Praćenje i obračun Internet prometa. Praćenje prometa lokalne mreže

💖 Sviđa li vam se? Podijelite vezu sa svojim prijateljima
0

To su programi koji vam omogućuju praćenje aktivnih veza na svim mrežnim sučeljima.

Suvremeni alati za detaljno i detaljno praćenje prometa, u pravilu:

  • prilično su pristupačni;
  • omogućuju vam da ograničite brzinu svake veze zasebno;
  • dati jasnu sliku o tome koje datoteke i programi učitavaju mrežu i koju brzinu trebaju imati;
  • omogućuju određivanje izvora najveće potrošnje prometa.

Program će vam pomoći da odlučite o svojim prioritetima pri korištenju mreže.

Danas postoji mnogo sličnih alata za praćenje i planiranje potrošnje prometa.

CommTraffic

Ovo je program za praćenje internetskog prometa na lokalnoj mreži (prati internetsku aktivnost više klijenata odjednom) i na osobnom računalu putem modemske veze. Računovodstvo i statistika rada Interneta prikazat će se u obliku grafikona propusnosti. Prikazuju količinu odlaznog, dolaznog i ukupnog prometa.

Program se može konfigurirati za gotovo svaki tarifni plan, koji se temelji na utvrđenom volumenu, uzima u obzir doba dana i vrijeme veze. Uslužni program CommTraffic opremljen je sa:

  • prikladna indikacija;
  • točan izračun troškova;
  • mogućnost obavijesti u slučaju prekoračenja.

Štoviše, jednostavan je i lagan za korištenje. Nakon što postavite prometno i vremensko ograničenje koje odgovara vašem tarifnom planu, kada se približite zadanim ograničenjima, dobit ćete obavijest sa zvučnim signalom ili porukom na navedenu adresu.

Program za praćenje internetskog prometa Network Meter

Aplikacija za prikupljanje mrežnih informacija koja vam omogućuje praćenje svih mrežnih adaptera instaliranih u sustavu. Također pruža detaljnu statistiku o odlaznom i dolaznom prometu. Najprije konfigurirajte preuzeti program kada ga prvi put pokrenete. Da biste to učinili, odredite koje podatke želite vidjeti u glavnom prozoru i adaptere koje će Mjerač mreže "nadzirati".

Smanjite prozor uslužnog programa na ploču s obavijestima tako da ne zauzima prostor na radnoj površini. Čak iu tom stanju, aplikacija nastavlja raditi u pozadini.

Program će iscrtavati grafikone intenziteta potrošnje mrežnih priključaka u stvarnom vremenu. Nije preopterećen nepotrebnim elementima i postavkama sučelja. Grafička ljuska uslužnog programa je jasna i jednostavna. Također ga možete koristiti da vidite:

  • Trajanje internetske sesije, MAC adresa i IP;
  • vrsta veze;
  • Maksimalna propusnost kabela.

Preuzimanjem Network Meter-a dobit ćete prilično kompaktan, jednostavan i besplatan alat. Izvrsno za praćenje prometa i pregledavanje informacija o mrežnoj opremi.

Brojač internetskog prometa Simbad brojač prometa

Uslužni program prati dolazni i odlazni promet, a također izračunava njegovu cijenu, prema tarifi vašeg internetskog davatelja usluga. Potrošeni promet se prikazuje u različitim količinama (gigabajti, megabajti, kilobajti). Osim toga, aplikacija vodi statistiku. Automatski će detektirati modemsku vezu i prikazati vrijeme provedeno na internetu. Ovaj program za praćenje internetskog prometa ne troši praktički nikakve resurse sustava i male je veličine. Podržava rad s velikim brojem protokola.

Aplikacija dijagrama neto aktivnosti

Program za praćenje prometa i brzine interneta Net Activity Diagram prati internet i mrežnu aktivnost računala.

Proizvodi:

  • praćenje svih uspostavljenih veza;
  • prikazivanje raznih upozorenja u obliku poruke;
  • analiza prometa za određena vremenska razdoblja.

Trenutna mrežna aktivnost prikazuje se u zasebnom prozoru i na programskoj traci. Osim toga, usluga dijagrama mrežne aktivnosti prati statistiku neovisno za svaki port i pruža mogućnost zasebnog praćenja svake vrste prometa.

Program je prilično fleksibilan. Obavještava korisnika u slučaju prekoračenja ili približavanja utvrđenim ograničenjima.

Računovodstvo prometa pomoću brojača internetske veze

Ovaj program za praćenje internetskog prometa omogućit će vam da uzmete u obzir troškove i vrijeme provedeno na internetu, ukupnu količinu potrošenog prometa. Podržava različite vrste veza: Dial-Up, ADSL, LAN, GPRS itd.

Pomoću ovog uslužnog programa korisnik može:

  • istovremeno koristite nekoliko tarifa internetskih davatelja usluga;
  • upoznati se sa statistikama o prometu;
  • prilagoditi izgled aplikacije.

Osim toga, aplikacija će prikazati sve aktivne veze, sinkronizirati sat sustava i izvesti izvješće u Excel format.

