» »

Programm organisatsiooni kogu Interneti-liikluse juhtimiseks. IP liiklusarvestuse korraldamise põhimõtted

Juhend

Andmed tekivad reeglina kahel viisil: otseühenduse kaudu kaugarvutiga, mille tulemusena saab häkker sirvida arvuti kaustu ja kopeerida talle vajalikku infot ning kasutades troojalasi. Professionaalselt kirjutatud troojalase töö leidmine on väga keeruline. Kuid selliseid programme pole nii palju, nii et enamikul juhtudel märkab kasutaja arvuti töös mõningaid veidrusi, mis näitavad, et see on nakatunud. Näiteks katsed luua ühendust võrguga, kummaline võrgutegevus, kui te ühtegi lehte ei ava jne. ja nii edasi.

Kõigis sellistes olukordades on vaja liiklust kontrollida, selleks võite kasutada tavalist Windowsi tööriistad. Avage käsuviip: "Start" - "Kõik programmid" - "Accessories" - "Command Prompt". Saate selle avada ka järgmiselt: "Start" - "Run", seejärel tippige cmd ja vajutage sisestusklahvi. Avaneb must aken, see on käsurida (konsool).

Tippige käsureale netstat –aon ja vajutage sisestusklahvi. Ilmub ühenduste loend, mis näitab IP-aadresse, millega teie arvuti ühenduse loob. Veerus "Olek" näete ühenduse olekut - näiteks rida ESTABLISHED näitab, et see ühendus on aktiivne, see tähendab, et see on olemas Sel hetkel. Veerg "Väline aadress" sisaldab kaugarvuti IP-aadressi. Veerust "Kohalik aadress" leiate infot arvutis avatud portide kohta, mille kaudu ühendused luuakse.

Pöörake tähelepanu viimasele veerule - PID. See sisaldab süsteemi poolt praegustele protsessidele määratud identifikaatoreid. Need on väga kasulikud teid huvitavate ühenduste eest vastutava rakenduse leidmisel. Näiteks näete, et teil on mõne pordi kaudu ühendus loodud. Pidage meeles PID, seejärel tippige samasse käsurea aknasse tasklist ja vajutage sisestusklahvi. Ilmub protsesside loend, selle teises veerus on märgitud identifikaatorid. Leides juba tuttava identifikaatori, saate hõlpsalt kindlaks teha, milline rakendus selle ühenduse lõi. Kui protsessi nimi on teile võõras, sisestage see otsingumootorisse, saate selle kohta kohe kogu vajaliku teabe.

Liikluse juhtimiseks saate kasutada ka spetsiaalseid programme - näiteks BWMeter. Utiliit on kasulik selle poolest, et suudab liiklust täielikult juhtida, näidates, milliste aadressidega teie arvuti ühenduse loob. Pidage meeles, et kui see on õigesti konfigureeritud, ei tohiks see Internetti kasutada, isegi kui brauser töötab. Olukorras, kus salves olev ühenduse indikaator aeg-ajalt võrgutegevusest märku annab, tuleb leida ühenduse eest vastutav rakendus.

NetBalancer - üsna tõsise Interneti-liikluse jälgimise ja juhtimise programmi tasuta versioon, mis on loodud töötama Windowsi operatsioonisüsteemides. Selle määramisega tarkvara, Nüüd saate programmide käivitamisega täielikult jälgida rakenduste tegevust, suurendada või vastupidi vähendada Interneti-ühenduse kanali kasutamise prioriteeti.

Net Traffic - lihtne tasuta tööriist võrguühenduse kiiruse jälgimiseks statistikafunktsiooniga. See tarkvara võimaldab teil jälgida allalaaditud või saadetud andmete hulka nii mugaval graafikul kui ka tekstivormingus. Sisseehitatud funktsioon statistika kogumiseks ja töötlemiseks võimaldab teil igal ajal saada andmeid erinevate ajavahemike kohta, sealhulgas praeguse hetke olekut.

TMeter on Windowsi operatsioonisüsteemides töötavate masinate liikluse arvestuse ja Interneti-juurdepääsu korraldamise programmi tasuta versioon. Programmi TMeter kasutades saate paindlikku ja täpset liiklusloendust mis tahes märgi järgi. See võib olla allika/sihtkoha IP-aadress, protokoll, port ja nii edasi. Reaalajas kuvatakse kogutud statistikat ekraanil, lisaks saab valida, millisel kujul kuvada, graafilisel või digitaalsel kujul.

NetWorx- on lihtne ja tasuta, kuid võimas tööriist, mis võimaldab objektiivselt hinnata ühenduse ribalaiust. Saate seda kasutada andmete kogumiseks ribalaiusühendust ja mõõta oma Interneti või mõne muu kiirust võrguühendus. NetWorx aitab teil tuvastada võimalikke võrguprobleemide allikaid, veenduda, et te ei ületaks Interneti-teenuse pakkujalt saadud ribalaiuse piiranguid või jälgida kahtlasi omadused Trooja hobuste võrgutegevus ja häkkerite rünnakud.

bitmeeter on tasuta programm liikluse arv ja statistika pidamine. Programmil on ka lisafunktsioonid, näiteks: kalkulaator mugavaks arvutamiseks, näiteks faili allalaadimiseks kulutatud aeg. Hoiatuste väljundit on võimalik seadistada näiteks internetis töötamise aja ületamise või võimaliku liikluse mahu kohta.

