Monitorizarea traficului în rețea. Cum se monitorizează traficul în rețea

Orice administrator primește mai devreme sau mai târziu o instrucțiune de la conducere: „calculați cine merge în rețea și cât de mult descarcă”. Pentru furnizori, acesta este completat de sarcinile de „a lăsa pe oricine să intre, să primească plăți, să restricționeze accesul”. Ce să numere? Cum? Unde? Există multe informații fragmentare, nu sunt structurate. Îl vom salva pe administratorul începător de căutări obositoare, oferindu-i cunoștințe generale și link-uri utile către material.
In acest articol voi incerca sa descriu principiile de organizare a colectarii, contabilitatii si controlului traficului in retea. Vom lua în considerare problemele problemei și vom enumera modalități posibile de a prelua informații de pe dispozitivele din rețea.

Acesta este primul articol teoretic dintr-o serie de articole dedicate colectarii, contabilitatii, gestiunii si facturarii traficului si resurselor IT.

Structura de acces la internet

În general, structura de acces la rețea arată astfel:
  • Resurse externe - Internetul, cu toate site-urile, serverele, adresele și alte lucruri care nu aparțin unei rețele pe care o controlați.
  • Un dispozitiv de acces este un router (hardware sau bazat pe PC), comutator, server VPN sau hub.
  • Resurse interne - un set de calculatoare, subrețele, abonați, a căror activitate în rețea trebuie luată în considerare sau controlată.
  • Server de gestiune sau contabilitate - un dispozitiv care rulează software specializat. Poate fi combinat funcțional cu un router software.
În această structură, traficul de rețea circulă de la resurse externe la interne și invers, prin dispozitivul de acces. Acesta trimite informații de trafic către serverul de management. Serverul de control prelucrează aceste informații, le stochează în baza de date, le afișează, emite comenzi de blocare. Cu toate acestea, nu toate combinațiile de dispozitive de acces (metode) și metode de colectare și gestionare sunt compatibile. Diferitele opțiuni vor fi discutate mai jos.

Trafic de rețea

Pentru început, este necesar să se definească ce se înțelege prin „trafic de rețea” și ce informații statistice utile pot fi extrase din fluxul de date utilizator.
IP versiunea 4 rămâne protocolul de interconectare dominant până acum. Protocolul IP corespunde celui de-al treilea strat al modelului OSI (L3). Informațiile (datele) dintre expeditor și destinatar sunt împachetate în pachete - având un antet și o „sarcină utilă”. Antetul definește de unde provine pachetul și unde (adresele IP ale expeditorului și destinației), dimensiunea pachetului, tipul de încărcare utilă. Cea mai mare parte a traficului de rețea este alcătuită din pachete cu încărcături utile UDP și TCP - acestea sunt protocoale Layer 4 (L4). Pe lângă adrese, antetul acestor două protocoale conține numere de port care determină tipul de serviciu (aplicație) care transmite date.

Pentru a transmite un pachet IP prin fire (sau radio), dispozitivele de rețea sunt forțate să-l „împacheteze” (încapsuleze) într-un pachet de protocol Layer 2 (L2). Cel mai comun protocol de acest tip este Ethernet. Transferul propriu-zis „la fir” este la nivelul 1. De obicei, dispozitivul de acces (routerul) nu analizează anteturile pachetelor la un nivel mai mare decât al 4-lea (o excepție o reprezintă firewall-urile inteligente).
Informațiile din câmpurile adrese, porturi, protocoale și contoare de lungime din anteturile L3 și L4 ale pachetelor de date alcătuiesc „materialul sursă” care este utilizat în contabilizarea și managementul traficului. Cantitatea reală de informații care trebuie transferată se află în câmpul Lungime al antetului IP (inclusiv lungimea antetului în sine). Apropo, din cauza fragmentării pachetelor din cauza mecanismului MTU, cantitatea totală de date transmise este întotdeauna mai mare decât dimensiunea sarcinii utile.

Lungimea totală a câmpurilor IP și TCP/UDP ale pachetului care ne interesează în acest context este de 2...10% din lungimea totală a pachetului. Dacă procesați și stocați toate aceste informații lot cu lot, nu vor fi suficiente resurse. Din fericire, marea majoritate a traficului este structurat în așa fel încât să constă într-un set de „dialoguri” între dispozitivele de rețea externe și interne, așa-numitele „fluxuri”. De exemplu, în cadrul unei singure operațiuni de redirecționare a e-mailului (protocol SMTP), se deschide o sesiune TCP între client și server. Se caracterizează printr-un set constant de parametri (Adresă IP sursă, Port TCP sursă, Adresă IP de destinație Port TCP de destinație). În loc să procesăm și să stocați informații pachet cu pachet, este mult mai convenabil să stocați parametrii de flux (adrese și porturi), precum și informații suplimentare - numărul și suma lungimilor pachetelor transmise în fiecare direcție, opțional durata sesiunii, interfața routerului indici, valoarea câmpului ToS și așa mai departe. Această abordare este benefică pentru protocoalele orientate pe conexiune (TCP), unde este posibil să se intercepteze în mod explicit momentul în care sesiunea se termină. Cu toate acestea, chiar și pentru protocoalele care nu sunt orientate spre sesiune, este posibilă agregarea și completarea logică a unei înregistrări de flux prin, de exemplu, un timeout. Mai jos este un extras din baza de date SQL a propriului nostru sistem de facturare care înregistrează informații despre fluxurile de trafic:

Trebuie remarcat cazul în care dispozitivul de acces realizează traducerea adresei (NAT, masquerading) pentru a organiza accesul la Internet pentru calculatoarele din rețeaua locală folosind o singură adresă IP publică externă. În acest caz, un mecanism special efectuează înlocuirea adreselor IP și a porturilor TCP/UDP ale pachetelor de trafic, înlocuind adresele interne (nu rutabile pe Internet) conform tabelului său dinamic de traducere. În această configurație, trebuie amintit că pentru a înregistra corect datele pe gazdele rețelei interne, statisticile trebuie colectate într-un mod și în locul în care rezultatul traducerii nu „anonimizează” încă adresele interne.

Metode de colectare a informațiilor despre trafic/statistici

Puteți captura și procesa informații despre trecerea traficului direct pe dispozitivul de acces însuși (router PC, server VPN), transferându-l de pe acest dispozitiv pe un server separat (NetFlow, SNMP) sau „de pe fir” (atingeți, SPAN). Să analizăm toate opțiunile în ordine.
router PC
Luați în considerare cel mai simplu caz - un dispozitiv de acces (router) bazat pe un PC cu sistem de operare Linux.

