Мониторинг трафика в локальной сети

Обзор CommView — утилиты для анализа сетевого трафика

Мониторинг трафика в локальной сети

Необходимость анализа сетевого трафика может возникнуть по нескольким причинам. Контроль безопасности компьютера, отладка работы локальной сети, контроль исходящего трафика для оптимизации работы разделяемого подключения к Интернету — все эти задачи часто стоят на повестке дня системных администраторов, и простых пользователей.

Для их решения существует множество утилит, называемых снифферами, как специализированных, направленных на решение узкой области задач, так и многофункциональных «комбайнов», предоставляющих пользователю широкий выбор инструментов. С одним из представителей последней группы, а именно утилитой CommView производства компании Tamosoft, и знакомит эта статья.

Программа позволяет наглядно видеть полную картину трафика, проходящего через компьютер или сегмент локальной сети; настраиваемая система сигнализации позволяет предупреждать о наличии в трафике подозрительных пакетов, появлении в сети узлов с нештатными адресами или повышении сетевой нагрузки.

Главное окно программы

CommView предоставляет возможность вести статистику по всем IP-соединениям, декодировать IP-пакеты до низкого уровня и анализировать их. Встроенная система фильтров по нескольким параметрам позволяет настроить слежение исключительно за необходимыми пакетами, что позволяет сделать их анализ более эффективным.

Программа может распознавать пакеты более чем семи десятков самых распространенных протоколов (в том числе DDNS, DHCP, DIAG, DNS, FTP, HTTP, HTTPS, ICMP, ICQ, IMAP, IPsec, IPv4, IPv6, IPX, LDAP, MS SQL, NCP, NetBIOS, NFS, NLSP, POP3, PPP, PPPoE, SMB, SMTP, SOCKS, SPX, SSH, TCP, TELNET, UDP, WAP и др.), а также сохранять их в файлы для последующего анализа.

Множество других инструментов, таких как определение изготовителя сетевого адаптера по MAC-адресу, реконструкция HTML и удаленный перехват пакетов с помощью дополнительной утилиты CommView Remote Agent также могут быть полезны в определенных случаях.

Работа с программой

Для начала нужно выбрать сетевой интерфейс, на котором будет отслеживаться трафик.

Строка выбора сетевого адаптера и кнопки запуска и остановки захвата пакетов

CommView поддерживает практически любой тип адаптеров Ethernet — 10, 100 и 1000 Мбит/с, а также аналоговые модемы, xDSL, Wi-Fi и др. Анализируя трафик адаптера Ethernet, CommView может перехватывать не только входящие и исходящие, но и транзитные пакеты, адресованные любому из компьютеров локального сегмента сети. Стоит отметить, что если стоит задача мониторинга всего трафика сегмента локальной сети, то требуется, чтобы компьютеры в ней были подключены через хаб, а не через свитч.

Некоторые современные модели свитчей имеют функцию port mirroring, что позволяет их также сконфигурировать для мониторинга сети с помощью CommView. Подробнее об этом можно прочитать в статье на web-сайте Tamosoft. Выбрав нужное соединение, можно приступать к захвату пакетов. Кнопки запуска и остановки захвата находятся около строки выбора интерфейса. Для работы с контроллером удаленного доступа, VPN и PPPoE при инсталляции программы необходимо установить соответствующий драйвер.

Главное окно программы разделено на несколько вкладок, отвечающих за тот или иной участок работы. Первая из них, «Текущие IP-соединения», отображает подробную информацию о действующих IP-соединениях компьютера.

Здесь можно увидеть локальный и удаленный IP-адрес, количество переданных и принятых пакетов, направление передачи, число установленных IP-сессий, порты, имя хоста (если в настройках программы не отключена функция распознавания DNS), и имя процесса, принимающего или передающего пакета данной сессии.

Последняя информация недоступна для транзитных пакетов, а также на компьютерах, работающих под управлением Windows 9x/ME.

Вкладка «Текущие IP-соединения»

Если по какому-либо соединению щелкнуть правой кнопкой мыши, то откроется контекстное меню, в котором можно найти инструменты, облегчающие анализ соединений.

Здесь можно посмотреть объем данных, переданных в рамках соединения, полный список используемых портов, подробную информацию о процессе, принимающем или передающем пакеты данной сессии. CommView позволяет создавать псевдонимы для MAC- и IP-адресов.

Например, задав вместо громоздких цифровых адресов машин локальной сети их псевдонимы, можно получить легко читаемые и запоминаемые имена компьютеров и таким образом облегчить анализ соединений.

Окно задания псевдонимов

Чтобы создать псевдоним для IP-адреса, нужно выбрать в контекстном меню последовательно пункты «Создать псевдоним» и «используя локальный IP» или «используя удаленный IP». В появившемся окне поле IP-адреса будет уже заполнено, и останется только ввести подходящее имя. Если новая запись IP-имени создается щелчком правой кнопки мыши по пакету, поле имени автоматически заполняется именем хоста (если оно доступно) и его можно редактировать. Точно так же происходит работа с MAC-псевдонимами.

Из этого же меню, выбрав пункт SmartWhois, можно отправить выбранный IP-адрес источника или получателя в программу SmartWhois — автономное приложение компании Tamosoft, которое собирает информацию о любом IP-адресе или имени хоста, например, сетевое имя, домен, страну, штат или провинцию, город, и предоставляет ее пользователю.

Вторая вкладка, «Пакеты», отображает все перехваченные на выбранном сетевом интерфейсе пакеты и подробную информацию о них.

Вкладка «Пакеты»

Окно разделено на три области. В первой из них отображается список всех перехваченных пакетов. Если в нем выбрать один из пакетов, щелкнув по нему указателем мыши, то остальные окна покажут информацию о нем. Здесь отображается номер пакета, протокол, Mac- и IP-адреса передающего и принимающего хоста, используемые порты и время появления пакета.

В средней области отображается содержимое пакета — в шестнадцатиричном или текстовом виде. В последнем случае непечатаемые символы заменяются точками. Если в верхней области выбрано одновременно несколько пакетов, то в среднем окне будет показано общее количество выбранных пакетов, их суммарный размер, а также временной интервал между первым и последним пакетом.

В нижнем окне отображается декодированная детальная информация о выбранном пакете.

Нажав на одну из трех кнопок в правой нижней части окна, можно выбрать расположение окна декодирования: в нижней части, или выровнять по левому или правому краю. Две другие кнопки позволяют автоматически переходить к последнему принятому пакету и сохранить выбранный пакет в видимой области списка.

Контекстное меню позволяет скопировать в буфер обмена MAC-, IP-адреса и целые пакеты, присваивать псевдонимы, применять быстрый фильтр для выбора требуемых пакетов, а также воспользоваться инструментами «Реконструкция TCP-сессии» и «Генератор пакетов».

Инструмент «Реконструкция TCP-сессии» позволяет просмотреть процесс обмена между двумя хостами по TCP. Для того чтобы содержимое сессии выглядело более понятно, нужно выбрать соответствующую «логику отображения». Эта функция наиболее полезна для восстановления текстовой информации, например, HTML или ASCII.

Реконструкция TCP-сессии с логикой ASCII

Та же сессия при просмотре с логикой HTML

Полученные данные можно экспортировать в виде текстового, RTF- или двоичного файла.

Вкладка «Log-файлы». Здесь можно настроить параметры сохранения перехваченных пакетов в файл. CommView сохраняет log-файлы в собственном формате NCF; для их просмотра используется встроенная утилита, запустить которую можно из меню «Файл».

Программа позволяет сохранить все пакеты, находящиеся на данный момент в буфере, или только часть из них, в заданном диапазоне

Имеется возможность включения автосохранения перехваченных пакетов по мере их поступления, ведения протоколов сессий HTTP в форматах TXT и HTML, сохранения, удаления, объединения и разделения log-файлов. Следует помнить, что пакет не сохраняется сразу по его прибытии, поэтому при просмотре log-файла в реальном времени в нем, скорее всего, не будет самых последних пакетов. Для того чтобы программа немедленно переслала буфер в файл, нужно нажать кнопку «Закончить захват».

Во вкладке «Правила» можно задать условия перехвата или игнорирования пакетов.

Вкладка Правила

Для облегчения выбора и анализа требуемых пакетов, можно использовать правила фильтрации. Это также поможет значительно сократить количество системных ресурсов, используемых CommView.

Для того чтобы включить какое-нибудь правило, нужно выбрать соответствующий раздел с левой стороны окна. Всего доступно семь типов правил: простые — «Протоколы и направление», «Mac-адреса», «IP-адреса», «Порты», «Текст», «TCP-флаги», «Процесс», а также универсальное правило «Формулы».

Для каждого из простых правил предусмотрена возможность выбора индивидуальных параметров, таких как выбор направления или протокола. Универсальное правило «Формула» является мощным и гибким механизмом создания фильтров с помощью булевой логики.

Подробный справочник по его синтаксису можно найти на web-сайте компании.

Вкладка «Предупреждения» поможет настроить параметры извещений о различных событиях, происходящих в исследуемом сегменте сети.

Вкладка «Предупреждения» позволяет создавать, изменять, удалять правила предупреждений, а также просматривать текущие события, соответствующие этим правилам

Для того чтобы задать правило предупреждения, нужно, нажав кнопку «Добавить…», в открывшемся окне выбрать необходимые условия, при появлении которых сработает извещение, а также способ уведомления пользователя об этом.

Настройка правил слежения и уведомлений

CommView позволяет задать следующие типы отслеживаемых событий:

  • «Обнаружение пакета», соответствующего указанной формуле. Синтаксис формул подробно описан в руководстве пользователя;
  • «Байты в секунду». Это предупреждение сработает при превышении указанного уровня загрузки сети;
  • «Пакеты в секунду». Срабатывает при превышении заданного уровня частоты передачи пакетов;
  • «Бродкасты в секунду». То же, только для широковещательных пакетов;
  • «Мультикасты в секунду» — то же для многоадресных пакетов.
  • «Неизвестный MAC-адрес». Это предупреждение можно использовать для обнаружения подключений нового или несанкционированного оборудования в сеть, задав предварительно список известных адресов с помощью опции «Настройка»;
  • предупреждение «Неизвестный IP-адрес» сработает при перехвате пакетов с неизвестными IP-адресами отправителя либо получателя. Если предварительно задать список известных адресов, то это предупреждение можно использовать для обнаружения несанкционированных подключений через корпоративный брандмауэр.

CommView обладает мощным средством визуализации статистики исследуемого трафика. Для того чтобы открыть окно статистики, нужно выбрать одноименный пункт из меню «Вид».

Окно статистики в режиме «Общее»

В этом окне можно ознакомиться со статистикой трафика сети: здесь можно увидеть количество пакетов в секунду, байтов в секунду, распределение протоколов Ethernet, IP и подпротоколов. Диаграммы можно скопировать в буфер обмена, что поможет в случае необходимости составления отчетов.

Отображение распределения трафика по IP-подпротоколам

Доступность, стоимость, системные требования

Текущая версия программы — CommView 5.1. С web-сайта Tamosoft можно загрузить бесплатную демонстрационную версию программы, которая будет функционировать в течение 30 дней.

Читайте также  Сеть VPN что это?

Разработчик предлагает покупателям два варианта лицензий:

  • Home License (домашняя лицензия), стоимостью 2000 рублей, дает право пользоваться программой дома на некоммерческой основе, при этом количество хостов, доступных для наблюдения в вашей домашней сети, ограничивается пятью. В рамках данного типа лицензии не позволяется работать удаленно с помощью Remote Agent.
  • Enterprise License (корпоративная, стоимость — 10000 рублей) предоставляет право на коммерческое и некоммерческое использование программы одним лицом, которое лично пользуется программой на одной или на нескольких машинах. Программа также может быть установлена на одной рабочей станции и использоваться несколькими людьми, но не одновременно.

