Setiap administrator cepat atau lambat menerima instruksi dari manajemen: “hitung siapa yang online dan berapa banyak yang mereka unduh.” Bagi penyedia, hal ini dilengkapi dengan tugas “membiarkan siapa pun yang membutuhkannya, menerima pembayaran, membatasi akses.” Apa yang harus dihitung? Bagaimana? Di mana? Ada banyak informasi yang terpisah-pisah, tidak terstruktur. Kami akan menyelamatkan admin pemula dari pencarian yang membosankan dengan memberinya pengetahuan umum dan tautan berguna ke perangkat keras.
Pada artikel ini saya akan mencoba menjelaskan prinsip-prinsip pengorganisasian pengumpulan, akuntansi dan pengendalian lalu lintas di jaringan. Kami akan melihat masalahnya dan membuat daftar cara yang mungkin untuk mengambil informasi dari perangkat jaringan.

Ini adalah artikel teoretis pertama dalam serangkaian artikel yang ditujukan untuk pengumpulan, akuntansi, pengelolaan dan penagihan lalu lintas dan sumber daya TI.

Struktur akses internet

Secara umum, struktur akses jaringan terlihat seperti ini:

• Sumber daya eksternal - Internet, dengan semua situs, server, alamat, dan hal-hal lain yang bukan milik jaringan yang Anda kendalikan.
• Perangkat akses – router (berbasis perangkat keras atau PC), switch, server VPN atau konsentrator.
• Sumber daya internal adalah sekumpulan komputer, subnet, pelanggan yang operasinya di jaringan harus diperhitungkan atau dikendalikan.
• Server manajemen atau akuntansi adalah perangkat yang menjalankan perangkat lunak khusus. Dapat digabungkan secara fungsional dengan router perangkat lunak.

Dalam struktur ini, lalu lintas jaringan berpindah dari sumber daya eksternal ke sumber daya internal, dan kembali melalui perangkat akses. Ini mengirimkan informasi lalu lintas ke server manajemen. Server kontrol memproses informasi ini, menyimpannya dalam database, menampilkannya, dan mengeluarkan perintah pemblokiran. Namun, tidak semua kombinasi perangkat akses (metode) serta metode pengumpulan dan pengendalian kompatibel. Berbagai pilihan akan dibahas di bawah ini.

Lalu lintas jaringan

Pertama, Anda perlu mendefinisikan apa yang dimaksud dengan “lalu lintas jaringan” dan informasi statistik berguna apa yang dapat diambil dari aliran data pengguna.
Protokol internetworking yang dominan masih IP versi 4. Protokol IP sesuai dengan lapisan 3 model OSI (L3). Informasi (data) antara pengirim dan penerima dikemas ke dalam paket - memiliki header dan “payload”. Header menentukan dari mana paket berasal dan ke mana (alamat IP pengirim dan penerima), ukuran paket, dan jenis payload. Sebagian besar lalu lintas jaringan terdiri dari paket dengan muatan UDP dan TCP - ini adalah protokol Layer 4 (L4). Selain alamat, header kedua protokol ini berisi nomor port yang menentukan jenis layanan (aplikasi) yang mentransmisikan data.

Untuk mengirimkan paket IP melalui kabel (atau radio), perangkat jaringan dipaksa untuk “membungkus” (merangkum) paket protokol Layer 2 (L2). Protokol yang paling umum dari jenis ini adalah Ethernet. Transmisi sebenarnya “ke kabel” terjadi pada tingkat pertama. Biasanya, perangkat akses (router) tidak menganalisis header paket pada level yang lebih tinggi dari level 4 (dengan pengecualian firewall cerdas).
Informasi dari bidang alamat, port, protokol dan penghitung panjang dari header L3 dan L4 paket data merupakan “bahan mentah” yang digunakan dalam akuntansi dan manajemen lalu lintas. Jumlah aktual informasi yang dikirimkan ditemukan di bidang Panjang header IP (termasuk panjang header itu sendiri). Omong-omong, karena fragmentasi paket akibat mekanisme MTU, total volume data yang dikirimkan selalu lebih besar daripada ukuran payload.

Panjang total bidang IP dan TCP/UDP dari paket yang menarik bagi kita dalam konteks ini adalah 2...10% dari total panjang paket. Jika Anda memproses dan menyimpan semua informasi ini batch demi batch, sumber daya tidak akan cukup. Untungnya, sebagian besar lalu lintas disusun terdiri dari serangkaian “percakapan” antara perangkat jaringan eksternal dan internal, yang disebut “aliran”. Misalnya, sebagai bagian dari satu operasi pengiriman email (protokol SMTP), sesi TCP dibuka antara klien dan server. Hal ini ditandai dengan serangkaian parameter yang konstan (alamat IP sumber, port TCP sumber, alamat IP tujuan, port TCP tujuan). Daripada memproses dan menyimpan informasi paket demi paket, akan lebih mudah untuk menyimpan parameter aliran (alamat dan port), serta informasi tambahan - jumlah dan jumlah panjang paket yang dikirimkan di setiap arah, opsional durasi sesi, antarmuka router indeks, nilai bidang ToS, dll. Pendekatan ini bermanfaat untuk protokol berorientasi koneksi (TCP), yang memungkinkan untuk secara eksplisit mencegat penghentian sesi. Namun, bahkan untuk protokol yang tidak berorientasi sesi, dimungkinkan untuk melakukan agregasi dan penyelesaian logis dari rekaman aliran berdasarkan, misalnya, batas waktu. Di bawah ini adalah kutipan dari database SQL sistem penagihan kami, yang mencatat informasi tentang arus lalu lintas:

Penting untuk dicatat kasus ketika perangkat akses melakukan terjemahan alamat (NAT, masquerading) untuk mengatur akses Internet untuk komputer jaringan lokal menggunakan satu alamat IP publik eksternal. Dalam hal ini, mekanisme khusus menggantikan alamat IP dan port TCP/UDP dari paket lalu lintas, menggantikan alamat internal (tidak dapat dirutekan di Internet) sesuai dengan tabel terjemahan dinamisnya. Dalam konfigurasi ini, perlu diingat bahwa untuk mencatat data pada host jaringan internal dengan benar, statistik harus dikumpulkan dengan cara dan di tempat di mana hasil terjemahan belum “menganonimkan” alamat internal.

Metode untuk mengumpulkan informasi lalu lintas/statistik

Anda dapat menangkap dan memproses informasi tentang lalu lintas yang lewat langsung pada perangkat akses itu sendiri (router PC, server VPN), mentransfernya dari perangkat ini ke server terpisah (NetFlow, SNMP), atau “dari kabel” (ketuk, SPAN). Mari kita lihat semua opsi secara berurutan.

router komputer

Mari kita pertimbangkan kasus paling sederhana - perangkat akses (router) berdasarkan PC yang menjalankan Linux.

