Svaki administrator prije ili kasnije dobije instrukcije od menadžmenta: "izbroj ko ide na internet i koliko preuzima." Za provajdere, to je dopunjeno zadacima „puštanja ko god treba, preuzimanja plaćanja, ograničavanja pristupa“. Šta računati? Kako? Gdje? Ima dosta fragmentarnih informacija, nisu strukturirane. Početnog administratora ćemo spasiti od zamornih pretraga tako što ćemo mu pružiti opće znanje i korisne veze do hardvera.
U ovom članku pokušat ću opisati principe organizacije prikupljanja, obračuna i kontrole prometa na mreži. Pogledat ćemo problem i navesti moguće načine za preuzimanje informacija s mrežnih uređaja.
Ovo je prvi teorijski članak u nizu članaka posvećenih prikupljanju, računovodstvu, upravljanju i naplati saobraćaja i IT resursa.
Struktura pristupa Internetu
Generalno, struktura pristupa mreži izgleda ovako:- Eksterni resursi - Internet, sa svim stranicama, serverima, adresama i ostalim stvarima koje ne pripadaju mreži koju kontrolišete.
- Pristupni uređaj – ruter (hardverski ili PC baziran), switch, VPN server ili koncentrator.
- Interni resursi su skup računara, podmreža, pretplatnika čiji se rad na mreži mora uzeti u obzir ili kontrolisati.
- Server za upravljanje ili računovodstvo je uređaj na kojem radi specijalizovani softver. Može se funkcionalno kombinovati sa softverskim ruterom.
Mrežni saobraćaj
Prvo, morate definirati šta se podrazumijeva pod „mrežnim prometom” i koje korisne statističke informacije mogu biti izvučene iz toka korisničkih podataka.Dominantni mrežni protokol je i dalje IP verzija 4. IP protokol odgovara sloju 3 OSI modela (L3). Informacije (podaci) između pošiljaoca i primaoca se pakuju u pakete – koji imaju zaglavlje i „korisno opterećenje“. Zaglavlje određuje odakle paket dolazi i ka (IP adrese pošiljaoca i primaoca), veličinu paketa i vrstu korisnog opterećenja. Najveći dio mrežnog prometa sastoji se od paketa sa UDP i TCP korisnim opterećenjem - ovo su protokoli Layer 4 (L4). Pored adresa, zaglavlje ova dva protokola sadrži i brojeve portova, koji određuju vrstu usluge (aplikacije) koja prenosi podatke.
Da bi prenijeli IP paket preko žica (ili radija), mrežni uređaji su prisiljeni da ga "umotaju" (inkapsuliraju) u paket protokola Layer 2 (L2). Najčešći protokol ovog tipa je Ethernet. Stvarni prijenos “na žicu” se događa na 1. nivou. Tipično, pristupni uređaj (ruter) ne analizira zaglavlja paketa na nivoima višim od nivoa 4 (sa izuzetkom inteligentnih zaštitnih zidova).
Informacije iz polja adresa, portova, protokola i brojača dužine iz L3 i L4 zaglavlja paketa podataka predstavljaju „sirov materijal“ koji se koristi u obračunu i upravljanju saobraćajem. Stvarna količina prenesenih informacija nalazi se u polju Dužina IP zaglavlja (uključujući dužinu samog zaglavlja). Inače, zbog fragmentacije paketa zbog MTU mehanizma, ukupna količina prenetih podataka je uvijek veća od veličine korisnog opterećenja.
Ukupna dužina IP i TCP/UDP polja paketa koji su nam interesantni u ovom kontekstu je 2...10% ukupne dužine paketa. Ako obrađujete i pohranjujete sve ove informacije paket po seriju, neće biti dovoljno resursa. Srećom, velika većina saobraćaja je strukturirana tako da se sastoji od niza “razgovora” između vanjskih i internih mrežnih uređaja, koji se nazivaju “tokovi”. Na primjer, kao dio jedne operacije slanja e-pošte (SMTP protokol), otvara se TCP sesija između klijenta i servera. Karakterizira ga konstantan skup parametara (izvorna IP adresa, izvorni TCP port, odredišna IP adresa, odredišni TCP port). Umjesto obrade i pohranjivanja informacija paket po paket, mnogo je zgodnije pohraniti parametre protoka (adrese i portove), kao i dodatne informacije - broj i zbir dužina paketa koji se prenose u svakom smjeru, opciono trajanje sesije, sučelje rutera indeksi, vrijednost polja ToS, itd. Ovaj pristup je koristan za protokole orijentisane na vezu (TCP), gde je moguće eksplicitno presresti završetak sesije. Međutim, čak i za protokole koji nisu orijentirani na sesiju, moguće je izvesti agregaciju i logički završetak zapisa toka na osnovu, na primjer, isteka vremena. Ispod je izvod iz SQL baze podataka našeg vlastitog sistema naplate, koji bilježi informacije o tokovima prometa:
Neophodno je napomenuti slučaj kada pristupni uređaj vrši translaciju adresa (NAT, maskiranje) kako bi organizovao pristup Internetu za računare lokalne mreže koristeći jednu, eksternu, javnu IP adresu. U ovom slučaju, poseban mehanizam zamjenjuje IP adrese i TCP/UDP portove prometnih paketa, zamjenjujući interne (ne rutabilne na Internetu) adrese prema svojoj dinamičkoj tablici prevođenja. U ovoj konfiguraciji, potrebno je zapamtiti da za ispravno snimanje podataka o internim mrežnim hostovima, statistika mora biti prikupljena na način i na mjestu gdje rezultat prijevoda još ne „anonimizira“ interne adrese.
Metode za prikupljanje informacija o saobraćaju/statistici
Možete snimiti i obraditi informacije o propuštanju prometa direktno na samom pristupnom uređaju (PC ruter, VPN server), prenijeti ih sa ovog uređaja na poseban server (NetFlow, SNMP) ili „sa žice“ (tap, SPAN). Pogledajmo sve opcije po redu.PC ruter
Razmotrimo najjednostavniji slučaj - pristupni uređaj (ruter) baziran na PC-u koji koristi Linux.Kako postaviti takav server, prevođenje adresa i rutiranje, dosta je napisano. Zanima nas sljedeći logičan korak - informacije o tome kako doći do informacija o prometu koji prolazi kroz takav server. Postoje tri uobičajene metode:
- presretanje (kopiranje) paketa koji prolaze kroz mrežnu karticu servera pomoću biblioteke libpcap
- presretanje paketa koji prolaze kroz ugrađeni zaštitni zid
- korištenje alata treće strane za pretvaranje statistike paket-po-paket (dobivene jednom od dvije prethodne metode) u tok agregiranih informacija mrežnog toka
Libpcap
U prvom slučaju, kopiju paketa koji prolazi kroz interfejs, nakon prolaska filtera (man pcap-filter), može zatražiti klijentski program na serveru napisan pomoću ove biblioteke. Paket stiže sa zaglavljem sloja 2 (Ethernet). Moguće je ograničiti dužinu zarobljenih informacija (ako nas zanimaju samo informacije iz zaglavlja). Primjeri takvih programa su tcpdump i Wireshark. Postoji implementacija libpcap za Windows. Ako se na PC ruteru koristi translacija adresa, takvo presretanje se može izvršiti samo na njegovom internom sučelju povezanom s lokalnim korisnicima. Na eksternom interfejsu, nakon prevođenja, IP paketi ne sadrže informacije o internim hostovima mreže. Međutim, ovom metodom nemoguće je uzeti u obzir promet koji generiše sam server na Internetu (što je važno ako pokreće web ili email servis).
