Uzraudzīt satiksmi. Kā kontrolēt satiksmi. Trafika uzraudzība vietējā tīklā

Jebkurš administrators agrāk vai vēlāk saņem norādījumu no vadības: "aprēķiniet, kurš iet uz tīklu un cik daudz viņš lejupielādē." Pakalpojumu sniedzējiem tas tiek papildināts ar uzdevumiem "ielaist jebkuru, veikt samaksu, ierobežot piekļuvi". Ko skaitīt? Kā? Kur? Ir daudz fragmentāras informācijas, tās nav strukturētas. Pasargāsim iesācēju administratoru no garlaicīgiem meklējumiem, sniedzot viņam vispārīgas zināšanas un noderīgas saites uz materiāliem.
Šajā rakstā mēģināšu aprakstīt trafika savākšanas, uzskaites un kontroles organizēšanas principus tīklā. Mēs apsvērsim problēmas problēmas un uzskaitīsim iespējamos veidus, kā iegūt informāciju no tīkla ierīcēm.

Šis ir pirmais teorētiskais raksts rakstu sērijā, kas veltīta trafika un IT resursu apkopošanai, uzskaitei, pārvaldībai un norēķiniem.

Interneta piekļuves struktūra

Kopumā tīkla piekļuves struktūra izskatās šādi:

• Ārējie resursi - internets, ar visām vietnēm, serveriem, adresēm un citām lietām, kas nepieder jūsu kontrolētam tīklam.
• Piekļuves ierīce ir maršrutētājs (aparatūras vai datora bāzes), slēdzis, VPN serveris vai centrmezgls.
• Iekšējie resursi - datoru kopums, apakštīkli, abonenti, kuru darbs tīklā ir jāņem vērā vai jākontrolē.
• Pārvaldības vai grāmatvedības serveris - ierīce, kas darbina specializētu programmatūru. To var funkcionāli apvienot ar programmatūras maršrutētāju.

Šajā struktūrā tīkla trafika plūsma no ārējiem resursiem uz iekšējo un otrādi caur piekļuves ierīci. Tas nosūta satiksmes informāciju pārvaldības serverim. Vadības serveris šo informāciju apstrādā, saglabā datu bāzē, parāda, izdod bloķēšanas komandas. Tomēr ne visas piekļuves ierīču (metožu) un savākšanas un pārvaldības metožu kombinācijas ir savietojamas. Tālāk tiks apskatītas dažādas iespējas.

Tīkla trafiks

Vispirms ir jādefinē, kas tiek saprasts ar "tīkla trafiku" un kādu noderīgu statistisko informāciju var iegūt no lietotāja datu plūsmas.
IP versija 4 joprojām ir dominējošais tīkla protokols. IP protokols atbilst OSI modeļa 3. slānim (L3). Informācija (dati) starp sūtītāju un saņēmēju ir sapakota paketēs - ar galveni un "lietderīgo slodzi". Galvene nosaka, no kurienes un kur nāk pakete (sūtītāja un galamērķa IP adreses), paketes lielumu, lietderīgās slodzes veidu. Lielāko daļu tīkla trafika veido paketes ar UDP un TCP lietderīgo slodzi — tie ir 4. slāņa (L4) protokoli. Papildus adresēm šo divu protokolu galvenē ir portu numuri, kas nosaka datu pārraides pakalpojuma (lietojumprogrammas) veidu.

Lai pārsūtītu IP paketi pa vadiem (vai radio), tīkla ierīces ir spiestas “ietīt” (iekapsulēt) to 2. slāņa (L2) protokola paketē. Visizplatītākais šāda veida protokols ir Ethernet. Faktiskā pārsūtīšana "uz vadu" ir 1. līmenī. Parasti piekļuves ierīce (maršrutētājs) neparsē pakešu galvenes līmenī, kas ir augstāks par 4 (izņēmums ir viedie ugunsmūri).
Informācija no adrešu laukiem, portiem, protokoliem un garuma skaitītājiem no datu pakešu L3 un L4 galvenēm veido “avota materiālu”, ko izmanto trafika uzskaitē un pārvaldībā. Faktiskais pārsūtāmās informācijas apjoms ir IP galvenes laukā Length (ieskaitot pašas galvenes garumu). Starp citu, pakešu sadrumstalotības dēļ MTU mehānisma dēļ kopējais pārsūtīto datu apjoms vienmēr ir lielāks par lietderīgās slodzes lielumu.

Mūs interesējošo paketes IP un TCP/UDP lauku kopējais garums šajā kontekstā ir 2...10% no kopējā paketes garuma. Apstrādājot un glabājot visu šo informāciju pa partijām, resursu nepietiks. Par laimi, lielākā daļa trafika ir strukturēta tā, ka to veido "dialogu" kopums starp ārējām un iekšējām tīkla ierīcēm, tā sauktajām "plūsmām". Piemēram, vienas e-pasta pārsūtīšanas operācijas (SMTP protokols) ietvaros starp klientu un serveri tiek atvērta TCP sesija. To raksturo nemainīgs parametru kopums (Avota IP adrese, avota TCP ports, galamērķa IP adrese Galamērķa TCP ports). Tā vietā, lai apstrādātu un uzglabātu informāciju pa paketēm, daudz ērtāk ir uzglabāt plūsmas parametrus (adreses un portus), kā arī papildu informāciju - pārraidīto pakešu skaitu un garumu summu katrā virzienā, pēc izvēles sesijas ilgumu, maršrutētāja saskarni. indeksi, pakalpojumu sniegšanas noteikumu lauka vērtība un tā tālāk. Šī pieeja ir izdevīga uz savienojumu orientētiem protokoliem (TCP), kur ir iespējams nepārprotami pārtvert brīdi, kad sesija beidzas. Tomēr pat uz sesijām neorientētiem protokoliem ir iespējams apkopot un loģiski pabeigt straumes ierakstu, piemēram, ar taimautu. Tālāk ir sniegts izvilkums no mūsu pašu norēķinu sistēmas SQL datu bāzes, kurā tiek reģistrēta informācija par trafika plūsmām.

