Программы для учета трафика осуществляют мониторинг соединений по всем интерфейсам. Они подсчитывают количество принятых и отправленных данных.
Некоторые из них позволяют ограничивать скорость каждого отдельного соединения.
Таким образом, можно распределять интернет-трафик в зависимости от приоритета задачи.
Еще одна полезная особенность подобных утилит – возможность ведения статистики.
Совет!
Подобный софт необходим для корпоративных структур, в деятельности которых важен каждый финансовый аспект. Использование монитора трафика приносит пользу и в домашних сетях .
Среди всех подобных программ можно выделить пять наиболее распространенных, функциональных и удобных.
Бесплатная программа для учета трафика, объединившая в себе простой интерфейс и хорошие функциональные возможности.
Возможности программы позволяют вести мониторинг нескольких соединений, что очень пригодится для слежения за трафиком в корпоративных сетях .
Подробный мониторинг соединения позволяет выявлять и отражать попытки несанкционированного доступа.
Гибкая система оповещений позволит не пропустить важное событие, будь то проблемы с соединением, подозрительные действия или уменьшение скорости соединения .
Собираемые данные не только отображаются в окне программы графически, но и сохраняются в специальном файле статистики.
Статистические данные впоследствии легко экспортируются в формат электронных таблиц, HTML или документ MS Word .
Достоинства:
Мониторинг множества подключений;
Гибкая система оповещений;
Ведение подробной статистики;
Бесплатная модель распространения.
Недостатки:
Правда, в таком режиме можно только наблюдать за динамикой, воздействовать на нее не получится.
Достоинства:
Бесплатное распространение;
Возможность удаленного мониторинга;
Хорошо подходит для домашнего использования.
Недостатки:
Значительный расход ресурсов оперативной памяти;
Обязательное наличие.NET Framework (условный недостаток).
Программа предназначена для учета стоимости интернет-соединения. Учет возможен как для тарификации по времени, так и для тарифных планов с лимитами по трафику.
Универсальные возможности программы позволяют подсчитывать стоимость интернет-соединения для пользователей в любых регионах.
Все собранные данные сохраняются в подробную статистику по дням и месяцам.
Собранные данные можно экспортировать в различные форматы документов для осуществления последующего детального анализа.
Достоинства:
Бесплатное распространение;
Возможность учета стоимости вне зависимости от региона;
Подробная статистика.
Недостатки:
Осуществляется только учет стоимости;
Доступна только Beta-версия.
Отличный инструмент для учета трафика . Утилита собирает максимум информации по процессам обмена данными.
TMeter обеспечиваетподсчет трафика, а также возможность управления множеством подключений.
Статистика собирается по множеству параметров с отображением в соответствии с текущим положением дел и сохранением в графическом и текстовом видах.
Мощный функционал программы позволяет осуществлять менеджмент подключений при помощи собственной системы аутентификации, на основе IP-адресов или других параметров.
Средства управления потоками данных позволяют ограничивать скорость соединения для каждого пользователя в отдельности.
Достоинства:
Огромный инструментарий для управления корпоративными сетями;
Механизм NAT, который предоставляет пользователям локальной сети доступ в интернет посредством единого IP;
Встроенная служба аутентификации;
Гибкая система фильтров.
Недостатки:
Ориентированность на Windows, работа в других ОС невозможна;
Не подходит для домашнего использования;
Сложный в освоении интерфейс не подойдет для рядовых пользователей;
Бесплатная версия имеет ограничение на используемые фильтры (до 3х).
23.05.16 45KМногие администраторы сетей часто сталкиваются с проблемами, разобраться с которыми поможет анализ сетевого трафика. И здесь мы сталкиваемся с таким понятием, как анализатор трафика. Так что же это такое?
Термин «NetFlow » относится к протоколу Cisco , предназначенному для сбора информации о трафике по IP и мониторинга сетевого трафика. NetFlow был принят в качестве стандартного протокола для потоковых технологий.
Программное обеспечение NetFlow собирает и анализирует данные потоков, генерируемых маршрутизаторами, и представляет их в удобном для пользователей формате.
Несколько других поставщиков сетевого оборудования имеют свои собственные протоколы для мониторинга и сбора данных. Например, Juniper , другой весьма уважаемый поставщик сетевых устройств, называет свой протокол «J-Flow «. HP и Fortinet используют термин «s-Flow «. Несмотря на то, что протоколы называются по-разному, все они работают аналогичным образом. В этой статье мы рассмотрим 10 бесплатных анализаторов сетевого трафика и коллекторов NetFlow для Windows .