libpcap zahtijeva podršku operativnog sistema, što trenutno predstavlja instaliranje jedne biblioteke. U tom slučaju, aplikacijski (korisnički) program koji prikuplja pakete mora:
- otvorite traženi interfejs
- navedite filter kroz koji će proći primljeni paketi, veličinu uhvaćenog dijela (snaplen), veličinu bafera,
- postavite promisc parametar, koji mrežno sučelje stavlja u način snimanja za sve pakete koji prolaze, a ne samo one adresirane na MAC adresu ovog sučelja
- postavite funkciju (povratni poziv) pozvanu na svaki primljeni paket.
Kada se paket prenese kroz odabrani interfejs, nakon prolaska filtera, ova funkcija prima bafer koji sadrži Ethernet, (VLAN), IP, itd. zaglavlja, ukupne veličine do snaplena. Pošto biblioteka libcap kopira pakete, ne može se koristiti za blokiranje njihovog prolaska. U ovom slučaju, program za prikupljanje i obradu saobraćaja će morati da koristi alternativne metode, kao što je pozivanje skripte za postavljanje date IP adrese u pravilo blokiranja saobraćaja.
Firewall
Snimanje podataka koji prolaze kroz zaštitni zid omogućava vam da uzmete u obzir i promet samog servera i promet korisnika mreže, čak i kada je pokrenuta translacija adresa. Glavna stvar u ovom slučaju je pravilno formulirati pravilo hvatanja i staviti ga na pravo mjesto. Ovo pravilo aktivira prijenos paketa prema sistemskoj biblioteci, odakle ga aplikacija za obračun i upravljanje prometom može primiti. Za Linux OS, iptables se koristi kao firewall, a alati za presretanje su ipq, netfliter_queue ili ulog. Za OC FreeBSD – ipfw sa pravilima kao što su tee ili divert. U svakom slučaju, mehanizam firewall-a je dopunjen mogućnošću rada sa korisničkim programom na sljedeći način:
- Korisnički program - rukovalac saobraćaja - se registruje u sistemu koristeći sistemski poziv ili biblioteku.
- Korisnički program ili eksterna skripta instalira pravilo u firewall, "umotavajući" odabrani promet (prema pravilu) unutar rukovatelja.
- Za svaki prolazni paket, rukovalac prima njegov sadržaj u obliku memorijskog bafera (sa IP zaglavljima itd. Nakon obrade (obračunavanja), program takođe mora reći kernelu operativnog sistema šta dalje da radi sa takvim paketom - odbaci ga Alternativno, moguće je proslijediti izmijenjeni paket kernelu.
Budući da se IP paket ne kopira, već šalje softveru na analizu, postaje moguće "izbaciti" ga, a samim tim i potpuno ili djelomično ograničiti promet određenog tipa (na primjer, odabranom pretplatniku lokalne mreže). Međutim, ako aplikacijski program prestane da odgovara kernelu o svojoj odluci (na primjer, obješen), promet kroz server je jednostavno blokiran.
Treba napomenuti da opisani mehanizmi, uz značajne količine prenijetog prometa, stvaraju preveliko opterećenje servera, što je povezano sa stalnim kopiranjem podataka iz kernela u korisnički program. Metoda prikupljanja statistike na nivou kernela OS, sa izlazom agregiranih statistika u aplikacijski program preko NetFlow protokola, nema ovaj nedostatak.
Netflow
Ovaj protokol je razvio Cisco Systems za izvoz informacija o saobraćaju sa rutera u svrhu obračuna i analize saobraćaja. Najpopularnija verzija 5 sada pruža primaocu tok strukturiranih podataka u obliku UDP paketa koji sadrže informacije o prošlom prometu u obliku takozvanih zapisa toka:
Količina informacija o prometu je nekoliko redova veličine manja od samog prometa, što je posebno važno u velikim i distribuiranim mrežama. Naravno, nemoguće je blokirati prijenos informacija prilikom prikupljanja statistike putem netflow-a (osim ako se ne koriste dodatni mehanizmi).
Trenutno postaje popularan dalji razvoj ovog protokola - verzija 9, zasnovana na strukturi zapisa toka šablona, implementacija za uređaje drugih proizvođača (sFlow). Nedavno je usvojen IPFIX standard, koji omogućava prenos statistike putem protokola na dubljim nivoima (na primjer, prema tipu aplikacije).
Implementacija netflow izvora (agenti, sonde) dostupna je za PC rutere, kako u obliku uslužnih programa koji rade prema gore opisanim mehanizmima (flowprobe, softflowd), tako i direktno ugrađenih u jezgro OS (FreeBSD: ng_netgraph, Linux:) . Za softverske rutere, tok statistike netflow-a se može primiti i obraditi lokalno na samom ruteru, ili poslati preko mreže (protokol prijenosa - preko UDP-a) do prijemnog uređaja (kolektora). 
Program za prikupljanje može prikupiti informacije iz više izvora odjednom, u stanju je razlikovati njihov promet čak i sa preklapajućim adresnim prostorima. Koristeći dodatne alate kao što je nprobe, također je moguće izvršiti dodatno agregiranje podataka, bifurkaciju toka ili konverziju protokola, što je važno kada se upravlja velikom i distribuiranom mrežom sa desetinama rutera.
Netflow funkcije izvoza podržavaju rutere Cisco Systems, Mikrotik i neke druge. Sličnu funkcionalnost (s drugim izvoznim protokolima) podržavaju svi veći proizvođači mrežne opreme. 