Jāņem vērā gadījums, kad piekļuves ierīce veic adrešu tulkošanu (NAT, maskēšanās), lai organizētu piekļuvi internetam datoriem lokālajā tīklā, izmantojot vienu, ārēju, publisku IP adresi. Šajā gadījumā īpašs mehānisms veic trafika pakešu IP adrešu un TCP / UDP portu aizstāšanu, aizstājot iekšējās (internetā nav maršrutējamas) adreses atbilstoši tās dinamiskajai tulkošanas tabulai. Šajā konfigurācijā jāatceras, ka, lai pareizi ierakstītu datus par iekšējo tīklu resursdatoriem, statistika ir jāvāc tādā veidā un vietā, kur tulkošanas rezultāts vēl “neanonīmē” iekšējās adreses.

Metodes informācijas vākšanai par satiksmi / statistiku

Informāciju par trafika nodošanu var tvert un apstrādāt tieši pašā piekļuves ierīcē (datora maršrutētājs, VPN serveris), pārsūtot to no šīs ierīces uz atsevišķu serveri (NetFlow, SNMP) vai “no vadu” (pieskarieties, SPAN). Analizēsim visas iespējas secībā.

Datora maršrutētājs

Apsveriet vienkāršāko gadījumu - piekļuves ierīci (maršrutētāju), kuras pamatā ir dators ar Linux OS.

Kā izveidot šādu serveri, adrešu tulkošanu un maršrutēšanu, daudz ir rakstīts. Mūs interesē nākamais loģiskais solis – informācija, kā iegūt informāciju par trafiku, kas iet caur šādu serveri. Ir trīs izplatīti veidi:

• pakešu pārtveršana (kopēšana), kas iet caur servera tīkla karti, izmantojot libpcap bibliotēku
• pakešu pārtveršana, kas iet caur iebūvēto ugunsmūri
• trešo pušu rīku izmantošana, lai pārveidotu statistiku par katru pakešu (kas iegūta ar vienu no divām iepriekšējām metodēm) apkopotas informācijas tīkla plūsmā

libpcap

Pirmajā gadījumā paketes kopiju, kas iet caur saskarni, pēc tam, kad tā ir izgājusi caur filtru (man pcap-filter), var pieprasīt klienta programma serverī, kas rakstīta, izmantojot šo bibliotēku. Pakete tiek piegādāta ar Layer 2 (Ethernet) galveni. Ir iespējams ierobežot tvertās informācijas garumu (ja mūs interesē tikai informācija no tās galvenes). Šādu programmu piemēri ir tcpdump un Wireshark. Ir Windows libpcap ieviešana. Ja datora maršrutētājā tiek izmantota adreses tulkošana, šādu pārtveršanu var veikt tikai tā iekšējā saskarnē, kas savienota ar vietējiem lietotājiem. Ārējā saskarnē pēc tulkošanas IP paketes nesatur informāciju par tīkla iekšējiem saimniekiem. Tomēr ar šo metodi nav iespējams ņemt vērā paša servera radīto trafiku internetā (kas ir svarīgi, ja tajā darbojas tīmekļa vai pasta pakalpojums).

libpcap nepieciešams ārējs atbalsts operētājsistēma kas pašlaik ir vienas bibliotēkas instalēšana. Šajā gadījumā lietojumprogrammai (lietotāja) programmai, kas apkopo pakotnes, ir:

• atveriet nepieciešamo interfeisu
• norādiet filtru, caur kuru tiks nodotas saņemtās paketes, tvertās daļas (snaplen) izmēru, bufera lielumu,
• iestatiet parametru "promisc", kas tīkla interfeisu ievieto uztveršanas režīmā visām paketēm, kas kopumā iet garām, nevis tikai tām, kas adresētas šīs saskarnes MAC adresei.
• iestatiet funkciju (atzvanīšanu), kas jāizsauc katrā saņemtajā paketē.

Pārsūtot paketi caur atlasīto interfeisu, pēc filtra izlaišanas šī funkcija saņem buferi, kas satur Ethernet, (VLAN), IP utt. galvenes, kopējais izmērs līdz snaplen. Tā kā libcap bibliotēka kopē pakotnes, ar to nav iespējams bloķēt to pāreju. Šajā gadījumā trafika savākšanas un apstrādes programmai būs jāizmanto alternatīvas metodes, piemēram, jāizsauc skripts, lai trafika bloķēšanas noteikumā ievietotu norādīto IP adresi.

Ugunsmūris

Datu tveršana, kas iet caur ugunsmūri, ļauj ņemt vērā gan paša servera trafiku, gan tīkla lietotāju trafiku pat tad, ja darbojas adreses tulkošana. Galvenais šajā gadījumā ir pareizi formulēt uztveršanas noteikumu un ievietot to pareizajā vietā. Šis noteikums aktivizē paketes pārsūtīšanu uz sistēmas bibliotēku, no kurienes to var saņemt trafika uzskaites un pārvaldības lietojumprogramma. Operētājsistēmā Linux iptables tiek izmantots kā ugunsmūris, un pārtveršanas rīki ir ipq, netfliter_queue vai ulog. OC FreeBSD-ipfw ar tādiem noteikumiem kā tee vai novirzīšana. Jebkurā gadījumā ugunsmūra mehānisms tiek papildināts ar iespēju strādāt ar lietotāja programmu šādā veidā:

• Lietotāja programma - satiksmes apstrādātājs reģistrē sevi sistēmā, izmantojot sistēmas izsaukumu vai bibliotēku.
• Lietotāja programma vai ārējs skripts uzstāda kārtulu ugunsmūrī, "iesaiņojot" atlasīto trafiku (saskaņā ar noteikumu) apdarinātāja iekšpusē.
• Par katru pārejošo paketi apdarinātājs saņem tās saturu atmiņas bufera veidā (ar IP galvenēm utt. Programmai pēc apstrādes (uzskaites) arī jāpasaka operētājsistēmas kodolam, ko ar šādu paketi darīt tālāk – izmest vai Alternatīvi ir iespējams nodot modificēto paketi kodolam.

Tā kā IP pakete netiek kopēta, bet gan nosūtīta uz analīzes programmatūru, kļūst iespējams to "izgrūst" un līdz ar to pilnībā vai daļēji ierobežot noteikta veida trafiku (piemēram, izvēlētajam lokālā tīkla abonentam). Tomēr, ja lietojumprogramma pārstāj reaģēt uz kodolu par savu lēmumu (piemēram, uzkaras), trafika caur serveri tiek vienkārši bloķēta.
Jāņem vērā, ka aprakstītie mehānismi ar ievērojamu pārraidītās trafika apjomu rada pārmērīgu servera slodzi, kas saistīta ar pastāvīgu datu kopēšanu no kodola uz lietotāja programmu. Statistikas vākšanas metodei OS kodola līmenī šis trūkums ir liegts, apkopoto statistiku izdodot lietojumprogrammai, izmantojot NetFlow protokolu.

Netflow

Šo protokolu izstrādāja Cisco Systems, lai eksportētu satiksmes informāciju no maršrutētājiem trafika uzskaites un analīzes nolūkos. Šobrīd vispopulārākā versija 5 nodrošina saņēmējam strukturētu datu plūsmu UDP pakešu veidā, kas satur informāciju par pagātnes trafiku tā saukto plūsmas ierakstu veidā:

Informācijas apjoms par trafiku ir par vairākām kārtām mazāks par pašu trafiku, kas ir īpaši svarīgi lielos un izkliedētos tīklos. Protams, nav iespējams bloķēt informācijas pārsūtīšanu, apkopojot statistiku par tīkla plūsmu (ja neizmantojat papildu mehānismus).
Šobrīd kļūst populārs tālākai attīstībaiŠī protokola versija ir 9. versija, kuras pamatā ir plūsmas ieraksta veidnes struktūra, kas ir ieviesta citu ražotāju ierīcēm (sFlow). Nesen tika pieņemts IPFIX standarts, kas ļauj pārsūtīt statistiku pa dziļāka līmeņa protokoliem (piemēram, pēc lietojumprogrammas veida).
Tīkla plūsmas avotu (aģentu, zondes) ieviešana ir pieejama datoru maršrutētājiem gan utilītu veidā, kas darbojas saskaņā ar iepriekš aprakstītajiem mehānismiem (flowprobe, softflowd), gan tieši iebūvēti OS kodolā (FreeBSD: ng_netgraph , Linux: ) . Programmatūras maršrutētājiem tīkla plūsmas statistikas straumi var tikt saņemti un apstrādāti lokāli pašā maršrutētājā vai nosūtīti pa tīklu (pārraides protokols — UDP) uz saņēmēju ierīci (savācēju).


Savācēja programma var apkopot informāciju no daudziem avotiem vienlaikus, spējot atšķirt to trafiku pat tad, ja adrešu telpas pārklājas. Ar papildu rīku palīdzību, piemēram, nprobe, iespējams veikt arī papildu datu apkopošanu, straumju bifurkāciju vai protokolu konvertēšanu, kas ir svarīgi, pārvaldot lielu un izkliedētu tīklu ar desmitiem maršrutētāju.

Netflow eksporta funkcijas atbalsta maršrutētājus no Cisco Systems, Mikrotik un dažiem citiem. Līdzīgu funkcionalitāti (ar citiem eksporta protokoliem) atbalsta visi lielākie tīkla iekārtu ražotāji.

libpcap "ārpus"

Nedaudz sarežģīsim uzdevumu. Ko darīt, ja jūsu piekļuves ierīce ir trešās puses aparatūras maršrutētājs? Piemēram, D-Link, ASUS, Trendnet utt. Uz tā, visticamāk, nav iespējams ievietot papildu programmatūras rīku datu izgūšanai. Vai arī jums ir viedās piekļuves ierīce, taču to nav iespējams konfigurēt (nav tiesību, vai arī to kontrolē jūsu pakalpojumu sniedzējs). Šajā gadījumā ir iespējams savākt satiksmes informāciju tieši piekļuves ierīces savienojuma punktā ar iekšējais tīkls, izmantojot pakotņu kopēšanas "aparatūras" līdzekļus. Šajā gadījumā jums noteikti būs nepieciešams atsevišķs serveris ar speciālu tīkla karti, lai saņemtu Ethernet pakešu kopijas.
Serverim ir jāizmanto pakešu savākšanas mehānisms saskaņā ar iepriekš aprakstīto libpcap metodi, un mūsu uzdevums ir nosūtīt datu straumi, kas ir identiska izvadei no piekļuves servera, uz tam piešķirto tīkla kartes ievadi. Šim nolūkam varat izmantot:

• Ethernet centrmezgls: ierīce, kas vienkārši pārsūta paketes starp visiem tās portiem. Mūsdienu realitātē to var atrast kaut kur putekļainā noliktavā, un šī metode nav ieteicama: neuzticams, mazs ātrums (nav centrmezglu ar ātrumu 1 Gbps)
• Ethernet - slēdzis ar spoguļošanas iespēju (spoguļošana, SPAN pieslēgvietas. Mūsdienu inteliģentie (un dārgie) slēdži ļauj kopēt visu trafiku (ienākošos, izejošos, abus) uz cita fiziskā interfeisa VLAN norādīto portu, ieskaitot attālo (RSPAN). )
• Aparatūras sadalītājs, kuram var būt nepieciešama instalēšana, lai savāktu divas tīkla kartes, nevis vienu - un tas ir papildus galvenajai, sistēmas vienai.

Protams, jūs varat konfigurēt SPAN portu pašā piekļuves ierīcē (maršrutētājs), ja tas to atļauj - Cisco Catalyst 6500, Cisco ASA. Šeit ir šādas Cisco slēdža konfigurācijas piemērs:
monitora sesijas 1 avota vlan 100 ! no kurienes ņemam pakas
monitora sesijas 1 mērķa interfeiss Gi6/3! kur mēs sūtām pakas?

SNMP

Ko darīt, ja mūsu pārziņā nav maršrutētāja, nav vēlēšanās sazināties ar netflow, mūs neinteresē mūsu lietotāju trafika detaļas. Tie ir vienkārši savienoti ar tīklu, izmantojot pārvaldītu slēdzi, un mums tikai aptuveni jānovērtē trafika apjoms, kas ietilpst katrā tā portā. Kā zināms, attālināti pārvaldītās tīkla ierīces atbalsta un var parādīt pakešu (baitu) skaitītājus, kas iet caur tīkla saskarnēm. Lai tos aptaujātu, būtu pareizi izmantot standartizēto SNMP attālās pārvaldības protokolu. Izmantojot to, jūs varat vienkārši iegūt ne tikai norādīto skaitītāju vērtības, bet arī citus parametrus, piemēram, interfeisa nosaukumu un aprakstu, caur to redzamās MAC adreses un citu noderīgu informāciju. To dara gan komandrindas utilītas (snmpwalk), gan grafiskās SNMP pārlūkprogrammas, gan sarežģītākas tīkla uzraudzības programmas (rrdtools , cacti , zabbix , whats up gold utt.). Tomēr šai metodei ir divi būtiski trūkumi:

• satiksmi var bloķēt tikai pilnīga izslēgšana interfeiss, izmantojot to pašu SNMP
• trafika skaitītāji, kas ņemti, izmantojot SNMP, attiecas uz Ethernet pakešu garumu summu (ar unicast, apraidi un multiraidi atsevišķi), savukārt pārējie iepriekš aprakstītie rīki sniedz vērtības attiecībā pret IP paketēm. Tas rada ievērojamu neatbilstību (īpaši īsām paketēm), ko izraisa Ethernet galvenes garums (tomēr to var atrisināt aptuveni: L3_baiti = L2_baiti - L2_paketes*38).

VPN

Atsevišķi ir vērts apsvērt gadījumu, kad lietotājs var piekļūt tīklam, skaidri izveidojot savienojumu ar piekļuves serveri. Klasisks piemērs ir vecā labā iezvanpieeja, kuras analogs ir mūsdienu pasaule ir VPN attālās piekļuves pakalpojumi (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Piekļuves ierīce ne tikai maršrutē lietotāja IP trafiku, bet arī darbojas kā specializēts VPN serveris un pārtrauc loģiskos tuneļus (bieži šifrētus), kuros tiek pārraidīta lietotāju trafika.
Lai ņemtu vērā šādu trafiku, varat izmantot gan visus iepriekš aprakstītos rīkus (un tie ir labi piemēroti padziļinātai portu/protokolu analīzei), gan papildu mehānismus, kas nodrošina VPN piekļuves kontroles rīkus. Pirmkārt, mēs runāsim par RADIUS protokolu. Viņa darbs ir diezgan sarežģīta tēma. Īsi pieminēsim, ka VPN serverim (RADIUS klientam) pieejas kontroli (autorizāciju) kontrolē speciāla aplikācija (RADIUS serveris), kurai ir derīgu lietotāju datu bāze (teksta fails, SQL, Active Directory) ar to atribūtiem ( savienojuma ātruma ierobežojumi, piešķirtās IP adreses). Papildus autorizācijas procesam klients periodiski nosūta uzskaites ziņojumus uz serveri, informāciju par katras pašlaik notiekošās VPN sesijas statusu, ieskaitot pārsūtīto baitu un pakešu skaitītājus.

Secinājums

Apvienosim visas iepriekš aprakstītās satiksmes informācijas vākšanas metodes:

Apkoposim nedaudz. Praksē ir daudz metožu, kā jūsu pārvaldīto tīklu (ar klientiem vai biroja abonentiem) savienot ar ārēju tīkla infrastruktūru, izmantojot vairākus piekļuves rīkus - programmatūras un aparatūras maršrutētājus, slēdžus, VPN serverus. Tomēr gandrīz jebkurā gadījumā jūs varat nākt klajā ar shēmu, kad informāciju par tīklā pārraidīto trafiku var novirzīt uz programmatūras vai aparatūras rīku tās analīzei un kontrolei. Iespējams arī, ka šis rīks nodrošinās atgriezenisko saiti ar piekļuves ierīci, piemērojot inteliģentus piekļuves ierobežošanas algoritmus atsevišķiem klientiem, protokoliem un citiem.
Tas noslēdz materiālu analīzi. No neatrisinātajām tēmām palika:

• kā un kur nonāk savāktie satiksmes dati
• satiksmes uzskaites programmatūra
• kāda ir atšķirība starp norēķinu un vienkāršu "skaitītāju"
• kā ierobežot satiksmi
• apmeklēto vietņu ierakstīšana un ierobežošana

Birkas: pievienojiet atzīmes

Datu skaitītājs ir ne tikai interesanta programma, ko izmantot interneta lietotāji. Tas labi darbojas datorā ar instalētu tīkla kabeli. Pateicoties tam, mēs varēsim analizēt visu tīkla trafiku, pat to, kas atrodas. Ar interneta trafika uzraudzības programmas palīdzību datorā varam viegli noskaidrot, vai mūsu dators ir inficēts un nesūta nevajadzīgas paketes.

Labākās programmas izvēle interneta trafika kontrolei.

Network Meter ir ērts darbvirsmas sīkrīks un trafika mērīšanas programma, kas ļauj ērti kontrolēt interneta savienojumu un izplatīt to lokālajā tīklā un Wi-Fi. Lielākā daļa lietotāju ignorē funkcijas, ko piedāvā darbvirsmas sīkrīki, kas tika ieviesti operētājsistēmā Windows Vista un pārnesti uz Windows 7. Dažas no šīm lietojumprogrammām var būt ļoti noderīgas.

Network Meter ir programma, kas uzrauga aktīvo interneta savienojumu. Tas ļauj norādīt IP adresi gan lokālajā tīklā, gan internetā. Parāda pašreizējo datu pārsūtīšanas, lejupielādes, augšupielādes ātrumu un datu apjomu, ko esam lejupielādējuši un nosūtījuši pēdējās sesijas laikā (kopš Windows restartēšanas). Turklāt bezvadu tīkla uzraudzības režīmā lietojumprogramma parāda Wi-Fi tīkla SSID, tas ir, tā nosaukumu un signāla kvalitātes procentuālo vērtību (0 - 100%). Papildu sīkrīka elements ir IP adreses lokators (IP meklēšana) un interneta testeris (ātruma pārbaude).

Ikviens var izmantot programmu:

1. Izpakojiet sīkrīka instalēšanas programmu no ZIP arhīva, izvēloties vietu cietajā diskā. Veiciet dubultklikšķi uz neizpakotā faila, lai instalētu tīkla mērītāju.
2. Jums tiks piedāvāts pārbaudīt ražotāju, noklikšķiniet uz "Instalēt". Sīkrīkam vajadzētu parādīties uz mūsu darbvirsmas (parasti labajā pusē), taču to var novietot jebkur, velkot un nometot ar peles kreiso pogu.
3. Lietojumprogramma jau ir aktīva, taču, lai pārliecinātos, ka tā uzrauga jūs interesējošo savienojumu, dodieties uz opciju "Tīkla mērītājs". Lai to izdarītu, ar peles labo pogu noklikšķiniet uz sīkrīka un atlasiet "Iestatījumi".
4. Galvenajā cilnē "Iestatījumi" varat pārvaldīt sīkrīka funkcijas. Pirmkārt, jums ir jāizvēlas, kuru tīklu uzraudzīt (tīkla veids). Varat izvēlēties izveidot savienojumu ar LAN, izmantojot kabeli (vadu tīkls) vai Wi-Fi (bezvadu tīkls). Pēdējā gadījumā sīkrīks tiks aprīkots ar papildu funkcijām - SSID un signāla kvalitātes mērītāju. Marķiera norādītā funkcija parāda tīkla karti, kuru kontrolē mūsu vietējā IP adrese (lokālais tīkls), kā arī tīklu, ko kontrolē datu pārsūtīšana. Lietojot personālajā datorā, problēmu nebūs, taču klēpjdatorā ir vērts pārliecināties, vai All Network Meter šobrīd uzrauga aktīvo karti – parasti jāizvēlas starp Ethernet LAN un Wi-Fi karti.
5. Cilne Displejs nosaka, kā sīkrīks parādīs informāciju. Piemēram, ir ieteicams mainīt noklusējuma mērvienības iestatījumus no bitiem sekundē, lai nolasītu ātrumu kilobaitos vai megabitos. Iestatījumi tiek saglabāti, nospiežot pogu "OK".
6. Izmaiņas logā "Network Meter" parādās nekavējoties. Ir vērts atzīmēt, ka skaitītājs apzīmē pašreizējo datu pārsūtīšanu - ieslēgts Šis brīdis un tādējādi kontrolē tīkla darbību. Tomēr cita metrika uzskaita, cik daudz datu ir lejupielādēts un augšupielādēts šīs sesijas laikā. Tas var būt noderīgi lietotājiem, kuri izmanto ierobežotus tīklus - piemēram, 3G mobilo internetu. Tādējādi ir viegli uzzināt, vai pakete ir pārabonēta.

