İnternet trafiğinin hızını ölçmek için bir program indirin. Bilgisayardaki trafiği izlemek için en iyi programlara genel bakış

Trafik muhasebesi yazılımı, tüm arabirimlerdeki bağlantıları izler. Alınan ve gönderilen veri miktarını sayarlar.

Bazıları, her bir bağlantının hızını sınırlamanıza izin verir.

Böylece, görevin önceliğine bağlı olarak İnternet trafiğini dağıtmak mümkündür.

Bu tür yardımcı programların bir başka yararlı özelliği, istatistik tutma yeteneğidir.

Tavsiye!

Bu tür yazılımlar, her türlü finansal yönün önemli olduğu kurumsal yapılar için gereklidir. Bir trafik monitörünün kullanılması ev ağlarında da faydalıdır.

Tüm bu tür programlar arasında, en yaygın, işlevsel ve kullanışlı beş tane vardır.

NetWorx

Basit bir arayüz ile iyi işlevselliği birleştiren trafik muhasebesi için ücretsiz yazılım.

Programın yetenekleri, kurumsal ağlardaki trafiği izlemek için çok yararlı olan birden fazla bağlantıyı izlemenize olanak tanır.

Ayrıntılı bağlantı izleme, yetkisiz erişim girişimlerini tanımlamanıza ve yansıtmanıza olanak tanır.

Esnek bir bildirim sistemi, bağlantı sorunları, şüpheli eylemler veya bağlantı hızında azalma gibi önemli bir olayı kaçırmamanıza izin verecektir.

Toplanan veriler sadece program penceresinde grafik olarak görüntülenmez, aynı zamanda özel bir istatistik dosyasına kaydedilir.

İstatistikler daha sonra elektronik tablo biçiminde, HTML veya MS Word belgesine kolayca aktarılır.

Avantajlar:

Birden fazla bağlantının izlenmesi;

Esnek bildirim sistemi;

Detaylı istatistiklerin tutulması;

Serbest dağıtım modeli.

Dezavantajları:

Doğru, bu modda kişi sadece dinamikleri gözlemleyebilir, onu etkilemeye çalışmayacaktır.

Avantajlar:

Ücretsiz dağıtım;

Uzaktan izleme yeteneği;

Ev kullanımı için iyi.

Dezavantajları:

RAM kaynaklarının önemli tüketimi;

.NET Framework gerekli (koşullu kusur).

İnternet sayısı

Program, bir İnternet bağlantısının maliyetini hesaba katacak şekilde tasarlanmıştır. Muhasebe hem zaman bazlı tarifeler hem de trafik limitli tarife planları için mümkündür.

Programın evrensel yetenekleri, herhangi bir bölgedeki kullanıcılar için bir İnternet bağlantısının maliyetini hesaplamanıza izin verir.

Toplanan tüm veriler gün ve aya göre detaylı istatistiklere kaydedilir.

Toplanan veriler, daha ayrıntılı analiz için çeşitli belge formatlarına aktarılabilir.

Avantajlar:

Ücretsiz dağıtım;

Bölgeden bağımsız olarak maliyet muhasebesi imkanı;

Ayrıntılı istatistikler.

Dezavantajları:

Yalnızca maliyet muhasebesi yapılır;

Yalnızca Beta sürümü mevcuttur.

TMeter

Trafik muhasebesi için mükemmel bir araç. Yardımcı program, veri alışverişi süreçleri hakkında olabildiğince fazla bilgi toplar.

TMeter, trafik sayımının yanı sıra birden fazla bağlantıyı yönetme yeteneği sağlar.

İstatistikler, mevcut durumlara göre görüntülenen ve grafik ve metinsel formlarda kaydedilen çeşitli parametreler üzerinde toplanır.

Programın güçlü işlevselliği, IP adreslerine veya diğer parametrelere dayalı olarak kendi kimlik doğrulama sisteminizi kullanarak bağlantıları yönetmenize olanak tanır.

Veri akışı kontrolleri, her bir kullanıcı için bağlantı hızını ayrı ayrı sınırlamanıza izin verir.

Avantajlar:

Kurumsal ağları yönetmek için büyük araçlar;

LAN kullanıcılarına tek bir IP üzerinden İnternet erişimi sağlayan NAT mekanizması;

Yerleşik kimlik doğrulama hizmeti;

Esnek filtre sistemi.

Dezavantajları:

Windows odaklı, diğer işletim sistemlerinde çalışmak imkansızdır;

Ev kullanımı için uygun değildir;

Öğrenmesi zor olan arayüz sıradan kullanıcılar için uygun olmayacaktır;

Ücretsiz sürümün kullanılan filtrelerde bir sınırlaması vardır (3'e kadar).

Trafik sayacı kullanışlı şey. Özellikle zaman veya kullanılan megabayt miktarı açısından ağa sınırlı erişiminiz varsa. Herkesin sınırsız hakkı yoktur, değil mi? Pek çok insanın sınırsız bir evi var, ancak bir dizüstü bilgisayar için benim gibi ev dışında 3G veya mobil İnternet kullanıyorlar. Ve bu tür bir iletişim genellikle sınırlıdır. Fazla harcama yaparken ödeme almamak için trafik tüketimini izlemek gerekir.