Woobindi võrgumõõtur - mugav tasuta programm, mis loodi sissehelistamis- ja LAN-võrgu liikluse registreerimiseks. Lisaks saab liikluse eest megabaidi eest tasumisel jälgida rahaühikute kulu. Sõbralik meeldiv liides võimaldab teil mugavalt ja tõhusalt liiklustarbimist juhtida. Arvukad sätted ja valikud võimaldavad teil rakendust individuaalselt kohandada.

NetSpeedMonitor - lihtsaim tööriist võrguühenduste pidevaks jälgimiseks. Kasutaja saab ühenduste jälgimiseks ja haldamiseks kerge tööriistariba. Programm toetab kõiki Windowsi operatsioonisüsteeme alates XP versioonist. Programm võimaldab teil kontrollida ühenduse kiirust, edastatavate andmete hulka. Programm võimaldab teil vaadata üksikasjalikke aruandeid ja ühte perioodi. Teie liiklus on nüüd täielikult kontrolli all.

Võrguliikluse monitor - tasuta programm, mis võimaldab teil jälgida andmeedastust kohalik võrk arvutist. Võimaldab jälgida kiirust, andmemahtu. Programmil on vaatamata selle äärmiselt väikesele suurusele palju sätteid. Juba salvest saab kasutaja konfigureerida automaatse peitmise, akna asukoha, et pidevalt jälgida võrguühenduse laadimist. Samuti saate avada abifaili, mis kirjeldab täielikult kõiki funktsioone ja funktsioone, ning minna tõsisemate rakenduste seadete juurde.

Iga administraator saab varem või hiljem juhtkonnalt juhise: "arvutage välja, kes võrku läheb ja kui palju alla laadib." Pakkujate jaoks lisanduvad sellele ülesanded "kõik sisse lasta, tasu võtta, juurdepääsu piiramine". Mida lugeda? Kuidas? Kuhu? Palju on fragmentaarset infot, need pole struktureeritud. Päästame algaja administraatori tüütutest otsingutest, pakkudes talle üldteadmisi ja kasulikke linke materjalidele.
Selles artiklis püüan kirjeldada võrgu liikluse kogumise, arvestuse ja kontrolli korraldamise põhimõtteid. Vaatleme probleemi probleeme ja loetleme võimalikud viisid teabe otsimine võrguseadmetest.

See on esimene teoreetiline artikkel liiklus- ja IT-ressursside kogumisele, arvestusele, haldamisele ja arveldamisele pühendatud artiklite sarjas.

Interneti-juurdepääsu struktuur

Üldiselt näeb võrgu juurdepääsu struktuur välja selline:
  • Välised ressursid - Internet koos kõigi saitide, serverite, aadresside ja muuga, mis ei kuulu teie kontrollitavasse võrku.
  • Juurdepääsuseade on ruuter (riistvara- või arvutipõhine), lüliti, VPN-server või jaotur.
  • Sisemised ressursid - arvutite, alamvõrkude, abonentide kogum, kelle tööd võrgus tuleb arvestada või kontrollida.
  • Haldus- või raamatupidamisserver – seade, mis käitab spetsiaalset tarkvara. Seda saab funktsionaalselt kombineerida tarkvara ruuteriga.
Selles struktuuris liigub võrguliiklus välistest ressurssidest sisemisse ja vastupidi läbi juurdepääsuseadme. See saadab liiklusteabe haldusserverisse. Juhtserver töötleb seda teavet, salvestab selle andmebaasi, kuvab selle, annab lukustuskäske. Kuid mitte kõik juurdepääsuseadmete (meetodite) ning kogumis- ja haldusmeetodite kombinatsioonid ei ühildu. KOHTA erinevaid valikuid ja seda arutatakse allpool.

Võrguliiklus

Alustuseks on vaja defineerida, mida mõeldakse "võrguliikluse" all ja millist kasulikku statistilist teavet saab kasutaja andmevoost ammutada.
IP-versioon 4 on siiani domineeriv võrguprotokoll. IP-protokoll vastab OSI mudeli 3. kihile (L3). Saatja ja saaja vaheline info (andmed) on pakitud pakettidesse – omades päist ja "kasulikku koormust". Päis määrab, kust ja kust pakett pärineb (saatja ja sihtkoha IP-aadressid), paketi suuruse, kasuliku koormuse tüübi. Suurema osa võrguliiklusest moodustavad UDP- ja TCP-koormusega paketid – need on 4. kihi (L4) protokollid. Lisaks aadressidele sisaldab nende kahe protokolli päis pordinumbreid, mis määravad andmeid edastava teenuse (rakenduse) tüübi.

IP-paketi juhtmete (või raadio) kaudu edastamiseks on võrguseadmed sunnitud selle 2. kihi (L2) protokolli paketti pakkima (kapseldama). Kõige tavalisem seda tüüpi protokoll on Ethernet. Tegelik ülekanne "juhtmele" on 1. tasemel. Tavaliselt ei analüüsi juurdepääsuseade (ruuter) paketipäiseid kõrgemal kui 4. tasemel (erandiks on intelligentsed tulemüürid).
Andmepakettide L3 ja L4 päistest pärit aadresside, portide, protokollide ja pikkuseloendurite väljadelt pärinev teave moodustab liiklusarvestuses ja -halduses kasutatava “lähtematerjali”. Tegelik edastatava teabe hulk on IP päise väljal Length (sh päise enda pikkus). Muide, MTU mehhanismist tingitud pakettide killustatuse tõttu on edastatavate andmete kogumaht alati suurem kui kasuliku koormuse suurus.