Program za uštedu prometa

HandyCache će omogućiti znatno (3-4 puta) predmemoriranje. Sljedeći put kada posjetite stranicu, aplikacija će vam pomoći da izbjegnete preuzimanje s interneta. Osim toga, ove stranice možete pregledavati bez internetske veze, u izvanmrežnom načinu rada.

Za početak morate instalirati HandyCache i usmjeriti ga na preglednik kao proxy poslužitelj. Nakon toga, svi preglednici instalirani na vama koristit će predmemoriju HandyCache. Zadane postavke ove aplikacije u većini slučajeva odgovaraju korisnicima.

Uslužni program opremljen je fleksibilnim postavkama za upravljanje raznim parametrima. Može učitati datoteke iz predmemorije ovisno o vrsti ili URL-u datoteke HandyCache. A ako je potrebno, preuzimat će datoteke s interneta u slučaju stalnih ažuriranja verzije. Prije toga program će provjeriti njihovu verziju i tek tada odlučiti hoće li kontaktirati izvor preuzimanja.

Uslužni program je prikladan jer za traženje prethodno korištenih podataka ne morate ih ponovno pronaći. Samo u predmemoriji potražite mapu s istim nazivom kao i naziv stranice. Osim toga, ovaj program za praćenje internetskog prometa za Android je idealan.

Jasno i točno računovodstvo novca

A također se vrijeme i promet mogu izračunati pomoću aplikacije StatistXP. Program za praćenje internetskog prometa omogućit će vam udobno i ekonomično korištenje mreže. Za probno razdoblje dodijeljeno je 10 lansiranja. A za daljnje korištenje, uslužni program je opremljen opcijom plaćanja unaprijed i internetskim karticama.

Program provodi:

  • obavijest pri povezivanju i odspajanju glasom;
  • obračun vremena, novca i prometa sa statistikom veza po mjesecima i godinama;
  • Ima detaljnih informacija.

BitMeter II - program za praćenje internetskog prometa

Ovaj uslužni program je brojač prometa. Osim toga, opremljen je širokim rasponom alata za prikupljanje i praćenje mrežnih veza.

U glavnom prozoru aplikacije možete vidjeti grafikon odlaznog i dolaznog prometa u stvarnom vremenu. Za brzi izračun vremena utrošenog na preuzimanje postoji poseban kalkulator.

Aplikacija podržava postavljanje upozorenja o prekoračenju ograničenja maksimalnog prometa i vremena internetske veze.

Neke značajke programa:

  • Prilagodljive postavke i upozorenja kada brzina padne na zadanu razinu ili kada se preuzme određena količina podataka.
  • Učitavanja i preuzimanja se prate i bilježe. To će vam omogućiti da vidite koliko je prometa korišteno tijekom određenog vremenskog razdoblja.
  • Štoperica na ekranu.
  • Lijepa datoteka za pomoć.
  • Zgodan, prilagodljiv izgled.
  • Mogućnost selektivnog nadzora mrežnih kartica.

Programi za obračun prometa nadziru veze na svim sučeljima. Broje količinu primljenih i poslanih podataka.

Neki od njih omogućuju vam da ograničite brzinu svake pojedinačne veze.

Dakle, možete distribuirati internetski promet ovisno o prioritetu zadatka.

Još jedna korisna značajka takvih uslužnih programa je mogućnost održavanja statistike.

Savjet!

Takav softver neophodan je za korporativne strukture u kojima je svaki financijski aspekt važan. Korištenje monitora prometa također koristi kućnim mrežama.

Među svim takvim programima postoji pet najčešćih, funkcionalnih i praktičnih.

NetWorx

Besplatni program za obračun prometa koji kombinira jednostavno sučelje i dobru funkcionalnost.

Mogućnosti programa omogućuju vam praćenje višestrukih veza, što je vrlo korisno za praćenje prometa na korporativnim mrežama.

Detaljno praćenje veze omogućuje vam prepoznavanje i sprječavanje pokušaja neovlaštenog pristupa.

Fleksibilan sustav obavijesti omogućit će vam da ne propustite važan događaj, bilo da se radi o problemima s vezom, sumnjivim radnjama ili smanjenju brzine veze.

Prikupljeni podaci ne prikazuju se samo grafički u prozoru programa, već se također spremaju u posebnu datoteku statistike.

Statistički podaci se zatim jednostavno izvoze u proračunsku tablicu, HTML ili MS Word dokument.

Prednosti:

Praćenje višestrukih veza;

Fleksibilan sustav obavijesti;

Vođenje detaljne statistike;

Model besplatne distribucije.

Mane:

Istina, u ovom načinu možete samo promatrati dinamiku, nećete moći utjecati na njih.

Prednosti:

Besplatna distribucija;

Mogućnost daljinskog nadzora;

Dobar za kućnu upotrebu.

Mane:

Značajna potrošnja RAM resursa;

Obavezna prisutnost .NET Frameworka (uvjetni nedostatak).

Broj interneta

Program je osmišljen tako da obračunava troškove internetske veze. Računovodstvo je moguće i za vremenske cijene i za tarifne planove s ograničenjima prometa.

Univerzalne mogućnosti programa omogućuju vam izračunavanje troškova internetske veze za korisnike u bilo kojoj regiji.

Svi prikupljeni podaci pohranjuju se u detaljnu statistiku po danima i mjesecima.