Kullanmayı öneririm NetWorx - İnternet trafiğini hesaplamak ve İnternet bağlantısının hızını izlemek için ücretsiz bir program. Bu küçük, kullanışlı program, ağdaki hareketin hızını (trafik polisleri uyumaz!) Takip etmenize yardımcı olacak ve ayrıca belirli bir sürede İnternetten kaç kilogram indirildiğini gösterecektir.

Vasıtasıyla NetWorxbir zaman sınırı veya megabayt sayısı ayarlayabilirsiniz. Ve bu eşiğe ulaşıldığında, ekranda şarkınızın söylendiğine ve sona erme zamanının geldiğine dair bir bildirim görünecektir. Ayrıca, ağdan otomatik bir bağlantı kesmeyi veya belirli programların başlatılmasını ayarlayabilirsiniz. Rahat, kullanışlı, kolay.

NetWorx'u indirin ve yükleyin: 1.7MB

Tepsideki simgeye Sağ fare tuşuna bastığınızda böyle bir menü görünecektir ...

Bilgisayarlar, harici veya dahili ağlar kullanılarak birbirine bağlanır. Bu sayede kullanıcılar farklı kıtalardan bile birbirleriyle bilgi paylaşabilirler.

Ofis trafik kontrol yazılımı

ICS'nin yardımıyla, trafiğin muhasebesini ve kullanıcılar arasında dağıtımını kolayca kontrol edebilir, kendi takdirinize bağlı olarak İnternet kaynaklarına bağlanma yeteneğini etkileyebilir ve dahili ağınızın güvenliğini sağlayabilirsiniz.

Okul trafik kontrol yazılımı

ICS, eğitim ağını, trafik muhasebesini, erişim kontrolünü ve posta, proxy ve dosya sunucularının dağıtımını korumaya yönelik araçlara sahip evrensel bir İnternet ağ geçididir.

Ev trafiği kontrol yazılımı

ICS Lite, evde İnternet ile çalışmanın tüm ihtiyaçlarını sağlayan ücretsiz bir İnternet ağ geçididir. ICS Lite, 8 kullanıcı için bir lisans içeren, İnternet Kontrol Sunucusunun tamamen işlevsel bir sürümüdür.

Ağ türleri

• Ev - bilgisayarları bir apartman dairesinde veya evde birleştirin.
• Kurumsal - işletmenin çalışan makinelerini bağlayın.
• Yerel ağlar - genellikle kapalı bir altyapıya sahiptir.
• Global - tüm bölgeleri bağlayın ve yerel ağları içerebilir.

Böyle bir bağlantının faydaları muazzamdır: uzmanların zamanından tasarruf edilir ve telefon görüşmeleri için faturalar azalır. Ve güvenlikle zamanında ilgilenilmezse tüm bu faydalar iptal edilebilir.

"Trafik kontrolü" kavramına aşina olmayan firmalar muazzam kayıplara uğrar veya bilgiye erişimi tamamen kısıtlar. Güvenli bir şekilde tasarruf etmenin daha kolay bir yolu var - yerel ağdaki trafiği izlemek için bir program.

Miktarı kaliteye dönüştürüyoruz!

Bir yöneticinin şirketin fonlarının neye harcandığını bilmesi önemlidir. Bu nedenle, sistem yöneticisi aynı zamanda ofisteki ağ trafiğinin kontrolünden de sorumludur. İstatistikler yalnızca hacme göre değil, aynı zamanda iletilen bilgilerin içeriğine göre de toplanır.

Yerel ağ üzerinde neden kontrole ihtiyacınız var? Bu sorunun cevabı açık olsa da, birçok sistem yöneticisi İnternet trafiğinin tüketimini kontrol etme ihtiyacını makul bir şekilde gerekçelendiremez.

Yönetici için faydalar

Trafik kontrol yazılımı:

1. ağ operasyonunu optimize eder - uzmanların çalışma süresinden tasarruf edilmesi sayesinde iş gücü verimliliği artar;
2. trafiğin kullanıcılar tarafından dağılımını gösterir - İnternet kaynaklarına kimin ihtiyaç duyduğunu bulmayı mümkün kılar;
3. uygunsuz erişim hariç olmak üzere trafiğin hangi amaçla harcandığını gösterir.

Sistem Yöneticisinin Faydaları

Yerel ağdaki trafik izleme şunları sağlar:

1. kullanıcıların istenmeyen bilgilere erişimini kısıtlamak;
2. ağ tıkanıklığı hariç olmak üzere, trafik hacmi hakkında anında veri alın;
3. virüslerin ağa girmesini önlemek ve güvenlik rejimini ihlal edenleri belirlemek.

