Πώς να ελέγξετε την κίνηση στο Διαδίκτυο σε ένα τοπικό δίκτυο. Παρακολούθηση κυκλοφορίας τοπικού δικτύου

Εργαλείο 05.09.2019
Επισκόπηση προγράμματος Η έκδοση υπολογιστή του Microsoft Excel Viewer θα επιτρέψει...

Chercherχρήσιμο πράγμα. Ειδικά αν έχετε περιορισμένη πρόσβαση στο δίκτυο από άποψη χρόνου ή ποσότητας megabyte που χρησιμοποιούνται. Δεν έχουν όλοι απεριόριστο, σωστά; Πολλοί άνθρωποι έχουν απεριόριστη πρόσβαση στο σπίτι, αλλά χρησιμοποιούν συνδέσεις 3G ή κινητό Διαδίκτυο έξω από το σπίτι για τους φορητούς υπολογιστές τους, όπως εγώ, για παράδειγμα. Και αυτός ο τύπος επικοινωνίας είναι συνήθως περιορισμένος. Πρέπει να παρακολουθείτε την κατανάλωση της επισκεψιμότητάς σας, ώστε να μην χάσετε χρήματα εάν κάνετε υπερβολικές δαπάνες.

Σας προτείνω να χρησιμοποιήσετε NetWorx — ένα δωρεάν πρόγραμμα για την καταγραφή της κίνησης στο Διαδίκτυο και την παρακολούθηση της ταχύτητας σύνδεσης στο Διαδίκτυο. Αυτό το μικρό, απαραίτητο πρόγραμμα θα σας βοηθήσει να παρακολουθείτε την ταχύτητα (οι αστυνομικοί της τροχαίας δεν κοιμούνται!) της κίνησης στο δίκτυο και θα δείξει επίσης πόσα κιλά Διαδικτύου έχουν ληφθεί σε συγκεκριμένο χρόνο.

Με τη χρήση NetWorxΜπορείτε να ορίσετε ένα όριο χρόνου ή megabyte. Και όταν φτάσετε αυτό το όριο, θα εμφανιστεί μια ειδοποίηση στην οθόνη που λέει ότι το τραγούδι σας έχει τραγουδηθεί και είναι ώρα να τελειώσει. Μπορείτε επίσης να το ρυθμίσετε ώστε να αποσυνδέεται αυτόματα από το δίκτυο ή να εκκινεί ορισμένα προγράμματα. Βολικό, χρήσιμο, εύκολο.

Λήψη και εγκατάσταση του NetWorx: 1,7 MB



Όταν κάνετε δεξί κλικ στο εικονίδιο του δίσκου, θα εμφανιστεί το ακόλουθο μενού...

Τα προγράμματα λογιστικής κίνησης παρακολουθούν τις συνδέσεις σε όλες τις διεπαφές. Μετρούν τον όγκο των δεδομένων που λαμβάνονται και αποστέλλονται.

Ορισμένα από αυτά σας επιτρέπουν να περιορίσετε την ταχύτητα κάθε μεμονωμένης σύνδεσης.

Έτσι, μπορείτε να διανείμετε την κίνηση στο Διαδίκτυο ανάλογα με την προτεραιότητα της εργασίας.

Ένα άλλο χρήσιμο χαρακτηριστικό τέτοιων βοηθητικών προγραμμάτων είναι η δυνατότητα διατήρησης στατιστικών στοιχείων.

Συμβουλή!

Ένα τέτοιο λογισμικό είναι απαραίτητο για εταιρικές δομές στις οποίες κάθε οικονομική πτυχή είναι σημαντική. Η χρήση μιας παρακολούθησης κυκλοφορίας ωφελεί επίσης τα οικιακά δίκτυα.

Μεταξύ όλων αυτών των προγραμμάτων, υπάρχουν πέντε πιο κοινά, λειτουργικά και βολικά.

NetWorx

Ένα δωρεάν πρόγραμμα λογιστικής κίνησης που συνδυάζει απλή διεπαφή και καλή λειτουργικότητα.

Οι δυνατότητες του προγράμματος σάς επιτρέπουν να παρακολουθείτε πολλαπλές συνδέσεις, κάτι που είναι πολύ χρήσιμο για την παρακολούθηση της κίνησης στα εταιρικά δίκτυα.

Η λεπτομερής παρακολούθηση σύνδεσης σάς επιτρέπει να αναγνωρίζετε και να αποτρέπετε μη εξουσιοδοτημένες απόπειρες πρόσβασης.

Ένα ευέλικτο σύστημα ειδοποιήσεων θα σας επιτρέψει να μην χάσετε ένα σημαντικό γεγονός, είτε πρόκειται για προβλήματα σύνδεσης, ύποπτες ενέργειες ή μείωση της ταχύτητας σύνδεσης.

Τα δεδομένα που συλλέγονται δεν εμφανίζονται μόνο γραφικά στο παράθυρο του προγράμματος, αλλά αποθηκεύονται και σε ειδικό αρχείο στατιστικών στοιχείων.

Στη συνέχεια, τα στατιστικά δεδομένα εξάγονται εύκολα σε υπολογιστικό φύλλο, έγγραφο HTML ή MS Word.

Φόντα:

Παρακολούθηση πολλαπλών συνδέσεων.

Ευέλικτο σύστημα ειδοποιήσεων.

Διατήρηση λεπτομερών στατιστικών.

Μοντέλο δωρεάν διανομής.

Ελαττώματα:

Είναι αλήθεια ότι σε αυτή τη λειτουργία μπορείτε να παρατηρήσετε μόνο τη δυναμική, δεν θα μπορείτε να την επηρεάσετε.

Φόντα:

Δωρεάν διανομή;

Δυνατότητα απομακρυσμένης παρακολούθησης;

Καλό για οικιακή χρήση.

Ελαττώματα:

Σημαντική κατανάλωση πόρων RAM.

Υποχρεωτική παρουσία του .NET Framework (υπό όρους μειονέκτημα).

Καταμέτρηση Διαδικτύου

Το πρόγραμμα έχει σχεδιαστεί για να λαμβάνει υπόψη το κόστος μιας σύνδεσης στο Διαδίκτυο. Η λογιστική είναι δυνατή τόσο για την τιμολόγηση βάσει χρόνου όσο και για τα τιμολόγια με όρια κίνησης.

Οι καθολικές δυνατότητες του προγράμματος σάς επιτρέπουν να υπολογίσετε το κόστος μιας σύνδεσης στο Διαδίκτυο για χρήστες σε οποιαδήποτε περιοχή.

Όλα τα δεδομένα που συλλέγονται αποθηκεύονται σε λεπτομερή στατιστικά στοιχεία ανά ημέρα και μήνα.

Τα δεδομένα που συλλέγονται μπορούν να εξαχθούν σε διάφορες μορφές εγγράφων για μετέπειτα λεπτομερή ανάλυση.

Φόντα:

Δωρεάν διανομή;

Δυνατότητα κοστολόγησης ανεξαρτήτως περιοχής.

Αναλυτικά στατιστικά.

Ελαττώματα:

Διενεργείται μόνο λογιστική κοστολόγησης.

Μόνο η έκδοση Beta είναι διαθέσιμη.

ΤΜέτρο

Ένα εξαιρετικό εργαλείο για τη λογιστική κίνησης. Το βοηθητικό πρόγραμμα συλλέγει τις μέγιστες πληροφορίες σχετικά με τις διαδικασίες ανταλλαγής δεδομένων.

Το TMeter παρέχει καταμέτρηση κίνησης καθώς και τη δυνατότητα διαχείρισης πολλαπλών συνδέσεων.

Τα στατιστικά στοιχεία συλλέγονται σε μια ποικιλία παραμέτρων, εμφανίζονται σύμφωνα με την τρέχουσα κατάσταση και αποθηκεύονται σε γραφικές μορφές και μορφές κειμένου.

Η ισχυρή λειτουργικότητα του προγράμματος σάς επιτρέπει να διαχειρίζεστε τις συνδέσεις χρησιμοποιώντας το δικό του σύστημα ελέγχου ταυτότητας, με βάση διευθύνσεις IP ή άλλες παραμέτρους.

Τα στοιχεία ελέγχου ροής δεδομένων σάς επιτρέπουν να περιορίσετε την ταχύτητα σύνδεσης για κάθε χρήστη ξεχωριστά.

Φόντα:

Τεράστια εργαλεία για τη διαχείριση εταιρικών δικτύων.

Μηχανισμός NAT, ο οποίος παρέχει στους τοπικούς χρήστες του δικτύου πρόσβαση στο Διαδίκτυο μέσω μιας μόνο IP.

Ενσωματωμένη υπηρεσία ελέγχου ταυτότητας.

Ευέλικτο σύστημα φίλτρων.

Ελαττώματα:

Η εργασία σε άλλα λειτουργικά συστήματα είναι αδύνατη.

Δεν είναι κατάλληλο για οικιακή χρήση.

Το δύσκολο στην εκμάθηση διεπαφή δεν είναι κατάλληλο για απλούς χρήστες.

Η δωρεάν έκδοση έχει όριο στα χρησιμοποιούμενα φίλτρα (έως 3).

Οποιοσδήποτε διαχειριστής αργά ή γρήγορα λαμβάνει οδηγίες από τη διοίκηση: «μετρήστε ποιος συνδέεται στο διαδίκτυο και πόσα κατεβάζει». Για τους παρόχους, συμπληρώνεται από τα καθήκοντα «να αφήνουν όποιον το χρειάζεται, να λαμβάνει πληρωμή, να περιορίζει την πρόσβαση». Τι να μετρήσω; Πως; Οπου; Υπάρχουν πολλές αποσπασματικές πληροφορίες, δεν είναι δομημένες. Θα σώσουμε τον αρχάριο διαχειριστή από τις κουραστικές αναζητήσεις παρέχοντάς του γενικές γνώσεις και χρήσιμους συνδέσμους προς το υλικό.
Σε αυτό το άρθρο θα προσπαθήσω να περιγράψω τις αρχές οργάνωσης της συλλογής, της λογιστικής και του ελέγχου της κίνησης στο δίκτυο. Θα εξετάσουμε το ζήτημα και θα απαριθμήσουμε πιθανούς τρόπους ανάκτησης πληροφοριών από συσκευές δικτύου.

Αυτό είναι το πρώτο θεωρητικό άρθρο μιας σειράς άρθρων που είναι αφιερωμένα στη συλλογή, λογιστική, διαχείριση και τιμολόγηση της κίνησης και των πόρων πληροφορικής.

Δομή πρόσβασης στο Διαδίκτυο

Γενικά, η δομή πρόσβασης στο δίκτυο μοιάζει με αυτό:
  • Εξωτερικοί πόροι - το Διαδίκτυο, με όλους τους ιστότοπους, τους διακομιστές, τις διευθύνσεις και άλλα πράγματα που δεν ανήκουν στο δίκτυο που ελέγχετε.
  • Πρόσβαση σε συσκευή – δρομολογητής (με υλικό ή υπολογιστής), μεταγωγέας, διακομιστής VPN ή συγκεντρωτής.
  • Οι εσωτερικοί πόροι είναι ένα σύνολο υπολογιστών, υποδικτύων, συνδρομητών των οποίων η λειτουργία στο δίκτυο πρέπει να λαμβάνεται υπόψη ή να ελέγχεται.
  • Ένας διακομιστής διαχείρισης ή λογιστικής είναι μια συσκευή στην οποία εκτελείται εξειδικευμένο λογισμικό. Μπορεί να συνδυαστεί λειτουργικά με δρομολογητή λογισμικού.
Σε αυτή τη δομή, η κίνηση δικτύου περνά από εξωτερικούς πόρους σε εσωτερικούς και πίσω, μέσω της συσκευής πρόσβασης. Μεταδίδει πληροφορίες κίνησης στον διακομιστή διαχείρισης. Ο διακομιστής ελέγχου επεξεργάζεται αυτές τις πληροφορίες, τις αποθηκεύει στη βάση δεδομένων, τις εμφανίζει και εκδίδει εντολές αποκλεισμού. Ωστόσο, δεν είναι συμβατοί όλοι οι συνδυασμοί συσκευών πρόσβασης (μεθόδων) και μεθόδων συλλογής και ελέγχου. Οι διάφορες επιλογές θα συζητηθούν παρακάτω.

Κυκλοφορία δικτύου

Αρχικά, πρέπει να ορίσετε τι σημαίνει "επισκεψιμότητα δικτύου" και ποιες χρήσιμες στατιστικές πληροφορίες μπορούν να εξαχθούν από τη ροή δεδομένων χρήστη.
Το κυρίαρχο πρωτόκολλο διαδικτυακής εργασίας εξακολουθεί να είναι η IP έκδοση 4. Το πρωτόκολλο IP αντιστοιχεί στο επίπεδο 3 του μοντέλου OSI (L3). Οι πληροφορίες (δεδομένα) μεταξύ του αποστολέα και του παραλήπτη συσκευάζονται σε πακέτα - με κεφαλίδα και "ωφέλιμο φορτίο". Η κεφαλίδα καθορίζει από πού προέρχεται το πακέτο (διευθύνσεις IP αποστολέα και προορισμού), το μέγεθος του πακέτου και τον τύπο ωφέλιμου φορτίου. Το μεγαλύτερο μέρος της κίνησης δικτύου αποτελείται από πακέτα με ωφέλιμο φορτίο UDP και TCP - αυτά είναι πρωτόκολλα επιπέδου 4 (L4). Εκτός από τις διευθύνσεις, η κεφαλίδα αυτών των δύο πρωτοκόλλων περιέχει αριθμούς θυρών, οι οποίοι καθορίζουν τον τύπο της υπηρεσίας (εφαρμογής) που μεταδίδει δεδομένα.

Για τη μετάδοση ενός πακέτου IP μέσω καλωδίων (ή ραδιοφώνου), οι συσκευές δικτύου αναγκάζονται να το «τυλίξουν» (ενθυλακώσουν) σε ένα πακέτο πρωτοκόλλου επιπέδου 2 (L2). Το πιο κοινό πρωτόκολλο αυτού του τύπου είναι το Ethernet. Η πραγματική μετάδοση "στο καλώδιο" γίνεται στο 1ο επίπεδο. Συνήθως, η συσκευή πρόσβασης (δρομολογητής) δεν αναλύει τις κεφαλίδες πακέτων σε επίπεδα υψηλότερα από το επίπεδο 4 (εξαίρεση αποτελούν τα έξυπνα τείχη προστασίας).
Οι πληροφορίες από τα πεδία διευθύνσεων, θυρών, πρωτοκόλλων και μετρητών μήκους από τις κεφαλίδες L3 και L4 των πακέτων δεδομένων αποτελούν την «πρώτη ύλη» που χρησιμοποιείται στη λογιστική και διαχείριση κίνησης. Ο πραγματικός όγκος των πληροφοριών που μεταδίδονται βρίσκεται στο πεδίο Μήκος της κεφαλίδας IP (συμπεριλαμβανομένου του μήκους της ίδιας της κεφαλίδας). Παρεμπιπτόντως, λόγω του κατακερματισμού των πακέτων λόγω του μηχανισμού MTU, η συνολική ποσότητα δεδομένων που μεταδίδονται είναι πάντα μεγαλύτερη από το μέγεθος του ωφέλιμου φορτίου.

Το συνολικό μήκος των πεδίων IP και TCP/UDP του πακέτου που μας ενδιαφέρουν σε αυτό το πλαίσιο είναι 2...10% του συνολικού μήκους του πακέτου. Εάν επεξεργαστείτε και αποθηκεύσετε όλες αυτές τις πληροφορίες παρτίδα προς παρτίδα, δεν θα υπάρχουν αρκετοί πόροι. Ευτυχώς, η συντριπτική πλειοψηφία της κίνησης είναι δομημένη έτσι ώστε να αποτελείται από μια σειρά «συνομιλιών» μεταξύ εξωτερικών και εσωτερικών συσκευών δικτύου, που ονομάζονται «ροές». Για παράδειγμα, ως μέρος μιας λειτουργίας αποστολής email (πρωτόκολλο SMTP), ανοίγει μια περίοδος λειτουργίας TCP μεταξύ του πελάτη και του διακομιστή. Χαρακτηρίζεται από ένα σταθερό σύνολο παραμέτρων (διεύθυνση IP πηγής, θύρα TCP προέλευσης, διεύθυνση IP προορισμού, θύρα TCP προορισμού). Αντί για επεξεργασία και αποθήκευση πληροφοριών πακέτου προς πακέτο, είναι πολύ πιο βολικό να αποθηκεύονται οι παράμετροι ροής (διευθύνσεις και θύρες), καθώς και πρόσθετες πληροφορίες - ο αριθμός και το άθροισμα των μηκών των πακέτων που μεταδίδονται προς κάθε κατεύθυνση, προαιρετικά η διάρκεια περιόδου λειτουργίας, η διεπαφή δρομολογητή ευρετήρια, τιμή πεδίου ToS, κ.λπ. Αυτή η προσέγγιση είναι επωφελής για πρωτόκολλα προσανατολισμένα στη σύνδεση (TCP), όπου είναι δυνατή η ρητή παρεμπόδιση του τερματισμού μιας συνεδρίας. Ωστόσο, ακόμη και για πρωτόκολλα που δεν είναι προσανατολισμένα σε περιόδους λειτουργίας, είναι δυνατή η συγκέντρωση και η λογική ολοκλήρωση μιας εγγραφής ροής με βάση, για παράδειγμα, ένα χρονικό όριο λήξης. Ακολουθεί ένα απόσπασμα από τη βάση δεδομένων SQL του δικού μας συστήματος χρέωσης, το οποίο καταγράφει πληροφορίες σχετικά με τις ροές κίνησης:

Είναι απαραίτητο να σημειωθεί η περίπτωση που η συσκευή πρόσβασης εκτελεί μετάφραση διευθύνσεων (NAT, μεταμφίεση) για να οργανώσει την πρόσβαση στο Διαδίκτυο για υπολογιστές τοπικού δικτύου χρησιμοποιώντας μία, εξωτερική, δημόσια διεύθυνση IP. Σε αυτήν την περίπτωση, ένας ειδικός μηχανισμός αντικαθιστά τις διευθύνσεις IP και τις θύρες TCP/UDP πακέτων κυκλοφορίας, αντικαθιστώντας τις εσωτερικές (μη δρομολογήσιμες στο Διαδίκτυο) διευθύνσεις σύμφωνα με τον πίνακα δυναμικής μετάφρασης. Σε αυτήν τη διαμόρφωση, είναι απαραίτητο να θυμάστε ότι για τη σωστή καταγραφή δεδομένων σε εσωτερικούς κεντρικούς υπολογιστές δικτύου, τα στατιστικά στοιχεία πρέπει να συλλέγονται με τρόπο και σε ένα μέρος όπου το αποτέλεσμα της μετάφρασης δεν «ανωνυμοποιεί» ακόμη τις εσωτερικές διευθύνσεις.

Μέθοδοι συλλογής πληροφοριών κίνησης/στατιστικών

Μπορείτε να καταγράψετε και να επεξεργαστείτε πληροφορίες σχετικά με τη διέλευση κίνησης απευθείας στην ίδια τη συσκευή πρόσβασης (δρομολογητής υπολογιστή, διακομιστής VPN), να τις μεταφέρετε από αυτήν τη συσκευή σε ξεχωριστό διακομιστή (NetFlow, SNMP) ή "από το καλώδιο" (πατήστε, SPAN). Ας δούμε όλες τις επιλογές με τη σειρά.
δρομολογητής υπολογιστή
Ας εξετάσουμε την απλούστερη περίπτωση - μια συσκευή πρόσβασης (δρομολογητής) που βασίζεται σε υπολογιστή με Linux.

Πώς να ρυθμίσετε έναν τέτοιο διακομιστή, μετάφραση διευθύνσεων και δρομολόγηση, έχουν γραφτεί πολλά. Μας ενδιαφέρει το επόμενο λογικό βήμα - πληροφορίες σχετικά με τον τρόπο λήψης πληροφοριών σχετικά με την κίνηση που διέρχεται από έναν τέτοιο διακομιστή. Υπάρχουν τρεις κοινές μέθοδοι:

  • υποκλοπή (αντιγραφή) πακέτων που διέρχονται από την κάρτα δικτύου του διακομιστή χρησιμοποιώντας τη βιβλιοθήκη libpcap
  • αναχαίτιση πακέτων που διέρχονται από το ενσωματωμένο τείχος προστασίας
  • χρήση εργαλείων τρίτων για τη μετατροπή στατιστικών στοιχείων πακέτο-πακέτο (που λαμβάνονται με μία από τις δύο προηγούμενες μεθόδους) σε μια ροή συγκεντρωτικών πληροφοριών netflow
Libpcap


Στην πρώτη περίπτωση, ένα αντίγραφο του πακέτου που διέρχεται από τη διεπαφή, αφού περάσει το φίλτρο (man pcap-filter), μπορεί να ζητηθεί από ένα πρόγραμμα-πελάτη στον διακομιστή που έχει γραφτεί χρησιμοποιώντας αυτήν τη βιβλιοθήκη. Το πακέτο φτάνει με μια κεφαλίδα επιπέδου 2 (Ethernet). Είναι δυνατό να περιοριστεί το μήκος των πληροφοριών που συλλέγονται (αν μας ενδιαφέρουν μόνο οι πληροφορίες από την κεφαλίδα τους). Παραδείγματα τέτοιων προγραμμάτων είναι το tcpdump και το Wireshark. Υπάρχει μια υλοποίηση του libpcap για Windows. Εάν χρησιμοποιείται μετάφραση διεύθυνσης σε δρομολογητή υπολογιστή, αυτή η παρακολούθηση μπορεί να πραγματοποιηθεί μόνο στην εσωτερική του διασύνδεση που είναι συνδεδεμένη με τοπικούς χρήστες. Στην εξωτερική διεπαφή, μετά τη μετάφραση, τα πακέτα IP δεν περιέχουν πληροφορίες για τους εσωτερικούς κεντρικούς υπολογιστές του δικτύου. Ωστόσο, με αυτήν τη μέθοδο είναι αδύνατο να ληφθεί υπόψη η κίνηση που δημιουργείται από τον ίδιο τον διακομιστή στο Διαδίκτυο (η οποία είναι σημαντική εάν εκτελεί μια υπηρεσία web ή email).

Το libpcap απαιτεί υποστήριξη από το λειτουργικό σύστημα, η οποία επί του παρόντος ισοδυναμεί με την εγκατάσταση μιας ενιαίας βιβλιοθήκης. Σε αυτήν την περίπτωση, το πρόγραμμα εφαρμογής (χρήστη) που συλλέγει πακέτα πρέπει:

  • ανοίξτε την απαιτούμενη διεπαφή
  • καθορίστε το φίλτρο μέσω του οποίου θα περάσουν τα ληφθέντα πακέτα, το μέγεθος του καταγεγραμμένου τμήματος (snaplen), το μέγεθος του buffer,
  • ορίστε την παράμετρο promisc, η οποία θέτει τη διεπαφή δικτύου σε λειτουργία λήψης για όλα τα πακέτα που περνούν, και όχι μόνο για εκείνα που απευθύνονται στη διεύθυνση MAC αυτής της διεπαφής
  • ορίστε μια συνάρτηση (επανάκληση) που θα καλείται σε κάθε λαμβανόμενο πακέτο.

Όταν ένα πακέτο μεταδίδεται μέσω της επιλεγμένης διεπαφής, αφού περάσει το φίλτρο, αυτή η συνάρτηση λαμβάνει ένα buffer που περιέχει Ethernet, (VLAN), IP κ.λπ. κεφαλίδες, συνολικό μέγεθος μέχρι snaplen. Δεδομένου ότι η βιβλιοθήκη libcap αντιγράφει πακέτα, δεν μπορεί να χρησιμοποιηθεί για τον αποκλεισμό της διέλευσης τους. Σε αυτήν την περίπτωση, το πρόγραμμα συλλογής και επεξεργασίας κίνησης θα πρέπει να χρησιμοποιήσει εναλλακτικές μεθόδους, όπως η κλήση ενός σεναρίου για να τοποθετήσει μια δεδομένη διεύθυνση IP σε έναν κανόνα αποκλεισμού κυκλοφορίας.

Τείχος προστασίας


Η καταγραφή δεδομένων που διέρχονται από το τείχος προστασίας σάς επιτρέπει να λαμβάνετε υπόψη τόσο την κίνηση του ίδιου του διακομιστή όσο και την κίνηση των χρηστών του δικτύου, ακόμη και όταν εκτελείται η μετάφραση διευθύνσεων. Το κύριο πράγμα σε αυτή την περίπτωση είναι να διατυπώσετε σωστά τον κανόνα σύλληψης και να τον τοποθετήσετε στη σωστή θέση. Αυτός ο κανόνας ενεργοποιεί τη μεταφορά του πακέτου προς τη βιβλιοθήκη του συστήματος, από όπου μπορεί να το λάβει η εφαρμογή λογιστικής και διαχείρισης κίνησης. Για το λειτουργικό σύστημα Linux, το iptables χρησιμοποιείται ως τείχος προστασίας και τα εργαλεία υποκλοπής είναι τα ipq, netfliter_queue ή ulog. Για OC FreeBSD – ipfw με κανόνες όπως tee ή εκτροπή. Σε κάθε περίπτωση, ο μηχανισμός του τείχους προστασίας συμπληρώνεται από τη δυνατότητα εργασίας με ένα πρόγραμμα χρήστη με τον ακόλουθο τρόπο:
  • Ένα πρόγραμμα χρήστη - ένας χειριστής κίνησης - εγγράφεται στο σύστημα χρησιμοποιώντας μια κλήση συστήματος ή μια βιβλιοθήκη.
  • Ένα πρόγραμμα χρήστη ή ένα εξωτερικό σενάριο εγκαθιστά έναν κανόνα στο τείχος προστασίας, «τυλίγοντας» την επιλεγμένη κίνηση (σύμφωνα με τον κανόνα) μέσα στο πρόγραμμα χειρισμού.
  • Για κάθε πακέτο που περνάει, ο χειριστής λαμβάνει τα περιεχόμενά του με τη μορφή buffer μνήμης (με κεφαλίδες IP κ.λπ. Μετά την επεξεργασία (λογιστική), το πρόγραμμα πρέπει επίσης να πει στον πυρήνα του λειτουργικού συστήματος τι να κάνει στη συνέχεια με ένα τέτοιο πακέτο - απορρίψτε το Εναλλακτικά, είναι δυνατό να περάσει το τροποποιημένο πακέτο στον πυρήνα.

Δεδομένου ότι το πακέτο IP δεν αντιγράφεται, αλλά αποστέλλεται στο λογισμικό για ανάλυση, καθίσταται δυνατή η "εξαγωγή" του και επομένως ο πλήρης ή μερικός περιορισμός της κυκλοφορίας ενός συγκεκριμένου τύπου (για παράδειγμα, σε έναν επιλεγμένο συνδρομητή τοπικού δικτύου). Ωστόσο, εάν το πρόγραμμα εφαρμογής σταματήσει να ανταποκρίνεται στον πυρήνα σχετικά με την απόφασή του (ανάρτησε, για παράδειγμα), η κυκλοφορία μέσω του διακομιστή απλώς αποκλείεται.
Θα πρέπει να σημειωθεί ότι οι περιγραφόμενοι μηχανισμοί, με σημαντικούς όγκους μεταδιδόμενης κίνησης, δημιουργούν υπερβολικό φορτίο στον διακομιστή, το οποίο σχετίζεται με τη συνεχή αντιγραφή δεδομένων από τον πυρήνα στο πρόγραμμα χρήστη. Η μέθοδος συλλογής στατιστικών στοιχείων σε επίπεδο πυρήνα λειτουργικού συστήματος, με την έξοδο συγκεντρωτικών στατιστικών στο πρόγραμμα εφαρμογής μέσω του πρωτοκόλλου NetFlow, δεν έχει αυτό το μειονέκτημα.

Netflow
Αυτό το πρωτόκολλο αναπτύχθηκε από τη Cisco Systems για την εξαγωγή πληροφοριών κίνησης από δρομολογητές για σκοπούς καταγραφής και ανάλυσης κίνησης. Η πιο δημοφιλής έκδοση 5 παρέχει τώρα στον παραλήπτη μια ροή δομημένων δεδομένων με τη μορφή πακέτων UDP που περιέχουν πληροφορίες σχετικά με την προηγούμενη κίνηση με τη μορφή των λεγόμενων εγγραφών ροής:

Ο όγκος των πληροφοριών σχετικά με την κίνηση είναι αρκετές τάξεις μεγέθους μικρότερος από την ίδια την κίνηση, κάτι που είναι ιδιαίτερα σημαντικό σε μεγάλα και κατανεμημένα δίκτυα. Φυσικά, είναι αδύνατο να αποκλειστεί η μεταφορά πληροφοριών κατά τη συλλογή στατιστικών στοιχείων μέσω netflow (εκτός εάν χρησιμοποιούνται πρόσθετοι μηχανισμοί).
Επί του παρόντος, μια περαιτέρω ανάπτυξη αυτού του πρωτοκόλλου γίνεται δημοφιλής - έκδοση 9, με βάση τη δομή εγγραφής ροής προτύπου, υλοποίηση για συσκευές από άλλους κατασκευαστές (sFlow). Πρόσφατα, υιοθετήθηκε το πρότυπο IPFIX, το οποίο επιτρέπει τη μετάδοση στατιστικών μέσω πρωτοκόλλων σε βαθύτερα επίπεδα (για παράδειγμα, ανά τύπο εφαρμογής).
Η υλοποίηση πηγών ροής δικτύου (πράκτορες, ανιχνευτές) είναι διαθέσιμη για δρομολογητές υπολογιστών, τόσο με τη μορφή βοηθητικών προγραμμάτων που λειτουργούν σύμφωνα με τους μηχανισμούς που περιγράφονται παραπάνω (flowprobe, softflowd), όσο και απευθείας ενσωματωμένη στον πυρήνα του λειτουργικού συστήματος (FreeBSD: ng_netgraph, Linux:) . Για τους δρομολογητές λογισμικού, η ροή στατιστικών στοιχείων δικτύου μπορεί να ληφθεί και να υποβληθεί σε επεξεργασία τοπικά στον ίδιο τον δρομολογητή ή να σταλεί μέσω του δικτύου (πρωτόκολλο μεταφοράς - μέσω UDP) στη συσκευή λήψης (συλλέκτης).


Το πρόγραμμα συλλογής μπορεί να συλλέξει πληροφορίες από πολλές πηγές ταυτόχρονα, έχοντας τη δυνατότητα να διακρίνει την επισκεψιμότητά τους ακόμη και με επικαλυπτόμενους χώρους διευθύνσεων. Χρησιμοποιώντας πρόσθετα εργαλεία όπως το nprobe, είναι επίσης δυνατό να πραγματοποιηθεί πρόσθετη συγκέντρωση δεδομένων, διχοτόμηση ροής ή μετατροπή πρωτοκόλλου, κάτι που είναι σημαντικό κατά τη διαχείριση ενός μεγάλου και κατανεμημένου δικτύου με δεκάδες δρομολογητές.

Οι λειτουργίες εξαγωγής Netflow υποστηρίζουν δρομολογητές από τη Cisco Systems, τη Mikrotik και ορισμένους άλλους. Παρόμοια λειτουργικότητα (με άλλα πρωτόκολλα εξαγωγής) υποστηρίζεται από όλους τους μεγάλους κατασκευαστές εξοπλισμού δικτύου.

Libpcap "εκτός"
Ας περιπλέκουμε λίγο το έργο. Τι γίνεται αν η συσκευή πρόσβασής σας είναι δρομολογητής υλικού από άλλο κατασκευαστή; Για παράδειγμα, D-Link, ASUS, Trendnet κ.λπ. Είναι πιθανότατα αδύνατο να εγκαταστήσετε πρόσθετο λογισμικό απόκτησης δεδομένων σε αυτό. Εναλλακτικά, έχετε μια συσκευή έξυπνης πρόσβασης, αλλά δεν είναι δυνατή η διαμόρφωση της (δεν έχετε δικαιώματα ή ελέγχεται από τον πάροχο σας). Σε αυτήν την περίπτωση, μπορείτε να συλλέξετε πληροφορίες σχετικά με την κίνηση απευθείας στο σημείο όπου η συσκευή πρόσβασης συναντά το εσωτερικό δίκτυο, χρησιμοποιώντας εργαλεία αντιγραφής πακέτων «υλισμικού». Σε αυτήν την περίπτωση, θα χρειαστείτε οπωσδήποτε ξεχωριστό διακομιστή με ειδική κάρτα δικτύου για να λαμβάνετε αντίγραφα πακέτων Ethernet.
Ο διακομιστής πρέπει να χρησιμοποιήσει το μηχανισμό συλλογής πακέτων χρησιμοποιώντας τη μέθοδο libpcap που περιγράφεται παραπάνω και καθήκον μας είναι να υποβάλουμε μια ροή δεδομένων πανομοιότυπη με αυτή που προέρχεται από τον διακομιστή πρόσβασης στην είσοδο της κάρτας δικτύου που είναι αφιερωμένη για αυτόν τον σκοπό. Για αυτό μπορείτε να χρησιμοποιήσετε:
  • Ethernet – hub (hub): μια συσκευή που απλώς προωθεί πακέτα μεταξύ όλων των θυρών της αδιακρίτως. Στη σύγχρονη πραγματικότητα, μπορεί να βρεθεί κάπου σε μια σκονισμένη αποθήκη και η χρήση αυτής της μεθόδου δεν συνιστάται: αναξιόπιστη, χαμηλή ταχύτητα (δεν υπάρχουν κόμβοι με ταχύτητα 1 Gbit/s)
  • Ethernet - ένας διακόπτης με δυνατότητα κατοπτρισμού (κατοπτρισμός, θύρες SPAN. Οι σύγχρονοι έξυπνοι (και ακριβοί) διακόπτες σάς επιτρέπουν να αντιγράψετε όλη την κίνηση (εισερχόμενη, εξερχόμενη, και τα δύο) μιας άλλης φυσικής διεπαφής, VLAN, συμπεριλαμβανομένου του απομακρυσμένου (RSPAN) σε μια καθορισμένη λιμάνι
  • Διαχωριστής υλικού, ο οποίος μπορεί να απαιτεί εγκατάσταση δύο καρτών δικτύου αντί για μία για τη συλλογή - και αυτό είναι επιπλέον της κύριας, της πρώτης συστήματος.


Φυσικά, μπορείτε να διαμορφώσετε μια θύρα SPAN στην ίδια τη συσκευή πρόσβασης (δρομολογητής), εάν το επιτρέπει - Cisco Catalyst 6500, Cisco ASA. Ακολουθεί ένα παράδειγμα τέτοιας διαμόρφωσης για έναν μεταγωγέα Cisco:
παρακολούθηση συνεδρίας 1 πηγή vlan 100 ! απο που παίρνουμε τα πακέτα;
παρακολούθηση συνεδρίας 1 διεπαφή προορισμού Gi6/3! που εκδίδουμε πακέτα;

SNMP
Τι γίνεται αν δεν έχουμε δρομολογητή υπό τον έλεγχό μας, δεν θέλουμε να επικοινωνήσουμε με το netflow, δεν μας ενδιαφέρουν οι λεπτομέρειες της κίνησης των χρηστών μας. Απλώς συνδέονται στο δίκτυο μέσω ενός διαχειριζόμενου μεταγωγέα και πρέπει απλώς να υπολογίσουμε κατά προσέγγιση την ποσότητα της κίνησης που πηγαίνει σε κάθε θύρα του. Όπως γνωρίζετε, οι συσκευές δικτύου με τηλεχειριστήριο υποστηρίζουν και μπορούν να εμφανίσουν μετρητές πακέτων (bytes) που περνούν από διεπαφές δικτύου. Για τη δημοσκόπησή τους, θα ήταν σωστό να χρησιμοποιήσετε το τυποποιημένο πρωτόκολλο απομακρυσμένης διαχείρισης SNMP. Χρησιμοποιώντας το, μπορείτε εύκολα να λάβετε όχι μόνο τις τιμές των καθορισμένων μετρητών, αλλά και άλλες παραμέτρους, όπως το όνομα και την περιγραφή της διεπαφής, τις διευθύνσεις MAC που είναι ορατές μέσω αυτής και άλλες χρήσιμες πληροφορίες. Αυτό γίνεται τόσο από βοηθητικά προγράμματα γραμμής εντολών (snmpwalk), προγράμματα περιήγησης γραφικών SNMP και πιο σύνθετα προγράμματα παρακολούθησης δικτύου (rrdtools, κάκτοι, zabbix, whats up gold κ.λπ.). Ωστόσο, αυτή η μέθοδος έχει δύο σημαντικά μειονεκτήματα:
  • Ο αποκλεισμός της κυκλοφορίας μπορεί να γίνει μόνο με την πλήρη απενεργοποίηση της διεπαφής, χρησιμοποιώντας το ίδιο SNMP
  • Οι μετρητές κυκλοφορίας που λαμβάνονται μέσω SNMP αναφέρονται στο άθροισμα των μηκών των πακέτων Ethernet (unicast, μετάδοσης και multicast ξεχωριστά), ενώ τα υπόλοιπα εργαλεία που περιγράφηκαν προηγουμένως δίνουν τιμές σε σχέση με τα πακέτα IP. Αυτό δημιουργεί μια αξιοσημείωτη απόκλιση (ειδικά σε σύντομα πακέτα) λόγω της επιβάρυνσης που προκαλείται από το μήκος της κεφαλίδας Ethernet (ωστόσο, αυτό μπορεί να αντιμετωπιστεί περίπου: L3_byte = L2_byte - L2_packets * 38).
VPN
Ξεχωριστά, αξίζει να εξεταστεί η περίπτωση πρόσβασης χρήστη στο δίκτυο με τη ρητή δημιουργία σύνδεσης με τον διακομιστή πρόσβασης. Κλασικό παράδειγμα είναι το παλιό καλό dial-up, το ανάλογο του οποίου στον σύγχρονο κόσμο είναι οι υπηρεσίες απομακρυσμένης πρόσβασης VPN (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Η συσκευή πρόσβασης όχι μόνο δρομολογεί την κίνηση IP χρήστη, αλλά λειτουργεί επίσης ως εξειδικευμένος διακομιστής VPN και τερματίζει λογικές σήραγγες (συχνά κρυπτογραφημένες) εντός των οποίων μεταδίδεται η κίνηση των χρηστών.
Για να λάβετε υπόψη μια τέτοια επισκεψιμότητα, μπορείτε να χρησιμοποιήσετε όλα τα εργαλεία που περιγράφονται παραπάνω (και είναι κατάλληλα για βαθιά ανάλυση από θύρες/πρωτόκολλα), καθώς και πρόσθετους μηχανισμούς που παρέχουν εργαλεία ελέγχου πρόσβασης VPN. Πρώτα απ 'όλα, θα μιλήσουμε για το πρωτόκολλο RADIUS. Το έργο του είναι ένα αρκετά περίπλοκο θέμα. Θα αναφέρουμε εν συντομία ότι ο έλεγχος (εξουσιοδότηση) πρόσβασης στον διακομιστή VPN (RADIUS client) ελέγχεται από ειδική εφαρμογή (RADIUS server), η οποία διαθέτει βάση δεδομένων (αρχείο κειμένου, SQL, Active Directory) επιτρεπόμενων χρηστών με τα χαρακτηριστικά τους. (περιορισμοί στις ταχύτητες σύνδεσης, εκχωρημένες διευθύνσεις IP). Εκτός από τη διαδικασία εξουσιοδότησης, ο πελάτης μεταδίδει περιοδικά λογιστικά μηνύματα στον διακομιστή, πληροφορίες σχετικά με την κατάσταση κάθε περιόδου λειτουργίας VPN που εκτελείται αυτήν τη στιγμή, συμπεριλαμβανομένων μετρητών byte και πακέτων που μεταφέρονται.

Σύναψη

Ας συγκεντρώσουμε όλες τις μεθόδους συλλογής πληροφοριών κυκλοφορίας που περιγράφονται παραπάνω:

Ας συνοψίσουμε. Στην πράξη, υπάρχει ένας μεγάλος αριθμός μεθόδων για τη σύνδεση του δικτύου που διαχειρίζεστε (με πελάτες ή συνδρομητές γραφείου) σε μια εξωτερική υποδομή δικτύου, χρησιμοποιώντας μια σειρά εργαλείων πρόσβασης - δρομολογητές λογισμικού και υλικού, διακόπτες, διακομιστές VPN. Ωστόσο, σχεδόν σε κάθε περίπτωση, είναι δυνατό να καταλήξουμε σε ένα σχήμα όπου οι πληροφορίες σχετικά με την κίνηση που μεταδίδεται μέσω του δικτύου μπορούν να σταλούν σε ένα εργαλείο λογισμικού ή υλικού για την ανάλυση και τη διαχείρισή του. Είναι επίσης πιθανό αυτό το εργαλείο να επιτρέπει την ανάδραση στη συσκευή πρόσβασης, χρησιμοποιώντας έξυπνους αλγόριθμους περιορισμού πρόσβασης για μεμονωμένους πελάτες, πρωτόκολλα και άλλα πράγματα.
Εδώ θα ολοκληρώσω την ανάλυση του υλικού. Τα υπόλοιπα αναπάντητα θέματα είναι:

  • πώς και πού πηγαίνουν τα δεδομένα κυκλοφορίας που συλλέγονται
  • λογισμικό λογιστικής κυκλοφορίας
  • Ποια είναι η διαφορά μεταξύ χρέωσης και ενός απλού "μετρητή"
  • Πώς μπορείτε να επιβάλετε περιορισμούς κυκλοφορίας;
  • λογιστική και περιορισμός των επισκεπτόμενων ιστοσελίδων

Ετικέτες: Προσθήκη ετικετών

Πολλοί διαχειριστές δικτύου αντιμετωπίζουν συχνά προβλήματα που μπορούν να επιλυθούν με την ανάλυση της κυκλοφορίας του δικτύου. Και εδώ συναντάμε μια τέτοια έννοια ως αναλυτής κυκλοφορίας. Τι είναι λοιπόν;

Οι αναλυτές και οι συλλέκτες NetFlow είναι εργαλεία που σας βοηθούν να παρακολουθείτε και να αναλύετε δεδομένα κίνησης δικτύου. Οι αναλυτές διεργασιών δικτύου σάς επιτρέπουν να προσδιορίζετε με ακρίβεια συσκευές που μειώνουν την παροχή καναλιού. Ξέρουν πώς να βρίσκουν προβληματικές περιοχές στο σύστημά σας και να βελτιώνουν τη συνολική απόδοση του δικτύου.

ο όρος " NetFlow" αναφέρεται σε ένα πρωτόκολλο Cisco που έχει σχεδιαστεί για τη συλλογή πληροφοριών κίνησης IP και την παρακολούθηση της κυκλοφορίας του δικτύου. Το NetFlow έχει υιοθετηθεί ως το τυπικό πρωτόκολλο για τεχνολογίες ροής.

Το λογισμικό NetFlow συλλέγει και αναλύει δεδομένα ροής που δημιουργούνται από δρομολογητές και τα παρουσιάζει σε μορφή φιλική προς το χρήστη.

Αρκετοί άλλοι προμηθευτές εξοπλισμού δικτύου έχουν τα δικά τους πρωτόκολλα για παρακολούθηση και συλλογή δεδομένων. Για παράδειγμα, η Juniper, ένας άλλος πολύ σεβαστός προμηθευτής συσκευών δικτύου, καλεί το πρωτόκολλό του " J-Flow". Η HP και η Fortinet χρησιμοποιούν τον όρο " s-Flow". Αν και τα πρωτόκολλα ονομάζονται διαφορετικά, όλα λειτουργούν με παρόμοιο τρόπο. Σε αυτό το άρθρο, θα δούμε 10 δωρεάν αναλυτές κίνησης δικτύου και συλλέκτες NetFlow για Windows.

SolarWinds Real-Time NetFlow Traffic Analyzer


Το δωρεάν NetFlow Traffic Analyzer είναι ένα από τα πιο δημοφιλή εργαλεία που διατίθενται για δωρεάν λήψη. Σας δίνει τη δυνατότητα να ταξινομήσετε, να προσθέσετε ετικέτες και να εμφανίσετε δεδομένα με διάφορους τρόπους. Αυτό σας επιτρέπει να οπτικοποιείτε και να αναλύετε εύκολα την κυκλοφορία του δικτύου. Το εργαλείο είναι εξαιρετικό για την παρακολούθηση της κυκλοφορίας του δικτύου ανά τύπο και χρονική περίοδο. Καθώς και εκτέλεση δοκιμών για τον προσδιορισμό της επισκεψιμότητας που καταναλώνουν διάφορες εφαρμογές.

Αυτό το δωρεάν εργαλείο περιορίζεται σε μία διεπαφή παρακολούθησης NetFlow και αποθηκεύει μόνο 60 λεπτά δεδομένων. Αυτός ο αναλυτής Netflow είναι ένα ισχυρό εργαλείο που αξίζει να χρησιμοποιήσετε.

Colasoft Capsa Δωρεάν


Αυτός ο δωρεάν αναλυτής κίνησης LAN αναγνωρίζει και παρακολουθεί περισσότερα από 300 πρωτόκολλα δικτύου και σας επιτρέπει να δημιουργείτε προσαρμοσμένες αναφορές. Περιλαμβάνει παρακολούθηση email και διαγράμματα ακολουθίας Συγχρονισμός TCP, όλα αυτά συλλέγονται σε έναν προσαρμόσιμο πίνακα.

Άλλα χαρακτηριστικά περιλαμβάνουν ανάλυση ασφάλειας δικτύου. Για παράδειγμα, παρακολούθηση επιθέσεων DoS/DDoS, δραστηριότητα τύπου worm και ανίχνευση επιθέσεων ARP. Εκτός από την αποκωδικοποίηση πακέτων και την εμφάνιση πληροφοριών, στατιστικά δεδομένα για κάθε κεντρικό υπολογιστή στο δίκτυο, έλεγχος ανταλλαγής πακέτων και ανακατασκευή ροής. Το Capsa Free υποστηρίζει όλες τις εκδόσεις 32-bit και 64-bit των Windows XP.

Ελάχιστες απαιτήσεις συστήματος για εγκατάσταση: 2 GB μνήμης RAM και επεξεργαστής 2,8 GHz. Πρέπει επίσης να έχετε σύνδεση Ethernet στο Διαδίκτυο ( Συμβατό με NDIS 3 ή νεότερο), Fast Ethernet ή Gigabit με πρόγραμμα οδήγησης μεικτής λειτουργίας. Σας επιτρέπει να συλλαμβάνετε παθητικά όλα τα πακέτα που μεταδίδονται μέσω ενός καλωδίου Ethernet.

Angry IP Scanner


Είναι ένας αναλυτής κίνησης των Windows ανοιχτού κώδικα που είναι γρήγορος και εύκολος στη χρήση. Δεν απαιτεί εγκατάσταση και μπορεί να χρησιμοποιηθεί σε Linux, Windows και Mac OSX. Αυτό το εργαλείο λειτουργεί απλά κάνοντας ping σε κάθε διεύθυνση IP και μπορεί να προσδιορίσει διευθύνσεις MAC, να σαρώσει θύρες, να παρέχει πληροφορίες NetBIOS, να προσδιορίσει τον εξουσιοδοτημένο χρήστη σε συστήματα Windows, να ανακαλύψει διακομιστές ιστού και πολλά άλλα. Οι δυνατότητές του επεκτείνονται χρησιμοποιώντας πρόσθετα Java. Τα δεδομένα σάρωσης μπορούν να αποθηκευτούν σε αρχεία CSV, TXT, XML.

ManageEngine NetFlow Analyzer Professional


Μια πλήρως εξοπλισμένη έκδοση του λογισμικού NetFlow της ManageEngines. Αυτό είναι ένα ισχυρό λογισμικό με ένα πλήρες σύνολο λειτουργιών για την ανάλυση και τη συλλογή δεδομένων: παρακολούθηση σε πραγματικό χρόνο της απόδοσης του καναλιού και ειδοποιήσεις όταν φτάνουν οι τιμές κατωφλίου, που σας επιτρέπει να διαχειρίζεστε γρήγορα τις διαδικασίες. Επιπλέον, παρέχει συνοπτικά δεδομένα σχετικά με τη χρήση πόρων, την παρακολούθηση εφαρμογών και πρωτοκόλλων και πολλά άλλα.

Η δωρεάν έκδοση του αναλυτή κυκλοφορίας Linux επιτρέπει απεριόριστη χρήση του προϊόντος για 30 ημέρες, μετά την οποία μπορείτε να παρακολουθείτε μόνο δύο διεπαφές. Οι απαιτήσεις συστήματος για το NetFlow Analyzer ManageEngine εξαρτώνται από τον ρυθμό ροής. Οι συνιστώμενες απαιτήσεις για ελάχιστο ρυθμό ροής από 0 έως 3000 νήματα ανά δευτερόλεπτο είναι ένας επεξεργαστής διπλού πυρήνα 2,4 GHz, 2 GB μνήμης RAM και 250 GB διαθέσιμος χώρος στον σκληρό δίσκο. Καθώς αυξάνεται η ταχύτητα της προς παρακολούθηση ροής, αυξάνονται και οι απαιτήσεις.

Ο Μάγκας


Αυτή η εφαρμογή είναι μια δημοφιλής οθόνη δικτύου που αναπτύχθηκε από τη MikroTik. Σαρώνει αυτόματα όλες τις συσκευές και δημιουργεί εκ νέου έναν χάρτη δικτύου. Το Dude παρακολουθεί διακομιστές που λειτουργούν σε διάφορες συσκευές και σας ειδοποιεί εάν προκύψουν προβλήματα. Άλλα χαρακτηριστικά περιλαμβάνουν την αυτόματη ανακάλυψη και εμφάνιση νέων συσκευών, τη δυνατότητα δημιουργίας προσαρμοσμένων χαρτών, πρόσβαση σε εργαλεία για απομακρυσμένη διαχείριση συσκευών και πολλά άλλα. Λειτουργεί σε Windows, Linux Wine και MacOS Darwine.

JDSU Network Analyzer Fast Ethernet


Αυτό το πρόγραμμα ανάλυσης κυκλοφορίας σάς επιτρέπει να συλλέγετε και να προβάλλετε γρήγορα δεδομένα δικτύου. Το εργαλείο παρέχει τη δυνατότητα προβολής εγγεγραμμένων χρηστών, προσδιορισμού του επιπέδου χρήσης εύρους ζώνης δικτύου από μεμονωμένες συσκευές και γρήγορης εύρεσης και διόρθωσης σφαλμάτων. Επίσης, καταγράψτε δεδομένα σε πραγματικό χρόνο και αναλύστε τα.

Η εφαρμογή υποστηρίζει τη δημιουργία πολύ λεπτομερών γραφημάτων και πινάκων που επιτρέπουν στους διαχειριστές να παρακολουθούν ανωμαλίες κυκλοφορίας, να φιλτράρουν δεδομένα για να περιηγηθούν σε μεγάλους όγκους δεδομένων και πολλά άλλα. Αυτό το εργαλείο για αρχάριους επαγγελματίες, καθώς και για έμπειρους διαχειριστές, σας επιτρέπει να έχετε τον πλήρη έλεγχο του δικτύου σας.

Plixer Scrutinizer


Αυτός ο αναλυτής κίνησης δικτύου σάς επιτρέπει να συλλέγετε και να αναλύετε διεξοδικά την κυκλοφορία δικτύου και να βρίσκετε και να διορθώνετε γρήγορα σφάλματα. Με το Scrutinizer, μπορείτε να ταξινομήσετε τα δεδομένα σας με διάφορους τρόπους, μεταξύ άλλων κατά χρονικό διάστημα, κεντρικό υπολογιστή, εφαρμογή, πρωτόκολλο και άλλα. Η δωρεάν έκδοση σάς επιτρέπει να ελέγχετε απεριόριστο αριθμό διεπαφών και να αποθηκεύετε δεδομένα για 24 ώρες δραστηριότητας.

Wireshark


Το Wireshark είναι ένας ισχυρός αναλυτής δικτύου που μπορεί να τρέξει σε Linux, Windows, MacOS X, Solaris και άλλες πλατφόρμες. Το Wireshark σάς επιτρέπει να προβάλλετε δεδομένα που έχουν καταγραφεί χρησιμοποιώντας ένα GUI ή να χρησιμοποιείτε τα βοηθητικά προγράμματα TShark σε λειτουργία TTY. Τα χαρακτηριστικά του περιλαμβάνουν συλλογή και ανάλυση κίνησης VoIP, εμφάνιση Ethernet σε πραγματικό χρόνο, IEEE 802.11, Bluetooth, USB, δεδομένα Frame Relay, XML, PostScript, έξοδο δεδομένων CSV, υποστήριξη αποκρυπτογράφησης και άλλα.

Απαιτήσεις συστήματος: Windows XP και νεότερες εκδόσεις, οποιοσδήποτε σύγχρονος επεξεργαστής 64/32-bit, 400 Mb μνήμης RAM και 300 Mb ελεύθερου χώρου στο δίσκο. Το Wireshark NetFlow Analyzer είναι ένα ισχυρό εργαλείο που μπορεί να απλοποιήσει σημαντικά τη δουλειά οποιουδήποτε διαχειριστή δικτύου.

Paessler PRTG


Αυτός ο αναλυτής κίνησης παρέχει στους χρήστες πολλές χρήσιμες λειτουργίες: υποστήριξη για παρακολούθηση LAN, WAN, VPN, εφαρμογές, εικονικό διακομιστή, QoS και περιβάλλον. Υποστηρίζεται επίσης η παρακολούθηση πολλών τοποθεσιών. Το PRTG χρησιμοποιεί SNMP, WMI, NetFlow, SFlow, JFlow και ανάλυση πακέτων, καθώς και παρακολούθηση χρόνου λειτουργίας/διακοπής λειτουργίας και υποστήριξη IPv6.

Η δωρεάν έκδοση σάς επιτρέπει να χρησιμοποιείτε απεριόριστο αριθμό αισθητήρων για 30 ημέρες, μετά τις οποίες μπορείτε να χρησιμοποιήσετε μόνο έως και 100 δωρεάν.

nProbe


Είναι μια εφαρμογή παρακολούθησης και ανάλυσης NetFlow ανοιχτού κώδικα με πλήρεις δυνατότητες.

Το nProbe υποστηρίζει IPv4 και IPv6, Cisco NetFlow v9 / IPFIX, NetFlow-Lite, περιέχει λειτουργίες για ανάλυση κίνησης VoIP, δειγματοληψία ροής και πακέτων, δημιουργία αρχείων καταγραφής, δραστηριότητα MySQL/Oracle και DNS και πολλά άλλα. Η εφαρμογή είναι δωρεάν εάν κάνετε λήψη και μεταγλώττιση του αναλυτή κίνησης σε Linux ή Windows. Το εκτελέσιμο αρχείο εγκατάστασης περιορίζει το μέγεθος λήψης σε 2000 πακέτα. Το nProbe είναι εντελώς δωρεάν για εκπαιδευτικά ιδρύματα, καθώς και μη κερδοσκοπικούς και επιστημονικούς οργανισμούς. Αυτό το εργαλείο θα λειτουργεί σε εκδόσεις 64-bit λειτουργικών συστημάτων Linux και Windows.

Ένα πρόγραμμα για την παρακολούθηση της εισερχόμενης και εξερχόμενης κίνησης στον υπολογιστή σας. Θα σε βοηθήσει να μην ξεπεράσεις το όριο κίνησης και να μην μείνεις καθόλου χωρίς Internet.

ΠΡΟΣΟΧΗ: Ξεκινώντας από την έκδοση 6, το πρόγραμμα έχει γίνει επί πληρωμή, οπότε για να αποφύγετε παρεξηγήσεις, μην το ενημερώσετε. Εδώ είναι η πιο πρόσφατη δωρεάν έκδοση 5.5.5.

Όποιος χρησιμοποίησε το Διαδίκτυο πριν από πέντε χρόνια θυμάται πιθανότατα το πιο σημαντικό πρόβλημα για έναν χρήστη - τη συνεχή παρακολούθηση του όγκου της επισκεψιμότητας. Άλλωστε, τότε δεν υπήρχαν απεριόριστα πακέτα και οι συνδέσεις μέσω τηλεφώνου απαιτούσαν χρήματα για κάθε megabyte πληροφορίας που κατέβαζε.

Ως αποτέλεσμα, αν δεν ελέγχετε την κατανάλωση κίνησης, θα μπορούσατε να καταλήξετε να κοστίσετε μια αρκετά δεκάρα :). Όμως ο κόσμος είναι εφευρετικός και έφτιαξε πολλά προγράμματα για τη μέτρηση και τον περιορισμό της ροής. Σήμερα, η ανάγκη για τέτοια βοηθητικά προγράμματα έχει μειωθεί λίγο, αλλά εξακολουθούν να χρησιμοποιούνται, επειδή κατά τη διάρκεια της ύπαρξής τους έχουν αποκτήσει πολλές πρόσθετες χρήσιμες λειτουργίες.

Χάρη σε τέτοια προγράμματα, σήμερα μπορείτε να μετρήσετε την ταχύτητα της σύνδεσής σας στο Διαδίκτυο, να ελέγξετε όλες τις διαδικασίες που έχουν πρόσβαση στο Διαδίκτυο, να μετρήσετε τη χρήση κίνησης σε εταιρικά δίκτυα και πολλά άλλα.

Ένα μικρό πρόγραμμα έχει όλες τις παραπάνω λειτουργίες - NetWorx. Επιπλέον, διαθέτει μια σειρά από πρόσθετες λειτουργίες που θα είναι χρήσιμες τόσο για τον διαχειριστή του συστήματος όσο και για τον μέσο χρήστη. Ένα εξίσου απλό αλλά ισχυρό εργαλείο μπορεί να ονομαστεί πρόγραμμα επί πληρωμή - DU Meter.

Σύγκριση του δωρεάν προγράμματος μέτρησης κίνησης NetWorx με το επί πληρωμή αναλογικό DU Meter

Επιπλέον, στο NetWorx μπορείτε να επιβάλετε ποσόστωση στο μέγεθος της επισκεψιμότητας, καθώς και να εκκινήσετε διάφορες εφαρμογές σε χρονοδιάγραμμα. Το ίδιο το πρόγραμμα διατίθεται σε δύο εκδόσεις: φορητή και εγκατάσταση. Νομίζω ότι είναι πιο εύκολο να χρησιμοποιήσετε τη "φορητή" έκδοση, αν και αν είστε λάτρης των προγραμμάτων εγκατάστασης, μπορείτε εύκολα να εγκαταστήσετε το NetWorx χρησιμοποιώντας τον τυπικό οδηγό εγκατάστασης.

Εγκατάσταση του NetWorx

Θα υποθέσω ότι κατεβάσατε τη φορητή έκδοση. Για να ξεκινήσετε, πρέπει να αποσυσκευάσετε το αρχείο με το πρόγραμμα και να εκτελέσετε το εκτελέσιμο αρχείο exe. Πριν ξεκινήσουμε απευθείας το NetWorx, θα κάνουμε μερικές ρυθμίσεις. Πρώτον, θα πρέπει να καθορίσετε τη γλώσσα του προγράμματος και δεύτερον, θα πρέπει να ενεργοποιήσετε ή να απενεργοποιήσετε τον έλεγχο για νέες εκδόσεις. Αυτό είναι όλο :).

Μετά από αυτό, θα εμφανιστεί ένα εικονίδιο προγράμματος στο δίσκο (μια θέση δίπλα στο ρολόι του συστήματος), με το οποίο θα το διαχειριστούμε.

Το NetWorx θα ελέγχεται μέσω ενός μενού περιβάλλοντος με δεξί κλικ.

Εδώ σε αυτό το μενού αναφέρονται όλες οι λειτουργίες του προγράμματος, αλλά πριν τη χρήση μπορείτε να κάνετε κάποιες ρυθμίσεις. Για να το κάνετε αυτό, κάντε κλικ στην ενότητα μενού με το ίδιο όνομα.

Ρυθμίσεις NetWorx

Οι "Ρυθμίσεις" αποτελούνται από πολλές καρτέλες. Στο "Γενικά" μπορούμε να διαμορφώσουμε τις μονάδες ταχύτητας, τις πληροφορίες που εμφανίζονται στο δίσκο, καθώς και (το πιο σημαντικό!) ποια σύνδεση θα παρακολουθούμε (από προεπιλογή, μετράται όλη η κίνηση).

Οι ενότητες «Γράφημα» και «Χρώματα γραφήματος» μας επιτρέπουν να προσαρμόσουμε την εμφάνιση του γραφήματος των εισερχόμενων/εξερχόμενων πακέτων πληροφοριών. Στις «Ειδοποιήσεις» μπορείτε να ενεργοποιήσετε και να διαμορφώσετε μηνύματα υπηρεσίας από το πρόγραμμα και στο «Πρόσθετα» έχουμε την ευκαιρία να διαμορφώσουμε τη συλλογή στατιστικών στοιχείων.

Η τελευταία καρτέλα, Dial-up, σας επιτρέπει να ορίσετε την προεπιλεγμένη σύνδεση και να προσθέσετε εφαρμογές που θα εκτελούνται με το NetWorx.

Αφού γίνουν οι ρυθμίσεις, κάντε πρώτα κλικ στο κουμπί «Εφαρμογή» για να τεθούν σε ισχύ και μετά «ΟΚ» για έξοδο από τις ρυθμίσεις.

Παρακολούθηση κυκλοφορίας

Τώρα ας περάσουμε απευθείας από τα εργαλεία NetWorx. Το πρώτο και κύριο είναι ένα σύστημα παρακολούθησης κυκλοφορίας. Παρουσιάζεται με τη μορφή γραφήματος, το οποίο καλείται με το κουμπί «Εμφάνιση γραφήματος».

Το γράφημα μπορεί να παρουσιαστεί με τη μορφή ιστογράμματος (κατά τη γνώμη μου, αυτό είναι το πιο βολικό), καμπύλες γραμμές ή απλά αριθμοί. Σε αυτήν την περίπτωση, θα υπάρχουν πάντα δύο αριθμοί στο κάτω μέρος. Ο αριθμός με το ευρετήριο "D" (μπλε από προεπιλογή) δείχνει το ποσό της εισερχόμενης επισκεψιμότητας (από την αγγλική λήψη) και "U" (πράσινο) αντίστοιχα, την εξερχόμενη κίνηση (από τη μεταφόρτωση στα αγγλικά).

Οι καμπύλες αλλαγής ταχύτητας σχεδιάζονται με τα αντίστοιχα χρώματα στο γράφημα, η αριθμητική τιμή των οποίων μπορεί να συσχετιστεί με την κλίμακα στα αριστερά.

Μέτρηση ταχύτητας

Το επόμενο κουμπί - "Μέτρηση ταχύτητας" - δυστυχώς, δεν μετρά τη συνολική ταχύτητα της σύνδεσής σας στο Διαδίκτυο, αλλά μόνο την τρέχουσα ταχύτητα μετάδοσης πακέτων παρασκηνίου. Αυτό μπορεί να χρειαστεί για να συγκρίνετε (η αποθήκευση είναι διαθέσιμη) τα αποτελέσματα υπό πλήρη φόρτωση στο κανάλι (για παράδειγμα, λήψη ενός αρχείου) και σε κατάσταση ηρεμίας.

Για να ξεκινήσετε τη δοκιμή, απλώς κάντε κλικ στο κουμπί "Έναρξη" και σημειώστε μια συγκεκριμένη χρονική περίοδο. Το αποτέλεσμα μπορεί στη συνέχεια να αποθηκευτεί σε ένα αρχείο κειμένου και, στη συνέχεια, να συγκριθεί με τα νέα δεδομένα που λαμβάνονται κατά τη «φόρτωση» του καναλιού.

Στατιστική

Αυτή η δυνατότητα θα αρέσει περισσότερο στους διαχειριστές συστήματος, καθώς είναι δυνατό να διατηρηθεί ένας γενικός αριθμός επισκεψιμότητας και να εμφανιστούν λεπτομερή στατιστικά στοιχεία για κάθε χρήστη του δικτύου. Τα αποτελέσματα μπορούν να εξαχθούν σε μορφή xls (υπολογιστικά φύλλα Excel) και να αποθηκευτούν σε υπολογιστή.

Υπάρχουν επίσης εργαλεία για τη δημιουργία αντιγράφων ασφαλείας στατιστικών στοιχείων και την περαιτέρω επαναφορά τους (για παράδειγμα, εάν πρέπει να αποθηκεύσετε όλα τα δεδομένα μετά την επανεγκατάσταση του συστήματος).

Ποσόστωση κυκλοφορίας

Προχωρώντας, προχωράμε στην ενότητα "Ποσόστωση". Αυτή η λειτουργία είναι πιο κατάλληλη για χρήστες με σύνδεση μέσω τηλεφώνου ή περιορισμένη κίνηση (για παράδειγμα, Διαδίκτυο για κινητά). Σας επιτρέπει να ορίσετε τον μέγιστο αριθμό πληροφοριών που λαμβάνονται ή αποστέλλονται και θα προειδοποιεί πάντα τον χρήστη σε περίπτωση υπέρβασης του καθορισμένου ορίου.

Από προεπιλογή, το όριο έχει οριστεί στα 0,00 KB, οπότε αν θέλετε να χρησιμοποιήσετε αυτήν τη λειτουργία, θα πρέπει πρώτα να την "Ρυθμίσετε" :).

Στις ρυθμίσεις, καθορίζουμε τον τύπο της ορίου (ημερήσια, εβδομαδιαία, μηνιαία, τελευταίες 24 ώρες) και τον τύπο επισκεψιμότητας (εισερχόμενη, εξερχόμενη ή όλη). Μπορείτε να αφήσετε το ρολόι ως έχει και, στη συνέχεια, να καθορίσετε τις μονάδες μέτρησης και την ίδια την ποσόστωση.

Για να αποθηκεύσετε τις ρυθμίσεις, κάντε κλικ στο «Ok» και στο παράθυρο παρακολούθησης ποσοστώσεων, μην ξεχάσετε να επιλέξετε το πλαίσιο «Ειδοποίηση όταν χρησιμοποιείται η ποσόστωση κατά %» για να λαμβάνετε έγκαιρες πληροφορίες σχετικά με τις υπερδαπανές.

Ανίχνευση διαδρομής

Έχουμε ήδη εξετάσει το στοιχείο "Ρυθμίσεις", οπότε ας προχωρήσουμε στο επόμενο - "Ιχνηλάτηση διαδρομής". Εάν χάσατε ξαφνικά την πρόσβαση σε οποιονδήποτε πόρο του Διαδικτύου ή πρέπει να μάθετε ποια διαδρομή ακολουθείτε πριν φτάσετε σε αυτόν ή αυτόν τον ιστότοπο, δοκιμάστε να εντοπίσετε αυτήν τη διαδρομή. Αυτό μπορεί να γίνει με τυπικές δυνατότητες των Windows, αλλά με το NetWorx είναι πολύ πιο εύκολο και πιο οπτικό.

Για να ξεκινήσετε την ανίχνευση, εισαγάγετε το όνομα του ιστότοπου (απομακρυσμένος υπολογιστής) ή τη διεύθυνση IP του. Τώρα μπορείτε να ορίσετε τον χρόνο απόκρισης (αν και συχνά η τυπική τιμή είναι υπεραρκετή) και μπορείτε να κάνετε κλικ στο «Έναρξη». Σε αυτήν την περίπτωση, εντοπίσαμε τον ιστότοπο yandex.ruκαι είδα ότι για να αποκτήσετε πρόσβαση σε αυτό πρέπει να περάσετε από 11 ενδιάμεσους διακομιστές και ο συνολικός χρόνος για να διανύσετε αυτήν τη διαδρομή είναι 31 ms.

Ping

Η επόμενη επιλογή είναι "Ping". Η διεπαφή παραθύρου αυτής της λειτουργίας είναι πολύ παρόμοια με την προηγούμενη, αλλά ο σκοπός της είναι κάπως διαφορετικός. Το ping, με απλά λόγια, είναι η ταχύτητα με την οποία ένας απομακρυσμένος υπολογιστής ανταποκρίνεται σε ένα αίτημα που στέλνετε. Το ενσωματωμένο ping NetWorx είναι κατώτερο σε δυνατότητες από το τυπικό (δεν είναι δυνατό να ρυθμίσετε τα δικά σας κλειδιά για να αλλάξετε παραμέτρους), αλλά αντιμετωπίζει την κύρια εργασία.

Ένα άλλο μειονέκτημα της λειτουργίας είναι ότι δεν μπορείτε να εισαγάγετε απευθείας τη διεύθυνση Διαδικτύου του ιστότοπου - πρέπει να γνωρίζετε την ακριβή IP του (μπορείτε να μάθετε από το προηγούμενο βοηθητικό πρόγραμμα). Τώρα συγκεκριμένα σχετικά με τη χρήση: πληκτρολογήστε τη διεύθυνση του απομακρυσμένου υπολογιστή, επιλέξτε το χρόνο αναμονής και τον αριθμό των αιτημάτων ηχούς και κάντε κλικ στο «Έναρξη».

Στο παράδειγμά μας, ο ιστότοπος υποβλήθηκε σε ping vkontakte.ru. Ο μέσος χρόνος απόκρισης δεν υπολογίζεται αυτόματα, αλλά μπορεί να υπολογιστεί στο μυαλό σας προσθέτοντας όλες τις λαμβανόμενες τιμές και διαιρώντας με τρία :).

Αποδείχθηκε ότι ήταν περίπου 45 ms, το οποίο καταρχήν είναι καλό (το ping μέχρι 50 ms ± 10 ms θεωρείται καλό). Η τιμή TTL είναι η «διάρκεια ζωής» του πακέτου ηχούς. Ο αριθμός 64 σημαίνει ότι το απεσταλμένο πακέτο πληροφοριών μπορεί να περάσει από 64 ενδιάμεσους διακομιστές.

Συνδέσεις

Το τελευταίο εργαλείο είναι οι Συνδέσεις. Σας επιτρέπει να παρακολουθείτε όλες τις εφαρμογές που απαιτούν σύνδεση στο Διαδίκτυο.

Σας συμβουλεύω αμέσως να ενεργοποιήσετε την επιλογή «Μετατροπή διευθύνσεων σε ονόματα». Με αυτόν τον τρόπο μπορείτε να δείτε πού πηγαίνει αυτή ή εκείνη η εφαρμογή και να σταματήσετε την προσπάθειά της να συνδεθεί σε έναν ύποπτο πόρο. Δώστε ιδιαίτερη προσοχή στις «καθιερωμένες» συνδέσεις (ΚΑΤΑΣΚΕΥΑΣΜΕΝΟ) και στις θύρες ακρόασης (LISTENING), καθώς μπορεί να αποτελέσουν κρυφή απειλή.

Εάν εντοπιστεί μια ύποπτη σύνδεση, μπορείτε να τερματίσετε αμέσως την εφαρμογή που την εγκαθιστά κάνοντας δεξί κλικ πάνω της και επιλέγοντας «Τερματισμός εφαρμογής».

συμπεράσματα

Έτσι, μπορούμε να συνοψίσουμε όλα τα παραπάνω. Το NetWorx δεν είναι απλώς ένα πρόγραμμα για την παρακολούθηση της σύνδεσής σας στο Διαδίκτυο, αλλά και ένα συγκρότημα για τη διασφάλιση της ασφάλειας και της ολοκληρωμένης διάγνωσης δικτύου.

Επομένως, εάν υποψιάζεστε ότι κάποια εφαρμογή χρησιμοποιεί παράλογα την κυκλοφορία ή ακόμη και μεταδίδει εμπιστευτικές πληροφορίες, δοκιμάστε να παρακολουθήσετε το δίκτυό σας με το πρόγραμμα NetWorx και μπορείτε εύκολα να αναγνωρίσετε τον «κατάσκοπο» :).

P.S. Χορηγείται άδεια για την ελεύθερη αντιγραφή και παράθεση αυτού του άρθρου, υπό την προϋπόθεση ότι αναφέρεται ένας ανοιχτός ενεργός σύνδεσμος προς την πηγή και διατηρείται η πατρότητα του Ruslan Tertyshny.



Συνιστούμε να διαβάσετε