Prikupljeni podaci mogu se izvesti u različite formate dokumenata za naknadnu detaljnu analizu.

Prednosti:

Besplatna distribucija;

Mogućnost obračuna troškova bez obzira na regiju;

Detaljna statistika.

Mane:

Provodi se samo troškovno računovodstvo;

Dostupna je samo Beta verzija.

TMeter

Odličan alat za obračun prometa. Uslužni program prikuplja maksimum informacija o procesima razmjene podataka.

TMeter omogućuje brojanje prometa kao i mogućnost upravljanja višestrukim vezama.

Statistike se prikupljaju po raznim parametrima, prikazuju u skladu s trenutnim stanjem i pohranjuju u grafičkom i tekstualnom obliku.

Snažna funkcionalnost programa omogućuje vam upravljanje vezama koristeći vlastiti sustav provjere autentičnosti, na temelju IP adresa ili drugih parametara.

Kontrole protoka podataka omogućuju vam da ograničite brzinu veze za svakog korisnika pojedinačno.

Prednosti:

Ogromni alati za upravljanje korporativnim mrežama;

NAT mehanizam, koji korisnicima lokalne mreže omogućuje pristup Internetu putem jedne IP adrese;

Ugrađena usluga provjere autentičnosti;

Fleksibilni sustav filtera.

Mane:

Orijentiran na Windows; rad u drugim operativnim sustavima je nemoguć;

Nije prikladno za kućnu upotrebu;

Sučelje koje je teško naučiti nije prikladno za obične korisnike;

Besplatna verzija ima ograničenje korištenih filtara (do 3).

TrafficMonitor

Univerzalni alat koji vam omogućuje praćenje količine prometa tijekom osobne veze iu korporativnim mrežama.

Za rad je potrebno radno okruženje .NET Framework 2.0, OSD prozor i plutajući prozor koji prikazuje dinamiku prometa omogućuju vam da uvijek imate pristup potrebnim informacijama.

Prednosti:

Zgodno sučelje s elementima za brzi pristup;

Više od 125 brojača parametara;

Održavanje detaljnog dnevnika događaja.

Mane:

Pojedinačni sukobi s proxy poslužiteljima;

Neispravan rad s dialup vezama.

Programi za praćenje prometa vrlo su korisni za široku publiku.

Od njih će imati koristi i obični korisnici osobnih veza i administratori sustava složenih komercijalnih mreža.

Štoviše, među mnogim dostupnim uslužnim programima možete pronaći univerzalne.

Program za obračun internetske brzine i internetskog prometa

Besplatni uslužni program za one koji se bave administracijom sustava ili nadzorom kućne mreže.

Brojač prometa korisna stvar. Pogotovo ako imate ograničen pristup mreži u smislu vremena ili količine potrošenih megabajta. Nemaju svi neograničeno, zar ne? Mnogi ljudi kod kuće imaju neograničen pristup, ali koriste 3G vezu ili mobilni internet izvan kuće za prijenosno računalo, kao ja, na primjer. A ova vrsta komunikacije obično je ograničena. Morate pratiti potrošnju prometa kako ne biste izgubili novac ako pretjerate.

Predlažem da koristite NetWorx — besplatni program za snimanje internetskog prometa i praćenje brzine internetske veze. Ovaj mali, neophodan program pomoći će vam u praćenju brzine (prometni policajci ne spavaju!) kretanja na mreži, a također će pokazati koliko je kilograma interneta preuzeto u određenom vremenu.

Pomoću NetWorx Možete postaviti vremensko ili megabajtno ograničenje. A kada se dosegne ovaj prag, na zaslonu će se pojaviti obavijest da je vaša pjesma otpjevana i da je vrijeme za opuštanje. Također ga možete postaviti da automatski prekine vezu s mrežom ili pokrene određene programe. Zgodno, korisno, jednostavno.

Preuzmite i instalirajte NetWorx: 1,7 MB



Kada desnom tipkom miša kliknete ikonu na traci, pojavit će se sljedeći izbornik...

Svaki administrator prije ili kasnije dobije upute od uprave: "brojite tko ide na mrežu i koliko preuzima." Za pružatelje usluga to je dopunjeno zadacima "puštanja onoga tko treba, primanja plaćanja, ograničavanja pristupa." Što brojati? Kako? Gdje? Puno je fragmentarnih informacija, nisu strukturirane. Administratora početnika ćemo spasiti od zamornih pretraga pružajući mu opće znanje i korisne poveznice na hardver.
U ovom ću članku pokušati opisati principe organiziranja prikupljanja, računovodstva i kontrole prometa na mreži. Razmotrit ćemo problem i navesti moguće načine dohvaćanja informacija s mrežnih uređaja.

Ovo je prvi teorijski članak u nizu članaka posvećenih prikupljanju, računovodstvu, upravljanju i naplati prometa i informatičkih resursa.