Cara mengatur server seperti itu, terjemahan alamat dan perutean, banyak yang telah ditulis. Kami tertarik pada langkah logis berikutnya - informasi tentang cara memperoleh informasi tentang lalu lintas yang melewati server tersebut. Ada tiga metode umum:

• mencegat (menyalin) paket yang melewati kartu jaringan server menggunakan perpustakaan libpcap
• mencegat paket yang melewati firewall bawaan
• menggunakan alat pihak ketiga untuk mengubah statistik paket demi paket (diperoleh dengan salah satu dari dua metode sebelumnya) menjadi aliran informasi agregat netflow

Libpcap

Dalam kasus pertama, salinan paket yang melewati antarmuka, setelah melewati filter (man pcap-filter), dapat diminta oleh program klien di server yang ditulis menggunakan perpustakaan ini. Paket tiba dengan header layer 2 (Ethernet). Dimungkinkan untuk membatasi panjang informasi yang ditangkap (jika kita hanya tertarik pada informasi dari headernya). Contoh program tersebut adalah tcpdump dan Wireshark. Ada implementasi libpcap untuk Windows. Jika terjemahan alamat digunakan pada router PC, intersepsi tersebut hanya dapat dilakukan pada antarmuka internal yang terhubung ke pengguna lokal. Pada antarmuka eksternal, setelah penerjemahan, paket IP tidak berisi informasi tentang host internal jaringan. Namun, dengan metode ini tidak mungkin memperhitungkan lalu lintas yang dihasilkan oleh server itu sendiri di Internet (yang penting jika server tersebut menjalankan layanan web atau email).

libpcap memerlukan dukungan dari sistem operasi, yang saat ini hanya menginstal satu perpustakaan. Dalam hal ini, program aplikasi (pengguna) yang mengumpulkan paket harus:

• buka antarmuka yang diperlukan
• tentukan filter yang akan digunakan untuk meneruskan paket yang diterima, ukuran bagian yang ditangkap (snaplen), ukuran buffer,
• atur parameter promisc, yang menempatkan antarmuka jaringan ke mode pengambilan untuk semua paket yang lewat, dan bukan hanya paket yang dialamatkan ke alamat MAC antarmuka ini
• mengatur fungsi (panggilan balik) yang dipanggil pada setiap paket yang diterima.

Ketika sebuah paket ditransmisikan melalui antarmuka yang dipilih, setelah melewati filter, fungsi ini menerima buffer yang berisi Ethernet, (VLAN), IP, dll. header, ukuran total hingga snaplen. Karena perpustakaan libcap menyalin paket, ia tidak dapat digunakan untuk memblokir jalurnya. Dalam hal ini, program pengumpulan dan pemrosesan lalu lintas harus menggunakan metode alternatif, seperti memanggil skrip untuk menempatkan alamat IP tertentu dalam aturan pemblokiran lalu lintas.

tembok api

Menangkap data yang melewati firewall memungkinkan Anda memperhitungkan lalu lintas server itu sendiri dan lalu lintas pengguna jaringan, bahkan ketika terjemahan alamat sedang berjalan. Hal utama dalam hal ini adalah merumuskan aturan penangkapan dengan benar dan meletakkannya di tempat yang tepat. Aturan ini mengaktifkan transfer paket menuju perpustakaan sistem, tempat aplikasi akuntansi dan manajemen lalu lintas dapat menerimanya. Untuk OS Linux, iptables digunakan sebagai firewall, dan alat intersepsi adalah ipq, netfliter_queue atau ulog. Untuk OC FreeBSD – ipfw dengan aturan seperti tee atau divert. Bagaimanapun, mekanisme firewall dilengkapi dengan kemampuan untuk bekerja dengan program pengguna dengan cara berikut:

• Program pengguna - pengendali lalu lintas - mendaftarkan dirinya ke dalam sistem menggunakan panggilan sistem atau perpustakaan.
• Program pengguna atau skrip eksternal memasang aturan di firewall, “membungkus” lalu lintas yang dipilih (sesuai aturan) di dalam pengendali.
• Untuk setiap paket yang lewat, pengendali menerima isinya dalam bentuk buffer memori (dengan header IP, dll. Setelah pemrosesan (akuntansi), program juga harus memberi tahu kernel sistem operasi apa yang harus dilakukan selanjutnya dengan paket tersebut - buang saja atau meneruskannya. Alternatifnya, dimungkinkan untuk meneruskan paket yang telah dimodifikasi ke kernel.

Karena paket IP tidak disalin, tetapi dikirim ke perangkat lunak untuk dianalisis, paket tersebut dapat "dikeluarkan", dan oleh karena itu, membatasi seluruh atau sebagian lalu lintas jenis tertentu (misalnya, ke pelanggan jaringan lokal yang dipilih). Namun, jika program aplikasi berhenti merespons kernel tentang keputusannya (misalnya macet), lalu lintas melalui server akan diblokir begitu saja.
Perlu dicatat bahwa mekanisme yang dijelaskan, dengan volume lalu lintas yang ditransmisikan secara signifikan, menciptakan beban berlebihan pada server, yang terkait dengan penyalinan data secara konstan dari kernel ke program pengguna. Metode pengumpulan statistik di tingkat kernel OS, dengan keluaran statistik agregat ke program aplikasi melalui protokol NetFlow, tidak memiliki kelemahan ini.

aliran bersih

Protokol ini dikembangkan oleh Cisco Systems untuk mengekspor informasi lalu lintas dari router untuk tujuan penghitungan dan analisis lalu lintas. Versi 5 yang paling populer sekarang memberi penerima aliran data terstruktur dalam bentuk paket UDP yang berisi informasi tentang lalu lintas masa lalu dalam bentuk apa yang disebut catatan aliran:

Jumlah informasi lalu lintas beberapa kali lipat lebih kecil daripada lalu lintas itu sendiri, yang sangat penting dalam jaringan besar dan terdistribusi. Tentu saja, tidak mungkin memblokir transfer informasi saat mengumpulkan statistik melalui netflow (kecuali jika mekanisme tambahan digunakan).
Saat ini, pengembangan lebih lanjut dari protokol ini menjadi populer - versi 9, berdasarkan struktur rekaman aliran template, implementasi untuk perangkat dari produsen lain (sFlow). Baru-baru ini, standar IPFIX diadopsi, yang memungkinkan statistik ditransmisikan melalui protokol pada tingkat yang lebih dalam (misalnya, berdasarkan jenis aplikasi).
Implementasi sumber netflow (agen, probe) tersedia untuk router PC, baik dalam bentuk utilitas yang bekerja sesuai dengan mekanisme yang dijelaskan di atas (flowprobe, softflowd), dan langsung dibangun ke dalam kernel OS (FreeBSD: ng_netgraph, Linux :) . Untuk router perangkat lunak, aliran statistik netflow dapat diterima dan diproses secara lokal di router itu sendiri, atau dikirim melalui jaringan (protokol transfer - melalui UDP) ke perangkat penerima (kolektor).


Program kolektor dapat mengumpulkan informasi dari banyak sumber sekaligus, mampu membedakan lalu lintasnya bahkan dengan ruang alamat yang tumpang tindih. Dengan menggunakan alat tambahan seperti nprobe, dimungkinkan juga untuk melakukan agregasi data tambahan, bifurkasi aliran, atau konversi protokol, yang penting saat mengelola jaringan besar dan terdistribusi dengan lusinan router.

Fungsi ekspor Netflow mendukung router dari Cisco Systems, Mikrotik, dan beberapa lainnya. Fungsi serupa (dengan protokol ekspor lainnya) didukung oleh semua produsen peralatan jaringan besar.

