Как отследить трафик в сети. Как отследить потребление трафика? Как проконтролировать трафик

Операторы сотовой связи предлагают интернет трафик чаще в виде пакета с фиксированным объемом данных. После исчерпания пакетных МБ требуется докупать трафик. Обычно это происходит автоматически и по завышенным ценам. Поэтому во избежание столь неприятной ситуации рационально ограничивать расход трафика, что бы растянуть выделенный пакет данных на заданный период – неделю или месяц.

ОС Android позволяет просматривать статистику расхода трафика и устанавливать ограничение. При этом штатные возможности не выделяются функциональностью. Поэтому рационально использовать соответствующие программы, способные фиксировать потребление трафика приложениями, а так же устанавливать ограничения на расход данных.

Программа позволяет контролировать расход трафика в интернете и приложениях, а так же настраивать лимит на потребление. Для установки требуется Android 4.0 или выше. Реклама и встроенные покупки отсутствуют. Максимальное потребление оперативной памяти – 229 МБ.

Утилита автоматически подсчитывает расход трафика в приложениях и сигнализирует при достижении указанного лимита. Если по условиям тарифного плана выделяется фиксированный пакет данных, требуется задать объем, тип плана, цикл повторения и дату начала отсчета. Помимо фиксирования расхода трафика, My Data Manager подсчитывает расход минут и сообщений.

Начальный экран содержит 3 вкладки для слежения за расходом трафика: мобильного, Wi-Fi и в роуминге. Скрытая панель слева открывает доступ к дополнительным параметрам:

Общие затраты трафика.

• Журнал – просмотр статистики расхода по дням.
• Карта – отображение использованных данных на местности.
• Приложения – количество затраченного трафика играми и программами – за час, день, неделю или месяц.
• Тарифные планы – отслеживание и регулирование расходов трафика согласно заданному тарифу.
• Уведомления – предупреждения об использованном или достигнутом лимите.

Настройки позволяют сменить светлое оформление тёмным, использовать постоянные уведомления о количестве затраченного трафика и отображать виджет с расходом в строке состояния. Так же приложение позволяет хранить историю расхода трафика, постоянно или определенный период.

Основные преимущества:

1. Бесплатность, нет рекламы или внутренних покупок.
2. Слежение за расходом мобильного трафика, Wi-Fi или в роуминге.
3. Просмотр использованного трафика приложениями за конкретный период.
4. Установка лимита интернета, сообщений или минут.
5. Индивидуальный подсчет трафика и регулярный, согласно тарифному плану.
6. Тонкая настройка оповещения.
7. Хранение истории.
8. Переключение на тёмное оформление.
9. Корректная локализация.

Основные недостатки:

1. Не выявлено.

Приложение измеряет расход интернет трафика и устанавливает лимит на потребление. Отключение рекламы, активация виджета и отображение расхода трафика в строке состояния – обойдется по 2 USD. При этом доступна покупка трех функций за 5 USD, а так же кратковременное получение премиум привилегий за установку программ партнеров и просмотр рекламы. Минимальная версия Android для установки – 4.1. Максимальное потребление ОЗУ до 328 МБ.

При первом запуске приложение предлагает установить лимит трафика на месяц, неделю, в сутки и/или за 3 дня. Так же указать количество израсходованных данных для корректного подсчета.

Начальная страница разделена на две вкладки – с общей информацией затраченного трафика и с расходом приложений.

Первая вкладка позволяет пересмотреть статистику за предыдущие периоды использования интернета – вчера, в текущей неделе, месяце и т.д. Посмотреть общий расход мобильного и Wi-Fi подключения, использованный лимит мобильного трафика: по часам, в виде графика и схемы.

На второй вкладке отображается детальное потребление трафика приложениями. При нажатии на программу из списка, высвечивается количество исходящего и входящего трафика. Так же доступна почасовая статистика и за предыдущие дни.

В настройках устанавливаются лимиты и дополнительные параметры ограничения трафика. Ещё имеется выбор тёмного оформления, отображение расхода в строке состояния и отключение статистики Wi-Fi на графике первой вкладки.

Основные преимущества:

1. Слежение за расходом мобильного трафика и Wi-Fi.
2. Просмотр почасовой статистики и за предыдущие периоды.
3. Установка лимита трафика на месяц, неделю или день.
4. Тонкая настройка оповещения.
5. Поддержка тёмного оформления.

Основные недостатки:

1. Наличие отключаемой рекламы.
2. Часть функций требуется покупать.
3. Местами отсутствует перевод.

3G Watchdog – Data Usage

СКАЧАТЬ БЕСПЛАТНО

Программа для отслеживания и ограничения трафика. Заявлена поддержка Android устройств версии 2.2 и выше. Реклама отсутствует, но некоторые функции доступны после покупки PRO версии за 1 USD. Максимальный объем использования оперативной памяти – 147 МБ.

При первом запуске, вместе с приветствием, приложение предлагает задать квоту потребления трафика, согласно тарифному плану или доступному объему. Так же установить предупреждение при достижении граничной отметки и выбрать предпочтительные настройки.