Kontrol seçenekleri

Kurumsal bir ağdaki İnternet trafiğinin kontrolü birkaç şekilde organize edilebilir:

1. Trafiği ayırt etme becerisine sahip bir güvenlik duvarı satın alın.
2. Proxy sunucularını, trafik hesaplama işlevlerine sahip NAT sürücüleriyle yapılandırın.
3. Farklı eklenti türleri kullanın.

Yalnızca kapsamlı bir çözüm maksimum koruma sağlayabilir. İnternet Kontrolü Sunucu, tam erişim kontrolü sağlar ve gerekli tüm işlevselliği sunar. ICS, yerleşik bir proxy sunucusuna sahip FreeBSD tabanlı bir yönlendiricidir.

ICS avantajları

1. İstatistiksel araştırmalar, çalışanların çalışma sürelerinin 1 / 3'ünü kişisel amaçlarla internette geçirdiğini ortaya koymuştur. Özel bir ICS İnternet ağ geçidi, uygunsuz erişimi önlemeye yardımcı olacaktır.
2. Trafik kontrol sistemi, herhangi bir kullanıcı işletim sisteminin kaydını tutar.
3. IKS esnek ayarlar sunar.
4. Uygun bir biçimde ayrıntılı raporlar oluşturur.

Ücretsiz indirin!

Hemen şimdi başlayın - İnternet trafiğini web sitemizden izlemek için programın demo sürümünü indirin. 35 gün boyunca çözümümüzün tüm fonksiyonlarını kısıtlama olmaksızın kullanabilirsiniz! Test süresinin bitiminden sonra, sipariş vererek veya yöneticilerimizle iletişime geçerek tam sürümü satın almanız yeterlidir.

Er ya da geç, herhangi bir yönetici yönetimden talimatlar alır: "kimin çevrimiçi olacağını ve ne kadar indireceğini hesaplayın". Sağlayıcılar için, "ihtiyaç duyduğunuz kişilere izin verin, ödeme alın, erişimi kısıtlayın" görevleriyle desteklenir. Ne sayılır? Nasıl? Nerede? Çok fazla parçalı bilgi var, yapılandırılmamışlar. Acemi bir yöneticiyi sıkıcı aramalardan kurtaralım, ona genel bilgi ve malzemeye faydalı bağlantılar sunalım.
Bu yazıda, ağdaki trafiğin toplanması, muhasebesi ve kontrolünü düzenleme ilkelerini anlatmaya çalışacağım. Sorunun sorunsalını ele alacağız ve ağ cihazlarından bilgi almanın olası yollarını listeleyeceğiz.

Bu, trafik ve BT kaynaklarının toplanması, muhasebesi, yönetimi ve faturalandırılmasına yönelik bir dizi makaledeki ilk teorik makaledir.

İnternet erişim yapısı

Genel olarak, ağ erişim yapısı şu şekildedir:

• Dış kaynaklar - kontrol ettiğiniz ağa ait olmayan tüm siteler, sunucular, adresler ve diğer şeylerle birlikte İnternet.
• Erişim cihazı, bir yönlendirici (donanım veya PC tabanlı), anahtar, VPN sunucusu veya hub'dır.
• İç kaynaklar - ağdaki çalışmaları dikkate alınması veya kontrol edilmesi gereken bir dizi bilgisayar, alt ağ, aboneler.
• Kontrol veya muhasebe sunucusu, özel yazılımların çalıştığı bir cihazdır. Bir yazılım yönlendiricisi ile işlevsel olarak birleştirilebilir.

Bu yapıda, ağ trafiği dış kaynaklardan iç kaynaklara ve geri erişim cihazı üzerinden geçer. Trafik bilgilerini yönetim sunucusuna gönderir. Kontrol sunucusu bu bilgileri işler, veri tabanında saklar, görüntüler, engelleme için komutlar verir. Ancak, erişim cihazlarının (yöntemlerinin) ve toplama ve kontrol yöntemlerinin tüm kombinasyonları uyumlu değildir. Çeşitli seçenekler aşağıda tartışılacaktır.

Ağ trafiği

İlk olarak, "ağ trafiği" ile ne kastedildiğini ve kullanıcı verileri akışından hangi yararlı istatistiksel bilgilerin çıkarılabileceğini belirlemeniz gerekir.
IP sürüm 4, birlikte çalışma için baskın protokol olarak kalır. IP protokolü, OSI modelinin 3. katmanıyla (L3) uyumludur. Gönderen ve alıcı arasındaki bilgi (veriler), bir başlık ve bir "yük" ile paketler halinde paketlenir. Başlık, paketin nereden geldiğini ve nereye gittiğini (gönderen ve alıcı IP adresleri), paket boyutunu, yük türünü belirler. Ağ trafiğinin büyük kısmı UDP ve TCP yük paketlerinden oluşur - bunlar Katman 4 (L4) protokolleridir. Adreslere ek olarak, bu iki protokolün başlığı, veri ileten hizmetin (uygulama) türünü belirleyen bağlantı noktası numaralarını içerir.