Licence: bezmaksas

SVARĪGS. Lai programma darbotos pareizi, sistēmā ir jāinstalē .NET Framework 1.1 pakotne.

GUI ziņā izcila programma, kas var pārsteigt ar ļoti interesantām funkcijām. GlassWire ir programma interneta pieslēguma datu plūsmas pārvaldīšanai, kuras raksturīga iezīme, pirmkārt, ir moderns animēts interfeiss, kura izskatu var vēl vairāk modificēt, izmantojot grafiskās veidnes, kas palielina uztvērējā sniegtās informācijas lasāmību. grafiki. Programma ļauj parādīt to procesu un lietojumprogrammu nosaukumus, kas uzsāk jaunas sesijas un izmanto tīkla savienojumu. Lietotājs par visu tiek informēts caur uznirstošajiem logiem un tieši no programmas loga.

GlassWire lietošana ir intuitīva un ietver pārslēgšanos starp secīgām cilnēm, kas atbilst galvenajām programmā ieviestajām funkcijām: grafiskā datu analīze, ugunsmūra iestatījumi, patēriņa datu pārsūtīšana, kas sadalīta lietojumprogrammās un paziņojumu saraksts. Tajos mums parasti ir šādi trīs skati, kas ļauj pielāgot ekrāna saturu savām vajadzībām – vienlaikus var tikt attēlota plašāka informācija par atsevišķiem procesiem, kā arī konts A, kas attēlo datus diagrammās.

Tieši no programmas izvēlnes ir iespējams piekļūt tehniskā atbalsta sadaļai, kas ir pieejama tiešsaistē ražotāja vietnē. Tas ir ļoti skaidrs un satur ne tikai ātru un pilnīgu programmas lietošanas pamācību, bet arī piekļuvi bieži uzdoto jautājumu datubāzei vai lietotāju forumiem. Lai gan programma pašlaik ir pieejama tikai izstrādes versijā, ražotāja vēlme precizēt visas detaļas ātri padara to populāru. Priekšrocības:

• ugunsmūra funkcija;
• ļoti ērts un skaists interfeiss;
• darbības vienkāršība.

Trūkumi:

• daudzu funkciju trūkums bezmaksas versijā;
• nav datu pārraides izsekošanas grafika.

Licence: bezmaksas.

Uzlabota uzraudzības utilīta, kas ļauj pārraudzīt lietojumprogrammu radīto tīkla trafiku. Veido pārskatus daudzos formātos. Šī programma ziņo par datu lejupielādi un nosūtīšanu internetam, lokālajam tīklam un noteiktām programmām. Tas arī norāda, kādas lietojumprogrammas izmanto internets. Kontrolē Wi-Fi signāla kvalitāti. Jaunākā versija ir pilnībā saderīga ar Windows 10. DU skaidri izseko datu lietojumu. Tas nodrošina stundas, dienas, nedēļas un mēneša atskaites. Tas var arī brīdināt, ja tiek pārsniegti noteiktie ierobežojumi. Datus no pārskatiem var eksportēt uz Excel, Word un PDF. Hronometra režīms ļauj ar augstu precizitātes pakāpi noteikt datu patēriņu noteiktā laikā. Var ne tikai norādīt stundas, kurās pārskaitījums nav jāskaita (kas noderētu cilvēkiem, kuri izmanto tarifu plānus ar brīvām stundām).

DU mērītājs tiek parādīts kā daļēji caurspīdīgs paziņojumu logs darbvirsmas apakšējā labajā stūrī un parāda reāllaika tīkla satiksmes informāciju. DU Meter logu var palielināt, velkot tā malas ar peli. Katra vertikālā līnija apzīmē vienu sekundi. Sarkanā līnija ir ienākošā satiksme, bet zaļā līnija ir izejoša. Loga apakšā ir cilnes "Internets", "LAN", "Programmas" - pārslēdzoties starp tām, jūs varat redzēt atbilstošos datus. Ar peles labo pogu noklikšķinot uz programmas loga, tiek atvērta uznirstošā izvēlne, kas nodrošina piekļuvi dažādām atskaitēm, hronometra režīmam vai lietotāja un administratora opcijām.

Lai pēc iespējas ātrāk skatītu pamata interneta satiksmes pārskatu, virziet kursoru virs DU mērītāja ikonas uzdevumjoslā. Lai skatītu detalizētu informāciju par programmu tiešsaistes darbību, ar peles labo pogu noklikšķiniet uz DU mērītāja daļēji caurspīdīgā loga un atlasiet Skatīt tīkla savienojumus. Jaunajā logā zem cilnes "Programmas" ir visas programmas, kas izmanto datu pārsūtīšanu. Cilnē Open TCP Connections tiek parādīta informācija, kas palīdzēs identificēt nesankcionētu datplūsmu no datora. Priekšrocības:

• maksimālais atskaites formātu skaits;
• vienlaicīga datu aprēķins konkrētām lietojumprogrammām un tīkla trafikam;
• lietošanas taimeris.

