Контроль интернет трафика в локальной сети

Программа для учета трафика в сети и Интернет

Контроль интернет трафика в локальной сети

  • Простота настройки!
  • Графики расхода в реальном времени.
  • Контроль всех устройств с одного ПК.
  • Оповещение при превышении лимита.
  • Поддержка WMI, SNMPv1/2c/3 и 64-битных счётчиков.
  • Определите, кто и откуда скачивает.
  • Проверьте провайдера!

«10-Страйк: Учет Трафика» — это простая программа для контроля расхода трафика на компьютерах, коммутаторах, серверах в сети на предприятии и даже дома (3 сенсора можно мониторить бесплатно в пробной версии даже после истечения 30-дневного пробного периода). Осуществляйте мониторинг объемов входящего и исходящего потребляемого трафика на ПК всей вашей локальной сети, в т.ч. при выходе в Интернет.

ПО постоянно осуществляет сбор статистики с хостов по объемам входящих и исходящих данных и отображает в реальном времени динамику изменения скорости передачи данных на сетевых интерфейсах в виде графиков и таблиц.

Обнаруживайте недобросовестных пользователей, расходующих много Интернет-трафика в вашей организации. Нарушение трудовой дисциплины сотрудниками приводит к понижению производительности труда. Простейший анализ потребления трафика компьютерами сотрудников позволит обнаружить самых активных пользователей сети. При использовании WMI-сенсоров, на ПК сети даже ничего не нужно устанавливать, нужен лишь пароль администратора.

К сожалению, в нашей стране еще не везде Интернет-трафик для юридических лиц дешев. Часто бывает, что чрезмерная Интернет-активность пользователей (зачастую никак не связанная с рабочим процессом) приводит к перерасходу средств организации на оплату подключения. Использование ПО поможет предупредить получение неожиданно высоких счетов за Интернет на преприятии. Настройте оповещение на потребление определенного объема трафика компьютерами предприятия за определенный период времени.

Скачайте бесплатную 30-дневную версию прямо сейчас и попробуйте! В течение тестового периода ограничений на число сенсоров (отслеживаемых сетевых интерфейсов) нет. После 30 дней теста у вас останется 3 сенсора бесплатно навсегда. Можно запросить бесплатный ключ на 10 сенсоров!

Поддерживаются Windows XP/Vista/7/8.1/10; Server 2003/2008/2012/2016/2019.

Программа включена в единый реестр российского ПО минкомсвязи.

Возможности по сбору данных о трафике

Программа реализована в виде службы и может быть установлена на сервере для контроля расхода трафика, накопления статистики и выдачи оповещений в фоновом режиме круглосуточно. Пакет полностью функционален во всех современных версиях Windows, начиная с Windows 2000, и заканчивая Windows 7/8/10 и Server 2008/2012/2016/2019.

Мониторинг потребляемых объемов данных осуществляется по: 1) SNMP-протоколу (для коммутаторов и *nix-устройств), 2) WMI (для ПК), а также 3) при помощи удаленных агентов (дополнительный компонент ПО, устанавливаемый на удаленные Windows-ПК).

Поддержка SNMP позволяет опрашивать ПК на базе Linux, сервера, управляемые коммутаторы и прочее сетевое оборудование. Агенты для ПК содержат встроенный сниффер, который позволяет получать адреса хостов, с которыми идет обмен, и накапливать статистику для выявления наиболее активных удаленных хостов.

Агент включен в дистрибутив ПО и может быть установлен централизованно без обхода всех ПК в домене.

Настройте оповещения и запуск определенных действий (от отправки SMS и e-mail сообщений до завершения работы компьютеров и перезапуска служб) при превышении критических значений скорости или потраченного объема данных каким-либо хостом. Программа обладает широкими возможностями формирования отчетности и просмотра статистики в виде графиков и сводных таблиц.

Анализируйте графики и таблицы расхода трафика и обнаруживайте компьютеры служащих, потребляющие больше всех, а также получайте адреса хостов в Интернет, с которыми идет интенсивный обмен данными (однако для этого на удаленные ПК нужно будет установить агент со встроенным сниффером, а в программе использовать сенсор типа «Анализ сетевых пакетов»!), что позволит сделать выводы о том, чем занимаются сотрудники предприятия на рабочем месте.

Примеры решаемых задач

* У вас лимитированный объем трафика? Вы уверены в честности вашего провайдера? Сверьте показания объема потребления у провайдера с данными счетчиков нашей программы.

* Есть сомнения по поводу ширины предоставляемого канала? Узнайте среднее и максимальное значение скорости передачи информации за любой период.

* Периодически падает скорость на сетевом интерфейсе коммутатора? А может, порт вообще перестал функционировать? ПО зафиксирует это и оповестит вас немедленно.

