Главная > ПО > Отображение трафика интернета. Программы для контроля интернет-трафика и их особенности

Отображение трафика интернета. Программы для контроля интернет-трафика и их особенности

Привет друзья! Написать о том, как следить за трафиком я собирался сразу после того, как написал статью “ “, но как-то забыл. Вот сейчас вспомнил и расскажу Вам о том, как отслеживать сколько трафика Вы расходуете, а делать это мы будем с помощью бесплатной программы NetWorx .

Знаете, когда подключен безлимитный интернет, то следить за трафиком по сути то и не нужно, разве что ради интереса. Да сейчас все городские сетки как правило безлимитные, чего пока не скажешь про 3G интернет, тарифы которого обычно зашкаливают.

Я все это лето пользуюсь CDMA интернетом от Интертелеком, и знаю все эти нюансы с трафиком и тарифами не понаслышке. Я уже писал о том, как настроить и улучшить интернет от Интертелеком, читайте и . Так вот, у них “безлимитный” тариф стоит 150 гривен в месяц. Как видите, слово безлимитный я взял в кавычки, почему? Да потому, что там идет ограничение по скорости, правда только днем, но радоваться нечему, скорость там просто ужасная, лучше уже GPRS использовать.

Самый нормальный тариф, это 5 гривен в день по факту подключения, то есть не подключаешься сегодня не платишь. Но это не безлимитный, это 1000 мегабайт в день, до 12 часов ночи. Этот тариф у меня сейчас, но на нем хоть скорость приличная, реальная средняя скорость 200 Кбит/сек . Но 1000 Мб в день это не очень много при такой скорости, поэтому контролировать в таком случае трафик просто необходимо. Тем более что после использования этой 1000 Мб стоимость одного мегабайта 10 копеек, что не мало.

Еще как только подключил я этот интернет, начал искать хорошенькую программу, которая контролировала бы мой интернет трафик и можно было устанавливать предупреждение, когда расходуется лимит. И я ее нашел, конечно же не сразу, перепробовав пару штук мне попалась программка NetWorx . О которой мы и будем дальше говорить.

Следить за трафиком будет NetWorx

Сейчас я расскажу, где взять программ и как ее настроить.

1. Что бы Вы не искали программу, я загрузил ее на свой хостинг, поэтому .

2. Запускаем скачанный файл и устанавливаем программу, процесс установки я описывать не буду об этом я писал в .

3. Если после установки программа не запустилась сама, то запускаем ее ярлыком на рабочем столе или в меню пуск.

4. Все, программа уже считает Ваш интернет трафик, она прячется в трей и там себе тихонько работает. Рабочее окно программы выглядит вот так:

Как видите, программа отображает интернет трафик за текущий день и за все время, начиная со времени установи программы, можете посмотреть сколько я спалил:). По сути программа не нуждается в каких либо настройках. Я еще только расскажу как установить квоту в NetWorx, то есть ограничения трафика и как сделать так, что бы в иконке в трее отображалась активность входящего и исходящего интернет трафика.

5. Давайте теперь сделаем так, что бы в трее отображалась активность интернет трафика.

Нажимаем правой кнопкой на значок программы в трее и выбираем “Настройка”

На вкладке “График” выставляем как у меня на скриншоте, нажимаем “Ок” и “Применить” . Теперь иконка программы NetWorx в трее будет отображать активность интернет соединения.

6. И последним пунктом в настройке этой программы будет установка квоты. Вот например у меня в день Интертелеком дает только 1000 Мб, так что бы не расходовать больше этой нормы, я настроил программу так, что бы когда я расходую трафик на 80% она меня предупреждала.

Нажмите правой кнопкой мыши на иконку программы в трее и выберите пункт “Квота” .

Видите, сегодня я израсходовал свой лимит на 53% , ниже есть поле, где можно указать при каком проценте сообщать о том что заканчивается трафик. Давайте нажмем на кнопку “Настройка” и настроим квоту.

Здесь все очень просто, сначала устанавливаем какая у вас квота, у меня например дневная, затем задаем трафик я выбрал весь трафик, то есть входящий и исходящий. Выставляем “Часы” и “Единицы измерения” , у меня мегабайты. Ну и конечно же не забываем указать размер квоты, у меня 1000 мегабайт. Нажимаем “Ок” и все, наша квота настроена.

Все, программа полностью настроена и готова считать Ваш трафик. Она будет запускаться вместе с компьютером, а Вам же остается только иногда заглядывать и смотреть для интереса сколько трафика Вы уже спалили. Удачи!

Ещё на сайте:

NetWorx: как следить за интернет трафиком обновлено: Август 17, 2012 автором: admin

В этой статье будут рассмотрены программные решения, которые помогут контролировать ваш трафик. Благодаря им вы сможете увидеть сводку потребления интернет-соединения отдельным процессом и ограничить его приоритет. Необязательно просматривать записанные отчётности на ПК, в ОС которого установлено специальное ПО – это можно сделать удалённо. Не проблемой будет узнать стоимость потреблённых ресурсов и много чего другого.

ПО от компании SoftPerfect Research, позволяющее вести контроль потребляемого трафика. Программа предоставляет дополнительные настройки, которые дают возможность увидеть информацию о потреблённых мегабайтах за конкретный день или неделю, пиковые и непиковые часы. Предоставлена возможность увидеть показатели входящей и исходящей скорости, полученных и отправленных данных.

Особенно инструмент будет полезен в тех случаях, когда используется лимитный 3G или LTE, и, соответственно, требуются ограничения. Если у вас больше одной учетной записи, то будет выводиться статистика о каждом отдельном пользователе.

