Софт-Портал

анализ интернет трафика

Рейтинг: 4.0/5.0 (357 проголосовавших)

Категория: Windows

Описание

Учет трафика

автор: denis | 2-08-2016, 10:51 | Просмотров: 9991

TMeter — это бесплатная версия программы для учета трафика и организации доступа в Интернет для машин, работающих на операционных системах Windows. Пользуясь программой TMeter, Вы сможете получать гибкий и точный подсчет трафика по любому признаку. Это может быть IP адрес источника/назначения, протокол, порт и так далее. В режиме реального времени, происходит вывод на экран собранной статистики, кроме того, вы сможете выбрать, в каком виде выводить, в графическом или цифровом.

автор: denis | 7-06-2016, 08:50 | Просмотров: 6806

NetTraffic — простенькое бесплатное средство мониторинга скорости подключения к сети с функцией статистики. Данное программное обеспечение позволит отслеживать количество загруженных или отправленных данных на удобном графике, а также в текстовом формате. Встроенная функция сбора и обработке статистики позволит получать в любое время данные за различные периоды времени, в том числе и ос состоянии на текущий момент.

автор: denis | 12-05-2016, 19:46 | Просмотров: 13934

NetWorx — является простым и бесплатным, но мощный инструмент, который позволяет объективно оценить пропускную способность вашего подключения. Вы можете использовать его, чтобы собирать данные о пропускной способности подключения и измерить скорость вашего интернета или любого другого сетевого подключения. NetWorx может помочь вам определить возможные источники проблем в сети, убедитесь, что вы не превышаете пределы пропускного канала, полученным от вашего провайдера, или можете отслеживать подозрительные характерные признаки сетевой активности троянских коней и атак хакеров.

автор: denis | 15-04-2015, 17:14 | Просмотров: 6594

BitMeter — это бесплатная программа подсчета трафика и ведения статистики. Также в программе имеются дополнительные функции такие как: калькулятор для удобного подсчета, например, времени затраченного на то, чтобы скачать файл. Возможно, установить вывод предупреждений, например о превышении времени работы в Интернете или о количестве возможного трафика.

автор: denis | 15-08-2014, 09:32 | Просмотров: 5648

NetBalancer — бесплатная версия достаточно серьёзной программы для мониторинга и контроля интернет-трафика, предназначенной для работы в операционных системах Windows. Установив данное программное обеспечение, Вы теперь сможете в полной мере вести наблюдение за активностью приложений, повышать или наоборот понижать приоритет использования канала вашего Интернет-соединения запущенными программами.

автор: fantom | 15-11-2011, 15:52 | Просмотров: 19677

Woobind Network Meter — удобная бесплатная программа, которая создана для ведения учета трафика сети Dial Up и LAN. К тому же может вести подсчёт расходования денежных единиц при по-мегабайтной оплате трафика. Дружественный приятный интерфейс позволит комфортно и эффективно контролировать расход трафика. Многочисленные настройки и опции позволят настроить приложение индивидуально.

автор: denis | 28-09-2011, 08:26 | Просмотров: 15261

NetSpeedMonitor — простейшее средство для постоянного отслеживания подключений к сети. Пользователь получает легкую панель инструментов для мониторинга и управления подключениями. Программа поддерживает все операционные системы Windows начиная с версии XP. Программа позволит осуществлять контроль скорости подключения, количество передаваемых данных. Программа позволяет просматривать доскональные отчеты, а отдельно взятый период. Ваш трафик теперь под полным контролем.

автор: denis | 2-04-2010, 09:26 | Просмотров: 8606

Network Traffic Monitor — бесплатная программка, которая позволит вам отслеживать передачу данных в локальной сети с вашего компьютера. Позволяет отслеживать скорость, количество данных. Программа имеет множество настроек, не смотря на свой крайне небольшой размер. Уже из трея, пользователь сможет настроить автоскрытие, расположение окна для постоянного мониторинга загрузки сетевого подключения. Также можно открыть файл помощи, который полностью описывает все возможности и функции и перейти к более серьёзным настройкам приложения.

автор: denis | 19-03-2010, 10:00 | Просмотров: 4833

TrafficMonitor – это бесплатная универсальная программ, предназначение которой слежения за трафиком сети и Интернета. Программа имеет богатый ряд самых различных настроек и расширенную функциональность. Будет очень полезной многим, начиная от простого пользователя, и до тех кто администрирует локальные сети. Приятный интерфейс позволит быстро и комфортно мониторить трафик.

автор: denis | 8-01-2010, 23:28 | Просмотров: 6240

BitTally — бесплатная программа для контроля сетевого трафика.
К основным функциям или возможностям программы можно отнести:
• полный учет входящего и исходящего трафика
• автоматическое определение параметров трафика: пользователей, сетей, типов сетевых протоколов, категорий сайтов и пр
• блокировка, редирект (перенаправление) и перехват трафика

анализ интернет трафика:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Анализ интернет трафика

    Редакция сайта iXBT.com обращается к вам с просьбой отключить блокировку рекламы на нашем сайте.

    Дело в том, что деньги, которые мы получаем от показа рекламных баннеров, позволяют нам писать статьи и новости, проводить тестирования, разрабатывать методики, закупать специализированное оборудование и поддерживать в рабочем состоянии серверы, чтобы форум и другие проекты работали быстро и без сбоев.

    Мы никогда не размещали навязчивую рекламу и не просили вас кликать по баннерам. Вашей посильной помощью сайту может быть отсутствие блокировки рекламы.

    Спасибо вам за поддержку!

    Обзор CommView — утилиты для анализа сетевого трафика

    Необходимость анализа сетевого трафика может возникнуть по нескольким причинам. Контроль безопасности компьютера, отладка работы локальной сети, контроль исходящего трафика для оптимизации работы разделяемого подключения к Интернету — все эти задачи часто стоят на повестке дня системных администраторов, и простых пользователей. Для их решения существует множество утилит, называемых снифферами, как специализированных, направленных на решение узкой области задач, так и многофункциональных «комбайнов», предоставляющих пользователю широкий выбор инструментов. С одним из представителей последней группы, а именно утилитой CommView производства компании Tamosoft. и знакомит эта статья. Программа позволяет наглядно видеть полную картину трафика, проходящего через компьютер или сегмент локальной сети; настраиваемая система сигнализации позволяет предупреждать о наличии в трафике подозрительных пакетов, появлении в сети узлов с нештатными адресами или повышении сетевой нагрузки.

    Главное окно программы

    CommView предоставляет возможность вести статистику по всем IP-соединениям, декодировать IP-пакеты до низкого уровня и анализировать их. Встроенная система фильтров по нескольким параметрам позволяет настроить слежение исключительно за необходимыми пакетами, что позволяет сделать их анализ более эффективным. Программа может распознавать пакеты более чем семи десятков самых распространенных протоколов (в том числе DDNS, DHCP, DIAG, DNS, FTP, HTTP, HTTPS, ICMP, ICQ, IMAP, IPsec, IPv4, IPv6, IPX, LDAP, MS SQL, NCP, NetBIOS, NFS, NLSP, POP3, PPP, PPPoE, SMB, SMTP, SOCKS, SPX, SSH, TCP, TELNET, UDP, WAP и др.), а также сохранять их в файлы для последующего анализа. Множество других инструментов, таких как определение изготовителя сетевого адаптера по MAC-адресу, реконструкция HTML и удаленный перехват пакетов с помощью дополнительной утилиты CommView Remote Agent также могут быть полезны в определенных случаях.

    Работа с программой

    Для начала нужно выбрать сетевой интерфейс, на котором будет отслеживаться трафик.

    Строка выбора сетевого адаптера и кнопки запуска и остановки захвата пакетов

    CommView поддерживает практически любой тип адаптеров Ethernet — 10, 100 и 1000 Мбит/с, а также аналоговые модемы, xDSL, Wi-Fi и др. Анализируя трафик адаптера Ethernet, CommView может перехватывать не только входящие и исходящие, но и транзитные пакеты, адресованные любому из компьютеров локального сегмента сети. Стоит отметить, что если стоит задача мониторинга всего трафика сегмента локальной сети, то требуется, чтобы компьютеры в ней были подключены через хаб, а не через свитч. Некоторые современные модели свитчей имеют функцию port mirroring, что позволяет их также сконфигурировать для мониторинга сети с помощью CommView. Подробнее об этом можно прочитать в статье на web-сайте Tamosoft. Выбрав нужное соединение, можно приступать к захвату пакетов. Кнопки запуска и остановки захвата находятся около строки выбора интерфейса. Для работы с контроллером удаленного доступа, VPN и PPPoE при инсталляции программы необходимо установить соответствующий драйвер.

    Главное окно программы разделено на несколько вкладок, отвечающих за тот или иной участок работы. Первая из них, «Текущие IP-соединения». отображает подробную информацию о действующих IP-соединениях компьютера. Здесь можно увидеть локальный и удаленный IP-адрес, количество переданных и принятых пакетов, направление передачи, число установленных IP-сессий, порты, имя хоста (если в настройках программы не отключена функция распознавания DNS), и имя процесса, принимающего или передающего пакета данной сессии. Последняя информация недоступна для транзитных пакетов, а также на компьютерах, работающих под управлением Windows 9x/ME.