* Медленно открываются страницы сайтов? Возможно кто-то в офисе скачивает фильмы, забивая весь канал? Узнайте кто это с помощью нашей программы.

* Боитесь «перешагнуть» лимит предоплаченного трафика при использовании Интернета на предприятии или мобильного доступа в сетях 3G/4G? Установите сигнализацию на превышение допустимого объема данных за любой период.

Скриншоты главного окна:

Вы можете наблюдать графики скорости входящего и исходящего трафика ПК и сетевых устройств на экране в режиме реального времени. Можно оперативно определить, кто расходует больше всех и забивает канал.

Программа отслеживает расход трафика на ПК постоянно и может оповещать вас при выполнении определенных условий, которые вы можете задать. Например, если объем израсходованного трафика каким-либо ПК превышает заданную величину, или средняя скорость передачи информации за определенный период выше/ниже порогового значения. При выполнении заданного условия программа оповестит вас одним из следующих способов:

  • выдача сообщения на экран компьютера;
  • звуковой сигнал;
  • отправка e-mail сообщений;
  • запись в лог-файл;
  • запись в Event Log системы.

Кроме того, программа может выполнить определенные действия при выполнении условий: запустить другую программу, выполнить VB- или JS-скрипт, перезапустить службу, перезагрузить ПК и т.п.

По мере работы ПО накапливает статистику потребления трафика компьютерами. Вы можете в любой момент узнать, кто и сколько получил данных в любой момент времени, какие скорости передачи данных достигались. Графики скорости скачивания данных, а также таблицы потребления объемов трафика, могут быть построены для любого периода времени или даты.

Награды

В феврале 2015 года английская версия программы заслужила награду — финалист конкурса «Network Computing Awards 2015» популярного великобританского журнала «Network Computing» в номинации «Продукт года для оптимизации ИТ» (IT Optimisation Product of The Year).

При покупке лицензии вы получите подписку на бесплатные обновления ПО и тех. поддержку в течение одного года.

Скачайте бесплатную 30-дневную версию прямо сейчас и попробуйте! Поддерживаются Windows XP/Vista/7/8.1/10; Server 2003/2008/2012/2016/2019.

Источник: https://www.10-strike.ru/bandwidth-monitor/

8 лучших программ для анализа сетевого трафика

Контроль интернет трафика в локальной сети

Анализ трафика является процессом, важность которого известна любому ИТ-профессионалу, не зависимо от того, работает ли он в небольшой компании или в крупной корпорации.

Ведь выявление и исправления проблем с сетью — это настоящее искусство, которое напрямую зависит как от инстинкта самого специалиста, так и от глубины и качества оперируемых им данных. И анализатор трафика является именно тем инструментом, который эти данные предоставляет вам.

Выбранное с умом решение для анализа сетевого трафика может не только помочь вам выяснить, как пакеты отправляются, принимаются и насколько сохранно передаются по вашей сети, но и позволит сделать намного-намного больше!

Сейчас на рынке представлено большое количество вариаций программного обеспечения для анализа сетевого трафика. Причем некоторые из них способны вызвать ностальгические воспоминания у специалистов «старой школы»; они используют терминальный шрифт и интерфейс командной строки, и на первый взгляд кажутся сложными в использовании. Другие решения, наоборот, — выделяются простотой установки и ориентированы на аудиторию с визуальным восприятием (они буквально перенасыщены различными графиками). Ценовой диапазон этих решений также весьма существенно отличается — от бесплатных до решений с весьма дорогой корпоративной лицензией.

Для того, чтобы вы в зависимости от своих задач и предпочтений смогли выбрать лучшее решение для анализа сетевого трафика, представляем вам список из наиболее интересных из доступных сейчас на рынке программных продуктов для анализа трафика, а также краткий обзор встроенной в них функциональности для извлечения, обработки и визуального предоставления различной сетевой информации.

Часть этих функций у всех приведенных в этом обзоре решений для анализа сетевого трафика схожая — они позволяют с тем или иным уровнем детализации увидеть отправленные и полученные сетевые пакеты, — но практически все из них имеют некоторые характерные особенности, которые делают их уникальными при использовании в определенных ситуациях или сетевых средах.

В конце концов, к анализу сетевого трафика мы прибегаем тогда, когда у нас появилась сетевая проблема, но мы не можем быстро свести ее к определенной машине, устройству или протоколу, и нам приходится проводить более глубокий поиск. Мы поможем вам выбрать наиболее подходящее для этих целей программное решение для анализа трафика.

Читайте также  Найти человека в сети по электронной почте

SolarWinds Network Bandwidth Analyzer

Данное решение позиционируется производителем как программный пакет из двух продуктов — Network Performance Monitor (базовое решение) и NetFlow Traffic Analyzer (модульное расширение). Как заявляется, они имеют схожие, но все же отличающиеся функциональные возможности для анализа сетевого трафика, дополняющие друг друга при совместном использовании сразу двух продуктов.