Libpcap “spolja”
Hajde da malo zakomplikujemo zadatak. Što ako je vaš pristupni uređaj hardverski ruter drugog proizvođača? Na primjer, D-Link, ASUS, Trendnet, itd. Najvjerovatnije je nemoguće instalirati dodatni softver za prikupljanje podataka na njega. Alternativno, imate pametni pristupni uređaj, ali ga nije moguće konfigurirati (nemate prava ili ga kontrolira vaš provajder). U tom slučaju možete prikupiti informacije o prometu direktno na mjestu gdje se pristupni uređaj susreće s internom mrežom, koristeći “hardverske” alate za kopiranje paketa. U ovom slučaju će vam svakako trebati poseban server s namjenskom mrežnom karticom za primanje kopija Ethernet paketa.Server mora koristiti mehanizam prikupljanja paketa koristeći gore opisanu metodu libpcap, a naš zadatak je da predamo tok podataka identičan onom koji dolazi sa pristupnog servera na ulaz mrežne kartice namijenjene za ovu svrhu. Za ovo možete koristiti:
- Ethernet - čvorište: uređaj koji jednostavno prosljeđuje pakete između svih svojih portova neselektivno. U modernim stvarnostima, može se naći negdje u prašnjavom skladištu, a korištenje ove metode se ne preporučuje: nepouzdan, mala brzina (nema čvorišta sa brzinom od 1 Gbit/s)
- Ethernet - prekidač sa mogućnošću preslikavanja (zrcaljenje, SPAN portovi. Moderni pametni (i skupi) prekidači omogućavaju vam da kopirate sav promet (dolazni, odlazni, oba) drugog fizičkog interfejsa, VLAN, uključujući daljinski (RSPAN) na određeni luka
- Hardverski razdjelnik, koji može zahtijevati instalaciju dvije mrežne kartice umjesto jedne za prikupljanje - i to uz glavnu, sistemsku.
Naravno, možete konfigurisati SPAN port na samom pristupnom uređaju (ruteru), ako to dozvoljava - Cisco Catalyst 6500, Cisco ASA. Evo primjera takve konfiguracije za Cisco switch:
monitor sesije 1 izvorni vlan 100 ! odakle dobijamo pakete?
nadzor sesije 1 odredišni interfejs Gi6/3! gdje izdajemo pakete?
SNMP
Šta ako nemamo ruter pod svojom kontrolom, ne želimo kontaktirati netflow, ne zanimaju nas detalji prometa naših korisnika. Oni su jednostavno povezani na mrežu preko upravljanog prekidača, a mi samo trebamo grubo procijeniti količinu saobraćaja koji ide na svaki od njegovih portova. Kao što znate, mrežni uređaji s podrškom za daljinsko upravljanje i mogu prikazati brojače paketa (bajtova) koji prolaze kroz mrežna sučelja. Za njihovo ispitivanje bilo bi ispravno koristiti standardizirani protokol za daljinsko upravljanje SNMP. Koristeći ga, možete prilično lako dobiti ne samo vrijednosti navedenih brojača, već i druge parametre, kao što su naziv i opis sučelja, MAC adrese vidljive kroz njega i druge korisne informacije. To rade i uslužni programi komandne linije (snmpwalk), grafički SNMP pretraživači i složeniji programi za praćenje mreže (rrdtools, cacti, zabbix, whats up gold, itd.). Međutim, ova metoda ima dva značajna nedostatka:- Blokiranje saobraćaja može se izvršiti samo potpunim onemogućavanjem interfejsa, koristeći isti SNMP
- brojači saobraćaja uzeti preko SNMP-a odnose se na zbir dužina Ethernet paketa (unicast, broadcast i multicast zasebno), dok ostali prethodno opisani alati daju vrijednosti u odnosu na IP pakete. Ovo stvara primjetno neslaganje (posebno kod kratkih paketa) zbog preopterećenja uzrokovanog dužinom Ethernet zaglavlja (međutim, ovo se može približno boriti: L3_byte = L2_byte - L2_packets * 38).
VPN
Odvojeno, vrijedi razmotriti slučaj pristupa korisnika mreži eksplicitnim uspostavljanjem veze s pristupnim serverom. Klasičan primjer je dobro staro dial-up, čiji je analog u modernom svijetu VPN servis daljinskog pristupa (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)
Pristupni uređaj ne samo da usmjerava korisnički IP promet, već djeluje i kao specijalizirani VPN server i završava logičke tunele (često šifrirane) unutar kojih se prenosi korisnički promet.
Da biste uračunali takav promet, možete koristiti sve gore opisane alate (i oni su vrlo prikladni za dubinsku analizu po portovima/protokolima), kao i dodatne mehanizme koji pružaju VPN alate za kontrolu pristupa. Prije svega, govorit ćemo o RADIUS protokolu. Njegov rad je prilično složena tema. Ukratko ćemo napomenuti da kontrolu (autorizaciju) pristupa VPN serveru (RADIUS klijent) kontroliše posebna aplikacija (RADIUS server), koja ima bazu podataka (tekstualni fajl, SQL, Active Directory) dozvoljenih korisnika sa njihovim atributima (ograničenja brzine veze, dodijeljene IP adrese). Pored procesa autorizacije, klijent periodično prenosi računovodstvene poruke na server, informacije o stanju svake trenutno pokrenute VPN sesije, uključujući brojače prenetih bajtova i paketa.
Zaključak
Hajde da spojimo sve gore opisane metode prikupljanja saobraćajnih informacija:
Hajde da sumiramo. U praksi postoji veliki broj metoda za povezivanje mreže kojom upravljate (sa klijentima ili kancelarijskim pretplatnicima) na eksternu mrežnu infrastrukturu, koristeći brojne pristupne alate - softverske i hardverske rutere, komutatore, VPN servere. Međutim, u gotovo svakom slučaju, moguće je osmisliti šemu u kojoj se informacije o prometu koji se prenosi preko mreže mogu poslati softverskom ili hardverskom alatu za njegovu analizu i upravljanje. Također je moguće da će ovaj alat omogućiti povratnu informaciju pristupnom uređaju, koristeći inteligentne algoritme ograničenja pristupa za pojedinačne klijente, protokole i druge stvari.
Ovdje ću završiti analizu materijala. Preostale neodgovorene teme su:
- kako i gdje idu prikupljeni podaci o saobraćaju
- softver za knjigovodstvo saobraćaja
- Koja je razlika između naplate i jednostavnog "šaltera"
- Kako možete uvesti ograničenja saobraćaja?
- obračun i ograničenje posjećenih web stranica
Oznake: Dodajte oznake
Postoji mnogo programa za praćenje prometa na lokalnoj mreži: i plaćenih i besplatnih, koji se uvelike razlikuju po funkcionalnosti. Jedan od najpopularnijih programa otvorenog koda je SAMS. Radi na Linux platformi u sprezi sa Squidom.
SAMS zahteva PHP5, mi ćemo koristiti Ubuntu Server 14.04. Biće nam potrebni Squid, Apache2, PHP5 paketi sa modulima.
Obračun Internet prometa na lokalnoj mreži Linux
Hajde da pokušamo da shvatimo kako to funkcioniše.
Squid distribuira Internet, prihvatajući zahtjeve na portu 3128. Istovremeno, piše detaljan log access.log. Sva kontrola se vrši preko datoteke squid.conf. Squid ima široke mogućnosti za upravljanje pristupom Internetu: ograničavanje pristupa po adresi, kontrolu propusnosti za određene adrese, grupe adresa i mreža.
