Scarica il software di monitoraggio del traffico. Revisione dei migliori programmi per monitorare il traffico su un PC

I programmi di contabilità del traffico monitorano le connessioni su tutte le interfacce. Contano la quantità di dati ricevuti e inviati.

Alcuni di essi consentono di limitare la velocità di ogni singola connessione.

Pertanto, puoi distribuire il traffico Internet in base alla priorità dell'attività.

Un'altra caratteristica utile di tali utilità è la capacità di mantenere le statistiche.

Consiglio!

Tale software è necessario per strutture aziendali in cui ogni aspetto finanziario è importante. L'uso di un monitor del traffico avvantaggia anche le reti domestiche.

Tra tutti questi programmi, ce ne sono cinque più comuni, funzionali e convenienti.

NetWorx

Un programma gratuito di contabilità del traffico che combina un'interfaccia semplice e una buona funzionalità.

Le funzionalità del programma ti consentono di monitorare più connessioni, il che è molto utile per monitorare il traffico sulle reti aziendali.

Il monitoraggio dettagliato della connessione consente di identificare e contrastare i tentativi di accesso non autorizzati.

Un sistema di notifiche flessibile ti consentirà di non perdere un evento importante, che si tratti di problemi di connessione, azioni sospette o diminuzione della velocità di connessione.

I dati raccolti non vengono solo visualizzati graficamente nella finestra del programma, ma vengono anche salvati in uno speciale file statistico.

I dati statistici vengono successivamente facilmente esportati in un foglio di calcolo, documento HTML o MS Word.

Vantaggi:

Monitoraggio di connessioni multiple;

Sistema di notifica flessibile;

Mantenere statistiche dettagliate;

Modello di distribuzione gratuita.

Screpolatura:

È vero, in questa modalità puoi solo osservare le dinamiche, non sarai in grado di influenzarle.

Vantaggi:

Distribuzione gratuita;

Possibilità di monitoraggio remoto;

Buono per uso domestico.

Screpolatura:

Consumo significativo di risorse RAM;

Presenza obbligatoria del .NET Framework (svantaggio condizionale).

Conteggio Internet

Il programma è progettato per tenere conto del costo di una connessione Internet. È possibile la contabilizzazione sia di tariffe a tempo che di piani tariffari con limitazioni di traffico.

Le funzionalità universali del programma ti consentono di calcolare il costo di una connessione Internet per gli utenti di qualsiasi regione.

Tutti i dati raccolti vengono archiviati in statistiche dettagliate per giorno e mese.

I dati raccolti possono essere esportati in vari formati di documento per successive analisi dettagliate.

Vantaggi:

Distribuzione gratuita;

Possibilità di contabilità dei costi indipendentemente dalla regione;

Statistiche dettagliate.

Screpolatura:

Viene effettuata solo la contabilità dei costi;

È disponibile solo la versione Beta.

TMometro

Uno strumento eccellente per la contabilità del traffico. L'utilità raccoglie la massima informazione sui processi di scambio di dati.

TMeter fornisce il conteggio del traffico e la possibilità di gestire più connessioni.

Le statistiche vengono raccolte su una varietà di parametri, visualizzate in base allo stato attuale delle cose e salvate in forma grafica e testuale.

La potente funzionalità del programma ti consente di gestire le connessioni utilizzando il proprio sistema di autenticazione, basato su indirizzi IP o altri parametri.

I controlli del flusso di dati consentono di limitare la velocità di connessione per ciascun utente individualmente.

Vantaggi:

Enormi strumenti per la gestione delle reti aziendali;

Meccanismo NAT, che fornisce agli utenti della rete locale l'accesso a Internet tramite un unico IP;

Servizio di autenticazione integrato;

Sistema di filtraggio flessibile.

Screpolatura:

Orientato a Windows; il lavoro in altri sistemi operativi è impossibile;

Non adatto per uso domestico;

L'interfaccia difficile da apprendere non è adatta agli utenti ordinari;

La versione gratuita ha un limite sui filtri utilizzati (fino a 3).

TrafficMonitor

Uno strumento universale che consente di monitorare il volume del traffico sia durante una connessione personale che nelle reti aziendali.

Il lavoro richiede l'ambiente di lavoro .NET Framework 2.0, la finestra OSD e la finestra mobile che visualizza le dinamiche del traffico consentono di avere sempre accesso alle informazioni necessarie.

Vantaggi:

Comoda interfaccia con elementi di accesso rapido;

Più di 125 contatori di parametri;

Mantenimento di un registro eventi dettagliato.

Screpolatura:

Singoli conflitti con server proxy;

Funzionamento errato con connessioni Dialup.

I programmi di monitoraggio del traffico sono molto utili per un vasto pubblico.

Ne trarranno vantaggio sia gli utenti comuni delle connessioni personali che gli amministratori di sistema di reti commerciali complesse.

Inoltre, tra le tante utilità disponibili puoi trovarne di universali.

Programma di contabilità della velocità e del traffico Internet

Un'utilità gratuita per coloro che sono coinvolti nell'amministrazione del sistema o nel monitoraggio della rete domestica.

Un programma per monitorare il traffico in entrata e in uscita sul tuo computer. Ti aiuterà a non superare il limite di traffico e a non rimanere affatto senza Internet.

ATTENZIONE: A partire dalla versione 6 il programma è diventato a pagamento, quindi per evitare malintesi non aggiornatelo. Ecco l'ultima versione gratuita 5.5.5.

Chiunque abbia utilizzato Internet cinque anni fa probabilmente ricorda il problema più importante per un utente: monitorare costantemente la quantità di traffico. Dopotutto, allora non esistevano pacchetti illimitati e le connessioni Dial-Up richiedevano denaro per ogni megabyte di informazioni scaricate.