Libpcap "di luar"

Mari kita mempersulit tugas ini sedikit. Bagaimana jika perangkat akses Anda adalah router perangkat keras dari pabrikan lain? Misalnya D-Link, ASUS, Trendnet, dll. Kemungkinan besar tidak mungkin untuk menginstal perangkat lunak akuisisi data tambahan di dalamnya. Alternatifnya, Anda memiliki perangkat akses cerdas, namun tidak dapat dikonfigurasi (Anda tidak memiliki hak, atau dikontrol oleh penyedia Anda). Dalam hal ini, Anda dapat mengumpulkan informasi tentang lalu lintas secara langsung pada titik di mana perangkat akses bertemu dengan jaringan internal, menggunakan alat penyalin paket “perangkat keras”. Dalam hal ini, Anda pasti memerlukan server terpisah dengan kartu jaringan khusus untuk menerima salinan paket Ethernet.
Server harus menggunakan mekanisme pengumpulan paket menggunakan metode libpcap yang dijelaskan di atas, dan tugas kita adalah mengirimkan aliran data yang identik dengan yang berasal dari server akses ke input kartu jaringan yang didedikasikan untuk tujuan ini. Untuk ini, Anda dapat menggunakan:

• Ethernet - hub: perangkat yang meneruskan paket antar semua portnya tanpa pandang bulu. Dalam kenyataan modern, ini dapat ditemukan di suatu tempat di gudang berdebu, dan menggunakan metode ini tidak disarankan: tidak dapat diandalkan, kecepatan rendah (tidak ada hub dengan kecepatan 1 Gbit/s)
• Ethernet - sakelar dengan kemampuan untuk mencerminkan (mencerminkan, port SPAN. Sakelar cerdas (dan mahal) modern memungkinkan Anda menyalin semua lalu lintas (masuk, keluar, keduanya) dari antarmuka fisik lain, VLAN, termasuk jarak jauh (RSPAN) ke yang ditentukan pelabuhan
• Pemisah perangkat keras, yang mungkin memerlukan pemasangan dua kartu jaringan, bukan satu untuk dirakit - dan ini merupakan tambahan dari kartu sistem utama.

Secara alami, Anda dapat mengkonfigurasi port SPAN pada perangkat akses itu sendiri (router), jika memungkinkan - Cisco Catalyst 6500, Cisco ASA. Berikut adalah contoh konfigurasi untuk switch Cisco:
pantau sesi 1 sumber vlan 100! dari mana kami mendapatkan paketnya?
pantau antarmuka tujuan sesi 1 Gi6/3! di mana kami mengeluarkan paket?

SNMP

Bagaimana jika kita tidak memiliki router di bawah kendali kita, kita tidak ingin menghubungi netflow, kita tidak tertarik dengan detail lalu lintas pengguna kita. Mereka hanya terhubung ke jaringan melalui saklar yang dikelola, dan kita hanya perlu memperkirakan secara kasar jumlah lalu lintas yang menuju ke masing-masing portnya. Seperti yang Anda ketahui, perangkat jaringan dengan kendali jarak jauh mendukung dan dapat menampilkan penghitung paket (byte) yang melewati antarmuka jaringan. Untuk melakukan polling, sebaiknya menggunakan protokol manajemen jarak jauh standar SNMP. Dengan menggunakannya, Anda dapat dengan mudah memperoleh tidak hanya nilai penghitung yang ditentukan, tetapi juga parameter lain, seperti nama dan deskripsi antarmuka, alamat MAC yang terlihat melaluinya, dan informasi berguna lainnya. Hal ini dilakukan baik oleh utilitas baris perintah (snmpwalk), browser SNMP grafis, dan program pemantauan jaringan yang lebih kompleks (rrdtools, cacti, zabbix, whats up gold, dll.). Namun, metode ini memiliki dua kelemahan signifikan:

• Pemblokiran lalu lintas hanya dapat dilakukan dengan menonaktifkan antarmuka sepenuhnya, menggunakan SNMP yang sama
• penghitung lalu lintas yang diambil melalui SNMP mengacu pada jumlah panjang paket Ethernet (unicast, siaran, dan multicast secara terpisah), sedangkan alat lainnya yang dijelaskan sebelumnya memberikan nilai relatif terhadap paket IP. Hal ini menciptakan perbedaan yang mencolok (terutama pada paket pendek) karena overhead yang disebabkan oleh panjang header Ethernet (namun, hal ini dapat diatasi: L3_byte = L2_byte - L2_packets * 38).

VPN

Secara terpisah, ada baiknya mempertimbangkan kasus akses pengguna ke jaringan dengan secara eksplisit membuat koneksi ke server akses. Contoh klasiknya adalah dial-up lama yang bagus, analognya di dunia modern adalah layanan akses jarak jauh VPN (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Perangkat akses tidak hanya merutekan lalu lintas IP pengguna, tetapi juga bertindak sebagai server VPN khusus dan mengakhiri terowongan logis (sering kali dienkripsi) di mana lalu lintas pengguna ditransmisikan.
Untuk memperhitungkan lalu lintas tersebut, Anda dapat menggunakan semua alat yang dijelaskan di atas (dan alat tersebut sangat cocok untuk analisis mendalam berdasarkan port/protokol), serta mekanisme tambahan yang menyediakan alat kontrol akses VPN. Pertama-tama, kita akan membahas tentang protokol RADIUS. Karyanya adalah topik yang agak rumit. Kami akan menyebutkan secara singkat bahwa kontrol (otorisasi) akses ke server VPN (klien RADIUS) dikendalikan oleh aplikasi khusus (server RADIUS), yang memiliki database (file teks, SQL, Direktori Aktif) pengguna yang diizinkan dengan atributnya (pembatasan kecepatan koneksi, alamat IP yang ditetapkan). Selain proses otorisasi, klien secara berkala mengirimkan pesan akuntansi ke server, informasi tentang status setiap sesi VPN yang sedang berjalan, termasuk penghitung byte dan paket yang dikirimkan.

Kesimpulan

Mari kita satukan semua metode pengumpulan informasi lalu lintas yang dijelaskan di atas:

Mari kita rangkum. Dalam praktiknya, ada banyak metode untuk menghubungkan jaringan yang Anda kelola (dengan klien atau pelanggan kantor) ke infrastruktur jaringan eksternal, menggunakan sejumlah alat akses - router perangkat lunak dan perangkat keras, sakelar, server VPN. Namun, dalam hampir semua kasus, dimungkinkan untuk menghasilkan skema di mana informasi tentang lalu lintas yang dikirimkan melalui jaringan dapat dikirim ke perangkat lunak atau perangkat keras untuk dianalisis dan dikelola. Mungkin juga alat ini akan memungkinkan umpan balik ke perangkat akses, menggunakan algoritma pembatasan akses cerdas untuk masing-masing klien, protokol, dan hal lainnya.
Di sinilah saya akan menyelesaikan analisis materi. Sisa topik yang belum terjawab adalah:

• bagaimana dan ke mana perginya data lalu lintas yang dikumpulkan
• perangkat lunak akuntansi lalu lintas
• Apa perbedaan antara penagihan dan “penghitung” sederhana
• Bagaimana cara menerapkan pembatasan lalu lintas?
• akuntansi dan pembatasan situs web yang dikunjungi

Tag: Tambahkan tag

instruksi

Biasanya, data diperoleh dengan dua cara: melalui koneksi langsung ke komputer jarak jauh, sehingga peretas mendapat kesempatan untuk melihat folder komputer dan menyalin informasi yang diperlukannya, dan menggunakan program Trojan. Mendeteksi pengoperasian program Trojan yang ditulis secara profesional sangatlah sulit. Tetapi program seperti itu tidak banyak, jadi dalam banyak kasus, pengguna melihat beberapa keanehan dalam pengoperasian komputer, yang menunjukkan bahwa komputer tersebut terinfeksi. Misalnya, upaya untuk terhubung ke jaringan, aktivitas jaringan yang tidak jelas saat Anda tidak membuka halaman apa pun, dll. dan seterusnya.