SAMS radi na osnovu analize logova Squid proxy servera. Sistem obračuna saobraćaja lokalne mreže prati statistiku proxy servera i, u skladu sa navedenim politikama, donosi odluku o blokiranju, deblokiranju ili ograničavanju brzine za Squid klijenta.
Instaliranje SAMS-a
Instaliranje paketa.
apt-get install apache2 php5 php5-mysql mysql-server php5-gd squid3
Preuzmite i instalirajte SAMS
wget https://github.com/inhab-magnus/sams2-deb/archive/master.zip
raspakujte master.zip
cd sams2-deb-master/
dpkg -i sams2_2.0.0-1.1_amd64.deb
Instalacija web interfejsa
dpkg -i apache2/sams2-web_2.0.0-1.1_all.deb
Pravimo promjene u /etc/sams2.conf fajlu.
DB_PASSWORD=/MySql lozinka/
Pokretanje SAMS-a
servis sams2 start
Postavljanje Squid
Unosimo promjene u /etc/squid3/squid.conf fajl
http_port 192.168.0.110:3128
cache_dir ufs /var/spool/squid3 2048 16 256
Omogućavamo evidentiranje i rotaciju dnevnika sa skladištenjem 31 dan.
access_log daemon:/var/log/squid3/access.log squid
logfile_rotate 31
Zaustavite Squid, kreirajte keš memoriju.
servis squid3 stop
servis squid3 start
Radi čistoće eksperimenta, konfigurišemo jedan od pretraživača da radi sa proxy-jem 192.168.0.110 preko porta 3128. Nakon pokušaja da se povežemo, dobijamo odbijenu vezu - Squid nema konfigurisana prava pristupa proksiju.
Početno podešavanje SAMS-a
U drugom pretraživaču otvorite adresu (192.168.0.110 – adresa servera).
http://192.168.0.110/sams2
On će nam reći da ne može da se poveže sa bazom podataka i ponudiće da izvrši instalaciju.
Određujemo server baze podataka (127.0.0.1), login i lozinku za MySql.
Završeno je početno podešavanje sistema saobraćajnog knjigovodstva. Ostaje samo da konfigurišete program.
Nadgledanje saobraćaja na lokalnoj mreži
Prijavite se na sistem kao administrator (admin/qwerty).
Vrijedi odmah spomenuti autorizaciju korisnika. 
U grani Squid otvorite proxy server i kliknite na dugme “Konfiguriši proxy server” na dnu.
Najvažnije je da navedete svoju IP adresu u adresama fascikli i fajlova gde je to potrebno, inače se proxy server neće pokrenuti.
Suština svih promjena SAMS postavki je da se one zapisuju u squid.conf. Sams2deamon radi u pozadini, koji prati promjene u postavkama koje zahtijevaju unos u konfiguracijski fajl (tamo možete postaviti i interval praćenja).
Popunite polja “Korisnik” i “IP adresa”. Uzmimo istu IP adresu kao korisničko ime (IP računara, a ne servera!). U polje „Dozvoljeni saobraćaj“ upisujemo „0“, odnosno bez ograničenja. Sva ostala polja izostavljamo.
Novi acl će biti dodan za ovu IP adresu i dozvolu za rad kroz Squid. Ako konfiguracija nije promijenjena automatski, idite na granu proxyja i kliknite na dugme “Reconfigure Squid”. Promjene u konfiguraciji će se izvršiti ručno.
Pokušavamo da otvorimo bilo koji URL u pretraživaču. Provjeravamo access.log i vidimo zahtjeve koje obrađuje proxy. Da biste provjerili rad SAMS-a, otvorite stranicu “Korisnici” i kliknite na dugme “Ponovo izračunaj korisnički promet” na dnu.
Koristeći donje dugmad za upravljanje statistikom, možete dobiti detaljne informacije o statistici korisničkih posjeta stranicama.
Program za praćenje dolaznog i odlaznog saobraćaja na vašem računaru. Pomoći će vam da ne prekoračite ograničenje prometa i da uopće ne ostanete bez interneta.
PAŽNJA: Počevši od verzije 6, program je postao plaćen, pa da ne bi došlo do nesporazuma nemojte ga ažurirati. Evo najnovije besplatne verzije 5.5.5.
Svako ko je koristio internet prije pet godina vjerovatno se sjeća najvažnijeg problema za korisnika - stalnog praćenja količine prometa. Uostalom, tada nije bilo neograničenih paketa, a Dial-Up veze su zahtijevale novac za svaki megabajt preuzete informacije.
Kao rezultat toga, ako ne kontrolišete potrošnju saobraćaja, mogli biste koštati prilično peni :). Ali ljudi su inventivni i smislili su mnogo programa za mjerenje i ograničavanje protoka. Danas se potreba za takvim uslužnim programima malo smanjila, ali su i dalje u upotrebi, jer su tokom svog postojanja stekli mnoge dodatne korisne funkcije.
Zahvaljujući ovakvim programima, danas možete mjeriti brzinu vaše internet konekcije, provjeriti sve procese koji imaju pristup internetu, mjeriti korištenje prometa u korporativnim mrežama i još mnogo toga.
Mali program ima sve gore navedene funkcije - NetWorx. Osim toga, ima niz dodatnih funkcija koje će biti korisne i administratoru sistema i prosječnom korisniku. Jednako jednostavan, ali moćan alat može se nazvati plaćenim programom - DU Meter.
Poređenje besplatnog programa za mjerenje prometa NetWorx sa plaćenim analognim DU Meter-om
Osim toga, u NetWorxu možete nametnuti kvotu za količinu prometa, kao i pokrenuti razne aplikacije prema rasporedu. Sam program dolazi u dvije verzije: prenosiva i instalacijska. Mislim da je najlakše koristiti "prenosnu" verziju, iako ako ste ljubitelj instalatera, lako možete instalirati NetWorx pomoću standardnog čarobnjaka za instalaciju.
Instaliranje NetWorxa
Pretpostavljam da ste preuzeli portabl verziju. Da biste započeli, morate raspakirati arhivu s programom i pokrenuti izvršnu exe datoteku. Prije direktnog pokretanja NetWorxa, napravit ćemo nekoliko postavki. Prvo, morat ćete navesti programski jezik, a drugo, morat ćete omogućiti ili onemogućiti provjeru novih verzija. To je sve:).
Nakon toga će se u tray-u (mesto pored sistemskog sata) pojaviti ikona programa sa kojom ćemo njime upravljati.
NetWorx će se kontrolisati preko kontekstnog menija desnim klikom.
Ovdje u ovom meniju su navedene sve funkcije programa, ali prije upotrebe možete izvršiti neka podešavanja. Da biste to učinili, kliknite na istoimeni odjeljak menija.