Meile antud kontekstis huvipakkuvate paketi IP ja TCP/UDP väljade kogupikkus on 2...10% paketi kogupikkusest. Kui töötlete ja salvestate kogu selle teabe partiide kaupa, ei jätku ressursse. Õnneks on valdav enamus liiklusest üles ehitatud nii, et see koosneb välis- ja sisevõrguseadmete vahelistest "dialoogidest" ehk nn "voogudest". Näiteks ühe ülekandetoimingu raames meili(SMTP-protokoll) kliendi ja serveri vahel avatakse TCP-seanss. Seda iseloomustab konstantne parameetrite komplekt (Allika IP-aadress, allika TCP-port, sihtkoha IP-aadress, sihtkoha TCP-port). Informatsiooni paketthaaval töötlemise ja talletamise asemel on palju mugavam salvestada voo parameetreid (aadressid ja pordid), aga ka lisateavet - edastatud pakettide arv ja pikkuste summa igas suunas, soovi korral seansi kestus, ruuteri liides indeksid, ToS välja väärtus jne. See lähenemine on kasulik ühendusele orienteeritud protokollide (TCP) puhul, kus on võimalik seansi lõppemise hetke selgesõnaliselt pealt kuulata. Kuid isegi mitteseansile orienteeritud protokollide puhul on võimalik vookirjet koondada ja loogiliselt lõpetada näiteks ajalõpu abil. Allpool on väljavõte meie enda arveldussüsteemi SQL-andmebaasist, mis logib teavet liiklusvoogude kohta:

Tuleb märkida, et juurdepääsuseade teostab aadressi tõlke (NAT, maskeerimine), et korraldada kohtvõrgu arvutite juurdepääs Internetile, kasutades ühte välist avalikku IP-aadressi. Sel juhul asendab spetsiaalne mehhanism liikluspakettide IP-aadresside ja TCP / UDP-portide, asendades sisemised (Internetis mittemarsruutitavad) aadressid vastavalt selle dünaamilisele tõlketabelile. Selles konfiguratsioonis tuleb meeles pidada, et sisevõrgu hostide andmete korrektseks salvestamiseks tuleb statistikat koguda viisil ja kohas, kus tõlketulemus ei muuda sisemisi aadresse veel “anonüümseks”.

Meetodid liikluse/statistika kohta teabe kogumiseks

Saate jäädvustada ja töödelda teavet liikluse edastamise kohta otse juurdepääsuseadmes endas (arvuti ruuter, VPN-server), edastades selle seadmest eraldi serverisse (NetFlow, SNMP) või „juhtmest” (puudutage, SPAN). Analüüsime kõiki võimalusi järjekorras.
PC ruuter
Mõelge kõige lihtsamale juhtumile - juurdepääsuseade (ruuter), mis põhineb Linux OS-iga arvutil.

Kuidas sellist serverit seadistada, aadressi tõlkimist ja marsruutimist, palju on kirjutatud. Meid huvitab järgmine loogiline samm - teave selle kohta, kuidas saada teavet sellist serverit läbiva liikluse kohta. On kolm levinumat viisi:

  • serveri võrgukaarti läbivate pakettide pealtkuulamine (kopeerimine), kasutades libpcap teeki
  • sisseehitatud tulemüüri läbivate pakettide pealtkuulamine
  • kolmanda osapoole tööriistade kasutamine paketipõhise statistika (saadud ühe kahest eelnevast meetodist) teisendamiseks koondatud teabe võrguvooks
libpcap


Esimesel juhul saab selle teeki abil kirjutatud serveri klientprogramm pärast filtri (man pcap-filter) läbimist nõuda liidest läbiva paketi koopiat. Pakett saabub Layer 2 (Ethernet) päisega. Jäädvustatud info pikkust on võimalik piirata (kui meid huvitab vaid selle päisest pärinev info). Sellised programmid on näiteks tcpdump ja Wireshark. Libpcap on Windowsi rakendus. Kui kasutate aadressi tõlkimist arvutiruuteris, saab sellist pealtkuulamist teostada ainult selle sisemise liidese kaudu, mis on ühendatud kohalike kasutajatega. Välisel liidesel ei sisalda IP-paketid pärast tõlkimist teavet võrgu sisemiste hostide kohta. Selle meetodi puhul on aga võimatu arvestada serveri enda tekitatud liiklusega Internetis (mis on oluline, kui sellel töötab veebi- või meiliteenus).

Libpcapi töö nõuab operatsioonisüsteemi tuge, mis praegu taandub ühe teegi installimisele. Sel juhul peab pakette koguv rakendus (kasutaja) programm:

  • avage vajalik liides
  • määrake filter, mille kaudu saadetakse vastuvõetud paketid, jäädvustatud osa (snaplen), puhvri suurus,
  • määrake parameeter Promisc, mis lülitab võrguliidese hõivamisrežiimi kõigile üldiselt mööduvatele pakettidele, mitte ainult nendele, mis on adresseeritud selle liidese MAC-aadressile
  • määrake funktsioon (tagasihelistamine), mis tuleb igal vastuvõetud paketil välja kutsuda.