Struktura pristupa internetu

Općenito, struktura pristupa mreži izgleda ovako:
  • Vanjski resursi - Internet, sa svim stranicama, poslužiteljima, adresama i drugim stvarima koje ne pripadaju mreži koju kontrolirate.
  • Pristupni uređaj – usmjerivač (hardverski ili baziran na računalu), preklopnik, VPN poslužitelj ili koncentrator.
  • Unutarnji resursi su skup računala, podmreža, pretplatnika čiji se rad na mreži mora uzeti u obzir ili kontrolirati.
  • Upravljački ili računovodstveni poslužitelj je uređaj na kojem radi specijalizirani softver. Može se funkcionalno kombinirati sa softverskim routerom.
U ovoj strukturi mrežni promet prolazi od vanjskih resursa prema unutarnjim i natrag, preko pristupnog uređaja. On prenosi informacije o prometu na upravljački poslužitelj. Kontrolni poslužitelj obrađuje ove informacije, pohranjuje ih u bazu podataka, prikazuje ih i izdaje naredbe za blokiranje. Međutim, nisu sve kombinacije pristupnih uređaja (metoda) i metoda prikupljanja i kontrole kompatibilne. U nastavku će se raspravljati o različitim opcijama.

Mrežni promet

Prvo morate definirati što se podrazumijeva pod "mrežnim prometom" i koje se korisne statističke informacije mogu izvući iz toka korisničkih podataka.
Dominantni mrežni protokol još uvijek je IP verzija 4. IP protokol odgovara sloju 3 OSI modela (L3). Informacije (podaci) između pošiljatelja i primatelja upakirane su u pakete - koji imaju zaglavlje i "payload". Zaglavlje određuje odakle paket dolazi i do (IP adrese pošiljatelja i primatelja), veličinu paketa i vrstu sadržaja. Najveći dio mrežnog prometa sastoji se od paketa s UDP i TCP sadržajem - to su protokoli sloja 4 (L4). Osim adresa, zaglavlje ova dva protokola sadrži brojeve portova koji određuju vrstu usluge (aplikacije) koja prenosi podatke.

Da bi prenijeli IP paket preko žica (ili radija), mrežni uređaji su prisiljeni "zamotati" ga (inkapsulirati) u paket protokola sloja 2 (L2). Najčešći protokol ove vrste je Ethernet. Stvarni prijenos "na žicu" događa se na 1. razini. Tipično, pristupni uređaj (usmjerivač) ne analizira zaglavlja paketa na razinama višim od razine 4 (s izuzetkom inteligentnih vatrozida).
Informacije iz polja adresa, portova, protokola i brojača duljina iz L3 i L4 zaglavlja podatkovnih paketa čine "sirovi materijal" koji se koristi u obračunu i upravljanju prometom. Stvarna količina prenesenih informacija nalazi se u polju Dužina IP zaglavlja (uključujući duljinu samog zaglavlja). Usput, zbog fragmentacije paketa zbog MTU mehanizma, ukupna količina prenesenih podataka uvijek je veća od veličine korisnog opterećenja.

Ukupna duljina IP i TCP/UDP polja paketa koja su nam u ovom kontekstu zanimljiva iznosi 2...10% ukupne duljine paketa. Ako sve ove podatke obrađujete i pohranjujete seriju po seriju, neće biti dovoljno resursa. Srećom, velika većina prometa strukturirana je tako da se sastoji od niza "razgovora" između vanjskih i internih mrežnih uređaja, koji se nazivaju "tijekovi". Na primjer, kao dio jedne operacije slanja e-pošte (SMTP protokol), otvara se TCP sesija između klijenta i poslužitelja. Karakterizira ga konstantan skup parametara (izvorna IP adresa, izvorni TCP port, odredišna IP adresa, odredišni TCP port). Umjesto obrade i pohranjivanja informacija paket po paket, puno je praktičnije pohraniti parametre protoka (adrese i portove), kao i dodatne informacije - broj i zbroj duljina paketa koji se prenose u svakom smjeru, po izboru trajanje sesije, sučelje usmjerivača indeksi, vrijednost polja ToS itd. Ovaj pristup je koristan za protokole orijentirane na vezu (TCP), gdje je moguće eksplicitno presresti prekid sesije. Međutim, čak i za protokole koji nisu orijentirani na sesiju, moguće je izvršiti agregaciju i logično dovršenje zapisa toka na temelju, na primjer, vremenskog ograničenja. Dolje je izvadak iz SQL baze podataka našeg vlastitog sustava naplate, koji bilježi informacije o tokovima prometa:

Potrebno je istaknuti slučaj kada pristupni uređaj izvodi prevođenje adresa (NAT, maskerading) kako bi organizirao pristup internetu za računala lokalne mreže koristeći jednu, vanjsku, javnu IP adresu. U ovom slučaju, poseban mehanizam zamjenjuje IP adrese i TCP/UDP portove prometnih paketa, zamjenjujući interne (koje se ne mogu usmjeravati na Internetu) adrese prema njegovoj dinamičkoj tablici prevođenja. U ovoj konfiguraciji, potrebno je zapamtiti da se za ispravno bilježenje podataka o internim mrežnim hostovima statistika mora prikupljati na način i na mjestu gdje rezultat prijevoda još ne “anonimizira” interne adrese.

Metode za prikupljanje podataka o prometu/statistici

Možete uhvatiti i obraditi informacije o prolaznom prometu izravno na samom pristupnom uređaju (PC usmjerivač, VPN poslužitelj), prenijeti ih s ovog uređaja na zasebni poslužitelj (NetFlow, SNMP) ili "iz žice" (tap, SPAN). Pogledajmo sve opcije redom.
PC ruter
Razmotrimo najjednostavniji slučaj - pristupni uređaj (usmjerivač) temeljen na osobnom računalu s Linuxom.