NetWorx postavke
“Postavke” se sastoje od nekoliko kartica. U “Općenito” možemo konfigurirati jedinice brzine, informacije koje se prikazuju u tray-u, kao i (što je najvažnije!) koju vezu za praćenje (podrazumevano, sav promet se računa).
Odjeljci “Graf” i “Boje grafikona” nam omogućavaju da prilagodimo izgled grafikona dolaznih/odlaznih paketa informacija. U “Obaveštenjima” možete omogućiti i konfigurisati servisne poruke iz programa, au “Dodatno” imamo mogućnost konfigurisanja prikupljanja statistike.
Poslednja kartica, Dial-up, omogućava vam da postavite podrazumevanu vezu i dodate aplikacije koje će raditi sa NetWorxom.
Nakon što su postavke napravljene, prvo kliknite na dugme "Primijeni" da bi stupile na snagu, a zatim "U redu" da biste izašli iz postavki.
Traffic Monitor
Sada idemo direktno kroz NetWorx alate. Prvi i glavni je monitor saobraćaja. Predstavlja se u obliku grafikona koji se poziva dugmetom „Prikaži grafikon“.
Grafikon se može predstaviti u obliku histograma (po mom mišljenju, ovo je najpogodnije), zakrivljenih linija ili jednostavno brojeva. U ovom slučaju, uvijek će biti dva broja na dnu. Broj sa indeksom “D” (plavo prema zadanim postavkama) pokazuje količinu dolaznog saobraćaja (od preuzimanja na engleskom), odnosno “U” (zeleno), odlaznog saobraćaja (sa engleskog upload-a).
Krive promjene brzine su nacrtane odgovarajućim bojama na grafikonu, čija se numerička vrijednost može povezati sa skalom na lijevoj strani.
Merenje brzine
Sljedeće dugme - "Mjerenje brzine" - nažalost, ne mjeri ukupnu brzinu vaše internetske veze, već samo trenutnu brzinu prijenosa paketa u pozadini. Ovo može biti potrebno za poređenje (dostupno je spremanje) rezultata pod punim opterećenjem na kanalu (na primjer, preuzimanje datoteke) i u mirovanju.
Da biste započeli test, samo kliknite na dugme “Start” i označite određeni vremenski period. Rezultat se zatim može sačuvati u tekstualnom fajlu, a zatim uporediti sa novim podacima dobijenim prilikom „učitavanja“ kanala.
Statistika
Ova funkcija će se najviše svidjeti administratorima sistema, jer je moguće voditi opći broj prometa i prikazati detaljnu statistiku za svakog korisnika mreže. Rezultati se mogu izvesti u xls format (Excel tabele) i sačuvati na računaru.
Tu su i alati za statistiku rezervnih kopija i njihovo dalje obnavljanje (na primjer, ako trebate sačuvati sve podatke nakon ponovne instalacije sistema).
Saobraćajna kvota
Idemo dalje, prelazimo na odjeljak „Kvota“. Ova funkcija je najprikladnija za korisnike sa Dial-up vezom ili ograničenim prometom (na primjer, mobilni internet). Omogućava vam da postavite maksimalnu količinu primljenih ili poslanih informacija i uvijek će upozoriti korisnika ako je navedeno ograničenje premašeno.
Podrazumevano, kvota je postavljena na 0,00 KB, tako da ako želite da koristite ovu funkciju, moraćete da je prvo „Konfigurišete“ :).
U postavkama određujemo vrstu kvote (dnevna, sedmična, mjesečna, zadnja 24 sata) i vrstu prometa (dolazni, odlazni ili svi). Možete ostaviti sat kakav jeste, a zatim odrediti mjerne jedinice i samu kvotu.
Da biste sačuvali postavke, kliknite na „U redu“, a u prozoru za praćenje kvote ne zaboravite označiti polje „Obavijesti kada je kvota iskorištena od %“ kako biste pravovremeno dobili informacije o prekomjernoj potrošnji.
Praćenje rute
Već smo pogledali stavku "Postavke", pa idemo na sljedeću - "Praćenje rute". Ako ste iznenada izgubili pristup bilo kojem Internet resursu ili trebate saznati kojim putem idete prije nego što dođete do ove ili one stranice, pokušajte pratiti ovu putanju. Ovo se može uraditi sa standardnim Windows mogućnostima, ali sa NetWorxom je mnogo lakše i vizuelnije.
Da biste započeli praćenje, unesite naziv lokacije (udaljenog računara) ili njegovu IP adresu. Sada možete podesiti vrijeme odgovora (iako je često standardna vrijednost više nego dovoljna) i možete kliknuti na “Start”. U ovom slučaju, pratili smo lokaciju yandex.ru i vidio da je za pristup potrebno proći kroz 11 srednjih servera, a ukupno vrijeme putovanja ovom putanjom je 31 ms.
Ping
Sljedeća opcija je “Ping”. Interfejs prozora ove funkcije je vrlo sličan prethodnom, ali je njegova svrha nešto drugačija. Jednostavno rečeno, ping je brzina kojom udaljeni računar odgovara na zahtjev koji pošaljete. Ugrađeni NetWorx ping je inferiorniji u mogućnostima od standardnog (nije moguće postaviti vlastite ključeve za promjenu parametara), ali se nosi sa glavnim zadatkom.
Još jedan nedostatak funkcije je to što ne možete direktno unijeti internet adresu web stranice - morate znati njen tačan IP (možete saznati iz prethodnog uslužnog programa). Sada konkretno o upotrebi: unesite adresu udaljenog računara, odaberite vrijeme čekanja i broj eho zahtjeva i kliknite na “Start”.
U našem primjeru, web lokacija je pingirana vkontakte.ru. Prosječno vrijeme odgovora se ne izračunava automatski, ali se može izračunati u glavi tako što ćete sabrati sve dobijene vrijednosti i podijeliti sa tri :).
Ispostavilo se da je oko 45 ms, što je u principu dobro (ping do 50 ms ± 10 ms se smatra dobrim). TTL vrijednost je “životni vijek” eho paketa. Broj 64 znači da poslani paket informacija može proći kroz 64 posredna servera.
Veze
Posljednji alat je Connections. Omogućava vam praćenje svih aplikacija koje zahtijevaju internetsku vezu.
Odmah vam savjetujem da omogućite opciju “Pretvori adrese u imena”. Na ovaj način možete vidjeti kuda ova ili ona aplikacija ide i zaustaviti njen pokušaj da se poveže sa sumnjivim resursom. Obratite posebnu pažnju na “uspostavljene” veze (ESTABLISHED) i portove za slušanje (LISTENING), jer mogu predstavljati skrivenu prijetnju.
Ako se otkrije sumnjiva veza, možete odmah prekinuti aplikaciju koja je instalira tako što ćete kliknuti desnim tasterom miša na nju i izabrati „Završi aplikaciju“.
zaključci
Dakle, možemo sumirati sve gore navedeno. NetWorx nije samo program za praćenje vaše internet veze, već i kompleks za osiguranje sigurnosti i sveobuhvatnu dijagnostiku mreže.