Приложение работает в операционных системах Windows 98/Me/NT/2000/XP/2003. Для работы необходим сетевой адаптер Ethernet, Wireless Ethernet, Token Ring с поддержкой стандарта NDIS 3.0 или стандартный контроллер удаленного доступа.

Купить программу можно в нашем он-лайн магазине программного обеспечения.

Плюсы:

  • локализованный интерфейс;
  • прекрасная справочная система;
  • поддержка разных типов сетевых адаптеров;
  • развитые средства анализа пакетов и определения протоколов;
  • визуализация статистики;
  • функциональная система предупреждений.

Минусы:

  • слишком высокая стоимость;
  • отсутствие пресетов для правил перехвата и предупреждений;
  • не очень удобный механизм выбора пакета во вкладке «Пакеты».

Заключение

Благодаря отличной функциональности и удобному интерфейсу CommView может стать незаменимым инструментом администраторов локальных сетей, Интернет-провайдеров и домашних пользователей.

Порадовал тщательный подход разработчика к русской локализации пакета: и интерфейс, и справочное руководство выполнены на очень высоком уровне.

Несколько омрачает картину высокая стоимость программы, однако тридцатидневная пробная версия поможет потенциальному покупателю определиться с целесообразностью покупки этой утилиты.

Источник: https://www.ixbt.com/soft/commview.shtml

8 лучших программ для анализа сетевого трафика

Мониторинг трафика в локальной сети

Анализ трафика является процессом, важность которого известна любому ИТ-профессионалу, не зависимо от того, работает ли он в небольшой компании или в крупной корпорации.

Ведь выявление и исправления проблем с сетью — это настоящее искусство, которое напрямую зависит как от инстинкта самого специалиста, так и от глубины и качества оперируемых им данных. И анализатор трафика является именно тем инструментом, который эти данные предоставляет вам.

Выбранное с умом решение для анализа сетевого трафика может не только помочь вам выяснить, как пакеты отправляются, принимаются и насколько сохранно передаются по вашей сети, но и позволит сделать намного-намного больше!

Сейчас на рынке представлено большое количество вариаций программного обеспечения для анализа сетевого трафика.

Причем некоторые из них способны вызвать ностальгические воспоминания у специалистов «старой школы»; они используют терминальный шрифт и интерфейс командной строки, и на первый взгляд кажутся сложными в использовании.

Другие решения, наоборот, — выделяются простотой установки и ориентированы на аудиторию с визуальным восприятием (они буквально перенасыщены различными графиками). Ценовой диапазон этих решений также весьма существенно отличается — от бесплатных до решений с весьма дорогой корпоративной лицензией.

Для того, чтобы вы в зависимости от своих задач и предпочтений смогли выбрать лучшее решение для анализа сетевого трафика, представляем вам список из наиболее интересных из доступных сейчас на рынке программных продуктов для анализа трафика, а также краткий обзор встроенной в них функциональности для извлечения, обработки и визуального предоставления различной сетевой информации. Часть этих функций у всех приведенных в этом обзоре решений для анализа сетевого трафика схожая — они позволяют с тем или иным уровнем детализации увидеть отправленные и полученные сетевые пакеты, — но практически все из них имеют некоторые характерные особенности, которые делают их уникальными при использовании в определенных ситуациях или сетевых средах. В конце концов, к анализу сетевого трафика мы прибегаем тогда, когда у нас появилась сетевая проблема, но мы не можем быстро свести ее к определенной машине, устройству или протоколу, и нам приходится проводить более глубокий поиск. Мы поможем вам выбрать наиболее подходящее для этих целей программное решение для анализа трафика.

SolarWinds Network Bandwidth Analyzer

Данное решение позиционируется производителем как программный пакет из двух продуктов — Network Performance Monitor (базовое решение) и NetFlow Traffic Analyzer (модульное расширение). Как заявляется, они имеют схожие, но все же отличающиеся функциональные возможности для анализа сетевого трафика, дополняющие друг друга при совместном использовании сразу двух продуктов.

Network Performance Monitor, как следует из названия, осуществляет мониторинг производительности сети и станет для вас заманчивым выбором, если вы хотите получить общее представление о том, что происходит в вашей сети.

Покупая это решение, вы платите за возможность контролировать общую работоспособность вашей сети: опираясь на огромное количество статистических данных, таких как скорость и надежность передачи данных и пакетов, в большинстве случаев вы сможете быстро идентифицировать неисправности в работе вашей сети.

А продвинутые интеллектуальные возможности программы по выявлению потенциальных проблем и широкие возможности по визуальному представлению результатов в виде таблиц и графиков с четкими предупреждениями о возможных проблемах, еще больше облегчат эту работу.

Модульное расширение NetFlow Traffic Analyzer больше сконцентрировано на анализе самого трафика.

В то время, как функциональность базового программного решения Network Performance Monitor больше предназначена для получения общего представления о производительности сети, в NetFlow Traffic Analyzer фокус внимания направлен на более детальный анализ процессов, происходящих в сети.

В частности, эта часть программного пакета позволит проанализировать перегрузки или аномальные скачки полосы пропускания и предоставит статистику, отсортированную по пользователям, протоколам или приложениям. Обратите внимание, что данная программа доступна только для среды Windows.

Wireshark

WireShark является относительно новым инструментом в большой семье решений для сетевой диагностики, но за это время он уже успел завоевать себе признание и уважение со стороны ИТ-профессионалов. С анализом трафика WireShark справляется превосходно, прекрасно выполняя для вас свою работу.

Разработчики смогли найти золотую середину между исходными данными и визуальным представлением этих данных, поэтому в WireShark вы не найдете перекосов в ту или иную сторону, которым грешат большинство других решений для анализа сетевого трафика. WireShark прост, совместим и портативен.

Используя WireShark, вы получаете именно то, что ожидаете, и получаете это быстро.

WireShark имеет прекрасный пользовательский интерфейс, множество опций для фильтрации и сортировки, и, что многие из нас смогут оценить по достоинству, анализ трафика WireShark прекрасно работает с любым из трех самых популярных семейств операционных систем — *NIX, Windows и macOS. Добавьте ко всему вышеперечисленному тот факт, что WireShark — программный продукт с открытым исходным кодом и распространяется бесплатно, и вы получите прекрасный инструмент для проведения быстрой диагностики вашей сети.

tcpdump

Анализатор трафика tcpdump выглядит как некий древний инструмент, и, если уж быть до конца откровенными, с точки зрения функциональности работает он также.

Несмотря на то, что со своей работой он справляется и справляется хорошо, причем используя для этого минимум системных ресурсов, насколько это вообще возможно, многим современным специалистам будет сложно разобраться в огромном количестве «сухих» таблиц с данными.

Но бывают в жизни ситуации, когда использование столь обрезанных и неприхотливых к ресурсам решений может быть полезно. В некоторых средах или на еле работающих ПК минимализм может оказаться единственным приемлемым вариантом.

Изначально программное решение tcpdump разработано для среды *NIX, но на данный момент он также работает с несколькими портами Windows. Он обладает всей базовой функциональностью, которую вы ожидаете увидеть в любом анализаторе трафика — захват, запись и т.д., — но требовать чего-то большего от него не стоит.

Kismet

Анализатор трафика Kismet — еще один пример программного обеспечения с открытым исходным кодом, заточенного для решения конкретных задач. Kismet не просто анализирует сетевой трафик, он предоставляет вам гораздо более расширенные функциональные возможности.

К примеру, он способен проводить анализ трафика скрытых сетей и даже беспроводных сетей, которые не транслируют свой идентификатор SSID! Подобный инструмент для анализа трафика может быть чрезвычайно полезен, когда в вашей беспроводной сети есть что-то, вызывающее проблемы, но быстро найти их источник вы не можете.

Kismet поможет вам обнаружить неавторизированную сеть или точку доступа, которая работает, но имеет не совсем правильные настройки.

Многие из нас знают не понаслышке, что задача становится более сложной, когда дело доходит до анализа трафика беспроводных сетей, поэтому наличие под рукой такого специализированного инструмента, как Kismet, не только желательно, но и, зачастую, необходимо.

Анализатор трафика Kismet станет прекрасным выбором для вас, если вы постоянно имеете дело с большим количеством беспроводного трафика и беспроводных устройств, и вы нуждаетесь в хорошем инструменте для анализа трафика беспроводной сети.

Kismet доступен для сред * NIX, Windows под Cygwin и macOS.

EtherApe

По своим функциональным возможностям EtherApe во многом приближается к WireShark, и он также является программным обеспечением с открытым исходным кодом и распространяется бесплатно. Однако то, чем он действительно выделяется на фоне других решений — это ориентация на графику.

И если вы, к примеру, результаты анализа трафика WireShark просматриваете в классическом цифровом виде, то сетевой трафик EtherApe отображается с помощью продвинутого графического интерфейса, где каждая вершина графа представляет собой отдельный хост, размеры вершин и ребер указывают на размер сетевого трафика, а цветом отмечаются различные протоколы.

Для тех людей, кто отдает предпочтение визуальному восприятию статистической информации, анализатор EtherApe может стать лучшим выбором. Доступен для сред *NIX и macOS.

Cain and Abel

У данного программного обеспечения с весьма любопытным названием возможность анализа трафика является скорее вспомогательной функцией, чем основной. Если ваши задачи выходят далеко за пределы простого анализа трафика, то вам стоит обратить внимание на этот инструмент.

С его помощью вы можете восстанавливать пароли для ОС Windows, производить атаки для получения потерянных учетных данных, изучать данные VoIP в сети, анализировать маршрутизацию пакетов и многое другое. Это действительно мощный инструментарий для системного администратора с широкими полномочиями.

Работает только в среде Windows.

NetworkMiner

Решение NetworkMiner — еще одно программное решение, чья функциональность выходит за рамки обычного анализа трафика.

В то время как другие анализаторы трафика сосредотачивают свое внимание на отправке и получении пакетов, NetworkMiner следит за теми, кто непосредственно осуществляет эту отправку и получение.

Этот инструмент больше подходит для выявления проблемных компьютеров или пользователей, чем для проведения общей диагностики или мониторинга сети как таковой. NetworkMiner разработан для ОС Windows.

KisMAC

KisMAC — название данного программного продукта говорит само за себя — это Kismet для macOS.

В наши дни Kismet уже имеет порт для операционной среды macOS, поэтому существование KisMAC может показаться излишним, но тут стоит обратить внимание на тот факт, что решение KisMAC фактически имеет свою собственную кодовую базу и не является непосредственно производным от анализатора трафика Kismet.

Читайте также  Сменить общедоступную сеть на частную Windows 10

Особо следует отметить, что KisMAC предлагает некоторые возможности, такие как нанесение на карту местоположения и атака деаутентификации на macOS, которые Kismet сам по себе не предоставляет. Эти уникальные особенности в определенных ситуациях могут перевесить чашу весов в пользу именно этого программного решения.

Обзор лучших программ для мониторинга траффика на ПК

Мониторинг трафика в локальной сети

Счётчик данных – это не только интересная программа, которая будет использоваться интернет-пользователями. Он отлично работает на ПК с установленным сетевым кабелем. Благодаря этому мы сможем проанализировать весь сетевой трафик, даже тот, который находится в домашней сети. С помощью программы для контроля трафика интернета на компьютере мы сможем легко узнать, не заражён ли наш компьютер и не отправляет ли ненужные пакеты.

Выбор лучшей программы для контроля трафика интернета.

Network Meter

Network Meter – удобный гаджет для рабочего стола и программа для учёта трафика, которая позволяет вам легко контролировать подключение к Интернету и раздавать его по локальной сети и Wi-Fi. Большинство пользователей игнорируют возможности, предлагаемые гаджетами для рабочего стола, которые уже появились в Windows Vista и перенесены в Windows 7. Некоторые из этих приложений могут быть очень полезными.

Network Meter – это приложение, которое отслеживает активное подключение к сети Интернет. Оно позволяет указать IP-адрес как в локальной сети, так и в Интернете.

Показывает текущую скорость передачи данных, загрузки, отдачи и объём данных, которые мы скачали и отправили в течение последнего сеанса (с момента перезагрузки Windows).

Кроме того, в режиме мониторинга беспроводной сети приложение показывает SSID сети Wi-Fi, то есть её имя и процентное значение качества сигнала (0 – 100%). Дополнительным элементом гаджета является локатор IP-адресов (IP-поиск) и тестер Интернета (тест скорости).

Использовать программу сможет каждый:

  1. Распакуйте инсталлятор гаджета из ZIP-архива, выбрав для этого место на вашем жёстком диске. Дважды щёлкните распакованный файл, чтобы установить Network Meter.
  2. Вам будет предложено проверить изготовителя, нажмите «Установить». Гаджет должен появиться на нашем рабочем столе (обычно справа), но его можно поместить его куда угодно, цепляя и перетаскивая левой кнопкой мыши.
  3. Приложение уже активно, но, чтобы убедиться, что оно отслеживает интересующее вас соединение, перейдите к опции «Network Meter». Для этого нажмите на гаджет правой кнопкой мыши и выберете пункт «Параметры».
  4. На основной вкладке «Параметры» можно управлять функциями гаджета. Прежде всего, нужно выбрать, какую сеть контролировать (тип сети). Можно выбрать подключение к локальной сети по кабелю (проводная сеть) или Wi-Fi (беспроводная сеть). В последнем случае гаджет будет оснащён дополнительными функциями – SSID и измерителем качества сигнала. Функция, обозначенная маркером, показывает сетевую карту, контролируемую нашим локальным IP-адресом (локальной сетью), а также сеть, контролируемую для передачи данных. Если использовать на персональном ПК, не будет никаких проблем, но на ноутбуке стоит убедиться, что All Network Meter в настоящий момент контролирует активную карту – обычно нужно выбирать между Ethernet LAN и Wi-Fi-картой.
  5. На вкладке «Экран» определяется, как гаджет будет отображать информацию. Например, рекомендуется изменить настройки единиц по умолчанию с битов в секунду, чтобы узнать скорость в килобайтах или мегабитах. Настройки сохраняются нажатием кнопки «ОК».
  6. Изменения в окне «Network Meter» появляются незамедлительно. Стоит отметить, что счётчик представляет текущую передачу данных – на данный момент и, таким образом, контролирует сетевую активность. Однако другой показатель подсчитывает, сколько данных загружено и отправлено в течение этого сеанса. Он может быть полезен для пользователей, использующих сети, ограниченные лимитом – например, мобильный интернет 3G. Это позволяет легко узнать, превышается ли пакет.

Лицензия: Бесплатно

ВАЖНО. правильной работы программы требуется пакет .NET Framework 1.1, установленный в системе. 

Блестящая программа с точки зрения графического интерфейса, которая может удивить вас очень интересными функциями.

GlassWire – это программа для управления потоком данных интернет-соединения, характерной особенностью которой является, прежде всего, современный анимированный интерфейс, внешний вид которого может быть дополнительно модифицирован с использованием графических шаблонов, что повышают читаемость представленной информации на графиках.

Программа позволяет отображать имена процессов и приложений, которые инициируют новые сеансы и используют сетевое соединение. Пользователю сообщают обо всём через всплывающие окна и непосредственно из окна программы.

Использование GlassWire интуитивно понятно и сводится к переключению между последовательными вкладками, которые соответствуют основным функциям, реализованным в программе: графическому анализу данных, настройкам брандмауэра, передаче данных потребления с разделением на приложения и список уведомлений. В них у нас обычно есть следующие три представления, которые позволяют настраивать содержимое экрана для наших нужд – в то же время может отображаться больше информации об отдельных процессах, а также учётной записи, представляющей данные в диаграммах.

Непосредственно из меню программы есть возможность обратиться в раздел технической поддержки, доступной онлайн на веб-сайте производителя. Он очень понятен и содержит не только быстрое и полное руководство по использованию программы, но также доступ к базе данных часто задаваемых вопросов или пользовательских форумов. Хотя на данный момент программа доступна только в версии разработки, стремление изготовителя к тонкой настройке всех деталей быстро делает её популярной. Преимущества:

  • функция межсетевого экрана;
  • очень удобный и красивый интерфейс;
  • простота в эксплуатации.

Недостатки:

  • отсутствие множества функций в бесплатной версии;
  • нет графика отслеживания передачи данных.

Лицензия: бесплатная.

DU Meter

Расширенная утилита контроля, которая позволяет отслеживать сетевой трафик, создаваемый приложениями. Создаёт отчёты во многих форматах. Эта программа сообщает о загрузке и отправке данных для интернета, локальной сети и для определённых программ. Она также сообщает, какие приложения использует интернет. Контролирует качество сигнала Wi-Fi. Последняя версия полностью совместима с Windows 10. Показатель DU чётко отслеживает использование данных.

Он предоставляет ежечасные, ежедневные, еженедельные и ежемесячные отчёты. Также может предупреждать о превышении фиксированных пределов. Данные из отчётов можно экспортировать в Excel, Word и PDF. Режим секундомера позволяет вам определять потребление данных с высокой степенью точности в определённое время.