Bir IP paketini kablolar (veya radyo) üzerinden iletmek için, ağ aygıtları onu bir Katman 2 protokolü (L2) paketine "sarmaya" (kapsüllemeye) zorlanır. Bu tipin en yaygın protokolü Ethernet'tir. "Kabloya" gerçek iletim 1. seviyededir. Genellikle erişim cihazı (yönlendirici), paket başlıklarını 4. seviyeden daha yüksek bir seviyede analiz etmez (akıllı güvenlik duvarları hariç).
Veri paketlerinin L3 ve L4 başlıklarından adresler, bağlantı noktaları, protokoller ve uzunluk sayaçları alanlarından gelen bilgiler, muhasebe ve trafik yönetiminde kullanılan "kaynak materyal" dir. Aktarılan gerçek bilgi miktarı, IP başlığının Uzunluk alanında bulunur (başlığın uzunluğu dahil). Bu arada, MTU mekanizması nedeniyle paketlerin parçalanması nedeniyle, iletilen verilerin toplam miktarı her zaman yük boyutundan daha büyüktür.

Bu bağlamda ilgilendiğimiz paketin IP ve TCP / UDP alanlarının toplam uzunluğu, toplam paket uzunluğunun% 2 ... 10'udur. Tüm bu bilgileri gruplar halinde işler ve saklarsanız, yeterli kaynak olmayacaktır. Neyse ki, trafiğin büyük çoğunluğu, harici ve dahili ağ cihazları arasında "akışlar" adı verilen bir dizi "konuşmadan" oluşacak şekilde yapılandırılmıştır. Örneğin, tek bir e-posta iletme işleminin (SMTP protokolü) parçası olarak, istemci ile sunucu arasında bir TCP oturumu açılır. Sabit bir dizi parametre ile karakterizedir (Kaynak IP, Kaynak TCP Bağlantı Noktası, Hedef TCP Bağlantı Noktası)... Paket başına bilgileri işlemek ve depolamak yerine, akış parametrelerini (adresler ve bağlantı noktaları) ve ayrıca ek bilgileri - her yönde iletilen paketlerin uzunluklarının sayısı ve toplamı, isteğe bağlı oturum süresi, yönlendirici arabirimi - depolamak çok daha uygundur. endeksler, ToS alan değeri vb. Bu yaklaşım, oturum sona erdiğinde açıkça araya girebileceğiniz bağlantı yönelimli protokoller (TCP) için faydalıdır. Bununla birlikte, oturuma yönelik olmayan protokoller için bile, örneğin bir zaman aşımı ile akış kaydının kümelenmesi ve mantıksal tamamlanmasının gerçekleştirilmesi mümkündür. Aşağıda, trafik akışları hakkındaki bilgileri günlüğe kaydeden kendi faturalandırma sisteminin SQL veritabanından bir alıntı bulunmaktadır:

Erişim cihazının, bir harici genel IP adresi kullanarak yerel ağdaki bilgisayarlara İnternet erişimini düzenlemek için adres çevirisi (NAT, maskeleme) gerçekleştirdiği duruma dikkat edilmelidir. Bu durumda, özel bir mekanizma, dinamik çeviri tablosuna göre dahili (İnternette yönlendirilemez) adresleri değiştirerek, trafik paketlerinin IP adreslerini ve TCP / UDP bağlantı noktalarını değiştirir. Böyle bir konfigürasyonda, ağın dahili ana bilgisayarları üzerindeki verilerin doğru hesaplanması için, istatistiklerin, çeviri sonucunun dahili adresleri henüz "kişiliksizleştirmediği" bir şekilde ve yerde alınması gerektiği unutulmamalıdır.

Trafik / istatistik bilgilerini toplama yöntemleri

Trafiği doğrudan erişim cihazının kendisine (PC yönlendirici, VPN sunucusu), bu cihazdan ayrı bir sunucuya (NetFlow, SNMP) veya "kablodan" (dokunma, SPAN ). Tüm seçenekleri sırayla analiz edelim.

PC yönlendirici

En basit durumu ele alalım - Linux çalıştıran bir PC'ye dayalı bir erişim cihazı (yönlendirici).

Böyle bir sunucu nasıl kurulur, adres çevirisi ve yönlendirme, çok yazdım ... Bir sonraki mantıksal adımla ilgileniyoruz - böyle bir sunucudan geçen trafik hakkında nasıl bilgi alınacağına dair bilgi. Üç yaygın yol vardır:

• libpcap kitaplığı kullanılarak sunucunun ağ kartından geçen paketlerin yakalanması (kopyalanması)
• yerleşik güvenlik duvarından geçen paketlerin ele geçirilmesi
• paket başına istatistikleri (önceki iki yöntemden biriyle elde edilen) bir toplu bilgi ağ akışına dönüştürmek için üçüncü taraf araçları kullanmak

