Отслеживание трафика интернета

Как отследить сетевой трафик на предприятии?

Вариантов проседания сети —
1. Локалка — петли, дохлые коммутаторы, криво обжато/кабель потоптан, кто-то активно флудит, кривая сетевушка
2. Внешка — кто-то что-то качает или косячит провайдер
С openwrt не сильно знаком. Подозреваю, проблемы п.2 он позволяет хоть как-то отмониторить.
Но по хорошему варианты решения:
1. Маршрутизатор заменить сервером. Взять какой-нить для винды траффик инспектор (платный) и там из коробки будут красивые графики или фришных решений на FreeBSD или линуксе. Та же PfSense к примеру. Все проблемы с внехой будут хотя бы диагностируемы.
2. Маршрутизатор заменить маршрутизатором 🙂 Микротик или Циска дадут огроменное количество функционалу мониторинга и фильтрации. Поглядите к примеру микротиковскую виртуалку (месяц бесплатно) и Winbox для работы с ней. Простор разгуляться есть где. Микротиковский роутер от полутора тысяч. Что интересно, вот такое убожество в потрохах несёт ту же самую ОС с теми ж наворотами, единственно, что ресурсов по сравнению с более продвинутой моделью будет несколько поменьше.
Микротик советую, при некотором наличии навыков можно мышкой натыкать конфиг, с циской вопрос — там всё же посложнее и подороже.
3. Армянское Радио правильно говорит — нормальные управляемые коммутаторы.
Позволят заглянуть в потроха сети во всех деталях. Плюс «нормальный» — это действительно нормальный, который не виснет от малейшей перегрузки.
Какой-нить SNR-S2965-24T (старательно имитируют циски) или б/ушная циска Cisco Catalyst WS-C2950G-48-EI уложатся в десятку. При этом обеспечивается мониторинг загрузки портов по вполне стандартному SNMP, контроль петель, можно одну толстую локалку разбить на VLAN`s, так что широковещательные домены внезапно резко сузятся.
Тот же Port Security помешает воткнуть в сеть незнакомое устройство (блокировка с оповещением админу при новом МАС)
Вот так у меня Zabbix таскает с управляемых коммутаторов Cisco загрузку по портам, причем можно выставлять триггеры с оповещением, к примеру «загрузка на порту за последние 5 минут превышает 90%». Тут можно видеть общий график и по отдельным портам смотреть.

При наличии таблички «кто на каком порту» позволяет прицельно пойти и постучать по голове конкретному сотруднику. Учитывая, что управляемый коммутатор позволяет программно посмотреть список маков на порту не вставая из-за компа, живот у Вас от стабильного сидения на одном месте будет только увеличиваться :)))
Аналогичная ситуация с мониторингом и на маршрутизаторе, но там можно еще уточнять — кто и куда лазит, по итогам месяца сайты-лидеры и потребители-лидеры в табличку сводить (по ип, остальное уже требует бОльших затрат, ибо https всё-таки в общем случае шифрует трафик)

Network Meter

Network Meter – удобный гаджет для рабочего стола и программа для учёта трафика, которая позволяет вам легко контролировать подключение к Интернету и раздавать его по локальной сети и Wi-Fi. Большинство пользователей игнорируют возможности, предлагаемые гаджетами для рабочего стола, которые уже появились в Windows Vista и перенесены в Windows 7. Некоторые из этих приложений могут быть очень полезными.

Network Meter – это приложение, которое отслеживает активное подключение к сети Интернет. Оно позволяет указать IP-адрес как в локальной сети, так и в Интернете. Показывает текущую скорость передачи данных, загрузки, отдачи и объём данных, которые мы скачали и отправили в течение последнего сеанса (с момента перезагрузки Windows). Кроме того, в режиме мониторинга беспроводной сети приложение показывает SSID сети Wi-Fi, то есть её имя и процентное значение качества сигнала (0 – 100%). Дополнительным элементом гаджета является локатор IP-адресов (IP-поиск) и тестер Интернета (тест скорости).

Использовать программу сможет каждый:

  1. Распакуйте инсталлятор гаджета из ZIP-архива, выбрав для этого место на вашем жёстком диске. Дважды щёлкните распакованный файл, чтобы установить Network Meter.
  2. Вам будет предложено проверить изготовителя, нажмите «Установить». Гаджет должен появиться на нашем рабочем столе (обычно справа), но его можно поместить его куда угодно, цепляя и перетаскивая левой кнопкой мыши.
  3. Приложение уже активно, но, чтобы убедиться, что оно отслеживает интересующее вас соединение, перейдите к опции «Network Meter». Для этого нажмите на гаджет правой кнопкой мыши и выберете пункт «Параметры».
  4. На основной вкладке «Параметры» можно управлять функциями гаджета. Прежде всего, нужно выбрать, какую сеть контролировать (тип сети). Можно выбрать подключение к локальной сети по кабелю (проводная сеть) или Wi-Fi (беспроводная сеть). В последнем случае гаджет будет оснащён дополнительными функциями – SSID и измерителем качества сигнала. Функция, обозначенная маркером, показывает сетевую карту, контролируемую нашим локальным IP-адресом (локальной сетью), а также сеть, контролируемую для передачи данных. Если использовать на персональном ПК, не будет никаких проблем, но на ноутбуке стоит убедиться, что All Network Meter в настоящий момент контролирует активную карту – обычно нужно выбирать между Ethernet LAN и Wi-Fi-картой.
  5. На вкладке «Экран» определяется, как гаджет будет отображать информацию. Например, рекомендуется изменить настройки единиц по умолчанию с битов в секунду, чтобы узнать скорость в килобайтах или мегабитах. Настройки сохраняются нажатием кнопки «ОК».
  6. Изменения в окне «Network Meter» появляются незамедлительно. Стоит отметить, что счётчик представляет текущую передачу данных – на данный момент и, таким образом, контролирует сетевую активность. Однако другой показатель подсчитывает, сколько данных загружено и отправлено в течение этого сеанса. Он может быть полезен для пользователей, использующих сети, ограниченные лимитом – например, мобильный интернет 3G. Это позволяет легко узнать, превышается ли пакет.