Cum să configurați un astfel de server, traducerea adresei și rutarea, s-au scris multe. Ne interesează următorul pas logic - informații despre cum să obținem informații despre traficul care trece printr-un astfel de server. Există trei moduri comune:

  • interceptarea (copierea) pachetelor care trec prin placa de rețea a serverului folosind biblioteca libpcap
  • interceptarea pachetelor care trec prin firewall-ul încorporat
  • utilizarea instrumentelor terțe pentru conversia statisticilor per pachet (obținute prin una dintre cele două metode anterioare) într-un flux de informații agregate netflow
libpcap


În primul caz, o copie a pachetului care trece prin interfață, după trecerea prin filtru (man pcap-filter), poate fi solicitată de un program client de pe server scris folosind această bibliotecă. Pachetul sosește cu un antet Layer 2 (Ethernet). Este posibil să se limiteze lungimea informațiilor capturate (dacă ne interesează doar informațiile din antetul acesteia). Exemple de astfel de programe sunt tcpdump și Wireshark. Există o implementare Windows a libpcap. În cazul utilizării traducerii adresei pe un router PC, o astfel de interceptare poate fi efectuată numai pe interfața sa internă conectată la utilizatori locali. Pe interfața externă, după traducere, pachetele IP nu conțin informații despre gazdele interne ale rețelei. Cu toate acestea, cu această metodă, este imposibil să se țină cont de traficul generat de serverul însuși pe Internet (ceea ce este important dacă pe el rulează un serviciu web sau de e-mail).

Funcționarea libpcap necesită suport din partea sistemului de operare, care în prezent echivalează cu instalarea unei singure biblioteci. În acest caz, programul de aplicație (utilizator) care colectează pachete trebuie să:

  • deschideți interfața necesară
  • specificați filtrul prin care să treacă pachetele primite, dimensiunea părții capturate (snaplen), dimensiunea bufferului,
  • setați parametrul promisc, care pune interfața de rețea în modul de captură pentru toate pachetele care trec în general, și nu doar pentru cele adresate la adresa MAC a acestei interfețe
  • setați o funcție (callback) care să fie apelată pe fiecare pachet primit.

La transmiterea unui pachet prin interfața selectată, după trecerea filtrului, această funcție primește un buffer care conține Ethernet, (VLAN), IP etc. anteturi, dimensiune totală până la snaplen. Deoarece biblioteca libcap copiază pachetele, nu este posibil să le blocați trecerea cu ea. În acest caz, programul de colectare și procesare a traficului va trebui să utilizeze metode alternative, de exemplu, apelarea unui script pentru a plasa adresa IP specificată în regula de blocare a traficului.

Firewall


Captarea datelor care trec prin firewall vă permite să luați în considerare atât traficul serverului în sine, cât și traficul utilizatorilor rețelei, chiar și atunci când se execută traducerea adresei. Principalul lucru în acest caz este să formulați corect regula de captare și să o puneți la locul potrivit. Această regulă activează transmiterea pachetului către biblioteca de sistem, de unde îl poate primi aplicația de contabilitate și control trafic. Pentru sistemul de operare Linux, iptables este folosit ca firewall, iar instrumentele de interceptare sunt ipq, netfliter_queue sau ulog . Pentru OC FreeBSD - ipfw cu reguli precum tee sau divert . În orice caz, mecanismul firewall este completat de capacitatea de a lucra cu programul utilizatorului în următorul mod:
  • Un program de utilizator - un gestionar de trafic se înregistrează în sistem folosind un apel de sistem sau o bibliotecă.
  • Programul utilizator sau un script extern stabilește o regulă în firewall, „învelind” traficul selectat (conform regulii) în interiorul handler-ului.
  • Pentru fiecare pachet care trece, handlerul își primește conținutul sub forma unui buffer de memorie (cu antete IP etc. După procesare (contabilitatea), programul trebuie să spună și nucleului sistemului de operare ce să facă în continuare cu un astfel de pachet - aruncați sau aruncați Alternativ, este posibil să transferați pachetul modificat la nucleu.

Deoarece pachetul IP nu este copiat, ci trimis către software-ul de analiză, devine posibilă „ejectarea” acestuia și, prin urmare, limitarea completă sau parțială a traficului de un anumit tip (de exemplu, către un abonat de rețea locală selectat). Cu toate acestea, dacă aplicația nu mai răspunde la kernel cu privire la decizia sa (se blochează, de exemplu), traficul prin server este pur și simplu blocat.
Trebuie remarcat faptul că mecanismele descrise, cu cantități semnificative de trafic transmis, creează o sarcină excesivă pe server, care este asociată cu copierea constantă a datelor din nucleu în programul utilizatorului. Metoda de colectare a statisticilor la nivelul nucleului OS nu prezintă acest dezavantaj, cu emiterea de statistici agregate către programul de aplicație folosind protocolul NetFlow.

Netflow
Acest protocol a fost dezvoltat de Cisco Systems pentru a exporta informații de trafic de pe routere în scopul contabilizării și analizei traficului. Cea mai populară versiune de acum 5 oferă destinatarului un flux de date structurat sub formă de pachete UDP care conțin informații despre traficul trecut sub forma așa-numitelor înregistrări de flux:

Volumul de informații despre trafic este cu câteva ordine de mărime mai mic decât traficul în sine, ceea ce este deosebit de important în rețelele mari și distribuite. Desigur, este imposibil să blocați transferul de informații atunci când colectați statistici pe netflow (dacă nu folosiți mecanisme suplimentare).
În prezent, dezvoltarea ulterioară a acestui protocol devine populară - versiunea 9, bazată pe structura șablonului de înregistrare a fluxului, o implementare pentru dispozitive de la alți producători (sFlow). Recent, a fost adoptat standardul IPFIX, care permite transmiterea statisticilor prin protocoale de niveluri mai profunde (de exemplu, după tipul de aplicație).
Implementarea surselor netflow (agenți, sonde) este disponibilă pentru routerele PC, atât sub formă de utilități care funcționează conform mecanismelor descrise mai sus (flowprobe, softflowd), cât și încorporate direct în nucleul sistemului de operare (FreeBSD: ng_netgraph , Linux: ) . Pentru routerele software, fluxul de statistici netflow poate fi primit și procesat local pe ruterul însuși sau trimis prin rețea (protocol de transmisie - prin UDP) către dispozitivul receptor (colector).


Programul de colectare poate colecta informații din mai multe surse simultan, fiind capabil să facă distincția între traficul lor chiar și cu spații de adrese suprapuse. Cu ajutorul unor instrumente suplimentare, cum ar fi nprobe, este, de asemenea, posibil să se efectueze agregarea suplimentară a datelor, bifurcarea fluxului sau conversia protocolului, ceea ce este important atunci când gestionați o rețea mare și distribuită cu zeci de routere.