Dalam semua situasi seperti itu, perlu untuk memantau lalu lintas, untuk ini Anda dapat menggunakan alat standar Windows. Buka baris perintah: "Mulai" - "Semua Program" - "Aksesori" - "Prompt Perintah". Anda dapat membukanya seperti ini: "Start" - "Run", lalu masukkan perintah cmd dan tekan Enter. Jendela hitam akan terbuka, ini adalah baris perintah (konsol).

Ketik netstat –aon pada prompt perintah dan tekan Enter. Daftar koneksi akan muncul yang menunjukkan alamat IP yang terhubung dengan komputer Anda. Di kolom “Status” Anda dapat melihat status koneksi - misalnya, baris ESTABLISHED menunjukkan bahwa koneksi ini aktif, yaitu ada saat ini. Kolom “Alamat Eksternal” menunjukkan alamat IP komputer jarak jauh. Di kolom “Alamat Lokal” Anda akan menemukan informasi tentang port yang terbuka di komputer Anda melalui mana koneksi dibuat.

Perhatikan kolom terakhir - PID. Ini menunjukkan pengidentifikasi yang ditetapkan oleh sistem untuk proses saat ini. Mereka sangat berguna saat mencari aplikasi yang bertanggung jawab atas koneksi yang Anda minati. Misalnya, Anda melihat bahwa Anda memiliki koneksi melalui beberapa port. Ingat PID, lalu di jendela baris perintah yang sama, ketik daftar tugas dan tekan Enter. Daftar proses muncul, kolom kedua berisi pengidentifikasi. Setelah menemukan pengidentifikasi yang sudah dikenal, Anda dapat dengan mudah menentukan aplikasi mana yang membuat koneksi ini. Jika nama prosesnya tidak Anda kenal, masukkan ke mesin pencari, Anda akan segera menerima semua informasi yang diperlukan tentangnya.

Untuk memantau lalu lintas, Anda juga dapat menggunakan program khusus - misalnya BWMeter. Utilitas ini berguna karena dapat mengontrol lalu lintas sepenuhnya, menunjukkan alamat mana yang terhubung dengan komputer Anda. Ingatlah bahwa jika dikonfigurasi dengan benar, ia tidak akan mengakses jaringan saat Anda tidak menggunakan Internet - meskipun browser sedang berjalan. Dalam situasi di mana indikator koneksi di baki terus-menerus menandakan aktivitas jaringan, Anda perlu menemukan aplikasi yang bertanggung jawab atas koneksi tersebut.

Operator seluler seringkali menawarkan trafik Internet dalam bentuk paket dengan jumlah data yang tetap. Setelah paket MB habis, Anda perlu membeli lalu lintas tambahan. Hal ini biasanya terjadi secara otomatis dan dengan harga yang melambung. Oleh karena itu, untuk menghindari situasi yang tidak menyenangkan seperti itu, adalah rasional untuk membatasi konsumsi lalu lintas untuk memperpanjang paket data yang dialokasikan untuk jangka waktu tertentu - seminggu atau sebulan.

OS Android memungkinkan Anda melihat statistik konsumsi lalu lintas dan menetapkan batas. Pada saat yang sama, kemampuan standar tidak menonjol dalam hal fungsionalitas. Oleh karena itu, masuk akal untuk menggunakan program yang tepat yang dapat mencatat konsumsi lalu lintas oleh aplikasi, serta menetapkan batasan konsumsi data.

Program ini memungkinkan Anda mengontrol konsumsi lalu lintas di Internet dan aplikasi, serta menetapkan batas konsumsi. Instalasi memerlukan Android 4.0 atau lebih tinggi. Tidak ada iklan atau pembelian dalam aplikasi. Konsumsi RAM maksimum adalah 229 MB.

Utilitas secara otomatis menghitung konsumsi lalu lintas dalam aplikasi dan memberi sinyal ketika batas yang ditentukan tercapai. Jika paket data tetap dialokasikan berdasarkan ketentuan paket tarif, Anda perlu menentukan volume, jenis paket, siklus pengulangan, dan tanggal mulai. Selain mencatat konsumsi lalu lintas, Manajer Data Saya menghitung konsumsi menit dan pesan.

Layar beranda berisi 3 tab untuk memantau konsumsi lalu lintas: seluler, Wi-Fi, dan roaming. Panel tersembunyi di sebelah kiri menyediakan akses ke opsi tambahan:

Total biaya lalu lintas.

• Log – melihat statistik konsumsi berdasarkan hari.
• Peta – tampilan data yang digunakan di lapangan.
• Aplikasi - jumlah lalu lintas yang dihabiskan oleh permainan dan program - per jam, hari, minggu atau bulan.
• Rencana tarif – pelacakan dan pengaturan biaya lalu lintas sesuai dengan tarif yang diberikan.
• Notifikasi – peringatan tentang batas yang digunakan atau dicapai.

Pengaturannya memungkinkan Anda mengubah desain terang menjadi gelap, menggunakan pemberitahuan konstan tentang jumlah lalu lintas yang dihabiskan, dan menampilkan widget dengan konsumsi di bilah status. Aplikasi ini juga memungkinkan Anda menyimpan riwayat konsumsi lalu lintas, secara permanen atau untuk jangka waktu tertentu.

Keuntungan utama:

1. Gratis, tanpa iklan atau pembelian dalam aplikasi.
2. Memantau konsumsi lalu lintas seluler, Wi-Fi, atau roaming.
3. Lihat lalu lintas yang digunakan oleh aplikasi untuk jangka waktu tertentu.
4. Menetapkan batas Internet, pesan, atau menit.
5. Penghitungan lalu lintas individual dan reguler, sesuai rencana tarif.
6. Menyempurnakan peringatan.
7. Penyimpanan sejarah.
8. Beralih ke desain gelap.
9. Lokalisasi yang benar.

Kerugian utama:

1. Tidak ditemukan.

Aplikasi ini mengukur konsumsi lalu lintas Internet dan menetapkan batas konsumsi. Menonaktifkan iklan, mengaktifkan widget, dan menampilkan konsumsi lalu lintas di bilah status akan dikenakan biaya 2 USD. Pada saat yang sama, dimungkinkan untuk membeli tiga fungsi seharga 5 USD, serta penerimaan jangka pendek hak istimewa premium untuk menginstal program mitra dan melihat iklan. Versi Android minimum untuk instalasi adalah 4.1. Konsumsi RAM maksimum hingga 328 MB.

Saat pertama kali meluncurkan aplikasi, Anda diminta untuk menetapkan batas lalu lintas selama satu bulan, satu minggu, per hari dan/atau 3 hari. Tunjukkan juga jumlah data yang digunakan untuk perhitungan yang benar.

Halaman beranda dibagi menjadi dua tab - dengan informasi umum tentang lalu lintas yang dikonsumsi dan konsumsi aplikasi.

Tab pertama memungkinkan Anda meninjau statistik periode penggunaan Internet sebelumnya - kemarin, minggu ini, bulan, dll. Lihat total konsumsi koneksi seluler dan Wi-Fi, batas lalu lintas seluler yang digunakan: per jam, dalam bentuk grafik dan diagram.

Tab kedua menampilkan rincian konsumsi lalu lintas berdasarkan aplikasi. Saat Anda mengklik program dari daftar, jumlah lalu lintas keluar dan masuk akan ditampilkan. Statistik per jam untuk hari-hari sebelumnya juga tersedia.

Pengaturan menetapkan batas dan parameter pembatasan lalu lintas tambahan. Ada juga pilihan desain gelap, tampilan konsumsi di status bar dan menonaktifkan statistik Wi-Fi di grafik tab pertama.

Keuntungan utama:

1. Memantau lalu lintas seluler dan konsumsi Wi-Fi.
2. Lihat statistik per jam dan periode sebelumnya.
3. Menetapkan batas lalu lintas untuk satu bulan, minggu atau hari.
4. Menyempurnakan peringatan.
5. Dukungan tema gelap.

Kerugian utama:

1. Ketersediaan iklan yang dapat dialihkan.
2. Beberapa fitur memerlukan pembelian.
3. Ada kekurangan terjemahan di beberapa tempat.

Pengawas 3G – Penggunaan Data

UNDUH GRATIS

Program untuk melacak dan membatasi lalu lintas. Menyatakan dukungan untuk perangkat Android versi 2.2 dan lebih tinggi. Tidak ada iklan, tetapi beberapa fitur tersedia setelah membeli versi PRO seharga 1 USD. Jumlah maksimum penggunaan RAM adalah 147 MB.

Saat pertama kali diluncurkan, bersama dengan pesan selamat datang, aplikasi meminta Anda untuk menetapkan kuota konsumsi lalu lintas sesuai dengan paket tarif atau volume yang tersedia. Anda juga dapat mengatur peringatan ketika tanda batas tercapai dan memilih pengaturan pilihan Anda.

Halaman utama berisi informasi tentang trafik seluler yang digunakan/tersedia dan sisa waktu hingga kuota habis. Penyajian statistik dalam bentuk histogram khusus, teks dengan % dan tabel. Yang terakhir memungkinkan Anda melihat jumlah data yang dikirim, diterima, dan total untuk hari ini/minggu/bulan dan membandingkannya dengan paket tertentu. Selain itu, tabel tersebut mencatat lalu lintas seluler, melalui Wi-Fi dan roaming. Dimana ditetapkan kuota konsumsi trafik tersendiri untuk setiap ruas.

Di bawah ini adalah jumlah lalu lintas aplikasi. Dimulai dengan Android 7.0, penghitungan 3G Watchdog harus diaktifkan agar fitur tersebut dapat berfungsi. Untuk melakukan ini, Anda perlu mengaktifkan sakelar yang sesuai di pengaturan keamanan. Setelah itu, akan muncul statistik yang menunjukkan jumlah lalu lintas yang dikonsumsi oleh aplikasi dan waktu aktivitas.

Fitur lain dari 3G Watchdog termasuk menampilkan konsumsi lalu lintas secara real time. Pada interval tertentu, program mencatat data yang diterima dan dikirimkan. Penyajian informasi dalam bentuk grafik dan daftar.

Pengaturan memungkinkan Anda mengatur tampilan informasi di halaman utama, bilah status, dan widget. Atur juga interval pembaruan data.

Antarmuka aplikasi “3G Watchdog – Penggunaan Data”.

Keuntungan utama:

1. Mendukung Android 2.2 dan lebih tinggi.
2. Tidak ada iklan.
3. Melacak konsumsi lalu lintas seluler, Wi-Fi, dan roaming.
4. Lihat riwayat.
5. Menampilkan konsumsi lalu lintas secara real time.
6. Cadangan dan pemulihan.
7. Menetapkan batas konsumsi lalu lintas seluler, Wi-Fi, dan roaming.
8. Menyiapkan peringatan.
9. Desain gelap.

Kerugian utama:

1. Ada kekurangan terjemahan di beberapa tempat.
2. Beberapa fungsi tersedia dalam versi Pro.
3. Desain aplikasi tidak berubah sejak Android 2.2.
4. Anda tidak dapat menambahkan pengecualian jika ada lalu lintas gratis.
5. Ada kesalahan dalam penghitungan lalu lintas; konflik dengan program lain mungkin terjadi.

UNDUH GRATIS

Aplikasi ini menggabungkan fungsi pembatasan lalu lintas dan VPN. Tidak ada iklan atau pembelian dalam aplikasi. Instalasi memerlukan Android versi 4.1 atau lebih tinggi. Penggunaan RAM hingga 150 MB.

Layar utama berisi informasi umum tentang lalu lintas yang digunakan pada hari itu. VPN segera diaktifkan, dan jendela menempati 60% area yang dapat digunakan. Di bawah ini adalah daftar aplikasi yang menampilkan lalu lintas yang digunakan dan rekomendasi untuk menyimpannya.

Saat membuka program dari daftar, ditawarkan tiga opsi untuk menggunakan data:

Cegah pemborosan data dengan membatasi pekerjaan di latar belakang.

Luncurkan aplikasi hanya ketika terhubung ke jaringan Wi-Fi.

Menetapkan batas penggunaan data, setelah mencapainya, pemberitahuan terkait akan muncul. Nilai yang tersedia adalah 10, 25, 50 dan 100 MB.

Aplikasi tidak memiliki pengaturan. VPN secara otomatis memilih negara; kemungkinan besar, tidak ada batasan lalu lintas.

Keuntungan utama:

1. Tidak ada iklan.
2. VPN bawaan.
3. Kemudahan penyajian informasi.
4. Membatasi atau menonaktifkan lalu lintas aplikasi.

Kerugian utama:

1. Karena optimasi yang tidak memadai, aplikasi terhenti di smartphone andalan.
2. Membatasi lalu lintas aplikasi seluler menjadi 10, 25, 50, dan 100 MB saja.
3. Anda tidak dapat menetapkan batas untuk jaringan Wi-Fi atau aplikasi dengan lalu lintas gratis.
4. Tidak ada pengaturan yang berguna.
5. Distribusi ruang kerja yang tidak rasional.

UNDUH GRATIS

Program ini memungkinkan Anda untuk mengontrol dan membatasi lalu lintas aplikasi seluler. Tidak ada iklan atau pembelian dalam aplikasi. Versi Android yang diperlukan untuk instalasi adalah 5.0 atau lebih tinggi. Besaran RAM yang digunakan mencapai 149 MB.

Layar utama menampilkan jumlah lalu lintas yang digunakan per hari. Berisi tombol untuk menghemat lalu lintas, tombol untuk statistik data yang digunakan, dan titik akses Wi-Fi terdekat.

Informasi statistik disajikan dalam bentuk yang mudah digunakan – grafik. Anda juga dapat melihat aktivitas penggunaan periode sebelumnya - minggu ini dan bulan ini. Di bawah ini adalah daftar aplikasi terinstal, di mana pembatasan lalu lintas dapat diaktifkan dan dinonaktifkan dengan satu sentuhan.

Beri tahu bila ada jaringan Wi-Fi yang tersedia di sekitar.

Menampilkan konsumsi lalu lintas secara real time.

Keuntungan utama:

1. Kemudahan penggunaan.
2. Tidak ada iklan atau pembelian dalam aplikasi.
3. Penyajian informasi dan statistik yang sederhana.
4. Pencarian otomatis dan manual untuk tempat-tempat terdekat dengan hotspot Wi-Fi.
5. Batasi lalu lintas seluler dalam satu sentuhan.
6. Lihat konsumsi lalu lintas secara real time.

Kerugian utama:

1. Beberapa pengaturan berguna.
2. Anda tidak dapat menetapkan batasan lalu lintas sesuai dengan volume paket tarif.
3. Aplikasi hanya mendukung bahasa Inggris.

UNDUH GRATIS

Aplikasi ini melacak penggunaan Internet seluler dan aktivitas Wi-Fi. Ini gratis untuk diunduh dan tidak mengandung iklan, tetapi mencakup tema berbayar seharga 1 USD. Program ini memerlukan versi Android tidak lebih rendah dari 4.4. Konsumsi RAM rata-rata 77 MB.

GlassWire secara otomatis menghitung penggunaan koneksi seluler dan nirkabel Anda. Pengguna memiliki akses terhadap informasi tentang jumlah data yang diterima dan dikirimkan, secara real time atau saat melihat konsumsi periode sebelumnya. Jika paket tarif memiliki jumlah lalu lintas gratis yang tetap, maka menentukan rinciannya akan memungkinkan aplikasi melacak konsumsi dan melaporkan batas yang dicapai. Selain itu, paket seluler, jaringan Wi-Fi, dan pengecualian untuk aplikasi dengan lalu lintas gratis juga diperhitungkan.

Bagian utama aplikasi terletak di panel tersembunyi di sebelah kiri:

• Jadwal. Menampilkan penggunaan lalu lintas oleh aplikasi, secara real time dan selama sesi sebelumnya. Ini juga memungkinkan Anda melihat informasi tentang aplikasi dan dengan cepat mematikan aktivitas latar belakang.
• Statistik. Menampilkan jumlah data yang diterima dan dikirimkan.
• Rencana tarif. Menetapkan batasan lalu lintas paket yang disediakan oleh operator.
• Peringatan. Melaporkan aktivitas aplikasi, dan juga memungkinkan Anda mengatur peringatan ketika batas lalu lintas tercapai atau terlampaui.
• Tema. Mengubah desain aplikasi. Ada 7 skin yang tersedia, termasuk 3 yang berbayar.

Pengaturan berisi opsi untuk mengubah peringatan, jenis notifikasi, desain, bahasa, dan interval pembaruan informasi. Juga menghapus riwayat.

Keuntungan utama:

1. Desain bagus dalam gaya Material.
2. Penyajian informasi yang sederhana dan mudah diakses.
3. Tidak ada iklan, lokalisasi yang benar.
4. Ketersediaan statistik, konsumsi waktu nyata, jumlah data yang dikirim dan diterima.
5. Ubah desain grafis, sempurnakan peringatan, dan atur interval pembaruan.
6. Mencatat penggunaan lalu lintas seluler dan jaringan Wi-Fi.
7. Menetapkan batasan untuk paket tarif, termasuk jaringan Wi-Fi dan aplikasi dengan lalu lintas gratis.

Kerugian utama:

1. Tidak ada pemblokiran Internet bawaan untuk aplikasi dan layanan.
2. Tema berbayar.

Kesimpulan

Aplikasi My Data Manager adalah pilihan terbaik untuk memantau dan membatasi lalu lintas karena pengaturannya yang fleksibel. Selain itu, program ini gratis dan tidak mengandung iklan yang mengganggu.

Utilitas Monitor Lalu Lintas menarik karena penyajian statistiknya yang nyaman, sehingga cocok untuk pengguna pemula. Pada saat yang sama, skema warna yang buruk dikombinasikan dengan iklan memaksa Anda untuk menggunakan program serupa lainnya.

3G Watchdog tidak kalah fungsinya dengan My Data Manager, menawarkan presentasi statistik yang nyaman dan tidak mengandung iklan. Pada saat yang sama, aplikasi ini memiliki banyak kekurangan - kurangnya terjemahan di beberapa tempat, tidak ada pengecualian untuk aplikasi dengan lalu lintas gratis, desain ketinggalan jaman, dan kesalahan perhitungan. Akibatnya, Anda mudah kehilangan Internet pada waktu yang salah atau menimbulkan biaya tambahan karena penggunaan yang berlebihan.

Program Penghemat Data menarik karena VPN gratisnya, tanpa iklan, dan fungsi yang mencegah aplikasi menggunakan koneksi seluler alih-alih Wi-Fi. Pada saat yang sama, program ini tidak menggunakan ruang kerja secara rasional. Dan kurangnya optimasi menyebabkan program terhenti dan menguras baterai tepat di depan mata Anda.

Datally menunjukkan jumlah lalu lintas yang dikonsumsi dalam bentuk yang sederhana dan visual. Dan mengaktifkan hanya satu sakelar akan sepenuhnya membatasi transfer data atau aplikasi tertentu, sehingga nyaman bagi pemula. Selain itu, hal ini tidak akan menjadi hambatan bagi pengguna yang tidak mengetahui bahasa tersebut. Namun, program ini tidak mendukung pembatasan lalu lintas otomatis jika paket tarif menyertakan paket megabita gratis.

GlassWire adalah aplikasi praktis untuk melacak konsumsi lalu lintas dan menetapkan batas. Informasi dan statistik disajikan dalam bentuk yang mudah dipahami, yang dilengkapi dengan antarmuka yang menyenangkan dan tidak adanya iklan. Salah satu kelemahan kecilnya adalah tidak ada fungsi bawaan untuk mematikan paksa Internet untuk program tertentu.

9 peringkat, rata-rata: 3,33 dari 5)

Komputer terhubung satu sama lain menggunakan jaringan eksternal atau internal. Berkat ini, pengguna dapat berbagi informasi satu sama lain, meski berada di benua berbeda.

Perangkat lunak kontrol lalu lintas kantor

Dengan menggunakan ICS, Anda dapat dengan mudah mengontrol penghitungan lalu lintas dan distribusinya antar pengguna, memengaruhi kemampuan untuk terhubung ke sumber daya Internet sesuai kebijaksanaan Anda, dan memastikan keamanan jaringan internal Anda.

Perangkat lunak pengatur lalu lintas sekolah

ICS adalah gerbang Internet universal dengan alat untuk melindungi jaringan pendidikan, penghitungan lalu lintas, kontrol akses, dan penerapan email, proxy, dan server file.

Perangkat lunak pengatur lalu lintas rumah

ICS Lite adalah gateway Internet gratis yang menyediakan semua kebutuhan Internet Anda di rumah. ICS Lite adalah versi Internet Control Server berfitur lengkap yang mencakup lisensi untuk 8 pengguna.

Jenis jaringan

• Rumah - menggabungkan komputer dalam satu apartemen atau rumah.
• Perusahaan - menghubungkan mesin-mesin kerja perusahaan.
• Jaringan lokal seringkali memiliki infrastruktur tertutup.
• Global - menghubungkan seluruh wilayah dan dapat mencakup jaringan lokal.