SolarWinds Real-Time NetFlow Traffic Analyzer
Этот бесплатный инструмент ограничен одним интерфейсом мониторинга NetFlow и сохраняет только 60 минут данных. Данный Netflow анализатор является мощным инструментом, который стоит того, чтобы его применить.
Colasoft Capsa Free
Другие функции включают в себя анализ безопасности сети. Например, отслеживание DoS/DDoS-атак , активности червей и обнаружение ARP-атак . А также декодирование пакетов и отображение информации, статистические данные о каждом хосте в сети, контроль обмена пакетами и реконструкция потока. Capsa Free поддерживает все 32-битные и 64-битные версии Windows XP .
Минимальные системные требования для установки: 2 Гб оперативной памяти и процессор 2,8 ГГц. У вас также должно быть соединение с интернет по сети Ethernet (совместимой с NDIS 3 или выше ), Fast Ethernet или Gigabit с драйвером со смешанным режимом. Он позволяет пассивно фиксировать все пакеты, передаваемые по Ethernet-кабелю .
Angry IP Scanner
ManageEngine NetFlow Analyzer Professional
Бесплатная версия анализатора трафика Linux позволяет неограниченно использовать продукт на протяжении 30 дней, после чего можно производить мониторинг только двух интерфейсов. Системные требования для NetFlow Analyzer ManageEngine зависят от скорости потока. Рекомендуемые требования для минимальной скорости потока от 0 до 3000 потоков в секунду: двухъядерный процессор 2,4 ГГц, 2 Гб оперативной памяти и 250 Гб свободного пространства на жестком диске. По мере увеличения скорости потока, который нужно отслеживать, требования также возрастают.
The Dude
JDSU Network Analyzer Fast Ethernet
Приложение поддерживает создание графиков и таблиц с высокой детализацией, которые позволяют администраторам отслеживать аномалии трафика, фильтровать данные, чтобы просеивать большие объемы данных, и многое другое. Этот инструмент для специалистов начального уровня, а также для опытных администраторов, позволяет полностью взять сеть под контроль.
Plixer Scrutinizer
Wireshark
Системные требования: Windows XP и выше, любой современный 64/32-битный процессор, 400 Mb оперативной памяти и 300 Mb свободного дискового пространства. Wireshark NetFlow Analyzer — это мощный инструмент, который может существенно упростить работу любому администратору сети.
Paessler PRTG
Бесплатная версия дает возможность использовать неограниченное количество датчиков в течение 30 дней, после чего можно бесплатно использовать только до 100 штук.
nProbe
nProbe поддерживает IPv4 и IPv6 , Cisco NetFlow v9 / IPFIX , NetFlow-Lite , содержит функции анализа VoIP трафика, выборки потоков и пакетов, генерации логов, MySQL/Oracle и DNS-активности , а также многое другое. Приложение является бесплатным, если вы анализатор трафика скачиваете и компилируете на Linux или Windows . Исполняемый файл установки ограничивает объем захвата до 2000 пакетов. nProbe является полностью бесплатным для образовательных учреждений, а также некоммерческих и научных организаций. Данный инструмент будет работать на 64-битных версиях операционных систем Linux и Windows .
Этот список из 10 бесплатных анализаторов трафика и коллекторов NetFlow поможет вам приступить к мониторингу и устранению неисправностей в небольшой офисной сети или обширной, охватывающей несколько сайтов, корпоративной WAN-сети .
Каждое представленное в этой статье приложение дает возможность контролировать и анализировать трафик в сети, обнаруживать незначительные сбои, определять аномалии пропускного канала, которые могут свидетельствовать об угрозах безопасности. А также визуализировать информацию о сети, трафике и многое другое. Администраторы сетей обязательно должны иметь в своем арсенале подобные инструменты.
Данная публикация представляет собой перевод статьи «Top 10 Best Free Netflow Analyzers and Collectors for Windows » , подготовленной дружной командой проекта
Хорошо Плохо
Любой администратор рано или поздно получает инструкцию от руководства: «посчитать, кто ходит в сеть, и сколько качает». Для провайдеров она дополняется задачами «пустить кого надо, взять оплату, ограничить доступ». Что считать? Как? Где? Отрывочных сведений много, они не структурированы. Избавим начинающего админа от утомительных поисков, снабдив его общими знаниями, и полезными ссылками на матчасть.
В данной статье я постараюсь описать принципы организации сбора, учёта и контроля трафика в сети. Мы рассмотрим проблематику вопроса, и перечислим возможные способы съема информации с сетевых устройств.
Это первая теоретическая статья из цикла статей, посвящённого сбору, учёту, управлению и биллингу трафика и IT-ресурсов.
