В этой статье будут рассмотрены программные решения, которые помогут контролировать ваш трафик. Благодаря им вы сможете увидеть сводку потребления интернет-соединения отдельным процессом и ограничить его приоритет. Необязательно просматривать записанные отчётности на ПК, в ОС которого установлено специальное ПО – это можно сделать удалённо. Не проблемой будет узнать стоимость потреблённых ресурсов и много чего другого.
ПО от компании SoftPerfect Research, позволяющее вести контроль потребляемого трафика. Программа предоставляет дополнительные настройки, которые дают возможность увидеть информацию о потреблённых мегабайтах за конкретный день или неделю, пиковые и непиковые часы. Предоставлена возможность увидеть показатели входящей и исходящей скорости, полученных и отправленных данных.
Особенно инструмент будет полезен в тех случаях, когда используется лимитный 3G или LTE, и, соответственно, требуются ограничения. Если у вас больше одной учетной записи, то будет выводиться статистика о каждом отдельном пользователе.
Приложение для отслеживания потребления ресурсов из всемирной паутины. В рабочей области вы увидите, как входящий, так и исходящий сигнал. Подключив учетную запись сервиса dumeter.net, которую предлагает разработчик, вы сможете собирать статистику об использовании потока информации из интернета со всех ПК. Гибкие настройки помогут вам отфильтровать поток и отправлять отчёты на свою электронную почту.
Параметры позволяют указать ограничения при пользовании соединения с мировой паутиной. Кроме того, можно указать стоимость пакета услуг, предоставляемый вашим провайдером. Существует пользовательское руководство, в котором вы найдёте инструкции по работе с имеющимся функционалом программы.
Утилита, отображающая отчёты об использовании сети с простым набором инструментов без необходимости в предварительной установке. Главное окно отображает статистику и сводку о подключении, которое имеет выход в интернет. Приложение умеет блокировать поток и ограничивать его, позволяя пользователю указывать собственные значения. В настройках можно сбрасывать записанную историю. Предусмотрена запись имеющейся статистики в лог-файл. Арсенал необходимого функционала поможет зафиксировать скорость загрузки и отдачи.
Приложение является отличным решением для счётчика информационного потока из сети. Имеется множество индикаторов, которые показывают объем потреблённых данных, отдачу, скорость, максимальные и средние значения. Настройки софта позволяют определить стоимость использованных объема информации в настоящее время.
В составленных отчётностях будет список действий, связанных с подключением. График выводится в отдельном окне, а шкала отображается в реальном времени, его вы увидите поверх всех программ, в которых работаете. Решение является бесплатным и имеет русскоязычный интерфейс.
Программа имеет современный дизайн и мощный функционал. Особенность её в том, что она предоставляет отчёты, в которых имеется сводка о потреблении трафика каждым процессом, работающем на ПК. Статистика отлично отсортирована по разным периодам, а поэтому найти нужный отрезок времени будет очень просто.
Если NetLimiter установлен на другом компьютере, то вы можете подключиться к нему и контролировать его брандмауэр и другие функции. Для автоматизации процессов внутри приложения применяются правила, составляемые самим пользователем. В планировщике можно создавать свои лимиты при пользовании услугами провайдера, а также блокировать доступ в глобальную и локальную сеть.
Особенности этого ПО в том, что оно отображает расширенную статистику. Имеется информация о соединении, с которого пользователь входил в глобальное пространство, сессии и их продолжительность, а также длительность использования и многое другое. Все отчётности сопровождаются информацией в виде диаграммы, подсвечивающей длительность потребления трафика по времени. В параметрах вы сможете настроить практически любой элемент оформления.
График, который выводится в конкретной области обновляется в посекундном режиме. К сожалению, утилита не поддерживается разработчиком, но имеет русский язык интерфейса и распространяется бесплатно.
Программа осуществляет мониторинг загрузки/отдачи и скорости имеющегося соединения. Использование фильтров выводит оповещение в случае, если процессы в ОС потребляют сетевые ресурсы. Различные фильтры применяются для решения множества разнообразных задач. Пользователь сможет полностью настроить отображаемые графики по своему усмотрению.
Кроме всего прочего, в интерфейсе показано длительность потребления трафика, скорость приема и отдачи, а также минимальные и максимальные значения. Утилиту можно настроить для вывода оповещений при происхождении таких событий, как загруженное количество мегабайтов и время подключения. Вводя адрес сайта в соответствующей строке, можно проверить его пинг, а полученный результат записывается в лог-файл.
Решение для предоставления сводки об использовании услуг провайдера. Существуют данные как в табличном представлении, так и в графическом. В параметрах настраиваются оповещения при событиях, связанных со скоростью соединения и потреблённым потоком. Для удобства работы BitMeter II позволяет рассчитать, за какое количество времени загрузится введённый им объем данных в мегабайтах.
Функционал позволяет определить, сколько осталось доступного объема, предоставляемым провайдером, а при достижении лимита в панели задач отображается сообщение об этом. Притом, загрузку можно ограничивать во вкладке параметров, а также следить за статистикой удалённо в браузерном режиме.
Представленные программные продукты будут незаменимыми при контроле потребления интернет-ресурсов. Функционал приложений поможет составить подробные отчётности, а отправленные на e-mail отчёты доступны к просмотру в любое удобное время.
47.9KМногие администраторы сетей часто сталкиваются с проблемами, разобраться с которыми поможет анализ сетевого трафика. И здесь мы сталкиваемся с таким понятием, как анализатор трафика. Так что же это такое?
Термин «NetFlow » относится к протоколу Cisco , предназначенному для сбора информации о трафике по IP и мониторинга сетевого трафика. NetFlow был принят в качестве стандартного протокола для потоковых технологий.
Программное обеспечение NetFlow собирает и анализирует данные потоков, генерируемых маршрутизаторами, и представляет их в удобном для пользователей формате.
Несколько других поставщиков сетевого оборудования имеют свои собственные протоколы для мониторинга и сбора данных. Например, Juniper , другой весьма уважаемый поставщик сетевых устройств, называет свой протокол «J-Flow «. HP и Fortinet используют термин «s-Flow «. Несмотря на то, что протоколы называются по-разному, все они работают аналогичным образом. В этой статье мы рассмотрим 10 бесплатных анализаторов сетевого трафика и коллекторов NetFlow для Windows .
SolarWinds Real-Time NetFlow Traffic Analyzer
Этот бесплатный инструмент ограничен одним интерфейсом мониторинга NetFlow и сохраняет только 60 минут данных. Данный Netflow анализатор является мощным инструментом, который стоит того, чтобы его применить.
Colasoft Capsa Free
Другие функции включают в себя анализ безопасности сети. Например, отслеживание DoS/DDoS-атак , активности червей и обнаружение ARP-атак . А также декодирование пакетов и отображение информации, статистические данные о каждом хосте в сети, контроль обмена пакетами и реконструкция потока. Capsa Free поддерживает все 32-битные и 64-битные версии Windows XP .
Минимальные системные требования для установки: 2 Гб оперативной памяти и процессор 2,8 ГГц. У вас также должно быть соединение с интернет по сети Ethernet (совместимой с NDIS 3 или выше ), Fast Ethernet или Gigabit с драйвером со смешанным режимом. Он позволяет пассивно фиксировать все пакеты, передаваемые по Ethernet-кабелю .
Angry IP Scanner
ManageEngine NetFlow Analyzer Professional
Бесплатная версия анализатора трафика Linux позволяет неограниченно использовать продукт на протяжении 30 дней, после чего можно производить мониторинг только двух интерфейсов. Системные требования для NetFlow Analyzer ManageEngine зависят от скорости потока. Рекомендуемые требования для минимальной скорости потока от 0 до 3000 потоков в секунду: двухъядерный процессор 2,4 ГГц, 2 Гб оперативной памяти и 250 Гб свободного пространства на жестком диске. По мере увеличения скорости потока, который нужно отслеживать, требования также возрастают.
The Dude
JDSU Network Analyzer Fast Ethernet
Приложение поддерживает создание графиков и таблиц с высокой детализацией, которые позволяют администраторам отслеживать аномалии трафика, фильтровать данные, чтобы просеивать большие объемы данных, и многое другое. Этот инструмент для специалистов начального уровня, а также для опытных администраторов, позволяет полностью взять сеть под контроль.
Plixer Scrutinizer
Wireshark
Системные требования: Windows XP и выше, любой современный 64/32-битный процессор, 400 Mb оперативной памяти и 300 Mb свободного дискового пространства. Wireshark NetFlow Analyzer — это мощный инструмент, который может существенно упростить работу любому администратору сети.
Paessler PRTG
Бесплатная версия дает возможность использовать неограниченное количество датчиков в течение 30 дней, после чего можно бесплатно использовать только до 100 штук.
nProbe
nProbe поддерживает IPv4 и IPv6 , Cisco NetFlow v9 / IPFIX , NetFlow-Lite , содержит функции анализа VoIP трафика, выборки потоков и пакетов, генерации логов, MySQL/Oracle и DNS-активности , а также многое другое. Приложение является бесплатным, если вы анализатор трафика скачиваете и компилируете на Linux или Windows . Исполняемый файл установки ограничивает объем захвата до 2000 пакетов. nProbe является полностью бесплатным для образовательных учреждений, а также некоммерческих и научных организаций. Данный инструмент будет работать на 64-битных версиях операционных систем Linux и Windows .
Этот список из 10 бесплатных анализаторов трафика и коллекторов NetFlow поможет вам приступить к мониторингу и устранению неисправностей в небольшой офисной сети или обширной, охватывающей несколько сайтов, корпоративной WAN-сети .
Каждое представленное в этой статье приложение дает возможность контролировать и анализировать трафик в сети, обнаруживать незначительные сбои, определять аномалии пропускного канала, которые могут свидетельствовать об угрозах безопасности. А также визуализировать информацию о сети, трафике и многое другое. Администраторы сетей обязательно должны иметь в своем арсенале подобные инструменты.
Данная публикация представляет собой перевод статьи «Top 10 Best Free Netflow Analyzers and Collectors for Windows » , подготовленной дружной командой проекта
Программ для учёта трафика в локальной сети достаточно много: как платных, так и бесплатных, сильно различающихся по функционалу. Одна из наиболее популярных Open Source программ – SAMS. Она работает на платформе Linux совместно со Squid.
SAMS требует наличия PHP5, будем использовать Ubuntu Server 14.04. Нам понадобятся пакеты Squid, Apache2, PHP5 с модулями.
Попробуем разобраться, как это работает.
Squid раздаёт интернет, принимая запросы на порту 3128. При этом он пишет детальный лог access.log. Всё управление осуществляется через файл squid.conf. Squid обладает широкими возможностями по управлению доступом к интернету: разграничение доступа по адресам, контроль полосы пропускания для конкретных адресов, групп адресов и сетей.
SAMS работает на основе анализа логов прокси-сервера Squid. Система учёта трафика в локальной сети следит за статистикой прокси-сервера, и в соответствии с заданными политиками принимает решение о блокировке, разблокировке или ограничении скорости для клиента Squid.
Установка SAMS
Устанавливаем пакеты.
apt-get install apache2 php5 php5-mysql mysql-server php5-gd squid3
Скачиваем и устанавливаем SAMS
wget https://github.com/inhab-magnus/sams2-deb/archive/master.zip
unzip master.zip
cd sams2-deb-master/
dpkg -i sams2_2.0.0-1.1_amd64.deb
Устанавливаем web-интерфейс
dpkg -i apache2/sams2-web_2.0.0-1.1_all.deb
В файл /etc/sams2.conf вносим изменения.
DB_PASSWORD=/Пароль к MySql/
Запускаем SAMS
service sams2 start
Настройка Squid
Вносим изменения в файл /etc/squid3/squid.conf
http_port 192.168.0.110:3128
cache_dir ufs /var/spool/squid3 2048 16 256
Включаем логирование и ротацию логов с хранением в 31 день.
access_log daemon:/var/log/squid3/access.log squid
logfile_rotate 31
Останавливаем Squid, создаём кэш.
service squid3 stop
service squid3 start
Для чистоты эксперимента настраиваем один из браузеров на работу с прокси 192.168.0.110 через порт 3128. Попробовав подключиться, получаем отказ в соединении – в Squid не настроены права на доступ к прокси.
Начальная настройка SAMS
В другом браузере открываем адрес (192.168.0.110 – адрес сервера).
http://192.168.0.110/sams2
Он нам скажет, что не может подключиться к базе данных и предложит выполнить установку.
Указываем сервер базы данных (127.0.0.1), логин и пароль от MySql.
Начальная настройка системы учёта трафика выполнена. Остаётся только выполнить настройку программы.
Логинимся в систему под администратором (admin/qwerty).
Стоит сразу сказать об авторизации пользователей.
В ветке Squid открываем прокси-сервер и нажимаем внизу кнопку «Настройка прокси-сервера».
Самое главное здесь – указать в адресах папок и файлов, где это необходимо, свой IP-адрес, иначе прокси-сервер не запустится.
Суть всех изменений в настройках SAMS в том, что они записываются в squid.conf. В фоне работает sams2deamon, который отслеживает изменения в настройках, требующих внесения в конфигурационный файл (там же можно задать интервал отслеживания).
Заполняем поле «Пользователь» и «IP адрес». В качестве имени пользователя возьмём тот же IP (IP компьютера, не сервера!). В поле «Разрешенный трафик» вносим «0», то есть без ограничений. Все остальные поля опускаем.
Будет добавлен новый acl для этого IP-адреса и разрешение для работы через Squid. Если конфиг не был изменен автоматически, переходим в ветку прокси и нажимаем кнопку «Переконфигурировать Squid». Изменения в конфиг будут внесены вручную.
Пробуем открыть любой URL в браузере. Проверяем access.log и видим запросы, обрабатываемые прокси. Для проверки работы SAMS откроем страницу «Пользователи», внизу нажмём кнопку «Пересчитать трафик пользователей».
Пользуясь кнопками внизу по управлению статистикой, можно получить детальную информацию по статистике посещения пользователем страниц.
Любой администратор рано или поздно получает инструкцию от руководства: «посчитать, кто ходит в сеть, и сколько качает». Для провайдеров она дополняется задачами «пустить кого надо, взять оплату, ограничить доступ». Что считать? Как? Где? Отрывочных сведений много, они не структурированы. Избавим начинающего админа от утомительных поисков, снабдив его общими знаниями, и полезными ссылками на матчасть.
В данной статье я постараюсь описать принципы организации сбора, учёта и контроля трафика в сети. Мы рассмотрим проблематику вопроса, и перечислим возможные способы съема информации с сетевых устройств.
Это первая теоретическая статья из цикла статей, посвящённого сбору, учёту, управлению и биллингу трафика и IT-ресурсов.
Для передачи IP-пакета по проводам (или радио) сетевые устройства вынуждены «оборачивать» (инкапсулировать) его в пакет протокола 2го уровня (L2). Самым распространенным протоколом такого типа является Ethernet . Фактическая передача «в провод» идет на 1м уровне. Обычно, устройство доступа (маршрутизатор) не занимается анализом заголовков пакетов на уровне, выше 4го (исключение – интеллектуальные межсетевые экраны).
Информация из полей адресов, портов, протоколов и счетчики длин из L3 и L4 заголовков пакетов данных и составляет тот «исходный материал», который используется при учёте и управлении трафиком. Собственно объем передаваемой информации находится в поле Length («Длина пакета») заголовка IP (включая длину самого заголовка). Кстати, из-за фрагментации пакетов вследствие механизма MTU общий объем передаваемых данных всегда больше размера полезной нагрузки.
