Gazmarket59.ru

Газ Маркет 59
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Счетчик трафика для сети

Выбор анализатора сетевого трафика, производительности сети и приложений

В терминологии системных администраторов и специалистов по информационной безопасности часто встречается понятие — «анализаторы трафика». Под анализатором трафика понимается устройство или программа, которая перехватывает трафик и затем его анализирует. В сфере ИБ используется термин «сниффер». Как правило, снифферы «слушают» тот трафик, который проходит через сетевую карту. Одна из самых известных свободно распространяемых программ-снифферов – это Wireshark. Но хочется отметить, что на самом деле функционал анализаторов трафика уже давно «перерос» проблемы хакинга и информационной безопасности. Современные коммерческие анализаторы выпускаются как в виде программных решений, так и в виде аппаратных устройств и служат для комплексного анализа производительности крупных информационных сетей, а также пользовательских приложений.

С помощью анализаторов трафика системный администратор решает следующие задачи:

находит проблемы в работе сети (задержки в передаче информации) и быстро их устраняет,

обнаруживает постороннюю активность (несанкционированный доступ злоумышленников), атаки на корпоративные ресурсы и т.д.,

анализирует работоспособность пользовательских приложений,

Существуют два основных метода анализа трафика:

«В режиме реального времени»;

«Ретроспективный анализ», который предполагает «захват трафика» и его сохранение, а затем изучение и получение отчетности.

В плане технических решений, существует методика анализа трафика, основанная на данных маршрутизатора. Т.е. используется определенный софт, который собирает данные маршрутизатора, анализирует их и представляет системному инженеру отчетность. Здесь можно упомянуть о Netflow (Cisco), который собирает IP-трафик. Есть методики, которые не основаны на маршрутизаторах, в этом случае устанавливается отдельное оборудование и программное обеспечение, которое и собирает данные из сети, анализирует их, предоставляя отчетность и экспертное решение по определенным проблемам.

Рассмотрим, как производится анализ трафика в реальных сетях на примере софта и оборудования компании Fluke Networks.

TMeter

TMeter – комплексная программа, предназначенная для управления и отслеживания трафика. Программа полностью анализирует сетевой трафик на основании личного хоста, графически отображает объект переданной информации, автоматически выдаёт отчёт по заданному периоду и проверяет данные по аккаунту пользователей терминального сервера. TMeter постоянно отслеживает процессы, подключённые к интернету. Дополнительная функция — шейпинг — устанавливает ограничение в скорости при переходе критического порога переданной информации. Среди инструментов также имеется блокировка соединения с определённым процессом или локальным узлом и подключение нескольких машин к интернету по единому IP-адресу (NAT-сервер).

Благодаря собственному серверу авторизации решается проблема учёта при динамическом распределении идентификаторов.

  • генерирование отчётов под заданные параметры;
  • опциональное перенаправление потоков на TCP-порт;
  • фильтрация данных по сетевой учётной записи;
  • встроенный фаервол;
  • получение информации сразу с нескольких устройств;
  • NAT-механизм;
  • поддерживает русский язык.
  • сложный интерфейс;
  • для визуализации информации использованы только линейные графики;
  • слишком много функционала при использовании интернета;
  • подключение с ограниченным объёмом трафика.
Читайте так же:
Не поменяли счетчик водоснабжения

Программа для подсчёта трафика TMeter – бесплатная, но использовать в Free-версии можно не более четырёх фильтров. Чтобы расширить функционал, нужно доплатить от 20 (15 фильтров) до 65 долларов (Premium Edition).