Главная страница содержит информацию использованного/доступного мобильного трафика и оставшееся время до окончания квоты. Подача статистики в виде настраиваемой гистограммы, текста с % и таблицы. Последнее позволяет просматривать количество переданных, полученных и общих данных, за сегодня/неделю/месяц и сопоставлять с заданным планом. Причем в таблице фиксируется мобильный трафик, по Wi-Fi и в роуминге. Где для каждого раздела устанавливается отдельная квота потребления трафика.

Ниже отображается подсчет трафика приложений. Начиная с версии Android 7.0, для работы функции требуется разрешить 3G Watchdog подсчет. Для этого требуется активировать соответствующий переключатель в настройках безопасности. После чего появится статистика с количеством потребляемого трафика приложениями и временем активности.

Среди других возможностей 3G Watchdog – отображение потребления трафика в режиме реального времени. С заданным интервалом, программа фиксирует полученные и переданные данные. Подача информации в виде графика и списка.

Настройки позволяют задать отображение информации на главной странице, в строке состояния и виджете. Так же установить интервал обновления данных.

Интерфейс приложения «3G Watchdog – Data Usage».

Основные преимущества:

1. Поддержка Android 2.2 и выше.
2. Отсутствие рекламы.
3. Отслеживание расхода мобильного трафика, Wi-Fi и в роуминге.
4. Просмотр истории.
5. Отображение потребления трафика в режиме реального времени.
6. Резервное копирование и восстановление.
7. Установка лимита потребления мобильного трафика, Wi-Fi и в роуминге.
8. Настройка оповещения.
9. Тёмное оформление.

Основные недостатки:

1. Местами отсутствует перевод.
2. Часть функций доступна в версии Pro.
3. Дизайн приложения не менялся с версии Android 2.2.
4. Нельзя добавить исключения, где бесплатный трафик.
5. Погрешность в подсчете трафика, возможны конфликты с другими программами.

Приложение совмещает функции ограничения трафика и VPN. Реклама и встроенные покупки отсутствуют. Для установки требуется Android не ниже версии 4.1. Использование ОЗУ до 150 МБ.

Главный экран располагает общей информацией использованного трафика за день. Тут же активируется VPN, причем окно занимает 60% полезной области. Ниже находится список приложений, где отображается использованный трафик и рекомендации по экономии.

При открытии программы из списка, предлагаются три варианта использования данных:

Предотвращение пустого расходования данных, путем ограничения работы в фоновом режиме.

Запуск приложения только при подключении к Wi-Fi сети.

Установка лимита на использование данных, при достижении которых появится соответствующее уведомление. Доступны значения 10, 25, 50 и 100 МБ.

Настройки у приложения отсутствуют. VPN автоматически выбирает страну, лимитов на трафик, скорее всего, нет.

Основные преимущества:

1. Нет рекламы.
2. Встроенный VPN.
3. Простота подачи информации.
4. Ограничение или отключение трафика у приложений.

Основные недостатки:

1. Из-за недостаточной оптимизации, приложение подвисает на флагманских смартфонах.
2. Ограничение мобильного трафика приложений, только на 10, 25, 50 и 100 МБ.
3. Нельзя задать ограничение для Wi-Fi сетей или приложений с бесплатным трафиком.
4. Нет полезных настроек.
5. Нерациональное распределение рабочего пространства.

Программа позволяет контролировать и ограничивать мобильный трафик приложений. Реклама и встроенные покупки отсутствуют. Требуемая версия Android для установки – 5.0 или выше. Используемый объем оперативной памяти – до 149 МБ.

Главный экран отображает количество использованного за день трафика. Содержит переключатель для сбережения трафика, кнопки статистики использованных данных и ближайшие точки Wi-Fi доступа.

Информация статистики подается в удобной форме – график. Так же доступен просмотр активности за предыдущие периоды использования – на этой неделе и в этом месяце. Ниже отображается список установленных приложений, где в одно касание включается и отключается ограничение трафика.

Уведомлять когда поблизости имеются доступные Wi-Fi сети.

Отображать расход трафика в режиме реального времени.

Основные преимущества:

1. Простота использования.
2. Нет рекламы и встроенных покупок.
3. Простая подача информации и статистики.
4. Автоматический и ручной поиск ближайших мест с Wi-Fi точками.
5. Ограничение мобильного трафика в одно касание.
6. Просмотр расхода трафика в режиме реального времени.

Основные недостатки:

1. Мало полезных настроек.
2. Нельзя задать ограничение трафика согласно объему тарифного плана.
3. Приложение поддерживает только английский язык.

СКАЧАТЬ БЕСПЛАТНО

Приложение отслеживает использование мобильного интернета и Wi-Fi активность. Скачивается бесплатно и не содержит рекламу, но включает платные темы по 1 USD. Для работы программы требуется версия Android не ниже 4.4. Потребление ОЗУ в среднем 77 МБ.