Network Performance Monitor, как следует из названия, осуществляет мониторинг производительности сети и станет для вас заманчивым выбором, если вы хотите получить общее представление о том, что происходит в вашей сети.

Покупая это решение, вы платите за возможность контролировать общую работоспособность вашей сети: опираясь на огромное количество статистических данных, таких как скорость и надежность передачи данных и пакетов, в большинстве случаев вы сможете быстро идентифицировать неисправности в работе вашей сети.

А продвинутые интеллектуальные возможности программы по выявлению потенциальных проблем и широкие возможности по визуальному представлению результатов в виде таблиц и графиков с четкими предупреждениями о возможных проблемах, еще больше облегчат эту работу.

Модульное расширение NetFlow Traffic Analyzer больше сконцентрировано на анализе самого трафика.

В то время, как функциональность базового программного решения Network Performance Monitor больше предназначена для получения общего представления о производительности сети, в NetFlow Traffic Analyzer фокус внимания направлен на более детальный анализ процессов, происходящих в сети.

В частности, эта часть программного пакета позволит проанализировать перегрузки или аномальные скачки полосы пропускания и предоставит статистику, отсортированную по пользователям, протоколам или приложениям. Обратите внимание, что данная программа доступна только для среды Windows.

Wireshark

WireShark является относительно новым инструментом в большой семье решений для сетевой диагностики, но за это время он уже успел завоевать себе признание и уважение со стороны ИТ-профессионалов. С анализом трафика WireShark справляется превосходно, прекрасно выполняя для вас свою работу.

Разработчики смогли найти золотую середину между исходными данными и визуальным представлением этих данных, поэтому в WireShark вы не найдете перекосов в ту или иную сторону, которым грешат большинство других решений для анализа сетевого трафика. WireShark прост, совместим и портативен.

Используя WireShark, вы получаете именно то, что ожидаете, и получаете это быстро.

WireShark имеет прекрасный пользовательский интерфейс, множество опций для фильтрации и сортировки, и, что многие из нас смогут оценить по достоинству, анализ трафика WireShark прекрасно работает с любым из трех самых популярных семейств операционных систем — *NIX, Windows и macOS. Добавьте ко всему вышеперечисленному тот факт, что WireShark — программный продукт с открытым исходным кодом и распространяется бесплатно, и вы получите прекрасный инструмент для проведения быстрой диагностики вашей сети.

tcpdump

Анализатор трафика tcpdump выглядит как некий древний инструмент, и, если уж быть до конца откровенными, с точки зрения функциональности работает он также.

Несмотря на то, что со своей работой он справляется и справляется хорошо, причем используя для этого минимум системных ресурсов, насколько это вообще возможно, многим современным специалистам будет сложно разобраться в огромном количестве «сухих» таблиц с данными.

Но бывают в жизни ситуации, когда использование столь обрезанных и неприхотливых к ресурсам решений может быть полезно. В некоторых средах или на еле работающих ПК минимализм может оказаться единственным приемлемым вариантом.

Изначально программное решение tcpdump разработано для среды *NIX, но на данный момент он также работает с несколькими портами Windows. Он обладает всей базовой функциональностью, которую вы ожидаете увидеть в любом анализаторе трафика — захват, запись и т.д., — но требовать чего-то большего от него не стоит.

Kismet

Анализатор трафика Kismet — еще один пример программного обеспечения с открытым исходным кодом, заточенного для решения конкретных задач. Kismet не просто анализирует сетевой трафик, он предоставляет вам гораздо более расширенные функциональные возможности.

К примеру, он способен проводить анализ трафика скрытых сетей и даже беспроводных сетей, которые не транслируют свой идентификатор SSID! Подобный инструмент для анализа трафика может быть чрезвычайно полезен, когда в вашей беспроводной сети есть что-то, вызывающее проблемы, но быстро найти их источник вы не можете.

Kismet поможет вам обнаружить неавторизированную сеть или точку доступа, которая работает, но имеет не совсем правильные настройки.

Многие из нас знают не понаслышке, что задача становится более сложной, когда дело доходит до анализа трафика беспроводных сетей, поэтому наличие под рукой такого специализированного инструмента, как Kismet, не только желательно, но и, зачастую, необходимо. Анализатор трафика Kismet станет прекрасным выбором для вас, если вы постоянно имеете дело с большим количеством беспроводного трафика и беспроводных устройств, и вы нуждаетесь в хорошем инструменте для анализа трафика беспроводной сети. Kismet доступен для сред * NIX, Windows под Cygwin и macOS.

EtherApe

По своим функциональным возможностям EtherApe во многом приближается к WireShark, и он также является программным обеспечением с открытым исходным кодом и распространяется бесплатно. Однако то, чем он действительно выделяется на фоне других решений — это ориентация на графику.