Di conseguenza, se non controlli il consumo di traffico, potresti finire per costare un bel soldo :). Ma le persone sono inventive e hanno ideato molti programmi per misurare e limitare il flusso. Oggi la necessità di tali servizi è leggermente diminuita, ma sono ancora in uso, perché nel corso della loro esistenza hanno acquisito molte funzioni utili aggiuntive.

Grazie a tali programmi, oggi puoi misurare la velocità della tua connessione Internet, controllare tutti i processi che hanno accesso a Internet, misurare l'utilizzo del traffico nelle reti aziendali e molto altro ancora.

Un piccolo programma ha tutte le funzioni di cui sopra: NetWorx. Inoltre, ha una serie di funzionalità aggiuntive che saranno utili sia all'amministratore di sistema che all'utente medio. Uno strumento altrettanto semplice ma potente può essere definito programma a pagamento: DU Meter.

Confronto tra il programma gratuito di misurazione del traffico NetWorx e il DU Meter analogico a pagamento

Inoltre, in NetWorx puoi imporre una quota sulla quantità di traffico, nonché avviare varie applicazioni secondo un programma. Il programma stesso è disponibile in due versioni: portatile e di installazione. Penso che sia più semplice utilizzare la versione "portatile", anche se se sei un fan degli installatori puoi installare facilmente NetWorx utilizzando la procedura guidata di installazione standard.

Installazione di NetWorx

Presumo che tu abbia scaricato la versione portatile. Per iniziare, è necessario decomprimere l'archivio con il programma ed eseguire il file eseguibile. Prima di avviare direttamente NetWorx, effettueremo un paio di impostazioni. Innanzitutto, dovrai specificare la lingua del programma e, in secondo luogo, dovrai abilitare o disabilitare il controllo delle nuove versioni. Questo è tutto :).

Successivamente, nella barra delle applicazioni (un posto accanto all'orologio di sistema) apparirà l'icona del programma, con la quale lo gestiremo.

NetWorx verrà gestito tramite un menu contestuale visualizzato facendo clic con il pulsante destro del mouse.

Qui in questo menu sono elencate tutte le funzioni del programma, ma prima dell'uso è possibile effettuare alcune impostazioni. Per fare ciò, fare clic sulla sezione del menu con lo stesso nome.

Impostazioni NetWorx

Le “Impostazioni” sono composte da diverse schede. In "Generale" possiamo configurare le unità di velocità, le informazioni visualizzate nella barra delle applicazioni e anche (soprattutto!) quale connessione monitorare (per impostazione predefinita, viene conteggiato tutto il traffico).

Le sezioni “Grafico” e “Colori grafico” permettono di personalizzare l'aspetto del grafico dei pacchetti di informazioni in entrata/uscita. In “Notifiche” è possibile abilitare e configurare i messaggi di servizio dal programma, e in “Ulteriori” abbiamo l'opportunità di configurare la raccolta di statistiche.

L'ultima scheda, Dial-up, consente di impostare la connessione predefinita e aggiungere applicazioni che verranno eseguite con NetWorx.

Dopo aver effettuato le impostazioni, fare prima clic sul pulsante "Applica" affinché abbiano effetto, quindi su "Ok" per uscire dalle impostazioni.

Monitoraggio del traffico

Ora esaminiamo direttamente gli strumenti NetWorx. Il primo e principale è un monitor del traffico. Viene presentato sotto forma di grafico, richiamato dal pulsante “Mostra grafico”.

Il grafico può essere presentato sotto forma di istogramma (secondo me questo è il più conveniente), di linee curve o semplicemente di numeri. In questo caso ci saranno sempre due numeri in basso. Il numero con l'indice “D” (blu per impostazione predefinita) mostra la quantità di traffico in entrata (dal download in inglese), e “U” (verde) rispettivamente il traffico in uscita (dall'upload in inglese).

Le curve di variazione della velocità sono disegnate nei colori corrispondenti sul grafico, il cui valore numerico può essere correlato con la scala a sinistra.

Misurazione della velocità

Il pulsante successivo - "Misurazione della velocità" - purtroppo non misura la velocità complessiva della tua connessione Internet, ma solo la velocità attuale della trasmissione dei pacchetti in background. Ciò potrebbe essere necessario per confrontare (è disponibile il salvataggio) i risultati a pieno carico sul canale (ad esempio, scaricando un file) e a riposo.

Per avviare il test, basta fare clic sul pulsante "Avvia" e contrassegnare un determinato periodo di tempo. Il risultato può quindi essere salvato in un file di testo e quindi confrontato con i nuovi dati ottenuti durante il “caricamento” del canale.

Statistiche

Questa funzionalità piacerà soprattutto agli amministratori di sistema, poiché è possibile sia tenere un conteggio generale del traffico sia visualizzare statistiche dettagliate per ciascuno degli utenti della rete. I risultati possono essere esportati in formato xls (fogli di calcolo Excel) e salvati su un computer.

Esistono anche strumenti per le statistiche di backup e il loro ulteriore ripristino (ad esempio, se è necessario salvare tutti i dati dopo aver reinstallato il sistema).

Quota di traffico

Proseguendo passiamo alla sezione “Quote”. Questa funzione è particolarmente adatta per gli utenti con una connessione Dial-up o con traffico limitato (ad esempio, Internet mobile). Consente di impostare la quantità massima di informazioni ricevute o inviate e avviserà sempre l'utente se il limite specificato viene superato.

Per impostazione predefinita, la quota è impostata su 0,00 KB, quindi se vuoi utilizzare questa funzione, dovrai prima “Configurarla” :).

Nelle impostazioni specifichiamo il tipo di quota (giornaliera, settimanale, mensile, ultime 24 ore) e il tipo di traffico (in entrata, in uscita o tutto). È possibile lasciare l'orologio così com'è e quindi specificare le unità di misura e la quota stessa.

Per salvare le impostazioni, fare clic su "Ok" e, nella finestra di monitoraggio delle quote, non dimenticare di selezionare la casella "Notifica quando la quota viene utilizzata da %" per ricevere informazioni tempestive sulle spese eccessive.