    Вкладка «Текущие IP-соединения»

    Если по какому-либо соединению щелкнуть правой кнопкой мыши, то откроется контекстное меню, в котором можно найти инструменты, облегчающие анализ соединений. Здесь можно посмотреть объем данных, переданных в рамках соединения, полный список используемых портов, подробную информацию о процессе, принимающем или передающем пакеты данной сессии. CommView позволяет создавать псевдонимы для MAC- и IP-адресов. Например, задав вместо громоздких цифровых адресов машин локальной сети их псевдонимы, можно получить легко читаемые и запоминаемые имена компьютеров и таким образом облегчить анализ соединений.

    Окно задания псевдонимов

    Чтобы создать псевдоним для IP-адреса, нужно выбрать в контекстном меню последовательно пункты «Создать псевдоним» и «используя локальный IP» или «используя удаленный IP». В появившемся окне поле IP-адреса будет уже заполнено, и останется только ввести подходящее имя. Если новая запись IP-имени создается щелчком правой кнопки мыши по пакету, поле имени автоматически заполняется именем хоста (если оно доступно) и его можно редактировать. Точно так же происходит работа с MAC-псевдонимами.

    Из этого же меню, выбрав пункт SmartWhois, можно отправить выбранный IP-адрес источника или получателя в программу SmartWhois — автономное приложение компании Tamosoft, которое собирает информацию о любом IP-адресе или имени хоста, например, сетевое имя, домен, страну, штат или провинцию, город, и предоставляет ее пользователю.

    Вторая вкладка, «Пакеты». отображает все перехваченные на выбранном сетевом интерфейсе пакеты и подробную информацию о них.

    Окно разделено на три области. В первой из них отображается список всех перехваченных пакетов. Если в нем выбрать один из пакетов, щелкнув по нему указателем мыши, то остальные окна покажут информацию о нем. Здесь отображается номер пакета, протокол, Mac- и IP-адреса передающего и принимающего хоста, используемые порты и время появления пакета.

    В средней области отображается содержимое пакета — в шестнадцатиричном или текстовом виде. В последнем случае непечатаемые символы заменяются точками. Если в верхней области выбрано одновременно несколько пакетов, то в среднем окне будет показано общее количество выбранных пакетов, их суммарный размер, а также временной интервал между первым и последним пакетом.

    В нижнем окне отображается декодированная детальная информация о выбранном пакете.

    Нажав на одну из трех кнопок в правой нижней части окна, можно выбрать расположение окна декодирования: в нижней части, или выровнять по левому или правому краю. Две другие кнопки позволяют автоматически переходить к последнему принятому пакету и сохранить выбранный пакет в видимой области списка.

    Контекстное меню позволяет скопировать в буфер обмена MAC-, IP-адреса и целые пакеты, присваивать псевдонимы, применять быстрый фильтр для выбора требуемых пакетов, а также воспользоваться инструментами «Реконструкция TCP-сессии» и «Генератор пакетов».

    Инструмент «Реконструкция TCP-сессии» позволяет просмотреть процесс обмена между двумя хостами по TCP. Для того чтобы содержимое сессии выглядело более понятно, нужно выбрать соответствующую «логику отображения». Эта функция наиболее полезна для восстановления текстовой информации, например, HTML или ASCII.

    Реконструкция TCP-сессии с логикой ASCII

    Та же сессия при просмотре с логикой HTML

    Полученные данные можно экспортировать в виде текстового, RTF- или двоичного файла.

    Вкладка «Log-файлы». Здесь можно настроить параметры сохранения перехваченных пакетов в файл. CommView сохраняет log-файлы в собственном формате NCF; для их просмотра используется встроенная утилита, запустить которую можно из меню «Файл».

    Программа позволяет сохранить все пакеты, находящиеся на данный момент в буфере, или только часть из них, в заданном диапазоне

    Имеется возможность включения автосохранения перехваченных пакетов по мере их поступления, ведения протоколов сессий HTTP в форматах TXT и HTML, сохранения, удаления, объединения и разделения log-файлов. Следует помнить, что пакет не сохраняется сразу по его прибытии, поэтому при просмотре log-файла в реальном времени в нем, скорее всего, не будет самых последних пакетов. Для того чтобы программа немедленно переслала буфер в файл, нужно нажать кнопку «Закончить захват».

    Во вкладке «Правила» можно задать условия перехвата или игнорирования пакетов.

    Для облегчения выбора и анализа требуемых пакетов, можно использовать правила фильтрации. Это также поможет значительно сократить количество системных ресурсов, используемых CommView.

    Для того чтобы включить какое-нибудь правило, нужно выбрать соответствующий раздел с левой стороны окна. Всего доступно семь типов правил: простые — «Протоколы и направление», «Mac-адреса», «IP-адреса», «Порты», «Текст», «TCP-флаги», «Процесс», а также универсальное правило «Формулы». Для каждого из простых правил предусмотрена возможность выбора индивидуальных параметров, таких как выбор направления или протокола. Универсальное правило «Формула» является мощным и гибким механизмом создания фильтров с помощью булевой логики. Подробный справочник по его синтаксису можно найти на web-сайте компании .