В GlassWire ведется автоматический подсчет использования мобильного и беспроводного соединения. Пользователю доступна информация о количестве полученных и переданных данных, в режиме реального времени или при просмотре потребления за предыдущие периоды. Если в тарифном плане имеется фиксированный объем бесплатного трафика, тогда указание деталей позволит приложению отслеживать расход и сообщать о достигнутых лимитах. Причем учитывается мобильный план, Wi-Fi сеть и исключения в приложения с бесплатным трафиком.

Основные разделы приложения находятся в скрытой панели слева:

• График. Показывает использование трафика приложениями, в режиме реального времени и за предыдущие сеансы. Так же позволяет просмотреть информацию о приложениях и быстро отключить фоновую активность.
• Статистика. Отображает объем полученных и переданных данных.
• Тарифный план. Установка лимитов на предоставляемый оператором пакетный трафик.
• Оповещения. Сообщает об активности приложений, а ещё позволяет настроить предупреждения при достижении или превышении лимитов трафика.
• Темы. Меняет оформление приложения. Доступно 7 оболочек, включая 3 платные.

В настройках содержатся параметры для изменения оповещений, вида уведомлений, оформления, языка и интервала обновления информации. Так же очистка истории.

Основные преимущества:

1. Приятное оформление в стиле Material.
2. Простая и доступная подача информации.
3. Отсутствует реклама, корректная локализация.
4. Наличие статистики, расхода в режиме реального времени, количества переданных и полученных данных.
5. Смена графического оформления, тонкая настройка оповещений и установка интервала обновлений.
6. Фиксирование использования мобильного трафика и сетей Wi-Fi.
7. Установка лимитов для тарифных планов, включая Wi-Fi сеть и приложения с бесплатным трафиком.

Основные недостатки:

1. Нет встроенной блокировки интернета для приложений и служб.
2. Платные темы.

Вывод

Приложение My Data Manager оптимальный выбор для мониторинга и ограничения трафика, ввиду гибких настроек. Вдобавок программа бесплатная и не содержит назойливую рекламу.

Утилита Traffic monitor интересна удобной подачей статистики, поэтому подойдет начинающим пользователям. При этом скудная цветовая схема в сочетании с рекламой, вынуждают воспользоваться другой аналогичной программой.

3G Watchdog не уступает по функциональности My Data Manager, предлагает удобную подачу статистики и не содержит рекламу. При этом в приложении достаточно не доработок – местами отсутствие перевода, нет исключений для приложений с бесплатным трафиком, устаревший дизайн и погрешность в подсчете. В результате, легко остаться без интернета в неподходящий момент или понести дополнительные затраты за перерасход.

Программа Data Saver интересна за счет бесплатного VPN, отсутствующей рекламы, и функции запрещающей приложениям использовать мобильное соединение вместо Wi-Fi. При этом в программе не рационально используется рабочее пространство. А отсутствие оптимизации, вызывает подвисания программы и на глазах разряжает аккумулятор.

Datally в простой и наглядной форме показывает количество потребляемого трафика. А активация всего одного переключателя, позволит полностью ограничить передачу данных или конкретных приложений, что удобно для новичков. Так же это не станет помехой для незнающих языка пользователей. При этом программа не поддерживает автоматическое ограничение трафика, если в тарифном плане имеется пакет бесплатных мегабайтов.

GlassWire – удобное приложение для отслеживания потребления трафика и установки лимитов. Информация и статистика подается в понятной форме, что дополняет приятный интерфейс и отсутствие рекламы. Из несущественных недостатков – нет встроенной функции принудительного отключения интернета, для выбранных программ.

11 оценок, среднее: 3,55 из 5)

Когда интернет-соединение оплачивается по трафику, очень полезно знать и контролировать объём полученных или переданных данных. К сожалению, не все пользователи понимают, что просмотр фильмов онлайн, или видеозвонок по скайпу будет стоить гораздо дороже простой переписки по электронной почте, и что многие программы, работая в фоновом режиме, всё-таки потребляют некоторый объём трафика. В этом случае поможет бесплатная программа для мониторинга интернет трафика на компьютере — Networx .

Установка проходит быстро, и ничего важного выбирать не нужно.

Программа Networx обладает различными инструментами, такими, как пингование, трассировка, измерение скорости, но мы рассмотрим только те инструменты, которые нужны для контроля трафика данных.

Статистика

Чтобы открыть окно статистики, нужно кликнуть по значку Networx правой кнопкой мыши и выбрать пункт меню «Статистика».

Открывается окно, в котором можно увидеть трафик общий, по дням, по неделям и по месяцам. Так же можно посмотреть статистику по пользователям, или сделать выборочный отчёт.

Текущий трафик

Пункт меню «Показать трафик» открывает окно с текущим графиком. Здесь можно осуществлять мониторинг интернет трафика онлайн.