Tracciamento del percorso

Abbiamo già visto la voce “Impostazioni”, quindi passiamo a quella successiva – “Tracciamento del percorso”. Se all'improvviso hai perso l'accesso a qualsiasi risorsa Internet o hai bisogno di scoprire quale percorso prendi prima di arrivare a questo o quel sito, prova a tracciare questo percorso. Questo può essere fatto utilizzando le funzionalità standard di Windows, ma con NetWorx è molto più semplice e visivo.

Per avviare il tracciamento, inserisci il nome del sito (computer remoto) o il suo indirizzo IP. Ora puoi impostare il tempo di risposta (anche se spesso il valore standard è più che sufficiente) e puoi cliccare su “Avvia”. In questo caso, abbiamo tracciato il sito yandex.ru e visto che per accedervi è necessario passare attraverso 11 server intermedi, e il tempo totale per percorrere questo percorso è di 31 ms.

Ping

L'opzione successiva è "Ping". L'interfaccia della finestra di questa funzione è molto simile alla precedente, ma il suo scopo è leggermente diverso. Il ping, in poche parole, è la velocità con cui un computer remoto risponde a una richiesta inviata. Il ping NetWorx integrato ha capacità inferiori a quello standard (non è possibile impostare le proprie chiavi per modificare i parametri), ma fa fronte all'attività principale.

Un altro svantaggio della funzione è che non è possibile inserire direttamente l'indirizzo Internet del sito Web: è necessario conoscerne l'IP esatto (puoi scoprirlo dall'utilità precedente). Ora nello specifico l'utilizzo: inserite l'indirizzo del PC remoto, selezionate il tempo di attesa e il numero di richieste eco e cliccate su “Avvia”.

Nel nostro esempio, è stato eseguito il ping del sito vkontakte.ru. Il tempo di risposta medio non viene calcolato automaticamente, ma può essere calcolato mentalmente sommando tutti i valori ottenuti e dividendo per tre :).

Si è rivelato essere di circa 45 ms, che in linea di principio è buono (il ping fino a 50 ms ± 10 ms è considerato buono). Il valore TTL è la “durata” del pacchetto echo. Il numero 64 significa che il pacchetto di informazioni inviato può passare attraverso 64 server intermedi.

Connessioni

L'ultimo strumento è Connessioni. Ti consente di monitorare tutte le applicazioni che richiedono una connessione Internet.

Ti consiglio subito di abilitare l'opzione “Converti indirizzi in nomi”. In questo modo puoi vedere dove sta andando questa o quell'applicazione e fermare il suo tentativo di connettersi a una risorsa sospetta. Prestare particolare attenzione alle connessioni “stabilite” (ESTABLISHED) e alle porte di ascolto (LISTENING), poiché possono rappresentare una minaccia nascosta.

Se viene rilevata una connessione sospetta, puoi terminare immediatamente l'applicazione che la installa facendo clic destro su di essa e selezionando "Termina applicazione".

Conclusioni

Possiamo quindi riassumere tutto quanto sopra. NetWorx non è solo un programma per monitorare la connessione Internet, ma anche un complesso per garantire la sicurezza e una diagnostica di rete completa.

Pertanto, se sospetti che qualche applicazione utilizzi il traffico in modo irrazionale o addirittura trasmetta informazioni riservate, prova a monitorare la tua rete con il programma NetWorx e potrai facilmente identificare la "spia" :).

PS È concesso il permesso di copiare e citare liberamente questo articolo, a condizione che sia indicato un collegamento attivo aperto alla fonte e sia preservata la paternità di Ruslan Tertyshny.

Qualunque amministratore prima o poi riceve istruzioni dal management: “conta chi va online e quanto scarica”. Per i fornitori, questo è completato dal compito di “far entrare chiunque ne abbia bisogno, accettare il pagamento, limitare l’accesso”. Cosa contare? Come? Dove? Ci sono molte informazioni frammentarie, non sono strutturate. Salveremo l'amministratore alle prime armi da noiose ricerche fornendogli conoscenze generali e collegamenti utili all'hardware.
In questo articolo cercherò di descrivere i principi di organizzazione della raccolta, contabilità e controllo del traffico sulla rete. Esamineremo il problema ed elencheremo i possibili modi per recuperare informazioni dai dispositivi di rete.

Questo è il primo articolo teorico di una serie di articoli dedicati alla raccolta, contabilità, gestione e fatturazione del traffico e delle risorse informatiche.

Struttura dell'accesso a Internet

In generale, la struttura di accesso alla rete è simile alla seguente:

Risorse esterne: Internet, con tutti i siti, server, indirizzi e altre cose che non appartengono alla rete che controlli.
Dispositivo di accesso: router (hardware o basato su PC), switch, server VPN o concentratore.
Le risorse interne sono un insieme di computer, sottoreti, abbonati il cui funzionamento sulla rete deve essere preso in considerazione o controllato.
Un server di gestione o contabilità è un dispositivo su cui viene eseguito un software specializzato. Può essere funzionalmente combinato con un router software.

In questa struttura, il traffico di rete passa dalle risorse esterne a quelle interne, e viceversa, attraverso il dispositivo di accesso. Trasmette le informazioni sul traffico al server di gestione. Il server di controllo elabora queste informazioni, le memorizza nel database, le visualizza ed emette comandi di blocco. Tuttavia, non tutte le combinazioni di dispositivi (metodi) di accesso e metodi di raccolta e controllo sono compatibili. Le varie opzioni verranno discusse di seguito.

