Kaunta ya data sio tu programu ya kuvutia ambayo itatumiwa na watumiaji wa Intaneti. Inafanya kazi vizuri kwenye PC iliyo na kebo ya mtandao iliyosanikishwa. Shukrani kwa hili, tutaweza kuchambua trafiki yote ya mtandao, hata ambayo iko. Kwa kutumia programu ya kufuatilia trafiki ya mtandao kwenye kompyuta, tunaweza kujua kwa urahisi ikiwa kompyuta yetu imeambukizwa na ikiwa inatuma pakiti zisizo za lazima.

Kuchagua programu bora ya ufuatiliaji wa trafiki ya mtandao.

Network Meter ni kifaa cha eneo-kazi na mpango wa kupima trafiki unaokuruhusu kufuatilia kwa urahisi muunganisho wako wa Mtandao na kuusambaza kwenye mtandao wa ndani na Wi-Fi. Watumiaji wengi hupuuza vipengele vinavyotolewa na vidude vya eneo-kazi ambavyo tayari vilianzishwa kwenye Windows Vista na kubebwa hadi Windows 7. Baadhi ya programu hizi zinaweza kuwa muhimu sana.

Network Meter ni programu inayofuatilia muunganisho wako wa Mtandao unaotumika. Inakuruhusu kutaja anwani ya IP kwenye mtandao wa ndani na kwenye mtandao. Inaonyesha kasi ya sasa ya uhamishaji data, kasi ya upakuaji, kasi ya upakiaji na kiasi cha data tulichopakua na kutuma wakati wa kipindi kilichopita (tangu Windows ilipowashwa upya). Kwa kuongeza, katika hali ya ufuatiliaji wa mtandao wa wireless, programu inaonyesha SSID ya mtandao wa Wi-Fi, yaani, jina lake na thamani ya asilimia ya ubora wa ishara (0 - 100%). Kipengele cha ziada cha gadget ni kitambulisho cha anwani ya IP (utaftaji wa IP) na kijaribu mtandao (mtihani wa kasi).

Mtu yeyote anaweza kutumia programu:

1. Fungua kisakinishi cha kifaa kutoka kwenye kumbukumbu ya ZIP, ukichagua eneo kwenye diski yako kuu. Bofya mara mbili faili iliyotolewa ili kusakinisha Network Meter.
2. Utaulizwa kuangalia mtengenezaji, bofya Sakinisha. Gadget inapaswa kuonekana kwenye desktop yetu (kawaida upande wa kulia), lakini inaweza kuwekwa popote kwa kubofya na kuvuta na kifungo cha kushoto cha mouse.
3. Programu tayari inatumika, lakini ili kuhakikisha kuwa inafuatilia muunganisho unaopenda, nenda kwenye chaguo la "Mita ya Mtandao". Ili kufanya hivyo, bonyeza-click kwenye gadget na uchague "Chaguo".
4. Kwenye kichupo kikuu cha "Mipangilio", unaweza kudhibiti kazi za gadget. Kwanza kabisa, unahitaji kuchagua mtandao wa kufuatilia (aina ya mtandao). Unaweza kuchagua kuunganisha kwenye mtandao wako wa karibu kupitia kebo (mtandao wa waya) au Wi-Fi (mtandao usio na waya). Katika kesi ya mwisho, gadget itakuwa na vifaa vya kazi za ziada - SSID na mita ya ubora wa ishara. Kazi iliyoonyeshwa na alama inaonyesha kadi ya mtandao inayodhibitiwa na anwani yetu ya ndani ya IP (mtandao wa eneo la ndani), pamoja na mtandao unaodhibitiwa kwa maambukizi ya data. Ikiwa inatumiwa kwenye PC ya kibinafsi hakutakuwa na matatizo, lakini kwenye kompyuta ya mkononi inafaa kuhakikisha kuwa Mita Yote ya Mtandao kwa sasa inafuatilia kadi ya kazi - kwa kawaida unahitaji kuchagua kati ya LAN Ethernet na kadi ya Wi-Fi.
5. Kichupo cha "Skrini" huamua jinsi gadget itaonyesha habari. Kwa mfano, inashauriwa kubadilisha mpangilio wa kitengo cha kawaida kutoka kwa bits kwa sekunde ili kupata kasi katika kilobytes au megabits. Mipangilio imehifadhiwa kwa kushinikiza kitufe cha "OK".
6. Mabadiliko kwenye dirisha la Mita ya Mtandao yanaonekana mara moja. Ni muhimu kuzingatia kwamba counter inawakilisha uhamisho wa sasa wa data - kwa sasa na, hivyo, inafuatilia shughuli za mtandao. Hata hivyo, kipimo kingine huhesabu ni kiasi gani cha data kinachopakuliwa na kutumwa wakati wa kipindi hicho. Inaweza kuwa muhimu kwa watumiaji wanaotumia mitandao ndogo - kwa mfano, mtandao wa rununu wa 3G. Hii hurahisisha kujua ikiwa pakiti imechorwa.

Leseni: Bure

MUHIMU. Uendeshaji sahihi wa programu unahitaji kifurushi cha NET Framework 1.1 kilichowekwa kwenye mfumo.

Programu nzuri katika suala la GUI ambayo inaweza kukushangaza kwa vipengele vingine vya kuvutia sana. GlassWire ni mpango wa kudhibiti mtiririko wa data wa unganisho la Mtandao, kipengele cha tabia ambacho ni, kwanza kabisa, kiolesura cha kisasa cha uhuishaji, mwonekano wake ambao unaweza kurekebishwa zaidi kwa kutumia violezo vya picha, ambavyo huongeza usomaji wa habari iliyowasilishwa. kwenye grafu. Programu hukuruhusu kuonyesha majina ya michakato na programu zinazoanzisha vipindi vipya na kutumia unganisho la mtandao. Mtumiaji anaarifiwa kuhusu kila kitu kupitia madirisha ibukizi na moja kwa moja kutoka kwa dirisha la programu.

Kutumia GlassWire ni angavu na huja kwa kubadili kati ya vichupo mfululizo ambavyo vinalingana na kazi kuu zinazotekelezwa katika mpango: uchambuzi wa data ya picha, mipangilio ya ngome, uhamishaji wa data ya matumizi iliyogawanywa katika programu na orodha ya arifa. Ndani yao huwa tuna maoni matatu yafuatayo, ambayo huturuhusu kubinafsisha yaliyomo kwenye skrini kulingana na mahitaji yetu - wakati huo huo habari zaidi juu ya michakato ya mtu binafsi inaweza kuonyeshwa, pamoja na akaunti inayowasilisha data kwenye chati.

Moja kwa moja kutoka kwenye orodha ya programu, unaweza kuwasiliana na sehemu ya usaidizi wa kiufundi, inapatikana mtandaoni kwenye tovuti ya mtengenezaji. Ni wazi sana na haina mwongozo wa haraka na kamili wa kutumia programu, lakini pia ufikiaji wa hifadhidata ya maswali yanayoulizwa mara kwa mara au vikao vya watumiaji. Ingawa mpango huo kwa sasa unapatikana katika toleo la usanidi pekee, dhamira ya mtengenezaji ya kurekebisha maelezo yote ni kuifanya iwe maarufu kwa haraka. Manufaa:

• kazi ya firewall;
• interface rahisi sana na nzuri;
• urahisi wa uendeshaji.

Mapungufu:

• ukosefu wa kazi nyingi katika toleo la bure;
• hakuna ratiba ya ufuatiliaji wa uhamishaji data.

Leseni: bure.

Huduma ya juu ya ufuatiliaji ambayo inakuwezesha kufuatilia trafiki ya mtandao inayotokana na programu. Huunda ripoti katika miundo mingi. Programu hii inaripoti kupakua na kutuma data kwa Mtandao, mtandao wa ndani na kwa programu fulani. Pia inakuambia ni programu gani zinazotumia mtandao. Inafuatilia ubora wa mawimbi ya Wi-Fi. Toleo la hivi punde linaoana kikamilifu na Windows 10. Kipimo cha DU hufuatilia kwa uwazi matumizi ya data. Inatoa ripoti za kila saa, kila siku, wiki na kila mwezi. Inaweza pia kuonya wakati mipaka iliyowekwa imepitwa. Data kutoka kwa ripoti inaweza kusafirishwa kwa Excel, Word na PDF. Hali ya kipima saa hukuruhusu kupima matumizi ya data kwa usahihi wa hali ya juu kwa wakati maalum. Sio tu kwamba unaweza kubainisha saa ambazo uhamishaji haupaswi kuhesabiwa (ambayo itakuwa muhimu kwa watu wanaotumia mipango iliyo na saa zisizolipishwa).

DU Meter inaonekana kama kidirisha cha arifa chenye kung'aa katika kona ya chini ya kulia ya eneo-kazi na huonyesha taarifa za trafiki ya mtandao katika muda halisi. Dirisha la DU Meter linaweza kukuzwa kwa kuburuta kingo zake na kipanya. Kila mstari wima ni sekunde moja. Mstari mwekundu ni trafiki inayoingia, na mstari wa kijani unatoka. Chini ya dirisha kuna tabo "Mtandao", "LAN", "Programu" - kwa kubadili kati yao, unaweza kuona data inayolingana. Kwa kubofya kulia kwenye dirisha la programu, unaweza kuleta menyu ibukizi ambayo inatoa ufikiaji wa ripoti mbalimbali, hali ya saa ya kusimama, au chaguo za mtumiaji na msimamizi.

Ili kuona ripoti kuu ya trafiki ya Mtandaoni haraka iwezekanavyo, weka kipanya chako juu ya ikoni ya DU Meter kwenye upau wa kazi. Ili kuona maelezo ya kina kuhusu shughuli za mtandaoni za programu, bofya kulia kwenye dirisha la DU Meter lenye uwazi na uchague Tazama Viunganisho vya Mtandao. Katika dirisha jipya, kwenye kichupo cha "Programu", kuna programu zote zinazotumia uhamisho wa data. Kichupo cha Open TCP Connections kinaonyesha maelezo ambayo yatakusaidia kutambua trafiki isiyoidhinishwa kutoka kwa kompyuta yako. Manufaa:

• idadi ya juu ya miundo ya ripoti;
• hesabu ya wakati huo huo ya data kwa programu maalum na trafiki ya mtandao;
• kipima muda cha matumizi.

Hasara: toleo la majaribio.

Leseni: majaribio.

Hizi ni maombi maarufu zaidi. Unaweza kujaribu zingine kadhaa ambazo zinajitokeza kwa utendaji wao.

Mpango muhimu sana. Vipengele vingi vya ziada huifanya kuwa programu rahisi zaidi ya ufuatiliaji wa uhamisho wa data kwenye Kompyuta. Manufaa:

• urahisi wa uendeshaji;
• kufuatilia maombi maalum;
• uwezo wa kuunda ripoti;
• hali ya ufuatiliaji wa trafiki kwenye kipanga njia (inahitaji SNMP inayoungwa mkono na kipanga njia).

Hasara: Ufuatiliaji usio sahihi wa programu zinazoendeshwa kwenye mfumo.

Leseni: bure.

Inachukua nafasi kidogo sana na haipakia kichakataji wakati wa operesheni. Hakuna vipengele vingi vya juu, lakini programu inazidi kwa unyenyekevu wake. Manufaa:

• udhibiti rahisi;
• kitendaji cha saa ya kusimama.

Mapungufu:

• kuonekana isiyo ya kuvutia;
• Ukosefu wa ufuatiliaji wa data mahususi wa programu.

Leseni: bure.

Inafanya kazi bila matatizo katika karibu matoleo yote ya Windows, na ina vipengele vinavyopatikana tu katika matoleo ya kulipwa ya aina hii ya programu. Manufaa:

• kazi ya firewall;
• ratiba na uwezo wa kuzima ufuatiliaji kwa wakati fulani;
• usimamizi wa mbali wa takwimu kupitia mtandao.

Hasara: Ni vigumu sana kutumia.

Leseni: bure.

Kwa kweli, orodha ya programu za kufuatilia trafiki kwenye kompyuta inaweza kuendelea kwa muda mrefu. Tumekusanya programu bora na maarufu zaidi. Ikiwa tayari una uzoefu wa kutumia programu nyingine, shiriki kwenye maoni.

Nakala hii itaangalia suluhisho za programu ambazo zitakusaidia kudhibiti trafiki yako. Shukrani kwao, unaweza kuona muhtasari wa matumizi ya uunganisho wa Mtandao wa mchakato fulani na kupunguza kipaumbele chake. Sio lazima kutazama ripoti zilizorekodiwa kwenye PC na programu maalum iliyowekwa kwenye OS - hii inaweza kufanyika kwa mbali. Haitakuwa shida kujua gharama ya rasilimali zinazotumiwa na mengi zaidi.

Programu kutoka kwa Utafiti wa SoftPerfect ambayo hukuruhusu kudhibiti trafiki inayotumiwa. Programu hutoa mipangilio ya ziada ambayo inafanya uwezekano wa kuona habari kuhusu megabytes zinazotumiwa kwa siku maalum au wiki, masaa ya kilele na ya mbali. Inawezekana kuona viashiria vya kasi inayoingia na inayotoka, iliyopokelewa na kutumwa data.

Chombo hicho kitakuwa muhimu sana katika hali ambapo metered 3G au LTE inatumiwa, na, ipasavyo, vikwazo vinahitajika. Ikiwa una zaidi ya akaunti moja, takwimu kuhusu kila mtumiaji binafsi zitaonyeshwa.

Mita ya DU

Programu ya kufuatilia matumizi ya rasilimali kutoka kwa Mtandao Wote wa Ulimwenguni. Katika eneo la kazi utaona ishara zote zinazoingia na zinazotoka. Kwa kuunganisha kwenye akaunti ya huduma ya dumeter.net inayotolewa na msanidi programu, utaweza kukusanya takwimu za matumizi ya mtiririko wa habari kutoka kwa Mtandao kutoka kwa Kompyuta zote. Mipangilio rahisi itakusaidia kuchuja mtiririko na kutuma ripoti kwa barua pepe yako.

Vigezo vinakuwezesha kutaja vikwazo wakati wa kutumia uunganisho kwenye Mtandao Wote wa Ulimwenguni. Kwa kuongeza, unaweza kutaja gharama ya mfuko wa huduma iliyotolewa na mtoa huduma wako. Kuna mwongozo wa mtumiaji ambao utapata maagizo ya kufanya kazi na utendaji uliopo wa programu.

Mtandao wa Kufuatilia Trafiki

Huduma inayoonyesha ripoti za matumizi ya mtandao na seti rahisi ya zana bila hitaji la usakinishaji wa awali. Dirisha kuu linaonyesha takwimu na muhtasari wa muunganisho ambao una ufikiaji wa mtandao. Programu inaweza kuzuia mtiririko na kuuwekea kikomo, ikiruhusu mtumiaji kubainisha thamani zao. Katika mipangilio unaweza kuweka upya historia iliyorekodiwa. Inawezekana kurekodi takwimu zilizopo kwenye faili ya kumbukumbu. Safu ya utendakazi muhimu itakusaidia kurekodi kasi ya kupakua na kupakia.

TrafficMonitor

Maombi ni suluhisho bora kwa kukabiliana na mtiririko wa habari kutoka kwa mtandao. Kuna viashiria vingi vinavyoonyesha kiasi cha data zinazotumiwa, pato, kasi, kiwango cha juu na maadili ya wastani. Mipangilio ya programu hukuruhusu kuamua gharama ya habari inayotumika sasa.

Ripoti zinazozalishwa zitakuwa na orodha ya vitendo vinavyohusiana na muunganisho. Grafu inaonyeshwa kwenye dirisha tofauti, na kiwango kinaonyeshwa kwa wakati halisi; utaiona juu ya programu zote ambazo unafanya kazi. Suluhisho ni bure na ina interface ya lugha ya Kirusi.

NetLimiter

Mpango huo una muundo wa kisasa na utendaji wenye nguvu. Kinachoifanya kuwa maalum ni kwamba inatoa ripoti zinazotoa muhtasari wa matumizi ya trafiki ya kila mchakato unaoendesha kwenye PC. Takwimu zimepangwa kikamilifu na vipindi tofauti, na kwa hiyo itakuwa rahisi sana kupata muda unaohitajika.

Ikiwa NetLimiter imewekwa kwenye kompyuta nyingine, unaweza kuunganisha nayo na kudhibiti firewall yake na kazi nyingine. Ili kurekebisha michakato ndani ya programu, sheria zilizoundwa na mtumiaji hutumiwa. Katika mpangilio, unaweza kuunda mipaka yako mwenyewe unapotumia huduma za mtoaji, na pia kuzuia ufikiaji wa mitandao ya kimataifa na ya ndani.

DUTraffic

Kipengele maalum cha programu hii ni kwamba inaonyesha takwimu za juu. Kuna habari kuhusu uunganisho ambao mtumiaji aliingia kwenye nafasi ya kimataifa, vikao na muda wao, pamoja na muda wa matumizi na mengi zaidi. Ripoti zote zinaambatana na habari katika mfumo wa mchoro unaoonyesha muda wa matumizi ya trafiki kwa wakati. Katika vigezo unaweza Customize karibu kipengele chochote cha kubuni.

Grafu inayoonyeshwa katika eneo maalum inasasishwa katika hali ya pili baada ya sekunde. Kwa bahati mbaya, matumizi hayatumiki na msanidi programu, lakini ina lugha ya interface ya Kirusi na inasambazwa bila malipo.

BWMeter

Programu inafuatilia kupakua / kupakia na kasi ya muunganisho uliopo. Kutumia vichujio huonyesha arifa ikiwa michakato katika Mfumo wa Uendeshaji inatumia rasilimali za mtandao. Vichungi mbalimbali hutumiwa kutatua matatizo mengi tofauti. Mtumiaji ataweza kubinafsisha kikamilifu grafu zinazoonyeshwa kwa hiari yake.

Miongoni mwa mambo mengine, interface inaonyesha muda wa matumizi ya trafiki, mapokezi na kasi ya kupakia, pamoja na maadili ya chini na ya juu. Huduma inaweza kusanidiwa ili kuonyesha arifa wakati matukio kama vile idadi ya megabaiti zilizopakuliwa na muda wa kuunganisha hutokea. Kwa kuingiza anwani ya tovuti kwenye mstari unaofaa, unaweza kuangalia ping yake, na matokeo yameandikwa kwenye faili ya logi.

BitMeter II

Suluhisho la kutoa muhtasari wa matumizi ya huduma za mtoa huduma. Data inapatikana katika muundo wa jedwali na wa picha. Vigezo husanidi arifa za matukio yanayohusiana na kasi ya muunganisho na mtiririko unaotumika. Kwa urahisi wa matumizi, BitMeter II inakuwezesha kuhesabu muda gani itachukua ili kupakua kiasi cha data unachoingiza katika megabytes.

Utendaji hukuruhusu kuamua ni kiasi gani cha sauti kinachopatikana kinachotolewa na mtoaji, na wakati kikomo kinafikiwa, ujumbe kuhusu hili unaonyeshwa kwenye upau wa kazi. Kwa kuongeza, upakuaji unaweza kupunguzwa kwenye kichupo cha vigezo, na unaweza pia kufuatilia takwimu kwa mbali katika hali ya kivinjari.

Bidhaa zilizowasilishwa za programu zitakuwa muhimu sana kwa ufuatiliaji wa matumizi ya rasilimali za mtandao. Utendaji wa programu utakusaidia kuunda ripoti za kina, na ripoti zinazotumwa kwa barua-pepe zinapatikana kwa kutazamwa wakati wowote unaofaa.

Msimamizi yeyote mapema au baadaye hupokea maagizo kutoka kwa wasimamizi: "hesabu wanaoingia mtandaoni na ni kiasi gani wanapakua." Kwa watoa huduma, inakamilishwa na kazi za "kumruhusu yeyote anayehitaji kuingia, kuchukua malipo, kuzuia ufikiaji." Nini cha kuhesabu? Vipi? Wapi? Kuna habari nyingi za vipande vipande, hazijaundwa. Tutaokoa msimamizi wa mwanzo kutokana na utafutaji wa kuchosha kwa kumpa maarifa ya jumla na viungo muhimu vya maunzi.
Katika makala hii nitajaribu kuelezea kanuni za kuandaa mkusanyiko, uhasibu na udhibiti wa trafiki kwenye mtandao. Tutaangalia suala hilo na kuorodhesha njia zinazowezekana za kurejesha habari kutoka kwa vifaa vya mtandao.

Hii ni makala ya kwanza ya kinadharia katika mfululizo wa makala zinazotolewa kwa ukusanyaji, uhasibu, usimamizi na utozaji wa rasilimali za trafiki na TEHAMA.

Muundo wa ufikiaji wa mtandao

Kwa ujumla, muundo wa ufikiaji wa mtandao unaonekana kama hii:

• Rasilimali za nje - Mtandao, na tovuti zote, seva, anwani na vitu vingine ambavyo sio vya mtandao unaodhibiti.
• Kifaa cha ufikiaji - kipanga njia (vifaa au msingi wa kompyuta), swichi, seva ya VPN au kontakt.
• Rasilimali za ndani ni seti ya kompyuta, subnets, wanachama ambao uendeshaji kwenye mtandao lazima uzingatiwe au kudhibitiwa.
• Seva ya usimamizi au uhasibu ni kifaa ambacho programu maalum huendesha. Inaweza kuunganishwa kiutendaji na kipanga njia cha programu.

Katika muundo huu, trafiki ya mtandao hupita kutoka kwa rasilimali za nje hadi za ndani, na nyuma, kupitia kifaa cha kufikia. Inasambaza habari za trafiki kwa seva ya usimamizi. Seva ya udhibiti huchakata taarifa hii, huihifadhi kwenye hifadhidata, kuionyesha, na kutoa amri za kuzuia. Walakini, sio mchanganyiko wote wa vifaa vya ufikiaji (mbinu) na njia za ukusanyaji na udhibiti zinazolingana. Chaguzi mbalimbali zitajadiliwa hapa chini.

Trafiki ya mtandao

Kwanza, unahitaji kufafanua nini maana ya "trafiki ya mtandao" na ni maelezo gani muhimu ya takwimu yanaweza kutolewa kutoka kwa mkondo wa data ya mtumiaji.
Itifaki kuu ya utendakazi wa mtandao bado ni toleo la 4 la IP. Itifaki ya IP inalingana na safu ya 3 ya mfano wa OSI (L3). Taarifa (data) kati ya mtumaji na mpokeaji huwekwa kwenye pakiti - yenye kichwa na "mzigo wa malipo". Kijajuu huamua ni wapi pakiti inatoka na kwa (anwani za IP za mtumaji na mpokeaji), saizi ya pakiti, na aina ya upakiaji. Wingi wa trafiki ya mtandao unajumuisha pakiti zilizo na malipo ya UDP na TCP - hizi ni itifaki za Tabaka la 4 (L4). Mbali na anwani, kichwa cha itifaki hizi mbili kina nambari za bandari, ambazo huamua aina ya huduma (maombi) ya kusambaza data.

Ili kusambaza pakiti ya IP juu ya waya (au redio), vifaa vya mtandao vinalazimika "kuifunga" (kuifunga) kwenye pakiti ya itifaki ya Layer 2 (L2). Itifaki ya kawaida ya aina hii ni Ethernet. Maambukizi halisi "kwa waya" hutokea kwenye ngazi ya 1. Kwa kawaida, kifaa cha ufikiaji (kipanga njia) hakichambui vichwa vya pakiti katika viwango vya juu kuliko kiwango cha 4 (isipokuwa ngome mahiri).
Taarifa kutoka sehemu za anwani, bandari, itifaki na vihesabio vya urefu kutoka kwa vichwa vya L3 na L4 vya pakiti za data hujumuisha "malighafi" ambayo hutumiwa katika uhasibu na usimamizi wa trafiki. Kiasi halisi cha habari kinachopitishwa kinapatikana kwenye uwanja wa Urefu wa kichwa cha IP (ikiwa ni pamoja na urefu wa kichwa yenyewe). Kwa njia, kwa sababu ya kugawanyika kwa pakiti kwa sababu ya utaratibu wa MTU, jumla ya data iliyopitishwa daima ni kubwa kuliko saizi ya malipo.

Urefu wa jumla wa mashamba ya IP na TCP/UDP ya pakiti ambayo yanatuvutia katika muktadha huu ni 2...10% ya jumla ya urefu wa pakiti. Ukichakata na kuhifadhi bechi hii yote ya habari kwa kundi, hakutakuwa na rasilimali za kutosha. Kwa bahati nzuri, idadi kubwa ya trafiki imeundwa kujumuisha mfululizo wa "mazungumzo" kati ya vifaa vya nje na vya ndani vya mtandao, vinavyoitwa "mitiririko." Kwa mfano, kama sehemu ya operesheni moja ya kutuma barua pepe (itifaki ya SMTP), kikao cha TCP kinafunguliwa kati ya mteja na seva. Inajulikana na seti ya mara kwa mara ya vigezo (anwani ya IP ya chanzo, bandari ya TCP ya chanzo, anwani ya IP lengwa, bandari ya TCP inayofikiwa). Badala ya usindikaji na kuhifadhi pakiti ya habari kwa pakiti, ni rahisi zaidi kuhifadhi vigezo vya mtiririko (anwani na bandari), pamoja na maelezo ya ziada - idadi na jumla ya urefu wa pakiti zinazopitishwa kwa kila mwelekeo, kwa hiari muda wa kikao, interface ya router. faharasa, thamani ya uga ya ToS, n.k. Mbinu hii ni ya manufaa kwa itifaki zinazolenga muunganisho (TCP), ambapo inawezekana kukatiza kwa uwazi kusitishwa kwa kipindi. Hata hivyo, hata kwa itifaki zisizo na mwelekeo wa kikao, inawezekana kufanya ujumlishaji na ukamilishaji wa kimantiki wa rekodi ya mtiririko kulingana na, kwa mfano, muda wa kuisha. Ifuatayo ni dondoo kutoka kwa hifadhidata ya SQL ya mfumo wetu wa utozaji, ambao hurekodi maelezo kuhusu mtiririko wa trafiki:

Ni muhimu kutambua kesi wakati kifaa cha kufikia kinafanya tafsiri ya anwani (NAT, kujifanya) ili kuandaa upatikanaji wa mtandao kwa kompyuta za mtandao wa ndani kwa kutumia moja, nje, anwani ya IP ya umma. Katika kesi hii, utaratibu maalum unachukua nafasi ya anwani za IP na bandari za TCP/UDP za pakiti za trafiki, kuchukua nafasi ya anwani za ndani (zisizoweza kubadilishwa kwenye mtandao) kulingana na meza yake ya kutafsiri yenye nguvu. Katika usanidi huu, ni muhimu kukumbuka kuwa ili kurekodi kwa usahihi data kwenye wasimamizi wa mtandao wa ndani, takwimu zinapaswa kukusanywa kwa njia na mahali ambapo matokeo ya tafsiri bado "haijulikani" anwani za ndani.

Mbinu za kukusanya taarifa za trafiki/takwimu

Unaweza kunasa na kuchakata maelezo kuhusu kupitisha trafiki moja kwa moja kwenye kifaa chenyewe cha ufikiaji (kipanga njia cha kompyuta, seva ya VPN), kuihamisha kutoka kwa kifaa hiki hadi kwa seva tofauti (NetFlow, SNMP), au "kutoka kwa waya" (gonga, SPAN). Wacha tuangalie chaguzi zote kwa mpangilio.

Kipanga njia cha kompyuta

Hebu fikiria kesi rahisi zaidi - kifaa cha kufikia (router) kulingana na PC inayoendesha Linux.

Jinsi ya kusanidi seva kama hiyo, tafsiri ya anwani na uelekezaji, mengi yameandikwa. Tunavutiwa na hatua inayofuata ya kimantiki - habari juu ya jinsi ya kupata habari kuhusu trafiki inayopitia seva kama hiyo. Kuna njia tatu za kawaida:

• kunakili (kunakili) pakiti zinazopita kwenye kadi ya mtandao ya seva kwa kutumia maktaba ya libpcap
• kukatiza pakiti zinazopita kwenye ngome iliyojengwa ndani
• kutumia zana za wahusika wengine kubadilisha takwimu za pakiti-kwa-pakiti (zilizopatikana na mojawapo ya njia mbili zilizopita) kuwa mtiririko wa habari uliojumlishwa wa netflow.

Libpcap

Katika kesi ya kwanza, nakala ya pakiti inayopitia interface, baada ya kupitisha chujio (man pcap-filter), inaweza kuombwa na programu ya mteja kwenye seva iliyoandikwa kwa kutumia maktaba hii. Pakiti inakuja na safu ya 2 ya kichwa (Ethernet). Inawezekana kupunguza urefu wa habari iliyokamatwa (ikiwa tunavutiwa tu na habari kutoka kwa kichwa chake). Mifano ya programu hizo ni tcpdump na Wireshark. Kuna utekelezaji wa libpcap kwa Windows. Ikiwa tafsiri ya anwani inatumiwa kwenye kipanga njia cha Kompyuta, uingiliaji kama huo unaweza kufanywa tu kwenye kiolesura chake cha ndani kilichounganishwa na watumiaji wa ndani. Kwenye kiolesura cha nje, baada ya kutafsiri, pakiti za IP hazina taarifa kuhusu wahudumu wa ndani wa mtandao. Hata hivyo, kwa njia hii haiwezekani kuzingatia trafiki inayozalishwa na seva yenyewe kwenye mtandao (ambayo ni muhimu ikiwa inaendesha mtandao au huduma ya barua pepe).

libpcap inahitaji usaidizi kutoka kwa mfumo wa uendeshaji, ambao kwa sasa ni sawa na kusakinisha maktaba moja. Katika kesi hii, programu (ya mtumiaji) inayokusanya vifurushi lazima:

• fungua kiolesura kinachohitajika
• taja kichungi cha kupitisha pakiti zilizopokelewa, saizi ya sehemu iliyokamatwa (snaplen), saizi ya bafa,
• weka parameta ya ahadi, ambayo inaweka kiolesura cha mtandao katika hali ya kunasa kwa pakiti zote zinazopita, na sio zile tu zilizoelekezwa kwa anwani ya MAC ya kiolesura hiki.
• weka kitendakazi (kupiga simu tena) inayoitwa kwenye kila pakiti iliyopokelewa.

Wakati pakiti inapopitishwa kupitia interface iliyochaguliwa, baada ya kupitisha chujio, kazi hii inapokea buffer iliyo na Ethernet, (VLAN), IP, nk. vichwa, ukubwa wa jumla hadi snaplen. Kwa kuwa maktaba ya libcap hunakili pakiti, haiwezi kutumika kuzuia kifungu chao. Katika hali hii, programu ya ukusanyaji na usindikaji wa trafiki italazimika kutumia mbinu mbadala, kama vile kuita hati ili kuweka anwani fulani ya IP katika sheria ya kuzuia trafiki.

Firewall

Kukamata data inayopita kwenye ngome hukuruhusu kuzingatia trafiki ya seva yenyewe na trafiki ya watumiaji wa mtandao, hata wakati tafsiri ya anwani inaendeshwa. Jambo kuu katika kesi hii ni kuunda kwa usahihi utawala wa kukamata na kuiweka mahali pazuri. Sheria hii huwezesha uhamishaji wa pakiti kuelekea maktaba ya mfumo, kutoka ambapo uhasibu wa trafiki na programu ya usimamizi inaweza kuipokea. Kwa Linux OS, iptables hutumiwa kama ngome, na zana za kukatiza ni ipq, netfliter_queue au ulog. Kwa OC FreeBSD - ipfw na sheria kama tee au kugeuza. Kwa hali yoyote, utaratibu wa firewall unakamilishwa na uwezo wa kufanya kazi na programu ya mtumiaji kwa njia ifuatayo:

• Programu ya mtumiaji - kidhibiti cha trafiki - inajiandikisha kwenye mfumo kwa kutumia simu ya mfumo au maktaba.
• Programu ya mtumiaji au hati ya nje husakinisha sheria kwenye ngome, "kufunga" trafiki iliyochaguliwa (kulingana na sheria) ndani ya kidhibiti.
• Kwa kila pakiti inayopita, kidhibiti hupokea yaliyomo kwa njia ya buffer ya kumbukumbu (yenye vichwa vya IP, nk. Baada ya usindikaji (uhasibu), programu lazima pia iambie kernel ya mfumo wa uendeshaji nini cha kufanya baadaye na pakiti kama hiyo - itupe. au ipitishe. Vinginevyo, inawezekana kupitisha pakiti iliyorekebishwa kwenye kernel.

Kwa kuwa pakiti ya IP haijakiliwa, lakini imetumwa kwa programu kwa uchambuzi, inawezekana "kuiondoa", na kwa hiyo, kuzuia kabisa au sehemu ya trafiki ya aina fulani (kwa mfano, kwa mteja aliyechaguliwa wa mtandao wa ndani). Walakini, ikiwa programu ya maombi itaacha kujibu kernel kuhusu uamuzi wake (hung, kwa mfano), trafiki kupitia seva imefungwa tu.
Ikumbukwe kwamba mifumo iliyoelezewa, na idadi kubwa ya trafiki iliyopitishwa, huunda mzigo mwingi kwenye seva, ambayo inahusishwa na kunakili mara kwa mara data kutoka kwa kernel hadi kwa programu ya mtumiaji. Mbinu ya kukusanya takwimu katika kiwango cha kernel ya Mfumo wa Uendeshaji, na matokeo ya takwimu zilizojumlishwa kwa programu ya programu kupitia itifaki ya NetFlow, haina upungufu huu.

Netflow

Itifaki hii ilitengenezwa na Cisco Systems ili kusafirisha taarifa za trafiki kutoka kwa vipanga njia kwa madhumuni ya uhasibu na uchanganuzi wa trafiki. Toleo maarufu la 5 sasa linampa mpokeaji mtiririko wa data iliyoundwa katika mfumo wa pakiti za UDP zilizo na habari kuhusu trafiki ya zamani kwa njia ya kinachojulikana kama rekodi za mtiririko:

Kiasi cha habari kuhusu trafiki ni maagizo kadhaa ya ukubwa mdogo kuliko trafiki yenyewe, ambayo ni muhimu hasa katika mitandao mikubwa na iliyosambazwa. Bila shaka, haiwezekani kuzuia uhamisho wa habari wakati wa kukusanya takwimu kupitia netflow (isipokuwa njia za ziada zinatumiwa).
Hivi sasa, maendeleo zaidi ya itifaki hii yanakuwa maarufu - toleo la 9, kulingana na muundo wa rekodi ya mtiririko wa template, utekelezaji wa vifaa kutoka kwa wazalishaji wengine (sFlow). Hivi majuzi, kiwango cha IPFIX kilipitishwa, ambacho kinaruhusu takwimu kupitishwa kupitia itifaki katika viwango vya kina (kwa mfano, kwa aina ya programu).
Utekelezaji wa vyanzo vya mtiririko wa mtandao (mawakala, probes) unapatikana kwa vipanga njia vya Kompyuta, zote mbili katika mfumo wa huduma zinazofanya kazi kulingana na mifumo iliyoelezwa hapo juu (flowprobe, softflowd), na kujengwa moja kwa moja kwenye kernel ya OS (FreeBSD: ng_netgraph, Linux :) . Kwa vipanga njia vya programu, mtiririko wa takwimu wa netflow unaweza kupokewa na kuchakatwa ndani ya kipanga njia yenyewe, au kutumwa kupitia mtandao (itifaki ya uhamishaji - kupitia UDP) hadi kwa kifaa cha kupokea (mtoza).


Mpango wa mkusanyaji unaweza kukusanya taarifa kutoka kwa vyanzo vingi kwa wakati mmoja, kuweza kutofautisha trafiki yao hata kwa nafasi za anwani zinazopishana. Kwa kutumia zana za ziada kama vile nprobe, inawezekana pia kufanya ujumlisho wa data ya ziada, utiririshaji utofautishaji wa sauti mbili au ubadilishaji wa itifaki, ambayo ni muhimu wakati wa kudhibiti mtandao mkubwa na uliosambazwa na ruta nyingi.

Vitendaji vya usafirishaji wa Netflow vinasaidia vipanga njia kutoka kwa Cisco Systems, Mikrotik, na zingine. Utendaji sawa (pamoja na itifaki zingine za usafirishaji) unasaidiwa na watengenezaji wakuu wa vifaa vya mtandao.

Libpcap "nje"

Wacha tufanye kazi ngumu kidogo. Je, ikiwa kifaa chako cha kufikia ni kipanga njia cha maunzi kutoka kwa mtengenezaji mwingine? Kwa mfano, D-Link, ASUS, Trendnet, nk. Kuna uwezekano mkubwa kuwa haiwezekani kusakinisha programu ya ziada ya kupata data juu yake. Vinginevyo, una kifaa mahiri cha kufikia, lakini haiwezekani kukisanidi (huna haki, au kinadhibitiwa na mtoa huduma wako). Katika kesi hii, unaweza kukusanya taarifa kuhusu trafiki moja kwa moja mahali ambapo kifaa cha kufikia hukutana na mtandao wa ndani, kwa kutumia zana za kunakili pakiti za "vifaa". Katika kesi hii, hakika utahitaji seva tofauti na kadi ya mtandao iliyojitolea ili kupokea nakala za pakiti za Ethernet.
Seva lazima itumie utaratibu wa kukusanya pakiti kwa kutumia mbinu ya libpcap iliyoelezwa hapo juu, na kazi yetu ni kuwasilisha mtiririko wa data unaofanana na ule unaotoka kwa seva ya ufikiaji hadi kwenye ingizo la kadi ya mtandao iliyowekwa kwa madhumuni haya. Kwa hili unaweza kutumia:

• Ethernet - kitovu: kifaa ambacho hupeleka mbele pakiti kati ya bandari zake zote bila kubagua. Katika hali halisi ya kisasa, inaweza kupatikana mahali fulani kwenye ghala la vumbi, na kutumia njia hii haipendekezi: isiyoaminika, kasi ya chini (hakuna hubs na kasi ya 1 Gbit / s)
• Ethernet - swichi yenye uwezo wa kuakisi (kuakisi, bandari za SPAN. Swichi za kisasa mahiri (na za gharama kubwa) hukuruhusu kunakili trafiki zote (zinazoingia, zinazotoka, zote mbili) za kiolesura kingine cha kawaida, VLAN, ikijumuisha kidhibiti cha mbali (RSPAN) hadi kwenye kiolesura maalum. bandari
• Splitter ya vifaa, ambayo inaweza kuhitaji ufungaji wa kadi mbili za mtandao badala ya moja ya kukusanya - na hii ni pamoja na kuu, mfumo wa kwanza.

Kwa kawaida, unaweza kusanidi bandari ya SPAN kwenye kifaa cha kufikia yenyewe (router), ikiwa inaruhusu - Cisco Catalyst 6500, Cisco ASA. Hapa kuna mfano wa usanidi kama huu wa swichi ya Cisco:
kufuatilia kikao 1 chanzo vlan 100 ! tunapata wapi vifurushi?
kufuatilia kikao 1 kiolesura fikio Gi6/3! tunatoa wapi vifurushi?

SNMP

Itakuwaje ikiwa hatuna kipanga njia chini ya udhibiti wetu, hatutaki kuwasiliana na mtandao, hatuvutiwi na maelezo ya trafiki ya watumiaji wetu. Zimeunganishwa kwa mtandao kwa njia ya swichi inayodhibitiwa, na tunahitaji tu kukadiria kiasi cha trafiki kinachoenda kwenye kila bandari zake. Kama unavyojua, vifaa vya mtandao vilivyo na usaidizi wa udhibiti wa mbali na vinaweza kuonyesha vihesabio vya pakiti (baiti) zinazopitia miingiliano ya mtandao. Ili kuzichagulia, itakuwa sahihi kutumia itifaki sanifu ya usimamizi wa kijijini SNMP. Kuitumia, unaweza kupata kwa urahisi sio tu maadili ya vihesabu vilivyoainishwa, lakini pia vigezo vingine, kama vile jina na maelezo ya kiolesura, anwani za MAC zinazoonekana kupitia hiyo, na habari nyingine muhimu. Hii inafanywa na huduma za mstari wa amri (snmpwalk), vivinjari vya picha vya SNMP, na programu ngumu zaidi za ufuatiliaji wa mtandao (rrdtools, cacti, zabbix, whats up gold, nk.). Walakini, njia hii ina shida mbili muhimu:

• Kuzuia trafiki kunaweza tu kufanywa kwa kuzima kabisa kiolesura, kwa kutumia SNMP sawa
• hesabu za trafiki zilizochukuliwa kupitia SNMP hurejelea jumla ya urefu wa pakiti za Ethaneti (unicast, matangazo na upeperushaji anuwai), wakati zana zingine zilizoelezewa hapo awali zinatoa maadili yanayohusiana na pakiti za IP. Hii inaunda tofauti inayoonekana (haswa kwenye pakiti fupi) kwa sababu ya kichwa cha juu kinachosababishwa na urefu wa kichwa cha Ethernet (hata hivyo, hii inaweza kuwa takriban kupambana: L3_byte = L2_byte - L2_packets * 38).

VPN

Kwa kando, inafaa kuzingatia kesi ya ufikiaji wa mtumiaji kwenye mtandao kwa kuanzisha kiunganisho kwa seva ya ufikiaji. Mfano mzuri ni upigaji simu wa zamani, analog ambayo katika ulimwengu wa kisasa ni huduma za ufikiaji wa mbali wa VPN (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Kifaa cha ufikiaji sio tu huelekeza trafiki ya IP ya mtumiaji, lakini pia hufanya kama seva maalum ya VPN na huzima vichuguu vya kimantiki (mara nyingi husimbwa kwa njia fiche) ambamo trafiki ya watumiaji hupitishwa.
Ili kuhesabu trafiki kama hiyo, unaweza kutumia zana zote zilizoelezwa hapo juu (na zinafaa kwa uchambuzi wa kina na bandari/itifaki), pamoja na mbinu za ziada zinazotoa zana za udhibiti wa ufikiaji wa VPN. Kwanza kabisa, tutazungumza juu ya itifaki ya RADIUS. Kazi yake ni mada ngumu sana. Tutataja kwa ufupi kwamba udhibiti (uidhinishaji) wa ufikiaji wa seva ya VPN (mteja wa RADIUS) unadhibitiwa na programu maalum (seva ya RADIUS), ambayo ina hifadhidata (faili ya maandishi, SQL, Active Directory) ya watumiaji wanaoruhusiwa na sifa zao. (vikwazo vya kasi ya uunganisho, anwani za IP zilizopewa). Mbali na mchakato wa uidhinishaji, mteja mara kwa mara hutuma ujumbe wa uhasibu kwa seva, taarifa kuhusu hali ya kila kipindi cha VPN kinachoendeshwa kwa sasa, ikiwa ni pamoja na kaunta za baiti na pakiti zinazotumwa.

Hitimisho

Wacha tulete pamoja njia zote za kukusanya habari za trafiki zilizoelezewa hapo juu:

Hebu tufanye muhtasari. Kwa mazoezi, kuna idadi kubwa ya njia za kuunganisha mtandao unaosimamia (na wateja au wanachama wa ofisi) kwa miundombinu ya mtandao wa nje, kwa kutumia zana kadhaa za ufikiaji - programu na ruta za vifaa, swichi, seva za VPN. Hata hivyo, kwa karibu hali yoyote, inawezekana kuja na mpango ambapo taarifa kuhusu trafiki inayopitishwa kwenye mtandao inaweza kutumwa kwa programu au chombo cha vifaa kwa ajili ya uchambuzi na usimamizi wake. Inawezekana pia kuwa zana hii itaruhusu maoni kwa kifaa cha ufikiaji, kwa kutumia kanuni za akili za vizuizi vya ufikiaji kwa wateja binafsi, itifaki na vitu vingine.
Hapa ndipo nitamalizia uchambuzi wa nyenzo. Mada zilizobaki ambazo hazijajibiwa ni:

• jinsi na wapi data iliyokusanywa ya trafiki huenda
• programu ya uhasibu wa trafiki
• Kuna tofauti gani kati ya bili na "kaunta" rahisi
• Unawezaje kuweka vikwazo vya trafiki?
• uhasibu na kizuizi cha tovuti zilizotembelewa

Lebo: Ongeza vitambulisho

• Rahisi kusanidi!
• Grafu za matumizi ya wakati halisi.
• Dhibiti vifaa vyote kutoka kwa PC moja.
• Arifa wakati kikomo kimepitwa.
• Inaauni kaunta za WMI, SNMPv1/2c/3 na 64-bit.
• Amua ni nani anayepakua na kutoka wapi.
• Angalia mtoa huduma wako!

"Mgomo 10: Uhasibu wa Trafiki" ni programu rahisi ya kufuatilia matumizi ya trafiki kompyuta, swichi, seva kwenye mtandao kwenye biashara na hata nyumbani (sensorer 3 zinaweza kufuatiliwa bila malipo katika toleo la majaribio hata baada ya kipindi cha majaribio cha siku 30 kumalizika). Kufuatilia kiasi zinazoingia na kutoka trafiki inayotumiwa kwenye kompyuta katika mtandao wako wa karibu, ikijumuisha. wakati wa kupata mtandao.

Mpango huo mara kwa mara hukusanya takwimu kutoka kwa wasimamizi wa mtandao kuhusu trafiki zinazoingia na zinazotoka na huonyesha kwa wakati halisi mienendo ya mabadiliko katika kasi ya uhamishaji data kwenye miingiliano ya mtandao kwa namna ya grafu na jedwali.

Kwa programu yetu ya uhasibu unaweza kugundua watumiaji wasio waaminifu ambao hutumia trafiki nyingi za mtandao katika shirika lako. Ukiukwaji wa nidhamu ya kazi kwa wafanyakazi husababisha kupungua kwa tija ya kazi. Uchambuzi rahisi wa matumizi ya trafiki kwenye kompyuta za wafanyakazi itawawezesha kutambua watumiaji wa mtandao wanaofanya kazi zaidi. Unapotumia sensorer za WMI, huhitaji hata kufunga chochote kwenye kompyuta za mtandao, unahitaji tu nenosiri la msimamizi.

Kwa bahati mbaya, katika nchi yetu trafiki ya mtandao kwa vyombo vya kisheria bado sio nafuu kila mahali. Mara nyingi hutokea kwamba shughuli nyingi za mtandao za watumiaji (mara nyingi hazihusiani na mchakato wa kazi) husababisha kuongezeka kwa gharama mashirika kulipia uhusiano. Kutumia programu yetu kutasaidia kuzuia biashara yako kupokea bili za juu za mtandao zisizotarajiwa. Unaweza kubinafsisha arifa ya matumizi ya kiasi fulani cha trafiki kompyuta kwenye mtandao kwa muda.

Unaweza angalia grafu za kasi za trafiki zinazoingia na zinazotoka kompyuta na vifaa vya mtandao kwenye skrini kwa wakati halisi. Inaweza kufanywa mara moja kuamua ni nani anatumia trafiki nyingi na kuziba chaneli.

Mpango huo daima hufuatilia matumizi ya trafiki kwenye kompyuta za mtandao na unaweza kukuarifu wakati masharti fulani yametimizwa, ambayo unaweza kuuliza. Kwa mfano, ikiwa kiasi cha trafiki kinachotumiwa na kompyuta yoyote kinazidi thamani maalum, au wastani wa kiwango cha uhamisho wa taarifa kwa muda fulani uko juu/chini ya thamani ya kiwango cha juu. Wakati hali maalum imefikiwa, programu itaarifu wewe katika mojawapo ya njia zifuatazo:

• kuonyesha ujumbe kwenye skrini ya kompyuta;
• ishara ya sauti;
• kutuma ujumbe wa barua pepe;
• kuandika kwa faili ya logi ya programu;
• kuingia kwenye Kumbukumbu ya Tukio ya mfumo.

Kwa kuongeza, mpango wa uhasibu wa trafiki unaweza kutekeleza vitendo fulani wakati hali zinakabiliwa: kukimbia programu, kutekeleza hati ya VB au JS, kuanzisha upya huduma, kuanzisha upya kompyuta, nk.

Huku mpango wa ufuatiliaji unavyofanya kazi hukusanya takwimu za matumizi ya trafiki kompyuta za mtandao. Unaweza kujua wakati wowote ni nani na ni kiasi gani cha trafiki kilitumiwa wakati wowote, na ni kasi gani za kuhamisha data zilipatikana. Grafu za kasi ya upakuaji/upakiaji wa trafiki, pamoja na jedwali za matumizi ya trafiki, zinaweza kutengenezwa kwa muda au tarehe yoyote.

Tuzo

Mnamo Februari 2015, toleo la Kiingereza la programu lilipata tuzo - mshindi wa mwisho katika shindano la "Network Computing Awards 2015" la jarida maarufu la Uingereza "Network Computing" katika kitengo cha "IT Optimization Product of The Year".

Unaponunua leseni, utapokea usajili wa programu ya bure na sasisho za kiufundi. msaada kwa mwaka mmoja.

Pakua toleo la bila malipo la siku 30 sasa na ujaribu! Windows XP/2003/Vista/2008/7/8.1/2012/10/2016 zinatumika.

Maagizo

Kama sheria, data hupatikana kwa njia mbili: kwa unganisho la moja kwa moja kwa kompyuta ya mbali, kama matokeo ambayo hacker hupata fursa ya kutazama folda za kompyuta na kunakili habari anayohitaji, na kutumia programu za Trojan. Kugundua uendeshaji wa programu ya Trojan iliyoandikwa kitaaluma ni vigumu sana. Lakini hakuna programu nyingi kama hizo, kwa hivyo katika hali nyingi mtumiaji huona mambo yasiyo ya kawaida katika uendeshaji wa kompyuta, akionyesha kuwa imeambukizwa. Kwa mfano, majaribio ya kuunganisha kwenye mtandao, shughuli zisizo wazi za mtandao wakati hutafungua kurasa yoyote, nk. Nakadhalika.

Katika hali zote kama hizo, inahitajika kufuatilia trafiki, kwa hili unaweza kutumia zana za kawaida za Windows. Fungua mstari wa amri: "Anza" - "Programu Zote" - "Vifaa" - "Amri ya Amri". Unaweza kuifungua kama hii: "Anza" - "Run", kisha ingiza amri ya cmd na ubofye Ingiza. Dirisha nyeusi itafungua, hii ni mstari wa amri (console).

Andika netstat -aon kwa haraka ya amri na ubonyeze Enter. Orodha ya viunganisho itaonekana kuonyesha anwani za IP ambazo kompyuta yako inaunganisha. Katika safu ya "Hali" unaweza kuona hali ya uunganisho - kwa mfano, mstari wa ESTABLISHED unaonyesha kuwa uunganisho huu unafanya kazi, yaani, sasa hivi. Safu ya "Anwani ya Nje" inaonyesha anwani ya IP ya kompyuta ya mbali. Katika safu ya "Anwani ya Mitaa" utapata habari kuhusu bandari zilizofunguliwa kwenye kompyuta yako ambayo viunganisho vinafanywa.

Zingatia safu ya mwisho - PID. Inaonyesha vitambulisho vilivyopewa na mfumo kwa michakato ya sasa. Ni muhimu sana katika kutafuta programu inayohusika na miunganisho unayopenda. Kwa mfano, unaona kuwa una muunganisho kupitia bandari fulani. Kumbuka PID, kisha katika dirisha la mstari wa amri sawa, chapa orodha ya kazi na ubofye Ingiza. Orodha ya michakato inaonekana, safu yake ya pili ina vitambulisho. Baada ya kupata kitambulisho kinachojulikana tayari, unaweza kuamua kwa urahisi ni programu gani iliyoanzisha muunganisho huu. Ikiwa jina la mchakato haujui kwako, ingiza kwenye injini ya utafutaji, utapokea mara moja taarifa zote muhimu kuhusu hilo.

Ili kufuatilia trafiki, unaweza pia kutumia programu maalum - kwa mfano, BWMeter. Huduma ni muhimu kwa sababu inaweza kudhibiti kabisa trafiki, ikionyesha ni anwani zipi ambazo kompyuta yako inaunganisha. Kumbuka kwamba ikiwa imesanidiwa kwa usahihi, haipaswi kufikia mtandao wakati hutumii Mtandao - hata kama kivinjari kinafanya kazi. Katika hali ambapo kiashiria cha uunganisho kwenye tray kinaendelea kuashiria shughuli za mtandao, unahitaji kupata programu inayohusika na uunganisho.