Суммарная длина интересных нам в данном контексте IP- и TCP/UDP- полей пакета составляет 2...10% общей длины пакета. Если обрабатывать и хранить всю эту информацию попакетно, не хватит никаких ресурсов. К счастью, подавляющий объем трафика структурирован так, что состоит из набора «диалогов» между внешними и внутренними сетевыми устройствами, так называемых «потоков». Например, в рамках одной операции пересылки электронного письма (протокол SMTP) открывается TCP-сессия между клиентом и сервером. Она характеризуется постоянным набором параметров {IP-адрес источника, TCP-порт источника, IP-адрес получателя TCP-порт получателя} . Вместо того, чтобы обрабатывать и хранить информацию попакетно, гораздо удобнее хранить параметры потока (адреса и порты), а также дополнительную информацию – число и сумму длин переданных пакетов в каждую сторону, опционально длительность сессии, индексы интерфейсов маршрутизатора, значение поля ToS и прочее. Такой подход выгоден для ориентированных на соединение протоколов (TCP), где можно явно перехватить момент завершения сессии. Однако и для не ориентированных на сессии протоколов можно проводить агрегацию и логическое завершение записи о потоке по, например, таймауту. Ниже приведена выдержка из SQL-базы собственной системы биллинга , осуществляющей протоколирование информации о потоках трафика:
Необходимо отметить случай, когда устройство доступа осуществляет трансляцию адресов (NAT , маскарадинг) для организации доступа в Интернет компьютеров локальной сети, используя один, внешний, публичный IP-адрес. В этом случае специальный механизм осуществляет подмену IP-адресов и TCP/UDP портов пакетов трафика, заменяя внутренние (не маршрутизируемые в Интернете) адреса согласно своей динамической таблице трансляции. В такой конфигурации необходимо помнить, что для корректного учета данных по внутренним хостам сети съём статистики должен производиться способом и в том месте, где результат трансляции ещё не «обезличивает» внутренние адреса.
О том, как настроить такой сервер, трансляцию адресов и маршрутизацию, написано много . Нас же интересует следующий логический шаг – сведения о том, как получить информацию о проходящем через такой сервер трафике. Существует три распространенных способа:
Работа libpcap требует поддержки со стороны операционной системы, что в настоящее время сводится к установке единственной бибилиотеки. При этом прикладная (пользовательская) программа, осуществляющая сбор пакетов, должна:
При передаче пакета через выбранный интерфейс, после прохождения фильтра эта функция получает буфер, содержащий Ethernet, (VLAN), IP и т.д. заголовки, общим размером до snaplen. Поскольку библиотека libcap копирует пакеты, заблокировать их прохождение при ее помощи невозможно. В таком случае программе сбора и обработки трафика придется использовать альтернативные методы, например вызов скрипта для помещения заданного IP-адреса в правило блокировки трафика.
Поскольку IP-пакет не копируется, а пересылается в программное обеспечение для анализа, становится возможным его «выброс», а следовательно, полное или частичное ограничение трафика определенного типа (например, до выбранного абонента локальной сети). Однако в случае, если прикладная программа перестала отвечать ядру о своем решении (зависла, к примеру), трафик через сервер просто блокируется.
Необходимо отметить, что описанные механизмы при существенных объемах передаваемого трафика создают избыточную нагрузку на сервер, что связано с постоянным копированием данных из ядра в пользовательскую программу. Этого недостатка лишен метод сбора статистики на уровне ядра ОС, с выдачей в прикладную программу агрегированной статистики по протоколу NetFlow .
Объем информации о трафике меньше самого трафика на несколько порядков, что особенно актуально в больших и распределенных сетях. Конечно же, блокировать передачу информации при сборе статистики по netflow невозможно (если не использовать дополнительные механизмы).
В настоящее время становится популярным дальнейшее развитие этого протокола – версия 9, основанная на шаблонной структуре flow record, реализации для устройств других производителей (sFlow). Недавно был принят стандарт IPFIX, который позволяет передавать статистику и по протоколам более глубоких уровней (например, по типу приложения).
Реализация netflow-источников (агентов, probe) доступна для ПК-маршрутизаторов, как в виде работающих по описанных выше механизмам утилит (flowprobe, softflowd), так и непосредственно встроенных в ядро ОС (FreeBSD: ng_netgraph , Linux: ). Для программных маршрутизаторов поток статистики netflow можно принимать и обрабатывать локально на самом маршрутизаторе, или отправлять по сети (протокол передачи – поверх UDP) на принимающее устройство (коллектор).
Программа - коллектор может собирать сведения от многих источников сразу, имея возможность различать их трафик даже при пересекающихся адресных пространствах. При помощи дополнительных средств, таких как nprobe возможно также проводить дополнительную агрегацию данных, раздвоение потоков или конвертацию протоколов, что актуально при управлении большой и распределенной сетью с десятками маршрутизаторов.
Функции экспорта netflow поддерживают маршрутизаторы Cisco Systems, Mikrotik, и некоторые другие. Аналогичный функционал (с другими протоколами экспорта) поддерживается всеми крупными производителями сетевого оборудования.
Естественно, вы можете настроить SPAN-порт и на самом устройстве доступа (маршрутизаторе), если оно это позволяет – Cisco Catalyst 6500, Cisco ASA. Вот пример такой конфигурации для коммутатора Cisco:
monitor session 1 source vlan 100 ! откуда берем пакеты
monitor session 1 destination interface Gi6/3! куда выдаем пакеты
Подведем небольшой итог. На практике существует большое количество методов присоединения управляемой вами сети (с клиентами или офисными абонентами) к внешней сетевой инфраструктуре, с использованием ряда средств доступа – программных и аппаратных маршрутизаторов, коммутаторов, VPN-серверов. Однако практически в любом случае можно придумать схему, когда информация о переданном по сети трафике может быть направлена на программное или аппаратное средство его анализа и управления. Возможно также, что это средство позволит осуществлять обратную связь с устройством доступа, применяя интеллектуальные алгоритмы ограничения доступа для отдельных клиентов, протоколов и прочего.
На этом закончу разбор матчасти. Из неразобранных тем остались:
Теги: Добавить метки
"10-Страйк: Учет Трафика" - это простая программа для контроля расхода трафика на компьютерах, коммутаторах, серверах в сети на предприятии и даже дома (3 сенсора можно мониторить бесплатно в пробной версии даже после истечения 30-дневного пробного периода). Осуществляйте мониторинг объемов входящего и исходящего потребляемого трафика на ПК всей вашей локальной сети, в т.ч. при выходе в Интернет.
ПО постоянно осуществляет сбор статистики с хостов по объемам входящих и исходящих данных и отображает в реальном времени динамику изменения скорости передачи данных на сетевых интерфейсах в виде графиков и таблиц.
Обнаруживайте недобросовестных пользователей, расходующих много Интернет-трафика в вашей организации. Нарушение трудовой дисциплины сотрудниками приводит к понижению производительности труда . Простейший анализ потребления трафика компьютерами сотрудников позволит обнаружить самых активных пользователей сети. При использовании WMI-сенсоров, на ПК сети даже ничего не нужно устанавливать, нужен лишь пароль администратора.
К сожалению, в нашей стране еще не везде Интернет-трафик для юридических лиц дешев. Часто бывает, что чрезмерная Интернет-активность пользователей (зачастую никак не связанная с рабочим процессом) приводит к перерасходу средств организации на оплату подключения. Использование ПО поможет предупредить получение неожиданно высоких счетов за Интернет на преприятии. Настройте оповещение на потребление определенного объема трафика компьютерами предприятия за определенный период времени.
Вы можете наблюдать графики скорости входящего и исходящего трафика ПК и сетевых устройств на экране в режиме реального времени. Можно оперативно определить, кто расходует больше всех и забивает канал.
Программа отслеживает расход трафика на ПК постоянно и может оповещать вас при выполнении определенных условий , которые вы можете задать. Например, если объем израсходованного трафика каким-либо ПК превышает заданную величину, или средняя скорость передачи информации за определенный период выше/ниже порогового значения. При выполнении заданного условия программа оповестит вас одним из следующих способов:
Кроме того, программа может выполнить определенные действия при выполнении условий: запустить другую программу, выполнить VB- или JS-скрипт, перезапустить службу, перезагрузить ПК и т.п.
По мере работы ПО накапливает статистику потребления трафика компьютерами. Вы можете в любой момент узнать, кто и сколько получил данных в любой момент времени, какие скорости передачи данных достигались. Графики скорости скачивания данных, а также таблицы потребления объемов трафика, могут быть построены для любого периода времени или даты.
В феврале 2015 года английская версия программы заслужила награду - финалист конкурса "Network Computing Awards 2015" популярного великобританского журнала "Network Computing" в номинации "Продукт года для оптимизации ИТ" (IT Optimisation Product of The Year).
При покупке лицензии вы получите подписку на бесплатные обновления ПО и тех. поддержку в течение одного года.
Скачайте бесплатную 30-дневную версию прямо сейчас и попробуйте! Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.