И если вы, к примеру, результаты анализа трафика WireShark просматриваете в классическом цифровом виде, то сетевой трафик EtherApe отображается с помощью продвинутого графического интерфейса, где каждая вершина графа представляет собой отдельный хост, размеры вершин и ребер указывают на размер сетевого трафика, а цветом отмечаются различные протоколы.

Для тех людей, кто отдает предпочтение визуальному восприятию статистической информации, анализатор EtherApe может стать лучшим выбором. Доступен для сред *NIX и macOS.

Cain and Abel

У данного программного обеспечения с весьма любопытным названием возможность анализа трафика является скорее вспомогательной функцией, чем основной. Если ваши задачи выходят далеко за пределы простого анализа трафика, то вам стоит обратить внимание на этот инструмент. С его помощью вы можете восстанавливать пароли для ОС Windows, производить атаки для получения потерянных учетных данных, изучать данные VoIP в сети, анализировать маршрутизацию пакетов и многое другое. Это действительно мощный инструментарий для системного администратора с широкими полномочиями. Работает только в среде Windows.

NetworkMiner

Решение NetworkMiner — еще одно программное решение, чья функциональность выходит за рамки обычного анализа трафика. В то время как другие анализаторы трафика сосредотачивают свое внимание на отправке и получении пакетов, NetworkMiner следит за теми, кто непосредственно осуществляет эту отправку и получение. Этот инструмент больше подходит для выявления проблемных компьютеров или пользователей, чем для проведения общей диагностики или мониторинга сети как таковой. NetworkMiner разработан для ОС Windows.

KisMAC

KisMAC — название данного программного продукта говорит само за себя — это Kismet для macOS.

В наши дни Kismet уже имеет порт для операционной среды macOS, поэтому существование KisMAC может показаться излишним, но тут стоит обратить внимание на тот факт, что решение KisMAC фактически имеет свою собственную кодовую базу и не является непосредственно производным от анализатора трафика Kismet.

Особо следует отметить, что KisMAC предлагает некоторые возможности, такие как нанесение на карту местоположения и атака деаутентификации на macOS, которые Kismet сам по себе не предоставляет. Эти уникальные особенности в определенных ситуациях могут перевесить чашу весов в пользу именно этого программного решения.

Заключение

Программы  для анализа сетевого трафика могут стать жизненно важным для вас инструментарием, когда вы периодически сталкиваетесь с сетевыми проблемами разных видов — будь то производительность, сброшенные соединения или проблемы с сетевыми резервными копиями. Практически все, что связано с передачей и получением данных в сети, может быть быстро идентифицировано и исправлено благодаря сведениям, полученным с помощью программного обеспечения из вышеприведенного списка.

Результаты, которые даст вам проведенный качественный анализ трафика сети с помощью проверенного специализированного программного инструментария, поможет вам углубится значительно ниже верхнего слоя проблемы, и понять, что на самом деле происходит в вашей сети, или не происходит, но должно происходить.

Источник: https://networkguru.ru/8-luchshikh-programm-dlia-analiza-setevogo-trafika/

Мониторинг трафика в локальной сети

Контроль интернет трафика в локальной сети

Необходимость анализа сетевого трафика может возникнуть по нескольким причинам. Контроль безопасности компьютера, отладка работы локальной сети, контроль исходящего трафика для оптимизации работы разделяемого подключения к Интернету — все эти задачи часто стоят на повестке дня системных администраторов, и простых пользователей.

Для их решения существует множество утилит, называемых снифферами, как специализированных, направленных на решение узкой области задач, так и многофункциональных «комбайнов», предоставляющих пользователю широкий выбор инструментов. С одним из представителей последней группы, а именно утилитой CommView производства компании Tamosoft, и знакомит эта статья.

Читайте также  Freebsd перезапуск сети

Программа позволяет наглядно видеть полную картину трафика, проходящего через компьютер или сегмент локальной сети; настраиваемая система сигнализации позволяет предупреждать о наличии в трафике подозрительных пакетов, появлении в сети узлов с нештатными адресами или повышении сетевой нагрузки.

Главное окно программы

CommView предоставляет возможность вести статистику по всем IP-соединениям, декодировать IP-пакеты до низкого уровня и анализировать их. Встроенная система фильтров по нескольким параметрам позволяет настроить слежение исключительно за необходимыми пакетами, что позволяет сделать их анализ более эффективным.

Программа может распознавать пакеты более чем семи десятков самых распространенных протоколов (в том числе DDNS, DHCP, DIAG, DNS, FTP, HTTP, HTTPS, ICMP, ICQ, IMAP, IPsec, IPv4, IPv6, IPX, LDAP, MS SQL, NCP, NetBIOS, NFS, NLSP, POP3, PPP, PPPoE, SMB, SMTP, SOCKS, SPX, SSH, TCP, TELNET, UDP, WAP и др.), а также сохранять их в файлы для последующего анализа.