Trūkums: izmēģinājuma versija.

Licence: izmēģinājuma versija.

Šīs ir vispopulārākās lietotnes. Varat izmēģināt vairākus citus, kas izceļas ar savu funkcionalitāti.

Ļoti noderīga programma. Daudzas uzlabotas funkcijas padara to par daudzpusīgāko datora datu uzraudzības lietojumprogrammu. Priekšrocības:

• darbības vienkāršība;
• noteiktu lietojumprogrammu izsekošana;
• spēja veidot atskaites;
• satiksmes snooping režīms maršrutētājā (nepieciešams maršrutētāja atbalstīts SNMP).

Trūkums: neprecīza sistēmas palaistu lietojumprogrammu izsekošana.

Licence: bezmaksas.

Aizņem ļoti maz vietas, darbības laikā nepārslogo procesoru. Nav daudz papildu funkciju, taču lietotne uzvar ar savu vienkāršību. Priekšrocības:

• vienkārša vadība;
• hronometra funkcija.

Trūkumi:

• neinteresants izskats;
• datu izsekošanas trūkums konkrētām lietojumprogrammām.

Licence: bezmaksas.

Darbojas bez problēmām gandrīz visās Windows versijās, ir funkcijas, kas pieejamas tikai šāda veida programmu maksas versijās. Priekšrocības:

• ugunsmūra funkcija;
• grafiks ar iespēju izslēgt izsekošanu noteiktā laikā;
• statistikas attālināta pārvaldība, izmantojot tīklu.

Trūkums: Diezgan grūti lietojams.

Licence: bezmaksas.

Protams, programmu sarakstu trafika uzskaitei datorā var turpināt diezgan ilgi. Mēs esam apkopojuši labākās un populārākās lietotnes. Ja jums jau ir pieredze ar citu programmatūru, dalieties tajā komentāros.

Tev vajag bezmaksas programma grāmatvedībai unizsekošanatīkls uninternetssatiksme ar plašām iespējām krieviski? Lietderība Satiksmes monitors nodrošinās precīzu trafika uzskaiti reāllaikā, un iestatījumu un dažādu saistīto funkciju bagātība pārliecinās jūs, ka programma ir uzslavas vērta un ieņem tai pelnīto vietu starp labākajām šāda veida programmatūrām. Satiksmes monitors darbojas ar LAN, DSL un modema savienojumiem un parāda saņemtos un nosūtītos datus stilīgā un grafiskā dialogā.

Satiksmes uzskaites programmatūra

Satiksmes monitors uztur apskatei pieejamus žurnālfailus ar ierakstīto notikumu atlases nosacījumiem. Programmas izveidotais žurnāls ievieš filtrus notikumu attēlošanai pēc veidiem, lietotājiem un noteikta datuma vai laika perioda. Žurnālu var viegli eksportēt html un Excel formātos.

Programma apveltīts ar patīkamu dizainu, tā darba logs ir viegli pārvietojams, tiek pielāgota krāsa, caurspīdīgums un izmantotais fonts. Programmas konteksta izvēlnē atlasot opciju "Iestatījumi", jūs būsiet pārsteigts par utilītas funkciju un iestatījumu bagātību, kuru kombinācija rada jaudīgu un profesionālu rīku. lai ņemtu vērā interneta trafiku.

Piezīme

Lai Traffic Monitor darbotos datorā, ir jābūt instalētai Microsoft .NET Framework versijai 1.1 vai jaunākai versijai.

• Viegli uzstādīt!
• Reāllaika patēriņa diagrammas.
• Kontrolējiet visas ierīces no viena datora.
• Paziņojums par limita pārsniegšanu.
• Atbalsts WMI, SNMPv1/2c/3 un 64 bitu skaitītājiem.
• Nosakiet, kurš un no kurienes lejupielādē.
• Pārbaudiet pakalpojumu sniedzēju!

"10-Strike: Traffic Accounting" ir vienkārša programma satiksmes patēriņa kontrolei datori, slēdži, serveri tīklā uzņēmumā un pat mājās (3 sensorus izmēģinājuma versijā var uzraudzīt bez maksas pat pēc 30 dienu izmēģinājuma perioda beigām). Uzraudzīt skaļumus ienākošie un izejošie patērēto trafiku visa lokālā tīkla datorā, t.sk. piekļūstot internetam.

Programmatūra pastāvīgi apkopo statistiku no saimniekiem par ienākošo un izejošo datu apjomu un reāllaikā parāda datu pārraides ātruma izmaiņu dinamiku tīkla saskarnēs grafiku un tabulu veidā.

Atklājiet negodīgus lietotājus, kuri tērē daudz interneta trafika jūsu organizācijā. Darbinieku darba disciplīnas pārkāpšana noved pie darba ražīguma samazināšanās. Vienkāršākā darbinieku datoru trafika patēriņa analīze ļaus atrast aktīvākos tīkla lietotājus. Izmantojot WMI sensorus, tīkla datorā nekas nav jāinstalē, ir nepieciešama tikai administratora parole.