Kako postaviti takav poslužitelj, prijevod adresa i usmjeravanje, puno je napisano. Zanima nas sljedeći logičan korak - informacije o tome kako doći do podataka o prometu koji prolazi kroz takav poslužitelj. Postoje tri uobičajene metode:

  • presretanje (kopiranje) paketa koji prolaze kroz mrežnu karticu poslužitelja pomoću biblioteke libpcap
  • presretanje paketa koji prolaze kroz ugrađeni vatrozid
  • korištenje alata treće strane za pretvaranje statistike paket-po-paket (dobivene jednom od prethodne dvije metode) u netflow agregirani tok informacija
Libpcap


U prvom slučaju, kopiju paketa koji prolazi kroz sučelje, nakon što prođe filtar (man pcap-filter), može zatražiti klijentski program na poslužitelju napisan pomoću ove biblioteke. Paket stiže sa zaglavljem sloja 2 (Ethernet). Moguće je ograničiti duljinu snimljenih informacija (ako nas zanimaju samo informacije iz zaglavlja). Primjeri takvih programa su tcpdump i Wireshark. Postoji implementacija libpcap za Windows. Ako se prijevod adresa koristi na PC ruteru, takvo presretanje može se izvršiti samo na njegovom internom sučelju povezanom s lokalnim korisnicima. Na vanjskom sučelju, nakon prevođenja, IP paketi ne sadrže informacije o internim hostovima mreže. Međutim, ovom metodom nemoguće je uzeti u obzir promet koji generira sam poslužitelj na internetu (što je važno ako pokreće web ili uslugu e-pošte).

libpcap zahtijeva podršku operativnog sustava, što se trenutno svodi na instaliranje jedne biblioteke. U tom slučaju aplikacijski (korisnički) program koji prikuplja pakete mora:

  • otvorite potrebno sučelje
  • odredite filter kroz koji prolaze primljeni paketi, veličinu snimljenog dijela (snaplen), veličinu međuspremnika,
  • postavite parametar promisc, koji mrežno sučelje stavlja u način snimanja za sve pakete koji prolaze, a ne samo one koji su upućeni na MAC adresu ovog sučelja
  • postavite funkciju (povratni poziv) koja se poziva na svaki primljeni paket.

Kada se paket odašilje kroz odabrano sučelje, nakon što prođe filtar, ova funkcija prima međuspremnik koji sadrži Ethernet, (VLAN), IP itd. zaglavlja, ukupna veličina do snaplen. Budući da biblioteka libcap kopira pakete, ne može se koristiti za blokiranje njihovog prolaza. U tom će slučaju program za prikupljanje i obradu prometa morati koristiti alternativne metode, kao što je pozivanje skripte za postavljanje dane IP adrese u pravilo za blokiranje prometa.

Vatrozid


Hvatanje podataka koji prolaze kroz vatrozid omogućuje vam da uzmete u obzir i promet samog poslužitelja i promet korisnika mreže, čak i kada je prijevod adrese u tijeku. Glavna stvar u ovom slučaju je ispravno formulirati pravilo hvatanja i staviti ga na pravo mjesto. Ovo pravilo aktivira prijenos paketa prema knjižnici sustava, odakle ga aplikacija za obračun i upravljanje prometom može primiti. Za Linux OS, iptables se koristi kao vatrozid, a alati za presretanje su ipq, netfliter_queue ili ulog. Za OC FreeBSD – ipfw s pravilima poput tee ili divert. U svakom slučaju, mehanizam vatrozida nadopunjen je mogućnošću rada s korisničkim programom na sljedeći način:
  • Korisnički program - rukovatelj prometom - registrira se u sustavu pomoću sistemskog poziva ili biblioteke.
  • Korisnički program ili vanjska skripta instalira pravilo u vatrozid, "omatajući" odabrani promet (prema pravilu) unutar rukovatelja.
  • Za svaki prolazni paket rukovatelj prima njegov sadržaj u obliku memorijskog međuspremnika (s IP zaglavljima i sl. Nakon obrade (računovodstva) program također mora reći jezgri operacijskog sustava što dalje učiniti s takvim paketom – odbaciti ga. ili ga proslijedite dalje. Alternativno, moguće je proslijediti modificirani paket kernelu.

Budući da se IP paket ne kopira, već šalje softveru na analizu, moguće ga je „izbaciti“, a time i potpuno ili djelomično ograničiti promet određene vrste (primjerice prema odabranom pretplatniku lokalne mreže). Međutim, ako aplikacijski program prestane odgovarati kernelu o svojoj odluci (na primjer, visi), promet kroz poslužitelj jednostavno se blokira.
Treba napomenuti da opisani mehanizmi, uz značajne količine prenesenog prometa, stvaraju prekomjerno opterećenje poslužitelja, što je povezano sa stalnim kopiranjem podataka iz kernela u korisnički program. Metoda prikupljanja statistike na razini jezgre OS-a, s izlazom agregirane statistike u aplikacijski program preko NetFlow protokola, nema ovaj nedostatak.