Libpcap

İlk durumda, arayüzden geçen paketin bir kopyası, filtreyi geçtikten sonra (man pcap-filter), bu kütüphane kullanılarak yazılan sunucu üzerindeki bir istemci programı tarafından istenebilir. Paket, bir Katman 2 başlığı (Ethernet) ile birlikte gelir. Yakalanan bilgilerin uzunluğunu sınırlamak mümkündür (eğer sadece başlığındaki bilgilerle ilgileniyorsak). Bu tür programlara örnek olarak tcpdump ve Wireshark verilebilir. Windows için bir libpcap uygulaması vardır. Bir PC yönlendiricisinde adres çevirisinin kullanılması durumunda, bu tür bir müdahale yalnızca yerel kullanıcılara bağlı dahili arayüzünde gerçekleştirilebilir. Harici arayüzde, çeviriden sonra IP paketleri ağın dahili ana bilgisayarları hakkında bilgi içermez. Bununla birlikte, bu yöntemle, sunucunun kendisinin İnternette oluşturduğu trafiği hesaba katmak imkansızdır (bu, üzerinde bir web veya posta hizmeti çalışıyorsa önemlidir).

Libpcap, şu anda tek bir kitaplık kurmaya kadar giden işletim sisteminden destek gerektirir. Bu durumda, paketleri toplayan uygulama (kullanıcı) programı şunları yapmalıdır:

• gerekli arayüzü açın
• alınan paketlerin içinden geçeceği filtreyi, yakalanan parçanın (ek parçanın) boyutunu, tamponun boyutunu belirtin,
• ağ arayüzünü sadece bu arayüzün MAC adresine adreslenenleri değil, genel olarak geçen tüm paketleri yakalama moduna geçiren promisc parametresini ayarlayın
• alınan her paket için çağrılan bir işlevi (geri arama) ayarlayın.

Seçilen arayüz üzerinden bir paket iletildiğinde, filtreyi geçtikten sonra bu işlev Ethernet, (VLAN), IP vb. İçeren bir arabellek alır. snaplen için üstbilgiler. Libcap kitaplığı paketleri kopyaladığından, içinden geçmesi engellenemez. Bu durumda, trafiği toplamak ve işlemek için programın alternatif yöntemler kullanması gerekecektir, örneğin, belirtilen IP adresini trafik engelleme kuralına koymak için bir komut dosyası çağırmak.

Güvenlik duvarı

Güvenlik duvarından geçen verileri yakalamak, adres çevirisi çalışırken bile hem sunucunun kendi trafiğini hem de ağ kullanıcılarının trafiğini hesaba katmanıza olanak tanır. Bu durumda ana şey, ele geçirme kuralını doğru bir şekilde formüle etmek ve doğru yere koymaktır. Bu kural, paketin, trafik hesaplama ve kontrol uygulamasının alabileceği sistem kitaplığına doğru aktarımını etkinleştirir. Linux OS için güvenlik duvarı olarak iptables kullanılır ve müdahale araçları ipq, netfliter_queue veya ulog'dur. FreeBSD OC - tee veya yönlendirme kurallarına sahip ipfw için. Her durumda, güvenlik duvarı mekanizması, bir kullanıcı programıyla aşağıdaki şekilde çalışma yeteneği ile desteklenir:

• Kullanıcı programı - trafik işleyici, bir sistem çağrısı veya bir kitaplık kullanarak kendisini sisteme kaydeder.
• Bir kullanıcı programı veya harici komut dosyası, güvenlik duvarına, işleyicinin içindeki seçili trafiği (kurala göre) "saran" bir kural yükler.
• Her geçen paket için, işleyici, içeriğini bir bellek tamponu biçiminde alır (IP başlıklarıyla vb.) İşlemden (hesaplama) sonra, program işletim sistemi çekirdeğine bu tür bir paketle bir sonraki adımda ne yapacağını söylemelidir - atmak veya iletin. değiştirilen paketi çekirdeğe iletin.

IP paketi kopyalanmadığı, ancak analiz için yazılıma gönderildiği için, onu "atmak" ve sonuç olarak belirli bir türdeki trafiği tamamen veya kısmen sınırlamak (örneğin, yerel paketin seçili bir abonesine) mümkün hale gelir. ağ). Ancak, uygulama çekirdeğe kararı hakkında yanıt vermeyi durdurursa (örneğin, askıda kalırsa), sunucu üzerinden trafik basitçe engellenir.
Önemli hacimde iletilen trafiğe sahip açıklanan mekanizmaların, verilerin çekirdekten kullanıcı programına sürekli kopyalanmasıyla ilişkili olan sunucu üzerinde aşırı bir yük oluşturduğuna dikkat edilmelidir. NetFlow protokolü aracılığıyla uygulama programına toplu istatistiklerin verilmesi ile işletim sistemi çekirdeği düzeyinde istatistik toplama yöntemi bu dezavantajdan yoksundur.