Вы можете не только указать часы, в которые передача не должна учитываться (что было бы полезно для людей, которые используют тарифные планы с бесплатными часами).

DU Meter отображается как полупрозрачное окно уведомлений в нижнем правом углу рабочего стола и показывает информацию о сетевом трафике в режиме реального времени. Окно DU Meter можно увеличить, перетащив его края с помощью мыши. Каждая вертикальная линия – одна секунда.

Красная линия – это входящий трафик, а зелёная – исходящий. Внизу окна расположены вкладки «Интернет», «ЛВС», «Программы» – переключаясь между ними, можно увидеть соответствующие данные.

Щёлкнув правой кнопкой мыши по окну программы, можно вызвать всплывающее меню, что предоставляет доступ к различным отчётам, режиму секундомера или вариантам пользователя и администратора.

Чтобы увидеть основной отчёт об интернет-трафике как можно быстрее, задержите указатель мыши над значком DU Meter на панели задач.

Чтобы просмотреть подробную информацию о онлайн-активности программ, щёлкните правой кнопкой мыши на полупрозрачном окне измерителя DU и выберите «Просмотреть сетевые подключения». В новом окне на вкладке «Программы» есть все приложения, которые используют передачу данных.

На вкладке «Открытые подключения TCP » отображаются сведения, которые позволят вам определить несанкционированный трафик с компьютера. Преимущества:

  • максимальное количество форматов отчётов;
  • одновременный подсчёт данных для конкретных приложений и сетевого трафика;
  • таймер использования.

Недостаток: пробная версия.

Лицензия: пробная.

Это самые популярные приложения. Можно попробовать несколько других, выделяющихся своей функциональностью.

Networx

Очень полезная программа. Многие дополнительные функции делают её наиболее универсальным приложением для мониторинга передачи данных на ПК. Преимущества:

  • простота в эксплуатации;
  • отслеживание определённых приложений;
  • возможность создания отчётов;
  • режим отслеживания трафика на маршрутизаторе (требуется SNMP, поддерживаемый маршрутизатором).

Недостаток: неточное отслеживание приложений, запущенных системой.

Лицензия: бесплатная.

BitMeter II

Занимает очень мало места, не перегружает процессор во время работы. Есть не так много продвинутых функций, но приложение берёт своей простотой. Преимущества:

  • простое управление;
  • функция секундомера.

Недостатки:

  • неинтересный внешний вид;
  • отсутствие отслеживания данных для конкретных приложений.

Лицензия: бесплатная.

BWMeter

Работает без проблем почти во всех версиях Windows, имеет функции, доступные только в платных версиях этого типа программ. Преимущества:

  • функция межсетевого экрана;
  • расписание с возможностью отключения отслеживания в определённое время;
  • удалённое управление статистикой через сеть.

Недостаток: довольно сложно использовать.

Лицензия: бесплатная.

Источник: https://nastroyvse.ru/programs/rating/programmy-dlya-kontrolya-trafika-interneta.html

Отслеживать трафик. Мониторинг трафика в локальной сети. Программа для экономии трафика

Мониторинг трафика в локальной сети

Программ для учёта трафика в локальной сети достаточно много: как платных, так и бесплатных, сильно различающихся по функционалу. Одна из наиболее популярных Open Source программ – SAMS. Она работает на платформе Linux совместно со Squid.

SAMS требует наличия PHP5, будем использовать Ubuntu Server 14.04. Нам понадобятся пакеты Squid, Apache2, PHP5 с модулями.

Учет трафика интернета в локальной сети linux

Попробуем разобраться, как это работает.

Squid раздаёт интернет, принимая запросы на порту 3128. При этом он пишет детальный лог access.log. Всё управление осуществляется через файл squid.conf. Squid обладает широкими возможностями по управлению доступом к интернету: разграничение доступа по адресам, контроль полосы пропускания для конкретных адресов, групп адресов и сетей.

SAMS работает на основе анализа логов прокси-сервера Squid. Система учёта трафика в локальной сети следит за статистикой прокси-сервера, и в соответствии с заданными политиками принимает решение о блокировке, разблокировке или ограничении скорости для клиента Squid.

Установка SAMS

Устанавливаем пакеты.

apt-get install apache2 php5 php5-mysql mysql-server php5-gd squid3

Скачиваем и устанавливаем SAMS

wget https://github.com/inhab-magnus/sams2-deb/archive/master.zip

unzip master.zip

cd sams2-deb-master/

dpkg -i sams2_2.0.0-1.1_amd64.deb

Устанавливаем web-интерфейс

dpkg -i apache2/sams2-web_2.0.0-1.1_all.deb

В файл /etc/sams2.conf вносим изменения.

DB_PASSWORD=/Пароль к MySql/

Запускаем SAMS

service sams2 start

Настройка Squid

Вносим изменения в файл /etc/squid3/squid.conf

http_port 192.168.0.110:3128
cache_dir ufs /var/spool/squid3 2048 16 256

Включаем логирование и ротацию логов с хранением в 31 день.

access_log daemon:/var/log/squid3/access.log squid

logfile_rotate 31

Останавливаем Squid, создаём кэш.

service squid3 stop

service squid3 start

Для чистоты эксперимента настраиваем один из браузеров на работу с прокси 192.168.0.110 через порт 3128. Попробовав подключиться, получаем отказ в соединении – в Squid не настроены права на доступ к прокси.

Начальная настройка SAMS

В другом браузере открываем адрес (192.168.0.110 – адрес сервера).

http://192.168.0.110/sams2

Он нам скажет, что не может подключиться к базе данных и предложит выполнить установку.

Читайте также  Сброс настроек сети Windows 10

Указываем сервер базы данных (127.0.0.1), логин и пароль от MySql.

Начальная настройка системы учёта трафика выполнена. Остаётся только выполнить настройку программы.

Мониторинг трафика в локальной сети

Логинимся в систему под администратором (admin/qwerty).

Стоит сразу сказать об авторизации пользователей.

В ветке Squid открываем прокси-сервер и нажимаем внизу кнопку «Настройка прокси-сервера».

Самое главное здесь – указать в адресах папок и файлов, где это необходимо, свой IP-адрес, иначе прокси-сервер не запустится.

Суть всех изменений в настройках SAMS в том, что они записываются в squid.conf. В фоне работает sams2deamon, который отслеживает изменения в настройках, требующих внесения в конфигурационный файл (там же можно задать интервал отслеживания).

Заполняем поле «Пользователь» и «IP адрес». В качестве имени пользователя возьмём тот же IP (IP компьютера, не сервера!). В поле «Разрешенный трафик» вносим «0», то есть без ограничений. Все остальные поля опускаем.

Будет добавлен новый acl для этого IP-адреса и разрешение для работы через Squid. Если конфиг не был изменен автоматически, переходим в ветку прокси и нажимаем кнопку «Переконфигурировать Squid». Изменения в конфиг будут внесены вручную.

Пробуем открыть любой URL в браузере. Проверяем access.log и видим запросы, обрабатываемые прокси. Для проверки работы SAMS откроем страницу «Пользователи», внизу нажмём кнопку «Пересчитать трафик пользователей».

Пользуясь кнопками внизу по управлению статистикой, можно получить детальную информацию по статистике посещения пользователем страниц.

Счётчик трафика полезная вещь. Особенно, если у Вас ограниченный доступ в сеть по времени или объёму использованных мегабайтов. Не у всех же безлимит, правда? У многих дома безлим, а для ноутбука используют 3G связь или мобильный интернет вне дома, как я, например. И такой вид связи обычно ограничен. Надо следить за расходом трафика, чтоб не попасть на деньги при перерасходе.

Предлагаю воспользоваться NetWorx — бесплатной программой для учета интернет-трафика и мониторинга скорости интернет-подключения. Эта маленькая, нужная программка поможет Вам следить за скоростью (гаишники не спят!) передвижения по сети, а также покажет, сколько килограммов интернета скачано за определённое время.

С помощью NetWorxможно задать ограничение по времени или количеству мегабайтов. И при достижении этого порога появится уведомление на экране, о том, что Ваша песенка спета и пора сворачиваться. А можно задать автоматическое отключение от сети или запуск определённых программ. Удобно, полезно, легко.

Скачать и установить NetWorx: 1.7Мб

При нажатии Правой кнопки мыши на иконке в трее — появится такое меню…

Счётчик данных – это не только интересная программа, которая будет использоваться интернет-пользователями. Он отлично работает на ПК с установленным сетевым кабелем. Благодаря этому мы сможем проанализировать весь сетевой трафик, даже тот, который находится . С помощью программы для контроля трафика интернета на компьютере мы сможем легко узнать, не заражён ли наш компьютер и не отправляет ли ненужные пакеты.

Выбор лучшей программы для контроля трафика интернета.

Network Meter – удобный гаджет для рабочего стола и программа для учёта трафика, которая позволяет вам легко контролировать подключение к Интернету и раздавать его по локальной сети и Wi-Fi. Большинство пользователей игнорируют возможности, предлагаемые гаджетами для рабочего стола, которые уже появились в Windows Vista и перенесены в Windows 7. Некоторые из этих приложений могут быть очень полезными.

Network Meter – это приложение, которое отслеживает активное подключение к сети Интернет. Оно позволяет указать IP-адрес как в локальной сети, так и в Интернете.

Показывает текущую скорость передачи данных, загрузки, отдачи и объём данных, которые мы скачали и отправили в течение последнего сеанса (с момента перезагрузки Windows).

Кроме того, в режиме мониторинга беспроводной сети приложение показывает SSID сети Wi-Fi, то есть её имя и процентное значение качества сигнала (0 – 100%). Дополнительным элементом гаджета является локатор IP-адресов (IP-поиск) и тестер Интернета (тест скорости).

Использовать программу сможет каждый:

  1. Распакуйте инсталлятор гаджета из ZIP-архива, выбрав для этого место на вашем жёстком диске . Дважды щёлкните распакованный файл, чтобы установить Network Meter.
  2. Вам будет предложено проверить изготовителя, нажмите «Установить». Гаджет должен появиться на нашем рабочем столе (обычно справа), но его можно поместить его куда угодно, цепляя и перетаскивая левой кнопкой мыши.
  3. Приложение уже активно, но, чтобы убедиться, что оно отслеживает интересующее вас соединение, перейдите к опции «Network Meter». Для этого нажмите на гаджет правой кнопкой мыши и выберете пункт «Параметры».
  4. На основной вкладке «Параметры» можно управлять функциями гаджета. Прежде всего, нужно выбрать, какую сеть контролировать (тип сети). Можно выбрать подключение к локальной сети по кабелю (проводная сеть) или Wi-Fi (беспроводная сеть). В последнем случае гаджет будет оснащён дополнительными функциями – SSID и измерителем качества сигнала. Функция, обозначенная маркером, показывает сетевую карту, контролируемую нашим локальным IP-адресом (локальной сетью), а также сеть, контролируемую для передачи данных. Если использовать на персональном ПК, не будет никаких проблем, но на ноутбуке стоит убедиться, что All Network Meter в настоящий момент контролирует активную карту – обычно нужно выбирать между Ethernet LAN и Wi-Fi-картой.
  5. На вкладке «Экран» определяется, как гаджет будет отображать информацию. Например, рекомендуется изменить настройки единиц по умолчанию с битов в секунду, чтобы узнать скорость в килобайтах или мегабитах. Настройки сохраняются нажатием кнопки «ОК».
  6. Изменения в окне «Network Meter» появляются незамедлительно. Стоит отметить, что счётчик представляет текущую передачу данных – на данный момент и, таким образом, контролирует сетевую активность. Однако другой показатель подсчитывает, сколько данных загружено и отправлено в течение этого сеанса. Он может быть полезен для пользователей, использующих сети, ограниченные лимитом – например, мобильный интернет 3G . Это позволяет легко узнать, превышается ли пакет.

Лицензия: Бесплатно

ВАЖНО. правильной работы программы требуется пакет.NET Framework 1.1, установленный в системе.

Блестящая программа с точки зрения графического интерфейса, которая может удивить вас очень интересными функциями.

GlassWire – это программа для управления потоком данных интернет-соединения, характерной особенностью которой является, прежде всего, современный анимированный интерфейс, внешний вид которого может быть дополнительно модифицирован с использованием графических шаблонов, что повышают читаемость представленной информации на графиках.

Программа позволяет отображать имена процессов и приложений, которые инициируют новые сеансы и используют сетевое соединение. Пользователю сообщают обо всём через всплывающие окна и непосредственно из окна программы.

Использование GlassWire интуитивно понятно и сводится к переключению между последовательными вкладками, которые соответствуют основным функциям, реализованным в программе: графическому анализу данных, настройкам брандмауэра, передаче данных потребления с разделением на приложения и список уведомлений. В них у нас обычно есть следующие три представления, которые позволяют настраивать содержимое экрана для наших нужд – в то же время может отображаться больше информации об отдельных процессах, а также учётной записи, представляющей данные в диаграммах.

Непосредственно из меню программы есть возможность обратиться в раздел технической поддержки, доступной онлайн на веб-сайте производителя. Он очень понятен и содержит не только быстрое и полное руководство по использованию программы, но также доступ к базе данных часто задаваемых вопросов или пользовательских форумов. Хотя на данный момент программа доступна только в версии разработки, стремление изготовителя к тонкой настройке всех деталей быстро делает её популярной. Преимущества:

  • функция межсетевого экрана;
  • очень удобный и красивый интерфейс;
  • простота в эксплуатации.

Недостатки:

  • отсутствие множества функций в бесплатной версии;
  • нет графика отслеживания передачи данных.

Лицензия: бесплатная.

Расширенная утилита контроля, которая позволяет отслеживать сетевой трафик, создаваемый приложениями. Создаёт отчёты во многих форматах. Эта программа сообщает о загрузке и отправке данных для интернета, локальной сети и для определённых программ. Она также сообщает, какие приложения использует интернет. Контролирует качество сигнала Wi-Fi. Последняя версия полностью совместима с Windows 10. Показатель DU чётко отслеживает использование данных.

Он предоставляет ежечасные, ежедневные, еженедельные и ежемесячные отчёты. Также может предупреждать о превышении фиксированных пределов. Данные из отчётов можно экспортировать в Excel, Word и PDF. Режим секундомера позволяет вам определять потребление данных с высокой степенью точности в определённое время.

Вы можете не только указать часы, в которые передача не должна учитываться (что было бы полезно для людей, которые используют тарифные планы с бесплатными часами).

DU Meter отображается как полупрозрачное окно уведомлений в нижнем правом углу рабочего стола и показывает информацию о сетевом трафике в режиме реального времени. Окно DU Meter можно увеличить, перетащив его края с помощью мыши. Каждая вертикальная линия – одна секунда.

Красная линия – это входящий трафик, а зелёная – исходящий. Внизу окна расположены вкладки «Интернет», «ЛВС», «Программы» – переключаясь между ними, можно увидеть соответствующие данные.

Щёлкнув правой кнопкой мыши по окну программы, можно вызвать всплывающее меню, что предоставляет доступ к различным отчётам, режиму секундомера или вариантам пользователя и администратора.

Чтобы увидеть основной отчёт об интернет-трафике как можно быстрее, задержите указатель мыши над значком DU Meter на панели задач.

Чтобы просмотреть подробную информацию о онлайн-активности программ, щёлкните правой кнопкой мыши на полупрозрачном окне измерителя DU и выберите «Просмотреть сетевые подключения». В новом окне на вкладке «Программы» есть все приложения, которые используют передачу данных.

На вкладке «Открытые подключения TCP » отображаются сведения, которые позволят вам определить несанкционированный трафик с компьютера. Преимущества:

  • максимальное количество форматов отчётов;
  • одновременный подсчёт данных для конкретных приложений и сетевого трафика;
  • таймер использования.

Недостаток: пробная версия.

Лицензия: пробная.

Это самые популярные приложения. Можно попробовать несколько других, выделяющихся своей функциональностью.

https://www.youtube.com/watch?v=B1QFNfm5xv0

Очень полезная программа. Многие дополнительные функции делают её наиболее универсальным приложением для мониторинга передачи данных на ПК. Преимущества:

  • простота в эксплуатации;
  • отслеживание определённых приложений;
  • возможность создания отчётов;
  • режим отслеживания трафика на маршрутизаторе (требуется SNMP, поддерживаемый маршрутизатором).

Недостаток: неточное отслеживание приложений, запущенных системой.

Лицензия: бесплатная.

Занимает очень мало места, не перегружает процессор во время работы. Есть не так много продвинутых функций, но приложение берёт своей простотой. Преимущества:

  • простое управление;
  • функция секундомера.

Недостатки:

  • неинтересный внешний вид;
  • отсутствие отслеживания данных для конкретных приложений.

Лицензия: бесплатная.

Работает без проблем почти во всех версиях Windows, имеет функции, доступные только в платных версиях этого типа программ. Преимущества:

  • функция межсетевого экрана;
  • расписание с возможностью отключения отслеживания в определённое время;
  • удалённое управление статистикой через сеть.

Недостаток: довольно сложно использовать.

Лицензия: бесплатная.

Источник: https://offlink.ru/bluetooth/otslezhivat-trafik-monitoring-trafika-v-lokalnoi-seti-programma-dlya/