Netflow
Ovaj protokol razvio je Cisco Systems za izvoz informacija o prometu s usmjerivača u svrhu obračuna i analize prometa. Najpopularnija verzija 5 sada pruža primatelju tok strukturiranih podataka u obliku UDP paketa koji sadrže informacije o prošlom prometu u obliku takozvanih zapisa protoka:

Količina informacija o prometu je nekoliko redova veličine manja od samog prometa, što je posebno važno u velikim i distribuiranim mrežama. Naravno, nemoguće je blokirati prijenos informacija prilikom prikupljanja statistike putem netflowa (osim ako se koriste dodatni mehanizmi).
Trenutno postaje popularan daljnji razvoj ovog protokola - verzija 9, temeljena na strukturi zapisa toka predloška, ​​implementacija za uređaje drugih proizvođača (sFlow). Nedavno je usvojen standard IPFIX koji omogućuje prijenos statistike putem protokola na dubljim razinama (primjerice prema vrsti aplikacije).
Implementacija netflow izvora (agenti, sonde) dostupna je za PC usmjerivače, kako u obliku pomoćnih programa koji rade prema gore opisanim mehanizmima (flowprobe, softflowd), tako i izravno ugrađenih u OS kernel (FreeBSD: ng_netgraph, Linux :) . Za softverske usmjerivače, netflow statistički tok može se primati i obrađivati ​​lokalno na samom usmjerivaču ili slati preko mreže (protokol prijenosa - preko UDP-a) do prijemnog uređaja (kolektora).


Program za prikupljanje podataka može skupljati informacije iz više izvora odjednom, mogući razlikovati njihov promet čak i s preklapajućim adresnim prostorima. Korištenjem dodatnih alata kao što je nprobe, također je moguće izvršiti dodatnu agregaciju podataka, bifurkaciju toka ili konverziju protokola, što je važno pri upravljanju velikom i distribuiranom mrežom s desecima routera.

Netflow izvozne funkcije podržavaju usmjerivače Cisco Systems, Mikrotik i nekih drugih. Sličnu funkcionalnost (s drugim protokolima za izvoz) podržavaju svi veći proizvođači mrežne opreme.

Libpcap “izvan”
Zakomplicirajmo malo zadatak. Što ako je vaš pristupni uređaj hardverski usmjerivač drugog proizvođača? Na primjer, D-Link, ASUS, Trendnet itd. Najvjerojatnije je nemoguće na njega instalirati dodatni softver za prikupljanje podataka. Alternativno, imate uređaj za pametni pristup, ali ga nije moguće konfigurirati (nemate prava ili njime upravlja vaš davatelj). U tom slučaju možete prikupiti informacije o prometu izravno na mjestu gdje se pristupni uređaj susreće s internom mrežom, koristeći "hardverske" alate za kopiranje paketa. U ovom slučaju svakako ćete trebati zaseban poslužitelj s namjenskom mrežnom karticom za primanje kopija Ethernet paketa.
Poslužitelj mora koristiti mehanizam za prikupljanje paketa pomoću gore opisane metode libpcap, a naš zadatak je poslati tok podataka identičan onom koji dolazi s pristupnog poslužitelja na ulaz mrežne kartice namijenjene za tu svrhu. Za ovo možete koristiti:
  • Ethernet - hub: uređaj koji jednostavno prosljeđuje pakete između svih svojih priključaka bez razlike. U modernim stvarnostima može se naći negdje u prašnjavom skladištu, a korištenje ove metode se ne preporučuje: nepouzdan, niske brzine (nema čvorišta s brzinom od 1 Gbit/s)
  • Ethernet - preklopnik s mogućnošću zrcaljenja (zrcaljenje, SPAN portovi. Moderni pametni (i skupi) preklopnici omogućuju kopiranje cijelog prometa (dolaznog, odlaznog, oba) drugog fizičkog sučelja, VLAN-a, uključujući udaljeno (RSPAN) na određeno luka
  • Hardverski razdjelnik, koji može zahtijevati instalaciju dviju mrežnih kartica umjesto jedne za prikupljanje - i to uz glavnu, sistemsku.


Naravno, možete konfigurirati SPAN port na samom pristupnom uređaju (usmjerivaču), ako to dopušta - Cisco Catalyst 6500, Cisco ASA. Evo primjera takve konfiguracije za Cisco preklopnik:
monitor sesije 1 izvorni vlan 100 ! odakle nabavljamo pakete?
monitor sesije 1 odredišno sučelje Gi6/3! gdje izdajemo pakete?