Manfaat komunikasi semacam ini sangat besar: waktu para spesialis dihemat dan tagihan telepon berkurang. Dan semua manfaat ini dapat dikurangi menjadi nol jika keselamatan tidak diperhatikan tepat waktu.

Perusahaan yang tidak memahami konsep “pengendalian lalu lintas” akan menderita kerugian besar atau membatasi akses terhadap informasi. Ada cara yang lebih mudah untuk menyimpan dengan aman - sebuah program untuk memantau lalu lintas di jaringan lokal.

Pelacakan lalu lintas

Penting bagi seorang manajer untuk mengetahui bagaimana dana perusahaan dibelanjakan. Oleh karena itu, administrator sistem bertanggung jawab antara lain untuk memantau lalu lintas jaringan di kantor. Statistik dikumpulkan tidak hanya berdasarkan volume, tetapi juga berdasarkan isi informasi yang dikirimkan.

Mengapa Anda memerlukan kontrol jaringan lokal? Meskipun jawaban atas pertanyaan ini jelas, banyak administrator sistem tidak dapat membuktikan perlunya mengendalikan konsumsi lalu lintas Internet.

Manfaat bagi manajer

Program pengendalian lalu lintas:

• mengoptimalkan operasi jaringan - dengan menghemat waktu kerja spesialis, produktivitas tenaga kerja meningkat;
• menunjukkan distribusi lalu lintas menurut pengguna - memungkinkan untuk mengetahui siapa yang membutuhkan sumber daya Internet;
• menunjukkan untuk tujuan apa lalu lintas itu dihabiskan - menghilangkan akses yang tidak pantas.

Manfaat bagi administrator sistem

Memantau lalu lintas di jaringan lokal memungkinkan Anda untuk:

• membatasi akses pengguna ke informasi yang tidak diinginkan;
• dengan cepat menerima data tentang volume lalu lintas - menghindari kemacetan jaringan;
• mencegah virus memasuki jaringan dan mengidentifikasi pelanggar keamanan.

Opsi implementasi kontrol

Pemantauan lalu lintas Internet di jaringan perusahaan dapat diatur dalam beberapa cara:

1. Beli firewall dengan kemampuan membedakan lalu lintas.
2. Konfigurasikan server proxy dengan driver NAT dengan fungsi penghitungan lalu lintas.
3. Gunakan berbagai jenis add-on.

Hanya solusi komprehensif yang dapat memberikan perlindungan maksimal. Server Kontrol Internet menyediakan kontrol penuh atas lalu lintas dan menawarkan semua fungsi yang diperlukan. ICS adalah router dengan server proxy bawaan yang berjalan di FreeBSD.

Kelebihan ICS

1. Studi statistik mengungkapkan bahwa karyawan menghabiskan 1/3 waktu kerja mereka mengakses Internet untuk keperluan pribadi. Gateway Internet ICS khusus akan membantu mencegah akses tidak sah.
2. Sistem pemantauan konsumsi lalu lintas menyimpan catatan pada sistem operasi pengguna mana pun.
3. ICS menawarkan pengaturan yang fleksibel.
4. Menyiapkan laporan terperinci dalam bentuk yang nyaman.

Unduh secara gratis!

Mulai sekarang juga - unduh versi demo program untuk memantau lalu lintas Internet dari situs web kami. Anda akan dapat menggunakan semua fitur solusi kami tanpa batasan selama 35 hari! Setelah masa pengujian berakhir, Anda hanya perlu membeli versi lengkap dengan melakukan pemesanan atau menghubungi manajer kami.

Tipe organisasi

Pilih jenis organisasi Lembaga pendidikan Lembaga anggaran Organisasi komersial

Harga TIDAK BERLAKU untuk lembaga swasta non-negara dan lembaga pendidikan profesi pascasarjana

izin IKS

Tajuk rencana

Tidak diperlukan ICS Standar ICS FSTEC

Untuk menghitung biaya FSTEC, hubungi departemen penjualan

Jenis pengiriman

ICS ICS + SkyDNS ICS + Pemfilteran Web Kaspersky

Tipe lisensi

Lisensi baru Perpanjangan lisensi Dukungan teknis

Jumlah pengguna

Perpanjangan lisensi

47.9K

Banyak administrator jaringan sering menghadapi masalah yang dapat diselesaikan dengan menganalisis lalu lintas jaringan. Dan di sini kita menemukan konsep seperti penganalisis lalu lintas. Jadi apa itu?

Penganalisis dan pengumpul NetFlow adalah alat yang membantu Anda memantau dan menganalisis data lalu lintas jaringan. Penganalisis proses jaringan memungkinkan Anda mengidentifikasi secara akurat perangkat yang mengurangi throughput saluran. Mereka tahu cara menemukan area masalah di sistem Anda dan meningkatkan efisiensi jaringan secara keseluruhan.

Syarat " Aliran Bersih" mengacu pada protokol Cisco yang dirancang untuk mengumpulkan informasi lalu lintas IP dan memantau lalu lintas jaringan. NetFlow telah diadopsi sebagai protokol standar untuk teknologi streaming.

Perangkat lunak NetFlow mengumpulkan dan menganalisis data aliran yang dihasilkan oleh router dan menyajikannya dalam format yang mudah digunakan.

Beberapa vendor peralatan jaringan lainnya memiliki protokol tersendiri untuk pemantauan dan pengumpulan data. Misalnya, Juniper, vendor perangkat jaringan lain yang sangat dihormati, menyebut protokolnya " J-Aliran". HP dan Fortinet menggunakan istilah " s-Aliran". Meskipun protokolnya disebut berbeda, semuanya bekerja dengan cara yang sama. Pada artikel ini, kita akan melihat 10 penganalisis lalu lintas jaringan gratis dan pengumpul NetFlow untuk Windows.

Penganalisis Lalu Lintas NetFlow Waktu Nyata SolarWinds

Penganalisis Lalu Lintas NetFlow Gratis adalah salah satu alat paling populer yang tersedia untuk diunduh gratis. Ini memberi Anda kemampuan untuk mengurutkan, menandai, dan menampilkan data dalam berbagai cara. Ini memungkinkan Anda memvisualisasikan dan menganalisis lalu lintas jaringan dengan mudah. Alat ini bagus untuk memantau lalu lintas jaringan berdasarkan jenis dan jangka waktu. Serta menjalankan tes untuk menentukan berapa banyak lalu lintas yang dikonsumsi berbagai aplikasi.

Alat gratis ini terbatas pada satu antarmuka pemantauan NetFlow dan hanya menyimpan data selama 60 menit. Penganalisis Netflow ini adalah alat canggih yang layak digunakan.

Colasoft Capsa Gratis

Penganalisis lalu lintas LAN gratis ini mengidentifikasi dan memantau lebih dari 300 protokol jaringan dan memungkinkan Anda membuat laporan khusus. Ini mencakup pemantauan email dan bagan urutan Sinkronisasi TCP, semua ini dikumpulkan dalam satu panel yang dapat disesuaikan.

Fitur lainnya termasuk analisis keamanan jaringan. Misalnya pelacakan serangan DoS/DDoS, aktivitas worm, dan deteksi serangan ARP. Serta decoding paket dan tampilan informasi, data statistik tentang setiap host di jaringan, kontrol pertukaran paket dan rekonstruksi aliran. Capsa Free mendukung semua Windows XP versi 32-bit dan 64-bit.

Persyaratan sistem minimum untuk instalasi: RAM 2 GB dan prosesor 2,8 GHz. Anda juga harus memiliki koneksi Ethernet ke Internet ( Sesuai dengan NDIS 3 atau lebih tinggi), Fast Ethernet atau Gigabit dengan driver mode campuran. Ini memungkinkan Anda untuk secara pasif menangkap semua paket yang dikirimkan melalui kabel Ethernet.

Pemindai IP Marah

Ini adalah penganalisis lalu lintas Windows sumber terbuka yang cepat dan mudah digunakan. Itu tidak memerlukan instalasi dan dapat digunakan di Linux, Windows dan Mac OSX. Alat ini bekerja hanya dengan melakukan ping ke setiap alamat IP dan dapat menentukan alamat MAC, memindai port, memberikan informasi NetBIOS, menentukan pengguna resmi pada sistem Windows, menemukan server web, dan banyak lagi. Kemampuannya diperluas menggunakan plugin Java. Data pemindaian dapat disimpan ke file CSV, TXT, XML.

ManageEngine NetFlow Analyzer Profesional

Versi perangkat lunak NetFlow ManageEngines yang berfitur lengkap. Ini adalah perangkat lunak yang kuat dengan serangkaian fungsi lengkap untuk analisis dan pengumpulan data: pemantauan throughput saluran secara real-time dan peringatan ketika nilai ambang batas tercapai, yang memungkinkan Anda mengelola proses dengan cepat. Selain itu, ia menyediakan data ringkasan tentang penggunaan sumber daya, pemantauan aplikasi dan protokol, dan banyak lagi.

Versi gratis penganalisis lalu lintas Linux memungkinkan penggunaan produk tanpa batas selama 30 hari, setelah itu Anda hanya dapat memantau dua antarmuka. Persyaratan sistem untuk NetFlow Analyzer ManageEngine bergantung pada laju aliran. Persyaratan yang disarankan untuk laju aliran minimum 0 hingga 3000 thread per detik adalah prosesor inti ganda 2,4 GHz, RAM 2 GB, dan ruang hard drive yang tersedia sebesar 250 GB. Ketika kecepatan aliran yang akan dipantau meningkat, persyaratannya juga meningkat.

Pria itu

Aplikasi ini merupakan monitor jaringan populer yang dikembangkan oleh MikroTik. Secara otomatis memindai semua perangkat dan membuat ulang peta jaringan. The Dude memonitor server yang berjalan di berbagai perangkat dan memperingatkan Anda jika muncul masalah. Fitur lainnya termasuk penemuan otomatis dan tampilan perangkat baru, kemampuan untuk membuat peta khusus, akses ke alat untuk manajemen perangkat jarak jauh, dan banyak lagi. Ini berjalan pada Windows, Linux Wine dan MacOS Darwine.

Penganalisis Jaringan JDSU Fast Ethernet

Program penganalisis lalu lintas ini memungkinkan Anda mengumpulkan dan melihat data jaringan dengan cepat. Alat ini memberikan kemampuan untuk melihat pengguna terdaftar, menentukan tingkat penggunaan bandwidth jaringan oleh masing-masing perangkat, dan dengan cepat menemukan dan memperbaiki kesalahan. Dan juga menangkap data secara real time dan menganalisisnya.

Aplikasi ini mendukung pembuatan grafik dan tabel yang sangat rinci yang memungkinkan administrator memantau anomali lalu lintas, memfilter data untuk menyaring data dalam jumlah besar, dan banyak lagi. Alat untuk profesional tingkat pemula, serta administrator berpengalaman, memungkinkan Anda mengambil kendali penuh atas jaringan Anda.

Pengawas Plixer

Penganalisis lalu lintas jaringan ini memungkinkan Anda mengumpulkan dan menganalisis lalu lintas jaringan secara komprehensif, serta dengan cepat menemukan dan memperbaiki kesalahan. Dengan Scrutinizer, Anda dapat mengurutkan data dalam berbagai cara, termasuk berdasarkan interval waktu, host, aplikasi, protokol, dan lainnya. Versi gratisnya memungkinkan Anda mengontrol antarmuka dalam jumlah tak terbatas dan menyimpan data selama aktivitas 24 jam.

hiu kabel

Wireshark adalah penganalisis jaringan kuat yang dapat berjalan di Linux, Windows, MacOS X, Solaris, dan platform lainnya. Wireshark memungkinkan Anda melihat data yang diambil menggunakan GUI, atau menggunakan utilitas TShark mode TTY. Fitur-fiturnya meliputi pengumpulan dan analisis lalu lintas VoIP, tampilan Ethernet real-time, IEEE 802.11, Bluetooth, USB, data Frame Relay, XML, PostScript, output data CSV, dukungan dekripsi, dan banyak lagi.

Persyaratan sistem: Windows XP dan lebih tinggi, prosesor modern 64/32-bit, RAM 400 Mb, dan ruang disk kosong 300 Mb. Wireshark NetFlow Analyzer adalah alat canggih yang dapat menyederhanakan pekerjaan administrator jaringan mana pun.

PRTG Paessler

Penganalisis lalu lintas ini memberi pengguna banyak fitur berguna: dukungan untuk pemantauan LAN, WAN, VPN, aplikasi, server virtual, QoS, dan lingkungan. Pemantauan multi-situs juga didukung. PRTG menggunakan SNMP, WMI, NetFlow, SFlow, JFlow dan analisis paket, serta pemantauan uptime/downtime dan dukungan IPv6.

Versi gratisnya memungkinkan Anda menggunakan sensor dalam jumlah tak terbatas selama 30 hari, setelah itu Anda hanya dapat menggunakan hingga 100 sensor secara gratis.

nSelidiki

Ini adalah aplikasi pelacakan dan analisis NetFlow open source berfitur lengkap.

nProbe mendukung IPv4 dan IPv6, Cisco NetFlow v9 / IPFIX, NetFlow-Lite, berisi fungsi untuk analisis lalu lintas VoIP, pengambilan sampel aliran dan paket, pembuatan log, aktivitas MySQL/Oracle dan DNS, dan banyak lagi. Aplikasi ini gratis jika Anda mengunduh dan mengkompilasi penganalisis lalu lintas di Linux atau Windows. Instalasi yang dapat dieksekusi membatasi ukuran pengambilan hingga 2000 paket. nProbe sepenuhnya gratis untuk institusi pendidikan, serta organisasi nirlaba dan ilmiah. Alat ini akan bekerja pada sistem operasi Linux dan Windows versi 64-bit.

Daftar 10 penganalisis dan pengumpul lalu lintas NetFlow gratis ini akan membantu Anda mulai memantau dan memecahkan masalah jaringan kantor kecil atau WAN perusahaan multi-situs yang besar.

Setiap aplikasi yang disajikan dalam artikel ini memungkinkan untuk memantau dan menganalisis lalu lintas jaringan, mendeteksi kegagalan kecil, dan mengidentifikasi anomali bandwidth yang mungkin mengindikasikan ancaman keamanan. Dan juga memvisualisasikan informasi tentang jaringan, lalu lintas dan banyak lagi. Administrator jaringan harus memiliki alat seperti itu di gudang senjata mereka.

Publikasi ini merupakan terjemahan dari artikel “ 10 Penganalisis dan Kolektor Netflow Gratis Terbaik untuk Windows", disiapkan oleh tim proyek yang ramah