    Вкладка «Предупреждения» поможет настроить параметры извещений о различных событиях, происходящих в исследуемом сегменте сети.

    Вкладка «Предупреждения» позволяет создавать, изменять, удалять правила предупреждений, а также просматривать текущие события, соответствующие этим правилам

    Для того чтобы задать правило предупреждения, нужно, нажав кнопку «Добавить. », в открывшемся окне выбрать необходимые условия, при появлении которых сработает извещение, а также способ уведомления пользователя об этом.

    Настройка правил слежения и уведомлений

    CommView позволяет задать следующие типы отслеживаемых событий:
    • «Обнаружение пакета», соответствующего указанной формуле. Синтаксис формул подробно описан в руководстве пользователя;
    • «Байты в секунду». Это предупреждение сработает при превышении указанного уровня загрузки сети;
    • «Пакеты в секунду». Срабатывает при превышении заданного уровня частоты передачи пакетов;
    • «Бродкасты в секунду». То же, только для широковещательных пакетов;
    • «Мультикасты в секунду» — то же для многоадресных пакетов.
    • «Неизвестный MAC-адрес». Это предупреждение можно использовать для обнаружения подключений нового или несанкционированного оборудования в сеть, задав предварительно список известных адресов с помощью опции «Настройка»;
    • предупреждение «Неизвестный IP-адрес» сработает при перехвате пакетов с неизвестными IP-адресами отправителя либо получателя. Если предварительно задать список известных адресов, то это предупреждение можно использовать для обнаружения несанкционированных подключений через корпоративный брандмауэр.

    CommView обладает мощным средством визуализации статистики исследуемого трафика. Для того чтобы открыть окно статистики, нужно выбрать одноименный пункт из меню «Вид».

    Окно статистики в режиме «Общее»

    В этом окне можно ознакомиться со статистикой трафика сети: здесь можно увидеть количество пакетов в секунду, байтов в секунду, распределение протоколов Ethernet, IP и подпротоколов. Диаграммы можно скопировать в буфер обмена, что поможет в случае необходимости составления отчетов.

    Отображение распределения трафика по IP-подпротоколам

    Доступность, стоимость, системные требования

    Текущая версия программы — CommView 5.1. С web-сайта Tamosoft можно загрузить бесплатную демонстрационную версию программы. которая будет функционировать в течение 30 дней.

    Разработчик предлагает покупателям два варианта лицензий:
    • Home License (домашняя лицензия), стоимостью 2000 рублей, дает право пользоваться программой дома на некоммерческой основе, при этом количество хостов, доступных для наблюдения в вашей домашней сети, ограничивается пятью. В рамках данного типа лицензии не позволяется работать удаленно с помощью Remote Agent.
    • Enterprise License (корпоративная, стоимость — 10000 рублей) предоставляет право на коммерческое и некоммерческое использование программы одним лицом, которое лично пользуется программой на одной или на нескольких машинах. Программа также может быть установлена на одной рабочей станции и использоваться несколькими людьми, но не одновременно.

    Приложение работает в операционных системах Windows 98/Me/NT/2000/XP/2003. Для работы необходим сетевой адаптер Ethernet, Wireless Ethernet, Token Ring с поддержкой стандарта NDIS 3.0 или стандартный контроллер удаленного доступа.

    Плюсы:
    • локализованный интерфейс;
    • прекрасная справочная система;
    • поддержка разных типов сетевых адаптеров;
    • развитые средства анализа пакетов и определения протоколов;
    • визуализация статистики;
    • функциональная система предупреждений.
    Минусы:
    • слишком высокая стоимость;
    • отсутствие пресетов для правил перехвата и предупреждений;
    • не очень удобный механизм выбора пакета во вкладке «Пакеты».
    Заключение

    Благодаря отличной функциональности и удобному интерфейсу CommView может стать незаменимым инструментом администраторов локальных сетей, Интернет-провайдеров и домашних пользователей. Порадовал тщательный подход разработчика к русской локализации пакета: и интерфейс, и справочное руководство выполнены на очень высоком уровне. Несколько омрачает картину высокая стоимость программы, однако тридцатидневная пробная версия поможет потенциальному покупателю определиться с целесообразностью покупки этой утилиты.

    16 августа 2006

    Контроль трафика - Русские программы скачать бесплатно

    TMeter - средство учета трафика и организации доступа в Интернет для операционных систем Microsoft Windows. Используя TMeter, Вы можете производить гибкий и точный подсчет трафика по любому признаку (IP адрес источника/назначения, протокол, порт и т.д.) в реальном масштабе времени с немедленным выводом на экран собранной статистики в графическом или цифровом виде.

    NetWorx - бесплатная утилита для учета интернет-трафика и мониторинга скорости Интернета на вашем компьютере. Программа работает с любым кабельным или беспроводным подключением, а также модемом, предоставляя удобную статистику, отчеты и графики. Вы сможете измерить реальную скорость и загрузку вашего интернет-подключения, просматривать ежедневные, недельные и месячные отчеты и получать уведомления о перерасходе трафика. Интересным применением NetWorx можно назвать и контроль за сетевой активностью ПК. Если объём трафика вдруг возрос - скорее всего, в системе поселился вирус или троян.

    NetTraffic - утилита, которая позволит вам осуществлять мониторинг скорости передачи данных, а также объем загруженных и переданных данных, т.е. иными словами контролировать трафик. Приложение показывает скорость передачи на диаграмме и в виде текста. Модуль статистики содержит текущую информацию, среднее значение, и выдает предварительный прогноз будущего трафика. Таблицы и графики выдают статистическую информацию по периодам (доступны: год, месяц, день, час).

    NetWorx - бесплатная утилита для учета интернет-трафика и мониторинга скорости Интернета на вашем компьютере. Программа работает с любым кабельным или беспроводным подключением, а также модемом, предоставляя удобную статистику, отчеты и графики. Вы сможете измерить реальную скорость и загрузку вашего интернет-подключения, просматривать ежедневные, недельные и месячные отчеты и получать уведомления о перерасходе трафика. Интересным применением NetWorx можно назвать и контроль за сетевой активностью ПК. Если объём трафика вдруг возрос - скорее всего, в системе поселился вирус или троян.

    Windows XP/Vista/7/8/10 32-64 bit
    Размер: 9,24 МБ

    NetWorx - бесплатная утилита для учета интернет-трафика и мониторинга скорости Интернета на вашем компьютере. Программа работает с любым кабельным или беспроводным подключением, а также модемом, предоставляя удобную статистику, отчеты и графики. Вы сможете измерить реальную скорость и загрузку вашего интернет-подключения, просматривать ежедневные, недельные и месячные отчеты и получать уведомления о перерасходе трафика. Интересным применением NetWorx можно назвать и контроль за сетевой активностью ПК. Если объём трафика вдруг возрос - скорее всего, в системе поселился вирус или троян.

    TMeter - средство учета трафика и организации доступа в Интернет для операционных систем Microsoft Windows. Используя TMeter, Вы можете производить гибкий и точный подсчет трафика по любому признаку (IP адрес источника/назначения, протокол, порт и т.д.) в реальном масштабе времени с немедленным выводом на экран собранной статистики в графическом или цифровом виде. TMeter имеет собственный механизм NAT (Network Address Translation), позволяющий предоставить пользователям доступ в Интернет через компьютер-шлюз, используя единственный внешний IP адрес, а встроенный файрволл решает проблему защиты Вашей сети от несанкционированного доступа. Реализация трафик-шейпера (Traffic Shaper) в TMeter позволяет ограничить скорость доступа (например, 256 кбит/c) для определенных пользователей и/или сервисов.

    NetWorx - бесплатная утилита для учета интернет-трафика и мониторинга скорости Интернета на вашем компьютере. Программа работает с любым кабельным или беспроводным подключением, а также модемом, предоставляя удобную статистику, отчеты и графики. Вы сможете измерить реальную скорость и загрузку вашего интернет-подключения, просматривать ежедневные, недельные и месячные отчеты и получать уведомления о перерасходе трафика. Интересным применением NetWorx можно назвать и контроль за сетевой активностью ПК. Если объём трафика вдруг возрос - скорее всего, в системе поселился вирус или троян.

    Windows XP/Vista/7/8/10 32-64 bit
    Размер: 9,24 МБ

    Небольшая бесплатная утилита для перехвата и просмотра Вашего сетевого трафика. Сниффер захватывает пакеты, которые проходят через Ваш сетевой адаптер и просматривает захваченные данные как последовательность общения между клиентом и сервером. Просмотр содержимого пакетов возможен в формате ASCII (для текстовых протоколов, таких как HTTP, SMTP, POP3 и FTP) и в виде HEX кода.

    Microsoft Windows: Servers 2000-2012 Win NT/98/Me/XP/Vista/7/8/8.1 (x64/x86)
    Размер: 5,73 МБ

    NetworkTrafficView - удобный инструмент сетевого мониторинга, который перехватывает пакеты, проходящие через сетевой адаптер, и отображает общую статистику о сетевом трафике. С помощью программы пользователь получает массу полезной информации, как например тип Ethernet (IPv4, IPv6, ARP), IP-протокол (TCP, UDP, ICMP), исходный адрес, порт источника, размер пакетов, общий объем данных, скорость передачи, средний размер пакета и многое другое.

