til "Netværksmåler". For at gøre dette skal du klikke på gadgetten Højreklik musen og vælg "Indstillinger".
4. På hovedfanen "Indstillinger" kan du administrere gadgetens funktioner. Først og fremmest skal du vælge hvilket netværk du vil overvåge (netværkstype). Du kan vælge at oprette forbindelse til det lokale netværk via kabel ( kablet netværk) eller Wi-Fi ( trådløst netværk). I sidstnævnte tilfælde vil gadgetten være udstyret med yderligere funktioner - SSID og en signalkvalitetsmåler. Funktionen angivet af markøren viser netværkskortet styret af vores lokal IP-adresse(lokalt netværk), samt et netværk styret til datatransmission. Hvis du bruger det på en personlig pc, vil der ikke være nogen problemer, men på en bærbar skal du sørge for, at All Network Meter er i i øjeblikket styrer det aktive kort - normalt skal du vælge mellem et Ethernet LAN og et Wi-Fi-kort.
5. Fanen "Skærm" bestemmer, hvordan gadgetten viser oplysninger. For eksempel anbefales det at ændre standard enhedsindstillingen fra bits per sekund for at få hastigheden i kilobyte eller megabit. Indstillingerne gemmes ved at trykke på knappen "OK".
6. Ændringer i vinduet Network Meter vises med det samme. Det er værd at bemærke, at tælleren repræsenterer den aktuelle dataoverførsel - på dette øjeblik og overvåger dermed netværksaktivitet. En anden metrik tæller dog, hvor meget data der downloades og sendes under den pågældende session. Det kan være nyttigt for brugere, der bruger målenetværk - for eksempel 3G mobilt internet. Dette gør det nemt at vide, om pakken er overtrukket.

Licens: Gratis

VIGTIG. Korrekt drift af programmet kræver .NET Framework 1.1-pakken installeret på systemet.

Et genialt program med hensyn til GUI, der kan overraske dig meget interessante funktioner. GlassWire er et program til at styre datastrømmen af ​​en internetforbindelse, karakteristisk træk som først og fremmest er en moderne animeret grænseflade, hvis udseende kan ændres yderligere vha grafiske skabeloner, hvilket øger læsbarheden af ​​de oplysninger, der præsenteres på graferne. Programmet giver dig mulighed for at vise navnene på processer og applikationer, der starter nye sessioner og brug netværks forbindelse. Brugeren informeres om alt gennem pop-up vinduer og direkte fra programvinduet.

Brugen af ​​GlassWire er intuitiv og handler om at skifte mellem på hinanden følgende faner, der svarer til de vigtigste funktioner, der er implementeret i programmet: grafisk dataanalyse, firewall-indstillinger, overførsel af forbrugsdata opdelt i applikationer og en liste over notifikationer. I dem har vi normalt følgende tre visninger, som giver os mulighed for at tilpasse indholdet af skærmen til vores behov - samtidig med at vi kan vise mere information om individuelle processer, samt en redegørelse, der repræsenterer data i diagrammer.

Direkte fra programmenuen kan du kontakte den tekniske supportsektion, tilgængelig online på producentens hjemmeside. Den er meget overskuelig og indeholder ikke kun hurtig og komplet guide om brug af programmet, men også adgang til en database med ofte stillede spørgsmål eller brugerfora. Selvom programmet i øjeblikket kun er tilgængeligt i en udviklingsversion, gør producentens forpligtelse til at finjustere alle detaljerne det hurtigt. Fordele:

• firewall funktion;
• meget praktisk og smuk grænseflade;
• let betjening.

Fejl:

• mangel på mange funktioner i den gratis version;
• der er ingen sporingsplan for dataoverførsel.

Licens: gratis.

Et avanceret overvågningsværktøj, der giver dig mulighed for at overvåge netværkstrafik, applikationsgenereret. Genererer rapporter i mange formater. Dette program rapporterer download og afsendelse af data til internettet, lokalt netværk og for visse programmer. Den fortæller dig også, hvilke applikationer der bruger internettet. Styrer kvaliteten Wi-Fi signal. Nyeste version Fuldt kompatibel med Windows 10. DU-metrik sporer tydeligt dataforbrug. Det giver time-, daglige, ugentlige og månedlige rapporter. Kan også advare, når faste grænser overskrides. Data fra rapporter kan eksporteres til Excel, Word og PDF. Stopur-tilstand giver dig mulighed for at måle dataforbrug med en høj grad af nøjagtighed på et bestemt tidspunkt. Du kan ikke kun angive de timer, hvor overførsler ikke skal tælles med (hvilket ville være nyttigt for folk, der bruger takstplaner med ledige timer).

DU Meter vises som et semi-transparent notifikationsvindue i nederste højre hjørne af skrivebordet og viser information om netværkstrafik i realtid. DU Meter-vinduet kan forstørres ved at trække i dets kanter med musen. Hver lodret linje er et sekund. Den røde linje er indgående trafik, og den grønne linje er udgående. Nederst i vinduet er der faner "Internet", "LAN", "Programmer" - ved at skifte mellem dem kan du se de tilsvarende data. Ved at højreklikke på programvinduet kan du få en pop op-menu frem, der giver adgang til forskellige rapporter, en stopurstilstand eller bruger- og administratorindstillinger.

For at se den primære internettrafikrapport så hurtigt som muligt skal du holde musen over DU Meter-ikonet på proceslinjen. At se detaljeret information om online-aktivitet af programmer, højreklik på gennemsigtigt vindue DU-måler og vælg Vis netværksforbindelser. I det nye vindue, på fanen "Programmer", er der alle applikationer, der bruger dataoverførsel. På den " Åbne forbindelser TCP » viser information, der hjælper dig med at identificere uautoriseret trafik fra din computer. Fordele:

• maksimalt antal rapportformater;
• samtidig databeregning for specifikke applikationer og netværkstrafik;
• brug timer.

Ulempe: prøveversion.

Licens: prøve.

Disse er de fleste populære apps. Du kan prøve flere andre, der skiller sig ud for deres funktionalitet.

Meget nyttigt program. Mange ekstra funktioner gør det mest muligt universel anvendelse at overvåge dataoverførsel til pc. Fordele:

• let betjening;
• sporing af specifikke applikationer;
• evne til at oprette rapporter;
• trafikovervågningstilstand på routeren (kræver SNMP understøttet af routeren).

Ulempe: Unøjagtig sporing af applikationer, der kører på systemet.

Licens: gratis.

Optager meget lidt plads og overbelaster ikke processoren under drift. Der er ikke mange avancerede funktioner, men applikationen udmærker sig i sin enkelthed. Fordele:

• enkle kontroller;
• stopursfunktion.

Fejl:

• uinteressant udseende;
• Mangel på applikationsspecifik datasporing.

Licens: gratis.

Virker uden problemer i næsten alle Windows versioner, har funktioner, der kun er tilgængelige i betalingsversioner af denne type program. Fordele:

• firewall funktion;
• tidsplan med evnen til at deaktivere sporing på et bestemt tidspunkt;
• fjernstyring af statistik via netværket.

Ulempe: Ganske vanskelig at bruge.

Licens: gratis.

Selvfølgelig kan listen over programmer til sporing af trafik på en computer fortsættes i ret lang tid. Vi har samlet de bedste og mest populære applikationer. Hvis du allerede har erfaring med at bruge anden software, så del det i kommentarerne.