Diemžēl mūsu valstī interneta trafika juridiskām personām vēl ne visur ir lēta. Bieži gadās, ka lietotāju pārmērīga aktivitāte internetā (bieži vien nav saistīta ar darbplūsmu) noved pie tā pārtēriņš organizācijām, lai samaksātu par savienojumu. Programmatūras izmantošana palīdzēs novērst negaidīti lielus interneta rēķinus jūsu uzņēmumam. Pielāgot paziņojums par noteikta satiksmes apjoma patēriņu uzņēmuma datoriem uz noteiktu laiku.

Jūs varat novērot ienākošās un izejošās satiksmes ātruma grafikus Dators un tīkla ierīces ekrānā reāllaikā. Var operatīvi noteikt, kurš tērē visvairāk un nogalina kanālu.

Programma pastāvīgi uzrauga trafika patēriņu datorā un var informēt jūs, kad ir izpildīti noteikti nosacījumi ko varat iestatīt. Piemēram, ja jebkura datora patērētā trafika apjoms pārsniedz noteiktu vērtību vai vidējais informācijas pārsūtīšanas ātrums noteiktā laika posmā ir virs/zem sliekšņa vērtības. Kad ir izpildīts noteiktais nosacījums, programma paziņot kādā no šiem veidiem:

• ziņojuma parādīšana datora ekrānā;
• skaņas signāls;
• e-pasta ziņojumu sūtīšana;
• rakstīšana žurnāla failā;
• ierakstu sistēmas notikumu žurnālā.

Turklāt programma var izpildīt noteiktas darbības, ja nosacījumi ir izpildīti: palaist citu programmu, izpildīt VB vai JS skriptu, restartēt pakalpojumu, restartēt datoru utt.

Tā kā programmatūra darbojas uzkrāj satiksmes patēriņa statistiku datori. Jūs jebkurā laikā varat uzzināt, kas un cik daudz datu jebkurā laikā ir saņēmis, kādi datu pārraides ātrumi tika sasniegti. Datu lejupielādes ātruma grafikus, kā arī satiksmes apjomu patēriņa tabulas var veidot jebkuram laika periodam vai datumam.

Apbalvojumi

2015. gada februārī balvu izpelnījās programmas angļu versija - populārā britu žurnāla "Network Computing" konkursa "Network Computing Awards 2015" fināliste nominācijā "Gada produkts IT optimizācijai" (IT Optimization Product gadā).

Iegādājoties licenci, jūs saņemsiet bezmaksas programmatūras un tehnisko atjauninājumu abonementu. atbalstu uz vienu gadu.

Lejupielādējiet bezmaksas 30 dienu izmēģinājuma versiju tūlīt un izmēģiniet to! Tiek atbalstīti Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Kad interneta pieslēgums tiek apmaksāts ar trafiku, ir ļoti noderīgi zināt un kontrolēt saņemto vai pārsūtīto datu apjomu. Diemžēl ne visi lietotāji saprot, ka filmu skatīšanās tiešsaistē vai Skype videozvana veikšana maksās daudz vairāk nekā vienkārša e-pasta sarakste un daudzas programmas, darbojoties fonā, tomēr patērē zināmu trafiku. Šajā gadījumā palīdzēs bezmaksas programma interneta trafika uzraudzībai datorā - Networkx.

Uzstādīšana ir ātra, un nekas svarīgs nav jāizvēlas.

Programmai Networx ir dažādi rīki, piemēram, ping, izsekošana, ātruma mērīšana, taču mēs ņemsim vērā tikai tos rīkus, kas nepieciešami datu trafika kontrolei.

Statistika

Lai atvērtu statistikas logu, ar peles labo pogu jānoklikšķina uz Networx ikonas un jāizvēlas izvēlnes vienums "Statistika".

Tiek atvērts logs, kurā varat redzēt kopējo trafiku pa dienām, nedēļām un mēnešiem. Varat arī skatīt statistiku par lietotājiem vai izveidot selektīvu pārskatu.

Pašreizējā satiksme

Izvēlnes vienums "Rādīt satiksmi" atver logu ar pašreizējo diagrammu. Šeit jūs varat uzraudzīt interneta trafiku tiešsaistē.

Kvota

Ja trafika ziņā ir noteikts slieksnis, pēc kura pārsniegšanas izmaksas kļūs daudz lielākas, tad jums automātiski jāseko pašreizējam apjomam. Lai to izdarītu, programmai Networx ir "kvota". Ir ļoti svarīgi, lai programma saglabātu automātiskus satiksmes ierakstus.

Šis rīks ļauj saņemt paziņojumu pēc jebkura trafika apjoma pārsniegšanas procentos; noteikt dienas, nedēļas, mēneša un dienas kvotu; atsevišķi kontrolēt ienākošo, izejošo vai vispārējo satiksmi.

Ātruma mērīšana

Šeit viss ir skaidrs - ātruma mērīšana ar iespēju ierakstīt. Izmantojot šo rīku, varat izsekot ātruma mērījumiem noteiktu darbību laikā vai programmu palaišanas laikā.

Iestatījumi

Izvēlnē "Iestatījumi" varat iestatīt vai mainīt visus programmas galvenos iestatījumus, piemēram: palaišanu Windows startēšanas laikā, automātiskos atjauninājumus, mērvienības, klikšķu darbības, diagrammas iestatījumus un daudz ko citu.

(Apmeklēts 6 811 reizes, 1 apmeklējumi šodien)