Net akış

Bu protokol, trafik muhasebesi ve analizi için yönlendiricilerden trafik bilgilerini dışa aktarmak için Cisco Systems tarafından geliştirilmiştir. En popüler sürüm 5, artık alıcıya, akış kayıtları biçiminde aktarılan trafik hakkında bilgi içeren UDP paketleri biçiminde yapılandırılmış bir veri akışı sağlar:

Trafikle ilgili bilgi miktarı, trafiğin kendisinden birkaç kat daha azdır ve bu özellikle büyük ve dağıtılmış ağlarda önemlidir. Elbette, net akışla ilgili istatistikleri toplarken bilgi aktarımını engellemek imkansızdır (ek mekanizmalar kullanılmadıkça).
Şu anda, bu protokolün daha da geliştirilmesi popüler hale geliyor - akış kaydı şablon yapısına dayanan sürüm 9, diğer üreticilerin cihazları için uygulama (sFlow). Son zamanlarda, istatistiklerin daha derin katmanların protokolleri üzerinden (örneğin, uygulama türüne göre) iletilmesine izin veren IPFIX standardı benimsenmiştir.
Netflow kaynaklarının (aracılar, araştırma) uygulaması, hem yukarıda açıklanan mekanizmalara göre (akış probu, softflowd) hem de doğrudan işletim sistemi çekirdeğine (FreeBSD: ng_netgraph, Linux :) göre çalışan yardımcı programlar biçiminde PC yönlendiricileri için kullanılabilir) . Yazılım yönlendiricileri için, ağ akışı istatistik akışı, yönlendiricinin kendisinde yerel olarak alınabilir ve işlenebilir veya ağ üzerinden (aktarım protokolü - UDP üzerinden) alıcı cihaza (toplayıcı) gönderilebilir.


Toplayıcı programı aynı anda birçok kaynaktan bilgi toplayabilir ve çakışan adres alanlarıyla bile trafiğini ayırt edebilir. Nprobe gibi ek araçların yardımıyla, düzinelerce yönlendiriciye sahip büyük ve dağıtılmış bir ağı yönetirken önemli olan ek veri toplama, bölünmüş akışlar veya protokol dönüşümü gerçekleştirmek de mümkündür.

Netflow dışa aktarma işlevleri, Cisco Systems, Mikrotik yönlendiriciler ve diğerleri tarafından desteklenir. Benzer işlevsellik (diğer ihracat protokolleriyle) tüm büyük ağ ekipmanı üreticileri tarafından desteklenmektedir.

Libpcap "dışında"

Görevi biraz karmaşıklaştıralım. Erişim cihazınız üçüncü taraf bir donanım yönlendiricisiyse ne olur? Örneğin, D-Link, ASUS, Trendnet vb. Ek veri alma yazılımı yüklemek büyük olasılıkla imkansızdır. Alternatif olarak, bir akıllı erişim cihazınız var, ancak onu yapılandırmak mümkün değil (hak yok veya sağlayıcınız tarafından kontrol ediliyor). Bu durumda, paketleri kopyalamak için "donanım" araçlarını kullanarak, erişim cihazının dahili ağ ile olan arayüzünde doğrudan trafik bilgilerini toplayabilirsiniz. Bu durumda, Ethernet paketlerinin kopyalarını almak için kesinlikle özel bir ağ kartına sahip bağımsız bir sunucuya ihtiyacınız olacaktır.
Sunucu, yukarıda açıklanan libpcap yöntemini kullanarak paket toplama mekanizmasını kullanmalıdır ve bizim görevimiz, erişim sunucusundan ayrılanla aynı olan özel bir ağ kartının girişine bir veri akışı göndermektir. Bunu yapmak için şunları kullanabilirsiniz:

• Ethernet - hub: paketleri tüm bağlantı noktaları arasında ayrım gözetmeden ileten bir cihaz. Modern gerçekliklerde, tozlu bir depoda bir yerde bulunabilir ve bu yöntemin kullanılması tavsiye edilmez: güvenilmez, düşük hız (1 Gbps'de hub yoktur)
• Ethernet, aynalama (aynalama, SPAN bağlantı noktaları) yeteneğine sahip bir anahtardır. Modern akıllı (ve pahalı) anahtarlar, uzak (RSPAN) dahil olmak üzere başka bir fiziksel arabirim olan VLAN'ın tüm trafiğinin (gelen, giden, her ikisi) belirli bir bağlantı noktasına kopyalanmasına izin verir.
• Bir yerine iki ağ kartı toplamak için kurulum gerektirebilecek bir donanım ayırıcı - ve bu, ana sistem kartına ilavedir.