Множество других инструментов, таких как определение изготовителя сетевого адаптера по MAC-адресу, реконструкция HTML и удаленный перехват пакетов с помощью дополнительной утилиты CommView Remote Agent также могут быть полезны в определенных случаях.

Работа с программой

Для начала нужно выбрать сетевой интерфейс, на котором будет отслеживаться трафик.

Строка выбора сетевого адаптера и кнопки запуска и остановки захвата пакетов

CommView поддерживает практически любой тип адаптеров Ethernet — 10, 100 и 1000 Мбит/с, а также аналоговые модемы, xDSL, Wi-Fi и др. Анализируя трафик адаптера Ethernet, CommView может перехватывать не только входящие и исходящие, но и транзитные пакеты, адресованные любому из компьютеров локального сегмента сети. Стоит отметить, что если стоит задача мониторинга всего трафика сегмента локальной сети, то требуется, чтобы компьютеры в ней были подключены через хаб, а не через свитч.

Некоторые современные модели свитчей имеют функцию port mirroring, что позволяет их также сконфигурировать для мониторинга сети с помощью CommView. Подробнее об этом можно прочитать в статье на web-сайте Tamosoft. Выбрав нужное соединение, можно приступать к захвату пакетов. Кнопки запуска и остановки захвата находятся около строки выбора интерфейса. Для работы с контроллером удаленного доступа, VPN и PPPoE при инсталляции программы необходимо установить соответствующий драйвер.

Главное окно программы разделено на несколько вкладок, отвечающих за тот или иной участок работы. Первая из них, «Текущие IP-соединения», отображает подробную информацию о действующих IP-соединениях компьютера.

Здесь можно увидеть локальный и удаленный IP-адрес, количество переданных и принятых пакетов, направление передачи, число установленных IP-сессий, порты, имя хоста (если в настройках программы не отключена функция распознавания DNS), и имя процесса, принимающего или передающего пакета данной сессии.

Последняя информация недоступна для транзитных пакетов, а также на компьютерах, работающих под управлением Windows 9x/ME.

Вкладка «Текущие IP-соединения»

Если по какому-либо соединению щелкнуть правой кнопкой мыши, то откроется контекстное меню, в котором можно найти инструменты, облегчающие анализ соединений.

Здесь можно посмотреть объем данных, переданных в рамках соединения, полный список используемых портов, подробную информацию о процессе, принимающем или передающем пакеты данной сессии. CommView позволяет создавать псевдонимы для MAC- и IP-адресов.

Например, задав вместо громоздких цифровых адресов машин локальной сети их псевдонимы, можно получить легко читаемые и запоминаемые имена компьютеров и таким образом облегчить анализ соединений.

Окно задания псевдонимов

Чтобы создать псевдоним для IP-адреса, нужно выбрать в контекстном меню последовательно пункты «Создать псевдоним» и «используя локальный IP» или «используя удаленный IP». В появившемся окне поле IP-адреса будет уже заполнено, и останется только ввести подходящее имя. Если новая запись IP-имени создается щелчком правой кнопки мыши по пакету, поле имени автоматически заполняется именем хоста (если оно доступно) и его можно редактировать. Точно так же происходит работа с MAC-псевдонимами.

Из этого же меню, выбрав пункт SmartWhois, можно отправить выбранный IP-адрес источника или получателя в программу SmartWhois — автономное приложение компании Tamosoft, которое собирает информацию о любом IP-адресе или имени хоста, например, сетевое имя, домен, страну, штат или провинцию, город, и предоставляет ее пользователю.

Вторая вкладка, «Пакеты», отображает все перехваченные на выбранном сетевом интерфейсе пакеты и подробную информацию о них.

Вкладка «Пакеты»

Окно разделено на три области. В первой из них отображается список всех перехваченных пакетов. Если в нем выбрать один из пакетов, щелкнув по нему указателем мыши, то остальные окна покажут информацию о нем. Здесь отображается номер пакета, протокол, Mac- и IP-адреса передающего и принимающего хоста, используемые порты и время появления пакета.

В средней области отображается содержимое пакета — в шестнадцатиричном или текстовом виде. В последнем случае непечатаемые символы заменяются точками. Если в верхней области выбрано одновременно несколько пакетов, то в среднем окне будет показано общее количество выбранных пакетов, их суммарный размер, а также временной интервал между первым и последним пакетом.

В нижнем окне отображается декодированная детальная информация о выбранном пакете.

Нажав на одну из трех кнопок в правой нижней части окна, можно выбрать расположение окна декодирования: в нижней части, или выровнять по левому или правому краю. Две другие кнопки позволяют автоматически переходить к последнему принятому пакету и сохранить выбранный пакет в видимой области списка.

Контекстное меню позволяет скопировать в буфер обмена MAC-, IP-адреса и целые пакеты, присваивать псевдонимы, применять быстрый фильтр для выбора требуемых пакетов, а также воспользоваться инструментами «Реконструкция TCP-сессии» и «Генератор пакетов».

Инструмент «Реконструкция TCP-сессии» позволяет просмотреть процесс обмена между двумя хостами по TCP. Для того чтобы содержимое сессии выглядело более понятно, нужно выбрать соответствующую «логику отображения». Эта функция наиболее полезна для восстановления текстовой информации, например, HTML или ASCII.

Реконструкция TCP-сессии с логикой ASCII

Та же сессия при просмотре с логикой HTML

Полученные данные можно экспортировать в виде текстового, RTF- или двоичного файла.

Вкладка «Log-файлы». Здесь можно настроить параметры сохранения перехваченных пакетов в файл. CommView сохраняет log-файлы в собственном формате NCF; для их просмотра используется встроенная утилита, запустить которую можно из меню «Файл».

Программа позволяет сохранить все пакеты, находящиеся на данный момент в буфере, или только часть из них, в заданном диапазоне

Имеется возможность включения автосохранения перехваченных пакетов по мере их поступления, ведения протоколов сессий HTTP в форматах TXT и HTML, сохранения, удаления, объединения и разделения log-файлов. Следует помнить, что пакет не сохраняется сразу по его прибытии, поэтому при просмотре log-файла в реальном времени в нем, скорее всего, не будет самых последних пакетов. Для того чтобы программа немедленно переслала буфер в файл, нужно нажать кнопку «Закончить захват».

Во вкладке «Правила» можно задать условия перехвата или игнорирования пакетов.

Вкладка Правила

Для облегчения выбора и анализа требуемых пакетов, можно использовать правила фильтрации. Это также поможет значительно сократить количество системных ресурсов, используемых CommView.

Для того чтобы включить какое-нибудь правило, нужно выбрать соответствующий раздел с левой стороны окна. Всего доступно семь типов правил: простые — «Протоколы и направление», «Mac-адреса», «IP-адреса», «Порты», «Текст», «TCP-флаги», «Процесс», а также универсальное правило «Формулы».

Для каждого из простых правил предусмотрена возможность выбора индивидуальных параметров, таких как выбор направления или протокола. Универсальное правило «Формула» является мощным и гибким механизмом создания фильтров с помощью булевой логики.

Подробный справочник по его синтаксису можно найти на web-сайте компании.

Вкладка «Предупреждения» поможет настроить параметры извещений о различных событиях, происходящих в исследуемом сегменте сети.

Вкладка «Предупреждения» позволяет создавать, изменять, удалять правила предупреждений, а также просматривать текущие события, соответствующие этим правилам

Для того чтобы задать правило предупреждения, нужно, нажав кнопку «Добавить…», в открывшемся окне выбрать необходимые условия, при появлении которых сработает извещение, а также способ уведомления пользователя об этом.

Настройка правил слежения и уведомлений

CommView позволяет задать следующие типы отслеживаемых событий:

  • «Обнаружение пакета», соответствующего указанной формуле. Синтаксис формул подробно описан в руководстве пользователя;
  • «Байты в секунду». Это предупреждение сработает при превышении указанного уровня загрузки сети;
  • «Пакеты в секунду». Срабатывает при превышении заданного уровня частоты передачи пакетов;
  • «Бродкасты в секунду». То же, только для широковещательных пакетов;
  • «Мультикасты в секунду» — то же для многоадресных пакетов.
  • «Неизвестный MAC-адрес». Это предупреждение можно использовать для обнаружения подключений нового или несанкционированного оборудования в сеть, задав предварительно список известных адресов с помощью опции «Настройка»;
  • предупреждение «Неизвестный IP-адрес» сработает при перехвате пакетов с неизвестными IP-адресами отправителя либо получателя. Если предварительно задать список известных адресов, то это предупреждение можно использовать для обнаружения несанкционированных подключений через корпоративный брандмауэр.

CommView обладает мощным средством визуализации статистики исследуемого трафика. Для того чтобы открыть окно статистики, нужно выбрать одноименный пункт из меню «Вид».

Читайте также  Проблема адаптера беспроводных сетей или точки доступа

Окно статистики в режиме «Общее»

В этом окне можно ознакомиться со статистикой трафика сети: здесь можно увидеть количество пакетов в секунду, байтов в секунду, распределение протоколов Ethernet, IP и подпротоколов. Диаграммы можно скопировать в буфер обмена, что поможет в случае необходимости составления отчетов.