Funcțiile de export netflow acceptă routere de la Cisco Systems, Mikrotik și altele. O funcționalitate similară (cu alte protocoale de export) este acceptată de toți producătorii majori de echipamente de rețea.

libpcap "afara"
Să complicăm puțin sarcina. Ce se întâmplă dacă dispozitivul dvs. de acces este un router hardware terță parte? De exemplu, D-Link, ASUS, Trendnet etc. Pe el, cel mai probabil, este imposibil să puneți un instrument software suplimentar pentru preluarea datelor. Alternativ, aveți un dispozitiv de acces inteligent, dar nu este posibil să îl configurați (fără drepturi sau este controlat de furnizorul dvs.). În acest caz, este posibil să se colecteze informații despre trafic direct la punctul de joncțiune al dispozitivului de acces cu rețeaua internă, folosind mijloacele „hardware” de copiere a pachetelor. În acest caz, cu siguranță veți avea nevoie de un server separat cu o placă de rețea dedicată pentru a primi copii ale pachetelor Ethernet.
Serverul trebuie să utilizeze mecanismul de colectare a pachetelor conform metodei libpcap descrisă mai sus, iar sarcina noastră este să trimitem un flux de date identic cu ieșirea de la serverul de acces la intrarea plăcii de rețea alocată pentru aceasta. Pentru aceasta puteți folosi:
  • Hub Ethernet: un dispozitiv care pur și simplu redirecționează pachete între toate porturile sale fără discernământ. În realitățile moderne, poate fi găsit undeva într-un depozit prăfuit, iar această metodă nu este recomandată: nesigură, viteză mică (nu există hub-uri la o viteză de 1 Gbps)
  • Ethernet - un comutator cu capacitatea de a oglindi (oglindire, porturi SPAN. Switch-urile inteligente moderne (și scumpe) vă permit să copiați tot traficul (intrat, ieșit, ambele) pe portul specificat al altei interfețe fizice, VLAN, inclusiv la distanță (RSPAN). )
  • Splitter hardware, care poate necesita instalare pentru a colecta două plăci de rețea în loc de una - și aceasta este în plus față de cea principală, de sistem.


Desigur, puteți configura portul SPAN pe dispozitivul de acces propriu-zis (router), dacă acesta permite - Cisco Catalyst 6500, Cisco ASA. Iată un exemplu de astfel de configurație pentru un comutator Cisco:
monitorizați sesiunea 1 sursă vlan 100 ! de unde luam pachete
monitorizați sesiunea 1 interfață destinație Gi6/3! unde expediem pachetele?

SNMP
Dacă nu există nici un router sub controlul nostru, nu există nicio dorință de a contacta netflow, nu ne interesează detaliile traficului utilizatorilor noștri. Ele sunt pur și simplu conectate la rețea printr-un comutator gestionat și trebuie doar să estimăm aproximativ cantitatea de trafic care cade pe fiecare dintre porturile sale. După cum știți, dispozitivele de rețea gestionate de la distanță acceptă și pot afișa contoare de pachete (octeți) care trec prin interfețele de rețea. Pentru a le interoga, ar fi corect să folosiți protocolul standardizat de gestionare la distanță SNMP. Folosind-o, puteți obține pur și simplu nu numai valorile contoarelor specificate, ci și alți parametri, cum ar fi numele și descrierea interfeței, adresele MAC vizibile prin aceasta și alte informații utile. Acest lucru se face cu utilitare de linie de comandă (snmpwalk), browsere grafice SNMP și programe mai sofisticate de monitorizare a rețelei (rrdtools, cacti, zabbix, whats up gold etc.). Cu toate acestea, această metodă are două dezavantaje semnificative:
  • blocarea traficului se poate face doar prin dezactivarea completă a interfeței, folosind același SNMP
  • contoarele de trafic preluate prin SNMP se referă la suma lungimilor pachetelor Ethernet (cu unicast, broadcast și multicast separat), în timp ce restul instrumentelor descrise mai devreme dau valori referitoare la pachetele IP. Acest lucru creează o discrepanță vizibilă (în special la pachetele scurte) din cauza supraîncărcării cauzate de lungimea antetului Ethernet (cu toate acestea, aceasta poate fi tratată cu aproximativ: L3_bytes = L2_bytes - L2_packets*38).
VPN
Separat, merită luat în considerare cazul accesului utilizatorului la rețea prin stabilirea explicită a unei conexiuni la serverul de acces. Un exemplu clasic este vechiul dial-up, al cărui analog în lumea modernă este serviciile VPN de acces la distanță (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Dispozitivul de acces nu numai că direcționează traficul IP al utilizatorului, dar acționează și ca un server VPN specializat și termină tunelurile logice (deseori criptate) în care este transmis traficul utilizatorului.
Pentru a lua în considerare un astfel de trafic, puteți utiliza atât toate instrumentele descrise mai sus (și sunt potrivite pentru o analiză aprofundată pe porturi/protocoale), cât și mecanisme suplimentare care oferă instrumente de control al accesului VPN. În primul rând, vom vorbi despre protocolul RADIUS. Munca lui este un subiect destul de complex. Vom menționa pe scurt că controlul (autorizarea) accesului la serverul VPN (client RADIUS) este controlat de o aplicație specială (server RADIUS), care dispune de o bază de date (fișier text, SQL, Active Directory) a utilizatorilor validi cu atributele acestora ( restricții privind viteza de conectare, adrese IP atribuite). Pe lângă procesul de autorizare, clientul trimite periodic mesaje contabile către server, informații despre starea fiecărei sesiuni VPN care rulează în prezent, inclusiv contoare de octeți și pachete transmise.

Concluzie

Să rezumăm împreună toate metodele de colectare a informațiilor de trafic descrise mai sus:

Să rezumam puțin. În practică, există un număr mare de metode de conectare a unei rețele pe care o gestionați (cu clienți sau abonați de birou) la o infrastructură de rețea externă folosind o serie de instrumente de acces - routere software și hardware, comutatoare, servere VPN. Cu toate acestea, în aproape orice caz, puteți veni cu o schemă în care informațiile despre traficul transmis prin rețea pot fi direcționate către un instrument software sau hardware pentru analiza și controlul acestuia. De asemenea, este posibil ca acest instrument să permită feedback de la dispozitivul de acces, aplicând algoritmi inteligenți de restricționare a accesului pentru clienți individuali, protocoale și multe altele.
Aceasta încheie analiza materialului. Dintre subiectele nerezolvate au rămas:

  • cum și unde se duc datele de trafic colectate
  • software de contabilitate a traficului
  • care este diferența dintre facturare și un simplu „contor”
  • cum să limitezi traficul
  • înregistrarea și limitarea site-urilor web vizitate

Etichete: Adăugați etichete

Instruire

De regulă, datele apar în două moduri: prin conexiune directă la un computer la distanță, în urma căreia hackerul este capabil să răsfoiască folderele computerului și să copieze informațiile de care are nevoie și folosind troieni. Găsirea lucrării unui troian scris profesional este foarte dificilă. Dar nu există atât de multe astfel de programe, așa că în cele mai multe cazuri utilizatorul observă unele ciudatenii în funcționarea computerului, indicând că acesta este infectat. De exemplu, încercări de conectare la rețea, activitate ciudată în rețea când nu deschideți nicio pagină etc. și așa mai departe.