Doğal olarak, izin veriyorsa erişim cihazının kendisinde (yönlendirici) SPAN bağlantı noktasını yapılandırabilirsiniz - Cisco Catalyst 6500, Cisco ASA. İşte bir Cisco anahtarı için böyle bir yapılandırma örneği:
izleme oturumu 1 kaynak vlan 100! paketleri nereden alıyoruz
izleme oturumu 1 hedef arabirimi Gi6 / 3! paketleri nerede yayınlıyoruz

SNMP

Ya kontrolümüz altında yönlendirici yoksa, netflow ile iletişim kurma isteği yoksa, kullanıcılarımızın trafiğinin ayrıntılarıyla ilgilenmiyoruz. Yönetilen bir anahtar aracılığıyla ağa basitçe bağlanırlar ve biz sadece her bir bağlantı noktasına giden trafik miktarını kabaca tahmin etmemiz gerekir. Bildiğiniz gibi, uzaktan yönetilen ağ cihazları, ağ arayüzlerinden geçen paket sayısını (bayt) destekler ve görüntüleyebilir. Bunları yoklamak için standartlaştırılmış SNMP uzaktan yönetim protokolünü kullanmak doğru olacaktır. Bunu kullanarak, yalnızca belirtilen sayaçların değerlerini değil, aynı zamanda arabirimin adı ve açıklaması, içinden görünen MAC adresleri ve diğer yararlı bilgiler gibi diğer parametreleri de kolayca edinebilirsiniz. Bu, hem komut satırı yardımcı programları (snmpwalk), grafik SNMP tarayıcıları ve daha karmaşık ağ izleme programları (rrdtools, cacti, zabbix, whats up gold, vb.) İle yapılır. Bununla birlikte, bu yöntemin iki önemli dezavantajı vardır:

• trafik yalnızca arayüz tamamen devre dışı bırakılarak, aynı SNMP kullanılarak engellenebilir
• sNMP trafik sayaçları, Ethernet paketlerinin uzunluklarının toplamına atıfta bulunurken (tek noktaya yayın, yayın ve çok noktaya yayın ayrı ayrı), daha önce açıklanan araçların geri kalanı IP paketlerine göre değerler verir. Bu, Ethernet başlığının uzunluğunun neden olduğu ek yükten dolayı (özellikle kısa paketlerde) gözle görülür bir tutarsızlık yaratır (ancak, bu kabaca şu şekilde ele alınabilir: L3_bytes \u003d L2_bytes - L2_packets * 38).

VPN

Ayrı olarak, erişim sunucusuna açıkça bir bağlantı kurarak ağa kullanıcı erişimi durumunu da göz önünde bulundurmalıyız. Klasik bir örnek, modern dünyada analogu VPN uzaktan erişim hizmetleri (PPTP, PPPoE, L2TP, OpenVPN, IPSEC) olan eski güzel çevirmeli bağlantıdır.


Erişim cihazı yalnızca kullanıcıların IP trafiğini yönlendirmekle kalmaz, aynı zamanda özel bir VPN sunucusu görevi görür ve içinde kullanıcı trafiğinin iletildiği mantıksal tünelleri (genellikle şifrelenmiş) sonlandırır.
Bu tür trafiği hesaba katmak için, yukarıda açıklanan tüm araçları (ve bunlar bağlantı noktası / protokole göre derin analiz için çok uygundur) ve ayrıca VPN erişim kontrolleri sağlayan ek mekanizmaları kullanabilirsiniz. Öncelikle RADIUS protokolüne odaklanacağız. Çalışmaları oldukça karmaşık bir konudur. VPN sunucusuna (RADIUS istemcisi) erişimin kontrolünün (yetkilendirme), özniteliklerine ( bağlantı hızlarına ilişkin kısıtlamalar, atanan IP adresleri). Yetkilendirme sürecine ek olarak, istemci periyodik olarak hesaplama mesajlarını sunucuya iletir, iletilen bayt ve paket sayaçları dahil olmak üzere her geçerli VPN oturumunun durumu hakkında bilgiler.

Sonuç

Yukarıdaki tüm trafik bilgilerini toplama yöntemlerini birlikte özetleyelim:

Biraz özetleyelim. Uygulamada, yönettiğiniz ağı (istemcilerle veya ofis aboneleriyle) bir dizi erişim aracı kullanarak harici ağ altyapısına bağlamak için çok sayıda yöntem vardır - yazılım ve donanım yönlendiricileri, anahtarlar, VPN sunucuları. Bununla birlikte, hemen hemen her durumda, ağ üzerinden iletilen trafik hakkındaki bilgiler, analizi ve kontrolü için yazılıma veya donanım aracına gönderilebildiğinde bir şema elde edebilirsiniz. Bu aracın, bireysel istemcilere, protokollere ve daha fazlasına erişimi kısıtlamak için akıllı algoritmalar kullanarak erişim cihazına geri bildirime izin vermesi de mümkündür.
Bu, malzemenin analizini sonlandırır. Cevaplanmamış konulardan kaldı:

• toplanan trafik verileri nasıl ve nereye gidiyor
• trafik hesaplama yazılımı
• faturalama ile basit bir "sayım odası" arasındaki fark nedir
• trafik kısıtlamalarını nasıl uygulayabilirsiniz
• ziyaret edilen web sitelerinin hesaplanması ve sınırlandırılması

Etiketler: Etiket Ekle

DUTrafficrahat ve güçlü bir uzaktan erişim monitörü olacak şekilde tasarlanmıştır. Hangi çeviriciyi kullanıyor olursanız olun, her oturum için istatistikleri kaydetme yeteneği. DUTraffic otomatik olarak
bağlantı kurulur kurulmaz birden fazla uygulamayı açın. Örneğin, tarayıcınızı ve e-posta istemcinizi başlatacak ve bağlantıyı keser kesmez onları kapatacaktır. Yukarıdakilere, DUTraffic'in kullanıcı dostu ve göze çarpmayan bir arayüze sahip olduğunu ekleyebilirsiniz. Çok kullanışlı bir program.

İnternet trafiğini hesaplamak ve bilgisayarınızdaki İnternet bağlantısının hızını izlemek için ücretsiz yazılım. Program, herhangi bir kablolu veya kablosuz bağlantının yanı sıra bir modemle çalışarak uygun istatistikler, raporlar ve grafikler sağlar. Kullanımı kolay.

Geliştirici açıklaması: "İstenmeyen bağlantıların otomatik olarak engellenmesi (porno sitelerini ziyaret etme, p2p programları kullanma, spam oluşturma, izin verilen toplam trafik hacmini aşma, açılır pencereler, vb.) Veya başka bir sayfaya yönlendirme. Ağ trafiğini ağlara, protokollere göre hesaplama , kullanıcılar, site kategorileri, alanlar. 90'dan fazla ağ protokolünün tanınması. Menü stillerini ve metin verilerini özelleştirme seçeneği.

Etki alanı kategorileri veritabanı güncellendi.

Anahtar özellikler: sistematik bağlantı istatistikleri; sesli bildirim; kartlarla ve ön ödemelerle yerleşim; İnternet kartlarının geçerlilik süresinin kontrolü; internet kartları için abonelik ücretlerinin kaydı; ilk ücretsiz saniyeler için muhasebe; İnternet için para planlamak; herhangi bir para birimiyle çalışmak; tatil oranlarının hesaplanması; kısayol tuşları ile Windows arama kontrolü; düşük bağlantı hızında yeniden bağlanma; birleşik muhasebe amacıyla birkaç Windows'ta çalışın; ayarlara şifre erişimi; harici bir program başlatmak (örneğin, ses dosyalarını çalmak için); kendiniz için bir zamanlayıcı penceresi tasarlamak; istatistikleri bir dosyaya kaydetmek, yazdırmak; detaylı yardım vb.

Bazı indirmelerin neden bu kadar uzun sürdüğünü veya e-posta programınızın posta alırken neden ortada bir yerde donduğunu hiç merak ettiniz mi? Bir donma mı yoksa sadece büyük bir e-posta ekini mi indiriyorsunuz? DU Meter size bu ve diğer sorulara cevap verecek ve bağlantınızın potansiyelini tam olarak kullanmanıza yardımcı olacaktır. Peki DU Meter gerçekte ne yapıyor? Herhangi bir zamanda İnternet bağlantınızın bant genişliği potansiyelinin ne kadarının gerçekten kullanıldığını gösterir ve bunu bir grafik ve sayısal değerler şeklinde görüntüler. Bu, veri aktarımını gerçekten GÖRMenizi sağlar!

TMeter 7.5.441'i indirin
Program, yerel ağ kullanıcılarının tek bir harici IP adresi kullanırken, bir ağ geçidi bilgisayarı aracılığıyla küresel ağa erişim sağladığı yardımı ile kendi NAT mekanizmasıdır (ağ adresi çevirisi). Bu yenilik (mevcut trafik muhasebesi ve kullanıcı yetkilendirme işlevi ile birlikte), TMeter'i hem ofis ağları hem de ev kullanımı için küresel ağa paylaşılan erişim için eksiksiz bir çözüm sunan ağ pazarının yeni bir bölümüne taşımıştır.
TMeter, herhangi bir özniteliğe (kaynak / hedef IP adresi, bağlantı noktası, protokol, vb.) Dayalı olarak trafiği filtrelemek için esnek bir sistem içerir ve bu sistem, toplanan istatistiklerin dijital veya grafik biçiminde anlık görüntülenmesi ile gerçek zamanlı olarak çalışır. TMeter'i kullanarak bir kullanıcı, bazı kullanıcılar için tüketilen trafiğin bir sınırı (hız ve / veya değişim açısından) belirleyebilir ve ziyaret edilen web sitelerinin URL'lerinin ve veri miktarının bir kaydı ile çalışmalarının kaydını tutabilir. onlardan indirildi.

Grafik görüntüleme ve trafik sayımı için güçlü yardımcı program. Trafiği bağlantı noktalarına ve ip adreslerine göre ayırmak için yapılandırılabilir filtreler. Ve aynı zamanda - çok basit bir arayüz. Varsayılan olarak, program trafiği yerel ve İnternet trafiğine ayırır, bu da vakaların% 90'ında gereklidir. Filtrelerin her biri için grafiklerin nasıl görüntüleneceğini bilir. Gün, hafta, ay ve yıl için raporları gösterir. Ayarların esnekliği nedeniyle, aynı ağda bulunan birkaç bilgisayarın her birinin trafiğini saymak için kullanılabilir, bunlardan yalnızca birine yüklenir (ağ yapılandırmasına bağlıdır).