Stoga, ako sumnjate da neka aplikacija neracionalno koristi promet ili čak prenosi povjerljive informacije, pokušajte pratiti svoju mrežu pomoću NetWorx programa i lako ćete prepoznati “špijuna” :).
P.S. Daje se dopuštenje za slobodno kopiranje i citiranje ovog članka, pod uvjetom da je naznačena otvorena aktivna veza do izvora i da je sačuvano autorstvo Ruslana Tertyshnyja.
Brojač podataka nije samo zanimljiv program koji će koristiti korisnici interneta. Dobro radi na računaru sa instaliranim mrežnim kablom. Zahvaljujući tome, moći ćemo analizirati sav mrežni promet, čak i onaj koji se nalazi. Koristeći program za praćenje internet saobraćaja na računaru, lako možemo saznati da li je naš računar zaražen i da li šalje nepotrebne pakete.
Odabir najboljeg programa za praćenje internet prometa.
Network Meter je zgodan desktop gadget i program za mjerenje prometa koji vam omogućava da lako nadgledate svoju internetsku vezu i distribuirate je preko vaše lokalne mreže i Wi-Fi mreže. Većina korisnika ignoriše funkcije koje nude desktop gadgeti koji su već uvedeni u Windows Vista i preneti na Windows 7. Neke od ovih aplikacija mogu biti veoma korisne.
Mrežni mjerač je aplikacija koja prati vašu aktivnu internet vezu. Omogućava vam da odredite IP adresu i na lokalnoj mreži i na Internetu. Prikazuje trenutnu brzinu prenosa podataka, brzinu preuzimanja, brzinu upload-a i količinu podataka koje smo preuzeli i poslali tokom poslednje sesije (od kada je Windows ponovo pokrenut). Osim toga, u načinu praćenja bežične mreže, aplikacija prikazuje SSID Wi-Fi mreže, odnosno njen naziv i procentualnu vrijednost kvaliteta signala (0 - 100%). Dodatni element gadžeta je lokator IP adrese (IP pretraga) i Internet tester (test brzine).
Svako može koristiti program:
- Raspakujte program za instalaciju gadgeta iz ZIP arhive, odabirom lokacije na tvrdom disku. Dvaput kliknite na izvučenu datoteku da instalirate Network Meter.
- Od vas će se tražiti da provjerite proizvođača, kliknite na Instaliraj. Gadget bi se trebao pojaviti na našoj radnoj površini (obično na desnoj strani), ali se može postaviti bilo gdje klikom i prevlačenjem lijevog gumba miša.
- Aplikacija je već aktivna, ali da biste bili sigurni da prati vezu koja vas zanima, idite na opciju "Mrežni mjerač". Da biste to učinili, desnom tipkom miša kliknite gadžet i odaberite "Opcije".
- Na glavnoj kartici "Postavke" možete upravljati funkcijama gadgeta. Prije svega, trebate odabrati koju ćete mrežu pratiti (tip mreže). Možete odabrati da se povežete na svoju lokalnu mrežu putem kabla (žičana mreža) ili Wi-Fi (bežična mreža). U potonjem slučaju, gadget će biti opremljen dodatnim funkcijama - SSID i mjeračem kvalitete signala. Funkcija označena markerom prikazuje mrežnu karticu kojom upravlja naša lokalna IP adresa (lokalna mreža), kao i mrežu kojom upravlja prijenos podataka. Ako se koristi na osobnom računalu, neće biti problema, ali na prijenosnom računalu vrijedi se uvjeriti da All Network Meter trenutno prati aktivnu karticu - obično morate birati između Ethernet LAN-a i Wi-Fi kartice.
- Kartica "Ekran" određuje kako će gadžet prikazati informacije. Na primjer, preporučuje se da promijenite zadanu postavku jedinice iz bitova u sekundi da biste dobili brzinu u kilobajtima ili megabitima. Postavke se pohranjuju pritiskom na dugme “OK”.
- Promjene u prozoru Network Meter se pojavljuju odmah. Vrijedi napomenuti da brojač predstavlja trenutni prijenos podataka - u ovom trenutku i stoga prati mrežnu aktivnost. Međutim, druga metrika broji koliko podataka je preuzeto i poslano tokom te sesije. Može biti korisno za korisnike koji koriste ograničene mreže - na primjer, 3G mobilni internet. Ovo olakšava saznanje da li je paket prekoračen.
Licenca: besplatna
BITAN. Za ispravan rad programa potreban je .NET Framework 1.1 paket instaliran na sistemu.
Briljantan program u smislu GUI-a koji vas može iznenaditi nekim vrlo zanimljivim karakteristikama. GlassWire je program za upravljanje protokom podataka internet konekcije, čija je karakteristika prije svega moderno animirano sučelje, čiji izgled se može dodatno mijenjati pomoću grafičkih predložaka, koji povećavaju čitljivost prezentiranih informacija. na grafikonima. Program vam omogućava da prikažete imena procesa i aplikacija koje pokreću nove sesije i koriste mrežnu vezu. Korisnik se o svemu informiše kroz iskačuće prozore i direktno iz prozora programa.
Korištenje GlassWire-a je intuitivno i svodi se na prebacivanje između uzastopnih kartica koje odgovaraju glavnim funkcijama implementiranim u programu: grafička analiza podataka, postavke firewall-a, prijenos podataka o potrošnji podijeljenih u aplikacije i lista obavijesti. U njima obično imamo sljedeća tri prikaza, koja nam omogućavaju da sadržaj ekrana prilagodimo svojim potrebama - istovremeno se može prikazati više informacija o pojedinačnim procesima, kao i račun koji prikazuje podatke u grafikonima.
Direktno iz menija programa možete kontaktirati odjeljak za tehničku podršku, dostupan online na web stranici proizvođača. Vrlo je jasan i sadrži ne samo brz i kompletan vodič za korištenje programa, već i pristup bazi podataka često postavljanih pitanja ili korisničkih foruma. Iako je program trenutno dostupan samo u razvojnoj verziji, posvećenost proizvođača finom podešavanju svih detalja brzo ga čini popularnim. Prednosti:
- funkcija vatrozida;
- vrlo zgodan i lijep interfejs;
- jednostavnost rada.
Nedostaci:
- nedostatak mnogih funkcija u besplatnoj verziji;
- ne postoji raspored praćenja prijenosa podataka.
Licenca: besplatna.