În toate astfel de situații, este necesar să controlați traficul, pentru aceasta puteți utiliza instrumentele standard Windows. Deschideți linia de comandă: „Start” - „Toate programele” - „Accesorii” - „Prompt de comandă”. De asemenea, îl puteți deschide astfel: „Start” - „Run”, apoi tastați cmd și apăsați Enter. Se va deschide o fereastră neagră, aceasta este linia de comandă (consola).

Tastați netstat –aon la promptul de comandă și apăsați Enter. Va apărea o listă de conexiuni care arată adresele IP la care se conectează computerul. În coloana „Stare”, puteți vedea starea conexiunii - de exemplu, linia ESTABLISHED indică faptul că această conexiune este activă, adică este prezentă în acest moment. Coloana „Adresă externă” conține adresa IP a computerului la distanță. În coloana „Adresă locală” veți găsi informații despre porturile deschise pe computerul dvs. prin care se fac conexiunile.

Atenție la ultima coloană - PID. Conține identificatorii alocați de sistem proceselor curente. Sunt foarte utile în găsirea aplicației responsabile pentru conexiunile care vă interesează. De exemplu, vedeți că aveți o conexiune stabilită printr-un port. Amintiți-vă de PID, apoi în aceeași fereastră de linie de comandă, tastați tasklist și apăsați Enter. Va apărea o listă de procese, în a doua coloană a acesteia sunt indicați identificatorii. Găsind identificatorul deja familiar, puteți determina cu ușurință care aplicație a stabilit această conexiune. Dacă numele procesului nu vă este familiar, introduceți-l într-un motor de căutare, veți primi imediat toate informațiile necesare despre acesta.

Pentru a controla traficul, puteți utiliza și programe speciale - de exemplu, BWMeter. Utilitarul este util prin faptul că poate controla complet traficul, indicând la ce adrese se conectează computerul. Amintiți-vă că, atunci când este configurat corespunzător, nu ar trebui să fie online atunci când nu utilizați Internetul - chiar dacă browserul rulează. Într-o situație în care indicatorul de conectare din tavă semnalează din când în când activitatea în rețea, trebuie să găsiți aplicația responsabilă pentru conexiune.

Operatorii de telefonie mobilă oferă trafic pe Internet mai des sub forma unui pachet cu o cantitate fixă ​​de date. După ce pachetul MB este epuizat, trebuie să cumpărați mai mult trafic. Acest lucru se întâmplă de obicei automat și la prețuri umflate. Prin urmare, pentru a evita o astfel de situație neplăcută, este rațional să se limiteze consumul de trafic pentru a întinde pachetul de date selectat pentru o anumită perioadă - o săptămână sau o lună.

Sistemul de operare Android vă permite să vizualizați statisticile de consum de trafic și să setați o limită. În același timp, caracteristicile standard nu se disting prin funcționalitate. Prin urmare, este rațional să se utilizeze programe adecvate care să înregistreze consumul de trafic pe aplicații, precum și să stabilească limite ale consumului de date.

Programul vă permite să controlați consumul de trafic pe Internet și aplicații, precum și să stabiliți o limită de consum. Instalarea necesită Android 4.0 sau o versiune ulterioară. Nu există anunțuri sau achiziții în aplicație. Consumul maxim de memorie RAM este de 229 MB.

Utilitarul calculează automat consumul de trafic în aplicații și semnale atunci când este atinsă limita specificată. Dacă un pachet de date fixe este alocat în conformitate cu termenii planului tarifar, trebuie să setați volumul, tipul de plan, ciclul de repetiție și data de începere. Pe lângă înregistrarea consumului de trafic, My Data Manager numără consumul de minute și mesaje.

Ecranul de start conține 3 file pentru urmărirea consumului de trafic: mobil, Wi-Fi și roaming. Panoul ascuns din stânga oferă acces la opțiuni suplimentare:

Costuri totale de trafic.

  • Jurnal – vizualizarea statisticilor de consum pe zi.
  • Harta - afișarea datelor utilizate la sol.
  • Aplicații - cantitatea de trafic cheltuită de jocuri și programe - pe oră, zi, săptămână sau lună.
  • Planuri tarifare - urmărirea și reglarea costurilor de trafic în funcție de un anumit tarif.
  • Notificări - avertismente despre limita utilizată sau atinsă.

Setările vă permit să schimbați tema luminii în întuneric, să utilizați notificări constante despre volumul de trafic cheltuit și să afișați un widget de consum în bara de stare. Aplicația vă permite și să stocați un istoric al consumului de trafic, permanent sau pentru o anumită perioadă.

Principalele avantaje:

  1. Gratuit, fără anunțuri sau achiziții în aplicație.
  2. Urmărirea consumului de trafic mobil, Wi-Fi sau roaming.
  3. Vizualizați traficul utilizat de aplicații pentru o anumită perioadă.
  4. Setați limita de internet, mesaje sau minute.
  5. Contorizarea traficului individual si regulat, conform planului tarifar.
  6. Alerte de reglare fină.
  7. Stocarea istoricului.
  8. Comutați la modul întunecat.
  9. localizare corectă.

Principalele dezavantaje:

  1. Nu a fost găsit.

Aplicația măsoară consumul de trafic pe Internet și stabilește o limită de consum. Dezactivarea reclamelor, activarea widget-ului și afișarea consumului de trafic în bara de stare va costa 2 USD. În același timp, este posibil să achiziționați trei funcții pentru 5 USD, precum și să primiți privilegii premium pe termen scurt pentru instalarea programelor partenere și vizualizarea reclamelor. Versiunea minimă de Android de instalat este 4.1. Consum maxim de RAM de până la 328 MB.

La prima lansare, aplicația oferă să se stabilească o limită de trafic pentru o lună, o săptămână, o zi și/sau 3 zile. Indicați, de asemenea, cantitatea de date consumată pentru calculul corect.

Pagina de start este împărțită în două file - cu informații generale despre traficul cheltuit și cu consumul de aplicații.

Prima filă vă permite să revizuiți statisticile pentru perioadele anterioare de utilizare a Internetului - ieri, săptămâna aceasta, luna etc. Vizualizați consumul total de conexiuni mobile și Wi-Fi, limita de trafic mobil utilizat: pe oră, sub formă de grafic și diagramă.

A doua filă afișează consumul de trafic detaliat al aplicațiilor. Când faceți clic pe un program din listă, este afișată cantitatea de trafic de ieșire și de intrare. Sunt disponibile și statistici orare pentru zilele precedente.

Limitele și parametrii suplimentari de restricție a traficului sunt setați în setări. Există, de asemenea, opțiunea de design întunecat, afișarea consumului în bara de stare și dezactivarea statisticilor Wi-Fi pe graficul primei file.

Principalele avantaje:

  1. Urmărirea consumului de trafic mobil și Wi-Fi.
  2. Vedeți statisticile orare și pentru perioadele anterioare.
  3. Stabilirea unei limite de trafic pentru o lună, săptămână sau zi.
  4. Alerte de reglare fină.
  5. Suport pentru tema întunecată.

Principalele dezavantaje:

  1. Anunțuri dezactivate.
  2. Unele caracteristici necesită achiziție.
  3. Nu există traducere pe alocuri.

3G Watchdog - Utilizarea datelor

DESCARCĂ GRATIS

Program pentru urmărirea și restricționarea traficului. Compatibilitate declarată pentru dispozitivele Android versiunea 2.2 și o versiune ulterioară. Nu există reclame, dar unele funcții sunt disponibile după achiziționarea versiunii PRO pentru 1 USD. Cantitatea maximă de memorie RAM utilizată este de 147 MB.

La prima lansare, alaturi de un salut, aplicatia ofera stabilirea unei cote de consum de trafic, conform planului tarifar sau volumului disponibil. De asemenea, setați un avertisment când ajungeți la marcajul de limită și selectați setările preferate.

Pagina principală conține informații despre traficul mobil utilizat/disponibil și timpul rămas până la sfârșitul cotei. Prezentarea statisticilor sub forma unei histograme personalizabile, text cu % și un tabel. Acesta din urmă vă permite să vizualizați cantitatea de date transmise, primite și totale pentru astăzi / săptămâna / lună și să comparați cu un plan dat. Mai mult, tabelul înregistrează traficul mobil, prin Wi-Fi și în roaming. Unde se stabilește o cotă separată pentru consumul de trafic pentru fiecare secțiune.

Mai jos este numărul de trafic al aplicației. Începând cu Android 7.0, funcția necesită activarea numărării 3G Watchdog. Pentru a face acest lucru, trebuie să activați comutatorul corespunzător în setările de securitate. După aceea, vor apărea statistici cu cantitatea de trafic consumată de aplicații și timpul de activitate.

Printre alte caracteristici ale 3G Watchdog este afișarea în timp real a consumului de trafic. La un interval specificat, programul captează datele primite și transmise. Prezentarea informațiilor sub forma unui grafic și a unei liste.

Setările vă permit să setați afișarea informațiilor pe pagina principală, în bara de stare și widget. Setați și intervalul de reîmprospătare.

Interfața aplicației „3G Watchdog - Utilizarea datelor”.

Principalele avantaje:

  1. Suport pentru Android 2.2 și versiuni ulterioare.
  2. Fără reclame.
  3. Urmărirea consumului de trafic mobil, Wi-Fi și roaming.
  4. Vezi istoricul.
  5. Afișează consumul de trafic în timp real.
  6. Backup și restaurare.
  7. Stabilirea unei limite pentru consumul de trafic mobil, Wi-Fi și roaming.
  8. Setări de alertă.
  9. Decor întunecat.

Principalele dezavantaje:

  1. Nu există traducere pe alocuri.
  2. Unele funcții sunt disponibile în versiunea Pro.
  3. Designul aplicației nu s-a schimbat de la Android 2.2.
  4. Nu puteți adăuga excepții în cazul în care trafic gratuit.
  5. Eroare la contorizarea traficului, sunt posibile conflicte cu alte programe.

DESCARCĂ GRATIS

Aplicația combină funcțiile de restricție a traficului și VPN. Nu există anunțuri sau achiziții în aplicație. Pentru instalare este necesară versiunea Android 4.1 sau o versiune ulterioară. Utilizarea RAM de până la 150 MB.

Ecranul principal conține informații generale despre traficul utilizat pentru ziua respectivă. VPN este activat imediat, iar fereastra ocupă 60% din suprafața utilizabilă. Mai jos este o listă de aplicații care afișează traficul utilizat și recomandări pentru salvare.

Când deschideți un program din listă, există trei opțiuni pentru utilizarea datelor:

Preveniți risipa de date limitând munca de fundal.

Lansarea aplicației numai atunci când este conectat la o rețea Wi-Fi.

Stabiliți o limită de utilizare a datelor, la atingerea căreia va apărea o notificare corespunzătoare. Valorile disponibile sunt 10, 25, 50 și 100 MB.

Aplicația nu are setări. VPN selectează automat țara, cel mai probabil nu există limite de trafic.

Principalele avantaje:

  1. Fără reclame.
  2. VPN încorporat.
  3. Ușurința în prezentarea informațiilor.
  4. Restricționați sau dezactivați traficul pentru aplicații.

Principalele dezavantaje:

  1. Din cauza optimizării insuficiente, aplicația se blochează pe smartphone-urile emblematice.
  2. Restricționarea traficului mobil al aplicațiilor, doar 10, 25, 50 și 100 MB.
  3. Nu puteți seta o limită pentru rețelele Wi-Fi sau aplicațiile cu trafic liber.
  4. Nu există setări utile.
  5. Distribuția irațională a spațiului de lucru.

DESCARCĂ GRATIS

Programul vă permite să controlați și să limitați traficul mobil al aplicațiilor. Nu există anunțuri sau achiziții în aplicație. Versiunea Android necesară pentru instalare este 5.0 sau mai mare. Cantitatea de RAM utilizată este de până la 149 MB.

Ecranul principal afișează cantitatea de trafic utilizată pe zi. Conține un comutator pentru salvarea traficului, butoane pentru statisticile datelor utilizate și puncte de acces Wi-Fi din apropiere.

Informațiile statistice sunt prezentate într-o formă convenabilă - un grafic. Este disponibil și pentru a vizualiza activitatea pentru perioadele anterioare de utilizare - săptămâna aceasta și luna aceasta. Mai jos este o listă de aplicații instalate, unde o singură atingere activează și dezactivează restricția de trafic.

Vă anunță când există rețele Wi-Fi disponibile în apropiere.

Afișează consumul de trafic în timp real.

Principalele avantaje:

  1. Ușurință în utilizare.
  2. Fără reclame sau achiziții în aplicație.
  3. Prezentarea simplă a informațiilor și statisticilor.
  4. Căutare automată și manuală a locurilor din apropiere cu hotspot-uri Wi-Fi.
  5. Limitați traficul mobil cu o singură atingere.
  6. Vizualizați consumul de trafic în timp real.

Principalele dezavantaje:

  1. Puține opțiuni utile.
  2. Este imposibil să stabiliți limita de trafic în funcție de volumul planului tarifar.
  3. Aplicația acceptă doar limba engleză.

DESCARCĂ GRATIS

Aplicația urmărește utilizarea internetului mobil și activitatea Wi-Fi. Se poate descărca gratuit și nu conține reclame, dar include teme plătite pentru 1 USD. Programul necesită o versiune Android de cel puțin 4.4. Consumul de memorie RAM este în medie de 77 MB.

GlassWire contorizează automat utilizarea mobilă și wireless. Utilizatorul are acces la informații despre cantitatea de date primite și transmise, în timp real sau la vizualizarea consumurilor din perioadele anterioare. Dacă planul tarifar are o cantitate fixă ​​de trafic gratuit, atunci specificarea detaliilor va permite aplicației să urmărească consumul și să raporteze limitele atinse. Mai mult, se ține cont de planul de mobil, rețeaua Wi-Fi și excepțiile de la aplicațiile cu trafic gratuit.

Secțiunile principale ale aplicației sunt într-un panou ascuns din stânga:

  • Programa. Afișează utilizarea traficului aplicațiilor, în timp real și pentru sesiunile anterioare. De asemenea, vă permite să vizualizați informații despre aplicații și să dezactivați rapid activitatea de fundal.
  • Statistici. Afișează cantitatea de date primite și transmise.
  • Plan tarifar. Stabilirea limitelor de trafic de pachete furnizate de operator.
  • Alerte. Raportează despre activitatea aplicațiilor și, de asemenea, vă permite să setați alerte atunci când limitele de trafic sunt atinse sau depășite.
  • Teme. Schimbă aspectul aplicației. Sunt disponibile 7 skin-uri, inclusiv 3 plătite.

Setările conțin opțiuni pentru modificarea alertelor, tipul de notificări, designul, limba și intervalul de actualizare a informațiilor. De asemenea, ștergerea istoricului.

Principalele avantaje:

  1. Design frumos în stil material.
  2. Prezentarea simplă și accesibilă a informațiilor.
  3. Fără reclame, localizare corectă.
  4. Disponibilitatea statisticilor, consumul in timp real, cantitatea de date transmise si primite.
  5. Schimbați designul grafic, reglați fin alertele și setați intervalul de actualizare.
  6. Remedierea utilizării traficului mobil și a rețelelor Wi-Fi.
  7. Stabilirea limitelor pentru planurile tarifare, inclusiv rețeaua Wi-Fi și aplicații cu trafic gratuit.

Principalele dezavantaje:

  1. Fără blocare încorporată a internetului pentru aplicații și servicii.
  2. Teme plătite.

Concluzie

Aplicația My Data Manager este cea mai bună alegere pentru monitorizarea și restricționarea traficului, datorită setărilor sale flexibile. În plus, programul este gratuit și nu conține reclame enervante.

Utilitarul de monitorizare a traficului este interesant pentru prezentarea convenabilă a statisticilor, deci este potrivit pentru utilizatorii începători. În același timp, o schemă de culori slabă, combinată cu publicitate, este forțată să folosească un alt program similar.

3G Watchdog nu este inferior ca funcționalitate față de My Data Manager, oferă o prezentare convenabilă a statisticilor și nu conține reclame. În același timp, nu există suficiente îmbunătățiri în aplicație - în unele locuri nu există traducere, nu există excepții pentru aplicațiile cu trafic liber, un design învechit și o eroare de calcul. Drept urmare, este ușor să rămâneți fără internet la momentul nepotrivit sau să suportați costuri suplimentare pentru cheltuieli excesive.

Programul Data Saver este interesant datorită VPN-ului gratuit, fără reclame și a funcției care împiedică aplicațiile să folosească o conexiune mobilă în loc de Wi-Fi. În același timp, programul nu utilizează rațional spațiul de lucru. Iar lipsa de optimizare face ca programul să înghețe și să consume bateria în fața ochilor noștri.

Datally arată cantitatea de trafic consumată într-un mod simplu și vizual. Iar activarea unui singur comutator va limita complet transferul de date sau aplicații specifice, ceea ce este convenabil pentru începători. De asemenea, nu va deveni o piedică pentru utilizatorii care nu cunosc limba. În același timp, programul nu acceptă limitarea automată a traficului dacă planul tarifar are un pachet de megaocteți gratuiti.

GlassWire este o aplicație la îndemână pentru urmărirea consumului de trafic și stabilirea limitelor. Informațiile și statisticile sunt prezentate într-un mod ușor de înțeles, ceea ce completează interfața plăcută și lipsa de publicitate. Dintre dezavantajele minore - nu există nicio funcție încorporată pentru a forța internetul să fie oprit pentru programele selectate.

9 evaluări, medie: 3,33 din 5)

Calculatoarele sunt interconectate folosind rețele externe sau interne. Datorită acestui fapt, utilizatorii pot împărtăși informații între ei, chiar și atunci când se află pe continente diferite.

Software de control al traficului de birou

Cu ajutorul ICS, puteți controla cu ușurință contabilitatea traficului și distribuția acestuia între utilizatori, puteți influența capacitatea de a vă conecta la resursele de Internet la discreția dvs. și puteți asigura securitatea rețelei dvs. interne.

Software de control al traficului școlar

ICS este un gateway de internet universal cu instrumente pentru protejarea rețelei educaționale, contabilizarea traficului, controlul accesului și implementarea unui server de e-mail, proxy și fișiere.

Program pentru controlul traficului la domiciliu

X Lite este un gateway de internet gratuit care oferă toate nevoile de a lucra cu Internetul acasă. X Lite este o versiune completă a Internet Control Server, care include o licență pentru 8 utilizatori.


Tipuri de rețele

  • Acasă - combinați computerele într-un singur apartament sau casă.
  • Corporate - conectați mașinile de lucru ale întreprinderii.
  • Rețelele locale – au adesea o infrastructură închisă.
  • Global - conectează regiuni întregi și poate include rețele locale.

Beneficiile unei astfel de conexiuni sunt enorme: se economisește timp pentru specialiști, se reduc facturile pentru apelurile telefonice. Și toate aceste beneficii pot fi reduse la zero dacă securitatea nu este îngrijită la timp.

Firmele care nu sunt familiarizate cu conceptul de „control al traficului” suferă pierderi uriașe sau restricționează complet accesul la informații. Există o modalitate mai ușoară de a economisi în siguranță - un program de control al traficului în rețeaua locală.

Urmărirea traficului

Este important ca managerul să știe pe ce sunt cheltuite fondurile companiei. Prin urmare, administratorul de sistem este implicat și în controlul traficului de rețea din birou. Statisticile sunt colectate nu numai în volum, ci și în funcție de conținutul informațiilor transmise.

De ce aveți nevoie de control asupra rețelei locale? Deși răspunsul la această întrebare este evident, mulți administratori de sistem nu pot justifica necesitatea controlului consumului de trafic pe Internet.

Beneficii pentru manager

Program de control al traficului:

  • optimizează munca rețelei - prin economisirea timpului de lucru al specialiștilor, productivitatea muncii crește;
  • arată distribuția traficului de către utilizatori - face posibilă aflarea cine are nevoie de resurse Internet;
  • arată în ce scopuri a fost cheltuit traficul - exclude accesul neadecvat.

Beneficii pentru administratorul de sistem

Monitorizarea traficului în rețeaua locală vă permite să:

  • restricționează accesul utilizatorilor la informații nedorite;
  • primiți cu promptitudine date privind volumul de trafic - excluderea congestiei rețelei;
  • previne intrarea virușilor în rețea și detectează persoanele care încalcă securitatea.

Opțiuni pentru implementarea controlului

Controlul traficului de internet într-o rețea corporativă poate fi organizat în mai multe moduri:

  1. Cumpărați un firewall cu capacitatea de a diferenția traficul.
  2. Configurați servere proxy cu drivere NAT cu funcții de contabilitate a traficului.
  3. Utilizați diferite tipuri de pluginuri.

Doar o soluție cuprinzătoare poate oferi protecție maximă. Internet Control Server oferă control complet al traficului și oferă toate funcționalitățile necesare. ICS este un router bazat pe FreeBSD cu un server proxy încorporat.

Avantajele ICS

  1. Studiile statistice au relevat că angajații petrec 1/3 din timpul lor de lucru accesând internetul în scopuri personale. Un ICS special pentru gateway de internet va ajuta la prevenirea accesului neadecvat.
  2. Sistemul de control al consumului de trafic ține înregistrări pe orice sisteme de operare ale utilizatorilor.
  3. ICS oferă setări flexibile.
  4. Pregătește rapoarte detaliate într-o formă convenabilă.

Descarcă gratis!

Începeți chiar acum - descărcați versiunea demo a programului pentru monitorizarea traficului pe Internet de pe site-ul nostru. Veți putea folosi toate caracteristicile soluției noastre fără restricții timp de 35 de zile! După încheierea perioadei de încercare, trebuie doar să achiziționați versiunea completă prin plasarea unei comenzi sau contactând managerii noștri.

Tipul organizației

Selectați tipul de organizație Instituție de învățământ Instituție bugetară Organizație comercială

Prețurile NU SE APLICĂ instituțiilor private non-statale și instituțiilor de învățământ profesional postuniversitar

Licență ICS

Editorial

Nu este necesar ICS Standard ICS FSTEC

Pentru a calcula costul FSTEC, contactați departamentul de vânzări

Tipul livrării

ICS ICS + SkyDNS ICS + Kaspersky Web Filtering

Tipul licenței

Licență nouă Extensie licență Asistență tehnică

număr de utilizatori

Prelungirea licenței

47,9K

Mulți administratori de rețea se confruntă adesea cu probleme pe care analiza traficului în rețea le poate ajuta să le rezolve. Și aici ne confruntăm cu un astfel de concept de analizor de trafic. Deci ce este?


Analizatoarele și colectorii NetFlow sunt instrumente care vă ajută să monitorizați și să analizați datele de trafic din rețea. Analizatoarele de procese de rețea vă permit să identificați dispozitivele care reduc lățimea de bandă. Ei știu cum să găsească zonele cu probleme în sistemul dvs. și să îmbunătățească eficiența generală a rețelei.

Termenul " NetFlow„ se referă la un protocol Cisco conceput pentru a colecta informații despre traficul prin IP și pentru a monitoriza traficul în rețea. NetFlow a fost adoptat ca protocol standard pentru tehnologiile de streaming.

Software-ul NetFlow colectează și analizează datele de flux generate de routere și le prezintă într-un format ușor de utilizat.

Câțiva alți furnizori de echipamente de rețea au propriile protocoale de monitorizare și colectare a datelor. De exemplu, Juniper, un alt furnizor de dispozitive de rețea foarte respectat, își numește protocolul „ j-flux". HP și Fortinet folosesc termenul „ s-Flow". Deși protocoalele sunt denumite diferit, toate funcționează într-un mod similar. În acest articol, vom arunca o privire la 10 analizoare gratuite de trafic de rețea și colectori NetFlow pentru Windows.

Analizor de trafic NetFlow SolarWinds în timp real


NetFlow Traffic Analyzer gratuit este unul dintre cele mai populare instrumente disponibile pentru descărcare gratuită. Vă oferă posibilitatea de a sorta, eticheta și afișa datele într-o varietate de moduri. Acest lucru vă permite să vizualizați și să analizați în mod convenabil traficul din rețea. Instrumentul este excelent pentru monitorizarea traficului de rețea în funcție de tip și perioadă de timp. De asemenea, rularea de teste pentru a determina cât de mult trafic consumă diferite aplicații.

Acest instrument gratuit este limitat la o singură interfață de monitorizare NetFlow și salvează doar 60 de minute de date. Acest Netflow Analyzer este un instrument puternic care merită folosit.

Colasoft Capsa Free


Acest analizor de trafic LAN gratuit vă permite să identificați și să monitorizați peste 300 de protocoale de rețea și vă permite să creați rapoarte personalizabile. Include monitorizarea e-mailului și diagrame de secvență Sincronizare TCP, toate colectate într-un singur panou personalizabil.

Alte caracteristici includ analiza securității rețelei. De exemplu, urmărirea atacurilor DoS / DDoS, activitatea viermilor și detectarea atacurilor ARP. Pe lângă decodificarea pachetelor și afișarea informațiilor, statistici despre fiecare gazdă din rețea, controlul schimbului de pachete și reconstrucția fluxului. Capsa Free acceptă toate versiunile pe 32 și 64 de biți ale Windows XP.