Traffico di rete

Innanzitutto è necessario definire cosa si intende per “traffico di rete” e quali informazioni statistiche utili possono essere estratte dal flusso di dati degli utenti.
Il protocollo di internetworking dominante è ancora la versione IP 4. Il protocollo IP corrisponde al livello 3 del modello OSI (L3). Le informazioni (dati) tra il mittente e il destinatario sono raggruppate in pacchetti, aventi un'intestazione e un "carico utile". L'intestazione determina da e verso il pacchetto (indirizzi IP del mittente e del destinatario), la dimensione del pacchetto e il tipo di carico utile. La maggior parte del traffico di rete è costituita da pacchetti con carichi utili UDP e TCP: si tratta dei protocolli Layer 4 (L4). Oltre agli indirizzi, l'intestazione di questi due protocolli contiene i numeri di porta, che determinano il tipo di servizio (applicazione) che trasmette i dati.

Per trasmettere un pacchetto IP via cavo (o radio), i dispositivi di rete sono costretti a “avvolgerlo” (incapsularlo) in un pacchetto di protocollo Layer 2 (L2). Il protocollo più comune di questo tipo è Ethernet. La trasmissione vera e propria “al filo” avviene al 1° livello. Tipicamente, il dispositivo di accesso (router) non analizza le intestazioni dei pacchetti a livelli superiori al livello 4 (ad eccezione dei firewall intelligenti).
Le informazioni provenienti dai campi indirizzi, porte, protocolli e contatori di lunghezza delle intestazioni L3 e L4 dei pacchetti di dati costituiscono la "materia prima" utilizzata nella contabilità e nella gestione del traffico. La quantità effettiva di informazioni trasmesse si trova nel campo Lunghezza dell'intestazione IP (inclusa la lunghezza dell'intestazione stessa). A proposito, a causa della frammentazione dei pacchetti dovuta al meccanismo MTU, la quantità totale di dati trasmessi è sempre maggiore della dimensione del carico utile.

La lunghezza totale dei campi IP e TCP/UDP del pacchetto che ci interessano in questo contesto è pari al 2...10% della lunghezza totale del pacchetto. Se elabori e memorizzi tutte queste informazioni batch per batch, non ci saranno risorse sufficienti. Fortunatamente, la stragrande maggioranza del traffico è strutturata in modo da consistere in una serie di “conversazioni” tra dispositivi di rete esterni ed interni, chiamati “flussi”. Ad esempio, nell'ambito di un'operazione di invio di un'e-mail (protocollo SMTP), viene aperta una sessione TCP tra il client e il server. È caratterizzato da un insieme costante di parametri (indirizzo IP di origine, porta TCP di origine, indirizzo IP di destinazione, porta TCP di destinazione). Invece di elaborare e memorizzare informazioni pacchetto per pacchetto, è molto più conveniente memorizzare i parametri di flusso (indirizzi e porte), nonché informazioni aggiuntive: il numero e la somma delle lunghezze dei pacchetti trasmessi in ciascuna direzione, facoltativamente durata della sessione, interfaccia del router indici, valore del campo ToS, ecc. Questo approccio è vantaggioso per i protocolli orientati alla connessione (TCP), dove è possibile intercettare esplicitamente la terminazione di una sessione. Tuttavia, anche per i protocolli non orientati alla sessione, è possibile eseguire l'aggregazione e il completamento logico di un record di flusso in base, ad esempio, a un timeout. Di seguito è riportato un estratto dal database SQL del nostro sistema di fatturazione, che registra le informazioni sui flussi di traffico:

È necessario notare il caso in cui il dispositivo di accesso esegue la traduzione degli indirizzi (NAT, mascheramento) per organizzare l'accesso a Internet per i computer della rete locale utilizzando un indirizzo IP pubblico esterno. In questo caso, uno speciale meccanismo sostituisce gli indirizzi IP e le porte TCP/UDP dei pacchetti di traffico, sostituendo gli indirizzi interni (non instradabili su Internet) secondo la sua tabella di traduzione dinamica. In questa configurazione è necessario ricordare che per registrare correttamente i dati sugli host della rete interna, le statistiche devono essere raccolte in un modo e in un luogo in cui il risultato della traduzione non “anonimizzi” ancora gli indirizzi interni.

Metodi per la raccolta di informazioni sul traffico/statistiche

È possibile acquisire ed elaborare le informazioni sul traffico in transito direttamente sul dispositivo di accesso stesso (router PC, server VPN), trasferendole da questo dispositivo a un server separato (NetFlow, SNMP) o "dal cavo" (tap, SPAN). Diamo un'occhiata a tutte le opzioni in ordine.

Router del computer

Consideriamo il caso più semplice: un dispositivo di accesso (router) basato su un PC con Linux.

Come impostare un server di questo tipo, traduzione degli indirizzi e routing, molto è stato scritto. Siamo interessati al passaggio logico successivo: informazioni su come ottenere informazioni sul traffico che passa attraverso tale server. Esistono tre metodi comuni:

intercettare (copiare) i pacchetti che passano attraverso la scheda di rete del server utilizzando la libreria libpcap
intercettare i pacchetti che passano attraverso il firewall integrato
utilizzando strumenti di terze parti per convertire le statistiche pacchetto per pacchetto (ottenute con uno dei due metodi precedenti) in un flusso di informazioni aggregate netflow

Cap. lib

Nel primo caso, una copia del pacchetto che passa attraverso l'interfaccia, dopo aver superato il filtro (man pcap-filter), può essere richiesta da un programma client sul server scritto utilizzando questa libreria. Il pacchetto arriva con un'intestazione di livello 2 (Ethernet). È possibile limitare la lunghezza delle informazioni catturate (se siamo interessati solo alle informazioni dalla sua intestazione). Esempi di tali programmi sono tcpdump e Wireshark. Esiste un'implementazione di libpcap per Windows. Se la traduzione degli indirizzi viene utilizzata su un router PC, tale intercettazione può essere effettuata solo sulla sua interfaccia interna collegata agli utenti locali. Sull'interfaccia esterna, dopo la traduzione, i pacchetti IP non contengono informazioni sugli host interni della rete. Tuttavia, con questo metodo non è possibile tenere conto del traffico generato dal server stesso su Internet (cosa importante se gestisce un servizio web o di posta elettronica).

libpcap richiede il supporto del sistema operativo, che attualmente equivale all'installazione di un'unica libreria. In questo caso, il programma applicativo (utente) che raccoglie i pacchetti deve:

aprire l'interfaccia richiesta
specificare il filtro attraverso il quale far passare i pacchetti ricevuti, la dimensione della parte catturata (snaplen), la dimensione del buffer,
impostare il parametro promisc, che mette l'interfaccia di rete in modalità di acquisizione per tutti i pacchetti che passano e non solo quelli indirizzati all'indirizzo MAC di questa interfaccia
impostare una funzione (callback) chiamata su ciascun pacchetto ricevuto.

Quando un pacchetto viene trasmesso attraverso l'interfaccia selezionata, dopo aver superato il filtro, questa funzione riceve un buffer contenente Ethernet, (VLAN), IP, ecc. intestazioni, dimensione totale fino a snaplen. Poiché la libreria libcap copia i pacchetti, non può essere utilizzata per bloccarne il passaggio. In questo caso, il programma di raccolta ed elaborazione del traffico dovrà utilizzare metodi alternativi, come richiamare uno script per inserire un determinato indirizzo IP in una regola di blocco del traffico.

Firewall

L'acquisizione dei dati che passano attraverso il firewall consente di tenere conto sia del traffico del server stesso che del traffico degli utenti della rete, anche durante la conversione degli indirizzi. La cosa principale in questo caso è formulare correttamente la regola di cattura e metterla nel posto giusto. Questa regola attiva il trasferimento del pacchetto verso la libreria di sistema, da dove l'applicazione di contabilizzazione e gestione del traffico potrà riceverlo. Per il sistema operativo Linux, iptables viene utilizzato come firewall e gli strumenti di intercettazione sono ipq, netfliter_queue o ulog. Per OC FreeBSD – ipfw con regole come tee o deviazione. In ogni caso, il meccanismo del firewall è completato dalla possibilità di lavorare con un programma utente nel modo seguente:

Un programma utente, un gestore del traffico, si registra nel sistema utilizzando una chiamata di sistema o una libreria.
Un programma utente o uno script esterno installa una regola nel firewall, “avvolgendo” il traffico selezionato (secondo la regola) all'interno del gestore.
Per ogni pacchetto che passa, il gestore riceve il suo contenuto sotto forma di buffer di memoria (con intestazioni IP, ecc. Dopo l'elaborazione (contabilità), il programma deve anche dire al kernel del sistema operativo cosa fare dopo con tale pacchetto: scartarlo oppure passarlo In alternativa è possibile passare il pacchetto modificato al kernel.

Poiché il pacchetto IP non viene copiato, ma inviato al software per l'analisi, diventa possibile “espellerlo” e quindi limitare completamente o parzialmente il traffico di un certo tipo (ad esempio, a un abbonato della rete locale selezionato). Tuttavia, se il programma applicativo smette di rispondere alla sua decisione al kernel (ad esempio, si blocca), il traffico attraverso il server viene semplicemente bloccato.
Va notato che i meccanismi descritti, con volumi significativi di traffico trasmesso, creano un carico eccessivo sul server, associato alla costante copia dei dati dal kernel al programma utente. Il metodo di raccolta delle statistiche a livello del kernel del sistema operativo, con l'output di statistiche aggregate al programma applicativo tramite il protocollo NetFlow, non presenta questo inconveniente.

Netflow

Questo protocollo è stato sviluppato da Cisco Systems per esportare informazioni sul traffico dai router a scopo di contabilità e analisi del traffico. La versione 5 più popolare ora fornisce al destinatario un flusso di dati strutturati sotto forma di pacchetti UDP contenenti informazioni sul traffico passato sotto forma di cosiddetti record di flusso:

La quantità di informazioni sul traffico è di molti ordini di grandezza inferiore al traffico stesso, il che è particolarmente importante nelle reti grandi e distribuite. Naturalmente non è possibile bloccare la trasmissione delle informazioni quando si raccolgono statistiche tramite netflow (a meno che non vengano utilizzati meccanismi aggiuntivi).
Attualmente sta diventando popolare un ulteriore sviluppo di questo protocollo: la versione 9, basata sulla struttura del record di flusso del modello, implementazione per dispositivi di altri produttori (sFlow). Recentemente è stato adottato lo standard IPFIX, che consente la trasmissione di statistiche tramite protocolli a livelli più profondi (ad esempio, per tipo di applicazione).
L'implementazione dei sorgenti netflow (agenti, sonde) è disponibile per i router PC, sia sotto forma di utilità che funzionano secondo i meccanismi sopra descritti (flowprobe, softflowd), sia direttamente integrate nel kernel del sistema operativo (FreeBSD: ng_netgraph, Linux:) . Per i router software, il flusso delle statistiche del flusso di rete può essere ricevuto ed elaborato localmente sul router stesso o inviato tramite la rete (protocollo di trasferimento - su UDP) al dispositivo ricevente (collettore).

Il programma collector può raccogliere informazioni da molte fonti contemporaneamente, essendo in grado di distinguerne il traffico anche con spazi di indirizzi sovrapposti. Utilizzando strumenti aggiuntivi come nprobe, è anche possibile eseguire ulteriori aggregazioni di dati, biforcazione dello stream o conversione del protocollo, il che è importante quando si gestisce una rete ampia e distribuita con dozzine di router.

Le funzioni di esportazione di Netflow supportano i router di Cisco Systems, Mikrotik e alcuni altri. Funzionalità simili (con altri protocolli di esportazione) sono supportate da tutti i principali produttori di apparecchiature di rete.

Libpcap “fuori”

Complichiamo un po' il compito. Cosa succede se il tuo dispositivo di accesso è un router hardware di un altro produttore? Ad esempio, D-Link, ASUS, Trendnet, ecc. Molto probabilmente è impossibile installare su di esso un software aggiuntivo di acquisizione dati. In alternativa, hai un dispositivo di accesso intelligente, ma non è possibile configurarlo (non hai i diritti, oppure è gestito dal tuo provider). In questo caso è possibile raccogliere informazioni sul traffico direttamente nel punto in cui il dispositivo di accesso incontra la rete interna, utilizzando strumenti “hardware” di copia dei pacchetti. In questo caso avrai sicuramente bisogno di un server separato con una scheda di rete dedicata per ricevere copie dei pacchetti Ethernet.
Il server deve utilizzare il meccanismo di raccolta dei pacchetti tramite il metodo libpcap sopra descritto, e il nostro compito è sottoporre all'ingresso della scheda di rete dedicata a questo scopo un flusso di dati identico a quello proveniente dal server di accesso. Per questo puoi usare:

Ethernet – hub (hub): un dispositivo che inoltra semplicemente i pacchetti tra tutte le sue porte indiscriminatamente. Nelle realtà moderne, può essere trovato da qualche parte in un magazzino polveroso e l'utilizzo di questo metodo non è consigliabile: inaffidabile, a bassa velocità (non esistono hub con una velocità di 1 Gbit/s)
Ethernet è uno switch con la capacità di eseguire il mirroring (mirroring, porte SPAN. I moderni switch intelligenti (e costosi) consentono di copiare tutto il traffico (in entrata, in uscita, entrambi) di un'altra interfaccia fisica, VLAN, incluso remoto (RSPAN) su una specifica porta.
Splitter hardware, che potrebbe richiedere l'installazione di due schede di rete invece di una da collezionare, e questa è in aggiunta a quella principale del sistema.

Naturalmente, puoi configurare una porta SPAN sul dispositivo di accesso stesso (router), se lo consente: Cisco Catalyst 6500, Cisco ASA. Ecco un esempio di tale configurazione per uno switch Cisco:
monitorare la sessione 1 sorgente vlan 100! da dove prendiamo i pacchi?
monitora la sessione 1 interfaccia di destinazione Gi6/3! dove emettiamo i pacchi?

SNMP

Cosa succede se non abbiamo un router sotto il nostro controllo, non vogliamo contattare netflow, non siamo interessati ai dettagli del traffico dei nostri utenti. Sono semplicemente collegati alla rete tramite uno switch gestito e dobbiamo solo stimare approssimativamente la quantità di traffico diretta a ciascuna delle sue porte. Come sapete, i dispositivi di rete supportano il controllo remoto e possono visualizzare i contatori dei pacchetti (byte) che passano attraverso le interfacce di rete. Per interrogarli sarebbe corretto utilizzare il protocollo standardizzato di gestione remota SNMP. Usandolo, puoi facilmente ottenere non solo i valori dei contatori specificati, ma anche altri parametri, come il nome e la descrizione dell'interfaccia, gli indirizzi MAC visibili attraverso di essa e altre informazioni utili. Questo viene fatto sia tramite utilità della riga di comando (snmpwalk), browser grafici SNMP, sia programmi di monitoraggio della rete più complessi (rrdtools, cactus, zabbix, whats up gold, ecc.). Tuttavia, questo metodo presenta due inconvenienti significativi:

il blocco del traffico può essere effettuato solo disabilitando completamente l'interfaccia, utilizzando lo stesso SNMP
i contatori di traffico rilevati tramite SNMP si riferiscono alla somma delle lunghezze dei pacchetti Ethernet (unicast, broadcast e multicast separatamente), mentre il resto degli strumenti precedentemente descritti forniscono valori relativi ai pacchetti IP. Ciò crea una notevole discrepanza (soprattutto con i pacchetti brevi) a causa del sovraccarico causato dalla lunghezza dell'intestazione Ethernet (questo problema può essere tuttavia contrastato approssimativamente: L3_byte = L2_byte - L2_packets * 38).

VPN

Separatamente, vale la pena considerare il caso dell'accesso dell'utente alla rete stabilendo esplicitamente una connessione al server di accesso. Un classico esempio è il buon vecchio dial-up, il cui analogo nel mondo moderno sono i servizi di accesso remoto VPN (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)

Il dispositivo di accesso non solo instrada il traffico IP dell'utente, ma funge anche da server VPN specializzato e termina i tunnel logici (spesso crittografati) all'interno dei quali viene trasmesso il traffico dell'utente.
Per tenere conto di tale traffico, è possibile utilizzare tutti gli strumenti sopra descritti (e sono particolarmente adatti per un'analisi approfondita per porte/protocolli), nonché meccanismi aggiuntivi che forniscono strumenti di controllo dell'accesso VPN. Innanzitutto parleremo del protocollo RADIUS. Il suo lavoro è un argomento piuttosto complesso. Menzioneremo brevemente che il controllo (autorizzazione) dell'accesso al server VPN (client RADIUS) è controllato da un'applicazione speciale (server RADIUS), che dispone di un database (file di testo, SQL, Active Directory) degli utenti consentiti con i loro attributi (restrizioni sulla velocità di connessione, indirizzi IP assegnati). Oltre al processo di autorizzazione, il client trasmette periodicamente al server messaggi di contabilità, informazioni sullo stato di ciascuna sessione VPN attualmente in esecuzione, inclusi i contatori di byte e pacchetti trasferiti.

Conclusione

Riuniamo insieme tutti i metodi per raccogliere informazioni sul traffico sopra descritti:

Riassumiamo. In pratica, esistono numerosi metodi per connettere la rete che gestisci (con clienti o abbonati d'ufficio) a un'infrastruttura di rete esterna, utilizzando una serie di strumenti di accesso: router software e hardware, switch, server VPN. Tuttavia, quasi in ogni caso, è possibile elaborare uno schema in cui le informazioni sul traffico trasmesso sulla rete possono essere inviate a uno strumento software o hardware per la sua analisi e gestione. È anche possibile che questo strumento consenta un feedback al dispositivo di accesso, utilizzando algoritmi intelligenti di restrizione dell'accesso per singoli client, protocolli e altre cose.
Qui finirò l'analisi del materiale. Gli altri argomenti senza risposta sono:

come e dove vanno i dati sul traffico raccolti
software di contabilità del traffico
Qual è la differenza tra la fatturazione e un semplice “contatore”?
Come si possono imporre restrizioni al traffico?
contabilità e limitazione dei siti Web visitati

Tag: aggiungi tag

Un contatore dati non è solo un programma interessante che verrà utilizzato dagli utenti di Internet. Funziona bene su un PC con un cavo di rete installato. Grazie a questo potremo analizzare tutto il traffico di rete, anche quello localizzato. Utilizzando un programma per monitorare il traffico Internet su un computer, possiamo facilmente scoprire se il nostro computer è infetto e se sta inviando pacchetti non necessari.

Scegliere il miglior programma per monitorare il traffico Internet.

Network Meter è un pratico gadget desktop e un programma di misurazione del traffico che ti consente di monitorare facilmente la tua connessione Internet e distribuirla sulla rete locale e Wi-Fi. La maggior parte degli utenti ignora le funzionalità offerte dai gadget desktop già introdotti in Windows Vista e trasferiti in Windows 7. Alcune di queste applicazioni possono essere molto utili.

Network Meter è un'applicazione che monitora la tua connessione Internet attiva. Ti consente di specificare un indirizzo IP sia sulla rete locale che su Internet. Mostra la velocità attuale di trasferimento dati, velocità di download, velocità di upload e la quantità di dati che abbiamo scaricato e inviato durante l'ultima sessione (da quando Windows è stato riavviato). Inoltre, nella modalità di monitoraggio della rete wireless, l'applicazione mostra l'SSID della rete Wi-Fi, ovvero il suo nome e il valore percentuale della qualità del segnale (0 - 100%). Un ulteriore elemento del gadget è un localizzatore di indirizzi IP (ricerca IP) e un tester Internet (test di velocità).

Chiunque può utilizzare il programma:

Decomprimi il programma di installazione del gadget dall'archivio ZIP, selezionando una posizione sul tuo disco rigido. Fare doppio clic sul file estratto per installare Network Meter.
Ti verrà richiesto di verificare il produttore, fare clic su Installa. Il gadget dovrebbe apparire sul nostro desktop (solitamente a destra), ma può essere posizionato ovunque cliccando e trascinando con il tasto sinistro del mouse.
L'app è già attiva, ma per assicurarti che stia monitorando la connessione che ti interessa, vai all'opzione "Contatore di rete". Per fare ciò, fai clic con il pulsante destro del mouse sul gadget e seleziona "Opzioni".
Nella scheda principale "Impostazioni", puoi gestire le funzioni del gadget. Prima di tutto bisogna scegliere quale rete monitorare (tipo di rete). Puoi scegliere di connetterti alla rete locale tramite cavo (rete cablata) o Wi-Fi (rete wireless). In quest'ultimo caso, il gadget sarà dotato di funzioni aggiuntive: SSID e un misuratore della qualità del segnale. La funzione indicata dal contrassegno mostra la scheda di rete controllata dal nostro indirizzo IP locale (rete locale), nonché la rete controllata per la trasmissione dei dati. Se utilizzato su un PC personale, non ci saranno problemi, ma su un laptop vale la pena assicurarsi che All Network Meter stia attualmente monitorando la scheda attiva: di solito è necessario scegliere tra una LAN Ethernet e una scheda Wi-Fi.
La scheda "Schermo" determina il modo in cui il gadget visualizzerà le informazioni. Ad esempio, si consiglia di modificare l'impostazione predefinita dell'unità da bit al secondo per ottenere la velocità in kilobyte o megabit. Le impostazioni vengono salvate premendo il pulsante “OK”.
Le modifiche alla finestra Misuratore di rete vengono visualizzate immediatamente. Vale la pena notare che il contatore rappresenta il trasferimento dati corrente al momento e, quindi, monitora l'attività di rete. Tuttavia, un'altra metrica conta la quantità di dati scaricati e inviati durante quella sessione. Potrebbe essere utile per gli utenti che utilizzano reti limitate, ad esempio Internet mobile 3G. In questo modo è facile sapere se il pacchetto è in eccesso.

Licenza: gratuita

IMPORTANTE. Il corretto funzionamento del programma richiede che sul sistema sia installato il pacchetto .NET Framework 1.1.

Un programma brillante in termini di GUI che può sorprenderti con alcune funzionalità molto interessanti. GlassWire è un programma per la gestione del flusso di dati di una connessione Internet, la cui caratteristica è innanzitutto una moderna interfaccia animata, il cui aspetto può essere ulteriormente modificato utilizzando modelli grafici, che aumentano la leggibilità delle informazioni presentate sui grafici. Il programma consente di visualizzare i nomi dei processi e delle applicazioni che avviano nuove sessioni e utilizzano la connessione di rete. L'utente viene informato su tutto tramite finestre pop-up e direttamente dalla finestra del programma.

L'utilizzo di GlassWire è intuitivo e si riduce al passaggio tra le schede successive che corrispondono alle principali funzioni implementate nel programma: analisi grafica dei dati, impostazioni del firewall, trasferimento dei dati di consumo suddivisi in applicazioni e elenco delle notifiche. In essi di solito abbiamo le seguenti tre visualizzazioni, che ci permettono di personalizzare il contenuto dello schermo in base alle nostre esigenze - allo stesso tempo possono essere visualizzate più informazioni sui singoli processi, così come il conto che presenta i dati nei grafici.