Устройства счетчика трафика

Счетчик трафика представляет собой устройство, часто электронный характер, используется для подсчета, классификации и / или измерить скорость автомобильного трафика , проходящую вдоль заданной проезжей части. Устройство обычно развертывается в непосредственной близости от проезжей части и использует дорожную среду, такую ​​как пневматические дорожные трубы, проложенные поперек проезжей части, пьезоэлектрические датчики, встроенные в проезжую часть, индуктивные петли, врезанные в проезжую часть, или их комбинацию. для обнаружения проезжающих транспортных средств. Пневматические дорожные трубы обычно используются для временных исследований, чтобы изучить образец трафика, в то время как пьезоэлектрические датчики и индуктивные петли используются для постоянных исследований, которые могут установить сезонные тенденции движения и часто используются для мониторинга заторов на крупных дорогах. Одно из первых устройств учета трафика, называемое регистраторами трафика , было введено в действие в 1937 году [где?], Работало с полосы, проложенной через улицу, и использовало батарею на шесть вольт. Каждый час он распечатывал бумажную полоску с общей суммой за этот час. Новый тип временного датчика состоит из металлоискателя и регистратора данных в одном корпусе, приклеенных к тротуару в центре полосы движения, в отличие от датчика с пневматической трубкой, который не может различать полосы движения. В последнее время получили развитие внедорожные технологии. Эти устройства обычно используют некоторую передаваемую энергию, такую ​​как радиолокационные волны или инфракрасные лучи, для обнаружения транспортных средств, проезжающих по проезжей части. Эти методы обычно используются там, где требуются скорость и объем транспортного средства без классификации, для которых требуются дорожные датчики.

Устройства учета велосипедного и пешеходного движения

Технологии подсчета велосипедов на дорогах или велосипедов и пешеходов на тротуарах или дорожках общего пользования развиваются с повышенным вниманием к экономическим, экологическим и социальным преимуществам мультимодальных транспортных сетей. Немоторизованные режимы движения часто обследуются с помощью датчиков тех же типов, что и для моторизованных транспортных средств; в некоторых случаях настроен так, чтобы быть более чувствительным к срабатыванию (например, пневматические трубки, пьезоэлектрические, индуктивные петлевые детекторы, пассивные и активные инфракрасные, видео, магнитометры и др.).

Читайте так же:
Для вязания gamma счетчик рядов cr пластик

В 2004 году американская частная компания Alta Planning and Design в партнерстве с Институтом инженеров транспорта (ITE) инициировала Национальную программу документации для велосипедов и пешеходов (NBPD) в целях содействия более широкому сбору данных для немоторизованных видов транспорта. , создать последовательную модель для сбора данных и решить проблему отсутствия доступа к данным и совместных исследований.

В 2013 году Министерство транспорта США и Федеральное управление шоссейных дорог (FHWA) расширили и создали главу о немоторизованном подсчете для Руководства по мониторингу дорожного движения (TMG), предназначенную для руководства планирующими агентствами при сборе своих данных.

Методы сбора данных

Решить задачу контроля трафика на предприятии можно разными средствами. Снимать и анализировать данные можно как прямо на ПК — с помощью маршрутизатора или VPN-сервера, так и на сервере — с помощью стороннего программного обеспечения.

Рассмотрим подробнее наиболее популярные варианты.

Межсетевой экран

Хорошо известен пользователям, как Firewall или брандмауэр. С его помощью можно контролировать и фильтровать поступающий на ПК трафик. Главной задачей при настройке является правильное формулирование правил захвата трафика сервера и пользовательской сети.

Установка соответствующего правила позволяет файрволу активировать передачу пакета данных в системную библиотеку, где с полученной информацией могут работать специальные приложения, осуществляющие учет и управление трафиком.

Для Линукс в качестве брандмауэра используется iptables. Средствами перехвата могут выступать: ulog, netfliter_queue или ipq. Для работы на FreeBSD обычно используют ipfw с правилами divert или tee.

Брандмауэры дают возможность анализировать структуру и содержимое информационных пакетов, которые поступают из внешней сети, а также пропускать или не пропускать пакеты во внутреннюю сеть.

Основные функции Firewall:

  • отделение серверов и рабочих станций от внешних каналов связи;
  • идентификация всех запросов, которые поступают в сеть;
  • проверка полномочий и прав доступа устройств и их пользователей к локальной сети;
  • регистрация запросов к сети извне;
  • контроль целостности данных внутри локальной сети;
  • сокрытие IP-адресов внутренних серверов для защиты от хакеров.

SNMP — это коммуникационный протокол, с помощью которого можно отслеживать управляемые сетевые устройства: маршрутизаторы, серверы, коммутаторы и другое оборудование, подключенное через IP.

Если сетевое устройство поддерживает данный протокол, системный администратор может включить его и настроить на сбор информации, мониторинг подключенных устройств и контроль трафика в локальной сети.