Квота

Если есть некий рубеж по трафику, после превышения которого стоимость станет намного выше, то необходимо автоматически отслеживать текущий объём. Для этого в программе Networx есть «Квота». Очень важно, что программа ведёт автоматический учёт трафика.

Этот инструмент позволяет получать уведомление после превышения какого-либо объёма трафика в процентном выражении; установить дневную, недельную, месячную и суточную квоту; контролировать отдельно входящий, исходящий или общий трафик.

Измерение скорости

Тут всё понятно – измерение скорости с возможностью записи. Данным инструментом можно отследить измерение скорости при определённых действиях, или запуске программ.

Настройки

Меню «Настройки» позволяет установить или изменить все основные настройки работы программы, например: запуск при старте Windows, автоматическое обновление, единицы измерения, действия по кликам, настройку графиков и прочее.

(Visited 6 929 times, 1 visits today)

Привет друзья! Написать о том, как следить за трафиком я собирался сразу после того, как написал статью “ “, но как-то забыл. Вот сейчас вспомнил и расскажу Вам о том, как отслеживать сколько трафика Вы расходуете, а делать это мы будем с помощью бесплатной программы NetWorx .

Знаете, когда подключен безлимитный интернет, то следить за трафиком по сути то и не нужно, разве что ради интереса. Да сейчас все городские сетки как правило безлимитные, чего пока не скажешь про 3G интернет, тарифы которого обычно зашкаливают.Я все это лето пользуюсь CDMA интернетом от Интертелеком, и знаю все эти нюансы с трафиком и тарифами не понаслышке. Я уже писал о том, как настроить и улучшить интернет от Интертелеком, читайте и . Так вот, у них “безлимитный” тариф стоит 150 гривен в месяц. Как видите, слово безлимитный я взял в кавычки, почему? Да потому, что там идет ограничение по скорости, правда только днем, но радоваться нечему, скорость там просто ужасная, лучше уже GPRS использовать.

Самый нормальный тариф, это 5 гривен в день по факту подключения, то есть не подключаешься сегодня не платишь. Но это не безлимитный, это 1000 мегабайт в день, до 12 часов ночи. Этот тариф у меня сейчас, но на нем хоть скорость приличная, реальная средняя скорость 200 Кбит/сек . Но 1000 Мб в день это не очень много при такой скорости, поэтому контролировать в таком случае трафик просто необходимо. Тем более что после использования этой 1000 Мб стоимость одного мегабайта 10 копеек, что не мало.

Еще как только подключил я этот интернет, начал искать хорошенькую программу, которая контролировала бы мой интернет трафик и можно было устанавливать предупреждение, когда расходуется лимит. И я ее нашел, конечно же не сразу, перепробовав пару штук мне попалась программка NetWorx . О которой мы и будем дальше говорить.

Следить за трафиком будет NetWorx

Сейчас я расскажу, где взять программ и как ее настроить.

1. Что бы Вы не искали программу, я загрузил ее на свой хостинг, поэтому .

2. Запускаем скачанный файл и устанавливаем программу, процесс установки я описывать не буду об этом я писал в .

3. Если после установки программа не запустилась сама, то запускаем ее ярлыком на рабочем столе или в меню пуск.

4. Все, программа уже считает Ваш интернет трафик, она прячется в трей и там себе тихонько работает. Рабочее окно программы выглядит вот так:

Как видите, программа отображает интернет трафик за текущий день и за все время, начиная со времени установи программы, можете посмотреть сколько я спалил:). По сути программа не нуждается в каких либо настройках. Я еще только расскажу как установить квоту в NetWorx, то есть ограничения трафика и как сделать так, что бы в иконке в трее отображалась активность входящего и исходящего интернет трафика.

5. Давайте теперь сделаем так, что бы в трее отображалась активность интернет трафика.

Нажимаем правой кнопкой на значок программы в трее и выбираем “Настройка”

На вкладке “График” выставляем как у меня на скриншоте, нажимаем “Ок” и “Применить” . Теперь иконка программы NetWorx в трее будет отображать активность интернет соединения.

6. И последним пунктом в настройке этой программы будет установка квоты. Вот например у меня в день Интертелеком дает только 1000 Мб, так что бы не расходовать больше этой нормы, я настроил программу так, что бы когда я расходую трафик на 80% она меня предупреждала.

Нажмите правой кнопкой мыши на иконку программы в трее и выберите пункт “Квота” .

Видите, сегодня я израсходовал свой лимит на 53% , ниже есть поле, где можно указать при каком проценте сообщать о том что заканчивается трафик. Давайте нажмем на кнопку “Настройка” и настроим квоту.

Здесь все очень просто, сначала устанавливаем какая у вас квота, у меня например дневная, затем задаем трафик я выбрал весь трафик, то есть входящий и исходящий. Выставляем “Часы” и “Единицы измерения” , у меня мегабайты. Ну и конечно же не забываем указать размер квоты, у меня 1000 мегабайт. Нажимаем “Ок” и все, наша квота настроена.

Все, программа полностью настроена и готова считать Ваш трафик. Она будет запускаться вместе с компьютером, а Вам же остается только иногда заглядывать и смотреть для интереса сколько трафика Вы уже спалили. Удачи!

В разделе «PID» смотрим, какая программа потребляет ресурсы.

Также, если нажать правой кнопкой мыши по процессу, появится набор функций. Process Properties – свойства процесса, End Process – завершить процесс, Copy – скопировать, Close Connection – закрыть соединение, Whois – что советует система.

Третий способ – использование компонентов ОС Windows

Жмём «Пуск», « Панель управления».

Для Windows XP. Открываем «Центр обеспечения безопасности».

Жмём «Автоматическое обновление».

В новом окне ставим отметку возле «Отключить» и «ОК».

Для Windows 7. Открываем «Центр обновления Windows».

Нажимаем «Настройка параметров».

Ставим отметку «Не проверять наличие обновлений».

Программы и элементы системы не будут получать доступ к сети. Однако чтобы служба не включилась обратно, проделываем следующие шаги (приемлемые для Windows ХР Windows 7).

В «Панели управления» переходим к разделу «Администрирование».

Ищем «Центр обеспечения безопасности» или «Центр обновления Windows». Кликаем «Отключить службу».

Четвёртый способ – контроль антивирусной программы

В Новой версии Nod 32 появилась дополнительная функция – контроль трафика. Запускаем ESET NOD32 Smart Security 5 или выше. Переходим к разделу «Служебные программ» и выбираем «Сетевые подключения».

Закрываем браузеры и смотрим список программ и элементов, которые потребляют ресурсы интернета. Напротив названия софта также будет отображаться скорость соединения и передачи данных.

Для того чтобы ограничить доступ программы к сети, жмём правой кнопкой мыши по процессу и выбираем «Временно запретить сетевое соединение для процесса».

Скорость интернет-соединения увеличится.

Любой администратор рано или поздно получает инструкцию от руководства: «посчитать, кто ходит в сеть, и сколько качает». Для провайдеров она дополняется задачами «пустить кого надо, взять оплату, ограничить доступ». Что считать? Как? Где? Отрывочных сведений много, они не структурированы. Избавим начинающего админа от утомительных поисков, снабдив его общими знаниями, и полезными ссылками на матчасть.
В данной статье я постараюсь описать принципы организации сбора, учёта и контроля трафика в сети. Мы рассмотрим проблематику вопроса, и перечислим возможные способы съема информации с сетевых устройств.

Это первая теоретическая статья из цикла статей, посвящённого сбору, учёту, управлению и биллингу трафика и IT-ресурсов.

Структура доступа в сеть Интернет

В общем случае, структура доступа в сеть выглядит следующим образом:

• Внешние ресурсы – сеть Интернет, со всеми сайтами, серверами, адресами и прочим, что не принадлежит сети, которую вы контролируете.
• Устройство доступа – маршрутизатор (аппаратный, или на базе PC), коммутатор, VPN-сервер или концентратор.
• Внутренние ресурсы – набор компьютеров, подсетей, абонентов, работу которых в сети необходимо учитывать или контролировать.
• Сервер управления или учёта – устройство, на котором работает специализированное программное обеспечение. Может быть функционально совмещён с программным маршрутизатором.

В данной структуре, сетевой трафик проходит от внешних ресурсов к внутренним, и обратно, через устройство доступа. Оно передает на сервер управления информацию о трафике. Сервер управления обрабатывает эту информацию, хранит в базе, отображает, выдает команды на блокировку. Однако, не все комбинации устройств (методов) доступа, и методов сбора и управления, совместимы. О различных вариантах и пойдет речь ниже.

Сетевой трафик

Для начала необходимо определить, а что же подразумевается под «сетевым трафиком», и какую полезную статистическую информацию можно извлечь из потока пользовательских данных.
Доминирующим протоколом межсетевого взаимодействия пока остается IP версии 4 . Протокол IP соответствует 3му уровню модели OSI (L3). Информация (данные) между отправителем и получателем упаковывается в пакеты – имеющие заголовок, и «полезную нагрузку». Заголовок определяет, откуда и куда идет пакет (IP-адреса отправителя и получателя), размер пакета, тип полезной нагрузки. Основную часть сетевого трафика составляют пакеты с полезной нагрузкой UDP и TCP – это протоколы 4-го уровня (L4). Помимо адресов, заголовок этих двух протоколов содержит номера портов, которые определяют тип службы (приложения), передающего данные.

Для передачи IP-пакета по проводам (или радио) сетевые устройства вынуждены «оборачивать» (инкапсулировать) его в пакет протокола 2го уровня (L2). Самым распространенным протоколом такого типа является Ethernet . Фактическая передача «в провод» идет на 1м уровне. Обычно, устройство доступа (маршрутизатор) не занимается анализом заголовков пакетов на уровне, выше 4го (исключение – интеллектуальные межсетевые экраны).
Информация из полей адресов, портов, протоколов и счетчики длин из L3 и L4 заголовков пакетов данных и составляет тот «исходный материал», который используется при учёте и управлении трафиком. Собственно объем передаваемой информации находится в поле Length («Длина пакета») заголовка IP (включая длину самого заголовка). Кстати, из-за фрагментации пакетов вследствие механизма MTU общий объем передаваемых данных всегда больше размера полезной нагрузки.