Direttamente dal menu del programma è possibile contattare la sezione del supporto tecnico, disponibile online sul sito del produttore. È molto chiaro e contiene non solo una guida rapida e completa all'utilizzo del programma, ma anche l'accesso a un database di domande frequenti o forum di utenti. Sebbene il programma sia attualmente disponibile solo in una versione di sviluppo, l'impegno del produttore nel perfezionare tutti i dettagli lo sta rapidamente rendendo popolare. Vantaggi:

funzione firewall;
interfaccia molto comoda e bella;
facilità d'uso

Screpolatura:

mancanza di molte funzioni nella versione gratuita;
non esiste un programma di monitoraggio del trasferimento dati.

Licenza: gratuita.

Un'utilità di monitoraggio avanzata che consente di monitorare il traffico di rete generato dalle applicazioni. Genera report in molti formati. Questo programma segnala il download e l'invio di dati per Internet, rete locale e per alcuni programmi. Ti dice anche quali applicazioni stanno utilizzando Internet. Monitora la qualità del segnale Wi-Fi. L'ultima versione è completamente compatibile con Windows 10. La metrica DU tiene traccia chiaramente dell'utilizzo dei dati. Fornisce report orari, giornalieri, settimanali e mensili. Può anche avvisare quando vengono superati i limiti fissati. I dati dei report possono essere esportati in Excel, Word e PDF. La modalità cronometro consente di misurare il consumo di dati con un elevato grado di precisione in un momento specifico. Non solo puoi specificare le ore durante le quali non deve essere conteggiata la trasmissione (il che sarebbe utile per chi utilizza piani con ore libere).

DU Meter appare come una finestra di notifica semitrasparente nell'angolo in basso a destra del desktop e mostra informazioni sul traffico di rete in tempo reale. La finestra DU Meter può essere ingrandita trascinandone i bordi con il mouse. Ogni linea verticale è un secondo. La linea rossa è il traffico in entrata e la linea verde è in uscita. Nella parte inferiore della finestra sono presenti le schede "Internet", "LAN", "Programmi": passando da una all'altra è possibile visualizzare i dati corrispondenti. Facendo clic con il pulsante destro del mouse sulla finestra del programma, è possibile visualizzare un menu a comparsa che dà accesso a vari report, una modalità cronometro o opzioni utente e amministratore.

Per visualizzare il rapporto principale sul traffico Internet il più rapidamente possibile, posiziona il mouse sull'icona DU Meter sulla barra delle applicazioni. Per visualizzare informazioni dettagliate sull'attività online dei programmi, fare clic con il pulsante destro del mouse sulla finestra semitrasparente del DU Meter e selezionare Visualizza connessioni di rete. Nella nuova finestra, nella scheda “Programmi”, ci sono tutte le applicazioni che utilizzano il trasferimento dati. La scheda Connessioni TCP aperte visualizza informazioni che ti aiuteranno a identificare il traffico non autorizzato dal tuo computer. Vantaggi:

numero massimo di formati di report;
calcolo simultaneo dei dati per applicazioni specifiche e traffico di rete;
timer di utilizzo.

Svantaggio: versione di prova.

Licenza: prova.

Queste sono le applicazioni più popolari. Puoi provarne molti altri che si distinguono per la loro funzionalità.

Un programma molto utile Molte funzionalità aggiuntive lo rendono l'applicazione più versatile per monitorare il trasferimento dei dati su un PC. Vantaggi:

facilità d'uso;
tracciamento di applicazioni specifiche;
capacità di creare report;
modalità di monitoraggio del traffico sul router (richiede SNMP supportato dal router).

Svantaggio: tracciamento impreciso delle applicazioni in esecuzione sul sistema.

Licenza: gratuita.

Occupa pochissimo spazio e non sovraccarica il processore durante il funzionamento. Non ci sono molte funzionalità avanzate, ma l'applicazione eccelle nella sua semplicità. Vantaggi:

controlli semplici;
funzione cronometro.

Screpolatura:

aspetto poco interessante;
Mancanza di tracciamento dei dati specifici dell'applicazione.

Licenza: gratuita.

Funziona senza problemi in quasi tutte le versioni di Windows e dispone di funzionalità disponibili solo nelle versioni a pagamento di questo tipo di programmi. Vantaggi:

funzione firewall;
programmare con la possibilità di disabilitare il tracciamento in un determinato momento;
gestione remota delle statistiche tramite rete.

Svantaggio: Abbastanza difficile da usare.

Licenza: gratuita.

Naturalmente, l'elenco dei programmi per monitorare il traffico su un computer può essere continuato per molto tempo. Abbiamo raccolto le applicazioni migliori e più popolari. Se hai già esperienza nell'uso di altri software, condividilo nei commenti.

Contatore del traffico cosa utile. Soprattutto se hai un accesso limitato alla rete in termini di tempo o di quantità di megabyte utilizzati. Non tutti hanno illimitato, giusto? Molte persone hanno accesso illimitato a casa, ma fuori casa utilizzano una connessione 3G o Internet mobile per un laptop, come me, ad esempio. E questo tipo di comunicazione è solitamente limitato. È necessario monitorare il consumo di traffico in modo da non perdere denaro se si spende troppo.

Ti suggerisco di usare NetWorx — un programma gratuito per la contabilità del traffico Internet e il monitoraggio della velocità della connessione Internet. Questo piccolo e necessario programma ti aiuterà a monitorare la velocità (i vigili urbani non dormono!) di movimento sulla rete e ti mostrerà anche quanti chilogrammi di Internet sono stati scaricati in un certo tempo.

Utilizzando NetWorxÈ possibile impostare un limite di tempo o megabyte. E quando questa soglia viene raggiunta, sullo schermo apparirà una notifica che dice che la tua canzone è stata cantata ed è ora di rilassarsi. Puoi anche impostarlo per disconnettersi automaticamente dalla rete o avviare determinati programmi. Comodo, utile, facile.