Napredni uslužni program za praćenje koji vam omogućava da nadgledate mrežni promet koji generiraju aplikacije. Kreira izvještaje u mnogim formatima. Ovaj program izvještava o preuzimanju i slanju podataka za Internet, lokalnu mrežu i za određene programe. Također vam govori koje aplikacije koriste internet. Nadzire kvalitet Wi-Fi signala. Najnovija verzija je u potpunosti kompatibilna sa Windows 10. DU metrika jasno prati korištenje podataka. Pruža satne, dnevne, sedmične i mjesečne izvještaje. Također može upozoriti kada su fiksne granice prekoračene. Podaci iz izvještaja se mogu izvesti u Excel, Word i PDF. Režim štoperice vam omogućava da merite potrošnju podataka sa visokim stepenom tačnosti u određeno vreme. Ne samo da možete odrediti sate tokom kojih se transferi ne bi trebali računati (što bi bilo korisno za ljude koji koriste planove sa besplatnim satima).
DU Meter se pojavljuje kao proziran prozor sa obaveštenjima u donjem desnom uglu radne površine i prikazuje informacije o mrežnom saobraćaju u realnom vremenu. Prozor DU Meter može se povećati povlačenjem njegovih ivica mišem. Svaka vertikalna linija je jedna sekunda. Crvena linija je dolazni saobraćaj, a zelena odlazna. Na dnu prozora nalaze se kartice "Internet", "LAN", "Programi" - prebacivanjem između njih možete vidjeti odgovarajuće podatke. Desnim klikom na prozor programa možete otvoriti iskačući meni koji daje pristup raznim izvještajima, režimu štoperice ili korisničkim i administratorskim opcijama.
Da biste vidjeli glavni izvještaj o prometu na Internetu što je brže moguće, zadržite pokazivač miša preko ikone DU Meter na traci zadataka. Da vidite detaljne informacije o aktivnostima programa na mreži, kliknite desnim tasterom miša na poluprozirni prozor DU Meter i izaberite Prikaži mrežne veze. U novom prozoru, na kartici "Programi", nalaze se sve aplikacije koje koriste prijenos podataka. Kartica Open TCP Connections prikazuje informacije koje će vam pomoći da identifikujete neovlašćeni saobraćaj sa vašeg računara. Prednosti:
- maksimalan broj formata izvještaja;
- simultano izračunavanje podataka za specifične aplikacije i mrežni promet;
- tajmer upotrebe.
Nedostatak: probna verzija.
Licenca: probna.
Ovo su najpopularnije aplikacije. Možete isprobati nekoliko drugih koji se ističu po svojoj funkcionalnosti.
Veoma koristan program. Mnoge dodatne funkcije čine ga najsvestranijom aplikacijom za praćenje prenosa podataka na računaru. Prednosti:
- jednostavnost rada;
- praćenje specifičnih aplikacija;
- mogućnost kreiranja izvještaja;
- režim praćenja saobraćaja na ruteru (zahteva SNMP koji ruter podržava).
Nedostatak: Netačno praćenje aplikacija koje rade na sistemu.
Licenca: besplatna.
Zauzima vrlo malo prostora i ne preopterećuje procesor tokom rada. Nema mnogo naprednih funkcija, ali aplikacija se ističe svojom jednostavnošću. Prednosti:
- jednostavne kontrole;
- funkcija štoperice.
Nedostaci:
- nezanimljiv izgled;
- Nedostatak praćenja podataka specifičnih za aplikaciju.
Licenca: besplatna.
Radi bez problema u gotovo svim verzijama Windowsa, a ima funkcije koje su dostupne samo u plaćenim verzijama ovog tipa programa. Prednosti:
- funkcija vatrozida;
- raspored s mogućnošću onemogućavanja praćenja u određeno vrijeme;
- daljinsko upravljanje statistikom preko mreže.
Nedostatak: Prilično težak za korištenje.
Licenca: besplatna.
Naravno, lista programa za praćenje prometa na računaru može se nastaviti dosta dugo. Prikupili smo najbolje i najpopularnije aplikacije. Ako već imate iskustva s korištenjem drugog softvera, podijelite ga u komentarima.
23.05.16 45.3KMnogi mrežni administratori često se susreću s problemima koji se mogu riješiti analizom mrežnog prometa. I ovdje nailazimo na takav koncept kao što je analizator prometa. Pa šta je to?
NetFlow analizatori i sakupljači su alati koji vam pomažu da nadgledate i analizirate podatke o mrežnom prometu. Analizatori mrežnih procesa vam omogućavaju da precizno identifikujete uređaje koji smanjuju propusnost kanala. Oni znaju kako pronaći problematična područja u vašem sistemu i poboljšati ukupnu efikasnost mreže.
Pojam " NetFlow" odnosi se na Cisco protokol dizajniran za prikupljanje informacija o IP saobraćaju i praćenje mrežnog saobraćaja. NetFlow je usvojen kao standardni protokol za streaming tehnologije.
NetFlow softver prikuplja i analizira podatke o protoku koje generišu ruteri i predstavlja ih u formatu prilagođenom korisniku.
Nekoliko drugih dobavljača mrežne opreme ima svoje protokole za praćenje i prikupljanje podataka. Na primjer, Juniper, još jedan vrlo cijenjen dobavljač mrežnih uređaja, naziva svoj protokol " J-Flow". HP i Fortinet koriste izraz " s-Flow". Iako se protokoli različito nazivaju, svi rade na sličan način. U ovom članku ćemo pogledati 10 besplatnih analizatora mrežnog saobraćaja i NetFlow kolektora za Windows.
SolarWinds Real-Time NetFlow Traffic Analyzer
Besplatni NetFlow Traffic Analyzer je jedan od najpopularnijih alata dostupnih za besplatno preuzimanje. Daje vam mogućnost sortiranja, označavanja i prikaza podataka na različite načine. Ovo vam omogućava da jednostavno vizualizirate i analizirate mrežni promet. Alat je odličan za praćenje mrežnog prometa po vrsti i vremenskom periodu. Kao i pokretanje testova kako bi se utvrdilo koliko prometa razne aplikacije troše.
Ovaj besplatni alat je ograničen na jedan NetFlow interfejs za praćenje i pohranjuje samo 60 minuta podataka. Ovaj Netflow analizator je moćan alat koji vrijedi koristiti.
Colasoft Capsa Besplatno
Ovaj besplatni analizator LAN saobraćaja identifikuje i nadgleda preko 300 mrežnih protokola i omogućava vam da kreirate prilagođene izveštaje. Uključuje praćenje e-pošte i grafikone sekvenci TCP sinhronizacija, sve je to skupljeno u jednom prilagodljivom panelu.
Ostale karakteristike uključuju analizu mrežne sigurnosti. Na primjer, praćenje DoS/DDoS napada, aktivnosti crva i otkrivanje ARP napada. Kao i dekodiranje paketa i prikaz informacija, statistički podaci o svakom hostu na mreži, kontrola razmjene paketa i rekonstrukcija toka. Capsa Free podržava sve 32-bitne i 64-bitne verzije Windows XP-a.