Суммарная длина интересных нам в данном контексте IP- и TCP/UDP- полей пакета составляет 2...10% общей длины пакета. Если обрабатывать и хранить всю эту информацию попакетно, не хватит никаких ресурсов. К счастью, подавляющий объем трафика структурирован так, что состоит из набора «диалогов» между внешними и внутренними сетевыми устройствами, так называемых «потоков». Например, в рамках одной операции пересылки электронного письма (протокол SMTP) открывается TCP-сессия между клиентом и сервером. Она характеризуется постоянным набором параметров {IP-адрес источника, TCP-порт источника, IP-адрес получателя TCP-порт получателя} . Вместо того, чтобы обрабатывать и хранить информацию попакетно, гораздо удобнее хранить параметры потока (адреса и порты), а также дополнительную информацию – число и сумму длин переданных пакетов в каждую сторону, опционально длительность сессии, индексы интерфейсов маршрутизатора, значение поля ToS и прочее. Такой подход выгоден для ориентированных на соединение протоколов (TCP), где можно явно перехватить момент завершения сессии. Однако и для не ориентированных на сессии протоколов можно проводить агрегацию и логическое завершение записи о потоке по, например, таймауту. Ниже приведена выдержка из SQL-базы собственной системы биллинга , осуществляющей протоколирование информации о потоках трафика:

Необходимо отметить случай, когда устройство доступа осуществляет трансляцию адресов (NAT , маскарадинг) для организации доступа в Интернет компьютеров локальной сети, используя один, внешний, публичный IP-адрес. В этом случае специальный механизм осуществляет подмену IP-адресов и TCP/UDP портов пакетов трафика, заменяя внутренние (не маршрутизируемые в Интернете) адреса согласно своей динамической таблице трансляции. В такой конфигурации необходимо помнить, что для корректного учета данных по внутренним хостам сети съём статистики должен производиться способом и в том месте, где результат трансляции ещё не «обезличивает» внутренние адреса.

Методы сбора информации о трафике/статистике

Снимать и обрабатывать информацию о проходящем трафике можно непосредственно на самом устройстве доступа (ПК-маршрутизатор, VPN-сервер), с этого устройства передавая ее на отдельный сервер (NetFlow, SNMP), или «с провода» (tap, SPAN). Разберем все варианты по-порядку.

ПК-маршрутизатор

Рассмотрим простейший случай – устройство доступа (маршрутизатор) на базе ПК c ОС Linux.

О том, как настроить такой сервер, трансляцию адресов и маршрутизацию, написано много . Нас же интересует следующий логический шаг – сведения о том, как получить информацию о проходящем через такой сервер трафике. Существует три распространенных способа:

• перехват (копирование) пакетов, проходящих через сетевую карту сервера, при помощи библиотеки libpcap
• перехват пакетов, проходящих через встроенный межсетевой экран
• использование сторонних средств преобразования попакетной статистики (полученной одним из двух предыдущих методов) в поток агрегированной информации netflow

Libpcap

В первом случае копия пакета, проходящего через интерфейс, после прохождения фильтра (man pcap-filter) может быть запрошена клиентской программой на сервере, написанной с использованием данной библиотеки. Пакет поступает вместе с заголовком 2го уровня (Ethernet). Можно ограничить длину захватываемой информации (если нас интересует только информация из его заголовка). Примерами таких программ могут быть tcpdump и Wireshark . Существует реализация libpcap под Windows . В случае применения трансляции адресов на ПК-маршрутизаторе такой перехват можно осуществлять только на его внутреннем интерфейсе, подключенном к локальным пользователям. На внешнем интерфейсе, после трансляции, IP-пакеты не содержат информации о внутренних хостах сети. Однако при таком способе невозможно учесть трафик, создаваемый самим сервером в сети Интернет (что важно, если на нем работают веб– или почтовый сервис).

Работа libpcap требует поддержки со стороны операционной системы, что в настоящее время сводится к установке единственной бибилиотеки. При этом прикладная (пользовательская) программа, осуществляющая сбор пакетов, должна:

• открыть необходимый интерфейс
• указать фильтр, через который пропускать принятые пакеты, размер захватываемой части (snaplen), размер буфера,
• задать параметр promisc, который переводит сетевой интерфейс в режим захвата вообще всех проходящих мимо пакетов, а не только адресованных MAC-адресу этого интерфейса
• установить функцию (callback), вызываемую на каждый принятый пакет.