Отображение распределения трафика по IP-подпротоколам

Доступность, стоимость, системные требования

Текущая версия программы — CommView 5.1. С web-сайта Tamosoft можно загрузить бесплатную демонстрационную версию программы, которая будет функционировать в течение 30 дней.

Источник: https://gepard-kovrov.com/monitoring-trafika-v-lokalnoy-seti/

Обзор лучших программ для мониторинга траффика на ПК

Контроль интернет трафика в локальной сети

Счётчик данных – это не только интересная программа, которая будет использоваться интернет-пользователями. Он отлично работает на ПК с установленным сетевым кабелем. Благодаря этому мы сможем проанализировать весь сетевой трафик, даже тот, который находится в домашней сети. С помощью программы для контроля трафика интернета на компьютере мы сможем легко узнать, не заражён ли наш компьютер и не отправляет ли ненужные пакеты.

Выбор лучшей программы для контроля трафика интернета.

Network Meter

Network Meter – удобный гаджет для рабочего стола и программа для учёта трафика, которая позволяет вам легко контролировать подключение к Интернету и раздавать его по локальной сети и Wi-Fi. Большинство пользователей игнорируют возможности, предлагаемые гаджетами для рабочего стола, которые уже появились в Windows Vista и перенесены в Windows 7. Некоторые из этих приложений могут быть очень полезными.

Network Meter – это приложение, которое отслеживает активное подключение к сети Интернет. Оно позволяет указать IP-адрес как в локальной сети, так и в Интернете. Показывает текущую скорость передачи данных, загрузки, отдачи и объём данных, которые мы скачали и отправили в течение последнего сеанса (с момента перезагрузки Windows). Кроме того, в режиме мониторинга беспроводной сети приложение показывает SSID сети Wi-Fi, то есть её имя и процентное значение качества сигнала (0 – 100%). Дополнительным элементом гаджета является локатор IP-адресов (IP-поиск) и тестер Интернета (тест скорости).

Использовать программу сможет каждый:

  1. Распакуйте инсталлятор гаджета из ZIP-архива, выбрав для этого место на вашем жёстком диске. Дважды щёлкните распакованный файл, чтобы установить Network Meter.
  2. Вам будет предложено проверить изготовителя, нажмите «Установить». Гаджет должен появиться на нашем рабочем столе (обычно справа), но его можно поместить его куда угодно, цепляя и перетаскивая левой кнопкой мыши.
  3. Приложение уже активно, но, чтобы убедиться, что оно отслеживает интересующее вас соединение, перейдите к опции «Network Meter». Для этого нажмите на гаджет правой кнопкой мыши и выберете пункт «Параметры».
  4. На основной вкладке «Параметры» можно управлять функциями гаджета. Прежде всего, нужно выбрать, какую сеть контролировать (тип сети). Можно выбрать подключение к локальной сети по кабелю (проводная сеть) или Wi-Fi (беспроводная сеть). В последнем случае гаджет будет оснащён дополнительными функциями – SSID и измерителем качества сигнала. Функция, обозначенная маркером, показывает сетевую карту, контролируемую нашим локальным IP-адресом (локальной сетью), а также сеть, контролируемую для передачи данных. Если использовать на персональном ПК, не будет никаких проблем, но на ноутбуке стоит убедиться, что All Network Meter в настоящий момент контролирует активную карту – обычно нужно выбирать между Ethernet LAN и Wi-Fi-картой.
  5. На вкладке «Экран» определяется, как гаджет будет отображать информацию. Например, рекомендуется изменить настройки единиц по умолчанию с битов в секунду, чтобы узнать скорость в килобайтах или мегабитах. Настройки сохраняются нажатием кнопки «ОК».
  6. Изменения в окне «Network Meter» появляются незамедлительно. Стоит отметить, что счётчик представляет текущую передачу данных – на данный момент и, таким образом, контролирует сетевую активность. Однако другой показатель подсчитывает, сколько данных загружено и отправлено в течение этого сеанса. Он может быть полезен для пользователей, использующих сети, ограниченные лимитом – например, мобильный интернет 3G. Это позволяет легко узнать, превышается ли пакет.

Лицензия: Бесплатно

ВАЖНО. правильной работы программы требуется пакет .NET Framework 1.1, установленный в системе. 

Блестящая программа с точки зрения графического интерфейса, которая может удивить вас очень интересными функциями.

GlassWire – это программа для управления потоком данных интернет-соединения, характерной особенностью которой является, прежде всего, современный анимированный интерфейс, внешний вид которого может быть дополнительно модифицирован с использованием графических шаблонов, что повышают читаемость представленной информации на графиках.

Программа позволяет отображать имена процессов и приложений, которые инициируют новые сеансы и используют сетевое соединение. Пользователю сообщают обо всём через всплывающие окна и непосредственно из окна программы.