DU Meter

Приложение для отслеживания потребления ресурсов из всемирной паутины. В рабочей области вы увидите, как входящий, так и исходящий сигнал. Подключив учетную запись сервиса dumeter.net, которую предлагает разработчик, вы сможете собирать статистику об использовании потока информации из интернета со всех ПК. Гибкие настройки помогут вам отфильтровать поток и отправлять отчёты на свою электронную почту.

Параметры позволяют указать ограничения при пользовании соединения с мировой паутиной. Кроме того, можно указать стоимость пакета услуг, предоставляемый вашим провайдером. Существует пользовательское руководство, в котором вы найдёте инструкции по работе с имеющимся функционалом программы.

Network Traffic Monitor

Утилита, отображающая отчёты об использовании сети с простым набором инструментов без необходимости в предварительной установке. Главное окно отображает статистику и сводку о подключении, которое имеет выход в интернет. Приложение умеет блокировать поток и ограничивать его, позволяя пользователю указывать собственные значения. В настройках можно сбрасывать записанную историю. Предусмотрена запись имеющейся статистики в лог-файл. Арсенал необходимого функционала поможет зафиксировать скорость загрузки и отдачи.

TrafficMonitor

Приложение является отличным решением для счётчика информационного потока из сети. Имеется множество индикаторов, которые показывают объем потреблённых данных, отдачу, скорость, максимальные и средние значения. Настройки софта позволяют определить стоимость использованных объема информации в настоящее время.

В составленных отчётностях будет список действий, связанных с подключением. График выводится в отдельном окне, а шкала отображается в реальном времени, его вы увидите поверх всех программ, в которых работаете. Решение является бесплатным и имеет русскоязычный интерфейс.

NetLimiter

Программа имеет современный дизайн и мощный функционал. Особенность её в том, что она предоставляет отчёты, в которых имеется сводка о потреблении трафика каждым процессом, работающем на ПК. Статистика отлично отсортирована по разным периодам, а поэтому найти нужный отрезок времени будет очень просто.

Если NetLimiter установлен на другом компьютере, то вы можете подключиться к нему и контролировать его брандмауэр и другие функции. Для автоматизации процессов внутри приложения применяются правила, составляемые самим пользователем. В планировщике можно создавать свои лимиты при пользовании услугами провайдера, а также блокировать доступ в глобальную и локальную сеть.

DUTraffic

Особенности этого ПО в том, что оно отображает расширенную статистику. Имеется информация о соединении, с которого пользователь входил в глобальное пространство, сессии и их продолжительность, а также длительность использования и многое другое. Все отчётности сопровождаются информацией в виде диаграммы, подсвечивающей длительность потребления трафика по времени. В параметрах вы сможете настроить практически любой элемент оформления.

График, который выводится в конкретной области обновляется в посекундном режиме. К сожалению, утилита не поддерживается разработчиком, но имеет русский язык интерфейса и распространяется бесплатно.

BWMeter

Программа осуществляет мониторинг загрузки/отдачи и скорости имеющегося соединения. Использование фильтров выводит оповещение в случае, если процессы в ОС потребляют сетевые ресурсы. Различные фильтры применяются для решения множества разнообразных задач. Пользователь сможет полностью настроить отображаемые графики по своему усмотрению.

Кроме всего прочего, в интерфейсе показано длительность потребления трафика, скорость приема и отдачи, а также минимальные и максимальные значения. Утилиту можно настроить для вывода оповещений при происхождении таких событий, как загруженное количество мегабайтов и время подключения. Вводя адрес сайта в соответствующей строке, можно проверить его пинг, а полученный результат записывается в лог-файл.

BitMeter II

Решение для предоставления сводки об использовании услуг провайдера. Существуют данные как в табличном представлении, так и в графическом. В параметрах настраиваются оповещения при событиях, связанных со скоростью соединения и потреблённым потоком. Для удобства работы BitMeter II позволяет рассчитать, за какое количество времени загрузится введённый им объем данных в мегабайтах.

Функционал позволяет определить, сколько осталось доступного объема, предоставляемым провайдером, а при достижении лимита в панели задач отображается сообщение об этом. Притом, загрузку можно ограничивать во вкладке параметров, а также следить за статистикой удалённо в браузерном режиме.

Представленные программные продукты будут незаменимыми при контроле потребления интернет-ресурсов. Функционал приложений поможет составить подробные отчётности, а отправленные на e-mail отчёты доступны к просмотру в любое удобное время.

Это программы, позволяющие отслеживать активные соединения по всем сетевым интерфейсам.

Современные инструменты для детального и подробного мониторинга трафика, как правило:

  • являются довольно доступными;
  • позволяют ограничивать скорость отдельно каждого соединения;
  • дают четкую картину того, какие файлы и программы нагружают сеть и какую скорость им необходимо иметь;
  • позволяют определить источники наибольшего расхода трафика.

Программа для поможет самому определиться с приоритетами при использовании сети.

Сегодня существует множество подобных утилит по контролю и планированию расхода трафика.

CommTraffic

Это программа контроля трафика интернета как в локальной сети (осуществляет мониторинг интернет-активности сразу нескольких клиентов), так и на персональном компьютере с использованием модемного соединения. Учет и статистика работы в интернете будет отображены в виде графиков пропускной способности. На них видно количество исходящего, входящего и общего трафика.

Программа может быть настроена почти на любой тарифный план, который отталкивается от установленного объема, учитывает время суток и время соединения. Утилита CommTraffic оснащена:

  • удобной индикацией;
  • точным подсчетом затрат;
  • возможностью оповещения при перерасходе средств.

Кроме того, он проста и удобна в использовании. Установив однажды лимит трафика и времени, который соответствует вашему тарифному плану, вы будете получать уведомления звуковым сигналом или сообщение на указанный адрес при приближении к установленным ограничениям.

Программа для контроля интернет-трафика Network Meter

Приложение для сбора сетевой информации, позволяющее осуществлять мониторинг всех сетевых адаптеров, установленных в системе. Также предоставляет подробную статистику об исходящем и входящем трафике. Для начала настройте скачанную программу при первом запуске. Для этого укажите, какие данные вы хотите видеть в главном окне, и адаптеры, которые будет "отслеживать" Network Meter.

Сверните окошко утилиты в панель уведомлений, чтобы оно не занимало место на рабочем столе. Даже в таком состоянии приложение продолжает в фоновом режиме свою работу.

Программа в режиме реального времени построит графики интенсивности потребления сетевого соединения. Она не перегружена лишними элементами интерфейса и настройками. Графическая оболочка утилиты понятна и проста. Также с ее помощью можно увидеть:

  • продолжительность интернет-сессии, MAC-адреса и IP;
  • тип подключения;
  • пропускную способность кабеля по максимуму.

Скачав Network Meter, вы получите довольно компактное, простое и бесплатное средство. Отлично подходит для контроля трафика и просмотра информации о сетевом оборудовании.

Счётчик интернет-трафика Simbad Traffic Counter

Утилита ведет учет входящего и исходящего трафика, а также рассчитывает, согласно тарифу вашего интернет-провайдера, его стоимость. Отображение потреблённого трафика осуществляется в различных величинах (гигабайтах, мегабайтах, килобайтах). Кроме того, приложение ведет статистику. Оно автоматически определит соединение модема, отобразит проведённое в интернете время. Эта программа для контроля трафика интернета практически не потребляет системных ресурсов и имеет небольшой размер. Поддерживается работа с большим количеством протоколов.

Приложение Net Activity Diagram

Программа для контроля трафика и скорости интернета Net Activity Diagram проводит мониторинг интернет и сетевой-активности компьютера.

Производит:

  • отслеживание всех установленных соединений;
  • вывод различных предупреждений в виде сообщения;
  • анализ трафика по заданным периодам времени.

Отображение текущей сетевой активности производится и в отдельном окне, и на панели задач. Кроме того, сервис Net Activity Diagram отслеживает статистику в независимости по каждому порту и предоставляет возможность мониторинга каждого вида трафика отдельно.

Программы довольно гибкая. Она информирует пользователя в случаях превышения или приближения к установленным лимитам.

Учет трафика с помощью Internet Connection Counter

Эта программа для контроля трафика интернета позволит вам учесть стоимость и время, проведённое в интернете, общее количество потребленного трафика. Поддерживает различные типы соединений: Dial-Up, ADSL, LAN, GPRS и т.д.

С помощью этой утилиты пользователь может:

  • использовать одновременно несколько тарифов интернет-провайдера;
  • ознакомиться со статистикой по используемому трафику;
  • настроить внешний вид приложения.

Кроме того, приложение покажет все активные соединения, синхронизирует системные часы и экспортирует в формат Excel отчёт.

Программа для экономии трафика

HandyCache позволит существенно (в 3-4 раза) с помощью кэширования. При следующем посещении сайта приложение поможет не загружать его из интернета. Кроме того, можно просмотреть эти сайты и без подключения к интернету, в автономном режиме.

Для начала работы необходимо установить HandyCache и указать ее в браузере прокси-сервером. После этого все браузеры, установленные у вас, будут используют кэш HandyCache. Настройки по умолчанию этого приложения подходят пользователям в большинстве случаев.

Утилита оснащена гибкими настройками для управления самыми разными параметрами. Может загрузить файлы из кэша в зависимости от типа файла HandyCache или URL. А если понадобится, загрузит файлы из интернета в случае постоянного обновления версии. Перед этим программа проверит их версию и только потом примет решение об обращении к источнику загрузки.

Утилита удобна тем, что для поиска каких-либо ранее использованных данных не понадобится снова их находить. Просто в кэше ищите папку с таким же именем, как имя сайта. Кроме того, эта программа контроля трафика интернета для "Андроида" является идеальной.

Понятный и точный учёт денег

А также времени и трафика можно осуществлять с помощью приложения StatistXP. Программа для контроля интернет-трафика позволит комфортно и экономно пользоваться сетью. На ознакомительный период дается 10 запусков. А для дальнейшего использования утилита оснащена опцией предоплаты и интернет-карт.

Программа осуществляет:

  • оповещение при подключении и отключении голосом;
  • учёт времени, денег и трафика со статистикой соединений по месяцам и годам;
  • есть детальная справка.

BitMeter II - программа для контроля трафика интернета

Это утилита является счетчиком трафика. Кроме того, она оснащена широким спектром инструментария для осуществления сбора и мониторинга сетевых подключений.

В главном окне приложения в режиме реального времени можно увидеть график исходящего и входящего трафика. Для быстрого подсчета потраченного на скачивание времени имеется специальный калькулятор.

В приложении поддерживается установка предупреждений о превышении лимитов максимального предела трафика и времени подключения интернета.

Некоторые особенности программы:

  • Настраиваемые установки и оповещения при снижении скорости до установленного уровня или при загрузке определенного количества данных.
  • Ведется мониторинг и регистрация загрузок и скачиваний. Это позволит видеть, сколько трафика использовано на протяжении конкретно указанного времени.
  • Экранный секундомер.
  • Удачный файл справки.
  • Удобный настраиваемый внешний вид.
  • Возможность выборочного мониторинга сетевых карт.

Любой администратор рано или поздно получает инструкцию от руководства: «посчитать, кто ходит в сеть, и сколько качает». Для провайдеров она дополняется задачами «пустить кого надо, взять оплату, ограничить доступ». Что считать? Как? Где? Отрывочных сведений много, они не структурированы. Избавим начинающего админа от утомительных поисков, снабдив его общими знаниями, и полезными ссылками на матчасть.
В данной статье я постараюсь описать принципы организации сбора, учёта и контроля трафика в сети. Мы рассмотрим проблематику вопроса, и перечислим возможные способы съема информации с сетевых устройств.

Это первая теоретическая статья из цикла статей, посвящённого сбору, учёту, управлению и биллингу трафика и IT-ресурсов.

Структура доступа в сеть Интернет

В общем случае, структура доступа в сеть выглядит следующим образом:
  • Внешние ресурсы – сеть Интернет, со всеми сайтами, серверами, адресами и прочим, что не принадлежит сети, которую вы контролируете.
  • Устройство доступа – маршрутизатор (аппаратный, или на базе PC), коммутатор, VPN-сервер или концентратор.
  • Внутренние ресурсы – набор компьютеров, подсетей, абонентов, работу которых в сети необходимо учитывать или контролировать.
  • Сервер управления или учёта – устройство, на котором работает специализированное программное обеспечение. Может быть функционально совмещён с программным маршрутизатором.
В данной структуре, сетевой трафик проходит от внешних ресурсов к внутренним, и обратно, через устройство доступа. Оно передает на сервер управления информацию о трафике. Сервер управления обрабатывает эту информацию, хранит в базе, отображает, выдает команды на блокировку. Однако, не все комбинации устройств (методов) доступа, и методов сбора и управления, совместимы. О различных вариантах и пойдет речь ниже.

Сетевой трафик

Для начала необходимо определить, а что же подразумевается под «сетевым трафиком», и какую полезную статистическую информацию можно извлечь из потока пользовательских данных.
Доминирующим протоколом межсетевого взаимодействия пока остается IP версии 4 . Протокол IP соответствует 3му уровню модели OSI (L3). Информация (данные) между отправителем и получателем упаковывается в пакеты – имеющие заголовок, и «полезную нагрузку». Заголовок определяет, откуда и куда идет пакет (IP-адреса отправителя и получателя), размер пакета, тип полезной нагрузки. Основную часть сетевого трафика составляют пакеты с полезной нагрузкой UDP и TCP – это протоколы 4-го уровня (L4). Помимо адресов, заголовок этих двух протоколов содержит номера портов, которые определяют тип службы (приложения), передающего данные.

Для передачи IP-пакета по проводам (или радио) сетевые устройства вынуждены «оборачивать» (инкапсулировать) его в пакет протокола 2го уровня (L2). Самым распространенным протоколом такого типа является Ethernet . Фактическая передача «в провод» идет на 1м уровне. Обычно, устройство доступа (маршрутизатор) не занимается анализом заголовков пакетов на уровне, выше 4го (исключение – интеллектуальные межсетевые экраны).
Информация из полей адресов, портов, протоколов и счетчики длин из L3 и L4 заголовков пакетов данных и составляет тот «исходный материал», который используется при учёте и управлении трафиком. Собственно объем передаваемой информации находится в поле Length («Длина пакета») заголовка IP (включая длину самого заголовка). Кстати, из-за фрагментации пакетов вследствие механизма MTU общий объем передаваемых данных всегда больше размера полезной нагрузки.

Суммарная длина интересных нам в данном контексте IP- и TCP/UDP- полей пакета составляет 2...10% общей длины пакета. Если обрабатывать и хранить всю эту информацию попакетно, не хватит никаких ресурсов. К счастью, подавляющий объем трафика структурирован так, что состоит из набора «диалогов» между внешними и внутренними сетевыми устройствами, так называемых «потоков». Например, в рамках одной операции пересылки электронного письма (протокол SMTP) открывается TCP-сессия между клиентом и сервером. Она характеризуется постоянным набором параметров {IP-адрес источника, TCP-порт источника, IP-адрес получателя TCP-порт получателя} . Вместо того, чтобы обрабатывать и хранить информацию попакетно, гораздо удобнее хранить параметры потока (адреса и порты), а также дополнительную информацию – число и сумму длин переданных пакетов в каждую сторону, опционально длительность сессии, индексы интерфейсов маршрутизатора, значение поля ToS и прочее. Такой подход выгоден для ориентированных на соединение протоколов (TCP), где можно явно перехватить момент завершения сессии. Однако и для не ориентированных на сессии протоколов можно проводить агрегацию и логическое завершение записи о потоке по, например, таймауту. Ниже приведена выдержка из SQL-базы собственной системы биллинга , осуществляющей протоколирование информации о потоках трафика:

Необходимо отметить случай, когда устройство доступа осуществляет трансляцию адресов (NAT , маскарадинг) для организации доступа в Интернет компьютеров локальной сети, используя один, внешний, публичный IP-адрес. В этом случае специальный механизм осуществляет подмену IP-адресов и TCP/UDP портов пакетов трафика, заменяя внутренние (не маршрутизируемые в Интернете) адреса согласно своей динамической таблице трансляции. В такой конфигурации необходимо помнить, что для корректного учета данных по внутренним хостам сети съём статистики должен производиться способом и в том месте, где результат трансляции ещё не «обезличивает» внутренние адреса.