    Windows 7, Vista, 2008, XP, 2000 (x32 / x64)
    Размер: 26,5 МБ

    DU Meter - программа для подсчета реального входящего и исходящего сетевого трафика. Возможности: полностью настраиваемые объем трафика и предупреждения о времени модемного соединения; настраиваемая ежедневная, еженедельная и ежемесячная статистика (как по трафику, так и по времени соединения) с возможностью экспортировать данные в форматы Excel, Word, HTML, Text и др.; выключение компьютера при понижении трафика ниже заданного минимума. Одна из особенностей - показ прогнозируемого трафика на следующие неделю или месяц на основе имеющихся данных.

    Windows Vista/7/8
    Размер: 12,3 МБ

    NetWorx - утилита для учета интернет-трафика и мониторинга скорости Интернета на вашем компьютере. Программа работает с любым кабельным или беспроводным подключением, а также модемом, предоставляя удобную статистику, отчеты и графики. Вы сможете измерить реальную скорость и загрузку вашего интернет-подключения, просматривать ежедневные, недельные и месячные отчеты и получать уведомления о перерасходе трафика. Интересным применением NetWorx можно назвать и контроль за сетевой активностью ПК. Если объём трафика вдруг возрос - скорее всего, в системе поселился вирус или троян.

    Traffic Inspector - комплексное решение для подключения сети или персонального компьютера к сети Интернет, обеспечивающее сетевую защиту, точный учет и статистику использования подключения по каждому пользователю, а также эффективную экономию трафика и времени за счет кэширования и управляемой блокировки баннеров и нежелательных ресурсов. HTTP / SSL / FTP / SOCKS прокси сервер + NAT + билинг платформа + SMTP шлюз + firewall + RAS/VPN server + шейпер + Route Policy.


    ОС: Windows XP/2003/Vista/2008/7/2008 R2 или выше (х86 и x64)
    Размер: 220,03 MB
    СКАЧАТЬ НА ФОРУМЕ

    BitMeter - утилита для мониторинга интернет-трафика. Программа позволяет отображать график входящего и исходящего трафика, а также время, проведенное пользователем в сети. Утилита ведет статистику, где можно просмотреть расход трафика в какой-либо определённый день и час. BitMeter содержит встроенный калькулятор, рассчитывающий время загрузки файла по его размеру или размер файла по времени загрузки. В программе присутствует опция звукового сопровождения различных событий. Например, можно выставить звуковой сигнал, если превышен лимит входящего/исходящего трафика.

    NetTraffic - утилита, которая позволит вам осуществлять мониторинг скорости передачи данных, а также объем загруженных и переданных данных, т.е. иными словами контролировать трафик. Приложение показывает скорость передачи на диаграмме и в виде текста. Модуль статистики содержит текущую информацию, среднее значение, и выдает предварительный прогноз будущего трафика. Таблицы и графики выдают статистическую информацию по периодам (доступны: год, месяц, день, час). Используя модуль статистики Вы можете получить информацию о времени, затраченном Вами на работу за компьютером. Дополнительно указан метраж передвижения мыши по периодам времени.

    Wireshark Анализатор трафика

    Wireshark Анализатор трафика

    Кто-нибудь скажет, что давать такое название программе совсем не скромно, да еще и бесплатной. Но Wireshark это программа. которая действительно оказывается акулой среди программного обеспечения поставленной задачей которого является анализ сетевого трафика. Wireshark анализирует летящие по сети пакеты различных сетевых протоколов. Большинство из распространенных протоколов (DNS, FDDI, ftp, HTTP, NETBIOS, TELNET, NFS, NNTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, POP, PPP, TCP, X25) программа разбирает до кирпичика, отображая каждое значение сетевого пакета в любом разрезе его структуры.

    Анализатор трафика

    Wireshark это сниффер работающий с различными пакетными технологиями передачи данных среди которых Ethernet, FDDI, PPP, Token Ring, IEEE 802.11, PPP/HDLC, Bluetooth, USB и Frame Relay. Программа обладает функциями для анализа голосового трафика (VoIP) и легко дешифрует протоколы IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, и WPA/WPA2. Снифер работает в режиме реального времени и использует широковещательный режим сетевой карты.

    Wireshark взаимодействует и с другими программами, - снифер легко открывает файлы с захваченными пакетами сохраненными другими приложениями таких как Cisco Secure IDS iplog, tcpdump (libpcap), Pcap NG, Visual Networks Visual UpTime, Catapult DCT2000, Microsoft Network Monitor, Network General Sniffer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Sniffer Pro, and NetXray, Network Instruments Observer, Tektronix K12xx, WildPackets EtherPeek/TokenPeek/AiroPeek.