Paketi edastamisel valitud liidese kaudu võtab see funktsioon pärast filtri läbimist vastu puhvri, mis sisaldab Etherneti, (VLAN), IP-d jne. päised, kogusuurus kuni snaplenini. Kuna libcapi teek kopeerib pakette, ei saa sellega nende läbipääsu blokeerida. Sel juhul peab liikluse kogumise ja töötlemise programm kasutama alternatiivseid meetodeid, näiteks kutsuma skripti, et paigutada määratud IP-aadress liikluse blokeerimise reeglisse.

Tulemüür


Tulemüüri läbivate andmete hõivamine võimaldab arvestada nii serveri enda kui ka võrgukasutajate liiklusega isegi siis, kui aadressi tõlkimine on käimas. Peamine on sel juhul püüdmisreegel õigesti sõnastada ja õigesse kohta panna. See reegel aktiveerib paketi edastamise süsteemiteegi suunas, kust liiklusarvestuse ja -kontrolli rakendus saab selle vastu võtta. Linux OS-i puhul kasutatakse tulemüürina iptablesi ja pealtkuulamistööriistad on ipq, netfliter_queue või ulog. OC jaoks FreeBSD-ipfw reeglitega nagu tee või ümbersuunamine. Igal juhul täiendab tulemüüri mehhanismi võimalus töötada kasutajaprogrammiga järgmisel viisil:
  • Kasutajaprogramm – liiklushaldur registreerib end süsteemis süsteemikõne ehk teegi abil.
  • Kasutajaprogramm või väline skript seab tulemüüris reegli, mis "mähib" valitud liikluse (vastavalt reeglile) töötleja sees.
  • Iga läbiva paketi kohta saab töötleja selle sisu mälupuhvrina (koos IP-päistega jne. Peale töötlemist (arvestamist) peab programm operatsioonisüsteemi tuumale ka ütlema, mida sellise paketiga edasi teha – visata ära või Teise võimalusena on võimalik edastada muudetud pakett kernelile.

Kuna IP-paketti ei kopeerita, vaid saadetakse analüüsitarkvarasse, on võimalik see "väljaviskamine" ja seega teatud tüüpi liikluse täielik või osaline piiramine (näiteks valitud kohaliku võrgu abonendiga). Kui aga rakendus lõpetab oma otsusele kernelile vastamise (näiteks hangub), blokeeritakse serverit läbiv liiklus lihtsalt.
Tuleb märkida, et kirjeldatud mehhanismid tekitavad märkimisväärse edastatava liikluse korral serverile liigse koormuse, mis on seotud andmete pideva kopeerimisega kernelist kasutajaprogrammi. See puudus on ilma OS-i kerneli tasemel statistika kogumise meetodist, väljastades rakendusprogramm koondstatistika NetFlow protokolli kohta.

Netflow
Selle protokolli töötas välja Cisco Systems, et eksportida ruuteritest liiklusteavet liikluse arvestuse ja analüüsimise eesmärgil. Praegu populaarseim versioon 5 pakub adressaadile struktureeritud andmevoogu UDP-pakettide kujul, mis sisaldavad teavet varasema liikluse kohta niinimetatud vookirjete kujul:

Liiklust puudutava teabe maht on mitu suurusjärku väiksem kui liiklus ise, mis on eriti oluline suurte ja hajutatud võrkude puhul. Loomulikult on võrguvoo statistika kogumisel võimatu teabe edastamist blokeerida (kui te ei kasuta täiendavaid mehhanisme).
Hetkel populaarseks saamas edasine areng Selle protokolli versioon 9, mis põhineb vookirje malli struktuuril, rakendus teiste tootjate seadmetele (sFlow). Hiljuti võeti kasutusele IPFIX standard, mis võimaldab statistikat edastada sügavama taseme protokollide kaudu (näiteks rakenduse tüübi järgi).
Arvutiruuterite jaoks on saadaval võrguvoo allikate (agendid, sondid) juurutamine nii ülalkirjeldatud mehhanismide järgi töötavate utiliitide kujul (flowprobe, softflowd) kui ka otse OS-i kernelisse sisseehitatud (FreeBSD: ng_netgraph , Linux: ) . Tarkvararuuterite puhul saab võrguvoo statistika voogu vastu võtta ja töödelda kohapeal ruuteris endas või saata võrgu kaudu (edastusprotokoll – UDP kaudu) vastuvõtvasse seadmesse (kollektorisse).


Kogumisprogramm suudab koguda teavet korraga paljudest allikatest, suutes eristada nende liiklust isegi kattuvate aadressiruumide korral. Lisatööriistade, näiteks nprobe abil on võimalik teostada ka täiendavat andmete koondamist, voo bifurkatsiooni või protokolli teisendamist, mis on oluline kümnete ruuteritega suure ja hajutatud võrgu haldamisel.

Netflow ekspordifunktsioonid toetavad Cisco Systemsi, Mikrotiku ja mõne muu ruutereid. Sarnast funktsionaalsust (koos teiste ekspordiprotokollidega) toetavad kõik suuremad võrguseadmete tootjad.

libpcap "väljas"
Teeme ülesande pisut keerulisemaks. Mis siis, kui teie juurdepääsuseade on kolmanda osapoole riistvararuuter? Näiteks D-Link, ASUS, Trendnet jne. Tõenäoliselt pole sellele andmete toomiseks täiendavat tarkvaratööriista võimalik panna. Teise võimalusena on teil intelligentne juurdepääsuseade, kuid seda pole võimalik konfigureerida (õigusi pole või seda kontrollib teie teenusepakkuja). Sel juhul on võimalik koguda infot liikluse kohta otse juurdepääsuseadme ja sisevõrgu ristumispunktis, kasutades pakettide kopeerimise "riistvaralisi" vahendeid. Sel juhul vajate Etherneti pakettide koopiate vastuvõtmiseks kindlasti eraldi serverit, millel on spetsiaalne võrgukaart.
Server peab kasutama pakettide kogumise mehhanismi vastavalt ülalkirjeldatud libpcap meetodile ja meie ülesanne on esitada juurdepääsuserveri väljundiga identne andmevoog selleks eraldatud võrgukaardi sisendisse. Selleks saate kasutada:
  • Etherneti jaotur: seade, mis lihtsalt edastab pakette valimatult kõigi oma portide vahel. Kaasaegses reaalsuses võib seda leida kuskilt tolmusest laost ja see meetod pole soovitatav: see on ebausaldusväärne, madal kiirus(1 Gbps kiirusega jaotureid pole)
  • Ethernet – peegeldamisvõimalusega lüliti (peegeldamine, SPAN-pordid. Kaasaegsed intelligentsed (ja kallid) kommutaatorid võimaldavad kogu liikluse (sissetulev, väljaminev, mõlemad) kopeerida teise füüsilise liidese, VLAN-i, sealhulgas kaugjuhtimispuldi (RSPAN) määratud porti )
  • Riistvarajaotur, mis võib vajada installimist, et koguda kaks võrgukaardidühe asemel - ja see on lisaks peamisele, süsteemsele.


Loomulikult saate pääsuseadme enda (ruuteri) SPAN-pordi konfigureerida, kui see seda võimaldab - Cisco Catalyst 6500, Cisco ASA. Siin on näide sellisest Cisco lüliti konfiguratsioonist:
monitori seansi 1 allikas vlan 100 ! kust me pakke saame
monitori seansi 1 sihtliides Gi6/3! kuhu me pakid saadame?

SNMP
Mis siis, kui meie kontrolli all pole ruuterit, pole soovi netflow'ga ühendust võtta, meid ei huvita meie kasutajate liikluse üksikasjad. Need on lihtsalt võrguga ühendatud hallatava lüliti kaudu ja me peame lihtsalt ligikaudselt hindama igale selle pordile langeva liikluse mahtu. Nagu teate, toetavad ja suudavad kaughaldatud võrguseadmed kuvada võrguliideseid läbivate pakettide (baitide) loendureid. Nende küsitlemiseks oleks õige kasutada standardiseeritud SNMP kaughaldusprotokolli. Seda kasutades saate lihtsalt mitte ainult määratud loendurite väärtusi, vaid ka muid parameetreid, nagu liidese nimi ja kirjeldus, selle kaudu nähtavad MAC-aadressid ja muud kasulik informatsioon. Seda teevad nii käsurea utiliidid (snmpwalk), graafilised SNMP-brauserid kui ka keerukamad võrgujälgimisprogrammid (rrdtools , cacti , zabbix , whats up gold jne). Kuid, seda meetodit sellel on kaks olulist puudust:
  • liikluse blokeerimist saab teha ainult liidese täieliku keelamisega, kasutades sama SNMP-d
  • SNMP kaudu võetud liiklusloendurid viitavad Etherneti pakettide pikkuste summale (ühisaadete, levi- ja multisaadetega eraldi), ülejäänud varem kirjeldatud tööriistad aga annavad IP-pakettide suhtes väärtused. See tekitab märgatava lahknevuse (eriti lühikeste pakettide puhul), mis on tingitud Etherneti päise pikkusest tingitud ülekoormusest (sellega saab aga ligikaudu hakkama: L3_bytes = L2_bytes - L2_packets*38).
VPN
Eraldi tasub kaaluda kasutaja juurdepääsu võrgule, luues selgesõnaliselt ühenduse juurdepääsuserveriga. Klassikaline näide võib toimida vana hea sissehelistamisega, mille analoog in kaasaegne maailm on VPN-i kaugjuurdepääsu teenused (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Juurdepääsuseade mitte ainult ei suuna kasutaja IP-liiklust, vaid toimib ka spetsiaalse VPN-serverina ja lõpetab loogilised tunnelid (sageli krüpteeritud), mille sees kasutajaliiklust edastatakse.
Sellise liikluse arvestamiseks saate kasutada nii kõiki ülalkirjeldatud tööriistu (ja need sobivad hästi portide/protokollide põhjal põhjalikuks analüüsiks) kui ka täiendavaid mehhanisme, mis pakuvad VPN-i juurdepääsukontrolli tööriistu. Kõigepealt räägime RADIUS-protokollist. Tema töö on üsna keeruline teema. Mainime lühidalt, et VPN-serveri (RADIUS-kliendi) juurdepääsu kontrolli (volitamist) kontrollib spetsiaalne rakendus (RADIUS-server), millel on kehtivate kasutajate andmebaas (tekstifail, SQL, Active Directory) koos nende atribuutidega ( ühenduse kiiruse piirangud, määratud IP-aadressid). Lisaks autoriseerimisprotsessile saadab klient perioodiliselt serverisse arvestusteateid, teavet iga hetkel töötava VPN-seansi oleku kohta, sealhulgas edastatud baitide ja pakettide loendurid.

Järeldus

Võtame kokku kõik ülalkirjeldatud liiklusteabe kogumise meetodid:

Võtame natuke kokku. Praktikas on palju meetodeid teie hallatava võrgu (klientide või kontoriabonentidega) ühendamiseks välise võrgu infrastruktuuriga, kasutades mitmeid juurdepääsutööriistu - tarkvara ja riistvara ruuterid, kommutaatorid, VPN-serverid. Peaaegu igal juhul saate aga välja mõelda skeemi, mil teavet võrgu kaudu edastatava liikluse kohta saab selle analüüsimiseks ja haldamiseks suunata tarkvara või riistvara tööriista. Samuti on võimalik, et see tööriist võimaldab tagasisidet juurdepääsuseadmega, rakendades üksikutele klientidele intelligentseid juurdepääsupiirangu algoritme, protokolle ja palju muud.
Sellega on materjalide analüüs lõpetatud. Lahendamata teemadest jäid:

  • kuidas ja kuhu kogutud liiklusandmed liiguvad
  • liiklusarvestuse tarkvara
  • mis vahe on arveldamisel ja lihtsal "loenduril"
  • kuidas liiklust piirata
  • külastatud veebisaitide salvestamine ja piiramine

Need on programmid, mis võimaldavad teil jälgida aktiivseid ühendusi kõigis võrguliidestes.

Kaasaegsed tööriistad üksikasjalikuks ja üksikasjalikuks liikluse jälgimiseks reeglina:

  • on üsna taskukohased;
  • võimaldab teil piirata iga ühenduse kiirust eraldi;
  • anda selge pilt sellest, millised failid ja programmid võrku laadivad ning millise kiirusega need peavad olema;
  • võimaldab teil määrata suurima liiklustarbimise allikad.

Programm aitab teil määrata võrgu kasutamisel prioriteedid.

Tänapäeval on liiklustarbimise jälgimiseks ja planeerimiseks palju sarnaseid utiliite.

CommTraffic

See on programm Interneti-liikluse juhtimiseks nii kohalikus võrgus (jälgib korraga mitme kliendi Interneti-tegevust) ja personaalarvuti kasutades modemiühendust. Internetis tehtud töö arvestus ja statistika kuvatakse ribalaiuse graafikute kujul. Need näitavad väljamineva, sissetuleva ja kogu liikluse mahtu.

Programmi saab seadistada peaaegu igale tariifiplaanile, mis põhineb seatud mahul, võtab arvesse kellaaega ja ühenduse aega. Utiliit CommTraffic on varustatud:

  • mugav näit;
  • täpne kulude arvestus;
  • ülekulu korral teatamise võimalus.

Pealegi on seda lihtne ja mugav kasutada. Kui olete määranud oma tariifiplaanile vastava liiklus- ja ajalimiidi, saate määratud piirangutele lähenedes määratud aadressile helisignaali või teate.

Programm Interneti-liikluse jälgimiseks Network Meter

Võrguteabe kogumise rakendus, mis võimaldab jälgida kõiki süsteemi installitud võrguadaptereid. Samuti pakub see üksikasjalikku statistikat väljamineva ja sissetuleva liikluse kohta. Alustamiseks seadistage allalaaditud programm selle esmakordsel käivitamisel. Selleks määrake, milliseid andmeid soovite põhiaknas näha ja adapterid, mida Network Meter "jälgib".

Minimeerige teavituspaneeli utiliidi aken, et see ei võtaks töölaual ruumi. Isegi selles olekus töötab rakendus taustal edasi.

Programm koostab reaalajas võrguühenduse tarbimise intensiivsuse graafikud. See ei ole ülekoormatud mittevajalike liideseelementide ja sätetega. Utiliidi graafiline kest on selge ja lihtne. Sellega saate ka näha:

  • Interneti-seansi kestus, MAC-aadress ja IP;
  • ühenduse tüüp;
  • kaabli läbilaskevõime on maksimaalne.

Võrgumõõturi allalaadimisel saate üsna kompaktse, lihtsa ja tasuta tööriista. Suurepärane liikluse jälgimiseks ja võrguseadmete teabe vaatamiseks.

Interneti-liikluse loendur Simbad Traffic Counter

Utiliit peab sissetuleva ja väljamineva liikluse arvestust ning arvutab vastavalt teie Interneti-teenuse pakkuja tariifile ka selle maksumuse. Tarbitud liikluse kuvamine toimub erinevates väärtustes (gigabaidid, megabaidid, kilobaidid). Lisaks peab rakendus statistikat. See tuvastab automaatselt modemiühenduse, kuvab Internetis veedetud aja. See Interneti-liikluse jälgimise programm praktiliselt ei tarbi süsteemi ressursse ja on väikese suurusega. Toetab tööd suure hulga protokollidega.

Võrgutegevuse diagrammi rakendus

Liikluse ja Interneti kiiruse jälgimise programm Net Activity Diagram jälgib arvuti Interneti- ja võrgutegevust.

Toodab:

  • kõigi loodud ühenduste jälgimine;
  • erinevate hoiatuste väljastamine sõnumi kujul;
  • liiklusanalüüs kindlaksmääratud ajaperioodide kohta.

Praegune võrgutegevus kuvatakse nii eraldi aknas kui ka tegumiribal. Lisaks jälgib teenus Net Activity Diagram iseseisvalt iga pordi statistikat ja annab võimaluse jälgida igat tüüpi liiklust eraldi.

Programmid on üsna paindlikud. See teavitab kasutajat kehtestatud piirmäärade ületamise või lähenemise korral.

Liiklusarvestus Interneti-ühenduse loenduri abil

See Interneti-liikluse jälgimise programm võimaldab teil võtta arvesse Internetis kulutatud kulusid ja aega, tarbitud liikluse kogumahtu. Toetab Erinevat tüüpiühendused: Dial-Up, ADSL, LAN, GPRS jne.

Selle utiliidi abil saab kasutaja:

  • kasutada korraga mitut Interneti-teenuse pakkuja tariifi;
  • tutvuda kasutatud liikluse statistikaga;
  • kohandada rakenduse välimust.

Lisaks näitab rakendus kõiki aktiivseid ühendusi, sünkroonib süsteemi kella ja ekspordib aruande Exceli vormingusse.

Liikluse säästmise programm

HandyCache võimaldab teil vahemällu salvestada oluliselt (3–4 korda). Järgmine kord, kui seda saiti külastate, aitab rakendus teil seda Internetist mitte alla laadida. Lisaks saate neid saite vaadata ilma Interneti-ühenduseta, võrguühenduseta.

Alustamiseks peate installima HandyCache'i ja määrama selle oma brauseris puhverserverina. Pärast seda kasutavad kõik teie installitud brauserid HandyCache vahemälu. Selle rakenduse vaikesätted sobivad enamikul juhtudel kasutajatele.

Utiliit on varustatud paindlike seadistustega mitmesuguste parameetrite juhtimiseks. Saab laadida faile vahemälust sõltuvalt HandyCache'i failitüübist või URL-ist. Ja vajadusel laadib pideva versiooniuuenduse korral failid alla internetist. Enne seda kontrollib programm nende versiooni ja alles siis teeb otsuse allalaadimisallikale juurdepääsu kohta.

Utiliit on mugav selle poolest, et varem kasutatud andmete otsimiseks ei pea te neid uuesti leidma. Lihtsalt otsige vahemälust kausta, millel on saidi nimega sama nimi. Lisaks on see Androidi Interneti-liikluse juhtimisprogramm ideaalne.

Selge ja täpne rahaarvestus

Aega ja liiklust saab treenida ka rakenduse StatistXP abil. Interneti-liikluse jälgimise programm võimaldab teil võrku mugavalt ja säästlikult kasutada. Prooviperioodiks antakse 10 starti. Ja edasiseks kasutamiseks on utiliit varustatud ettemaksu ja Interneti-kaartide võimalusega.

Programm rakendab:

  • teatis häälega ühendamisel ja lahtiühendamisel;
  • aja, raha ja liikluse arvestus koos liitumistastikaga kuude ja aastate lõikes;
  • seal on üksikasjalik teave.

BitMeter II - tarkvara Interneti-liikluse jälgimiseks

See utiliit on liiklusloendur. Lisaks on see varustatud laia valiku tööriistadega võrguühenduste kogumiseks ja jälgimiseks.

Rakenduse peaaknas reaalajas näete väljamineva ja sissetuleva liikluse graafikut. Allalaadimisele kuluva aja kiireks arvutamiseks on olemas spetsiaalne kalkulaator.

Rakendus toetab hoiatuste paigaldamist maksimaalse liikluspiirangu ja Interneti-ühenduse aja ületamise kohta.

Mõned programmi funktsioonid:

  • Kohandatavad sätted ja hoiatused, kui kiirus langeb määratud tasemele või laadimisel teatud summa andmeid.
  • Üles- ja allalaadimiste jälgimine ja salvestamine. See võimaldab teil näha, kui palju liiklust teatud ajaperioodi jooksul kasutati.
  • Ekraanil stopper.
  • Hea abifail.
  • Mugav kohandatav välimus.
  • Võimalus võrgukaarte valikuliselt jälgida.

Selles artiklis käsitletakse tarkvaralahendusi, mis aitavad teie liiklust kontrollida. Tänu neile näete konkreetse protsessi Interneti-ühenduse tarbimise kokkuvõtet ja piirate selle prioriteeti. Salvestatud aruandeid pole vaja vaadata arvutis, kus on OS-i installitud spetsiaalne tarkvara - seda saab teha kaugjuhtimisega. Tarbitud ressursside maksumuse ja palju muu väljaselgitamine pole probleem.

SoftPerfect Researchi tarkvara, mis võimaldab teil tarbitavat liiklust kontrollida. Programm pakub lisaseadeid, mis võimaldavad näha teavet tarbitud megabaitide kohta konkreetse päeva või nädala kohta, tipp- ja tipptundidel. Andis võimaluse näha sissetulevate ja väljaminevate kiiruste, vastuvõetud ja saadetud andmete näitajaid.

Tööriist on eriti kasulik juhtudel, kui kasutatakse piiratud 3G-d või LTE-d ja vastavalt sellele on vaja piiranguid. Kui teil on rohkem kui üks konto, kuvatakse statistika iga üksiku kasutaja kohta.

DU arvesti

Rakendus ressursside tarbimise jälgimiseks World Wide Webist. Tööalal näete nii sissetulevat kui ka väljaminevat signaali. Ühendades arendaja pakutava teenuse dumeter.net konto, saate koguda statistikat Internetist tuleva teabevoo kasutamise kohta kõigist arvutitest. Paindlikud seaded aitavad teil voogu filtreerida ja aruandeid oma meilile saata.

Parameetrid võimaldavad määrata piiranguid ülemaailmse veebiühenduse kasutamisel. Lisaks saate määrata teenusepakkuja pakutava teenusepaketi maksumuse. Seal on kasutusjuhend, kust leiate juhised programmi olemasoleva funktsionaalsusega töötamiseks.

Võrguliikluse monitor

Utiliit, mis kuvab võrgukasutuse aruandeid lihtsa tööriistakomplektiga, ilma et oleks vaja eelinstallida. Peaaknas kuvatakse statistika ja Interneti-juurdepääsuga ühenduse kokkuvõte. Rakendus suudab voogu blokeerida ja seda piirata, võimaldades kasutajal määrata oma väärtused. Seadetes saate salvestatud ajaloo lähtestada. Olemasoleva statistika saab kirjutada logifaili. Vajalike funktsioonide arsenal aitab parandada allalaadimise ja üleslaadimise kiirust.

TrafficMonitor

Rakendus on suurepärane lahendus võrgust tuleva teabevoo vastu võitlemiseks. On palju indikaatoreid, mis näitavad tarbitud andmemahtu, tootlust, kiirust, maksimaalseid ja keskmisi väärtusi. Tarkvaraseaded võimaldavad teil määrata praegusel ajal kasutatava teabe mahu maksumuse.

Loodud aruannetes kuvatakse ühendusega seotud toimingute loend. Graafik kuvatakse eraldi aknas ja skaalat kuvatakse reaalajas, näete seda kõigi programmide peal, milles töötate. Lahendus on tasuta ja sellel on venekeelne liides.

NetLimiter

Programmil on kaasaegne disain ja võimas funktsionaalsus. Selle eripära on see, et see pakub aruandeid, milles on kokkuvõte iga arvutis töötava protsessi liikluse tarbimisest. Statistika on erinevate perioodide kaupa suurepäraselt sorteeritud ja seetõttu on õige ajaperioodi leidmine väga lihtne.

Kui NetLimiter on installitud teise arvutisse, saate sellega ühenduse luua ja juhtida selle tulemüüri ja muid funktsioone. Rakendusesiseste protsesside automatiseerimiseks kasutatakse reegleid, mille koostab kasutaja ise. Planeerijas saate teenusepakkuja teenuste kasutamisel luua oma piirangud, samuti blokeerida juurdepääsu globaalsetele ja kohalikele võrkudele.

DUTliiklus

Selle tarkvara omadused seisnevad selles, et see kuvab laiendatud statistikat. Seal on info ühenduse kohta, millest kasutaja globaalsesse ruumi sisenes, seansside ja nende kestuse, samuti kasutusaja ja palju muu kohta. Kõikidele aruannetele on lisatud diagrammi kujul olev teave, mis toob esile liiklustarbimise kestuse ajas. Seadetes saate kohandada peaaegu kõiki kujunduselemente.

Konkreetsel alal kuvatavat graafikut värskendatakse sekundis. Kahjuks arendaja utiliiti ei toeta, kuid sellel on vene liides ja seda levitatakse tasuta.

BWMeter

Programm jälgib alla- / üleslaadimist ja olemasoleva ühenduse kiirust. Filtrite kasutamine kuvab hoiatuse, kui OS-i protsessid tarbivad võrguressursse. Erinevate ülesannete lahendamiseks kasutatakse erinevaid filtreid. Kasutaja saab kuvatavaid graafikuid täielikult oma maitse järgi kohandada.

Muuhulgas näitab liides liiklustarbimise kestust, vastuvõtmise ja üleslaadimise kiirust ning miinimum- ja maksimumväärtusi. Utiliiti saab konfigureerida nii, et see teavitaks teid sündmustest, nagu allalaaditud megabaidid ja ühenduse aeg. Sisestades saidi aadressi vastavale reale, saate kontrollida selle pingi ja tulemus salvestatakse logifaili.

BitMeter II

Lahendus teenusepakkuja teenuste kasutamise kokkuvõtte tegemiseks. Andmeid on nii tabelina kui ka graafiliselt. Seadetes on märguanded konfigureeritud ühenduse kiiruse ja tarbitud vooga seotud sündmuste kohta. Mugavuse huvides võimaldab BitMeter II arvutada, kui kaua aega kulub tema poolt sisestatud andmemahu allalaadimiseks megabaitides.

Funktsionaalsus võimaldab teil määrata, kui palju teenusepakkuja pakutavat vaba mahtu on alles, ja kui limiit on täis, kuvatakse tegumiribal sellekohane teade. Lisaks saab allalaadimist piirata seadete vahekaardil, samuti saab brauseri režiimis kaugjuhtimisega statistikat jälgida.

Esindatud tarkvaratooted on Interneti-ressursside tarbimise kontrollimisel asendamatu. Rakenduste funktsionaalsus aitab koostada detailseid aruandeid ning e-posti teel saadetud aruanded on vaatamiseks kättesaadavad igal sobival ajal.