Для передачи IP-пакета по проводам (или радио) сетевые устройства вынуждены «оборачивать» (инкапсулировать) его в пакет протокола 2го уровня (L2). Самым распространенным протоколом такого типа является Ethernet . Фактическая передача «в провод» идет на 1м уровне. Обычно, устройство доступа (маршрутизатор) не занимается анализом заголовков пакетов на уровне, выше 4го (исключение – интеллектуальные межсетевые экраны).
Информация из полей адресов, портов, протоколов и счетчики длин из L3 и L4 заголовков пакетов данных и составляет тот «исходный материал», который используется при учёте и управлении трафиком. Собственно объем передаваемой информации находится в поле Length («Длина пакета») заголовка IP (включая длину самого заголовка). Кстати, из-за фрагментации пакетов вследствие механизма MTU общий объем передаваемых данных всегда больше размера полезной нагрузки.
Суммарная длина интересных нам в данном контексте IP- и TCP/UDP- полей пакета составляет 2...10% общей длины пакета. Если обрабатывать и хранить всю эту информацию попакетно, не хватит никаких ресурсов. К счастью, подавляющий объем трафика структурирован так, что состоит из набора «диалогов» между внешними и внутренними сетевыми устройствами, так называемых «потоков». Например, в рамках одной операции пересылки электронного письма (протокол SMTP) открывается TCP-сессия между клиентом и сервером. Она характеризуется постоянным набором параметров {IP-адрес источника, TCP-порт источника, IP-адрес получателя TCP-порт получателя} . Вместо того, чтобы обрабатывать и хранить информацию попакетно, гораздо удобнее хранить параметры потока (адреса и порты), а также дополнительную информацию – число и сумму длин переданных пакетов в каждую сторону, опционально длительность сессии, индексы интерфейсов маршрутизатора, значение поля ToS и прочее. Такой подход выгоден для ориентированных на соединение протоколов (TCP), где можно явно перехватить момент завершения сессии. Однако и для не ориентированных на сессии протоколов можно проводить агрегацию и логическое завершение записи о потоке по, например, таймауту. Ниже приведена выдержка из SQL-базы собственной системы биллинга , осуществляющей протоколирование информации о потоках трафика:
Необходимо отметить случай, когда устройство доступа осуществляет трансляцию адресов (NAT , маскарадинг) для организации доступа в Интернет компьютеров локальной сети, используя один, внешний, публичный IP-адрес. В этом случае специальный механизм осуществляет подмену IP-адресов и TCP/UDP портов пакетов трафика, заменяя внутренние (не маршрутизируемые в Интернете) адреса согласно своей динамической таблице трансляции. В такой конфигурации необходимо помнить, что для корректного учета данных по внутренним хостам сети съём статистики должен производиться способом и в том месте, где результат трансляции ещё не «обезличивает» внутренние адреса.
О том, как настроить такой сервер, трансляцию адресов и маршрутизацию, написано много . Нас же интересует следующий логический шаг – сведения о том, как получить информацию о проходящем через такой сервер трафике. Существует три распространенных способа:
Работа libpcap требует поддержки со стороны операционной системы, что в настоящее время сводится к установке единственной бибилиотеки. При этом прикладная (пользовательская) программа, осуществляющая сбор пакетов, должна:
При передаче пакета через выбранный интерфейс, после прохождения фильтра эта функция получает буфер, содержащий Ethernet, (VLAN), IP и т.д. заголовки, общим размером до snaplen. Поскольку библиотека libcap копирует пакеты, заблокировать их прохождение при ее помощи невозможно. В таком случае программе сбора и обработки трафика придется использовать альтернативные методы, например вызов скрипта для помещения заданного IP-адреса в правило блокировки трафика.
Поскольку IP-пакет не копируется, а пересылается в программное обеспечение для анализа, становится возможным его «выброс», а следовательно, полное или частичное ограничение трафика определенного типа (например, до выбранного абонента локальной сети). Однако в случае, если прикладная программа перестала отвечать ядру о своем решении (зависла, к примеру), трафик через сервер просто блокируется.
Необходимо отметить, что описанные механизмы при существенных объемах передаваемого трафика создают избыточную нагрузку на сервер, что связано с постоянным копированием данных из ядра в пользовательскую программу. Этого недостатка лишен метод сбора статистики на уровне ядра ОС, с выдачей в прикладную программу агрегированной статистики по протоколу NetFlow .
Объем информации о трафике меньше самого трафика на несколько порядков, что особенно актуально в больших и распределенных сетях. Конечно же, блокировать передачу информации при сборе статистики по netflow невозможно (если не использовать дополнительные механизмы).