Лицензия: Бесплатно

ВАЖНО. правильной работы программы требуется пакет .NET Framework 1.1, установленный в системе.

GlassWire

Блестящая программа с точки зрения графического интерфейса, которая может удивить вас очень интересными функциями. GlassWire – это программа для управления потоком данных интернет-соединения, характерной особенностью которой является, прежде всего, современный анимированный интерфейс, внешний вид которого может быть дополнительно модифицирован с использованием графических шаблонов, что повышают читаемость представленной информации на графиках. Программа позволяет отображать имена процессов и приложений, которые инициируют новые сеансы и используют сетевое соединение. Пользователю сообщают обо всём через всплывающие окна и непосредственно из окна программы.

Использование GlassWire интуитивно понятно и сводится к переключению между последовательными вкладками, которые соответствуют основным функциям, реализованным в программе: графическому анализу данных, настройкам брандмауэра, передаче данных потребления с разделением на приложения и список уведомлений. В них у нас обычно есть следующие три представления, которые позволяют настраивать содержимое экрана для наших нужд – в то же время может отображаться больше информации об отдельных процессах, а также учётной записи, представляющей данные в диаграммах.

Непосредственно из меню программы есть возможность обратиться в раздел технической поддержки, доступной онлайн на веб-сайте производителя. Он очень понятен и содержит не только быстрое и полное руководство по использованию программы, но также доступ к базе данных часто задаваемых вопросов или пользовательских форумов. Хотя на данный момент программа доступна только в версии разработки, стремление изготовителя к тонкой настройке всех деталей быстро делает её популярной. Преимущества:

  • функция межсетевого экрана;
  • очень удобный и красивый интерфейс;
  • простота в эксплуатации.

Недостатки:

  • отсутствие множества функций в бесплатной версии;
  • нет графика отслеживания передачи данных.

Лицензия: бесплатная.

DU Meter

Расширенная утилита контроля, которая позволяет отслеживать сетевой трафик, создаваемый приложениями. Создаёт отчёты во многих форматах. Эта программа сообщает о загрузке и отправке данных для интернета, локальной сети и для определённых программ. Она также сообщает, какие приложения использует интернет. Контролирует качество сигнала Wi-Fi. Последняя версия полностью совместима с Windows 10. Показатель DU чётко отслеживает использование данных. Он предоставляет ежечасные, ежедневные, еженедельные и ежемесячные отчёты. Также может предупреждать о превышении фиксированных пределов. Данные из отчётов можно экспортировать в Excel, Word и PDF. Режим секундомера позволяет вам определять потребление данных с высокой степенью точности в определённое время. Вы можете не только указать часы, в которые передача не должна учитываться (что было бы полезно для людей, которые используют тарифные планы с бесплатными часами).

DU Meter отображается как полупрозрачное окно уведомлений в нижнем правом углу рабочего стола и показывает информацию о сетевом трафике в режиме реального времени. Окно DU Meter можно увеличить, перетащив его края с помощью мыши. Каждая вертикальная линия – одна секунда. Красная линия – это входящий трафик, а зелёная – исходящий. Внизу окна расположены вкладки «Интернет», «ЛВС», «Программы» – переключаясь между ними, можно увидеть соответствующие данные. Щёлкнув правой кнопкой мыши по окну программы, можно вызвать всплывающее меню, что предоставляет доступ к различным отчётам, режиму секундомера или вариантам пользователя и администратора.

Чтобы увидеть основной отчёт об интернет-трафике как можно быстрее, задержите указатель мыши над значком DU Meter на панели задач. Чтобы просмотреть подробную информацию о онлайн-активности программ, щёлкните правой кнопкой мыши на полупрозрачном окне измерителя DU и выберите «Просмотреть сетевые подключения». В новом окне на вкладке «Программы» есть все приложения, которые используют передачу данных. На вкладке «Открытые подключения TCP » отображаются сведения, которые позволят вам определить несанкционированный трафик с компьютера. Преимущества:

  • максимальное количество форматов отчётов;
  • одновременный подсчёт данных для конкретных приложений и сетевого трафика;
  • таймер использования.

Недостаток: пробная версия.

Лицензия: пробная.

Это самые популярные приложения. Можно попробовать несколько других, выделяющихся своей функциональностью.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *