• ติดตั้งง่าย!
• กราฟการบริโภคแบบเรียลไทม์
• ควบคุมอุปกรณ์ทั้งหมดจากพีซีเครื่องเดียว
• แจ้งเตือนเมื่อเกินขีดจำกัด
• รองรับตัวนับ WMI, SNMPv1/2c/3 และ 64 บิต
• พิจารณาว่าใครกำลังดาวน์โหลดและจากที่ไหน
• ตรวจสอบผู้ให้บริการของคุณ!

"10-Strike: Traffic Accounting" เป็นโปรแกรมง่ายๆ สำหรับตรวจสอบปริมาณการใช้ข้อมูล คอมพิวเตอร์ สวิตช์ เซิร์ฟเวอร์บนเครือข่ายที่องค์กรและแม้แต่ที่บ้าน (สามารถตรวจสอบเซ็นเซอร์ 3 ตัวได้ฟรีในรุ่นทดลองใช้แม้ว่าจะหมดช่วงทดลองใช้ 30 วันแล้วก็ตาม) ตรวจสอบปริมาณ ขาเข้าและขาออกปริมาณการใช้งานบนคอมพิวเตอร์ทั่วทั้งเครือข่ายท้องถิ่นของคุณรวมถึง เมื่อเข้าถึงอินเทอร์เน็ต

โปรแกรมรวบรวมสถิติจากโฮสต์เครือข่ายเกี่ยวกับการรับส่งข้อมูลขาเข้าและขาออกอย่างต่อเนื่องและแสดงการเปลี่ยนแปลงของความเร็วในการถ่ายโอนข้อมูลบนอินเทอร์เฟซเครือข่ายแบบเรียลไทม์ในรูปแบบของกราฟและตาราง

ด้วยโปรแกรมบัญชีของเรา คุณก็ทำได้ ตรวจจับผู้ใช้ที่ไร้ยางอายซึ่งบริโภคปริมาณการใช้อินเทอร์เน็ตเป็นจำนวนมากในองค์กรของคุณ การละเมิดวินัยแรงงานของพนักงานนำไปสู่ ผลิตภาพแรงงานลดลง- การวิเคราะห์ปริมาณการใช้ข้อมูลบนคอมพิวเตอร์ของพนักงานอย่างง่ายจะช่วยให้คุณสามารถระบุผู้ใช้เครือข่ายที่มีการใช้งานมากที่สุดได้ เมื่อใช้เซ็นเซอร์ WMI คุณไม่จำเป็นต้องติดตั้งสิ่งใดบนคอมพิวเตอร์ในเครือข่าย คุณเพียงแค่ต้องมีรหัสผ่านผู้ดูแลระบบ

น่าเสียดายที่การรับส่งข้อมูลทางอินเทอร์เน็ตสำหรับนิติบุคคลในประเทศของเรายังไม่ถูกทุกที่ มักเกิดขึ้นที่กิจกรรมทางอินเทอร์เน็ตของผู้ใช้มากเกินไป (มักไม่เกี่ยวข้องกับกระบวนการทำงาน) นำไปสู่ เกินต้นทุนองค์กรที่ต้องจ่ายค่าการเชื่อมต่อ การใช้โปรแกรมของเราจะช่วยป้องกันไม่ให้ธุรกิจของคุณได้รับค่าอินเทอร์เน็ตที่สูงอย่างไม่คาดคิด คุณสามารถปรับแต่งได้ การแจ้งเตือนปริมาณการใช้ข้อมูลจำนวนหนึ่งคอมพิวเตอร์บนเครือข่ายในช่วงเวลาหนึ่ง

คุณสามารถ สังเกตกราฟความเร็วของการจราจรขาเข้าและขาออกคอมพิวเตอร์และอุปกรณ์เครือข่ายบนหน้าจอแบบเรียลไทม์ สามารถทำได้ทันท่วงที กำหนดว่าใครใช้ปริมาณการใช้ข้อมูลมากที่สุดและอุดตันช่อง

โปรแกรมจะตรวจสอบปริมาณการใช้ข้อมูลบนคอมพิวเตอร์เครือข่ายอย่างต่อเนื่องและสามารถทำได้ แจ้งให้คุณทราบเมื่อตรงตามเงื่อนไขบางประการซึ่งคุณสามารถถามได้ ตัวอย่างเช่น หากปริมาณการรับส่งข้อมูลที่คอมพิวเตอร์ใช้เกินค่าที่ระบุ หรืออัตราการถ่ายโอนข้อมูลโดยเฉลี่ยในช่วงเวลาหนึ่งสูงกว่า/ต่ำกว่าค่าเกณฑ์ เมื่อตรงตามเงื่อนไขที่กำหนด โปรแกรมจะ จะแจ้งให้ทราบคุณด้วยวิธีใดวิธีหนึ่งต่อไปนี้:

• การแสดงข้อความบนหน้าจอคอมพิวเตอร์
• สัญญาณเสียง
• การส่งข้อความอีเมล
• การเขียนลงในไฟล์บันทึกของโปรแกรม
• เข้าสู่ Event Log ของระบบ

นอกจากนี้โปรแกรมบัญชีจราจรยังสามารถ ดำเนินการการกระทำบางอย่างเมื่อตรงตามเงื่อนไข: เรียกใช้โปรแกรม, รันสคริปต์ VB หรือ JS, เริ่มบริการใหม่, รีสตาร์ทคอมพิวเตอร์ ฯลฯ

ในขณะที่โปรแกรมติดตามทำงาน สะสมสถิติปริมาณการใช้สัญจรคอมพิวเตอร์เครือข่าย คุณสามารถดูได้ตลอดเวลาว่าใครบ้างและปริมาณการรับส่งข้อมูลเท่าใดในเวลาที่กำหนด และความเร็วในการถ่ายโอนข้อมูลที่ได้รับ กราฟความเร็วในการดาวน์โหลด/อัพโหลดทราฟฟิก รวมถึงตารางปริมาณการใช้ทราฟฟิก สามารถสร้างในช่วงเวลาหรือวันที่ใดก็ได้

รางวัล

ในเดือนกุมภาพันธ์ 2558 โปรแกรมเวอร์ชันภาษาอังกฤษได้รับรางวัล - เข้ารอบสุดท้ายในการแข่งขัน "Network Computing Awards 2015" ของนิตยสารชื่อดังของอังกฤษ "Network Computing" ในหมวดหมู่ "ผลิตภัณฑ์เพิ่มประสิทธิภาพไอทีแห่งปี"

เมื่อคุณซื้อใบอนุญาต คุณจะได้รับการสมัครรับโปรแกรมฟรีและการอัปเดตทางเทคนิค สนับสนุนเป็นเวลาหนึ่งปี

ดาวน์โหลดเวอร์ชันฟรี 30 วันตอนนี้และทดลองใช้! รองรับ Windows XP/2003/Vista/2008/7/8.1/2012/10/2016

ตัวนับข้อมูลไม่เพียง แต่เป็นโปรแกรมที่น่าสนใจที่ผู้ใช้อินเทอร์เน็ตจะใช้เท่านั้น ทำงานได้ดีบนพีซีที่ติดตั้งสายเคเบิลเครือข่าย ด้วยเหตุนี้ เราจึงสามารถวิเคราะห์การรับส่งข้อมูลเครือข่ายทั้งหมดได้ แม้กระทั่งเครือข่ายที่อยู่ก็ตาม การใช้โปรแกรมเพื่อตรวจสอบการรับส่งข้อมูลอินเทอร์เน็ตบนคอมพิวเตอร์ทำให้เราสามารถค้นหาได้อย่างง่ายดายว่าคอมพิวเตอร์ของเราติดไวรัสหรือไม่และกำลังส่งแพ็กเก็ตที่ไม่จำเป็นหรือไม่

การเลือกโปรแกรมที่ดีที่สุดสำหรับตรวจสอบปริมาณการใช้อินเทอร์เน็ต

Network Meter เป็นอุปกรณ์เดสก์ท็อปที่มีประโยชน์และโปรแกรมวัดปริมาณการรับส่งข้อมูลที่ช่วยให้คุณสามารถตรวจสอบการเชื่อมต่ออินเทอร์เน็ตของคุณได้อย่างง่ายดายและแจกจ่ายผ่านเครือข่ายท้องถิ่นและ Wi-Fi ของคุณ ผู้ใช้ส่วนใหญ่เพิกเฉยต่อคุณลักษณะที่นำเสนอโดยอุปกรณ์เดสก์ท็อปที่เปิดตัวแล้วใน Windows Vista และส่งต่อไปยัง Windows 7 แอปพลิเคชันเหล่านี้บางส่วนมีประโยชน์มาก

Network Meter เป็นแอปพลิเคชั่นที่ตรวจสอบการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ของคุณ ช่วยให้คุณสามารถระบุที่อยู่ IP ทั้งในเครือข่ายท้องถิ่นและบนอินเทอร์เน็ต แสดงความเร็วการถ่ายโอนข้อมูลปัจจุบัน ความเร็วในการดาวน์โหลด ความเร็วในการอัพโหลด และจำนวนข้อมูลที่เราดาวน์โหลดและส่งระหว่างเซสชันครั้งล่าสุด (นับตั้งแต่รีสตาร์ท Windows) นอกจากนี้ ในโหมดการตรวจสอบเครือข่ายไร้สาย แอปพลิเคชันจะแสดง SSID ของเครือข่าย Wi-Fi ซึ่งก็คือชื่อและค่าเปอร์เซ็นต์ของคุณภาพสัญญาณ (0 - 100%) องค์ประกอบเพิ่มเติมของแกดเจ็ตคือตัวระบุที่อยู่ IP (การค้นหา IP) และผู้ทดสอบอินเทอร์เน็ต (ทดสอบความเร็ว)

ทุกคนสามารถใช้โปรแกรมได้:

1. แตกไฟล์ติดตั้ง Gadget ออกจากไฟล์ ZIP โดยเลือกตำแหน่งบนฮาร์ดไดรฟ์ของคุณ ดับเบิ้ลคลิกไฟล์ที่แยกออกมาเพื่อติดตั้ง Network Meter
2. คุณจะได้รับแจ้งให้ตรวจสอบผู้ผลิต คลิกติดตั้ง แกดเจ็ตควรปรากฏบนเดสก์ท็อปของเรา (โดยปกติจะอยู่ทางด้านขวา) แต่สามารถวางได้ทุกที่ด้วยการคลิกและลากด้วยปุ่มซ้ายของเมาส์
3. แอปนี้เปิดใช้งานอยู่แล้ว แต่เพื่อให้แน่ใจว่ากำลังตรวจสอบการเชื่อมต่อที่คุณสนใจ ให้ไปที่ตัวเลือก "ตัวตรวจสอบเครือข่าย" ในการดำเนินการนี้ให้คลิกขวาที่ Gadget แล้วเลือก "ตัวเลือก"
4. บนแท็บ "การตั้งค่า" หลัก คุณสามารถจัดการฟังก์ชันของแกดเจ็ตได้ ก่อนอื่น คุณต้องเลือกเครือข่ายที่จะตรวจสอบ (ประเภทเครือข่าย) คุณสามารถเลือกเชื่อมต่อกับเครือข่ายท้องถิ่นของคุณผ่านสายเคเบิล (เครือข่ายแบบมีสาย) หรือ Wi-Fi (เครือข่ายไร้สาย) ในกรณีหลัง Gadget จะติดตั้งฟังก์ชันเพิ่มเติม - SSID และเครื่องวัดคุณภาพสัญญาณ ฟังก์ชั่นที่ระบุโดยเครื่องหมายจะแสดงการ์ดเครือข่ายที่ควบคุมโดยที่อยู่ IP ในพื้นที่ของเรา (เครือข่ายท้องถิ่น) รวมถึงเครือข่ายที่ควบคุมสำหรับการส่งข้อมูล หากใช้กับพีซีส่วนบุคคลจะไม่มีปัญหา แต่สำหรับแล็ปท็อปควรตรวจสอบให้แน่ใจว่า All Network Meter กำลังตรวจสอบการ์ดที่ใช้งานอยู่ - โดยปกติคุณจะต้องเลือกระหว่าง Ethernet LAN และการ์ด Wi-Fi
5. แท็บ "หน้าจอ" กำหนดวิธีที่อุปกรณ์จะแสดงข้อมูล ตัวอย่างเช่น ขอแนะนำให้เปลี่ยนการตั้งค่าหน่วยเริ่มต้นจากบิตต่อวินาทีเพื่อให้ได้ความเร็วเป็นกิโลไบต์หรือเมกะบิต การตั้งค่าจะถูกบันทึกโดยการกดปุ่ม "ตกลง"
6. การเปลี่ยนแปลงหน้าต่าง Network Meter จะปรากฏขึ้นทันที เป็นที่น่าสังเกตว่าตัวนับแสดงถึงการถ่ายโอนข้อมูลปัจจุบัน - ในขณะนี้และด้วยเหตุนี้จึงตรวจสอบกิจกรรมเครือข่าย อย่างไรก็ตาม เมตริกอื่นจะนับจำนวนข้อมูลที่ดาวน์โหลดและส่งข้อมูลระหว่างเซสชันนั้น อาจเป็นประโยชน์สำหรับผู้ใช้ที่ใช้เครือข่ายที่จำกัด เช่น อินเทอร์เน็ตบนมือถือ 3G ทำให้ง่ายต่อการทราบว่าแพ็กเก็ตถูกดึงออกมามากเกินไปหรือไม่

ใบอนุญาต: ฟรี

สำคัญ. การทำงานที่ถูกต้องของโปรแกรมจำเป็นต้องติดตั้งแพ็คเกจ .NET Framework 1.1 บนระบบ

โปรแกรมที่ยอดเยี่ยมในแง่ของ GUI ที่สามารถทำให้คุณประหลาดใจด้วยฟีเจอร์ที่น่าสนใจมากมาย GlassWire เป็นโปรแกรมสำหรับจัดการการไหลของข้อมูลของการเชื่อมต่ออินเทอร์เน็ตซึ่งเป็นคุณลักษณะเฉพาะประการแรกคืออินเทอร์เฟซภาพเคลื่อนไหวที่ทันสมัยซึ่งสามารถแก้ไขได้เพิ่มเติมโดยใช้เทมเพลตกราฟิกซึ่งจะเพิ่มความสามารถในการอ่านข้อมูลที่นำเสนอ บนกราฟ โปรแกรมนี้ช่วยให้คุณแสดงชื่อของกระบวนการและแอปพลิเคชันที่เริ่มต้นเซสชันใหม่และใช้การเชื่อมต่อเครือข่าย ผู้ใช้จะได้รับแจ้งทุกอย่างผ่านหน้าต่างป๊อปอัปและจากหน้าต่างโปรแกรมโดยตรง

การใช้ GlassWire นั้นใช้งานง่ายและสลับไปมาระหว่างแท็บต่อเนื่องที่สอดคล้องกับฟังก์ชันหลักที่ใช้ในโปรแกรม: การวิเคราะห์ข้อมูลกราฟิก การตั้งค่าไฟร์วอลล์ การถ่ายโอนข้อมูลการใช้งานที่แบ่งออกเป็นแอปพลิเคชันและรายการการแจ้งเตือน ในนั้นเรามักจะมีสามมุมมองต่อไปนี้ ซึ่งช่วยให้เราปรับแต่งเนื้อหาของหน้าจอตามความต้องการของเรา - ในขณะเดียวกันก็สามารถแสดงข้อมูลเพิ่มเติมเกี่ยวกับแต่ละกระบวนการได้ เช่นเดียวกับบัญชีที่แสดงข้อมูลในแผนภูมิ

คุณสามารถติดต่อส่วนสนับสนุนทางเทคนิคได้โดยตรงจากเมนูโปรแกรม ซึ่งออนไลน์บนเว็บไซต์ของผู้ผลิต มีความชัดเจนมากและไม่เพียงแต่ประกอบด้วยคำแนะนำที่รวดเร็วและครบถ้วนในการใช้โปรแกรมเท่านั้น แต่ยังรวมถึงการเข้าถึงฐานข้อมูลของคำถามที่พบบ่อยหรือฟอรัมผู้ใช้อีกด้วย แม้ว่าปัจจุบันโปรแกรมจะมีให้บริการในเวอร์ชันพัฒนาเท่านั้น แต่ความมุ่งมั่นของผู้ผลิตในการปรับแต่งรายละเอียดทั้งหมดอย่างละเอียดกำลังทำให้เป็นที่นิยมอย่างรวดเร็ว ข้อดี:

• ฟังก์ชั่นไฟร์วอลล์
• อินเทอร์เฟซที่สะดวกและสวยงามมาก
• ความสะดวกในการใช้งาน

ข้อบกพร่อง:

• ขาดฟังก์ชั่นมากมายในเวอร์ชันฟรี
• ไม่มีกำหนดการติดตามการถ่ายโอนข้อมูล

ใบอนุญาต: ฟรี

ยูทิลิตี้การตรวจสอบขั้นสูงที่ช่วยให้คุณสามารถตรวจสอบการรับส่งข้อมูลเครือข่ายที่สร้างโดยแอปพลิเคชัน สร้างรายงานได้หลายรูปแบบ โปรแกรมนี้รายงานการดาวน์โหลดและการส่งข้อมูลสำหรับอินเทอร์เน็ต เครือข่ายท้องถิ่น และสำหรับบางโปรแกรม นอกจากนี้ยังแจ้งให้คุณทราบด้วยว่าแอปพลิเคชันใดกำลังใช้อินเทอร์เน็ต ตรวจสอบคุณภาพของสัญญาณ Wi-Fi เวอร์ชันล่าสุดเข้ากันได้กับ Windows 10 โดยสมบูรณ์ ตัวชี้วัด DU ติดตามการใช้ข้อมูลอย่างชัดเจน มีรายงานรายชั่วโมง รายวัน รายสัปดาห์ และรายเดือน สามารถเตือนเมื่อเกินขีดจำกัดที่กำหนดได้ด้วย ข้อมูลจากรายงานสามารถส่งออกไปยัง Excel, Word และ PDF โหมดนาฬิกาจับเวลาช่วยให้คุณวัดปริมาณการใช้ข้อมูลได้อย่างแม่นยำในระดับสูงในเวลาที่กำหนด ไม่เพียงแต่คุณสามารถระบุช่วงเวลาที่ไม่ควรนับการส่งสัญญาณได้ (ซึ่งจะเป็นประโยชน์สำหรับผู้ที่ใช้แผนแบบมีชั่วโมงว่าง)

DU Meter จะปรากฏเป็นหน้าต่างการแจ้งเตือนแบบกึ่งโปร่งใสที่มุมขวาล่างของเดสก์ท็อป และแสดงข้อมูลการรับส่งข้อมูลเครือข่ายแบบเรียลไทม์ หน้าต่าง DU Meter สามารถขยายได้โดยการลากขอบด้วยเมาส์ เส้นแนวตั้งแต่ละเส้นคือหนึ่งวินาที เส้นสีแดงคือการจราจรขาเข้า และเส้นสีเขียวคือขาออก ที่ด้านล่างของหน้าต่างจะมีแท็บ "อินเทอร์เน็ต", "LAN", "โปรแกรม" - โดยการสลับไปมาคุณจะเห็นข้อมูลที่เกี่ยวข้อง เมื่อคลิกขวาที่หน้าต่างโปรแกรม คุณจะเรียกเมนูป๊อปอัปที่ให้สิทธิ์เข้าถึงรายงานต่างๆ โหมดนาฬิกาจับเวลา หรือตัวเลือกผู้ใช้และผู้ดูแลระบบได้

หากต้องการดูรายงานการจราจรทางอินเทอร์เน็ตหลักโดยเร็วที่สุด ให้วางเมาส์ไว้เหนือไอคอน DU Meter บนทาสก์บาร์ หากต้องการดูข้อมูลโดยละเอียดเกี่ยวกับกิจกรรมออนไลน์ของโปรแกรม ให้คลิกขวาที่หน้าต่าง DU Meter แบบกึ่งโปร่งใส แล้วเลือกดูการเชื่อมต่อเครือข่าย ในหน้าต่างใหม่ บนแท็บ "โปรแกรม" จะมีแอปพลิเคชันทั้งหมดที่ใช้การถ่ายโอนข้อมูล แท็บเปิดการเชื่อมต่อ TCP จะแสดงข้อมูลที่จะช่วยคุณระบุการรับส่งข้อมูลที่ไม่ได้รับอนุญาตจากคอมพิวเตอร์ของคุณ ข้อดี:

• จำนวนรูปแบบรายงานสูงสุด
• การคำนวณข้อมูลพร้อมกันสำหรับแอปพลิเคชันเฉพาะและการรับส่งข้อมูลเครือข่าย
• จับเวลาการใช้งาน

ข้อเสีย: รุ่นทดลอง

ใบอนุญาต: ทดลองใช้

เหล่านี้เป็นแอปพลิเคชั่นยอดนิยม คุณสามารถลองใช้โปรแกรมอื่นๆ ที่โดดเด่นในด้านฟังก์ชันการทำงานได้

โปรแกรมที่มีประโยชน์มาก คุณสมบัติเพิ่มเติมมากมายทำให้เป็นแอปพลิเคชั่นที่หลากหลายที่สุดในการตรวจสอบการถ่ายโอนข้อมูลบนพีซี ข้อดี:

• ความสะดวกในการใช้งาน
• ติดตามการใช้งานเฉพาะ
• ความสามารถในการสร้างรายงาน
• โหมดการตรวจสอบการรับส่งข้อมูลบนเราเตอร์ (ต้องใช้ SNMP ที่เราเตอร์รองรับ)

ข้อเสีย: การติดตามแอปพลิเคชันที่ทำงานบนระบบไม่ถูกต้อง

ใบอนุญาต: ฟรี

ใช้พื้นที่น้อยมากและไม่โหลดโปรเซสเซอร์มากเกินไประหว่างการทำงาน ไม่มีฟีเจอร์ขั้นสูงมากมาย แต่แอปพลิเคชั่นนี้มีความโดดเด่นในเรื่องความเรียบง่าย ข้อดี:

• การควบคุมง่าย ๆ
• ฟังก์ชั่นนาฬิกาจับเวลา

ข้อบกพร่อง:

• ลักษณะที่ไม่น่าสนใจ;
• ขาดการติดตามข้อมูลเฉพาะแอปพลิเคชัน

ใบอนุญาต: ฟรี

มันทำงานได้โดยไม่มีปัญหาใน Windows เกือบทุกเวอร์ชันและมีคุณสมบัติที่มีเฉพาะในโปรแกรมประเภทนี้ในเวอร์ชันที่ต้องชำระเงินเท่านั้น ข้อดี:

• ฟังก์ชั่นไฟร์วอลล์
• กำหนดเวลาด้วยความสามารถในการปิดใช้งานการติดตามในเวลาที่กำหนด
• การจัดการสถิติระยะไกลผ่านเครือข่าย

ข้อเสีย: ค่อนข้างใช้งานยาก

ใบอนุญาต: ฟรี

แน่นอนว่ารายการโปรแกรมสำหรับติดตามปริมาณข้อมูลบนคอมพิวเตอร์สามารถดำเนินต่อไปได้เป็นเวลานาน เราได้รวบรวมแอพพลิเคชั่นที่ดีที่สุดและเป็นที่นิยมที่สุด หากคุณมีประสบการณ์ในการใช้ซอฟต์แวร์อื่นอยู่แล้ว แบ่งปันในความคิดเห็น

เหล่านี้เป็นโปรแกรมที่ให้คุณตรวจสอบการเชื่อมต่อที่ใช้งานอยู่บนอินเทอร์เฟซเครือข่ายทั้งหมด

เครื่องมือที่ทันสมัยสำหรับการตรวจสอบปริมาณข้อมูลโดยละเอียดและละเอียดตามกฎ:

• มีราคาไม่แพงมาก
• อนุญาตให้คุณจำกัดความเร็วของการเชื่อมต่อแต่ละรายการแยกกัน
• ให้ภาพที่ชัดเจนว่าไฟล์และโปรแกรมใดที่โหลดเครือข่ายและความเร็วที่ต้องการ
• ช่วยให้คุณสามารถกำหนดแหล่งที่มาของปริมาณการใช้ข้อมูลสูงสุดได้

โปรแกรมจะช่วยคุณตัดสินใจเกี่ยวกับลำดับความสำคัญของคุณเมื่อใช้เครือข่าย

ปัจจุบันมียูทิลิตี้ที่คล้ายกันมากมายสำหรับการตรวจสอบและวางแผนปริมาณการใช้ข้อมูล

CommTraffic

นี่คือโปรแกรมสำหรับตรวจสอบการรับส่งข้อมูลอินเทอร์เน็ตทั้งบนเครือข่ายท้องถิ่น (ตรวจสอบกิจกรรมอินเทอร์เน็ตของไคลเอนต์หลายรายพร้อมกัน) และบนคอมพิวเตอร์ส่วนบุคคลโดยใช้การเชื่อมต่อโมเด็ม การบัญชีและสถิติงานอินเตอร์เน็ตจะแสดงเป็นกราฟแบนด์วิธ โดยจะแสดงปริมาณการรับส่งข้อมูลขาออก ขาเข้า และทั้งหมด

โปรแกรมสามารถกำหนดค่าได้สำหรับแผนภาษีเกือบทุกประเภทซึ่งขึ้นอยู่กับปริมาณที่กำหนดโดยคำนึงถึงช่วงเวลาของวันและเวลาในการเชื่อมต่อ ยูทิลิตี้ CommTraffic มีการติดตั้ง:

• ข้อบ่งชี้ที่สะดวก
• การคำนวณต้นทุนที่แม่นยำ
• ความเป็นไปได้ของการแจ้งเตือนในกรณีที่ใช้จ่ายเกิน

นอกจากนี้ยังเรียบง่ายและใช้งานง่าย เมื่อคุณตั้งค่าขีดจำกัดการจราจรและเวลาที่ตรงกับแผนภาษีของคุณ คุณจะได้รับการแจ้งเตือนพร้อมสัญญาณเสียงหรือข้อความไปยังที่อยู่ที่ระบุเมื่อคุณเข้าใกล้ขีดจำกัดที่ตั้งไว้

โปรแกรมสำหรับตรวจสอบปริมาณการใช้อินเทอร์เน็ต Network Meter

แอปพลิเคชันสำหรับรวบรวมข้อมูลเครือข่ายที่ให้คุณตรวจสอบอะแดปเตอร์เครือข่ายทั้งหมดที่ติดตั้งในระบบ ยังให้สถิติโดยละเอียดเกี่ยวกับปริมาณข้อมูลขาออกและขาเข้า ขั้นแรก ให้กำหนดค่าโปรแกรมที่ดาวน์โหลดมาเมื่อคุณเปิดใช้งานครั้งแรก ในการดำเนินการนี้ ให้ระบุข้อมูลที่คุณต้องการดูในหน้าต่างหลัก และอะแดปเตอร์ที่ Network Meter จะ "ตรวจสอบ"

ย่อหน้าต่างยูทิลิตี้ให้เล็กสุดไปที่แผงการแจ้งเตือนเพื่อไม่ให้กินพื้นที่บนเดสก์ท็อปของคุณ แม้จะอยู่ในสถานะนี้ แอปพลิเคชันยังคงทำงานอยู่เบื้องหลัง

โปรแกรมจะพล็อตกราฟปริมาณการใช้การเชื่อมต่อเครือข่ายแบบเรียลไทม์ ไม่ได้มีองค์ประกอบอินเทอร์เฟซและการตั้งค่าที่ไม่จำเป็นมากเกินไป เปลือกกราฟิกของยูทิลิตี้มีความชัดเจนและเรียบง่าย คุณยังสามารถใช้เพื่อดู:

• ระยะเวลาเซสชันอินเทอร์เน็ต ที่อยู่ MAC และ IP
• ประเภทการเชื่อมต่อ
• ปริมาณงานสายเคเบิลสูงสุด

เมื่อดาวน์โหลด Network Meter คุณจะได้รับเครื่องมือที่ค่อนข้างกะทัดรัด เรียบง่าย และฟรี เหมาะสำหรับการตรวจสอบการรับส่งข้อมูลและดูข้อมูลเกี่ยวกับอุปกรณ์เครือข่าย

เคาน์เตอร์จราจรทางอินเทอร์เน็ต Simbad Traffic Counter

ยูทิลิตี้นี้จะติดตามการรับส่งข้อมูลขาเข้าและขาออกและคำนวณต้นทุนตามอัตราภาษีของผู้ให้บริการอินเทอร์เน็ตของคุณ ปริมาณการใช้ข้อมูลจะแสดงในปริมาณต่างๆ (กิกะไบต์, เมกะไบต์, กิโลไบต์) นอกจากนี้แอพพลิเคชั่นยังเก็บสถิติ มันจะตรวจจับการเชื่อมต่อโมเด็มโดยอัตโนมัติและแสดงเวลาที่ใช้บนอินเทอร์เน็ต โปรแกรมนี้สำหรับตรวจสอบปริมาณการใช้อินเทอร์เน็ตไม่ต้องใช้ทรัพยากรระบบและมีขนาดเล็ก รองรับการทำงานกับโปรโตคอลจำนวนมาก

แอปพลิเคชันไดอะแกรมกิจกรรมสุทธิ

โปรแกรมสำหรับตรวจสอบการรับส่งข้อมูลและความเร็วอินเทอร์เน็ต Net Activity Diagram จะตรวจสอบกิจกรรมอินเทอร์เน็ตและเครือข่ายของคอมพิวเตอร์

ผลิต:

• ติดตามการเชื่อมต่อที่สร้างไว้ทั้งหมด
• แสดงคำเตือนต่างๆ ในรูปแบบข้อความ
• การวิเคราะห์ปริมาณการใช้ข้อมูลตามระยะเวลาที่กำหนด

กิจกรรมเครือข่ายปัจจุบันจะแสดงทั้งในหน้าต่างแยกและบนทาสก์บาร์ นอกจากนี้ บริการ Net Activity Diagram ติดตามสถิติอย่างเป็นอิสระสำหรับแต่ละพอร์ต และให้ความสามารถในการตรวจสอบการรับส่งข้อมูลแต่ละประเภทแยกกัน

โปรแกรมค่อนข้างยืดหยุ่น จะแจ้งให้ผู้ใช้ทราบในกรณีที่เกินหรือใกล้ถึงขีดจำกัดที่กำหนดไว้

การบัญชีปริมาณการใช้งานโดยใช้ตัวนับการเชื่อมต่ออินเทอร์เน็ต

โปรแกรมนี้สำหรับตรวจสอบการรับส่งข้อมูลทางอินเทอร์เน็ตจะช่วยให้คุณสามารถคำนึงถึงต้นทุนและเวลาที่ใช้บนอินเทอร์เน็ตจำนวนการรับส่งข้อมูลทั้งหมดที่ใช้ไป รองรับการเชื่อมต่อหลากหลายประเภท: Dial-Up, ADSL, LAN, GPRS ฯลฯ

ด้วยยูทิลิตี้นี้ ผู้ใช้สามารถ:

• ใช้อัตราภาษีของผู้ให้บริการอินเทอร์เน็ตหลายรายในเวลาเดียวกัน
• ทำความคุ้นเคยกับสถิติการเข้าชมที่ใช้
• ปรับแต่งรูปลักษณ์ของแอปพลิเคชัน

นอกจากนี้ แอปพลิเคชันจะแสดงการเชื่อมต่อที่ใช้งานอยู่ทั้งหมด ซิงโครไนซ์นาฬิการะบบ และส่งออกรายงานเป็นรูปแบบ Excel

โปรแกรมประหยัดการจราจร

HandyCache จะอนุญาตการแคชอย่างมีนัยสำคัญ (3-4 ครั้ง) ครั้งถัดไปที่คุณเยี่ยมชมไซต์ แอปพลิเคชันจะช่วยคุณหลีกเลี่ยงการดาวน์โหลดจากอินเทอร์เน็ต นอกจากนี้ คุณสามารถดูไซต์เหล่านี้ได้โดยไม่ต้องเชื่อมต่ออินเทอร์เน็ตในโหมดออฟไลน์

ในการเริ่มต้น คุณต้องติดตั้ง HandyCache และชี้ไปที่เบราว์เซอร์เป็นพร็อกซีเซิร์ฟเวอร์ หลังจากนี้ เบราว์เซอร์ทั้งหมดที่ติดตั้งคุณจะใช้แคช HandyCache การตั้งค่าเริ่มต้นของแอปพลิเคชันนี้เหมาะสมกับผู้ใช้ในกรณีส่วนใหญ่

ยูทิลิตี้นี้มีการตั้งค่าที่ยืดหยุ่นสำหรับการจัดการพารามิเตอร์ที่หลากหลาย สามารถโหลดไฟล์จากแคชขึ้นอยู่กับประเภทไฟล์ HandyCache หรือ URL และหากจำเป็นก็จะดาวน์โหลดไฟล์จากอินเทอร์เน็ตในกรณีที่มีการอัปเดตเวอร์ชันอย่างต่อเนื่อง ก่อนหน้านี้โปรแกรมจะตรวจสอบเวอร์ชันแล้วตัดสินใจว่าจะติดต่อแหล่งดาวน์โหลดหรือไม่

ยูทิลิตี้นี้มีความสะดวกในการค้นหาข้อมูลที่ใช้ก่อนหน้านี้โดยคุณไม่จำเป็นต้องค้นหาอีกครั้ง เพียงค้นหาโฟลเดอร์ที่มีชื่อเดียวกันกับชื่อไซต์ในแคช นอกจากนี้โปรแกรมตรวจสอบปริมาณการใช้อินเทอร์เน็ตสำหรับ Android ยังเหมาะอย่างยิ่ง

การบัญชีเงินที่ชัดเจนและถูกต้อง

และเวลาและการจราจรสามารถทำได้โดยใช้แอปพลิเคชัน StatistXP โปรแกรมสำหรับตรวจสอบปริมาณการใช้อินเทอร์เน็ตจะช่วยให้คุณใช้เครือข่ายได้อย่างสะดวกสบายและประหยัด ในช่วงทดลองใช้งานจะมีการเปิดตัว 10 ครั้ง และสำหรับการใช้งานเพิ่มเติม ยูทิลิตี้นี้มีตัวเลือกในการชำระเงินล่วงหน้าและบัตรอินเทอร์เน็ต

โปรแกรมดำเนินการ:

• การแจ้งเตือนเมื่อเชื่อมต่อและตัดการเชื่อมต่อด้วยเสียง
• การบัญชีเวลา เงิน และปริมาณการใช้ข้อมูลพร้อมสถิติการเชื่อมต่อตามเดือนและปี
• มีข้อมูลรายละเอียด.

BitMeter II - โปรแกรมสำหรับตรวจสอบปริมาณการใช้อินเทอร์เน็ต

ยูทิลิตี้นี้เป็นตัวนับการรับส่งข้อมูล นอกจากนี้ยังมีเครื่องมือมากมายสำหรับการรวบรวมและตรวจสอบการเชื่อมต่อเครือข่าย

ในหน้าต่างหลักของแอปพลิเคชัน คุณสามารถดูกราฟปริมาณการรับส่งข้อมูลขาออกและขาเข้าแบบเรียลไทม์ เพื่อคำนวณเวลาที่ใช้ในการดาวน์โหลดอย่างรวดเร็วจึงมีเครื่องคิดเลขพิเศษ

แอปพลิเคชั่นรองรับการตั้งค่าคำเตือนเกี่ยวกับการเกินขีดจำกัดการรับส่งข้อมูลสูงสุดและเวลาในการเชื่อมต่ออินเทอร์เน็ต

คุณสมบัติบางอย่างของโปรแกรม:

• การตั้งค่าและการแจ้งเตือนที่ปรับแต่งได้เมื่อความเร็วลดลงถึงระดับที่กำหนดหรือเมื่อมีการดาวน์โหลดข้อมูลจำนวนหนึ่ง
• การอัพโหลดและดาวน์โหลดจะได้รับการตรวจสอบและบันทึก วิธีนี้จะช่วยให้คุณเห็นว่ามีการใช้ปริมาณการเข้าชมมากน้อยเพียงใดในช่วงเวลาหนึ่งๆ
• นาฬิกาจับเวลาบนหน้าจอ
• ไฟล์ช่วยเหลือที่ดี
• รูปลักษณ์ที่สะดวกและปรับแต่งได้
• ความเป็นไปได้ของการตรวจสอบการ์ดเครือข่ายแบบเลือก

สวัสดีเพื่อนๆ! เขียนเกี่ยวกับ วิธีการตรวจสอบการจราจรฉันวางแผนไว้ทันทีหลังจากที่ฉันเขียนบทความ ““ แต่อย่างใดฉันก็ลืมไป ตอนนี้ฉันจำได้แล้วและจะบอกวิธีติดตามปริมาณการเข้าชมที่คุณใช้จ่ายและเราจะดำเนินการนี้โดยใช้โปรแกรมฟรี เน็ตเวิร์ค.

คุณรู้ไหมว่าเมื่อคุณเชื่อมต่ออินเทอร์เน็ตได้ไม่จำกัด ก็ไม่จำเป็นต้องตรวจสอบปริมาณการใช้งาน ยกเว้นเพื่อผลประโยชน์ ใช่ ตอนนี้เครือข่ายเมืองทั้งหมดมักจะไม่ จำกัด ซึ่งยังไม่สามารถพูดได้เกี่ยวกับอินเทอร์เน็ต 3G ซึ่งอัตราภาษีมักจะไม่อยู่ในแผนภูมิ

ตลอดฤดูร้อนนี้ฉันใช้อินเทอร์เน็ต CDMA จาก Intertelecom และฉันรู้ถึงความแตกต่างทั้งหมดนี้ด้วยการรับส่งข้อมูลและภาษีโดยตรง ฉันได้เขียนเกี่ยวกับวิธีการตั้งค่าและปรับปรุงอินเทอร์เน็ตจาก Intertelecom แล้ว อ่านแล้ว ดังนั้นภาษี "ไม่จำกัด" ของพวกเขาจึงมีค่าใช้จ่าย 150 ฮรีฟเนียต่อเดือน อย่างที่คุณเห็น ฉันใส่คำว่าไม่จำกัดในเครื่องหมายคำพูด ทำไม? ใช่เนื่องจากมีการจำกัดความเร็วที่นั่น แม้ว่าจะเฉพาะในระหว่างวัน แต่ก็ไม่มีอะไรน่ายินดี ความเร็วที่นั่นแย่มาก ควรใช้ GPRS ดีกว่า

อัตราภาษีปกติที่สุดคือ 5 Hryvnia ต่อวันเมื่อมีการเชื่อมต่อ นั่นคือถ้าคุณไม่เชื่อมต่อวันนี้คุณจะไม่ต้องจ่าย แต่นี่ไม่จำกัด คือ 1,000 เมกะไบต์ต่อวัน จนถึง 4 ทุ่มตอนกลางคืน ตอนนี้ฉันมีอัตราค่าบริการนี้แล้ว แต่อย่างน้อยความเร็วก็พอสมควร ความเร็วเฉลี่ยที่แท้จริงคือ 200 Kbps แต่ความเร็ว 1,000 MB ต่อวันนั้นไม่มากนักดังนั้นในกรณีนี้จึงจำเป็นต้องควบคุมการรับส่งข้อมูล ยิ่งไปกว่านั้น หลังจากใช้ 1,000 MB นี้ ราคาหนึ่งเมกะไบต์คือ 10 kopeck ซึ่งไม่น้อยเลย

ทันทีที่ฉันเชื่อมต่ออินเทอร์เน็ต ฉันเริ่มมองหาโปรแกรมที่ดีที่จะควบคุมการรับส่งข้อมูลอินเทอร์เน็ตของฉันและสามารถตั้งคำเตือนเมื่อขีดจำกัดถูกใช้หมด และแน่นอนว่าไม่ใช่ในทันทีหลังจากลองมาสองสามอย่างแล้วฉันก็พบโปรแกรม NetWorx ซึ่งเราจะพูดถึงต่อไป

NetWorx จะตรวจสอบการรับส่งข้อมูล

ตอนนี้ฉันจะบอกคุณว่าจะรับโปรแกรมได้ที่ไหนและจะตั้งค่าอย่างไร

1. ไม่ว่าคุณต้องการโปรแกรมอะไรก็ตาม ฉันได้อัพโหลดมันไปยังโฮสติ้งของฉันแล้ว ดังนั้น

2. เรียกใช้ไฟล์ที่ดาวน์โหลดและติดตั้งโปรแกรม ฉันจะไม่อธิบายกระบวนการติดตั้ง ฉันเขียนเกี่ยวกับเรื่องนี้

3. หากหลังจากการติดตั้งโปรแกรมไม่เริ่มทำงานเอง ให้เปิดใช้งานโดยใช้ทางลัดบนเดสก์ท็อปหรือในเมนูเริ่ม

4. เพียงเท่านี้ โปรแกรมก็นับปริมาณการใช้อินเทอร์เน็ตของคุณแล้ว โดยซ่อนอยู่ในถาดและทำงานอย่างเงียบ ๆ ที่นั่น หน้าต่างการทำงานของโปรแกรมมีลักษณะดังนี้:

อย่างที่คุณเห็นโปรแกรมแสดงปริมาณการใช้อินเทอร์เน็ตสำหรับวันปัจจุบันและตลอดเวลาโดยเริ่มจากเวลาที่คุณติดตั้งโปรแกรมคุณจะเห็นว่าฉันเบิร์นไปมากแค่ไหน :) ที่จริงแล้วโปรแกรมไม่จำเป็นต้องตั้งค่าใดๆ ฉันจะบอกคุณถึงวิธีกำหนดโควต้าใน NetWorx นั่นคือข้อ จำกัด ด้านการรับส่งข้อมูลและวิธีทำให้ไอคอนถาดแสดงกิจกรรมของการรับส่งข้อมูลอินเทอร์เน็ตขาเข้าและขาออก

5. ตอนนี้ตรวจสอบให้แน่ใจว่ากิจกรรมการรับส่งข้อมูลทางอินเทอร์เน็ตแสดงอยู่ในถาด

คลิกขวาที่ไอคอนโปรแกรมในถาดแล้วเลือก "การตั้งค่า"

บนแท็บ "กราฟ" ให้ตั้งค่าตามภาพหน้าจอของฉัน คลิก "ตกลง" และ "นำไปใช้" ตอนนี้ไอคอนถาดโปรแกรม NetWorx จะแสดงกิจกรรมของการเชื่อมต่ออินเทอร์เน็ต

6. และจุดสุดท้ายในการตั้งค่าโปรแกรมนี้จะเป็นการกำหนดโควต้า ตัวอย่างเช่น Intertelecom ให้สิทธิ์ฉันเพียง 1,000 MB ต่อวัน ดังนั้นเพื่อไม่ให้ใช้จ่ายเกินจำนวนนี้ ฉันจึงตั้งค่าโปรแกรมเพื่อเตือนฉันเมื่อฉันใช้ปริมาณการรับส่งข้อมูลถึง 80%

คลิกขวาที่ไอคอนโปรแกรมในถาดแล้วเลือก "โควต้า"

คุณเห็นไหมว่าวันนี้ฉันใช้ขีดจำกัดของฉันไปแล้ว 53% ด้านล่างมีฟิลด์ที่คุณสามารถระบุเปอร์เซ็นต์ที่จะรายงานว่าปริมาณการใช้ข้อมูลกำลังจะหมด คลิกที่ปุ่ม "การตั้งค่า" และกำหนดโควต้า

ทุกอย่างง่ายมากที่นี่ ขั้นแรกเรากำหนดโควต้าของคุณ เช่น ฉันมีโควต้ารายวัน จากนั้นเราตั้งค่าการรับส่งข้อมูล ฉันเลือกการรับส่งข้อมูลทั้งหมด นั่นคือ ขาเข้าและขาออก เราตั้ง "นาฬิกา" และ “หน่วยวัด”ฉันมีเมกะไบต์ และแน่นอนอย่าลืมระบุขนาดโควต้าด้วย ฉันมี 1,000 เมกะไบต์ คลิก "ตกลง" เพียงเท่านี้โควต้าของเราก็ได้รับการกำหนดค่าแล้ว

เพียงเท่านี้ โปรแกรมก็ได้รับการกำหนดค่าอย่างสมบูรณ์และพร้อมที่จะนับปริมาณการเข้าชมของคุณ มันจะเปิดตัวพร้อมกับคอมพิวเตอร์ และสิ่งที่คุณต้องทำก็แค่เข้าไปดูเป็นครั้งคราวเพื่อความสนุกสนานว่าคุณได้เผาผลาญปริมาณการใช้งานไปมากเพียงใด ขอให้โชคดี!

นอกจากนี้บนเว็บไซต์:

NetWorx: วิธีตรวจสอบปริมาณการใช้อินเทอร์เน็ตอัปเดต: 17 สิงหาคม 2555 โดย: ผู้ดูแลระบบ

ไม่ช้าก็เร็วผู้ดูแลระบบคนใดก็ตามจะได้รับคำแนะนำจากฝ่ายบริหาร: "นับว่าใครออนไลน์และดาวน์โหลดไปเป็นจำนวนเท่าใด" สำหรับผู้ให้บริการ เสริมด้วยภารกิจ “ให้ใครก็ตามที่ต้องการมันเข้ามา ชำระเงิน และจำกัดการเข้าถึง” จะนับอะไร? ยังไง? ที่ไหน? มีข้อมูลที่ไม่เป็นชิ้นเป็นอันมากมาย ไม่มีโครงสร้าง เราจะช่วยผู้ดูแลระบบมือใหม่จากการค้นหาที่น่าเบื่อโดยให้ความรู้ทั่วไปและลิงก์ที่เป็นประโยชน์ไปยังฮาร์ดแวร์แก่เขา
ในบทความนี้ฉันจะพยายามอธิบายหลักการของการจัดระเบียบการรวบรวมการบัญชีและการควบคุมการรับส่งข้อมูลบนเครือข่าย เราจะดูปัญหาและรายการวิธีที่เป็นไปได้ในการดึงข้อมูลจากอุปกรณ์เครือข่าย

นี่เป็นบทความทางทฤษฎีบทความแรกในชุดบทความที่เกี่ยวข้องกับการรวบรวม การบัญชี การจัดการ และการเรียกเก็บเงินของการรับส่งข้อมูลและทรัพยากรไอที

โครงสร้างการเข้าถึงอินเทอร์เน็ต

โดยทั่วไป โครงสร้างการเข้าถึงเครือข่ายจะมีลักษณะดังนี้:

• ทรัพยากรภายนอก - อินเทอร์เน็ต รวมถึงไซต์ เซิร์ฟเวอร์ ที่อยู่ และสิ่งอื่น ๆ ทั้งหมดที่ไม่อยู่ในเครือข่ายที่คุณควบคุม
• อุปกรณ์เข้าถึง – เราเตอร์ (ฮาร์ดแวร์หรือบนพีซี), สวิตช์, เซิร์ฟเวอร์ VPN หรือหัวรวม
• ทรัพยากรภายในคือชุดของคอมพิวเตอร์ ซับเน็ต สมาชิกที่ต้องพิจารณาหรือควบคุมการทำงานบนเครือข่าย
• เซิร์ฟเวอร์การจัดการหรือการบัญชีคืออุปกรณ์ที่ใช้งานซอฟต์แวร์พิเศษ สามารถใช้งานร่วมกับเราเตอร์ซอฟต์แวร์ได้

ในโครงสร้างนี้ การรับส่งข้อมูลเครือข่ายจะส่งผ่านจากทรัพยากรภายนอกไปยังทรัพยากรภายใน และย้อนกลับผ่านอุปกรณ์เข้าถึง มันส่งข้อมูลการรับส่งข้อมูลไปยังเซิร์ฟเวอร์การจัดการ เซิร์ฟเวอร์ควบคุมจะประมวลผลข้อมูลนี้ เก็บไว้ในฐานข้อมูล แสดงข้อมูล และออกคำสั่งบล็อก อย่างไรก็ตาม ไม่ใช่ว่าอุปกรณ์เข้าถึง (วิธีการ) และวิธีการรวบรวมและควบคุมจะเข้ากันได้ทั้งหมด ตัวเลือกต่างๆ จะกล่าวถึงด้านล่าง

การรับส่งข้อมูลเครือข่าย

ขั้นแรก คุณต้องกำหนดความหมายของ "การรับส่งข้อมูลเครือข่าย" และข้อมูลสถิติที่เป็นประโยชน์ใดบ้างที่สามารถดึงออกมาจากกระแสข้อมูลผู้ใช้ได้
โปรโตคอลการทำงานทางอินเทอร์เน็ตที่โดดเด่นยังคงเป็น IP เวอร์ชัน 4 โปรโตคอล IP สอดคล้องกับเลเยอร์ 3 ของโมเดล OSI (L3) ข้อมูล (ข้อมูล) ระหว่างผู้ส่งและผู้รับจะถูกบรรจุเป็นแพ็คเก็ต - มีส่วนหัวและ "เพย์โหลด" ส่วนหัวจะกำหนดว่าแพ็กเก็ตมาจากไหนและถึง (ที่อยู่ IP ของผู้ส่งและผู้รับ) ขนาดแพ็กเก็ต และประเภทเพย์โหลด การรับส่งข้อมูลเครือข่ายจำนวนมากประกอบด้วยแพ็กเก็ตที่มีเพย์โหลด UDP และ TCP ซึ่งเป็นโปรโตคอลเลเยอร์ 4 (L4) นอกจากที่อยู่แล้ว ส่วนหัวของโปรโตคอลทั้งสองนี้ยังมีหมายเลขพอร์ต ซึ่งกำหนดประเภทของบริการ (แอปพลิเคชัน) ที่ส่งข้อมูล

ในการส่งแพ็กเก็ต IP ผ่านสาย (หรือวิทยุ) อุปกรณ์เครือข่ายจะถูกบังคับให้ "ห่อ" (ห่อหุ้ม) แพ็กเก็ตดังกล่าวในแพ็กเก็ตโปรโตคอลเลเยอร์ 2 (L2) โปรโตคอลประเภทนี้ที่พบบ่อยที่สุดคืออีเธอร์เน็ต การส่งสัญญาณจริง "ไปยังสาย" เกิดขึ้นที่ระดับที่ 1 โดยทั่วไป อุปกรณ์เข้าถึง (เราเตอร์) จะไม่วิเคราะห์ส่วนหัวของแพ็คเก็ตที่ระดับที่สูงกว่าระดับ 4 (ยกเว้นไฟร์วอลล์อัจฉริยะ)
ข้อมูลจากฟิลด์ที่อยู่ พอร์ต โปรโตคอล และตัวนับความยาวจากส่วนหัว L3 และ L4 ของแพ็กเก็ตข้อมูลถือเป็น "วัตถุดิบ" ที่ใช้ในการบัญชีและการจัดการปริมาณข้อมูล จำนวนข้อมูลที่ส่งตามจริงจะอยู่ในฟิลด์ความยาวของส่วนหัว IP (รวมถึงความยาวของส่วนหัวด้วย) อย่างไรก็ตาม เนื่องจากการกระจายตัวของแพ็กเก็ตเนื่องจากกลไก MTU จำนวนข้อมูลทั้งหมดที่ส่งจะมากกว่าขนาดของเพย์โหลดเสมอ

ความยาวรวมของฟิลด์ IP และ TCP/UDP ของแพ็กเก็ตที่เราสนใจในบริบทนี้คือ 2...10% ของความยาวรวมของแพ็กเก็ต หากคุณประมวลผลและจัดเก็บข้อมูลทั้งหมดนี้เป็นกลุ่มต่อชุด จะมีทรัพยากรไม่เพียงพอ โชคดีที่การรับส่งข้อมูลส่วนใหญ่ได้รับการจัดโครงสร้างให้ประกอบด้วยชุดของ “การสนทนา” ระหว่างอุปกรณ์เครือข่ายภายนอกและภายในที่เรียกว่า “โฟลว์” ตัวอย่างเช่น เป็นส่วนหนึ่งของการดำเนินการหนึ่งในการส่งอีเมล (โปรโตคอล SMTP) เซสชัน TCP จะถูกเปิดระหว่างไคลเอนต์และเซิร์ฟเวอร์ โดดเด่นด้วยชุดพารามิเตอร์คงที่ (ที่อยู่ IP ต้นทาง, พอร์ต TCP ต้นทาง, ที่อยู่ IP ปลายทาง, พอร์ต TCP ปลายทาง)- แทนที่จะประมวลผลและจัดเก็บข้อมูลแพ็กเก็ตทีละแพ็กเก็ต จะสะดวกกว่ามากในการจัดเก็บพารามิเตอร์การไหล (ที่อยู่และพอร์ต) รวมถึงข้อมูลเพิ่มเติม - จำนวนและผลรวมของความยาวของแพ็กเก็ตที่ส่งในแต่ละทิศทาง ระยะเวลาเซสชันเสริม อินเทอร์เฟซเราเตอร์ ดัชนี ค่าฟิลด์ ToS ฯลฯ วิธีการนี้เป็นประโยชน์สำหรับโปรโตคอลเชิงการเชื่อมต่อ (TCP) ซึ่งเป็นไปได้ที่จะสกัดกั้นการยกเลิกเซสชันอย่างชัดเจน อย่างไรก็ตาม แม้สำหรับโปรโตคอลที่ไม่ใช่เซสชัน ก็เป็นไปได้ที่จะดำเนินการรวมและดำเนินการบันทึกโฟลว์ให้สมบูรณ์ตามตรรกะ เช่น การหมดเวลา ด้านล่างนี้เป็นข้อความที่ตัดตอนมาจากฐานข้อมูล SQL ของระบบการเรียกเก็บเงินของเราเอง ซึ่งบันทึกข้อมูลเกี่ยวกับกระแสการรับส่งข้อมูล:

จำเป็นต้องสังเกตกรณีที่อุปกรณ์เข้าถึงทำการแปลที่อยู่ (NAT, การปลอมตัว) เพื่อจัดระเบียบการเข้าถึงอินเทอร์เน็ตสำหรับคอมพิวเตอร์เครือข่ายท้องถิ่นโดยใช้ที่อยู่ IP สาธารณะภายนอกหนึ่งรายการ ในกรณีนี้ กลไกพิเศษจะแทนที่ที่อยู่ IP และพอร์ต TCP/UDP ของแพ็กเก็ตการรับส่งข้อมูล โดยแทนที่ที่อยู่ภายใน (ไม่สามารถกำหนดเส้นทางได้บนอินเทอร์เน็ต) ตามตารางการแปลแบบไดนามิก ในการกำหนดค่านี้ จำเป็นต้องจำไว้ว่าเพื่อให้สามารถบันทึกข้อมูลบนโฮสต์เครือข่ายภายในได้อย่างถูกต้อง สถิติจะต้องถูกรวบรวมในลักษณะและในตำแหน่งที่ผลการแปลยังไม่ได้ "ไม่ระบุชื่อ" ที่อยู่ภายใน

วิธีการรวบรวมข้อมูลการจราจร/สถิติ

คุณสามารถจับภาพและประมวลผลข้อมูลเกี่ยวกับการส่งผ่านการรับส่งข้อมูลโดยตรงบนอุปกรณ์ที่เข้าถึงได้ (เราเตอร์ PC, เซิร์ฟเวอร์ VPN) ถ่ายโอนจากอุปกรณ์นี้ไปยังเซิร์ฟเวอร์อื่น (NetFlow, SNMP) หรือ "จากสาย" (แตะ SPAN) ลองดูตัวเลือกทั้งหมดตามลำดับ

เราเตอร์พีซี

พิจารณากรณีที่ง่ายที่สุด - อุปกรณ์เข้าถึง (เราเตอร์) ที่ใช้พีซีที่ใช้ Linux

วิธีการตั้งค่าเซิร์ฟเวอร์ การแปลที่อยู่ และการกำหนดเส้นทาง มีการเขียนมากมาย- เราสนใจในขั้นตอนตรรกะถัดไป - ข้อมูลเกี่ยวกับวิธีการรับข้อมูลเกี่ยวกับการรับส่งข้อมูลที่ส่งผ่านเซิร์ฟเวอร์ดังกล่าว มีสามวิธีทั่วไป:

• สกัดกั้น (คัดลอก) แพ็กเก็ตที่ส่งผ่านการ์ดเครือข่ายของเซิร์ฟเวอร์โดยใช้ไลบรารี libpcap
• สกัดกั้นแพ็กเก็ตที่ส่งผ่านไฟร์วอลล์ในตัว
• การใช้เครื่องมือของบุคคลที่สามสำหรับการแปลงสถิติแพ็คเก็ตต่อแพ็กเก็ต (ได้รับจากหนึ่งในสองวิธีก่อนหน้านี้) ให้เป็นกระแสข้อมูลรวมของ netflow

ลิบแคป

ในกรณีแรก สำเนาของแพ็กเก็ตที่ส่งผ่านอินเทอร์เฟซหลังจากผ่านตัวกรอง (man pcap-filter) สามารถขอได้โดยโปรแกรมไคลเอนต์บนเซิร์ฟเวอร์ที่เขียนโดยใช้ไลบรารีนี้ แพ็กเก็ตมาพร้อมกับส่วนหัวเลเยอร์ 2 (อีเธอร์เน็ต) คุณสามารถจำกัดความยาวของข้อมูลที่บันทึกได้ (หากเราสนใจเฉพาะข้อมูลจากส่วนหัวเท่านั้น) ตัวอย่างของโปรแกรมดังกล่าว ได้แก่ tcpdump และ Wireshark มีการใช้งาน libpcap สำหรับ Windows หากใช้การแปลที่อยู่บนเราเตอร์พีซี การสกัดกั้นดังกล่าวสามารถทำได้บนอินเทอร์เฟซภายในที่เชื่อมต่อกับผู้ใช้ภายในเครื่องเท่านั้น บนอินเทอร์เฟซภายนอก หลังจากการแปล แพ็กเก็ต IP จะไม่มีข้อมูลเกี่ยวกับโฮสต์ภายในของเครือข่าย อย่างไรก็ตาม ด้วยวิธีนี้ จึงเป็นไปไม่ได้ที่จะคำนึงถึงปริมาณการใช้งานที่สร้างโดยเซิร์ฟเวอร์เองบนอินเทอร์เน็ต (ซึ่งเป็นสิ่งสำคัญหากใช้บริการเว็บหรืออีเมล)

libpcap ต้องการการสนับสนุนจากระบบปฏิบัติการ ซึ่งปัจจุบันเท่ากับการติดตั้งไลบรารีเดียว ในกรณีนี้ แอปพลิเคชัน (ผู้ใช้) โปรแกรมที่รวบรวมแพ็กเกจจะต้อง:

• เปิดอินเทอร์เฟซที่ต้องการ
• ระบุตัวกรองที่จะส่งแพ็กเก็ตที่ได้รับ, ขนาดของส่วนที่จับ (snaplen), ขนาดบัฟเฟอร์,
• ตั้งค่าพารามิเตอร์ Promisc ซึ่งจะทำให้อินเทอร์เฟซเครือข่ายเข้าสู่โหมดจับภาพสำหรับแพ็กเก็ตทั้งหมดที่ส่งผ่าน ไม่ใช่แค่ที่ส่งไปยังที่อยู่ MAC ของอินเทอร์เฟซนี้
• ตั้งค่าฟังก์ชัน (โทรกลับ) ที่ถูกเรียกในแต่ละแพ็กเก็ตที่ได้รับ

เมื่อแพ็กเก็ตถูกส่งผ่านอินเทอร์เฟซที่เลือก หลังจากผ่านตัวกรอง ฟังก์ชันนี้จะได้รับบัฟเฟอร์ที่มีอีเทอร์เน็ต (VLAN), IP ฯลฯ ส่วนหัว ขนาดรวมจนถึง snaplen เนื่องจากไลบรารี libcap คัดลอกแพ็กเก็ต จึงไม่สามารถใช้บล็อกเส้นทางได้ ในกรณีนี้ โปรแกรมรวบรวมและประมวลผลการรับส่งข้อมูลจะต้องใช้วิธีการอื่น เช่น การเรียกใช้สคริปต์เพื่อวางที่อยู่ IP ที่ระบุในกฎการบล็อกการรับส่งข้อมูล

ไฟร์วอลล์

การจับข้อมูลที่ส่งผ่านไฟร์วอลล์ทำให้คุณสามารถพิจารณาทั้งการรับส่งข้อมูลของเซิร์ฟเวอร์เองและการรับส่งข้อมูลของผู้ใช้เครือข่าย แม้ว่าการแปลที่อยู่จะทำงานอยู่ก็ตาม สิ่งสำคัญในกรณีนี้คือการกำหนดกฎการจับให้ถูกต้องและวางไว้ในตำแหน่งที่ถูกต้อง กฎนี้จะเปิดใช้งานการถ่ายโอนแพ็กเก็ตไปยังไลบรารีระบบ ซึ่งเป็นจุดที่แอปพลิเคชันการบัญชีการรับส่งข้อมูลและการจัดการสามารถรับได้ สำหรับ Linux OS นั้น iptables จะถูกใช้เป็นไฟร์วอลล์ และเครื่องมือสกัดกั้นคือ ipq, netfliter_queue หรือ ulog สำหรับ OC FreeBSD – ipfw พร้อมกฎเช่นทีหรือเบเรต์ ไม่ว่าในกรณีใดกลไกไฟร์วอลล์จะเสริมด้วยความสามารถในการทำงานกับโปรแกรมผู้ใช้ในลักษณะดังต่อไปนี้:

• โปรแกรมผู้ใช้ - ตัวจัดการการรับส่งข้อมูล - ลงทะเบียนตัวเองในระบบโดยใช้การเรียกของระบบหรือไลบรารี
• โปรแกรมผู้ใช้หรือสคริปต์ภายนอกจะติดตั้งกฎในไฟร์วอลล์โดย "ห่อ" การรับส่งข้อมูลที่เลือก (ตามกฎ) ภายในตัวจัดการ
• สำหรับแต่ละแพ็กเก็ตที่ส่งผ่านตัวจัดการจะได้รับเนื้อหาในรูปแบบของบัฟเฟอร์หน่วยความจำ (พร้อมส่วนหัว IP ฯลฯ หลังจากประมวลผล (การบัญชี) โปรแกรมจะต้องบอกเคอร์เนลของระบบปฏิบัติการด้วยว่าจะทำอย่างไรต่อไปกับแพ็กเก็ตดังกล่าว - ทิ้งมันไป หรือส่งต่อไปยังแพ็กเก็ตที่แก้ไขแล้วก็ได้

เนื่องจากแพ็กเก็ต IP ไม่ได้ถูกคัดลอก แต่ส่งไปยังซอฟต์แวร์เพื่อทำการวิเคราะห์ จึงเป็นไปได้ที่จะ "ดีดออก" แพ็กเก็ตดังกล่าวได้ ดังนั้น จึงจำกัดการรับส่งข้อมูลบางประเภททั้งหมดหรือบางส่วน (เช่น ไปยังสมาชิกเครือข่ายท้องถิ่นที่เลือก) อย่างไรก็ตาม หากแอปพลิเคชันโปรแกรมหยุดตอบสนองต่อเคอร์เนลเกี่ยวกับการตัดสินใจ (เช่น หยุดทำงาน) การรับส่งข้อมูลผ่านเซิร์ฟเวอร์จะถูกบล็อก
ควรสังเกตว่ากลไกที่อธิบายซึ่งมีปริมาณการรับส่งข้อมูลจำนวนมากสร้างภาระมากเกินไปบนเซิร์ฟเวอร์ซึ่งเกี่ยวข้องกับการคัดลอกข้อมูลจากเคอร์เนลไปยังโปรแกรมผู้ใช้อย่างต่อเนื่อง วิธีการรวบรวมสถิติที่ระดับเคอร์เนล OS โดยมีเอาต์พุตของสถิติรวมไปยังแอปพลิเคชันโปรแกรมผ่านโปรโตคอล NetFlow ไม่มีข้อเสียเปรียบนี้

เน็ตโฟลว์

โปรโตคอลนี้ได้รับการพัฒนาโดย Cisco Systems เพื่อส่งออกข้อมูลการรับส่งข้อมูลจากเราเตอร์เพื่อวัตถุประสงค์ในการบัญชีและการวิเคราะห์การรับส่งข้อมูล เวอร์ชัน 5 ที่ได้รับความนิยมสูงสุดในขณะนี้มอบสตรีมข้อมูลที่มีโครงสร้างในรูปแบบของแพ็กเก็ต UDP ที่มีข้อมูลเกี่ยวกับการรับส่งข้อมูลที่ผ่านมาในรูปแบบของสิ่งที่เรียกว่าบันทึกการไหล:

จำนวนข้อมูลเกี่ยวกับการรับส่งข้อมูลนั้นมีขนาดน้อยกว่าการรับส่งข้อมูลอยู่หลายประการ ซึ่งมีความสำคัญอย่างยิ่งในเครือข่ายขนาดใหญ่และแบบกระจาย แน่นอนว่าเป็นไปไม่ได้ที่จะบล็อกการถ่ายโอนข้อมูลเมื่อรวบรวมสถิติผ่าน netflow (เว้นแต่จะใช้กลไกเพิ่มเติม)
ปัจจุบันการพัฒนาเพิ่มเติมของโปรโตคอลนี้กำลังได้รับความนิยม - เวอร์ชัน 9 ขึ้นอยู่กับโครงสร้างบันทึกโฟลว์เทมเพลต การใช้งานสำหรับอุปกรณ์จากผู้ผลิตรายอื่น (sFlow) เมื่อเร็วๆ นี้ มาตรฐาน IPFIX ถูกนำมาใช้ ซึ่งช่วยให้สามารถส่งสถิติผ่านโปรโตคอลในระดับที่ลึกกว่าได้ (เช่น ตามประเภทแอปพลิเคชัน)
การใช้งานแหล่ง netflow (เอเจนต์, โพรบ) มีให้สำหรับเราเตอร์พีซีทั้งในรูปแบบของยูทิลิตี้ที่ทำงานตามกลไกที่อธิบายไว้ข้างต้น (flowprobe, softflowd) และสร้างขึ้นโดยตรงในเคอร์เนลระบบปฏิบัติการ (FreeBSD: ng_netgraph, Linux:) . สำหรับเราเตอร์ซอฟต์แวร์ สามารถรับและประมวลผลสตรีมสถิติ netflow ภายในเครื่องบนเราเตอร์เอง หรือส่งผ่านเครือข่าย (โปรโตคอลการถ่ายโอน - ผ่าน UDP) ไปยังอุปกรณ์รับ (ตัวรวบรวม)


โปรแกรมตัวรวบรวมสามารถรวบรวมข้อมูลจากหลายแหล่งในคราวเดียว โดยสามารถแยกแยะการรับส่งข้อมูลได้แม้จะมีช่องว่างที่อยู่ที่ทับซ้อนกันก็ตาม การใช้เครื่องมือเพิ่มเติม เช่น nprobe ยังเป็นไปได้ที่จะดำเนินการรวมข้อมูลเพิ่มเติม การแยกส่วนสตรีม หรือการแปลงโปรโตคอล ซึ่งมีความสำคัญในการจัดการเครือข่ายขนาดใหญ่และกระจายตัวด้วยเราเตอร์หลายสิบตัว

ฟังก์ชันการส่งออก Netflow รองรับเราเตอร์จาก Cisco Systems, Mikrotik และอื่นๆ อีกมากมาย ฟังก์ชันการทำงานที่คล้ายกัน (พร้อมกับโปรโตคอลการส่งออกอื่นๆ) ได้รับการสนับสนุนโดยผู้ผลิตอุปกรณ์เครือข่ายรายใหญ่ทุกราย

ลิบแคป “ข้างนอก”

มาทำให้งานซับซ้อนขึ้นเล็กน้อย จะเกิดอะไรขึ้นหากอุปกรณ์การเข้าถึงของคุณเป็นเราเตอร์ฮาร์ดแวร์จากผู้ผลิตรายอื่น ตัวอย่างเช่น D-Link, ASUS, Trendnet เป็นต้น เป็นไปไม่ได้เลยที่จะติดตั้งซอฟต์แวร์เก็บข้อมูลเพิ่มเติมลงไป หรืออีกวิธีหนึ่ง คุณมีอุปกรณ์การเข้าถึงอัจฉริยะ แต่ไม่สามารถกำหนดค่าได้ (คุณไม่มีสิทธิ์หรือได้รับการจัดการโดยผู้ให้บริการของคุณ) ในกรณีนี้ คุณสามารถรวบรวมข้อมูลเกี่ยวกับการรับส่งข้อมูลได้โดยตรง ณ จุดที่อุปกรณ์เข้าถึงตรงกับเครือข่ายภายใน โดยใช้เครื่องมือคัดลอกแพ็กเก็ต "ฮาร์ดแวร์" ในกรณีนี้ คุณจะต้องมีเซิร์ฟเวอร์แยกต่างหากพร้อมการ์ดเครือข่ายเฉพาะเพื่อรับสำเนาแพ็กเก็ตอีเทอร์เน็ต
เซิร์ฟเวอร์ต้องใช้กลไกการรวบรวมแพ็กเก็ตโดยใช้วิธี libpcap ที่อธิบายไว้ข้างต้น และงานของเราคือการส่งสตรีมข้อมูลที่เหมือนกับที่มาจากเซิร์ฟเวอร์การเข้าถึงไปยังอินพุตของการ์ดเครือข่ายที่มีไว้เพื่อจุดประสงค์นี้โดยเฉพาะ สำหรับสิ่งนี้คุณสามารถใช้:

• อีเธอร์เน็ต - ฮับ (ฮับ): อุปกรณ์ที่ส่งต่อแพ็กเก็ตระหว่างพอร์ตทั้งหมดโดยไม่เลือกปฏิบัติ ในความเป็นจริงสมัยใหม่ สามารถพบได้ที่ไหนสักแห่งในโกดังที่เต็มไปด้วยฝุ่น และไม่แนะนำให้ใช้วิธีนี้: ไม่น่าเชื่อถือ ความเร็วต่ำ (ไม่มีฮับที่มีความเร็ว 1 Gbit/s)
• อีเธอร์เน็ตเป็นสวิตช์ที่มีความสามารถในการมิเรอร์ (การมิเรอร์พอร์ต SPAN สวิตช์อัจฉริยะสมัยใหม่ (และมีราคาแพง) ช่วยให้คุณสามารถคัดลอกการรับส่งข้อมูลทั้งหมด (ขาเข้า, ขาออก, ทั้งคู่) ของอินเทอร์เฟซทางกายภาพอื่น VLAN รวมถึงระยะไกล (RSPAN) ไปยังที่ระบุ ท่าเรือ.
• ตัวแยกฮาร์ดแวร์ซึ่งอาจต้องติดตั้งการ์ดเครือข่ายสองตัวแทนที่จะรวบรวม - และนี่คือนอกเหนือจากระบบหลัก

โดยปกติแล้วคุณสามารถกำหนดค่าพอร์ต SPAN บนอุปกรณ์เข้าถึงได้ (เราเตอร์) หากอนุญาต - Cisco Catalyst 6500, Cisco ASA นี่คือตัวอย่างการกำหนดค่าสำหรับสวิตช์ Cisco:
ตรวจสอบเซสชัน 1 แหล่งที่มา vlan 100 ! เราจะได้พัสดุมาจากไหน?
ตรวจสอบเซสชัน 1 อินเทอร์เฟซปลายทาง Gi6/3! เราจะออกแพ็คเกจได้ที่ไหน?

ส.น.ม

จะเกิดอะไรขึ้นถ้าเราไม่มีเราเตอร์ที่อยู่ภายใต้การควบคุมของเรา เราไม่ต้องการติดต่อกับ netflow เราก็ไม่สนใจรายละเอียดการรับส่งข้อมูลของผู้ใช้ของเรา พวกเขาเชื่อมต่อกับเครือข่ายผ่านสวิตช์ที่มีการจัดการ และเราเพียงแค่ต้องประมาณปริมาณการรับส่งข้อมูลที่ไปยังแต่ละพอร์ตโดยประมาณ ดังที่คุณทราบ อุปกรณ์เครือข่ายที่รองรับการควบคุมระยะไกล และสามารถแสดงตัวนับแพ็คเก็ต (ไบต์) ที่ส่งผ่านอินเทอร์เฟซเครือข่ายได้ หากต้องการสำรวจความคิดเห็นเหล่านั้น จะเป็นการถูกต้องถ้าใช้ SNMP โปรโตคอลการจัดการระยะไกลที่เป็นมาตรฐาน เมื่อใช้มัน คุณจะสามารถรับค่าของตัวนับที่ระบุได้อย่างง่ายดาย แต่ยังรวมถึงพารามิเตอร์อื่น ๆ เช่นชื่อและคำอธิบายของอินเทอร์เฟซ ที่อยู่ MAC ที่มองเห็นได้ และข้อมูลที่เป็นประโยชน์อื่น ๆ ซึ่งทำได้ทั้งโดยยูทิลิตี้บรรทัดคำสั่ง (snmpwalk) เบราว์เซอร์ SNMP แบบกราฟิก และโปรแกรมตรวจสอบเครือข่ายที่ซับซ้อนมากขึ้น (rrdtools, cacti, zabbix, what's up gold ฯลฯ) อย่างไรก็ตาม วิธีการนี้มีข้อเสียที่สำคัญ 2 ประการ:

• การบล็อกการรับส่งข้อมูลสามารถทำได้โดยการปิดการใช้งานอินเทอร์เฟซโดยสมบูรณ์เท่านั้น โดยใช้ SNMP เดียวกัน
• ตัวนับการรับส่งข้อมูลที่ดำเนินการผ่าน SNMP หมายถึงผลรวมของความยาวของแพ็กเก็ตอีเธอร์เน็ต (unicast, Broadcast และ multicast แยกกัน) ในขณะที่เครื่องมือที่เหลือที่อธิบายไว้ก่อนหน้านี้ให้ค่าที่สัมพันธ์กับแพ็กเก็ต IP สิ่งนี้สร้างความคลาดเคลื่อนที่เห็นได้ชัดเจน (โดยเฉพาะในแพ็กเก็ตแบบสั้น) เนื่องจากโอเวอร์เฮดที่เกิดจากความยาวของส่วนหัวอีเธอร์เน็ต (อย่างไรก็ตาม สามารถแก้ไขได้โดยประมาณ: L3_byte = L2_byte - L2_packets * 38)

วีพีพีเอ็น

ควรพิจารณากรณีการเข้าถึงเครือข่ายของผู้ใช้โดยการสร้างการเชื่อมต่อกับเซิร์ฟเวอร์การเข้าถึงอย่างชัดเจน ตัวอย่างคลาสสิกคือ dial-up แบบเก่าที่ดี อะนาล็อกในโลกสมัยใหม่คือบริการการเข้าถึงระยะไกล VPN (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


อุปกรณ์การเข้าถึงไม่เพียงแต่กำหนดเส้นทางการรับส่งข้อมูล IP ของผู้ใช้เท่านั้น แต่ยังทำหน้าที่เป็นเซิร์ฟเวอร์ VPN เฉพาะทางและยุติอุโมงค์ลอจิคัล (มักเข้ารหัส) ซึ่งการรับส่งข้อมูลของผู้ใช้จะถูกส่งไป
เพื่อพิจารณาการรับส่งข้อมูลดังกล่าว คุณสามารถใช้เครื่องมือทั้งหมดที่อธิบายไว้ข้างต้น (และเหมาะอย่างยิ่งสำหรับการวิเคราะห์เชิงลึกตามพอร์ต/โปรโตคอล) รวมถึงกลไกเพิ่มเติมที่ให้เครื่องมือควบคุมการเข้าถึง VPN ก่อนอื่น เราจะพูดถึงโปรโตคอล RADIUS งานของเขาเป็นหัวข้อที่ค่อนข้างซับซ้อน เราจะกล่าวถึงโดยย่อว่าการควบคุม (การอนุญาต) การเข้าถึงเซิร์ฟเวอร์ VPN (ไคลเอนต์ RADIUS) ถูกควบคุมโดยแอปพลิเคชันพิเศษ (เซิร์ฟเวอร์ RADIUS) ซึ่งมีฐานข้อมูล (ไฟล์ข้อความ, SQL, Active Directory) ของผู้ใช้ที่ได้รับอนุญาตพร้อมคุณสมบัติของพวกเขา (ข้อจำกัดเกี่ยวกับความเร็วในการเชื่อมต่อ, ที่อยู่ IP ที่กำหนด) นอกเหนือจากกระบวนการอนุญาตแล้ว ไคลเอ็นต์จะส่งข้อความทางบัญชีไปยังเซิร์ฟเวอร์เป็นระยะๆ ข้อมูลเกี่ยวกับสถานะของแต่ละเซสชัน VPN ที่ทำงานอยู่ในปัจจุบัน รวมถึงจำนวนไบต์และแพ็กเก็ตที่ถ่ายโอน

บทสรุป

เราจะนำวิธีการทั้งหมดในการรวบรวมข้อมูลการจราจรที่อธิบายไว้ข้างต้นมารวมกัน:

มาสรุปกัน ในทางปฏิบัติ มีหลายวิธีในการเชื่อมต่อเครือข่ายที่คุณจัดการ (กับไคลเอนต์หรือสมาชิกสำนักงาน) กับโครงสร้างพื้นฐานเครือข่ายภายนอก โดยใช้เครื่องมือการเข้าถึงมากมาย - เราเตอร์ซอฟต์แวร์และฮาร์ดแวร์ สวิตช์ เซิร์ฟเวอร์ VPN อย่างไรก็ตาม ในเกือบทุกกรณี คุณสามารถสร้างโครงการที่สามารถส่งข้อมูลเกี่ยวกับการรับส่งข้อมูลที่ส่งผ่านเครือข่ายไปยังเครื่องมือซอฟต์แวร์หรือฮาร์ดแวร์เพื่อการวิเคราะห์และการจัดการ อาจเป็นไปได้ว่าเครื่องมือนี้จะอนุญาตให้มีการตอบกลับไปยังอุปกรณ์การเข้าถึง โดยใช้อัลกอริธึมการจำกัดการเข้าถึงอัจฉริยะสำหรับไคลเอ็นต์ โปรโตคอล และสิ่งอื่น ๆ แต่ละรายการ
นี่คือที่ที่ฉันจะวิเคราะห์วัสดุให้เสร็จสิ้น หัวข้อที่ยังไม่ได้ตอบที่เหลือคือ:

• ข้อมูลการเข้าชมที่รวบรวมไปจะไปอย่างไรและที่ไหน
• ซอฟต์แวร์บัญชีจราจร
• ความแตกต่างระหว่างการเรียกเก็บเงินและ "เคาน์เตอร์" แบบธรรมดาคืออะไร
• คุณจะกำหนดข้อจำกัดด้านการจราจรได้อย่างไร?
• การบัญชีและการจำกัดการเข้าชมเว็บไซต์

แท็ก: เพิ่มแท็ก