Cerințe minime de sistem pentru instalare: 2 GB RAM și un procesor de 2,8 GHz. De asemenea, trebuie să aveți o conexiune ethernet la internet ( compatibil cu NDIS 3 sau mai mare), Fast Ethernet sau Gigabit cu un driver de mod mixt. Vă permite să capturați pasiv toate pachetele transmise printr-un cablu Ethernet.

Scanner IP supărat


Este un analizor de trafic Windows cu sursă deschisă, rapid și ușor de utilizat. Nu necesită instalare și poate fi folosit pe Linux, Windows și Mac OSX. Acest instrument funcționează printr-un simplu ping al fiecărei adrese IP și poate determina adrese MAC, scana porturi, oferă informații NetBIOS, poate determina utilizatorul autorizat pe sistemele Windows, poate descoperi servere web și multe altele. Capacitățile sale sunt extinse cu pluginuri Java. Datele scanate pot fi salvate în fișiere în format CSV, TXT, XML.

ManageEngine NetFlow Analyzer Professional


O versiune complet funcțională a software-ului NetFlow de la ManageEngines. Este un software puternic, cu un set complet de funcții pentru analiză și colectare de date: monitorizare în timp real a lățimii de bandă și alerte de prag, care vă permite să administrați rapid procesele. În plus, oferă date rezumative privind utilizarea resurselor, monitorizarea aplicațiilor și protocoalelor și multe altele.

Versiunea gratuită a analizorului de trafic Linux vă permite să utilizați produsul pe termen nelimitat timp de 30 de zile, după care puteți monitoriza doar două interfețe. Cerințele de sistem pentru NetFlow Analyzer ManageEngine variază în funcție de debitul. Cerințe recomandate pentru un debit minim de la 0 la 3000 fire pe secundă: procesor dual-core de 2,4 GHz, 2 GB RAM și 250 GB spațiu liber pe hard disk. Pe măsură ce debitul care trebuie monitorizat crește, crește și cerințele.

Tipul


Această aplicație este un monitor de rețea popular dezvoltat de MikroTik. Scanează automat toate dispozitivele și recreează harta rețelei. The Dude monitorizează serverele care rulează pe diferite dispozitive și vă avertizează dacă apar probleme. Alte caracteristici includ descoperirea și afișarea automată a dispozitivelor noi, posibilitatea de a crea hărți personalizate, accesul la instrumente de gestionare a dispozitivelor de la distanță și multe altele. Funcționează pe Windows, Linux Wine și MacOS Darwine.

Analizor de rețea JDSU Fast Ethernet


Acest program de analiză a traficului vă permite să colectați și să vizualizați rapid date în rețea. Instrumentul oferă posibilitatea de a vizualiza utilizatorii înregistrați, de a determina nivelul de utilizare a lățimii de bandă a rețelei de către dispozitivele individuale și de a găsi și remedia rapid erorile. De asemenea, capturați date în timp real și analizați-le.

Aplicația acceptă crearea de grafice și tabele foarte detaliate care permit administratorilor să urmărească anomaliile de trafic, să filtreze datele pentru a verifica cantități mari de date și multe altele. Acest instrument pentru profesioniștii entry-level, precum și pentru administratorii cu experiență, vă permite să preluați complet controlul asupra rețelei.

Plixer Analizator


Acest analizor de trafic de rețea vă permite să colectați și să analizați cuprinzător traficul din rețea și să găsiți și să remediați rapid erorile. Cu Scrutinizer, puteți sorta datele într-o varietate de moduri, inclusiv intervale de timp, gazde, aplicații, protocoale și multe altele. Versiunea gratuită vă permite să controlați un număr nelimitat de interfețe și să stocați date pentru 24 de ore de activitate.

Wireshark


Wireshark este un analizor de rețea puternic care poate rula pe Linux, Windows, MacOS X, Solaris și alte platforme. Wireshark vă permite să vizualizați datele capturate folosind o interfață grafică sau să utilizați utilitarele TShark în modul TTY. Caracteristicile sale includ colectarea și analiza traficului VoIP, afișarea în timp real a datelor Ethernet, IEEE 802.11, Bluetooth, USB, Frame Relay, ieșire de date în XML, PostScript, CSV, suport pentru decriptare și multe altele.

Cerințe de sistem: Windows XP și o versiune superioară, orice procesor modern pe 64/32 de biți, 400 Mb RAM și 300 Mb spațiu liber pe disc. Wireshark NetFlow Analyzer este un instrument puternic care poate simplifica foarte mult munca oricărui administrator de rețea.

Paessler PRTG


Acest analizor de trafic oferă utilizatorilor multe caracteristici utile: suport pentru monitorizarea LAN, WAN, VPN, aplicații, server virtual, QoS și mediu. Monitorizarea multi-site este, de asemenea, acceptată. PRTG folosește SNMP , WMI , NetFlow , SFlow , JFlow și sniffing de pachete, precum și monitorizarea timpilor de funcționare/inactivitate și suport IPv6.

Versiunea gratuită vă permite să utilizați un număr nelimitat de senzori timp de 30 de zile, după care puteți folosi gratuit până la 100.

nProbe


Este o aplicație de urmărire și analiză NetFlow open source cu caracteristici complete.

nProbe acceptă IPv4 și IPv6, Cisco NetFlow v9 / IPFIX, NetFlow-Lite, analiza traficului VoIP, eșantionarea fluxului și a pachetelor, înregistrarea în jurnal, activitatea MySQL/Oracle și DNS și multe altele. Aplicația este gratuită dacă descărcați și compilați analizatorul de trafic pe Linux sau Windows. Executabilul de configurare limitează cantitatea de captură la 2000 de pachete. nProbe este complet gratuit pentru instituțiile de învățământ, precum și pentru organizațiile non-profit și științifice. Acest instrument va funcționa pe versiunile pe 64 de biți ale sistemelor de operare Linux și Windows.

Această listă de 10 analizoare și colectoare de trafic NetFlow gratuite vă va ajuta să începeți monitorizarea și depanarea unei rețele mici de birouri sau a unui WAN corporativ mare cu mai multe site-uri.

Fiecare aplicație prezentată în acest articol face posibilă monitorizarea și analiza traficului din rețea, detectarea erorilor minore, identificarea anomaliilor de lățime de bandă care pot indica amenințări la securitate. De asemenea, vizualizați informații despre rețea, trafic și multe altele. Administratorii de rețea ar trebui să aibă cu siguranță astfel de instrumente în arsenalul lor.

Această publicație este o traducere a articolului „ Top 10 cele mai bune analizoare și colectoare Netflow gratuite pentru Windows» pregătit de o echipă de proiect prietenoasă

ARTICOLE SIMILARE