Методы сбора информации о трафике/статистике

Снимать и обрабатывать информацию о проходящем трафике можно непосредственно на самом устройстве доступа (ПК-маршрутизатор, VPN-сервер), с этого устройства передавая ее на отдельный сервер (NetFlow, SNMP), или «с провода» (tap, SPAN). Разберем все варианты по-порядку.
ПК-маршрутизатор
Рассмотрим простейший случай – устройство доступа (маршрутизатор) на базе ПК c ОС Linux.

О том, как настроить такой сервер, трансляцию адресов и маршрутизацию, написано много . Нас же интересует следующий логический шаг – сведения о том, как получить информацию о проходящем через такой сервер трафике. Существует три распространенных способа:

  • перехват (копирование) пакетов, проходящих через сетевую карту сервера, при помощи библиотеки libpcap
  • перехват пакетов, проходящих через встроенный межсетевой экран
  • использование сторонних средств преобразования попакетной статистики (полученной одним из двух предыдущих методов) в поток агрегированной информации netflow
Libpcap


В первом случае копия пакета, проходящего через интерфейс, после прохождения фильтра (man pcap-filter) может быть запрошена клиентской программой на сервере, написанной с использованием данной библиотеки. Пакет поступает вместе с заголовком 2го уровня (Ethernet). Можно ограничить длину захватываемой информации (если нас интересует только информация из его заголовка). Примерами таких программ могут быть tcpdump и Wireshark . Существует реализация libpcap под Windows . В случае применения трансляции адресов на ПК-маршрутизаторе такой перехват можно осуществлять только на его внутреннем интерфейсе, подключенном к локальным пользователям. На внешнем интерфейсе, после трансляции, IP-пакеты не содержат информации о внутренних хостах сети. Однако при таком способе невозможно учесть трафик, создаваемый самим сервером в сети Интернет (что важно, если на нем работают веб– или почтовый сервис).

Работа libpcap требует поддержки со стороны операционной системы, что в настоящее время сводится к установке единственной бибилиотеки. При этом прикладная (пользовательская) программа, осуществляющая сбор пакетов, должна:

  • открыть необходимый интерфейс
  • указать фильтр, через который пропускать принятые пакеты, размер захватываемой части (snaplen), размер буфера,
  • задать параметр promisc, который переводит сетевой интерфейс в режим захвата вообще всех проходящих мимо пакетов, а не только адресованных MAC-адресу этого интерфейса
  • установить функцию (callback), вызываемую на каждый принятый пакет.

При передаче пакета через выбранный интерфейс, после прохождения фильтра эта функция получает буфер, содержащий Ethernet, (VLAN), IP и т.д. заголовки, общим размером до snaplen. Поскольку библиотека libcap копирует пакеты, заблокировать их прохождение при ее помощи невозможно. В таком случае программе сбора и обработки трафика придется использовать альтернативные методы, например вызов скрипта для помещения заданного IP-адреса в правило блокировки трафика.

Межсетевой экран


Захват данных, проходящих через межсетевой экран, позволяет учесть и трафик самого сервера, и трафик пользователей сети, даже при работе трансляции адресов. Главное в этом случае – правильно сформулировать правило захвата, и поставить его в нужное место. Данным правилом активируется передача пакета в сторону системной библиотеки, откуда приложение учета и управления трафиком может его получить. Для ОС Линукс в качестве межсетевого экрана применяют iptables, а средства перехвата – ipq, netfliter_queue или ulog . Для OC FreeBSD – ipfw с правилами типа tee или divert . В любом случае механизм межсетевого экрана дополняется возможностью работы с пользовательской программой следующим способом:
  • Пользовательская программа - обработчик трафика регистрирует себя в системе, используя системный вызов, или библиотеку.
  • Пользовательская программа или внешний скрипт устанавливает правило в межсетевой экран, “заворачивающее” выбранный трафик (согласно правилу) вовнутрь обработчика.
  • На каждый проходящий пакет обработчик получает его содержимое в виде буфера памяти (с заголовками IP и т.д. После обработки (учёта) программе необходимо также сообщить ядру операционной системы, что делать далее с таким пакетом - отбросить или передать далее. Как вариант, возможно передать ядру видоизмененный пакет.

Поскольку IP-пакет не копируется, а пересылается в программное обеспечение для анализа, становится возможным его «выброс», а следовательно, полное или частичное ограничение трафика определенного типа (например, до выбранного абонента локальной сети). Однако в случае, если прикладная программа перестала отвечать ядру о своем решении (зависла, к примеру), трафик через сервер просто блокируется.
Необходимо отметить, что описанные механизмы при существенных объемах передаваемого трафика создают избыточную нагрузку на сервер, что связано с постоянным копированием данных из ядра в пользовательскую программу. Этого недостатка лишен метод сбора статистики на уровне ядра ОС, с выдачей в прикладную программу агрегированной статистики по протоколу NetFlow .

Netflow
Этот протокол был разработан фирмой Cisco Systems для экспорта информации о трафике с маршрутизаторов с целью учета и анализа трафика. Наиболее популярная сейчас версия 5 предоставляет получателю поток структурированных данных в виде UDP-пакетов, содержащих информацию о прошедшем трафике в виде так называемых flow records:

Объем информации о трафике меньше самого трафика на несколько порядков, что особенно актуально в больших и распределенных сетях. Конечно же, блокировать передачу информации при сборе статистики по netflow невозможно (если не использовать дополнительные механизмы).
В настоящее время становится популярным дальнейшее развитие этого протокола – версия 9, основанная на шаблонной структуре flow record, реализации для устройств других производителей (sFlow). Недавно был принят стандарт IPFIX, который позволяет передавать статистику и по протоколам более глубоких уровней (например, по типу приложения).
Реализация netflow-источников (агентов, probe) доступна для ПК-маршрутизаторов, как в виде работающих по описанных выше механизмам утилит (flowprobe, softflowd), так и непосредственно встроенных в ядро ОС (FreeBSD: ng_netgraph , Linux: ). Для программных маршрутизаторов поток статистики netflow можно принимать и обрабатывать локально на самом маршрутизаторе, или отправлять по сети (протокол передачи – поверх UDP) на принимающее устройство (коллектор).


Программа - коллектор может собирать сведения от многих источников сразу, имея возможность различать их трафик даже при пересекающихся адресных пространствах. При помощи дополнительных средств, таких как nprobe возможно также проводить дополнительную агрегацию данных, раздвоение потоков или конвертацию протоколов, что актуально при управлении большой и распределенной сетью с десятками маршрутизаторов.

Функции экспорта netflow поддерживают маршрутизаторы Cisco Systems, Mikrotik, и некоторые другие. Аналогичный функционал (с другими протоколами экспорта) поддерживается всеми крупными производителями сетевого оборудования.

Libpcap “снаружи”
Немного усложним задачу. Что, если ваше устройство доступа – аппаратный маршрутизатор другого производителя? Например, D-Link, ASUS, Trendnet и т.д. На нем, скорее всего, невозможно поставить дополнительное программное средство съема данных. Как вариант – интеллектуальное устройство доступа у вас есть, но настроить его не представляется возможным (нет прав, или оно управляется вашим провайдером). В таком случае можно собирать информацию о трафике непосредственно в точке стыка устройства доступа с внутренней сетью, пользуясь «аппаратными» средствами копирования пакетов. В таком случае непременно потребуется отдельно стоящий сервер с выделенной сетевой картой для приема копий Ethernet-пакетов.
Сервер должен использовать механизм сбора пакетов по методу libpcap, описанному выше, и наша задача - на вход выделенной для этого сетевой карты подать поток данных, идентичный выходящему из сервера доступа. Для этого можно использовать:
  • Ethernet – хаб (hub): устройство, просто пересылающее пакеты между всеми своими портами без разбора. В современных реалиях его можно найти где-нибудь на пыльном складе, и применять такой метод не рекомендуется: ненадежно, низкая скорость (хабов на скорости 1 Гбит/с не бывает)
  • Ethernet – коммутатор с возможностью зеркалирования (мирроринга, SPAN портов . Современные интеллектуальные (и дорогие) коммутаторы позволяют копировать на указанный порт весь трафик (входящий, выходящий, оба) другого физического интерфейса, VLANа, в том числе удаленного (RSPAN)
  • Аппаратный раздвоитель , который может потребовать установки для сбора двух сетевых карт вместо одной – и это помимо основной, системной.


Естественно, вы можете настроить SPAN-порт и на самом устройстве доступа (маршрутизаторе), если оно это позволяет – Cisco Catalyst 6500, Cisco ASA. Вот пример такой конфигурации для коммутатора Cisco:
monitor session 1 source vlan 100 ! откуда берем пакеты
monitor session 1 destination interface Gi6/3! куда выдаем пакеты

SNMP
Что, если маршрутизатора под нашим контролем нет, с netflow связываться нет желания, нас не интересуют детали трафика наших пользователей. Они просто подключены в сеть через управляемый коммутатор, и нам надо просто грубо оценить объем трафика, приходящегося на каждый из его портов. Как вы знаете, сетевые устройства с возможностью удаленного управления поддерживают, и могут отобразить счетчики пакетов (байт), проходящих через сетевые интерфейсы. Для их опроса правильно будет использовать стандартизованный протокол удаленного управления SNMP . При помощи его можно достаточно просто получить не только значения указанных счетчиков, но также другие параметры, такие как имя и описание интерфейса, видимые через него MAC-адреса, и другую полезную информацию. Это делается как утилитами командной строки (snmpwalk), графическими SNMP-браузерами, так и более сложными программами мониторинга сети (rrdtools , cacti , zabbix , whats up gold и т.д.). Однако, данный метод имеет два существенных недостатка:
  • блокировка трафика может производиться только путем полного отключения интерфейса, при помощи того же SNMP
  • счетчики трафика, снимаемые по SNMP, относятся к сумме длин Ethernet-пакетов (причем unicast, broadcast и multicast по-отдельности), в то время как остальные описанные ранее средства дают величины относительно IP-пакетов. Это создает заметное расхождение (особенно на коротких пакетах) из-за оверхеда, вызванного длиной Ethernet-заголовка (впрочем, с этим можно приближенно бороться: L3_байт = L2_байт - L2_пакетов*38).
VPN
Отдельно стоит рассмотреть случай доступа пользователей к сети путем явного установления соединения к серверу доступа. Классическим примером может служить старый добрый dial-up, аналогом которого в современном мире являются VPN-службы удаленного доступа (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Устройство доступа не только маршрутизирует IP-трафик пользователей, но также представляет из себя специализированный VPN-сервер, и терминирует логические туннели (часто зашифрованные), внутри которых передается пользовательский трафик.
Для учета такого трафика можно пользоваться как всеми средствами, описанными выше (и для глубокого анализа по портам/протоколам они хорошо подходят), так и дополнительными механизмами, которые предоставляют средства управления VPN-доступом. В первую очередь речь пойдет о протоколе RADIUS . Его работа – достаточно сложная тема. Мы же кратко упомянем, что контролем (авторизацией) доступа к VPN-серверу (RADIUS-клиенту) управляет специальное приложение (RADIUS-сервер), имеющее за собой базу (текстовый файл, SQL, Active Directory) допустимых пользователей с их атрибутами (ограничения по скорости подключения, назначенные IP-адреса). Помимо процесса авторизации, клиент периодически передает серверу сообщения аккаунтинга, информацию о состоянии каждой текущей работающей VPN-сессии, в том числе счетчики переданных байт и пакетов.