При передаче пакета через выбранный интерфейс, после прохождения фильтра эта функция получает буфер, содержащий Ethernet, (VLAN), IP и т.д. заголовки, общим размером до snaplen. Поскольку библиотека libcap копирует пакеты, заблокировать их прохождение при ее помощи невозможно. В таком случае программе сбора и обработки трафика придется использовать альтернативные методы, например вызов скрипта для помещения заданного IP-адреса в правило блокировки трафика.

Межсетевой экран

Захват данных, проходящих через межсетевой экран, позволяет учесть и трафик самого сервера, и трафик пользователей сети, даже при работе трансляции адресов. Главное в этом случае – правильно сформулировать правило захвата, и поставить его в нужное место. Данным правилом активируется передача пакета в сторону системной библиотеки, откуда приложение учета и управления трафиком может его получить. Для ОС Линукс в качестве межсетевого экрана применяют iptables, а средства перехвата – ipq, netfliter_queue или ulog . Для OC FreeBSD – ipfw с правилами типа tee или divert . В любом случае механизм межсетевого экрана дополняется возможностью работы с пользовательской программой следующим способом:

• Пользовательская программа - обработчик трафика регистрирует себя в системе, используя системный вызов, или библиотеку.
• Пользовательская программа или внешний скрипт устанавливает правило в межсетевой экран, “заворачивающее” выбранный трафик (согласно правилу) вовнутрь обработчика.
• На каждый проходящий пакет обработчик получает его содержимое в виде буфера памяти (с заголовками IP и т.д. После обработки (учёта) программе необходимо также сообщить ядру операционной системы, что делать далее с таким пакетом - отбросить или передать далее. Как вариант, возможно передать ядру видоизмененный пакет.

Поскольку IP-пакет не копируется, а пересылается в программное обеспечение для анализа, становится возможным его «выброс», а следовательно, полное или частичное ограничение трафика определенного типа (например, до выбранного абонента локальной сети). Однако в случае, если прикладная программа перестала отвечать ядру о своем решении (зависла, к примеру), трафик через сервер просто блокируется.
Необходимо отметить, что описанные механизмы при существенных объемах передаваемого трафика создают избыточную нагрузку на сервер, что связано с постоянным копированием данных из ядра в пользовательскую программу. Этого недостатка лишен метод сбора статистики на уровне ядра ОС, с выдачей в прикладную программу агрегированной статистики по протоколу NetFlow .

Netflow

Этот протокол был разработан фирмой Cisco Systems для экспорта информации о трафике с маршрутизаторов с целью учета и анализа трафика. Наиболее популярная сейчас версия 5 предоставляет получателю поток структурированных данных в виде UDP-пакетов, содержащих информацию о прошедшем трафике в виде так называемых flow records:

Объем информации о трафике меньше самого трафика на несколько порядков, что особенно актуально в больших и распределенных сетях. Конечно же, блокировать передачу информации при сборе статистики по netflow невозможно (если не использовать дополнительные механизмы).
В настоящее время становится популярным дальнейшее развитие этого протокола – версия 9, основанная на шаблонной структуре flow record, реализации для устройств других производителей (sFlow). Недавно был принят стандарт IPFIX, который позволяет передавать статистику и по протоколам более глубоких уровней (например, по типу приложения).
Реализация netflow-источников (агентов, probe) доступна для ПК-маршрутизаторов, как в виде работающих по описанных выше механизмам утилит (flowprobe, softflowd), так и непосредственно встроенных в ядро ОС (FreeBSD: ng_netgraph , Linux: ). Для программных маршрутизаторов поток статистики netflow можно принимать и обрабатывать локально на самом маршрутизаторе, или отправлять по сети (протокол передачи – поверх UDP) на принимающее устройство (коллектор).


Программа - коллектор может собирать сведения от многих источников сразу, имея возможность различать их трафик даже при пересекающихся адресных пространствах. При помощи дополнительных средств, таких как nprobe возможно также проводить дополнительную агрегацию данных, раздвоение потоков или конвертацию протоколов, что актуально при управлении большой и распределенной сетью с десятками маршрутизаторов.

Функции экспорта netflow поддерживают маршрутизаторы Cisco Systems, Mikrotik, и некоторые другие. Аналогичный функционал (с другими протоколами экспорта) поддерживается всеми крупными производителями сетевого оборудования.

Libpcap “снаружи”

Немного усложним задачу. Что, если ваше устройство доступа – аппаратный маршрутизатор другого производителя? Например, D-Link, ASUS, Trendnet и т.д. На нем, скорее всего, невозможно поставить дополнительное программное средство съема данных. Как вариант – интеллектуальное устройство доступа у вас есть, но настроить его не представляется возможным (нет прав, или оно управляется вашим провайдером). В таком случае можно собирать информацию о трафике непосредственно в точке стыка устройства доступа с внутренней сетью, пользуясь «аппаратными» средствами копирования пакетов. В таком случае непременно потребуется отдельно стоящий сервер с выделенной сетевой картой для приема копий Ethernet-пакетов.
Сервер должен использовать механизм сбора пакетов по методу libpcap, описанному выше, и наша задача - на вход выделенной для этого сетевой карты подать поток данных, идентичный выходящему из сервера доступа. Для этого можно использовать:

• Ethernet – хаб (hub): устройство, просто пересылающее пакеты между всеми своими портами без разбора. В современных реалиях его можно найти где-нибудь на пыльном складе, и применять такой метод не рекомендуется: ненадежно, низкая скорость (хабов на скорости 1 Гбит/с не бывает)
• Ethernet – коммутатор с возможностью зеркалирования (мирроринга, SPAN портов . Современные интеллектуальные (и дорогие) коммутаторы позволяют копировать на указанный порт весь трафик (входящий, выходящий, оба) другого физического интерфейса, VLANа, в том числе удаленного (RSPAN)
• Аппаратный раздвоитель , который может потребовать установки для сбора двух сетевых карт вместо одной – и это помимо основной, системной.

Естественно, вы можете настроить SPAN-порт и на самом устройстве доступа (маршрутизаторе), если оно это позволяет – Cisco Catalyst 6500, Cisco ASA. Вот пример такой конфигурации для коммутатора Cisco:
monitor session 1 source vlan 100 ! откуда берем пакеты
monitor session 1 destination interface Gi6/3! куда выдаем пакеты

SNMP

Что, если маршрутизатора под нашим контролем нет, с netflow связываться нет желания, нас не интересуют детали трафика наших пользователей. Они просто подключены в сеть через управляемый коммутатор, и нам надо просто грубо оценить объем трафика, приходящегося на каждый из его портов. Как вы знаете, сетевые устройства с возможностью удаленного управления поддерживают, и могут отобразить счетчики пакетов (байт), проходящих через сетевые интерфейсы. Для их опроса правильно будет использовать стандартизованный протокол удаленного управления SNMP . При помощи его можно достаточно просто получить не только значения указанных счетчиков, но также другие параметры, такие как имя и описание интерфейса, видимые через него MAC-адреса, и другую полезную информацию. Это делается как утилитами командной строки (snmpwalk), графическими SNMP-браузерами, так и более сложными программами мониторинга сети (rrdtools , cacti , zabbix , whats up gold и т.д.). Однако, данный метод имеет два существенных недостатка:

• блокировка трафика может производиться только путем полного отключения интерфейса, при помощи того же SNMP
• счетчики трафика, снимаемые по SNMP, относятся к сумме длин Ethernet-пакетов (причем unicast, broadcast и multicast по-отдельности), в то время как остальные описанные ранее средства дают величины относительно IP-пакетов. Это создает заметное расхождение (особенно на коротких пакетах) из-за оверхеда, вызванного длиной Ethernet-заголовка (впрочем, с этим можно приближенно бороться: L3_байт = L2_байт - L2_пакетов*38).

VPN

Отдельно стоит рассмотреть случай доступа пользователей к сети путем явного установления соединения к серверу доступа. Классическим примером может служить старый добрый dial-up, аналогом которого в современном мире являются VPN-службы удаленного доступа (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Устройство доступа не только маршрутизирует IP-трафик пользователей, но также представляет из себя специализированный VPN-сервер, и терминирует логические туннели (часто зашифрованные), внутри которых передается пользовательский трафик.
Для учета такого трафика можно пользоваться как всеми средствами, описанными выше (и для глубокого анализа по портам/протоколам они хорошо подходят), так и дополнительными механизмами, которые предоставляют средства управления VPN-доступом. В первую очередь речь пойдет о протоколе RADIUS . Его работа – достаточно сложная тема. Мы же кратко упомянем, что контролем (авторизацией) доступа к VPN-серверу (RADIUS-клиенту) управляет специальное приложение (RADIUS-сервер), имеющее за собой базу (текстовый файл, SQL, Active Directory) допустимых пользователей с их атрибутами (ограничения по скорости подключения, назначенные IP-адреса). Помимо процесса авторизации, клиент периодически передает серверу сообщения аккаунтинга, информацию о состоянии каждой текущей работающей VPN-сессии, в том числе счетчики переданных байт и пакетов.

Заключение

Сведем все описанные выше методы сбора информации о трафике воедино:

Подведем небольшой итог. На практике существует большое количество методов присоединения управляемой вами сети (с клиентами или офисными абонентами) к внешней сетевой инфраструктуре, с использованием ряда средств доступа – программных и аппаратных маршрутизаторов, коммутаторов, VPN-серверов. Однако практически в любом случае можно придумать схему, когда информация о переданном по сети трафике может быть направлена на программное или аппаратное средство его анализа и управления. Возможно также, что это средство позволит осуществлять обратную связь с устройством доступа, применяя интеллектуальные алгоритмы ограничения доступа для отдельных клиентов, протоколов и прочего.
На этом закончу разбор матчасти. Из неразобранных тем остались:

• как и куда попадают собранные данные о трафике
• программное обеспечение для учета трафика
• чем отличается биллинг от простой “считалки”
• как можно накладывать ограничение на трафик
• учёт и ограничение посещенных веб-сайтов