Le compteur de données n'est pas seulement programme intéressant, qui sera utilisé par les internautes. Cela fonctionne bien sur un PC avec câble réseau. Grâce à cela, nous pourrons analyser l'ensemble trafic réseau, même celui qui se trouve . En utilisant un programme pour surveiller le trafic Internet sur un ordinateur, nous pouvons facilement savoir si notre ordinateur est infecté et s'il envoie des paquets inutiles.
Choisir le meilleur programme pour surveiller le trafic Internet.
Network Meter est un gadget de bureau pratique et un programme de mesure du trafic qui vous permet de surveiller facilement votre connexion Internet et de la distribuer sur votre réseau local et Wi-Fi. La plupart des utilisateurs ignorent les fonctionnalités offertes par les gadgets de bureau déjà introduits dans Windows Vista et repris dans Windows 7. Certaines de ces applications peuvent être très utiles.
Network Meter est une application qui surveille connexion active a l'Internet. Il permet de spécifier une adresse IP aussi bien sur le réseau local que sur Internet. Affiche le transfert de données actuel, le téléchargement, la vitesse de téléchargement et la quantité de données que nous avons téléchargées et envoyées au cours de la dernière session (depuis redémarrer Windows). De plus, en mode de surveillance du réseau sans fil, l'application affiche le SSID du réseau Wi-Fi, c'est-à-dire son nom et la valeur en pourcentage de la qualité du signal (0 - 100 %). Élément supplémentaire Le gadget est un localisateur d'adresses IP (recherche IP) et un testeur Internet (test de vitesse).
Tout le monde peut utiliser le programme :
- Décompressez le programme d'installation du gadget de l'archive ZIP, en sélectionnant un emplacement sur votre disque dur. Double-cliquez sur le fichier extrait pour installer Network Meter.
- Vous serez invité à vérifier le fabricant, cliquez sur Installer. Le gadget doit apparaître sur notre bureau (généralement à droite), mais il peut être placé n'importe où en cliquant et en faisant glisser avec le bouton gauche de la souris.
- L'application est déjà active, mais pour vous assurer qu'elle surveille la connexion qui vous intéresse, accédez à l'option « Network Meter ». Pour ce faire, faites un clic droit sur le gadget et sélectionnez « Options ».
- Dans l'onglet principal « Paramètres », vous pouvez gérer les fonctions du gadget. Tout d'abord, vous devez choisir le réseau à surveiller (type de réseau). Vous pouvez choisir de vous connecter au réseau local par câble (réseau filaire) ou Wi-Fi ( réseau sans fil). Dans ce dernier cas, le gadget sera équipé de fonctions supplémentaires - SSID et un indicateur de qualité du signal. La fonction indiquée par le marqueur montre la carte réseau contrôlée par notre adresse IP locale (réseau local), ainsi que le réseau contrôlé pour la transmission des données. Si vous l'utilisez sur un PC personnel, il n'y aura aucun problème, mais sur un ordinateur portable, vous devez vous assurer que All Network Meter est en actuellement contrôle la carte active - vous devez généralement choisir entre un réseau local Ethernet et une carte Wi-Fi.
- L'onglet « Écran » détermine la manière dont le gadget affichera les informations. Par exemple, il est recommandé de modifier le paramètre d'unité par défaut de bits par seconde pour obtenir la vitesse en kilo-octets ou en mégabits. Les paramètres sont enregistrés en appuyant sur le bouton « OK ».
- Les modifications apportées à la fenêtre Network Meter apparaissent immédiatement. Il convient de noter que le compteur représente le transfert de données en cours - sur ce moment et surveille ainsi l'activité du réseau. Cependant, une autre mesure compte la quantité de données téléchargées et envoyées au cours de cette session. Cela peut être utile pour les utilisateurs utilisant des réseaux limités, par exemple l'Internet mobile 3G. Cela permet de savoir facilement si le paquet est à découvert.
Licence : Gratuite
IMPORTANT. Le bon fonctionnement du programme nécessite le package .NET Framework 1.1 installé sur le système.
Programme brillant en termes de Interface graphique ce qui pourrait vous surprendre beaucoup fonctionnalités intéressantes. GlassWire est un programme de gestion du flux de données d'une connexion Internet dont la particularité est avant tout une interface animée moderne, dont l'apparence peut être encore modifiée à l'aide de modèles graphiques, qui augmentent la lisibilité des informations présentées. sur les graphiques. Le programme vous permet d'afficher les noms des processus et des applications qui lancent de nouvelles sessions et utilisent connexion réseau. L'utilisateur est informé de tout via des fenêtres pop-up et directement depuis la fenêtre du programme.
L'utilisation de GlassWire est intuitive et se résume à basculer entre des onglets successifs qui correspondent aux principales fonctions implémentées dans le programme : analyse graphique données, paramètres du pare-feu, transmission des données de consommation réparties en applications et une liste de notifications. Nous y avons généralement les trois vues suivantes, qui nous permettent de personnaliser le contenu de l'écran en fonction de nos besoins - tout en pouvant afficher Plus d'information sur les processus individuels, ainsi qu'un compte représentant les données dans des diagrammes.
Directement depuis le menu du programme, vous pouvez accéder à la section soutien technique, disponible en ligne sur le site du fabricant. Il est très clair et contient non seulement un guide rapide et complet d'utilisation du programme, mais aussi un accès à une base de données de questions fréquemment posées ou à des forums d'utilisateurs. Bien que le programme ne soit actuellement disponible qu'en version de développement, l'engagement du fabricant à peaufiner tous les détails le rend rapidement populaire. Avantages :
- fonction pare-feu ;
- interface très pratique et belle ;
- facilité d'utilisation.
Défauts:
- manque de nombreuses fonctions dans la version gratuite ;
- il n'y a pas de calendrier de suivi des transferts de données.
Licence : gratuite.
Un utilitaire de surveillance avancé qui vous permet de surveiller le trafic réseau, généré par l'application. Génère des rapports dans de nombreux formats. Ce programme rapporte le téléchargement et l'envoi de données pour Internet, le réseau local et pour certains programmes. Il vous indique également quelles applications utilisent Internet. Contrôle la qualité Signal Wi-Fi. Dernière version Entièrement compatible avec Windows 10. La métrique DU suit clairement l'utilisation des données. Il fournit des rapports horaires, quotidiens, hebdomadaires et mensuels. Peut également avertir lorsque les limites fixées sont dépassées. Les données des rapports peuvent être exportées vers Excel, Word et PDF. Le mode Chronomètre vous permet de mesurer la consommation de données avec un haut degré de précision à un moment précis. Non seulement vous pouvez spécifier les heures pendant lesquelles les transferts ne doivent pas être comptés (ce qui serait utile pour les personnes qui utilisent des forfaits avec des heures gratuites).