Minimalni sistemski zahtjevi za instalaciju: 2 GB RAM-a i 2,8 GHz procesor. Morate imati i Ethernet vezu na Internet ( NDIS 3 usklađen ili noviji), Fast Ethernet ili Gigabit sa drajverom za miješani način rada. Omogućava vam da pasivno uhvatite sve pakete koji se prenose preko Ethernet kabla.
Ljuti IP skener
To je Windows analizator saobraćaja otvorenog koda koji je brz i jednostavan za korištenje. Ne zahtijeva instalaciju i može se koristiti na Linux, Windows i Mac OSX. Ovaj alat radi jednostavnim pingovanjem svake IP adrese i može odrediti MAC adrese, skenirati portove, pružiti NetBIOS informacije, odrediti ovlaštenog korisnika na Windows sistemima, otkriti web servere i još mnogo toga. Njegove mogućnosti su proširene korištenjem Java dodataka. Podaci skeniranja mogu se pohraniti u CSV, TXT, XML datoteke.
ManageEngine NetFlow Analyzer Professional
Potpuno opremljena verzija softvera NetFlow kompanije ManageEngines. Ovo je moćan softver sa punim skupom funkcija za analizu i prikupljanje podataka: praćenje propusnosti kanala u realnom vremenu i upozorenja kada se dostignu granične vrednosti, što vam omogućava da brzo administrirate procese. Osim toga, pruža sažete podatke o korištenju resursa, praćenju aplikacija i protokola i još mnogo toga.
Besplatna verzija Linux analizatora prometa omogućava neograničeno korištenje proizvoda 30 dana, nakon čega možete pratiti samo dva sučelja. Sistemski zahtjevi za NetFlow Analyzer ManageEngine zavise od brzine protoka. Preporučeni zahtjevi za minimalnu brzinu protoka od 0 do 3000 niti u sekundi su procesor sa dva jezgra od 2,4 GHz, 2 GB RAM-a i 250 GB dostupnog prostora na tvrdom disku. Kako se povećava brzina protoka koji se prati, tako se povećavaju i zahtjevi.
The Dude
Ova aplikacija je popularan mrežni monitor koji je razvio MikroTik. Automatski skenira sve uređaje i ponovo kreira mrežnu mapu. Dude prati servere koji rade na raznim uređajima i upozorava vas ako se pojave problemi. Ostale karakteristike uključuju automatsko otkrivanje i prikaz novih uređaja, mogućnost kreiranja prilagođenih mapa, pristup alatima za daljinsko upravljanje uređajima i još mnogo toga. Radi na Windows, Linux Wine i MacOS Darwine.
JDSU Network Analyzer Fast Ethernet
Ovaj program za analizu saobraćaja omogućava vam brzo prikupljanje i pregled mrežnih podataka. Alat pruža mogućnost pregleda registriranih korisnika, utvrđivanja nivoa korištenja mrežnog propusnog opsega od strane pojedinačnih uređaja, te brzog pronalaženja i ispravljanja grešaka. I također snimite podatke u realnom vremenu i analizirajte ih.
Aplikacija podržava kreiranje visoko detaljnih grafikona i tabela koje omogućavaju administratorima da prate anomalije u prometu, filtriraju podatke kako bi pregledali velike količine podataka i još mnogo toga. Ovaj alat za početnike profesionalce, kao i iskusne administratore, omogućava vam da preuzmete potpunu kontrolu nad vašom mrežom.
Plixer Scrutinizer
Ovaj analizator mrežnog saobraćaja vam omogućava da prikupite i sveobuhvatno analizirate mrežni promet, te brzo pronađete i popravite greške. Uz Scrutinizer, možete sortirati svoje podatke na različite načine, uključujući vremenski interval, host, aplikaciju, protokol i još mnogo toga. Besplatna verzija vam omogućava da kontrolišete neograničen broj interfejsa i pohranjujete podatke za 24 sata aktivnosti.
Wireshark
Wireshark je moćan mrežni analizator koji može raditi na Linux, Windows, MacOS X, Solaris i drugim platformama. Wireshark vam omogućava da pregledate snimljene podatke koristeći GUI ili koristite TShark uslužne programe u TTY modu. Njegove karakteristike uključuju prikupljanje i analizu VoIP saobraćaja, prikaz Etherneta u realnom vremenu, IEEE 802.11, Bluetooth, USB, Frame Relay podatke, XML, PostScript, izlaz CSV podataka, podršku za dešifrovanje i još mnogo toga.
Sistemski zahtjevi: Windows XP i noviji, bilo koji moderni 64/32-bitni procesor, 400 Mb RAM-a i 300 Mb slobodnog prostora na disku. Wireshark NetFlow Analyzer je moćan alat koji može uvelike pojednostaviti rad svakog mrežnog administratora.
Paessler PRTG
Ovaj analizator saobraćaja korisnicima pruža mnoge korisne funkcije: podršku za praćenje LAN-a, WAN-a, VPN-a, aplikacija, virtuelnog servera, QoS-a i okruženja. Podržano je i praćenje na više lokacija. PRTG koristi SNMP, WMI, NetFlow, SFlow, JFlow i analizu paketa, kao i praćenje vremena rada/zastoja i podršku za IPv6.
Besplatna verzija vam omogućava da koristite neograničen broj senzora tokom 30 dana, nakon čega možete koristiti samo do 100 besplatno.
nProbe
To je potpuno opremljena aplikacija za praćenje i analizu NetFlow otvorenog koda.
nProbe podržava IPv4 i IPv6, Cisco NetFlow v9 / IPFIX, NetFlow-Lite, sadrži funkcije za analizu VoIP saobraćaja, uzorkovanje toka i paketa, generisanje dnevnika, MySQL/Oracle i DNS aktivnost i još mnogo toga. Aplikacija je besplatna ako preuzmete i sastavite analizator prometa na Linux ili Windows. Instalacioni izvršni fajl ograničava veličinu snimanja na 2000 paketa. nProbe je potpuno besplatan za obrazovne institucije, kao i neprofitne i naučne organizacije. Ovaj alat će raditi na 64-bitnim verzijama Linux i Windows operativnih sistema.
Ova lista od 10 besplatnih NetFlow analizatora saobraćaja i sakupljača pomoći će vam da počnete da nadgledate i rješavate probleme u maloj kancelarijskoj mreži ili velikom WAN-u preduzeća na više lokacija.
Svaka aplikacija predstavljena u ovom članku omogućava praćenje i analizu mrežnog saobraćaja, otkrivanje manjih kvarova i identifikaciju anomalija propusnog opsega koje mogu ukazivati na sigurnosne prijetnje. I vizualizirajte informacije o mreži, prometu i još mnogo toga. Mrežni administratori moraju imati takve alate u svom arsenalu.
Ova publikacija je prijevod članka “ Top 10 najboljih besplatnih Netflow analizatora i kolektora za Windows“, koju je pripremio ljubazni projektni tim
Dobro loše