В настоящее время становится популярным дальнейшее развитие этого протокола – версия 9, основанная на шаблонной структуре flow record, реализации для устройств других производителей (sFlow). Недавно был принят стандарт IPFIX, который позволяет передавать статистику и по протоколам более глубоких уровней (например, по типу приложения).
Реализация netflow-источников (агентов, probe) доступна для ПК-маршрутизаторов, как в виде работающих по описанных выше механизмам утилит (flowprobe, softflowd), так и непосредственно встроенных в ядро ОС (FreeBSD: ng_netgraph , Linux: ). Для программных маршрутизаторов поток статистики netflow можно принимать и обрабатывать локально на самом маршрутизаторе, или отправлять по сети (протокол передачи – поверх UDP) на принимающее устройство (коллектор).
Программа - коллектор может собирать сведения от многих источников сразу, имея возможность различать их трафик даже при пересекающихся адресных пространствах. При помощи дополнительных средств, таких как nprobe возможно также проводить дополнительную агрегацию данных, раздвоение потоков или конвертацию протоколов, что актуально при управлении большой и распределенной сетью с десятками маршрутизаторов.
Функции экспорта netflow поддерживают маршрутизаторы Cisco Systems, Mikrotik, и некоторые другие. Аналогичный функционал (с другими протоколами экспорта) поддерживается всеми крупными производителями сетевого оборудования.
Естественно, вы можете настроить SPAN-порт и на самом устройстве доступа (маршрутизаторе), если оно это позволяет – Cisco Catalyst 6500, Cisco ASA. Вот пример такой конфигурации для коммутатора Cisco:
monitor session 1 source vlan 100 ! откуда берем пакеты
monitor session 1 destination interface Gi6/3! куда выдаем пакеты
Подведем небольшой итог. На практике существует большое количество методов присоединения управляемой вами сети (с клиентами или офисными абонентами) к внешней сетевой инфраструктуре, с использованием ряда средств доступа – программных и аппаратных маршрутизаторов, коммутаторов, VPN-серверов. Однако практически в любом случае можно придумать схему, когда информация о переданном по сети трафике может быть направлена на программное или аппаратное средство его анализа и управления. Возможно также, что это средство позволит осуществлять обратную связь с устройством доступа, применяя интеллектуальные алгоритмы ограничения доступа для отдельных клиентов, протоколов и прочего.
На этом закончу разбор матчасти. Из неразобранных тем остались:
Теги: Добавить метки
Привет друзья! Написать о том, как следить за трафиком я собирался сразу после того, как написал статью “ “, но как-то забыл. Вот сейчас вспомнил и расскажу Вам о том, как отслеживать сколько трафика Вы расходуете, а делать это мы будем с помощью бесплатной программы NetWorx .
Знаете, когда подключен безлимитный интернет, то следить за трафиком по сути то и не нужно, разве что ради интереса. Да сейчас все городские сетки как правило безлимитные, чего пока не скажешь про 3G интернет, тарифы которого обычно зашкаливают.
Я все это лето пользуюсь CDMA интернетом от Интертелеком, и знаю все эти нюансы с трафиком и тарифами не понаслышке. Я уже писал о том, как настроить и улучшить интернет от Интертелеком, читайте и . Так вот, у них “безлимитный” тариф стоит 150 гривен в месяц. Как видите, слово безлимитный я взял в кавычки, почему? Да потому, что там идет ограничение по скорости, правда только днем, но радоваться нечему, скорость там просто ужасная, лучше уже GPRS использовать.Самый нормальный тариф, это 5 гривен в день по факту подключения, то есть не подключаешься сегодня не платишь. Но это не безлимитный, это 1000 мегабайт в день, до 12 часов ночи. Этот тариф у меня сейчас, но на нем хоть скорость приличная, реальная средняя скорость 200 Кбит/сек . Но 1000 Мб в день это не очень много при такой скорости, поэтому контролировать в таком случае трафик просто необходимо. Тем более что после использования этой 1000 Мб стоимость одного мегабайта 10 копеек, что не мало.
Еще как только подключил я этот интернет, начал искать хорошенькую программу, которая контролировала бы мой интернет трафик и можно было устанавливать предупреждение, когда расходуется лимит. И я ее нашел, конечно же не сразу, перепробовав пару штук мне попалась программка NetWorx . О которой мы и будем дальше говорить.
Сейчас я расскажу, где взять программ и как ее настроить.
1. Что бы Вы не искали программу, я загрузил ее на свой хостинг, поэтому .
2. Запускаем скачанный файл и устанавливаем программу, процесс установки я описывать не буду об этом я писал в .
3. Если после установки программа не запустилась сама, то запускаем ее ярлыком на рабочем столе или в меню пуск.
4. Все, программа уже считает Ваш интернет трафик, она прячется в трей и там себе тихонько работает. Рабочее окно программы выглядит вот так:
Как видите, программа отображает интернет трафик за текущий день и за все время, начиная со времени установи программы, можете посмотреть сколько я спалил:). По сути программа не нуждается в каких либо настройках. Я еще только расскажу как установить квоту в NetWorx, то есть ограничения трафика и как сделать так, что бы в иконке в трее отображалась активность входящего и исходящего интернет трафика.
5. Давайте теперь сделаем так, что бы в трее отображалась активность интернет трафика.
Нажимаем правой кнопкой на значок программы в трее и выбираем “Настройка”
На вкладке “График” выставляем как у меня на скриншоте, нажимаем “Ок” и “Применить” . Теперь иконка программы NetWorx в трее будет отображать активность интернет соединения.
6. И последним пунктом в настройке этой программы будет установка квоты. Вот например у меня в день Интертелеком дает только 1000 Мб, так что бы не расходовать больше этой нормы, я настроил программу так, что бы когда я расходую трафик на 80% она меня предупреждала.
Нажмите правой кнопкой мыши на иконку программы в трее и выберите пункт “Квота” .
Видите, сегодня я израсходовал свой лимит на 53% , ниже есть поле, где можно указать при каком проценте сообщать о том что заканчивается трафик. Давайте нажмем на кнопку “Настройка” и настроим квоту.
Здесь все очень просто, сначала устанавливаем какая у вас квота, у меня например дневная, затем задаем трафик я выбрал весь трафик, то есть входящий и исходящий. Выставляем “Часы” и “Единицы измерения” , у меня мегабайты. Ну и конечно же не забываем указать размер квоты, у меня 1000 мегабайт. Нажимаем “Ок” и все, наша квота настроена.
Все, программа полностью настроена и готова считать Ваш трафик. Она будет запускаться вместе с компьютером, а Вам же остается только иногда заглядывать и смотреть для интереса сколько трафика Вы уже спалили. Удачи!
Ещё на сайте:
NetWorx: как следить за интернет трафиком обновлено: Август 17, 2012 автором: admin
Компьютеры связаны между собой с помощью внешних или внутренних сетей. Благодаря этому пользователи могут делиться друг с другом информацией, даже находясь на разных континентах.
С помощью ИКС вы легко контролируете учет трафика и его распределение между пользователями, влияете на возможность подключения к Интернет-ресурсам по своему усмотрению, обеспечиваете безопасность вашей внутренней сети.
ИКС – это универсальный Интернет-шлюз с инструментами для защиты образовательной сети, учета трафика, управления доступом и развертывания почтового, прокси и файлового сервера.
ИКС Lite - это бесплатный Интернет шлюз, который обеспечивает все потребности работы с Интернет дома. ИКС Lite является полнофункциональной версией Интернет Контроль Сервера, включающей в себя лицензию на 8 пользователей.
Польза от такой связи огромная: экономится время специалистов, снижаются счета за телефонные звонки. И все эти выгоды могут быть сведены к нулю, если вовремя не позаботиться о безопасности.
Фирмы, которые не знакомы с понятием «трафик контроль», несут колоссальные убытки или полностью ограничивают доступ к информации. Есть более простой способ экономить безопасно - программа по контролю трафика в локальной сети.
Руководителю важно знать, на что расходуются средства компании. Поэтому системный администратор занимается, в том числе, и контролем сетевого трафика в офисе. Статистика собирается не только по объёму, но и по содержанию переданной информации.
Зачем нужен контроль за локальной сетью? Хотя ответ на этот вопрос очевиден, многие системные администраторы не могут аргументировано обосновать необходимость контроля расхода интернет-трафика.
Программа для контроля трафика:
Мониторинг трафика в локальной сети позволяет:
Контроль интернет-трафика в корпоративной сети можно организовать несколькими способами:
Обеспечить же максимальную защиту может только комплексное решение. Интернет Контроль Сервер осуществляет полный контроль доступа и предлагает весь необходимый функционал. ИКС представляет собой маршрутизатор со встроенным прокси-сервером, работающим на базе FreeBSD.
Начните прямо сейчас - скачать демо-версию программы для контроля интернет-трафика с нашего сайта. Вы сможете использовать все функции нашего решения без ограничений в течение 35 дней! После окончания тестового периода нужно просто приобрести полную версию, оформив заказ или связавшись с нашими менеджерами.