DU Meter apparaît sous la forme d'une fenêtre de notification translucide dans le coin inférieur droit du bureau et affiche des informations sur le trafic réseau en temps réel. La fenêtre DU Meter peut être agrandie en faisant glisser ses bords avec la souris. Chaque ligne verticale- une seconde. La ligne rouge correspond au trafic entrant et la ligne verte au trafic sortant. Au bas de la fenêtre se trouvent les onglets "Internet", "LAN", "Programmes" - en basculant entre eux, vous pouvez voir les données correspondantes. En cliquant avec le bouton droit sur la fenêtre du programme, vous pouvez faire apparaître un menu contextuel donnant accès à divers rapports, à un mode chronomètre ou à des options utilisateur et administrateur.
Pour voir le rapport principal sur le trafic Internet le plus rapidement possible, passez votre souris sur l'icône DU Meter dans la barre des tâches. Pour afficher des informations détaillées sur l'activité en ligne des programmes, cliquez avec le bouton droit sur la fenêtre semi-transparente DU Meter et sélectionnez Afficher. les connexions de réseau" Dans la nouvelle fenêtre, sur l'onglet « Programmes », vous trouverez toutes les applications qui utilisent le transfert de données. Sur le " Connexions ouvertes TCP » affiche des informations qui vous aideront à identifier le trafic non autorisé provenant de votre ordinateur. Avantages :
- nombre maximum de formats de rapport ;
- calcul simultané de données pour des applications spécifiques et du trafic réseau ;
- minuterie d'utilisation.
Inconvénient : version d'essai.
Licence : essai.
Ce sont les plus applications populaires. Vous pouvez en essayer plusieurs autres qui se distinguent par leur fonctionnalité.
Très programme utile. Beaucoup fonctions supplémentaires en font l'application la plus polyvalente pour surveiller les transferts de données sur un PC. Avantages :
- facilité d'utilisation;
- suivre des applications spécifiques ;
- possibilité de créer des rapports ;
- mode de surveillance du trafic sur le routeur (nécessite SNMP pris en charge par le routeur).
Inconvénient : suivi inexact des applications exécutées sur le système.
Licence : gratuite.
Prend très peu de place et ne surcharge pas le processeur pendant le fonctionnement. Il n'y a pas beaucoup de fonctionnalités avancées, mais l'application excelle par sa simplicité. Avantages :
- des contrôles simples ;
- fonction chronomètre.
Défauts:
- apparence inintéressante;
- Manque de suivi des données spécifiques à l’application.
Licence : gratuite.
Fonctionne sans problème dans presque toutes les versions de Windows, possède des fonctionnalités disponibles uniquement dans versions payantes ce type de programme. Avantages :
- fonction pare-feu ;
- planifier avec la possibilité de désactiver le suivi à une certaine heure ;
- gestion à distance des statistiques via le réseau.
Inconvénient : Assez difficile à utiliser.
Licence : gratuite.
Bien entendu, la liste des programmes permettant de suivre le trafic sur un ordinateur peut être longue. Nous avons rassemblé les applications les meilleures et les plus populaires. Si vous avez déjà de l'expérience avec d'autres logiciels, partagez-la dans les commentaires.
Tout administrateur reçoit tôt ou tard des instructions de la direction : « comptez qui se connecte et combien ils téléchargent ». Pour les prestataires, cela est complété par les tâches consistant à « laisser entrer quiconque en a besoin, accepter le paiement, limiter l’accès ». Que faut-il compter ? Comment? Où? Il y a beaucoup d’informations fragmentaires, elles ne sont pas structurées. Nous éviterons à l'administrateur novice des recherches fastidieuses en lui fournissant des connaissances générales et des liens utiles vers le matériel.
Dans cet article je vais tenter de décrire les principes d'organisation de la collecte, de la comptabilité et du contrôle du trafic sur le réseau. Nous examinerons les problèmes du problème et listerons moyens possibles Récupération d'informations à partir de périphériques réseau.
Il s'agit du premier article théorique d'une série d'articles consacrés à la collecte, à la comptabilité, à la gestion et à la facturation du trafic et des ressources informatiques.
Structure d'accès à Internet
En général, la structure d'accès au réseau ressemble à ceci :- Ressources externes - Internet, avec tous les sites, serveurs, adresses et autres éléments n'appartenant pas au réseau que vous contrôlez.
- Périphérique d'accès – routeur (matériel ou basé sur PC), commutateur, serveur VPN ou concentrateur.
- Les ressources internes sont un ensemble d'ordinateurs, de sous-réseaux, d'abonnés dont le fonctionnement sur le réseau doit être pris en compte ou contrôlé.
- Un serveur de gestion ou de comptabilité est un appareil sur lequel s'exécute un logiciel spécialisé. Peut être fonctionnellement combiné avec un routeur logiciel.
Trafic réseau
Tout d’abord, vous devez définir ce que l’on entend par « trafic réseau » et quelles informations statistiques utiles peuvent être extraites du flux de données utilisateur.Le protocole d’interconnexion dominant est toujours IP version 4. Le protocole IP correspond à la couche 3 du modèle OSI (L3). Les informations (données) entre l'expéditeur et le destinataire sont regroupées en paquets comportant un en-tête et une « charge utile ». Le titre définit où et où va-t-il paquet (adresses IP de l'expéditeur et du destinataire), taille du paquet, type de charge utile. La majeure partie du trafic réseau est constituée de paquets avec des charges utiles UDP et TCP - ce sont des protocoles de couche 4 (L4). En plus des adresses, l'en-tête de ces deux protocoles contient des numéros de port, qui déterminent le type de service (application) transmettant les données.
Pour transmettre un paquet IP par fil (ou radio), les périphériques réseau sont obligés de « l'envelopper » (l'encapsuler) dans un paquet de protocole de couche 2 (L2). Le protocole de ce type le plus courant est Ethernet. La transmission proprement dite « au fil » se produit au 1er niveau. Généralement, le périphérique d'accès (routeur) n'analyse pas les en-têtes de paquets aux niveaux supérieurs au niveau 4 (à l'exception des pare-feu intelligents).
Les informations provenant des champs d'adresses, de ports, de protocoles et de compteurs de longueur des en-têtes L3 et L4 des paquets de données constituent la « matière première » utilisée dans la comptabilité et la gestion du trafic. La quantité réelle d'informations transmises se trouve dans le champ Longueur de l'en-tête IP (y compris la longueur de l'en-tête lui-même). À propos, en raison de la fragmentation des paquets due au mécanisme MTU, le volume total des données transmises est toujours supérieur à la taille de la charge utile.
La longueur totale des champs IP et TCP/UDP du paquet qui nous intéressent dans ce contexte est de 2...10% de la longueur totale du paquet. Si vous traitez et stockez toutes ces informations lot par lot, il n’y aura pas suffisamment de ressources. Heureusement, la grande majorité du trafic est structurée pour consister en une série de « conversations » entre des périphériques réseau externes et internes, appelées « flux ». Par exemple, au sein d'une opération de transfert d'e-mail ( Protocole SMTP) une session TCP s'ouvre entre le client et le serveur. Il se caractérise par un ensemble constant de paramètres (adresse IP source, port TCP source, adresse IP de destination, port TCP de destination). Au lieu de traiter et de stocker les informations lot par paquet, il est beaucoup plus pratique de stocker les paramètres de flux (adresses et ports), ainsi que Informations Complémentaires– le nombre et la somme des longueurs de paquets transmis dans chaque sens, éventuellement la durée de la session, les index des interfaces du routeur, la valeur du champ ToS, etc. Cette approche est avantageuse pour les protocoles orientés connexion (TCP), où il est possible d'intercepter explicitement la fin d'une session. Cependant, même pour les protocoles non orientés session, il est possible d'effectuer une agrégation et une complétion logique d'un enregistrement de flux sur la base, par exemple, d'un délai d'attente. Vous trouverez ci-dessous un extrait de la base de données SQL de notre propre système de facturation, qui enregistre des informations sur les flux de trafic :
Il est nécessaire de noter le cas où le périphérique d'accès effectue une traduction d'adresse (NAT, masquage) pour organiser l'accès à Internet pour les ordinateurs du réseau local en utilisant une adresse IP publique externe. Dans ce cas, un mécanisme spécial remplace les adresses IP et les ports TCP/UDP des paquets de trafic, remplaçant les adresses internes (non routables sur Internet) selon sa table de traduction dynamique. Dans cette configuration, il faut se rappeler que pour enregistrer correctement les données sur les hôtes du réseau interne, les statistiques doivent être collectées de manière et à un endroit où le résultat de la traduction n'anonymise pas encore les adresses internes.
Méthodes de collecte d’informations sur le trafic/statistiques
Vous pouvez capturer et traiter les informations sur le passage du trafic directement sur le périphérique d'accès lui-même (routeur PC, serveur VPN), en les transférant de cet appareil vers un serveur distinct (NetFlow, SNMP) ou « depuis le fil » (tap, SPAN). Examinons toutes les options dans l'ordre.Routeur PC
Considérons cas le plus simple– périphérique d’accès (routeur) basé sur un PC sous Linux OS.Comment mettre en place un tel serveur, traduction d'adresses et routage, beaucoup de choses ont été écrites. Nous nous intéressons à la prochaine étape logique : des informations sur la manière d'obtenir des informations sur le trafic transitant par un tel serveur. Il existe trois méthodes courantes :
- intercepter (copier) les paquets transitant par la carte réseau du serveur à l'aide de la bibliothèque libpcap
- intercepter les paquets passant par le module intégré pare-feu
- utiliser des outils tiers pour convertir les statistiques paquet par paquet (obtenues par l'une des deux méthodes précédentes) en un flux d'informations agrégé netflow
Libpcap
Dans le premier cas, une copie du paquet transitant par l'interface, après passage au filtre (man pcap-filter), peut être demandée par un programme client sur le serveur écrit à l'aide de cette bibliothèque. Le paquet arrive avec un en-tête de couche 2 (Ethernet). Il est possible de limiter la longueur des informations capturées (si l'on s'intéresse uniquement aux informations de son en-tête). Des exemples de tels programmes sont tcpdump et Wireshark. Il existe une implémentation de libpcap pour Windows. Si la traduction d'adresses est utilisée sur un routeur PC, une telle interception ne peut être effectuée que sur son routeur. interface interne, connecté à utilisateurs locaux. Sur interface externe Après diffusion, les paquets IP ne contiennent aucune information sur les hôtes internes du réseau. Cependant, avec cette méthode, il est impossible de prendre en compte le trafic créé par le serveur lui-même sur Internet (ce qui est important s'il exécute des tâches Web ou Web). Service Poste).
libpcap nécessite le support du système d'exploitation, ce qui revient actuellement à installer une seule bibliothèque. Dans ce cas, le programme d'application (utilisateur) qui collecte les packages doit :
- ouvrez l'interface requise
- spécifier le filtre à travers lequel passer les paquets reçus, la taille de la partie capturée (snaplen), la taille du tampon,
- définir le paramètre promisc, qui met l'interface réseau en mode capture pour tous les paquets qui passent, et pas seulement ceux adressés à l'adresse MAC de cette interface
- définir une fonction (callback) appelée sur chaque paquet reçu.
Lorsqu'un paquet est transmis via l'interface sélectionnée, après avoir passé le filtre, cette fonction reçoit un tampon contenant Ethernet, (VLAN), IP, etc. en-têtes, taille totale jusqu'à snaplen. Puisque la bibliothèque libcap copie les paquets, elle ne peut pas être utilisée pour bloquer leur passage. Dans ce cas, le programme de collecte et de traitement du trafic devra utiliser des méthodes alternatives, comme appeler un script pour placer une adresse IP donnée dans une règle de blocage du trafic.
Pare-feu
La capture des données transitant par le pare-feu permet de prendre en compte à la fois le trafic du serveur lui-même et celui des utilisateurs du réseau, même lorsque la traduction d'adresses est en cours. L'essentiel dans ce cas est de formuler correctement la règle de capture et de la placer au bon endroit. Cette règle active le transfert de paquets bibliothèque système, d'où l'application de comptabilité et de gestion du trafic peut le recevoir. Pour le système d'exploitation Linux, iptables est utilisé comme pare-feu et les outils d'interception sont ipq, netfliter_queue ou ulog. Pour OC FreeBSD – ipfw avec des règles comme tee ou détour. Dans tous les cas, le mécanisme de pare-feu est complété par la possibilité de travailler avec un programme utilisateur de la manière suivante :
- Un programme utilisateur - un gestionnaire de trafic - s'enregistre dans le système à l'aide d'un appel système ou d'une bibliothèque.
- Programme utilisateur ou script externe installe une règle dans le pare-feu qui « enveloppe » le trafic sélectionné (selon la règle) à l'intérieur du gestionnaire.
- Pour chaque paquet transmis, le gestionnaire reçoit son contenu sous la forme d'un tampon mémoire (avec en-têtes IP, etc. Après le traitement (comptabilité), le programme doit également indiquer au noyau du système d'exploitation quoi faire ensuite avec un tel paquet - jetez-le ou le transmettre. Alternativement, il est possible de transmettre le paquet modifié au noyau.
Étant donné que le paquet IP n'est pas copié, mais envoyé au logiciel pour analyse, il devient possible de « l'éjecter », et donc de restreindre totalement ou partiellement le trafic d'un certain type (par exemple, vers un abonné du réseau local sélectionné). Cependant, si le programme d'application cesse de répondre au noyau concernant sa décision (bloqué, par exemple), le trafic via le serveur est simplement bloqué.
Il convient de noter que les mécanismes décrits, avec des volumes importants de trafic transmis, créent une charge excessive sur le serveur, associée à la copie constante des données du noyau vers le programme utilisateur. La méthode de collecte de statistiques au niveau du noyau du système d'exploitation, avec sortie de statistiques agrégées vers le programme d'application via le protocole NetFlow, ne présente pas cet inconvénient.
Flux net
Ce protocole a été développé par Cisco Systems pour exporter les informations de trafic des routeurs à des fins de comptabilité et d'analyse du trafic. La version 5 la plus populaire fournit désormais au destinataire un flux de données structurées sous forme de paquets UDP contenant des informations sur le trafic passé sous la forme de ce que l'on appelle des enregistrements de flux :
La quantité d'informations sur le trafic est plusieurs fois inférieure au trafic lui-même, ce qui est particulièrement important dans les réseaux étendus et distribués. Bien entendu, il est impossible de bloquer le transfert d'informations lors de la collecte de statistiques via netflow (sauf si des mécanismes supplémentaires sont utilisés).
Devient actuellement populaire la poursuite du développement Ce protocole est la version 9, basée sur la structure d'enregistrement de flux modèle, implémentée pour les appareils d'autres fabricants (sFlow). Récemment, la norme IPFIX a été adoptée, qui permet de transmettre des statistiques via des protocoles à des niveaux plus profonds (par exemple, par type d'application).
L'implémentation des sources netflow (agents, sondes) est disponible pour les routeurs PC, à la fois sous forme d'utilitaires fonctionnant selon les mécanismes décrits ci-dessus (flowprobe, softflowd), et directement intégrés au noyau de l'OS (FreeBSD : ng_netgraph, Linux :) . Pour les routeurs logiciels, le flux de statistiques netflow peut être reçu et traité localement sur le routeur lui-même, ou envoyé via le réseau (protocole de transfert - via UDP) au périphérique de réception (collecteur). 
Le programme collecteur peut collecter des informations provenant de plusieurs sources à la fois, étant capable de distinguer leur trafic même avec des espaces d'adressage qui se chevauchent. À l'aide d'outils supplémentaires tels que nprobe, il est également possible d'effectuer une agrégation de données supplémentaire, une bifurcation de flux ou une conversion de protocole, ce qui est important lors de la gestion de données volumineuses et réseau distribué avec des dizaines de routeurs.
Les fonctions d'exportation Netflow prennent en charge les routeurs de Cisco Systems, Mikrotik et quelques autres. Une fonctionnalité similaire (avec d'autres protocoles d'exportation) est prise en charge par tous grands fabricants équipement de réseau.
Libpcap « dehors »
Compliquons un peu la tâche. Que se passe-t-il si votre périphérique d'accès est un routeur matériel d'un autre fabricant ? Par exemple, D-Link, ASUS, Trendnet, etc. Il est très probablement impossible d'installer des outil logiciel collecte de données. Alternativement, vous disposez d’un périphérique d’accès intelligent, mais il n’est pas possible de le configurer (vous n’avez pas de droits ou il est contrôlé par votre fournisseur). Dans ce cas, vous pouvez collecter des informations sur le trafic directement au point où le périphérique d'accès rencontre le réseau interne, à l'aide d'outils de copie de paquets « matériels ». Dans ce cas, vous aurez certainement besoin d'un serveur séparé avec une carte réseau dédiée pour recevoir des copies des paquets Ethernet.Le serveur doit utiliser le mécanisme de collecte de paquets utilisant la méthode libpcap décrite ci-dessus, et notre tâche est de soumettre un flux de données identique à celui provenant du serveur d'accès à l'entrée de la carte réseau dédiée à cet effet. Pour cela vous pouvez utiliser :
- Ethernet - hub : un appareil qui transmet simplement les paquets entre tous ses ports sans discernement. Dans les réalités modernes, on peut le trouver quelque part dans un entrepôt poussiéreux, et cette méthode n'est pas recommandée : elle n'est pas fiable, faible vitesse(il n'existe pas de hubs avec une vitesse de 1 Gbit/s)
- Ethernet - un commutateur avec la possibilité de mettre en miroir (mise en miroir, ports SPAN. Les commutateurs intelligents (et coûteux) modernes vous permettent de copier tout le trafic (entrant, sortant, les deux) d'une autre interface physique, VLAN, y compris distante (RSPAN) vers une interface spécifiée. port
- Un séparateur matériel, qui peut nécessiter une installation pour collecter deux cartes réseau au lieu d'un - et ceci s'ajoute à celui du système principal.
Naturellement, vous pouvez configurer un port SPAN sur le périphérique d'accès lui-même (routeur), s'il le permet - Cisco Catalyst 6500, Cisco ASA. Voici un exemple d'une telle configuration pour commutateur Cisco:
surveiller la session 1 source vlan 100 ! d'où récupère-t-on les colis ?
surveiller la session 1 interface de destination Gi6/3 ! où délivrons-nous les colis ?
SNMP
Et si nous n’avons pas de routeur sous notre contrôle, que nous ne voulons pas contacter netflow, que les détails du trafic de nos utilisateurs ne nous intéressent pas. Ils sont simplement connectés au réseau via un commutateur géré, et il suffit d'estimer approximativement la quantité de trafic allant vers chacun de ses ports. Comme vous le savez, les périphériques réseau capables télécommande prend en charge et peut afficher les compteurs de paquets (octets) passant par les interfaces réseau. Pour les interroger, il serait correct d'utiliser le protocole standardisé de gestion à distance SNMP. En l'utilisant, vous pouvez assez facilement obtenir non seulement les valeurs des compteurs spécifiés, mais également d'autres paramètres, tels que le nom et la description de l'interface, les adresses MAC visibles à travers celle-ci et d'autres informations utiles. Cela se fait à la fois par des utilitaires de ligne de commande (snmpwalk), des navigateurs graphiques SNMP et des programmes de surveillance de réseau plus complexes (rrdtools, cactus, zabbix, whats up gold, etc.). Cependant, cette méthode présente deux inconvénients majeurs :- Le blocage du trafic ne peut être effectué que par arrêt complet interface, utilisant le même SNMP
- les compteurs de trafic pris via SNMP font référence à la somme des longueurs des paquets Ethernet (unicast, Broadcast et Multicast séparément), tandis que le reste des outils décrits précédemment donnent des valeurs relatives aux paquets IP. Cela crée un écart notable (en particulier sur les paquets courts) en raison de la surcharge causée par la longueur de l'en-tête Ethernet (cela peut cependant être combattu approximativement : L3_byte = L2_byte - L2_packets * 38).
VPN
Séparément, il convient de considérer le cas de l'accès des utilisateurs au réseau en établissant explicitement une connexion au serveur d'accès. Un exemple classique est le bon vieux modem commuté, dont l'analogue dans le monde moderne est les services d'accès à distance VPN (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)
Le périphérique d'accès achemine non seulement le trafic IP de l'utilisateur, mais agit également comme un serveur VPN spécialisé et termine les tunnels logiques (souvent cryptés) dans lesquels le trafic utilisateur est transmis.
Pour prendre en compte ce trafic, vous pouvez utiliser tous les outils décrits ci-dessus (et ils sont bien adaptés à une analyse approfondie par ports/protocoles), ainsi que des mécanismes supplémentaires fournissant des outils de contrôle d'accès VPN. Tout d’abord, nous parlerons du protocole RADIUS. Son travail est un sujet assez complexe. Nous mentionnerons brièvement que le contrôle (autorisation) d'accès au serveur VPN (client RADIUS) est contrôlé par application spéciale(serveur RADIUS), qui a une base de données derrière lui ( fichier texte SQL Active Directory) autorisé les utilisateurs avec leurs attributs (limites de vitesse de connexion, adresses IP attribuées). En plus du processus d'autorisation, le client transmet périodiquement des messages comptables au serveur, des informations sur l'état de chaque session VPN en cours d'exécution, y compris des compteurs d'octets et de paquets transmis.
Conclusion
Rassemblons toutes les méthodes de collecte d'informations sur le trafic décrites ci-dessus :
Résumons. En pratique, il y a un grand nombre de méthodes de connexion du réseau que vous gérez (avec des clients ou des abonnés de bureau) à une infrastructure réseau externe, à l'aide d'un certain nombre d'outils d'accès - routeurs logiciels et matériels, commutateurs, serveurs VPN. Cependant, dans presque tous les cas, il est possible de proposer un schéma dans lequel les informations sur le trafic transmis sur le réseau peuvent être envoyées à un outil logiciel ou matériel pour leur analyse et leur gestion. Il est également possible que cet outil permette retour avec le périphérique d'accès, en utilisant des algorithmes intelligents de restriction d'accès pour les clients individuels, les protocoles, etc.
C'est ici que je terminerai l'analyse du matériel. Les sujets restants sans réponse sont :
- comment et où vont les données de trafic collectées
- logiciel de comptabilité du trafic
- Quelle est la différence entre la facturation et un simple « compteur »
- Comment imposer des restrictions de circulation ?
- comptabilité et restriction des sites Web visités
Balises : Ajouter des balises
Cet article couvrira Solutions logicielles, qui vous aidera à contrôler votre trafic. Grâce à eux, vous pouvez voir un récapitulatif de la consommation de connexion Internet d'un processus particulier et limiter sa priorité. Il n'est pas nécessaire de visualiser les rapports enregistrés sur un PC avec un logiciel spécial installé dans le système d'exploitation - cela peut être fait à distance. Ce ne sera pas un problème de connaître le coût des ressources consommées et bien plus encore.
Logiciel de SoftPerfect Research qui vous permet de contrôler le trafic consommé. Le programme fournit paramètres additionnels, qui permettent de voir des informations sur les mégaoctets consommés pour un jour ou une semaine spécifique, les heures de pointe et les heures creuses. Il est possible de voir des indicateurs de vitesse entrante et sortante, des données reçues et envoyées.
L'outil sera particulièrement utile dans les cas où la 3G ou le LTE avec compteur est utilisé et, par conséquent, des restrictions sont requises. Si vous possédez plusieurs comptes, des statistiques sur chaque utilisateur individuel seront affichées.
DU Mètre
Application de suivi de la consommation des ressources de World Wide Web. Dans la zone de travail, vous verrez les signaux entrants et sortants. En vous connectant au compte de service dumeter.net proposé par le développeur, vous pourrez collecter des statistiques sur l'utilisation des flux d'informations provenant d'Internet depuis tous les PC. Des paramètres flexibles vous aideront à filtrer le flux et à envoyer des rapports par courrier électronique.
Les paramètres vous permettent de spécifier des restrictions lors de l'utilisation d'une connexion au World Wide Web. De plus, vous pouvez préciser le coût du package de services fourni par votre fournisseur. Il existe un manuel d'utilisation dans lequel vous trouverez des instructions pour utiliser les fonctionnalités existantes du programme.
Moniteur de trafic réseau
Un utilitaire qui affiche des rapports d'utilisation du réseau avec un ensemble d'outils simples sans nécessiter d'installation préalable. La fenêtre principale affiche des statistiques et un résumé de la connexion ayant accès à Internet. L'application peut bloquer un thread et le limiter, permettant à l'utilisateur de spécifier valeurs propres. Dans les paramètres, vous pouvez réinitialiser l'historique enregistré. Il est possible d'enregistrer les statistiques existantes dans un fichier journal. Un arsenal de fonctionnalités nécessaires vous aidera à enregistrer les vitesses de téléchargement et de téléchargement.
Moniteur de trafic
L'application est une excellente solution pour contrer le flux d'informations provenant du réseau. Il existe de nombreux indicateurs qui montrent la quantité de données consommées, la sortie, la vitesse, les valeurs maximales et moyennes. Les paramètres du logiciel vous permettent de déterminer le coût des volumes d'informations actuellement utilisés.
Les rapports générés contiendront une liste d'actions liées à la connexion. Le graphique est affiché dans une fenêtre séparée et l'échelle est affichée en temps réel ; vous la verrez au-dessus de tous les programmes dans lesquels vous travaillez. La solution est gratuite et dispose d'une interface en russe.
NetLimiter
Le programme a un design moderne et des fonctionnalités puissantes. Ce qui le rend spécial est qu'il fournit des rapports qui fournissent un résumé de la consommation de trafic de chaque processus exécuté sur le PC. Les statistiques sont parfaitement triées par différentes périodes, et il sera donc très facile de trouver la période souhaitée.
Si NetLimiter est installé sur un autre ordinateur, vous pouvez vous y connecter et contrôler son pare-feu et d'autres fonctions. Pour automatiser les processus au sein de l'application, des règles créées par l'utilisateur sont utilisées. Dans le planificateur, vous pouvez créer vos propres limites lors de l'utilisation des services d'un fournisseur, ainsi que bloquer l'accès aux réseaux mondiaux et locaux.
DUTrafic
La particularité de ce logiciel est qu'il affiche des statistiques avancées. Il contient des informations sur la connexion à partir de laquelle l'utilisateur est entré dans l'espace global, les sessions et leur durée, ainsi que la durée d'utilisation et bien plus encore. Tous les rapports sont accompagnés d'informations sous forme de diagramme mettant en avant la durée de consommation du trafic dans le temps. Dans les paramètres, vous pouvez personnaliser presque tous les éléments de conception.
Le graphique affiché dans une zone spécifique est mis à jour seconde par seconde. Malheureusement, l'utilitaire n'est pas pris en charge par le développeur, mais possède une langue d'interface russe et est distribué gratuitement.
BWMomètre
Le programme surveille le téléchargement et la vitesse de la connexion existante. L'utilisation de filtres affiche une alerte si les processus du système d'exploitation consomment ressources réseau. Différents filtres sont utilisés pour résoudre de nombreux problèmes différents. L'utilisateur pourra personnaliser entièrement les graphiques affichés à sa discrétion.
Entre autres choses, l'interface affiche la durée de consommation du trafic, la vitesse de réception et de téléchargement, ainsi que les valeurs minimales et maximales. L'utilitaire peut être configuré pour afficher des alertes lorsque des événements tels que le nombre de mégaoctets téléchargés et le temps de connexion se produisent. En entrant l'adresse du site dans la ligne appropriée, vous pouvez vérifier son ping et le résultat est écrit dans un fichier journal.
Bitmètre II
Une solution permettant de fournir une synthèse de l'utilisation des services du fournisseur. Les données sont disponibles sous forme de tableaux et de graphiques. Les paramètres configurent des alertes pour les événements liés à la vitesse de connexion et au flux consommé. Pour faciliter l'utilisation, BitMeter II vous permet de calculer le temps nécessaire pour télécharger la quantité de données que vous saisissez en mégaoctets.
La fonctionnalité vous permet de déterminer la quantité de volume disponible restant fournie par le fournisseur, et lorsque la limite est atteinte, un message à ce sujet s'affiche dans la barre des tâches. De plus, le téléchargement peut être limité dans l'onglet paramètres, et vous pouvez également suivre les statistiques à distance en mode navigateur.
Les produits logiciels présentés seront indispensables pour surveiller la consommation des ressources Internet. La fonctionnalité des applications vous aidera à créer des rapports détaillés, et les rapports envoyés par e-mail pourront être consultés à tout moment.
De nombreux administrateurs réseau rencontrent souvent des problèmes qui peuvent être résolus en analysant le trafic réseau. Et ici, nous tombons sur un concept tel qu'un analyseur de trafic. Alors c'est quoi?
Les analyseurs et collecteurs NetFlow sont des outils qui vous aident à surveiller et analyser les données du trafic réseau. Analyseurs processus réseau vous permettent d'identifier avec précision les périphériques qui réduisent le débit du canal. Ils savent comment trouver les zones problématiques de votre système et améliorer l’efficacité globale du réseau.
Le terme " Flux net" fait référence à un protocole Cisco conçu pour collecter des informations sur le trafic IP et surveiller le trafic réseau. NetFlow a été adopté comme protocole standard pour les technologies de streaming.
Le logiciel NetFlow collecte et analyse les données de flux générées par les routeurs et les présente dans un format convivial.
Plusieurs autres fournisseurs d'équipements réseau disposent de leurs propres protocoles de surveillance et de collecte de données. Par exemple, Juniper, un autre fournisseur de périphériques réseau très respecté, appelle son protocole " Flux J". HP et Fortinet utilisent le terme " s-Flux". Bien que les protocoles portent des noms différents, ils fonctionnent tous de la même manière. Dans cet article, nous examinerons 10 analyseurs de trafic réseau et collecteurs NetFlow gratuits pour Windows.
Analyseur de trafic NetFlow en temps réel SolarWinds
L'analyseur de trafic NetFlow gratuit est l'un des outils les plus populaires disponibles pour Téléchargement Gratuit. Il offre la possibilité de trier, étiqueter et afficher les données différentes façons. Cela vous permet de visualiser et d’analyser facilement le trafic réseau. L'outil est idéal pour surveiller le trafic réseau par type et par période de temps. En plus d'exécuter des tests pour déterminer la quantité de trafic qu'ils consomment diverses applications.
Cet outil gratuit est limité à une interface de surveillance NetFlow et ne stocke que 60 minutes de données. Cet analyseur Netflow est un outil puissant qui mérite d'être utilisé.
Colasoft Capsa Gratuit
Cet analyseur de trafic LAN gratuit vous permet d'identifier et de surveiller plus de 300 protocoles réseau, et vous permet de créer des rapports personnalisés. Il comprend une surveillance des e-mails et des graphiques de séquence Synchronisation TCP, tout cela est rassemblé dans un seul panneau personnalisable.
D'autres fonctionnalités incluent l'analyse de la sécurité du réseau. Par exemple, le suivi des attaques DoS/DDoS, l'activité des vers et la détection des attaques ARP. Ainsi que le décodage des paquets et l'affichage des informations, des données statistiques sur chaque hôte du réseau, le contrôle des échanges de paquets et la reconstruction des flux. Capsa Free prend en charge tous les 32 bits et 64 bits Versions Windows XP.
Configuration système minimale requise pour l'installation : 2 Go mémoire vive et un processeur de 2,8 GHz. Vous devez également disposer d'une connexion Ethernet à Internet ( Conforme NDIS 3 ou supérieur), Fast Ethernet ou Gigabit avec pilote en mode mixte. Il vous permet de capturer passivement tous les paquets transmis via un câble Ethernet.
Scanner IP en colère
Il s'agit d'un analyseur de trafic Windows avec ouverture code source, Rapide et facile à utiliser. Il ne nécessite aucune installation et peut être utilisé sous Linux, Windows et Mac OSX. Cet outil fonctionne simplement en envoyant une requête ping à chaque adresse IP et peut déterminer les adresses MAC, analyser les ports, fournir des informations NetBIOS, déterminer l'utilisateur autorisé sur les systèmes Windows, découvrir des serveurs Web et bien plus encore. Ses capacités sont étendues à l'aide de plugins Java. Les données numérisées peuvent être enregistrées dans des fichiers CSV, TXT, XML.
ManageEngine NetFlow Analyser Professionnel
Une version complète du logiciel NetFlow de ManageEngines. Il s'agit d'un logiciel puissant avec ensemble complet fonctions d'analyse et de collecte de données : surveillance en temps réel du débit des canaux et alertes lorsque les valeurs seuils sont atteintes, ce qui permet d'administrer rapidement les processus. De plus, il fournit des données récapitulatives sur l'utilisation des ressources, la surveillance des applications et des protocoles, et bien plus encore.
La version gratuite de l'analyseur de trafic Linux permet une utilisation illimitée du produit pendant 30 jours, après quoi vous ne pouvez surveiller que deux interfaces. Configuration requise pour NetFlow Analyzer ManageEngine dépendent du débit. Exigences recommandées pour une vitesse de thread minimale de 0 à 3 000 threads par seconde : processeur dual-core 2,4 GHz, 2 Go de RAM et 250 Go espace libre sur votre disque dur. À mesure que la vitesse du flux à surveiller augmente, les exigences augmentent également.
Le mec
Cette application est un moniteur réseau populaire développé par MikroTik. Il analyse automatiquement tous les appareils et recrée une carte du réseau. The Dude surveille les serveurs exécutés sur divers appareils et vous alerte en cas de problème. Les autres fonctionnalités incluent la découverte et l'affichage automatiques de nouveaux appareils, la possibilité de créer des cartes personnalisées, l'accès à des outils de gestion des appareils à distance, et bien plus encore. Il fonctionne sous Windows, Linux Wine et MacOS Darwine.
Analyseur de réseau JDSU Fast Ethernet
Ce programme d'analyse de trafic vous permet de collecter et de visualiser rapidement les données du réseau. L'outil offre la possibilité d'afficher les utilisateurs enregistrés, de déterminer le niveau d'utilisation de la bande passante réseau par des appareils individuels, ainsi que de rechercher et de corriger rapidement les erreurs. Et également capturer des données en temps réel et les analyser.
L'application prend en charge la création de graphiques et de tableaux très détaillés qui permettent aux administrateurs de surveiller les anomalies de trafic, de filtrer les données pour passer au crible de gros volumes de données, et bien plus encore. Cet outil est destiné aux spécialistes niveau d'entrée, ainsi que pour les administrateurs expérimentés, vous permet de prendre totalement le contrôle du réseau.
Scrutateur Plixer
Cet analyseur de trafic réseau vous permet de collecter et d'analyser de manière approfondie le trafic réseau, ainsi que de rechercher et de corriger rapidement les erreurs. Avec Scrutinizer, vous pouvez trier vos données de différentes manières, notamment par intervalle de temps, hôte, application, protocole, etc. La version gratuite permet de contrôler un nombre illimité d'interfaces et de stocker des données pendant 24 heures d'activité.
Requin filaire
Wireshark est un puissant analyseur de réseau pouvant fonctionner sous Linux, Windows, MacOS X, Solaris et d'autres plates-formes. Wireshark vous permet d'afficher les données capturées à l'aide d'une interface graphique ou d'utiliser les utilitaires TShark en mode TTY. Ses fonctionnalités incluent la collecte et l'analyse du trafic VoIP, l'affichage en temps réel d'Ethernet, IEEE 802.11, Bluetooth, USB, données Frame Relay, XML, PostScript, sortie de données CSV, prise en charge du décryptage, etc.
Configuration système requise : Windows XP et supérieur, tout processeur 64/32 bits moderne, 400 Mo de RAM et 300 Mo d'espace libre espace disque. Wireshark NetFlow Analyzer est un outil puissant qui peut grandement simplifier le travail de tout administrateur réseau.
Paessler PRTG
Cet analyseur de trafic offre aux utilisateurs de nombreuses fonctionnalités utiles : prise en charge de la surveillance du LAN, WAN, VPN, des applications, du serveur virtuel, de la QoS et de l'environnement. La surveillance multisite est également prise en charge. PRTG utilise SNMP, WMI, NetFlow, SFlow, JFlow et l'analyse de paquets, ainsi que la surveillance des temps de disponibilité/d'arrêt et la prise en charge d'IPv6.
La version gratuite vous permet d'utiliser un nombre illimité de capteurs pendant 30 jours, après quoi vous ne pouvez en utiliser que jusqu'à 100 gratuitement.
nSonde
Il s'agit d'une application de suivi et d'analyse NetFlow open source complète.
nProbe prend en charge IPv4 et IPv6, Cisco NetFlow v9 / IPFIX, NetFlow-Lite, contient des fonctions d'analyse du trafic VoIP, d'échantillonnage de flux et de paquets, de génération de journaux, d'activité MySQL/Oracle et DNS, et bien plus encore. L'application est gratuite si vous téléchargez et compilez l'analyseur de trafic sous Linux ou Windows. L'exécutable d'installation limite la taille de capture à 2 000 paquets. nProbe est entièrement gratuit pour les établissements d'enseignement, ainsi que des organisations à but non lucratif et scientifiques. Cet outil fonctionnera sur les versions 64 bits des systèmes d'exploitation Systèmes Linux et Windows.
Programme de comptabilité entrant et trafic sortant sur ton ordinateur. Cela vous aidera à ne pas dépasser la limite de trafic et à ne pas vous retrouver du tout sans Internet.
ATTENTION: A partir de la version 6, le programme est devenu payant, donc afin d'éviter tout malentendu, ne le mettez pas à jour. Voici le dernier version gratuite 5.5.5.
Quiconque a utilisé Internet il y a cinq ans se souvient probablement le plus problème principal utilisateur - surveillez en permanence la quantité de trafic. Après tout, il n'y avait pas forfaits illimités, et la connexion par ligne commutée nécessitait de l'argent pour chaque mégaoctet d'informations téléchargées.
Du coup, si vous ne contrôlez pas la consommation de trafic, vous pourriez finir par coûter une jolie somme :). Mais les gens sont inventifs et ont imaginé de nombreux programmes pour mesurer et limiter le débit. Aujourd'hui, le besoin de tels utilitaires a un peu diminué, mais ils sont toujours utilisés, car au cours de leur existence, ils ont acquis de nombreuses fonctions utiles supplémentaires.
Grâce à de tels programmes, vous pouvez aujourd'hui mesurer la vitesse de votre connexion Internet, vérifier tous les processus ayant accès à Internet, mesurer l'utilisation du trafic dans réseaux d'entreprise et beaucoup plus.
Un petit programme a toutes les fonctions ci-dessus - NetWorx. De plus, il possède un certain nombre de caractéristiques supplémentaires, qui sera utile à la fois à l'administrateur système et à un simple utilisateur. Un outil tout aussi simple mais puissant peut être appelé programme payant- DU Mètre.
Comparaison du programme gratuit de mesure du trafic NetWorx avec le DU Meter analogique payant
De plus, dans NetWorx, vous pouvez imposer un quota sur la quantité de trafic, ainsi que lancer diverses applications selon un calendrier. Le programme lui-même est disponible en deux versions : portable et d'installation. Je pense qu'il est plus simple d'utiliser la version "portable", bien que si vous êtes un fan des installateurs, vous pouvez facilement installer NetWorx à l'aide de l'assistant d'installation standard.
Installation de NetWorx
Je suppose que vous avez téléchargé la version portable. Pour commencer, vous devez décompresser l'archive avec le programme et exécuter le fichier exe exécutable. Avant de lancer directement NetWorx, nous allons effectuer quelques réglages. Tout d'abord, vous devrez spécifier la langue du programme et, deuxièmement, vous devrez activer ou désactiver la vérification des nouvelles versions. C'est tout:).
Après cela, une icône de programme apparaîtra dans la barre d'état (un endroit à côté de l'horloge système), avec laquelle nous le gérerons.
NetWorx sera géré via menu contextuel, provoqué par un clic droit de la souris.
Ici, dans ce menu, toutes les fonctions du programme sont répertoriées, mais avant utilisation, vous pouvez effectuer certains réglages. Pour ce faire, cliquez sur la section de menu du même nom.
Paramètres NetWorx
« Paramètres » se compose de plusieurs onglets. Dans « Général », nous pouvons configurer les unités de vitesse, les informations affichées dans la barre d'état, et aussi (surtout !) quelle connexion surveiller (par défaut, tout le trafic est compté).
Les sections « Graphique » et « Couleurs du graphique » nous permettent de personnaliser l'apparence du graphique des paquets d'informations entrants/sortants. Dans « Notifications », vous pouvez activer et configurer les messages de service du programme, et dans « Supplémentaire », nous avons la possibilité de configurer la collecte de statistiques.
Le plus dernier onglet- « Dial-up » - vous permet de définir la connexion par défaut et d'ajouter des applications qui fonctionneront avec NetWorx.
Une fois les paramètres définis, cliquez d'abord sur le bouton « Appliquer » pour qu'ils prennent effet, puis sur « Ok » pour quitter les paramètres.
Moniteur de trafic
Passons maintenant directement aux outils NetWorx. Le premier et principal est un moniteur de trafic. Il se présente sous la forme d'un graphique, appelé par le bouton « Afficher le graphique ».
Le graphique peut être présenté sous la forme d'un histogramme (à mon avis, c'est le plus pratique), de lignes courbes ou simplement de chiffres. Dans ce cas, il y aura toujours deux chiffres en bas. Numéro avec l'indice "D" (par défaut Couleur bleue) indique la quantité de trafic entrant (du téléchargement en anglais) et « U » (vert) respectivement le trafic sortant (du téléchargement en anglais).
Les courbes de changement de vitesse sont tracées dans les couleurs correspondantes sur le graphique, dont la valeur numérique peut être corrélée à l'échelle de gauche.
Mesure de vitesse
Le bouton suivant - "Mesure de la vitesse" - ne mesure malheureusement pas vitesse globale votre connexion Internet, mais uniquement la vitesse actuelle de transmission des paquets en arrière-plan. Cela peut être nécessaire pour comparer (la sauvegarde est disponible) les résultats en pleine charge sur la chaîne (par exemple, en téléchargeant un fichier) et au repos.
Pour démarrer le test, cliquez simplement sur le bouton « Démarrer » et marquez une certaine période de temps. Le résultat peut ensuite être enregistré dans un fichier texte, puis comparé aux nouvelles données obtenues lors du « chargement » de la chaîne.
Statistiques
Les administrateurs système apprécieront particulièrement cette fonctionnalité, car il est possible à la fois de conserver un décompte général du trafic et d'afficher des statistiques détaillées pour chacun des utilisateurs du réseau. Les résultats peuvent être exportés vers format xls(électronique Tableaux Excel) et enregistrez-le sur votre ordinateur.
Il existe également des outils pour sauvegarder les statistiques et leur restauration ultérieure (par exemple, si vous devez sauvegarder toutes les données après la réinstallation du système).
Quota de trafic
Passons maintenant à la section « Quota ». Cette fonction est particulièrement adaptée aux utilisateurs disposant d'une connexion commutée ou d'un trafic limité (par exemple, Internet mobile). Il vous permet de définir la quantité maximale d'informations reçues ou envoyées et avertira toujours l'utilisateur si la limite spécifiée est dépassée.
Par défaut, le quota est fixé à 0,00 Ko, donc si vous souhaitez utiliser cette fonction, vous devrez d'abord la « Configurer » :).
Dans les paramètres, nous précisons le type de quota (quotidien, hebdomadaire, mensuel, dernières 24 heures) et le type de trafic (entrant, sortant ou tout). Vous pouvez laisser l'horloge telle quelle, puis spécifier les unités de mesure et le quota lui-même.
Pour enregistrer les paramètres, cliquez sur « Ok », et dans la fenêtre de suivi des quotas, n'oubliez pas de cocher la case « Notifier lorsque le quota est utilisé par % » afin de recevoir en temps opportun des informations sur les dépassements de dépenses.
Traçage d'itinéraire
Nous avons déjà examiné l'élément « Paramètres », passons donc au suivant – « Traçage d'itinéraire ». Si vous avez soudainement perdu l'accès à une ressource Internet ou si vous avez besoin de savoir quel chemin vous empruntez avant d'accéder à tel ou tel site, essayez de retracer ce chemin. Cela peut également être fait régulièrement Capacités Windows, cependant, avec NetWorx, cela s'avère beaucoup plus simple et plus visuel.
Pour lancer le traçage, saisissez le nom du site (ordinateur distant) ou son adresse IP. Vous pouvez maintenant définir le temps de réponse (même si souvent la valeur standard est plus que suffisante) et vous pouvez cliquer sur « Démarrer ». Dans ce cas, nous avons tracé le site yandex.ru et j'ai vu que pour y accéder il faut passer par 11 serveurs intermédiaires, et le temps total pour parcourir ce chemin est de 31 ms.
Ping
L'option suivante est « Ping ». L'interface fenêtre de cette fonction est très similaire à la précédente, mais son objectif est quelque peu différent. En termes simples, le ping est la vitesse à laquelle un ordinateur distant répond à une requête que vous envoyez. Le ping NetWorx intégré a des capacités inférieures à celles du ping standard (il n'est pas possible de définir vos propres clés pour modifier les paramètres), mais il s'acquitte de la tâche principale.
Un autre inconvénient de la fonction est que vous ne pouvez pas saisir directement l'adresse Internet du site Web - vous devez connaître son adresse IP exacte (vous pouvez la trouver auprès de l'utilitaire précédent). Maintenant spécifiquement à propos de l'utilisation : entrez l'adresse du PC distant, sélectionnez le temps d'attente et le nombre de demandes d'écho et cliquez sur « Démarrer ».
Dans notre exemple, le site a été pingé vkontakte.ru. Le temps de réponse moyen n'est pas calculé automatiquement, mais il peut être calculé dans votre tête en additionnant toutes les valeurs obtenues et en divisant par trois :).
Il s'est avéré qu'il s'agissait d'environ 45 ms, ce qui est en principe bon (un ping jusqu'à 50 ms ± 10 ms est considéré comme bon). La valeur TTL est la « durée de vie » du paquet d'écho. Le nombre 64 signifie que le paquet d'informations envoyé peut transiter par 64 serveurs intermédiaires.
Connexions
Le dernier outil est Connexions. Il vous permet de surveiller toutes les applications nécessitant une connexion Internet.
Je vous conseille immédiatement d'activer l'option « Convertir les adresses en noms ». De cette façon, vous pouvez voir où va telle ou telle application et arrêter sa tentative de connexion à une ressource suspecte. Portez une attention particulière aux connexions « établies » (ESTABLISHED) et aux ports d’écoute (LISTENING), car ils peuvent constituer une menace cachée.
Si une connexion suspecte est détectée, vous pouvez immédiatement terminer l'application qui l'installe en cliquant dessus avec le bouton droit et en sélectionnant « Fin de l'application ».
conclusions
Ainsi, nous pouvons résumer tout ce qui précède. NetWorx n'est pas seulement un programme pour surveiller votre connexion Internet, mais aussi un complexe pour assurer la sécurité et des diagnostics réseau complets.
Par conséquent, si vous soupçonnez qu'une application utilise le trafic de manière irrationnelle ou même transmet information confidentielle, essayez de surveiller votre réseau avec le programme NetWorx et vous pourrez facilement identifier « l'espion » :).
P.S. L'autorisation est accordée de copier et de citer librement cet article, à condition qu'un lien actif ouvert vers la source soit indiqué et que la paternité de Ruslan Tertyshny soit préservée.