SNMP
Što ako nemamo ruter pod našom kontrolom, ne želimo kontaktirati netflow, ne zanimaju nas detalji prometa naših korisnika. Oni su jednostavno spojeni na mrežu preko upravljanog preklopnika, a mi samo trebamo grubo procijeniti količinu prometa koja ide na svaki od njegovih priključaka. Kao što znate, mrežni uređaji s daljinskim upravljanjem podržavaju i mogu prikazati brojače paketa (bajtova) koji prolaze kroz mrežna sučelja. Za njihovo ispitivanje ispravno bi bilo koristiti standardizirani protokol daljinskog upravljanja SNMP. Pomoću njega možete vrlo lako dobiti ne samo vrijednosti navedenih brojača, već i druge parametre, kao što su naziv i opis sučelja, MAC adrese vidljive kroz njega i druge korisne informacije. To rade i pomoćni programi naredbenog retka (snmpwalk), grafički SNMP preglednici i složeniji programi za nadzor mreže (rrdtools, cacti, zabbix, whats up gold, itd.). Međutim, ova metoda ima dva značajna nedostatka:
  • Blokiranje prometa moguće je izvršiti samo potpunim onemogućavanjem sučelja, koristeći isti SNMP
  • brojači prometa snimljeni putem SNMP-a odnose se na zbroj duljina Ethernet paketa (odvojeno unicast, broadcast i multicast), dok ostali prethodno opisani alati daju vrijednosti u odnosu na IP pakete. To stvara primjetnu diskrepanciju (osobito na kratkim paketima) zbog opterećenja uzrokovanog duljinom Ethernet zaglavlja (međutim, to se može približno riješiti: L3_byte = L2_byte - L2_packets * 38).
VPN
Zasebno je vrijedno razmotriti slučaj pristupa korisnika mreži eksplicitnom uspostavom veze s pristupnim poslužiteljem. Klasičan primjer je dobri stari dial-up, čiji su analog u modernom svijetu VPN usluge daljinskog pristupa (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Pristupni uređaj ne samo da usmjerava korisnički IP promet, već također djeluje kao specijalizirani VPN poslužitelj i prekida logičke tunele (često šifrirane) unutar kojih se prenosi korisnički promet.
Da biste uzeli u obzir takav promet, možete koristiti sve gore opisane alate (i oni su vrlo prikladni za dubinsku analizu prema portovima/protokolima), kao i dodatne mehanizme koji pružaju alate za kontrolu pristupa VPN-u. Prije svega, govorit ćemo o RADIUS protokolu. Njegov rad prilično je složena tema. Ukratko ćemo spomenuti da kontrolu (autorizaciju) pristupa VPN poslužitelju (RADIUS klijent) kontrolira posebna aplikacija (RADIUS poslužitelj), koja ima bazu (tekstualna datoteka, SQL, Active Directory) dopuštenih korisnika s njihovim atributima. (ograničenja brzine veze, dodijeljene IP adrese). Osim procesa autorizacije, klijent povremeno šalje poslužitelju obračunske poruke, informacije o stanju svake trenutno pokrenute VPN sesije, uključujući brojače prenesenih bajtova i paketa.

Zaključak

Objedinimo sve gore opisane metode za prikupljanje informacija o prometu:

Sažmimo. U praksi postoji veliki broj načina za povezivanje mreže kojom upravljate (s klijentima ili uredskim pretplatnicima) na vanjsku mrežnu infrastrukturu, koristeći brojne pristupne alate - softverske i hardverske usmjerivače, preklopnike, VPN poslužitelje. Međutim, u gotovo svakom slučaju, moguće je osmisliti shemu u kojoj se informacije o prometu koji se prenosi mrežom mogu poslati softverskom ili hardverskom alatu za njegovu analizu i upravljanje. Također je moguće da će ovaj alat omogućiti povratnu informaciju pristupnom uređaju, koristeći inteligentne algoritme za ograničenje pristupa za pojedinačne klijente, protokole i druge stvari.
Ovdje ću završiti analizu materijala. Preostale neodgovorene teme su:

  • kako i kamo idu prikupljeni prometni podaci
  • softver za obračun prometa
  • Koja je razlika između naplate i običnog "šaltera"
  • Kako možete nametnuti prometna ograničenja?
  • obračun i ograničenje posjećenih web stranica

Oznake: Dodajte oznake

U ovom ćemo članku razmotriti softverska rješenja koja će vam pomoći u kontroli prometa. Zahvaljujući njima, možete vidjeti sažetak potrošnje internetske veze za određeni proces i ograničiti mu prioritet. Nije potrebno pregledavati snimljena izvješća na računalu s posebnim softverom instaliranim u OS - to se može učiniti na daljinu. Neće biti problem saznati cijenu potrošenih resursa i još mnogo toga.

Softver tvrtke SoftPerfect Research koji vam omogućuje kontrolu potrošenog prometa. Program nudi dodatne postavke koje omogućuju pregled podataka o potrošenim megabajtima za određeni dan ili tjedan, vršne i izvanvršne sate. Moguće je vidjeti indikatore dolazne i odlazne brzine, primljene i poslane podatke.

Alat će biti posebno koristan u slučajevima kada se koristi 3G ili LTE s mjerenjem i, sukladno tome, potrebna su ograničenja. Ako imate više od jednog računa, bit će prikazana statistika za svakog pojedinog korisnika.

DU mjerač

Aplikacija za praćenje potrošnje resursa s World Wide Weba. U radnom području vidjet ćete i dolazne i odlazne signale. Spajanjem na dumeter.net servisni račun koji nudi programer, moći ćete prikupljati statistiku o korištenju protoka informacija s interneta sa svih računala. Fleksibilne postavke pomoći će vam pri filtriranju streama i slanju izvješća na vašu e-poštu.

Parametri vam omogućuju da odredite ograničenja pri korištenju veze na World Wide Web. Osim toga, možete odrediti cijenu paketa usluga koje nudi vaš davatelj usluga. Postoji korisnički priručnik u kojem ćete pronaći upute za rad s postojećom funkcionalnošću programa.

Monitor mrežnog prometa

Uslužni program koji prikazuje izvješća o korištenju mreže s jednostavnim skupom alata bez potrebe za prethodnom instalacijom. Glavni prozor prikazuje statistiku i sažetak veze koja ima pristup Internetu. Aplikacija može blokirati stream i ograničiti ga, dopuštajući korisniku da odredi vlastite vrijednosti. U postavkama možete resetirati snimljenu povijest. Postojeće statistike moguće je zabilježiti u log datoteku. Arsenal potrebnih funkcija pomoći će vam da snimite brzine preuzimanja i slanja.

TrafficMonitor

Aplikacija je izvrsno rješenje za suzbijanje protoka informacija s mreže. Postoje mnogi indikatori koji pokazuju količinu potrošene podataka, izlaz, brzinu, maksimalne i prosječne vrijednosti. Postavke softvera omogućuju određivanje cijene trenutno korištenih količina informacija.

Generirana izvješća sadržavat će popis radnji povezanih s vezom. Grafikon se prikazuje u zasebnom prozoru, a ljestvica se prikazuje u stvarnom vremenu, vidjet ćete je na vrhu svih programa u kojima radite. Rješenje je besplatno i ima sučelje na ruskom jeziku.

NetLimiter

Program ima moderan dizajn i snažnu funkcionalnost. Ono što ga čini posebnim jest to što pruža izvješća koja daju sažetak potrošnje prometa svakog procesa koji se izvodi na računalu. Statistika je savršeno razvrstana po različitim razdobljima, pa će stoga biti vrlo lako pronaći željeno vremensko razdoblje.

Ako je NetLimiter instaliran na drugom računalu, možete se spojiti na njega i kontrolirati njegov vatrozid i druge funkcije. Za automatizaciju procesa unutar aplikacije koriste se pravila koja kreira korisnik. U planeru možete stvoriti vlastita ograničenja pri korištenju usluga davatelja usluga, kao i blokirati pristup globalnoj i lokalnoj mreži.

DUPromet

Posebnost ovog softvera je da prikazuje napredne statistike. Tu su podaci o vezi s koje je korisnik ušao u globalni prostor, sesijama i njihovom trajanju, kao i trajanju korištenja i još mnogo toga. Sva izvješća popraćena su podacima u obliku dijagrama koji naglašavaju trajanje potrošnje prometa tijekom vremena. U parametrima možete prilagoditi gotovo svaki element dizajna.

Grafikon koji je prikazan u određenom području ažurira se u načinu rada sekundu po sekundu. Nažalost, uslužni program nije podržan od strane programera, ali ima ruski jezik sučelja i distribuira se besplatno.

BWMjerač

Program prati download/upload i brzinu postojeće veze. Korištenje filtara prikazuje upozorenje ako procesi u OS-u troše mrežne resurse. Za rješavanje raznih problema koriste se različiti filtri. Korisnik će moći u potpunosti prilagoditi prikazane grafikone prema vlastitom nahođenju.

Među ostalim, sučelje prikazuje trajanje potrošnje prometa, brzinu prijema i uploada te minimalne i maksimalne vrijednosti. Uslužni program može se konfigurirati za prikaz upozorenja kada se dogode događaji poput broja preuzetih megabajta i vremena veze. Unosom adrese stranice u odgovarajući redak možete provjeriti njen ping, a rezultat se zapisuje u datoteku dnevnika.

BitMeter II

Rješenje za pružanje sažetka korištenja usluga pružatelja usluga. Podaci su dostupni u tabličnom i grafičkom obliku. Parametri konfiguriraju upozorenja za događaje koji se odnose na brzinu veze i potrošeni tok. Radi lakšeg korištenja, BitMeter II vam omogućuje da izračunate koliko će vremena biti potrebno za preuzimanje količine podataka koje unesete u megabajtima.

Funkcionalnost vam omogućuje da odredite koliko je dostupnog volumena preostalo od strane pružatelja usluga, a kada se dosegne ograničenje, poruka o tome prikazuje se na programskoj traci. Štoviše, preuzimanje se može ograničiti u kartici s parametrima, a također možete daljinski pratiti statistiku u načinu preglednika.

Predstavljeni programski proizvodi bit će nezamjenjivi za praćenje potrošnje internetskih resursa. Funkcionalnost aplikacija pomoći će vam u izradi detaljnih izvješća, a izvješća poslana e-poštom dostupna su za pregled u bilo kojem trenutku.



reci prijateljima
Cvrkut
Prikupljanje...
Sljedeći članak
Pročitajte također
Kako sami postaviti Wi-Fi usmjerivač kod kuće: trikovi za povezivanje
Kako sami postaviti Wi-Fi usmjerivač kod kuće: trikovi za povezivanje
2024-01-07 00:05:06
Što učiniti ako se Mozilla Firefox zamrzne
Što učiniti ako se Mozilla Firefox zamrzne
2024-01-07 00:05:06
Kako spremiti fotografije s Instagrama
Kako spremiti fotografije s Instagrama
2024-01-06 00:04:57
Domaće wifi antene su najosjetljivije
Domaće wifi antene su najosjetljivije
2024-01-06 00:04:57