SNMP дает возможность:

  • мониторить трафик (как входящий, так и исходящий), который проходит через оборудование;
  • выявлять сбои в сетевых устройствах, отслеживать возникающие предупреждения и уведомления об их работе;
  • анализировать данные, собранные с разных устройств в течение определенного времени (даже длительного), для выявления слабых мест системы и проблем с производительностью;
  • удаленно конфигурировать совместимые устройства;
  • получить удаленный доступ с возможностью управления к подключенным через SNMP устройствам.
Читайте так же:
Все для сайта счетчики баннеры

Отдельного рассмотрения заслуживает ситуация, в которой доступ пользователей к системе осуществляется через установление соединения с сервером удаленного доступа (PPTP, L2TP, IPSEC и т.д.).

В таких условиях устройство доступа маршрутизирует IP-трафик и выступает VPN-сервером, терминирующим логические туннели, внутри которых передается трафик пользователей. Для его учета можно использовать любые доступные средства для глубокого анализа по портам и протоколам, а также дополнительные средства управления VPN-доступом: протокол RADIUS.

Тогда контролем доступа будет заниматься RADIUS-сервер (спецприложение, которое имеет базу допустимых пользователей с уникальными атрибутами.

лиент может передавать серверу не только информацию о процессе авторизации, но также сообщения аккаунтинга, информацию о состоянии активных сессий, счетчики переданных пакетов и байт.

Маршрутизатор

В самой простой ситуации используется маршрутизатор на базе ПК с операционной системой Линукс. Тогда для получения данных о проходящем через сервер трафике можно использовать один из трех способов:

  • посредством перехвата пакетов, которые проходят через сетевую карту сервера (библиотека libpcap);
  • за счет перехвата пакетов, которые проходят через встроенный брандмауэр;
  • посредством использования сторонних средств преобразования пакетной статистики в поток агрегированной информации netflow.

Libpcap

Libpcap — платформонезависимая библиотека с открытым исходным кодом для Линукс (для Windows библиотека называется winpcap).

Для контроля интернет-трафика в локальной сети требуется захват пакетов, которые проходят через сетевую карту. Это можно сделать, когда копия пакета проходит через интерфейс: после прохождения фильтра информация может быть запрошена программой на сервере.

Если системного администратора интересуют только данные из заголовка пакета, длина захватываемой информации может быть ограничена.

К подобным программам относятся, к примеру: tcpdump и Wireshark.

Приложения для контроля интернет трафика

Чтобы упростить контроль трафика, существуют соответствующие приложения. Далее описаны лучшие из них.

My Data Manager

Отличная программа, которая дает возможность устанавливать лимит и наблюдать за потребляемыми данными. Есть вкладка с картой, которая показывает, где именно был потрачен трафик, что довольно удобно и интересно.

Traffic Monitor

В данном приложении нет проблем с тем, как посмотреть расход трафика на Андроид, потому что вся статистика подана подробно и доступно. Есть статистические данные за день, неделю, месяц, год.

Читайте так же:
Счетчик ультразвуковой multical 62

3G Watchdog — Data Usage

Минималистичная на вид программа, лишенная рекламы. По функционалу очень похожа на My Data Manager, потому что помимо основных возможностей, можно посмотреть карту расходования трафика.

Выбираем android-приложение для отслеживания трафика: CM Data Manager и «Счетчик трафика» (Lufesu Inc.), а также итоги тестирования пяти приложений

Оглавление

  • Вступление
  • CM Data Manager
    • Знакомство
    • Начало работы
    • Настройки
    • Тестирование
    • Выводы
  • «Счетчик трафика» (Lufesu Inc.)
    • Знакомство
    • Начало работы
    • Настройки
    • Тестирование
    • Выводы
  • Сводное сравнение
  • Заключение

Вступление

Мы продолжаем рассматривать приложения, которые позволяют отслеживать входящий трафик на мобильном устройстве. В прошлом обзоре были протестированы три довольно-таки интересных утилиты: 3G Watchdog, Check Data Usage и My Data Manager. Программы показали себя как нельзя хорошо, поэтому их конкурентам придется несладко.

реклама

Теперь же речь пойдет о заключительной паре приложений; надеемся, что и среди них будут достойные решения. Это утилита CM Data Manager именитого разработчика и наглядная программа «Счетчик трафика» (Lufesu Inc.). И сравнение обещает быть интересным! А в самом конце мы традиционно соберем все данные в таблицу и подведем итоги.

В качестве тестового оборудования использовались следующие устройства:

  • Смартфон Xiaomi Redmi Note 3 Pro (OC Android 7.1, Resurrection Remix 5.8.х, процессор Snapdragon 650 64 бит, 6 х 1800 МГц, видеосопроцессор Adreno 510, 2 Гбайта ОЗУ);
  • Смартфон Jinga Basco M500 3G (OC Android 5.1, процессор MediaTek MT6580, 4 х 1300 МГц, видеосопроцессор Mali-400 MP2, 1 Гбайт ОЗУ);

CM Data Manager

Знакомство

На мой взгляд, компания Clean Master сейчас настолько «вросла» в мобильные приложения, что у них существуют программы практически во всех нишах. Вот и для контроля трафика разработчики выпустили утилиту с незатейливым названием CM Data Manager.

Основные возможности CM Data Manager:

  • Удобный и легкий: менее 5 Мбайт, отображает информацию о данных в реальном времени. Настраивается за секунды вводом простой информации.
  • Профессиональный и полностью бесплатный: полная защита мобильных данных и никакой оплаты.
  • Умный и точный: отправляет предупреждение, когда приложения расходуют данные или при приближении к лимиту. Показывает место в текущем цикле данных.
  • Мониторинг использования данных: отслеживание использования мобильных данных «24/7» и мгновенное отображение точной информации. Нет необходимости набирать текст или ждать снова.

реклама

Начало работы

На удивление, при первом запуске CM Data Manager нам не «вынесут мозг» вводными описаниями, разнообразными настройками и прочими вещими. Нам просто скажут, что утилита предназначена для отслеживания использования трафика в режиме реального времени и отправят на индивидуальное ознакомление с приложением.

Читайте так же:
Функциональная схема двоичного счетчика

Уже в главном меню мы заметим индикатор потребленного трафика с подробным описанием, указанием наиболее нагружаемых интернет приложений и прочего. Отдельно вынесены пункты по тестирование скорости сети, брандмауэр и возможность поделиться своей Wi-Fi сетью.

При ненастроенном приложении к всему вышеуказанному добавится виртуальная клавиша «Установить месячный план». Вот с нее-то нам и следует начать, установив общее количество потребляемого трафика за месяц и дату оплаты. К сожалению, в данной программе больше нет никаких настроек по трафику, не говоря уже про общие тарифные планы, звонки, сообщения… С этой точки зрения CM Data Manager отстает практически от всех свои аналогов.

Если говорить о статистике интернет-трафика, то кроме индикатора данных за один день в приложении есть подробная статистика по месяцам и по каждому приложению в отдельности.

Также мы можем в режиме реального времени наблюдать за потреблением интернета тем или иным приложением. При этом время фиксируется каждый час и дополняется информацией о скорости сети. Интересная штука, но вот прикладного применения к ней даже и придумать не смог.

Как экономить трафик на телефоне

Если ваши расходы на Мобильный Интернет кажутся вам слишком большими, то вы можете предпринять ряд мер для того, чтобы уменьшить объемы потребляемого трафика:

  • Выключайте мобильный интернет, когда он вам не нужен. Простой, но очень эффективный совет. Если вы сильно ограничены в мобильном трафике, то мобильный интернет нужно отключать при каждой возможности.
  • Изучите настройки телефона. Изучите настройки, которые доступны на вашем телефоне. Скорее всего вы обнаружите множество функций и возможностей, которые помогут вам сократить объемы трафика и контролировать расходы на мобильный Интернет.
  • Используйте браузер с функцией экономии. Многие браузеры имеют встроенные инструменты для экономии трафика. Например, можно использовать браузер Opera. Данный браузер пропускает весь трафик через собственные сервера, где он предварительно сжимается.
  • Старайтесь всегда подключаться к Wi-Fi. Пока вы подключены к беспроводной сети Wi-Fi вы передаете трафик через эту сеть, при этом мобильный интернет фактически отключен.
  • Изучите настройки приложений. В настройках многих приложений есть пункт «Только через Wi-Fi», после его включения приложение будет использовать только Wi-Fi сеть.
голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector