Maraming mga administrator ng network ang madalas na nakakaranas ng mga problema na maaaring malutas sa pamamagitan ng pagsusuri sa trapiko sa network. At narito tayo ay nakatagpo ng ganitong konsepto bilang isang traffic analyzer. Kaya ano ito?
Ang mga taga-analyze at kolektor ng NetFlow ay mga tool na tumutulong sa iyong subaybayan at suriin ang data ng trapiko sa network. Mga Analyzer mga proseso ng network nagbibigay-daan sa iyong tumpak na tukuyin ang mga device na nagpapababa ng channel throughput. Alam nila kung paano maghanap mga lugar ng problema sa iyong system, at pagbutihin ang pangkalahatang kahusayan sa network.
Ang termino " NetFlow" ay tumutukoy sa isang Cisco protocol na idinisenyo upang mangolekta ng impormasyon sa trapiko ng IP at subaybayan ang trapiko sa network. Ang NetFlow ay pinagtibay bilang karaniwang protocol para sa mga teknolohiya ng streaming.
Kinokolekta at sinusuri ng NetFlow software ang data ng daloy na nabuo ng mga router at ipinapakita ito sa isang format na madaling gamitin.
Ang ilang iba pang mga network equipment vendor ay may sariling mga protocol para sa pagsubaybay at pagkolekta ng data. Halimbawa, si Juniper, isa pang iginagalang na vendor ng network device, ay tinatawag ang protocol nito na " J-Daloy". Ginagamit ng HP at Fortinet ang terminong " s-Daloy". Bagama't iba ang tawag sa mga protocol, lahat sila ay gumagana sa katulad na paraan. Sa artikulong ito, titingnan natin ang 10 libreng network traffic analyzer at NetFlow collectors para sa Windows.
SolarWinds Real-Time NetFlow Traffic Analyzer
Ang Libreng NetFlow Traffic Analyzer ay isa sa mga pinakasikat na tool na magagamit para sa libreng pag-download. Nagbibigay ito sa iyo ng kakayahang mag-uri-uriin, mag-tag, at magpakita ng data sa iba't ibang paraan. Nagbibigay-daan ito sa iyo na maginhawang mailarawan at suriin ang trapiko sa network. Ang tool ay mahusay para sa pagsubaybay sa trapiko ng network ayon sa uri at yugto ng panahon. Pati na rin ang pagpapatakbo ng mga pagsubok upang matukoy kung gaano karaming trapiko ang ginagamit ng iba't ibang mga application.
Ito libreng tool limitado sa isang interface ng pagsubaybay sa NetFlow at nag-iimbak lamang ng 60 minuto ng data. Ang Netflow analyzer na ito ay isang makapangyarihang tool na sulit na gamitin.
Libre ang Colasoft Capsa
Ang libreng LAN traffic analyzer na ito ay nagbibigay-daan sa iyong kilalanin at subaybayan ang higit sa 300 mga protocol ng network, at nagbibigay-daan sa iyong lumikha ng mga custom na ulat. Kasama dito ang pagsubaybay Email at sequence diagram Pag-synchronize ng TCP, lahat ng ito ay kinokolekta sa isang nako-customize na panel.
Kasama sa iba pang mga tampok ang pagsusuri sa seguridad ng network. Halimbawa, ang pagsubaybay sa mga pag-atake ng DoS/DDoS, aktibidad ng worm at pagtukoy ng pag-atake ng ARP. Pati na rin ang packet decoding at pagpapakita ng impormasyon, istatistikal na data tungkol sa bawat host sa network, packet exchange control at flow reconstruction. Sinusuportahan ng Capsa Free ang lahat ng 32-bit at 64-bit Mga bersyon ng Windows XP.
Minimum na kinakailangan ng system para sa pag-install: 2 GB random access memory at isang 2.8 GHz processor. Dapat ay mayroon ka ring koneksyon sa Ethernet sa Internet ( Sumusunod ang NDIS 3 o mas mataas), Mabilis na Ethernet o Gigabit na may mixed mode driver. Binibigyang-daan ka nitong pasibo na makuha ang lahat ng packet na ipinadala sa isang Ethernet cable.
Galit na IP Scanner
Ito ay isang Windows traffic analyzer na may bukas source code, mabilis at madaling gamitin. Hindi ito nangangailangan ng pag-install at maaaring magamit sa Linux, Windows at Mac OSX. Gumagana ang tool na ito sa pamamagitan lamang ng pag-ping sa bawat IP address at maaaring matukoy ang mga MAC address, mag-scan ng mga port, magbigay ng impormasyon sa NetBIOS, matukoy awtorisadong gumagamit V Windows system, tumuklas ng mga web server at marami pang iba. Ang mga kakayahan nito ay pinalawak gamit ang mga plugin ng Java. Maaaring i-save ang data ng pag-scan sa mga CSV, TXT, XML file.
ManageEngine NetFlow Analyzer Professional
Isang ganap na itinampok na bersyon ng NetFlow software ng ManageEngines. Ito ay makapangyarihan software na may buong hanay ng mga function para sa pagsusuri at pagkolekta ng data: pagsubaybay bandwidth channel sa real time at mga notification tungkol sa pag-abot sa mga halaga ng threshold, na nagbibigay-daan sa iyong mabilis na mangasiwa ng mga proseso. Bilang karagdagan, nagbibigay ito ng buod ng data sa paggamit ng mapagkukunan, pagsubaybay sa mga application at protocol, at marami pang iba.
Libreng bersyon Ang Linux traffic analyzer ay nagbibigay-daan sa walang limitasyong paggamit ng produkto sa loob ng 30 araw, pagkatapos nito ay maaari mo lamang subaybayan ang dalawang interface. Pangangailangan sa System para sa NetFlow Analyzer ManageEngine ay nakasalalay sa rate ng daloy. Mga inirerekomendang kinakailangan para sa pinakamababang rate ng daloy mula 0 hanggang 3000 na mga thread bawat segundo: dual core processor 2.4 GHz, 2 GB RAM at 250 GB libreng espasyo sa iyong hard drive. Habang tumataas ang bilis ng daloy na susubaybayan, tumataas din ang mga kinakailangan.
Ang Dude
Ang application na ito ay isang sikat monitor ng network, na binuo ng MikroTik. Awtomatiko nitong ini-scan ang lahat ng device at muling gagawa ng mapa ng network. Sinusubaybayan ng Dude ang mga server na tumatakbo iba't ibang mga aparato, at nagbabala sa kaso ng mga problema. Kasama sa iba pang mga tampok ang awtomatikong pagtuklas at pagpapakita ng mga bagong device, ang kakayahang lumikha sariling card, access sa mga tool para sa remote na pamamahala ng device at marami pang iba. Ito ay tumatakbo sa Windows Linux Wine at MacOS Darwine.
JDSU Network Analyzer Fast Ethernet
Binibigyang-daan ka nitong traffic analyzer program na mabilis na mangolekta at tingnan ang data ng network. Nagbibigay ang tool ng kakayahang tingnan ang mga nakarehistrong user, matukoy ang antas ng paggamit ng bandwidth ng network ng mga indibidwal na device, at mabilis na mahanap at ayusin ang mga error. At kumuha din ng data sa real time at pag-aralan ito.
Sinusuportahan ng application ang paglikha ng napakadetalyadong mga graph at talahanayan na nagbibigay-daan sa mga administrator na subaybayan ang mga anomalya ng trapiko, i-filter ang data upang salain ang malalaking volume ng data, at marami pang iba. Ang tool na ito ay para sa mga espesyalista lebel ng iyong pinasukan, pati na rin para sa mga may karanasang administrator, ay nagbibigay-daan sa iyong ganap na kontrolin ang network.
Plixer Scrutinizer
Binibigyang-daan ka ng network traffic analyzer na ito na mangolekta at komprehensibong suriin ang trapiko sa network, at mabilis na mahanap at ayusin ang mga error. Sa Scrutinizer, maaari mong pag-uri-uriin ang iyong data sa iba't ibang paraan, kabilang ang agwat ng oras, host, application, protocol, at higit pa. Ang libreng bersyon ay nagbibigay-daan sa iyo upang makontrol ang isang walang limitasyong bilang ng mga interface at mag-imbak ng data para sa 24 na oras ng aktibidad.
Wireshark
Makapangyarihan ang Wireshark tagasuri ng network maaaring tumakbo sa Linux, Windows, MacOS X, Solaris at iba pang mga platform. Binibigyang-daan ka ng Wireshark na tingnan ang nakuhang data gamit ang GUI, o gamitin ang TTY-mode TShark utilities. Kasama sa mga feature nito ang pagkolekta at pagsusuri ng trapiko ng VoIP, real-time na pagpapakita ng Ethernet, IEEE 802.11, Bluetooth, USB, Frame Relay data, XML, PostScript, CSV data output, suporta sa decryption, at higit pa.
Mga kinakailangan sa system: Windows XP at mas mataas, anumang modernong 64/32-bit na processor, 400 Mb ng RAM at 300 Mb ng libreng espasyo espasyo sa disk. Ang Wireshark NetFlow Analyzer ay makapangyarihang kasangkapan, na maaaring makabuluhang gawing simple ang gawain ng sinumang administrator ng network.
Paessler PRTG
Ang traffic analyzer na ito ay nagbibigay sa mga user ng marami kapaki-pakinabang na mga function: suporta sa pagsubaybay sa LAN, WAN, VPN, mga application, virtual server,QoS at kapaligiran. Sinusuportahan din ang multi-site na pagsubaybay. Gumagamit ang PRTG ng SNMP, WMI, NetFlow, SFlow, JFlow at packet analysis, pati na rin ang uptime/downtime monitoring at IPv6 support.
Ang libreng bersyon ay nagbibigay-daan sa iyo na gumamit ng walang limitasyong bilang ng mga sensor sa loob ng 30 araw, pagkatapos nito ay maaari ka lamang gumamit ng hanggang 100 nang libre.
nProbe
Ito ay isang buong tampok na open source na NetFlow tracking at analysis application.
Sinusuportahan ng nProbe ang IPv4 at IPv6, Cisco NetFlow v9 / IPFIX, NetFlow-Lite, ay naglalaman ng mga function para sa pagsusuri ng trapiko ng VoIP, daloy at packet sampling, pagbuo ng log, aktibidad ng MySQL/Oracle at DNS, at marami pa. Ang application ay libre kung magda-download ka at mag-compile ng traffic analyzer sa Linux o Windows. Maipapatupad na file Nililimitahan ng setting ang volume ng pagkuha sa 2000 packet. Ang nProbe ay ganap na libre para sa mga institusyong pang-edukasyon, pati na rin ang mga non-profit at siyentipikong organisasyon. Ang tool na ito ay gagana sa mga 64-bit na bersyon ng mga operating system Linux system at Windows.
- Madaling i-set up!
- Mga graph ng real-time na pagkonsumo.
- Kontrolin ang lahat ng device mula sa isang PC.
- Notification kapag nalampasan ang limitasyon.
- Sinusuportahan ang WMI, SNMPv1/2c/3 at 64-bit na mga counter.
- Tukuyin kung sino ang nagda-download at mula saan.
- Suriin ang iyong provider!
Ang "10-Strike: Traffic Accounting" ay simpleng programa upang kontrolin ang pagkonsumo ng trapiko sa mga computer, switch, server sa network sa negosyo at kahit sa bahay (3 sensor ay maaaring masubaybayan nang libre sa pagsubok na bersyon kahit na matapos na ang 30-araw na panahon ng pagsubok). Subaybayan ang mga volume papasok at papalabas naubos ang trapiko sa mga computer sa iyong lokal na network, kasama. kapag nag-access sa Internet.
Ang programa ay patuloy na nangongolekta ng mga istatistika mula sa mga host ng network sa papasok at papalabas na trapiko at ipinapakita sa real time ang dinamika ng mga pagbabago sa bilis ng paglilipat ng data sa mga interface ng network sa anyo ng mga graph at talahanayan.
Sa aming programa sa accounting magagawa mo tuklasin ang mga walang prinsipyong gumagamit na gumagamit ng maraming trapiko sa Internet sa iyong organisasyon. Ang paglabag sa disiplina sa paggawa ng mga empleyado ay humahantong sa nabawasan ang produktibidad ng paggawa. Ang isang simpleng pagsusuri ng pagkonsumo ng trapiko sa mga computer ng empleyado ay magbibigay-daan sa iyo upang matukoy ang mga pinaka-aktibong gumagamit ng network. Kapag gumagamit ng mga sensor ng WMI, hindi mo na kailangang mag-install ng kahit ano sa mga network computer, kailangan mo lang ng password ng administrator.
Sa kasamaang palad, sa ating bansa ang trapiko sa Internet para sa mga legal na entity ay hindi pa mura sa lahat ng dako. Madalas na nangyayari na ang labis na aktibidad sa Internet ng mga gumagamit (kadalasang hindi nauugnay sa proseso ng trabaho) ay humahantong sa overruns sa gastos mga organisasyon na magbayad para sa koneksyon. Ang paggamit sa aming programa ay makakatulong na maiwasan ang iyong negosyo na makatanggap ng hindi inaasahang mataas na singil sa Internet. Maaari mong i-customize abiso para sa pagkonsumo ng isang tiyak na dami ng trapiko mga computer sa network sa loob ng isang yugto ng panahon.
Kaya mo obserbahan ang mga speed graph ng papasok at papalabas na trapiko mga computer at network device sa screen nang real time. Maaaring gawin kaagad tukuyin kung sino ang gumagastos ng pinakamaraming trapiko at barado ang channel.
Ang programa ay patuloy na sinusubaybayan ang pagkonsumo ng trapiko sa mga network ng computer at maaari aabisuhan ka kapag natugunan ang ilang mga kundisyon, na maaari mong itanong. Halimbawa, kung ang dami ng trapikong natupok ng anumang computer ay lumampas sa isang tinukoy na halaga, o ang average na bilis ng paglilipat ng impormasyon para sa tiyak na panahon sa itaas/sa ibaba ng halaga ng threshold. Kapag natugunan ang tinukoy na kundisyon, ang programa aabisuhan sa isa sa mga sumusunod na paraan:
- pagpapakita ng mensahe sa screen ng computer;
- signal ng tunog;
- pagpapadala ng mga mensaheng e-mail;
- pagsulat sa log file ng programa;
- entry sa Event Log ng system.
Bilang karagdagan, ang programa sa accounting ng trapiko ay maaaring isagawa ilang mga aksyon kapag natugunan ang mga kundisyon: patakbuhin ang program, magsagawa ng VB o JS script, i-restart ang serbisyo, i-restart ang computer, atbp.
Habang gumagana ang programa sa pagsubaybay nag-iipon ng mga istatistika ng pagkonsumo ng trapiko mga network na computer. Maaari mong malaman anumang oras kung sino at gaano karaming trapiko ang nakonsumo sa anumang oras, at kung anong mga bilis ng paglilipat ng data ang nakamit. Ang mga graph ng bilis ng pag-download/pag-upload ng trapiko, pati na rin ang mga talahanayan ng pagkonsumo ng trapiko, ay maaaring gawin para sa anumang yugto ng panahon o petsa.
Mga parangal
Noong Pebrero 2015, ang English na bersyon ng programa ay nakakuha ng parangal - isang finalist sa "Network Computing Awards 2015" na kumpetisyon ng sikat na British magazine na "Network Computing" sa kategoryang "IT Optimization Product of The Year".
Kapag bumili ka ng lisensya makakatanggap ka ng subscription sa libreng update mga programa at teknikal suporta para sa isang taon.
I-download ang libreng 30-araw na bersyon ngayon at subukan ito! Sinusuportahan ang Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.
Mayroong maraming mga programa para sa pagsubaybay sa trapiko sa isang lokal na network: parehong bayad at libre, malaki ang pagkakaiba sa functionality. Isa sa pinakasikat Open Source mga programa – SAMS. Nagtatrabaho siya para sa Linux platform sa pakikipagtulungan sa Pusit.
Ang SAMS ay nangangailangan ng PHP5, gagamitin namin Ubuntu Server 14.04. Kakailanganin namin ang mga pakete ng Squid, Apache2, PHP5 na may mga module.
Accounting ng trapiko sa Internet sa isang lokal na network ng Linux
Subukan nating alamin kung paano ito gumagana.
Ang pusit ay namamahagi ng Internet, tumatanggap ng mga kahilingan sa port 3128. Kasabay nito, nagsusulat ito ng detalyadong log access.log. Ang lahat ng kontrol ay isinasagawa sa pamamagitan ng squid.conf file. Meron si pusit malawak na posibilidad sa Internet access control: access control ayon sa address, bandwidth control para sa mga partikular na address, grupo ng mga address at network.
Gumagana ang SAMS batay sa pagsusuri ng log Pusit proxy server. Ang sistema ng accounting ng trapiko ng lokal na network ay sinusubaybayan ang mga istatistika ng proxy server at, alinsunod sa mga tinukoy na patakaran, gumagawa ng desisyon na harangan, i-unblock o limitahan ang bilis para sa kliyente ng Squid.
Pag-install ng SAMS
Pag-install ng mga pakete.
apt-get install apache2 php5 php5-mysql mysql-server php5-gd squid3
I-download at i-install ang SAMS
wget https://github.com/inhab-magnus/sams2-deb/archive/master.zip
unzip master.zip
cd sams2-deb-master/
dpkg -i sams2_2.0.0-1.1_amd64.deb
Pag-install ng web interface
dpkg -i apache2/sams2-web_2.0.0-1.1_all.deb
Gumagawa kami ng mga pagbabago sa /etc/sams2.conf file.
DB_PASSWORD=/MySql password/
Inilunsad ang SAMS
simulan ang serbisyo sams2
Pag-set up ng Squid
Gumagawa kami ng mga pagbabago sa /etc/squid3/squid.conf file
http_port 192.168.0.110:3128
cache_dir ufs /var/spool/squid3 2048 16 256
Pinagana namin ang pag-log at pag-ikot ng log na may imbakan sa loob ng 31 araw.
access_log daemon:/var/log/squid3/access.log squid
logfile_rotate 31
Itigil ang pusit, lumikha ng isang cache.
serbisyo squid3 stop
pagsisimula ng service squid3
Para sa kadalisayan ng eksperimento, iko-configure namin ang isa sa mga browser upang gumana sa proxy 192.168.0.110 sa pamamagitan ng port 3128. Sinubukan naming kumonekta, nakatanggap kami ng pagtanggi sa koneksyon - Walang naka-configure na mga karapatan sa pag-access ng proxy ang Squid.
Paunang pag-setup ng SAMS
Sa ibang browser, buksan ang address (192.168.0.110 – address ng server).
http://192.168.0.110/sams2
Sasabihin niya sa amin na hindi siya makakonekta sa database at mag-aalok na gawin ang pag-install.
Tinukoy namin ang database server (127.0.0.1), login at password para sa MySql.
Nakumpleto na ang paunang setup ng traffic accounting system. Ang natitira na lang ay i-configure ang program.
Pagsubaybay sa trapiko ng lokal na network
Mag-login sa system bilang administrator (admin/qwerty).
Ito ay nagkakahalaga ng pagbanggit kaagad tungkol sa pahintulot ng user. 
Sa Squid branch, buksan ang proxy server at i-click ang button na "I-configure ang proxy server" sa ibaba.
Ang pinakamahalagang bagay dito ay ipahiwatig ang iyong IP address sa mga address ng mga folder at file kung saan kinakailangan, kung hindi man ay hindi magsisimula ang proxy server.
Ang kakanyahan ng lahat ng mga pagbabago sa mga setting ng SAMS ay ang mga ito ay isinulat sa squid.conf. Tumatakbo ang Sams2deamon sa background, na sinusubaybayan ang mga pagbabago sa mga setting na nangangailangan ng pagpasok sa file ng pagsasaayos (maaari mo ring itakda ang pagitan ng pagsubaybay doon).
Punan ang mga field na "User" at "IP address". Kunin natin ang parehong IP bilang username (ang IP ng computer, hindi ang server!). Sa field na "Pinapayagan ang trapiko" ipinapasok namin ang "0", iyon ay, nang walang mga paghihigpit. Inalis namin ang lahat ng iba pang mga patlang.
Isang bagong acl ang idadagdag para sa IP address na ito at pahintulot na magtrabaho sa pamamagitan ng Squid. Kung ang config ay hindi awtomatikong nabago, pumunta sa proxy branch at i-click ang "Reconfigure Squid" na buton. Ang mga pagbabago sa config ay gagawin nang manu-mano.
Sinusubukan naming buksan ang anumang URL sa browser. Sinusuri namin ang access.log at nakikita namin ang mga kahilingang naproseso ng proxy. Upang suriin ang pagpapatakbo ng SAMS, buksan ang pahina ng "Mga User" at i-click ang button na "Recalculate user traffic" sa ibaba.
Gamit ang mga button sa ibaba upang pamahalaan ang mga istatistika, maaari kang makakuha Detalyadong impormasyon ayon sa mga istatistika ng mga pagbisita ng user sa mga pahina.
Ang artikulong ito ay titingnan ang mga solusyon sa software na makakatulong sa iyong kontrolin ang iyong trapiko. Salamat sa kanila maaari mong makita ang isang buod ng iyong pagkonsumo ng koneksyon sa Internet hiwalay na proseso at limitahan ang priyoridad nito. Hindi kinakailangang tingnan ang mga naitala na ulat sa isang PC na may espesyal na software na naka-install sa OS - maaari itong gawin nang malayuan. Hindi magiging problema ang malaman ang halaga ng mga natupok na mapagkukunan at marami pang iba.
Software mula sa SoftPerfect Research na nagbibigay-daan sa iyong kontrolin ang natupok na trapiko. Ang programa ay nagbibigay karagdagang mga setting, na ginagawang posible na makakita ng impormasyon tungkol sa mga megabyte na natupok para sa isang partikular na araw o linggo, peak at off-peak na oras. Posibleng makakita ng mga indicator ng papasok at papalabas na bilis, natanggap at naipadalang data.
Lalo na magiging kapaki-pakinabang ang tool sa mga kaso kung saan ginagamit ang metered na 3G o LTE, at, nang naaayon, kinakailangan ang mga paghihigpit. Kung mayroon kang higit sa isang account, ang mga istatistika tungkol sa bawat indibidwal na user ay ipapakita.
DU Metro
Aplikasyon para sa pagsubaybay sa pagkonsumo ng mapagkukunan mula sa world wide web. Sa lugar ng trabaho makikita mo ang parehong mga papasok at papalabas na signal. Sa pamamagitan ng pagkonekta account serbisyo dumeter.net, na inaalok ng developer, maaari kang mangolekta ng mga istatistika sa paggamit ng daloy ng impormasyon mula sa Internet mula sa lahat ng mga PC. Tutulungan ka ng mga flexible na setting na i-filter ang stream at magpadala ng mga ulat sa iyong email.
Pinapayagan ka ng mga parameter na tukuyin ang mga paghihigpit kapag gumagamit ng isang koneksyon sa World Wide Web. Bilang karagdagan, maaari mong tukuyin ang halaga ng service package na ibinigay ng iyong provider. Mayroong isang manwal ng gumagamit kung saan makakahanap ka ng mga tagubilin para sa pagtatrabaho sa umiiral na pag-andar ng programa.
Monitor ng Trapiko sa Network
Isang utility na nagpapakita ng mga ulat sa paggamit ng network gamit ang isang simpleng hanay ng mga tool nang hindi nangangailangan ng paunang pag-install. Ang pangunahing window ay nagpapakita ng mga istatistika at isang buod ng koneksyon na may access sa Internet. Maaaring harangan ng application ang stream at limitahan ito, na nagpapahintulot sa user na tukuyin ang kanilang sariling mga halaga. Sa mga setting maaari mong i-reset ang naitala na kasaysayan. Posibleng itala ang mga umiiral nang istatistika sa isang log file. Ang isang arsenal ng kinakailangang pag-andar ay makakatulong sa iyong i-record ang mga bilis ng pag-download at pag-upload.
TrafficMonitor
Ang application ay isang mahusay na solusyon para sa pagkontra sa daloy ng impormasyon mula sa network. Mayroong maraming mga tagapagpahiwatig na nagpapakita ng dami ng data na natupok, output, bilis, maximum at average na mga halaga. Nagbibigay-daan sa iyo ang mga setting ng software na matukoy ang halaga ng kasalukuyang ginagamit na dami ng impormasyon.
Ang mga nabuong ulat ay maglalaman ng isang listahan ng mga aksyon na nauugnay sa koneksyon. Ang graph ay ipinapakita sa isang hiwalay na window, at ang sukat ay ipinapakita sa real time; makikita mo ito sa itaas ng lahat ng mga programa kung saan ka nagtatrabaho. Ang solusyon ay libre at may interface sa wikang Ruso.
NetLimiter
Ang programa ay may modernong disenyo at malakas na pag-andar. Ang ginagawa nitong espesyal ay nagbibigay ito ng mga ulat na nagbibigay ng buod ng pagkonsumo ng trapiko ng bawat proseso na tumatakbo sa PC. Ang mga istatistika ay perpektong pinagsunod-sunod ayon sa iba't ibang mga panahon, at samakatuwid ay napakadaling mahanap ang nais na yugto ng panahon.
Kung naka-install ang NetLimiter sa isa pang computer, maaari kang kumonekta dito at makontrol ang firewall nito at iba pang mga function. Upang i-automate ang mga proseso sa loob ng application, ginagamit ang mga panuntunang nilikha ng user. Sa scheduler, maaari kang lumikha ng iyong sariling mga limitasyon kapag gumagamit ng mga serbisyo ng isang provider, pati na rin ang pag-block ng access sa mga global at lokal na network.
DUTraffic
Ang espesyal na tampok ng software na ito ay nagpapakita ito ng mga advanced na istatistika. Mayroong impormasyon tungkol sa koneksyon kung saan nag-log in ang user pandaigdigang espasyo, mga session at ang kanilang tagal, pati na rin ang tagal ng paggamit at marami pang iba. Ang lahat ng mga ulat ay sinamahan ng impormasyon sa anyo ng isang diagram na nagha-highlight sa tagal ng pagkonsumo ng trapiko sa paglipas ng panahon. Sa mga parameter maaari mong i-customize ang halos anumang elemento ng disenyo.
Ang graph na ipinapakita sa tiyak na lugar na-update sa second-by-second mode. Sa kasamaang palad, ang utility ay hindi suportado ng developer, ngunit may wikang Russian interface at ibinahagi nang walang bayad.
BWMeter
Sinusubaybayan ng programa ang pag-download/pag-upload at bilis ng kasalukuyang koneksyon. Ang paggamit ng mga filter ay nagpapakita ng alerto kung ang mga proseso sa OS ay kumonsumo mga mapagkukunan ng network. Ang iba't ibang mga filter ay ginagamit upang malutas ang maraming iba't ibang mga problema. Magagawa ng user na ganap na i-customize ang mga ipinapakitang graph sa kanilang paghuhusga.
Sa iba pang mga bagay, ipinapakita ng interface ang tagal ng pagkonsumo ng trapiko, ang pagtanggap at bilis ng pag-upload, pati na rin ang minimum at maximum na mga halaga. Maaaring i-configure ang utility upang magpakita ng mga alerto kapag nangyari ang mga kaganapan tulad ng bilang ng mga megabytes na na-download at oras ng koneksyon. Sa pamamagitan ng pagpasok ng address ng site sa naaangkop na linya, maaari mong suriin ang ping nito, at ang resulta ay nakasulat sa isang log file.
BitMeter II
Isang solusyon para sa pagbibigay ng buod ng paggamit ng mga serbisyo ng provider. Available ang data sa parehong tabular at graphical na mga format. Kino-configure ng mga parameter ang mga alerto para sa mga kaganapang nauugnay sa bilis ng koneksyon at natupok na stream. Para sa kadalian ng paggamit, binibigyang-daan ka ng BitMeter II na kalkulahin kung gaano katagal bago i-download ang dami ng data na iyong ipinasok sa megabytes.
Binibigyang-daan ka ng functionality na matukoy kung gaano karaming available na volume ang natitira na ibinigay ng provider, at kapag naabot na ang limitasyon, ang isang mensahe tungkol dito ay ipapakita sa taskbar. Bukod dito, ang pag-download ay maaaring limitado sa tab na mga parameter, at maaari mo ring subaybayan ang mga istatistika nang malayuan sa browser mode.
Naisumite mga produkto ng software ay kailangang-kailangan sa pagsubaybay sa pagkonsumo ng mga mapagkukunan ng Internet. Ang functionality ng mga application ay makakatulong sa iyo na lumikha ng mga detalyadong ulat, at ang mga ulat na ipinadala sa pamamagitan ng e-mail ay magagamit para sa pagtingin sa anumang maginhawang oras.
Ang sinumang administrator sa kalaunan ay makakatanggap ng mga tagubilin mula sa pamamahala: "bilangin kung sino ang nag-o-online at kung gaano karami ang kanilang dina-download." Para sa mga provider, kinukumpleto ito ng mga gawain ng "pagpapasukin sa sinumang nangangailangan nito, pagkuha ng bayad, paglilimita sa pag-access." Ano ang dapat bilangin? Paano? saan? Mayroong maraming fragmentary na impormasyon, hindi ito nakabalangkas. Ililigtas namin ang baguhan na tagapangasiwa mula sa nakakapagod na paghahanap sa pamamagitan ng pagbibigay sa kanya ng pangkalahatang kaalaman, at kapaki-pakinabang na mga link para sa materyal.
Sa artikulong ito susubukan kong ilarawan ang mga prinsipyo ng pag-aayos ng koleksyon, accounting at kontrol ng trapiko sa network. Titingnan namin ang isyu at ililista namin ang mga posibleng paraan upang makuha ang impormasyon mula sa mga device sa network.
Ito ang unang teoretikal na artikulo sa isang serye ng mga artikulo na nakatuon sa koleksyon, accounting, pamamahala at pagsingil ng trapiko at mga mapagkukunan ng IT.
Istraktura ng pag-access sa Internet
Sa pangkalahatan, ganito ang hitsura ng istraktura ng pag-access sa network:- Mga panlabas na mapagkukunan - ang Internet, kasama ang lahat ng mga site, server, address at iba pang bagay na hindi kabilang sa network na iyong kinokontrol.
- I-access ang device – router (hardware o PC-based), switch, VPN server o concentrator.
- Ang mga panloob na mapagkukunan ay isang hanay ng mga computer, subnet, subscriber na ang operasyon sa network ay dapat isaalang-alang o kontrolin.
- Ang server ng pamamahala o accounting ay isang device kung saan tumatakbo ang espesyal na software. Maaaring functionally na pinagsama sa isang software router.
Trapiko sa network
Una, kailangan mong tukuyin kung ano ang ibig sabihin ng "trapiko ng network" at kung ano ang kapaki-pakinabang impormasyon sa istatistika maaaring makuha mula sa stream ng data ng gumagamit.nangingibabaw na protocol internetworking Ang bersyon 4 ng IP ay nananatili sa ngayon. Ang IP protocol ay tumutugma sa layer 3 ng OSI model (L3). Ang impormasyon (data) sa pagitan ng nagpadala at ng tatanggap ay nakabalot sa mga packet - pagkakaroon ng header at "payload". Tinutukoy ng pamagat kung saan at saan siya pupunta packet (mga IP address ng nagpadala at tatanggap), laki ng packet, uri ng payload. Ang karamihan ng trapiko sa network ay binubuo ng mga packet na may mga UDP at TCP payload - ito ay mga Layer 4 (L4) na protocol. Bilang karagdagan sa mga address, ang header ng dalawang protocol na ito ay naglalaman ng mga numero ng port, na tumutukoy sa uri ng serbisyo (application) na nagpapadala ng data.
Upang magpadala ng isang IP packet sa pamamagitan ng mga wire (o radyo), ang mga network device ay pinipilit na "i-wrap" (i-encapsulate) ito sa isang Layer 2 (L2) protocol packet. Ang pinakakaraniwang protocol ng ganitong uri ay Ethernet. Aktwal na paglipat Ang "sa wire" ay napupunta sa 1st level. Kadalasan, hindi sinusuri ng access device (router) ang mga packet header sa mga antas na mas mataas kaysa sa level 4 (maliban sa mga matatalinong firewall).
Ang impormasyon mula sa mga patlang ng mga address, port, protocol at haba ng counter mula sa L3 at L4 na mga header ng mga data packet ay bumubuo sa "hilaw na materyal" na ginagamit sa accounting at pamamahala ng trapiko. Ang dami talaga ipinadalang impormasyon ay matatagpuan sa field na Haba ng IP header (kabilang ang haba ng header mismo). Sa pamamagitan ng paraan, dahil sa packet fragmentation dahil sa mekanismo ng MTU, ang kabuuang halaga ng ipinadalang data ay palaging mas malaking sukat payload.
Ang kabuuang haba ng mga field ng IP at TCP/UDP ng packet na kawili-wili sa amin sa kontekstong ito ay 2...10% ng kabuuang haba ng packet. Kung ipoproseso at iimbak mo ang lahat ng batch ng impormasyong ito ayon sa batch, hindi magkakaroon ng sapat na mapagkukunan. Sa kabutihang palad, ang karamihan sa trapiko ay nakaayos na binubuo ng isang serye ng mga "pag-uusap" sa pagitan ng mga panlabas at panloob na device ng network, na tinatawag na "mga daloy." Halimbawa, sa loob ng isang pagpapasahang operasyon email(SMTP protocol) isang session ng TCP ay binuksan sa pagitan ng kliyente at server. Ito ay nailalarawan sa pamamagitan ng isang pare-parehong hanay ng mga parameter (pinagmulan na IP address, pinagmulang TCP port, patutunguhang IP address, patutunguhang TCP port). Sa halip na pagproseso at pag-imbak ng packet ng impormasyon sa pamamagitan ng packet, mas maginhawang mag-imbak ng mga parameter ng daloy (mga address at port), pati na rin ang karagdagang impormasyon - ang bilang at kabuuan ng mga haba ng mga packet na ipinadala sa bawat direksyon, opsyonal na tagal ng session, interface ng router mga index, halaga ng field ng ToS, atbp. Ang diskarte na ito ay kapaki-pakinabang para sa mga protocol na nakatuon sa koneksyon (TCP), kung saan posible na tahasang maharang ang pagwawakas ng isang session. Gayunpaman, kahit na para sa mga protocol na hindi nakatuon sa session, posibleng magsagawa ng pagsasama-sama at lohikal na pagkumpleto ng isang talaan ng daloy batay sa, halimbawa, isang timeout. Nasa ibaba ang isang sipi mula sa database ng SQL ng aming sariling sistema ng pagsingil, na nagla-log ng impormasyon tungkol sa mga daloy ng trapiko:
Kinakailangang tandaan ang kaso kapag ang access device ay nagsasagawa ng pagsasalin ng address (NAT, masquerading) upang ayusin ang pag-access sa Internet para sa mga lokal na network ng computer gamit ang isa, panlabas, pampublikong IP address. Sa kasong ito, pinapalitan ng isang espesyal na mekanismo ang mga IP address at TCP/UDP port ng mga traffic packet, na pinapalitan ang mga internal (hindi routable sa Internet) na mga address ayon sa dynamic na talahanayan mga broadcast. Sa ganoong pagsasaayos, kinakailangang tandaan na upang maitala nang tama ang data sa mga panloob na host ng network, ang mga istatistika ay dapat na kolektahin sa isang paraan at sa isang lugar kung saan ang resulta ng pagsasalin ay hindi pa "na-anonymize" ang mga panloob na address.
Mga paraan para sa pagkolekta ng impormasyon sa trapiko/istatistika
Maaari mong makuha at iproseso ang impormasyon tungkol sa direktang pagpasa ng trapiko sa mismong access device (PC router, VPN server), paglilipat nito mula sa device na ito patungo sa hiwalay na server(NetFlow, SNMP), o “mula sa wire” (tap, SPAN). Tingnan natin ang lahat ng mga pagpipilian sa pagkakasunud-sunod.PC router
Isaalang-alang natin ang pinakasimpleng kaso - isang access device (router) batay sa isang PC na nagpapatakbo ng Linux.Paano mag-set up ng ganoong server, pagsasalin ng address at pagruruta, marami na ang naisulat. Interesado kami sa susunod na lohikal na hakbang - impormasyon kung paano makakuha ng impormasyon tungkol sa trapiko na dumadaan sa naturang server. Mayroong tatlong karaniwang pamamaraan:
- pagharang (pagkopya) ng mga packet na dumadaan sa network card ng server gamit ang libpcap library
- humarang sa mga packet na dumadaan sa built-in na firewall
- paggamit mga tool ng third party pag-convert ng mga istatistika ng packet-by-packet (nakuha ng isa sa dalawang naunang pamamaraan) sa isang stream ng pinagsama-samang impormasyon sa netflow
Libpcap
Sa unang kaso, ang isang kopya ng packet na dumadaan sa interface, pagkatapos maipasa ang filter (man pcap-filter), ay maaaring hilingin ng isang client program sa server na nakasulat gamit ang library na ito. Dumating ang packet na may isang layer 2 header (Ethernet). Posibleng limitahan ang haba ng nakuhang impormasyon (kung interesado lamang kami sa impormasyon mula sa header nito). Kasama sa mga halimbawa ng naturang mga programa ang tcpdump at Wireshark. Mayroong pagpapatupad ng libpcap para sa Windows. Kung ang pagsasalin ng address ay ginagamit sa isang PC router, ang naturang pagharang ay maaari lamang isagawa sa nito panloob na interface, konektado sa mga lokal na gumagamit. Naka-on panlabas na interface,Pagkatapos ng broadcast, ang mga IP packet ay hindi naglalaman ng impormasyon tungkol sa mga panloob na host ng network. Gayunpaman, sa pamamaraang ito imposibleng isaalang-alang ang trapiko na nilikha ng server mismo sa Internet (na mahalaga kung ito ay nagpapatakbo ng web o Mag-post ng serbisyo).
Ang libpcap ay nangangailangan ng suporta sa labas operating system, na kasalukuyang katumbas ng pag-install ng isang library. Sa kasong ito, ang application (user) program na nangongolekta ng mga pakete ay dapat na:
- buksan ang kinakailangang interface
- tukuyin ang filter na dadaanan nakatanggap ng mga pakete, laki ng nakuhang bahagi (snaplen), laki ng buffer,
- itakda ang promisc parameter, na naglalagay sa interface ng network sa capture mode para sa lahat ng packet na dumadaan, at hindi lang sa mga naka-address sa MAC address ng interface na ito
- magtakda ng function (callback) na tatawagin sa bawat natanggap na packet.
Kapag ang isang packet ay ipinadala sa pamamagitan ng napiling interface, pagkatapos maipasa ang filter, ang function na ito ay tumatanggap ng buffer na naglalaman ng Ethernet, (VLAN), IP, atbp. mga header, kabuuang sukat sa snaplen. Dahil kinokopya ng library ng libcap ang mga packet, hindi ito magagamit upang harangan ang kanilang pagpasa. Sa kasong ito, ang programa sa pagkolekta at pagproseso ng trapiko ay kailangang gamitin alternatibong pamamaraan, halimbawa, pagtawag sa isang script upang ilagay ang isang ibinigay na IP address sa isang panuntunan sa pagharang ng trapiko.
Firewall
Ang pagkuha ng data na dumadaan sa firewall ay nagpapahintulot sa iyo na isaalang-alang ang parehong trapiko ng server mismo at ang trapiko ng mga gumagamit ng network, kahit na tumatakbo ang pagsasalin ng address. Ang pangunahing bagay sa kasong ito ay ang tamang pagbabalangkas ng panuntunan sa pagkuha at ilagay ito Tamang lugar. Ina-activate ng panuntunang ito ang packet forwarding library ng system, mula sa kung saan matatanggap ito ng traffic accounting at application ng pamamahala. Para sa Linux OS, ang mga iptable ay ginagamit bilang isang firewall, at ang mga interception tool ay ipq, netfliter_queue o ulog. Para sa OC FreeBSD – ipfw na may mga panuntunan tulad ng tee o divert. Sa anumang kaso, ang mekanismo ng firewall ay kinukumpleto ng kakayahang magtrabaho kasama ang isang programa ng gumagamit sa sumusunod na paraan:
- Ang isang user program - isang traffic handler - ay nagrerehistro mismo sa system gamit ang isang system call o isang library.
- Programa ng gumagamit o panlabas na script nag-i-install ng panuntunan sa firewall na "nagbabalot" sa napiling trapiko (ayon sa panuntunan) sa loob ng handler.
- Para sa bawat pumasa na packet, natatanggap ng handler ang mga nilalaman nito sa anyo ng isang memory buffer (na may mga IP header, atbp. Pagkatapos ng pagproseso (accounting), dapat ding sabihin ng program sa kernel ng operating system kung ano ang susunod na gagawin sa naturang packet - itapon ito o ipasa ito sa kahalili, posibleng ipasa ang binagong packet sa kernel.
Dahil ang IP packet ay hindi kinopya, ngunit ipinadala sa software para sa pagsusuri, nagiging posible na "i-eject" ito, at samakatuwid, ganap o bahagyang paghigpitan ang trapiko ng isang tiyak na uri (halimbawa, sa isang napiling lokal na subscriber ng network). Gayunpaman, kung ang programa ng application ay huminto sa pagtugon sa kernel tungkol sa desisyon nito (nag-hang, halimbawa), ang trapiko sa pamamagitan ng server ay hinarangan lamang.
Dapat pansinin na ang inilarawan na mga mekanismo, na may makabuluhang dami ng ipinadalang trapiko, ay lumilikha ng labis na pagkarga sa server, na nauugnay sa patuloy na pagkopya ng data mula sa kernel hanggang programa ng gumagamit. Ang paraan ng pagkolekta ng mga istatistika sa antas ng kernel ng OS, na may output ng pinagsama-samang mga istatistika sa programa ng aplikasyon sa pamamagitan ng NetFlow protocol, ay walang ganitong disbentaha.
Netflow
Ang protocol na ito ay binuo ng Cisco Systems upang i-export ang impormasyon ng trapiko mula sa mga router para sa layunin ng traffic accounting at pagsusuri. Ang pinakasikat na bersyon 5 ngayon ay nagbibigay sa tatanggap ng isang stream ng structured data sa anyo ng mga UDP packet na naglalaman ng impormasyon tungkol sa nakaraang trapiko sa anyo ng tinatawag na mga talaan ng daloy:
Ang dami ng impormasyon tungkol sa trapiko ay ilang mga order ng magnitude na mas maliit kaysa sa trapiko mismo, na kung saan ay lalong mahalaga sa malaki at distributed na mga network. Siyempre, imposibleng harangan ang paglilipat ng impormasyon kapag nangongolekta ng mga istatistika sa pamamagitan ng netflow (maliban kung gumamit ng mga karagdagang mekanismo).
Sa kasalukuyan, ang karagdagang pag-unlad ng protocol na ito ay nagiging popular - bersyon 9, batay sa istraktura ng template talaan ng daloy, mga pagpapatupad para sa mga device mula sa iba pang mga tagagawa (sFlow). Kamakailan, ang pamantayan ng IPFIX ay pinagtibay, na nagpapahintulot sa mga istatistika na maipadala sa pamamagitan ng mga protocol sa mas malalim na antas (halimbawa, ayon sa uri ng aplikasyon).
Ang pagpapatupad ng mga mapagkukunan ng netflow (mga ahente, probes) ay magagamit para sa mga PC router, parehong sa anyo ng mga utility na gumagana ayon sa mga mekanismo na inilarawan sa itaas (flowprobe, softflowd), at direktang binuo sa OS kernel (FreeBSD: ng_netgraph, Linux :) . Para sa mga software router, ang stream ng mga istatistika ng netflow ay maaaring matanggap at maproseso nang lokal sa router mismo, o ipadala sa network (transfer protocol - sa UDP) sa receiving device (collector). 
Ang programa ng kolektor ay maaaring mangolekta ng impormasyon mula sa maraming mga mapagkukunan nang sabay-sabay, na magagawang makilala ang kanilang trapiko kahit na may magkakapatong na mga puwang ng address. Gamit ang mga karagdagang tool tulad ng nprobe, posible ring magsagawa ng karagdagang pagsasama-sama ng data, stream bifurcation o conversion ng protocol, na mahalaga kapag namamahala ng malaki at distributed na network na may dose-dosenang mga router.
Sinusuportahan ng mga function ng pag-export ng Netflow ang mga router mula sa Cisco Systems, Mikrotik, at ilang iba pa. Ang katulad na pag-andar (kasama ang iba pang mga protocol sa pag-export) ay sinusuportahan ng lahat pangunahing mga tagagawa kagamitan sa network. 
Libpcap "sa labas"
Medyo gawing kumplikado ang gawain. Paano kung ang iyong access device ay isang hardware router mula sa ibang manufacturer? Halimbawa, D-Link, ASUS, Trendnet, atbp. Malamang na imposibleng mag-install ng karagdagang software tool pagkolekta ng data. Bilang kahalili, mayroon kang smart access device, ngunit hindi ito posibleng i-configure (wala kang mga karapatan, o kontrolado ito ng iyong provider). Sa kasong ito, maaari kang direktang mangolekta ng impormasyon ng trapiko sa punto kung saan nagtatagpo ang access device panloob na network, gamit ang "hardware" na paraan ng pagkopya ng mga pakete. Sa kasong ito, tiyak na kakailanganin mo ng isang hiwalay na server na may nakalaang network card upang makatanggap ng mga kopya ng mga Ethernet packet.Dapat gamitin ng server ang mekanismo ng pagkolekta ng packet gamit ang paraan ng libpcap na inilarawan sa itaas, at ang aming gawain ay magsumite ng data stream na kapareho ng nagmumula sa access server sa input ng network card na nakatuon para sa layuning ito. Para dito maaari mong gamitin ang:
- Ethernet - hub: isang device na nagpapasa lang ng mga packet sa pagitan ng lahat ng port nito nang walang pinipili. Sa modernong mga katotohanan, maaari itong matagpuan sa isang lugar sa isang maalikabok na bodega, at ang paggamit ng pamamaraang ito ay hindi inirerekomenda: ito ay hindi mapagkakatiwalaan, mababang bilis(walang mga hub na may bilis na 1 Gbit/s)
- Ethernet - isang switch na may kakayahang mag-mirror (mirroring, SPAN port. Ang mga modernong smart (at mahal) switch ay nagbibigay-daan sa iyo na kopyahin ang lahat ng trapiko (papasok, papalabas, pareho) ng isa pang pisikal na interface, VLAN, kabilang ang remote (RSPAN) sa isang tinukoy na daungan
- Isang hardware splitter, na maaaring mangailangan ng pag-install upang mangolekta ng dalawa mga network card sa halip na isa - at ito ay bilang karagdagan sa pangunahing, sistema ng isa.
Naturally, maaari mong i-configure ang isang SPAN port sa mismong access device (router), kung pinapayagan ito - Cisco Catalyst 6500, Cisco ASA. Narito ang isang halimbawa ng naturang pagsasaayos para sa Lumipat ng Cisco:
subaybayan ang session 1 source vlan 100 ! saan tayo kukuha ng mga pakete?
subaybayan ang session 1 destination interface Gi6/3! saan tayo naglalabas ng mga pakete?
SNMP
Paano kung wala kaming router sa ilalim ng aming kontrol, ayaw naming makipag-ugnayan sa netflow, hindi kami interesado sa mga detalye ng trapiko ng aming mga user. Ang mga ito ay konektado lamang sa network sa pamamagitan ng pinamamahalaang switch, at kailangan lang naming halos tantiyahin ang dami ng trapiko sa bawat port nito. Tulad ng alam mo, ang mga device sa network na may suporta sa remote control at maaaring magpakita ng mga counter ng mga packet (bytes) na dumadaan sa mga interface ng network. Upang i-poll ang mga ito, tama na gamitin ang standardized remote management protocol na SNMP. Ang paggamit nito ay madali mong makuha hindi lamang ang mga halaga tinukoy na mga counter, ngunit pati na rin ang iba pang mga parameter, tulad ng pangalan at paglalarawan ng interface, ang mga MAC address na makikita sa pamamagitan nito, at iba pang kapaki-pakinabang na impormasyon. Ginagawa ito ng mga command line utilities (snmpwalk), mga graphical na SNMP browser, at higit pa. kumplikadong mga programa pagsubaybay sa network (rrdtools, cacti, zabbix, kung ano ang ginto, atbp.). gayunpaman, ang pamamaraang ito ay may dalawang makabuluhang disbentaha:- Ang pagharang sa trapiko ay magagawa lamang ng kumpletong pagsasara interface, gamit ang parehong SNMP
- ang mga counter ng trapiko na kinuha sa pamamagitan ng SNMP ay tumutukoy sa kabuuan ng mga haba ng mga Ethernet packet (unicast, broadcast at multicast nang hiwalay), habang ang iba sa mga naunang inilarawan na tool ay nagbibigay ng mga halaga na nauugnay sa mga IP packet. Lumilikha ito ng kapansin-pansing pagkakaiba (lalo na sa mga maiikling packet) dahil sa overhead na dulot ng haba ng header ng Ethernet (gayunpaman, maaari itong humigit-kumulang labanan: L3_byte = L2_byte - L2_packets * 38).
VPN
Hiwalay, ito ay nagkakahalaga ng pagsasaalang-alang sa kaso ng pag-access ng user sa network sa pamamagitan ng tahasang pagtatatag ng koneksyon sa access server. Ang isang klasikong halimbawa ay ang magandang lumang dial-up, isang analogue kung saan in modernong mundo ay mga serbisyo ng VPN malayuang pag-access(PPTP, PPPoE, L2TP, OpenVPN, IPSEC)
Ang access device ay hindi lamang nagruruta ng trapiko ng IP ng gumagamit, ngunit gumaganap din bilang isang dalubhasang VPN server at tinatapos ang mga lohikal na lagusan (madalas na naka-encrypt) kung saan ipinapadala ang trapiko ng gumagamit.
Upang maisaalang-alang ang naturang trapiko, maaari mong gamitin ang lahat ng mga tool na inilarawan sa itaas (at angkop ang mga ito para sa malalim na pagsusuri ng mga port/protocol), pati na rin ang mga karagdagang mekanismo na nagbibigay ng mga tool sa kontrol sa pag-access ng VPN. Una sa lahat, pag-uusapan natin ang RADIUS protocol. Ang kanyang trabaho ay medyo kumplikadong paksa. Dagli naming babanggitin na ang kontrol (awtorisasyon) ng pag-access sa VPN server (RADIUS client) ay kinokontrol ng espesyal na aplikasyon(RADIUS server), na mayroong database sa likod nito (text file, SQL, Aktibong Direktoryo) pinayagan ang mga user sa kanilang mga katangian (mga limitasyon sa bilis ng koneksyon, nakatalagang mga IP address). Bilang karagdagan sa proseso ng awtorisasyon, pana-panahong nagpapadala ang kliyente ng mga mensahe ng accounting sa server, impormasyon tungkol sa estado ng bawat kasalukuyang tumatakbong sesyon ng VPN, kabilang ang mga counter ng ipinadalang byte at packet.
Konklusyon
Pagsamahin natin ang lahat ng paraan para sa pagkolekta ng impormasyon ng trapiko na inilarawan sa itaas:
I-summarize natin. Sa practice meron malaking bilang ng mga paraan ng pagkonekta sa network na iyong pinamamahalaan (kasama ang mga kliyente o mga tagasuskribi ng opisina) sa isang panlabas na imprastraktura ng network, gamit ang isang bilang ng mga tool sa pag-access - software at hardware router, switch, VPN server. Gayunpaman, sa halos anumang kaso, maaari kang makabuo ng isang pamamaraan kung saan ang impormasyon tungkol sa trapiko na ipinadala sa network ay maaaring idirekta sa software o hardware pagsusuri at pamamahala nito. Posible rin na ang tool na ito ay magbibigay-daan sa feedback sa access device, gamit ang intelligent access restriction algorithm para sa mga indibidwal na kliyente, protocol, at iba pang bagay.
Dito ko tatapusin ang pagsusuri ng materyal. Ang natitirang mga hindi nasagot na paksa ay:
- paano at saan napupunta ang nakolektang data ng trapiko
- software ng accounting ng trapiko
- Ano ang pagkakaiba sa pagitan ng pagsingil at isang simpleng “counter”
- Paano mo maipapataw ang mga paghihigpit sa trapiko?
- accounting at paghihigpit sa mga binisita na website
Mga Tag: Magdagdag ng mga tag