Использование GlassWire интуитивно понятно и сводится к переключению между последовательными вкладками, которые соответствуют основным функциям, реализованным в программе: графическому анализу данных, настройкам брандмауэра, передаче данных потребления с разделением на приложения и список уведомлений. В них у нас обычно есть следующие три представления, которые позволяют настраивать содержимое экрана для наших нужд – в то же время может отображаться больше информации об отдельных процессах, а также учётной записи, представляющей данные в диаграммах.

Непосредственно из меню программы есть возможность обратиться в раздел технической поддержки, доступной онлайн на веб-сайте производителя. Он очень понятен и содержит не только быстрое и полное руководство по использованию программы, но также доступ к базе данных часто задаваемых вопросов или пользовательских форумов. Хотя на данный момент программа доступна только в версии разработки, стремление изготовителя к тонкой настройке всех деталей быстро делает её популярной. Преимущества:

  • функция межсетевого экрана;
  • очень удобный и красивый интерфейс;
  • простота в эксплуатации.

Недостатки:

  • отсутствие множества функций в бесплатной версии;
  • нет графика отслеживания передачи данных.

Лицензия: бесплатная.

DU Meter

Расширенная утилита контроля, которая позволяет отслеживать сетевой трафик, создаваемый приложениями. Создаёт отчёты во многих форматах. Эта программа сообщает о загрузке и отправке данных для интернета, локальной сети и для определённых программ. Она также сообщает, какие приложения использует интернет. Контролирует качество сигнала Wi-Fi. Последняя версия полностью совместима с Windows 10. Показатель DU чётко отслеживает использование данных.

Он предоставляет ежечасные, ежедневные, еженедельные и ежемесячные отчёты. Также может предупреждать о превышении фиксированных пределов. Данные из отчётов можно экспортировать в Excel, Word и PDF. Режим секундомера позволяет вам определять потребление данных с высокой степенью точности в определённое время.

Вы можете не только указать часы, в которые передача не должна учитываться (что было бы полезно для людей, которые используют тарифные планы с бесплатными часами).

DU Meter отображается как полупрозрачное окно уведомлений в нижнем правом углу рабочего стола и показывает информацию о сетевом трафике в режиме реального времени. Окно DU Meter можно увеличить, перетащив его края с помощью мыши. Каждая вертикальная линия – одна секунда.

Красная линия – это входящий трафик, а зелёная – исходящий. Внизу окна расположены вкладки «Интернет», «ЛВС», «Программы» – переключаясь между ними, можно увидеть соответствующие данные.

Щёлкнув правой кнопкой мыши по окну программы, можно вызвать всплывающее меню, что предоставляет доступ к различным отчётам, режиму секундомера или вариантам пользователя и администратора.

Чтобы увидеть основной отчёт об интернет-трафике как можно быстрее, задержите указатель мыши над значком DU Meter на панели задач. Чтобы просмотреть подробную информацию о онлайн-активности программ, щёлкните правой кнопкой мыши на полупрозрачном окне измерителя DU и выберите «Просмотреть сетевые подключения». В новом окне на вкладке «Программы» есть все приложения, которые используют передачу данных. На вкладке «Открытые подключения TCP » отображаются сведения, которые позволят вам определить несанкционированный трафик с компьютера. Преимущества:

  • максимальное количество форматов отчётов;
  • одновременный подсчёт данных для конкретных приложений и сетевого трафика;
  • таймер использования.

Недостаток: пробная версия.

Лицензия: пробная.

Это самые популярные приложения. Можно попробовать несколько других, выделяющихся своей функциональностью.

Networx

Очень полезная программа. Многие дополнительные функции делают её наиболее универсальным приложением для мониторинга передачи данных на ПК. Преимущества:

  • простота в эксплуатации;
  • отслеживание определённых приложений;
  • возможность создания отчётов;
  • режим отслеживания трафика на маршрутизаторе (требуется SNMP, поддерживаемый маршрутизатором).

Недостаток: неточное отслеживание приложений, запущенных системой.

Лицензия: бесплатная.

BitMeter II

Занимает очень мало места, не перегружает процессор во время работы. Есть не так много продвинутых функций, но приложение берёт своей простотой. Преимущества:

  • простое управление;
  • функция секундомера.

Недостатки:

  • неинтересный внешний вид;
  • отсутствие отслеживания данных для конкретных приложений.

Лицензия: бесплатная.

BWMeter

Работает без проблем почти во всех версиях Windows, имеет функции, доступные только в платных версиях этого типа программ. Преимущества:

  • функция межсетевого экрана;
  • расписание с возможностью отключения отслеживания в определённое время;
  • удалённое управление статистикой через сеть.

Недостаток: довольно сложно использовать.

Лицензия: бесплатная.

Источник: https://nastroyvse.ru/programs/rating/programmy-dlya-kontrolya-trafika-interneta.html