Заключение

Сведем все описанные выше методы сбора информации о трафике воедино:

Подведем небольшой итог. На практике существует большое количество методов присоединения управляемой вами сети (с клиентами или офисными абонентами) к внешней сетевой инфраструктуре, с использованием ряда средств доступа – программных и аппаратных маршрутизаторов, коммутаторов, VPN-серверов. Однако практически в любом случае можно придумать схему, когда информация о переданном по сети трафике может быть направлена на программное или аппаратное средство его анализа и управления. Возможно также, что это средство позволит осуществлять обратную связь с устройством доступа, применяя интеллектуальные алгоритмы ограничения доступа для отдельных клиентов, протоколов и прочего.
На этом закончу разбор матчасти. Из неразобранных тем остались:

  • как и куда попадают собранные данные о трафике
  • программное обеспечение для учета трафика
  • чем отличается биллинг от простой “считалки”
  • как можно накладывать ограничение на трафик
  • учёт и ограничение посещенных веб-сайтов

Теги: Добавить метки

Программа для учёта входящего и исходящего трафика на Вашем компьютере. Поможет не превысить лимит трафика и не оказаться вообще без Интернета.

ВНИМАНИЕ : начиная с 6-й версии программа стала платной, поэтому во избежание недоразумений не обновляйте её. Здесь находится последняя бесплатная версия 5.5.5.

Кто пользовался Интернетом лет пять назад, тот, наверняка, помнит самую главную проблему юзера — постоянно контролировать количество трафика. Ведь тогда еще не было безлимитных пакетов, а Dial-Up подключение требовало денег за каждый скачанный мегабайт информации.

В итоге, если не контролировать расход трафика, то можно было «влететь в копеечку»:). Но народ изобретательный и он придумал много программ для замера и ограничения потока. Сегодня надобность в такого рода утилитах немного поубавилась, но они все же в ходу, потому что за время своего существования обзавелись множеством дополнительных полезных функций.

Благодаря таким программам сегодня можно замерять скорость Интернет-соединения, проверять все процессы, которые имеют доступ к Интернет, проводить замеры использования трафика в корпоративных сетях и многое другое.

Всеми вышеперечисленными функциями обладает небольшая программка — NetWorx . Кроме того, она имеет целый ряд дополнительных возможностей, которые пригодятся как системному администратору, так и простому пользователю. Таким же простым, но мощным инструментом можно назвать платную программу — DU Meter.

Сравнение бесплатной программы для учёта трафика NetWorx с платным аналогом DU Meter

Помимо этого в NetWorx можно наложить квоту на количество трафика, а также запускать различные приложения по расписанию. Сама программа поставляется в двух вариантах: портативный и инсталляционный. Думаю, что проще всего использовать «портабельную» версию, хотя если Вы приверженец инсталляторов, то можете без проблем установить NetWorx, используя подсказки стандартного мастера установки.

Установка NetWorx

Буду исходить из того, что Вы скачали portable-версию. Для начала работы надо распаковать архив с программой и запустить исполняемый exe-файл. Перед непосредственным запуском NetWorx сделаем пару настроек. Первое — понадобится указать язык программы, а второе — включить или выключить проверку новых версий. Вот и все:).

После этого в трее (место рядом с системными часами) появится значок программы, при помощи которого мы и будем ею управлять.

Управление NetWorx будет происходить через контекстное меню, вызываемое правым кликом мыши.

Здесь в этом меню перечислены все функции программы, однако перед использованием можно произвести кое-какие настройки. Для этого кликаем по одноименному разделу меню.

Настройки NetWorx

«Настройки» состоят из нескольких вкладок. В «Общих» мы можем настроить единицы измерения скорости, информацию, выводимую в трее, а также (самое главное!), за каким из соединений вести наблюдение (по умолчанию подсчитывается весь трафик).

Разделы «График» и «Цвета графика» позволяют нам самим настроить внешний вид графика входящих/исходящих пакетов информации. В «Уведомлениях» можно включить и настроить сервисные сообщения от программы, а в «Дополнительных» мы имеем возможность произвести настройку сбора статистики.

Самая последняя вкладка — «Dial-up» — позволяет установить соединение по умолчанию и добавить приложения, которые будут запускаться вместе с NetWorx.

После того, как настройки сделаны, нажимаем сначала кнопку «Применить», чтобы они вступили в силу, а затем «Ok», чтобы выйти из настроек.

Монитор трафика

Теперь давайте пройдемся непосредственно по инструментам NetWorx. Первый и основной из них — монитор трафика. Он представлен в виде графика, который вызывается кнопкой «Показать график».

График может представляться в виде гистограммы (по-моему, удобней всего), кривых линий или просто чисел. При этом внизу всегда будет находиться два числа. Число с индексом «D» (по умолчанию синий цвет) показывает количество входящего трафика (от англ. download), а «U» (зеленый) соответственно исходящий (от англ. upload).

Соответствующими цветами на графике вырисовываются кривые изменения скорости, числовое значение которых можно соотнести со шкалой слева.

Измерение скорости

Следующая кнопка — «Измерение скорости» — замеряет, к сожалению, не общую скорость Вашего Интернет-подключения, а лишь текущую скорость фоновой передачи пакетов. Это может понадобиться для сравнения (доступно сохранение) результатов при полной нагрузке на канал (например, скачивание файла) и в состоянии «покоя».

Для запуска теста достаточно нажать кнопку «Старт» и засечь определенный промежуток времени. Затем результат можно сохранить в текстовый файл, а потом сравнить с новыми данными, полученными при «загрузке» канала.

Статистика

Больше всего эта функция понравится системным администраторам, так как возможно вести как общий подсчет трафика, так и выводить подробную статистику по каждому из пользователей сети. Результаты можно экспортировать в формат xls (электронные таблицы Excel) и сохранять на компьютере.

Также присутствуют инструменты для бэкапа статистики и ее дальнейшего восстановления (например, если нужно сохранить все данные после переустановки системы).

Квота на трафик

Двигаясь дальше, переходим к разделу «Квота». Эта функция подойдет больше всего пользователям с Dial-up подключением или лимитированным трафиком (например мобильный Интернет). Она позволяет задать максимальное количество полученной или отправленной информации и всегда предупредит пользователя о перерасходе заданного лимита.

По умолчанию квота задана в 0,00 Кб, поэтому если хотите воспользоваться этой функцией, надо будет ее сперва «Настроить»:).

В настройках мы указываем тип квоты (дневная, недельная, месячная, последние 24 часа) и тип трафика (входящий исходящий или весь). Часы можно оставить как есть, а далее указать единицы измерения и собственно саму квоту.

Для сохранения настроек нажмите «Ok», а в окне мониторинга квоты не забудьте поставить галочку на пункт «Уведомлять, когда квота израсходована, на %», чтобы вовремя получать информацию о перерасходе.

Трассировка маршрута

Пункт «Настройки» мы уже рассматривали, поэтому переходим к следующему — «Трассировка маршрута». Если у Вас вдруг пропал доступ к какому-либо Интернет-ресурсу или Вам надо узнать, какой путь Вы проходите, прежде чем попадете на тот или иной сайт, попробуйте произвести трассировку данного пути. Это можно сделать и штатными возможностями Windows, однако с NetWorx получается намного проще и нагляднее.

Для начала трассировки введите имя сайта (удаленного компьютера) или его IP-адрес. Теперь можно задать время ожидания ответа (хотя зачастую стандартного значения более чем достаточно) и можно нажимать «Старт». В данном случае мы протрассировали сайт yandex.ru и увидели, что для доступа к нему нужно пройти 11 промежуточных серверов, а общее время прохождения этого пути составляет 31 мс.

Пинг

Следующая опция — «Пинг». Интерфейс окна этой функции очень напоминает интерфейс предыдущей, но предназначение ее несколько другое. Пингом, попросту говоря, называют скорость ответа удаленного компьютера на посланный Вами запрос. Встроенный в NetWorx пинг уступает в возможностях «штатному» (нет возможности задавать свои ключи для изменения параметров), но с основным заданием справляется.

Минус функции еще и в том, что вводить Интернет-адрес сайта напрямую нельзя — нужно знать его точный IP (можно узнать из предыдущей утилиты). Теперь конкретно об использовании: вводим адрес удаленного ПК, выбираем время ожидания и количество эхо-запросов и нажимаем «Старт».

В нашем примере пинговался сайт vkontakte.ru . Среднее время ответа не высчитывается автоматически, но его можно посчитать и в уме, сплюсовав все полученные значения и разделив на три:).

Получилось около 45 мс, что в принципе, хорошо (пинг до 50 мс ± 10 мс — считается хорошим). Значение же TTL — это «время жизни» эхо-пакета. Число 64 означает, что посылаемый пакет информации может пройти через 64 промежуточных сервера.

Соединения

Последний инструмент — «Соединения». Он позволяет наблюдать за всеми приложениями, которые требуют подключения к Интернет.

Сразу советую включить опцию «Преобразовывать адреса в имена». Так Вы сможете видеть куда «лезет» то или иное приложение и остановить его попытку подключиться к подозрительному ресурсу. Особенное внимание уделите «установленным» соединениям (ESTABLISHED) и прослушивающимся портам (LISTENING), так как именно они могут нести скрытую угрозу.

При обнаружении подозрительного подключения Вы сразу сможете завершить приложение, которое его устанавливает, кликнув на нем правой кнопкой мыши и выбрав пункт «Завершить приложение».

Выводы

Таким образом, можно подвести некий итог всего вышесказанного. NetWorx — это не просто программа для мониторинга Вашего Интернет-соединения, но еще и комплекс для обеспечения безопасности и всесторонней диагностики сети.

Поэтому, если у Вас возникает подозрение, что какое-то приложение нерационально использует трафик или даже передает конфиденциальную информацию, попробуйте понаблюдать за своей сетью программой NetWorx и Вы сможете без труда вычислить «шпиона»:).

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.


Рекомендуем также