    LanDetective Internet Monitor - Основы сниффинга

    Основы сниффинга. Режим promiscuous, хабы и свитчи

    Если Вы знакомы с принципами работы сетевых анализаторов (снифферов) и знаете, какие условия должны быть выполнены для успешной эксплуатации подобных программ, можете не читать эту главу.

    Помимо того что вы можете использовать LanDetective Internet Monitor для анализа собственного трафика, т.е. трафика компьютера, на котором запущена программа, все же более интересна возможность мониторинга сетевого трафика других компьютеров.
    В то время как анализ собственного трафика задача простая, для перехвата трафика других компьютеров зачастую требуется приложить некоторые усилия, потому что по умолчанию чужой трафик Вам не доступен.
    И так, для того чтобы получить возможность мониторинга трафика других компьютеров сети, необходимо решить каким образом будет обеспечиваться доступность (видимость) сетевого трафика.
    Далее будет рассмотрено несколько возможных вариантов решения данной проблемы.
    Заметим, что пригодность того или иного варианта напрямую зависит от конфигурации (топологии) Вашей сети и от используемого сетевого оборудования.

    Мониторинг трафика в режиме Promiscuous .

    Как было сказано выше, по умолчанию, сетевой трафик других компьютеров Вам не доступен. Дело в том, что сетевые пакеты всегда кому-то адресованы и если Вы не являетесь адресатом, то Ваш сетевой адаптер должен игнорировать такие пакеты. Однако практически с самого начала существования сети Ethernet. большинство сетевых адаптеров способны принимать пакеты, даже если они адресованы не им. Достигается это путём включения специального режима работы сетевого адаптера – promiscuous . В этом режиме сетевой адаптер без разбору принимает все пакеты в пределах видимости. Если Ваша локальная сеть построена на концентраторах (или хабах) достаточно переключить адаптер в режим promiscuous . чтобы получить доступ ко всему трафику в локальной сети. Ведь концентратор это примитивное устройство. Принимая пакет с одного порта, концентратор ретранслирует его на все остальные свои порты. Таким образом, достаточно подключиться к любому порту концентратора, чтобы иметь возможность видеть весь проходящий через него трафик.

    Мониторинг трафика в коммутируемых сетях.

    На сегодняшний день большинство локальных сетей строится на коммутаторах (или свитчах). В отличие от концентратора (хаба) коммутатор (свитч), принимая пакет с одного порта, ретранслирует его не на все другие порты, а лишь на тот, к которому подключен компьютер адресат. Коммутатор содержит в памяти таблицу, в которой указано соответствие MAC адресов и портов. Получая пакет, коммутатор сверяет MAC адрес получателя со своей таблицей и выбирает нужный порт. Из-за этой особенности коммутаторов, даже в режиме promiscuous Ваш адаптер будет иметь возможность принимать лишь те пакеты, которые адресованы Вам, потому что коммутатор физически препятствует попаданию чужих пакетов в Ваш сегмент сети.
    Стоит заметить, что коммутаторы были придуманы совсем не для того чтобы ограничить возможность мониторинга трафика, а для уменьшения нагрузки на сеть и увеличения её пропускной способности. Наоборот, уже давно выпускаются управляемые (Managed) коммутаторы, которые среди прочего имеют специальную функцию, облегчающую работу системам анализа и учёта трафика. Благодаря этой возможности коммутатор может быть настроен таким образом, что все проходящие через него пакеты будут дублироваться на определённый порт. У разных производителей эта функция может называться по-разному: зеркалирование портов (Port Mirroring ), Switched Port Analyzer (SPAN), Roving Analysis Port (RAP). Если Вы являетесь счастливым обладателем управляемого коммутатора, обратитесь к документации на Ваше устройство, чтобы узнать поддерживается ли такая функция и как её активировать. После активации данной функции, для мониторинга трафика достаточно подключиться к заданному порту коммутатора и переключить сетевой адаптер в режим promiscuous .
    Несмотря на достоинства управляемых коммутаторов, сегодня все ещё очень широко распространены обычные (неуправляемые) коммутаторы.
    Чтобы получить доступ к трафику в сети, построенной на неуправляемых коммутаторах, есть 2 пути:
    1) Подключить управляемый коммутатор или хаб в сегмент сети, через который проходит интересующий Вас трафик (например, перед маршрутизатором, через который осуществляется выход в Интернет).
    2) Воспользоваться программным методом мониторинга трафика в коммутируемых сетях, основанным на недостатках протокола ARP. Подробнее об этом методе читайте дальше.

    Как было сказано выше, коммутатор (свитч), являясь точкой соединения сетевых устройств, ретранслирует пакеты только в те порты, к которым подключены получатели этих пакетов. Управляемые коммутаторы можно настроить так, что пакеты будут дублироваться на определённый порт. Но как быть, если в сети используются неуправляемые (обычные) коммутаторы или изменение конфигурации коммутатора невозможно? Далее будет кратко описана технология, применение которой в некоторых случаях может решить эту проблему.

    Протокол ARP используется для того чтобы по известному IP адресу хоста получить соответствующий ему MAC адрес. В ситуации, когда хост в локальной сети обменивается данными с хостом в сети Интернет, локальному хосту нужно знать MAC адрес маршрутизатора, а маршрутизатору – MAC адрес локального хоста. Для получения MAC адреса в сеть посылается широковещательный запрос, в котором указывается IP адрес, для которого требуется найти MAC. Поскольку запрос широковещательный его получают все компьютеры локальной сети. Получив такой запрос, операционная система сравнивает IP адрес в запросе со своим IP адресом и если они совпадают, в ответ отсылается MAC адрес сетевого адаптера. Для того чтобы минимизировать количество ARP запросов, операционная система использует кэш – так называемую ARP таблицу, состоящую из пар IP/MAC. Операционная система делает ARP запрос, только если в таблице отсутствует искомый MAC. Важно отметить, что каждая запись в ARP таблице имеет ограниченное время жизни. Более подробную информацию о протоколе ARP можно найти в Интернет или ознакомившись с RFC 826.

    Технология ARP-spoofing опирается на то, что протокол ARP не предусматривает защиты от фальсификации MAC адресов. На широковещательный ARP запрос должен ответить только владелец искомого MAC адреса, но, ни что не мешает любому компьютеру в сети ответить на ARP запрос. Кроме того многие операционные системы нормально воспринимают ответ на ARP запрос, который они не отсылали. Всё это позволяет обмануть почти любой хост в локальной сети, сообщив ему фальшивый MAC адрес. Например, любому хосту в локальной сети можно сообщить фальшивый MAC адрес маршрутизатора, а маршрутизатору можно сообщить фальшивый MAC адрес локального хоста. После этого хост и маршрутизатор, взаимодействуя друг с другом, будут отсылать пакеты по фальшивым MAC адресам. Что это нам даёт? Это позволяет нам сделать очень интересный трюк – мы можем сообщить в качестве фальшивого MAC адреса, наш собственный MAC, после чего коммутатор будет пересылать пакеты от локального хоста и маршрутизатора нам. Но получить пакеты недостаточно. Получая пакты необходимо пересылать их между маршрутизатором и локальным хостом, иначе они не смогут взаимодействовать друг с другом. В этом и состоит суть технологии ARP-spoofing – фальсифицируя MAC адреса, мы внедряемся между компьютерами в локальной сети. В частности, для перехвата Интернет трафика, мы можем внедриться между маршрутизатором и остальными компьютерами.

    LanDetective Internet Monitor делает использование ARP-spoofing максимально простым и удобным. Однако, используя эту технологию для мониторинга сетевого трафика, Вы должны знать следующее:

    1. Успех применения ARP-spoofing зависит от программно аппаратной конфигурации Вашей сети. Сеть и компьютеры пользователей могут быть сконфигурированы таким образом, что применение ARP-spoofing будет невозможно.
    2. В зависимости от конфигурации Вашей сети применение ARP-spoofing может вызвать проблемы с подключением к сети Интернет у других пользователей.
    3. Многие брандмауэры воспринимают попытку использования ARP-spoofing как сетевую атаку. И они правы, так как эта технология, по сути, является разновидностью атаки Man-in-the-Middle (MitM) .

    Мы рекомендуем использовать ARP-spoofing только в крайнем случае и только если Вы полностью осознаёте возможные последствия использования данной технологии.

    Мониторинг трафика в беспроводных сетях Wi-Fi (802.11)

    В отличие от сетевых адаптеров Ethernet. использование адаптеров Wi-Fi для мониторинга трафика затруднено. Всё упирается в то, как реализована поддержка Wi-Fi в операционной системе Windows. Особенности реализации не позволяют стандартным драйверам Wi-Fi адаптеров функционировать в режиме promiscuous . хотя сами Wi-Fi адаптеры способны принимать любые пакеты (так же как и адаптеры Ethernet ). По этой причине, некоторые решения для мониторинга беспроводных сетей базируются на собственных специальных драйверах, которые приходится разрабатывать отдельно для каждого поддерживаемого адаптера Wi-Fi .
    LanDetective Internet Monitor не использует специальные драйверы и может работать с Wi-Fi адаптером только в двух режимах:

    1. Мониторинг только своего трафика, т.е. трафика принадлежащего компьютеру на котором запущена программа.
    2. Мониторинг сетевого трафика с использованием технологии ARP-spoofing. Об этой технологии было написано выше.