Отслеживать трафик. Куда утекает трафик? Как найти "утечку" простейшими средствами

Руководитель компании любого масштаба должен быть в курсе количества потребляемых его организацией ресурсов, сколько и куда уходит денежных средств, сколько потребляется электроэнергии, каковы расходы на телефонию и т.д. В последние 10-15 лет добавился еще один пункт расходов: на Интернет. Чтобы правильно заложить в бюджете компании расходы на интернет-трафик , необходимо достоверно знать, каково его ежемесячное потребление в компании. Поэтому учет трафика - одна из важнейших обязанностей системного администратора, на плечи которого и ложится подсчет трафика, его экономия, куда входит непрерывный контроль над тем, чтобы объем выделенного на компанию, например, недельного трафика не превышал установленного лимита.

Для экономии средств все больше организаций переходит на использование безлимитных пакетов доступа в Интернет, но важность учета трафика от этого не уменьшается. Так, например, в сети возможно периодическое падение скорости соединения с Интернетом, причин которому может быть много: от недобросовестного провайдера или работника, скачивающего в рабочее время большие файлы, до падения какого-либо из сетевых интерфейсов. А низкая скорость интернета или вовсе его отсутствие для современного бизнеса чревато понижением качества услуг сегодня и потерей партнеров и клиентов завтра.

В зависимости от политики безопасности учет трафика может быть реализован следующими способами:

1. С использованием SNMP-протокола (Simple Network Management Protocol) . Плюсом данного метода является отсутствие необходимости устанавливать дополнительное ПО на компьютеры пользователей. В данном случае программа учета трафика устанавливается только на ПК системного администратора, а на удаленных компьютерах необходимо лишь правильно настроить работу службы SNMP, что для специалиста совсем не трудно. Данный протокол позволяет учитывать трафик, во-первых, на компьютерах под ОС Windows и Linux, а во-вторых, на сетевых принтерах, на коммутаторах и других сетевых устройствах. Поэтому у системного администратора появляется возможность также контролировать работу активного сетевого оборудования компании. Зачастую, по умолчанию протокол SNMP отключен в ОС и его необходимо доустановить и настроить.

2. С помощью службы WMI (Windows Management Instrumentation) , являющейся альтернативой SNMP. Данный метод учета трафика, также как и предыдущий, не требует установки никаких дополнительных модулей на подконтрольные компьютеры. Однако, этот способ подходит только для ОС Windows.

3. Если политика безопасности компании запрещает использование служб SNMP и WMI, то системный администратор может воспользоваться учетом трафика посредством установки агентов на удаленные компьютеры, которые обычно прилагаются к программе учета трафика. Если агент реализован в виде службы, то он считывает все значения трафика незаметно для пользователя и без нагрузки на компьютер.

4. Следующий способ - учет трафика посредством протокола NetFlow , который был разработан компанией Cisco и предназначен для сбора информации об IP-трафике внутри сети. Принцип его работы заключается в накапливании в специальном буфере всей статистики о передаваемых IP-пакетах, а затем в ее обработке. Самым главным плюсом данного способа является возможность вести учет трафика в крупных компаниях со сложной и территориально распределенной сетью. Правда, нужно отметить, что данный метод учета трафика можно реализовать лишь в сетях, где есть оборудование, поддерживающего протокол NetFlow, а оно, надо признать, стоит довольно дорого.

5. Еще один метод - подсчет сетевых пакетов с помощью сниффера или анализатора трафика . Данный способ позволяет узнать IP-адрес как отправителя, так и получателя, а значит, увидеть, на что тратятся ресурсы организации. Важно знать, что в сетях с большим объемом передаваемого трафика или большой пропускной способностью данный вид учета трафика может давать некоторые погрешности.

Использование сразу несколько методов учета трафика помогает получить полное представление о работе предприятия и его сотрудников. Учет трафика отдельно по каждому протоколу, а также автоматическое отображение всей собранной информации в виде таблиц и графиков позволяет вычислить сотрудников, наиболее активно использующих интернет, а также узнать, на какие именно цели он тратится: на просмотр фотографий, скачивание файлов, обмен сообщениями или просмотр видеороликов в интернете.

Некоторые программы для учета трафика позволяют настроить их реакцию на определенные события, например, на превышение установленного лимита потребленного трафика или падение какого-либо сетевого интерфейса. Благодаря этому системный администратор быстрей реагирует на эти события и устраняет неполадки с минимальными потерями времени и сил. Но самая главная задача процесса учета трафика - это возможность всегда быть в курсе текущих расходов, на основе чего можно тщательней планировать бюджет в будущем, а также делать объективные выводы о работе сотрудников организации.

Подробней о программе учета трафика можно узнать тут http://www.10-strike.com/rus/bandwidth-monitor/

Вот мы и дошли до самого интересного. Изучили системы аналитики, поняли какие виды трафика есть и как их прокачать. Сегодня мы поговорим о том, как отслеживать трафик, проверить эффективность разных каналов, по которым к вам приходит клиент?

Так как я являюсь фанатом Google , то расскажу что можно сделать с помощью их системы аналитики.

Если вы не прочитали статью посвященную , то очень рекомендую, так как без знания основ, вы просто не сможете двигаться дальше.

Существуют базовые показатели трафика. То есть вы всегда можете посмотреть откуда к вам пришли. Это прежде всего источники, то есть с каких площадок пришёл человек. И канал, то есть по какому виду или способу привлечения трафика.

Ниже привел слайд из собственной аналитики. Посмотреть в целом данные по источникам или каналам очень просто: вы просто слева в столбце выбираете вкладку «Источники трафика» и нажимаете на графу «Обзор».

По умолчанию вам показаны лучшие каналы. Всего их пять, но у меня четыре, потому что нет платного поиска (Paid Search), то есть контекстной рекламы.

Если вы хотите посмотреть более детально с какой площадки пришёл к вам человек, то нажимаете на графу источник/канал и у вас появляется таблица. Где видно, с какой площадки идут переходы и каким образом это происходит. Ниже слайд с примером.

К примеру, возьмем вторую строку сверху, это «google / organic». Понятно, что пришли ко мне с поисковой системы Google, причем органическим способом. То есть скорее всего по некоторым запросам мой сайт выдавался в результатах поиска. Поэтому я и получил посетителей.

UTM метки, мои любимые друзья

Простыми словами, вы просто добавляете к ссылке определённые индикаторы, по которому можно отслеживать трафик. Предлагаю сразу на примере: мне необходимо проверить, сколько людей ко мне придут с определенного сайта, где я собираюсь разместить ссылку. Для это я выбираю страницу, ссылку которой собираюсь использовать, а далее
беру бесплатный инструмент для вставки меток от Google, называется компоновщик URL.

От вас необходимо выполнить четыре действия:

• вставить ссылку, которую потом будете размещать на стороннем ресурсе
• добавить источник, то есть латиницей сайт, форум, блог, где будет размещена ссылка
• канал, то есть способ, по которому к вам будут переходить. Если это просто ссылка в статье, то пишите Referral, к примеру
• название кампании, это может быть тема той страницы, ссылку на которую вы размещаете “Main Page”

*Обязательно всё латиницей!

Далее нажимаете “Создать URL” и ниже у вас появляется ссылка с уже готовыми метками. Вот как раз её вы и размещаете на площадке, которую выбрали для себя. А далее мы уже сможем отслеживать трафик. Ниже я заполнил три этих обязательных поля и создал ссылку.

Теперь я могу разместить её на google (или любом другом сайте) и посмотреть, сколько ко мне придёт трафика с этого канала.

Для этого мы снова возвращаемся в нашу систему аналитики, где на вкладку “Кампании” и выбираем графу “Все кампании”.

В строке поиска таблицы достаточно ввести название кампании и вам будут показаны результаты переходов по вашей созданной ссылки. В случае с примером выше, я просто ввожу название кампании “Main Page”. А после мне будут показаны результаты, если они есть.

Не забывайте проверять временной период для анализа в правом верхнем углу страницы. Потому как, если вы поставили ссылку сегодня, а период стоит за две недели до этого, то понято, что результатов ждать не придётся 🙂

UTM метки отличный инструмент для проверки различных каналов. Вы можете прицепить ссылку с метками к баннеру и повесить его на какой-нибудь сайт. По сути, любая ваша идея, где используется ссылка может быть проверена с помощью этого замечательного инструмента.

Резюме

Я рассказал лишь основы инструментов, так как всё невозможно объединить в одну статью. Но уже этого вам будет вполне достаточно, чтобы ответить себе на вопрос: “А эта реклама, площадка работают для моего сайта? Приходит ли ко мне оттуда аудитория?”. Затем вы уже принимаете решение, стоит ли в этом направлении двигаться или же сменить курс.

В следующем материале поговорим о том, как проверить качественные показатели аудитории, которая к вам приходит. Посмотреть, что и как она делает на вашем сайте, а также соответствует ли это вашим ожиданиям?

Инструкция

При подключении компьютера к сети в системном трее появляется значок соединения в виде двух связанных между собой компьютеров. Если у вас такого значка нет, откройте свойство сетевого соединения: «Пуск – Панель управления – Сетевые подключения». Выберите ваше соединение, нажмите его правой кнопкой мышки и отметьте птичкой пункт «При подключении вывести значок в область уведомлений».

Именно значок соединения в трее позволяет визуально контролировать обмен информацией с интернетом. В том случае, если вы ничего не открываете и не скачиваете, у вас не запущено обновление операционной системы или антивирусной программы, но компьютер продолжает активное взаимодействие с сетью, необходимо срочно разобраться в причинах этого. Вполне возможно, что ваш компьютер заражен троянской программой или его , и теперь с вашего ip-адреса производятся противоправные действия.

Попробуйте понять, какое приложение использует трафик. Если у вас запущен браузер, закройте его и оцените ситуацию по значку соединения в трее. В том случае, если он продолжает показывать активность, по очереди закрывайте все запущенные программы.

Если все приложения закрыты, но компьютер продолжает общаться с сетью, откройте командную строку: «Пуск – Все программы – Стандартные – Командная строка» и оцените текущую ситуацию с помощью команды netstat –aon. Введите ее в командную строку, нажмите Enter, вы получите список текущих сетевых подключений. В графе «Состояние» отражен текущий статус соединения – существует оно в текущий момент, уже закончено или открывшая находится в состоянии ожидания.

Обратите внимание на установленные соединения, они обозначены как ESTABLISHED. В последней колонке – PID – указаны так называемые идентификаторы процессов. Определить, какой программе принадлежит конкретный идентификатор, вам поможет команда tasklist. Введите ее в уже открытое окно командной строки, нажмите Enter. Вы получите список запущенных процессов, при этом рядом с именем процессов будут стоять и их идентификаторы. Сопоставив PID из первой таблицы с идентификаторами второй, вы сможете понять, каким процессам они принадлежат.

Следующий шаг состоит в том, чтобы по очереди закрывать активные процессы и смотреть на активность соединения. Закрыть процессы вы можете двумя способами – в Диспетчере задач (Ctrl + Alt + Del) или в командной строке. В первом случае откройте Диспетчер задач, нажмите «Вид – Выбрать столбцы». Отметьте птичкой пункт «Идентификатор процесса». Теперь вы будете видеть идентификаторы (PID) рядом с названиями процессов.

Выберите в окне командной строки один из активных сетевых процессов, найдите его в Диспетчере задач. Нажмите правой кнопкой мышки, выберите пункт «Завершить процесс». После этого посмотрите, не остановилась ли сетевая активность. Если нет, закрывайте второй активный сетевой процесс и т.д. Вы можете закрывать их и непосредственно из командной строки, выполнив: taskkill /pid 1234, где вместо 1234 подставьте PID процесса, который требуется завершить.

Иногда компьютер с сетью слишком активно, но все равно неконтролируемо обменивается какими-то пакетами. Чтобы выяснить, с какими ip-адресами он соединяется, воспользуйтесь программой BWmeter. Она позволяет просматривать и записывать в лог всю необходимую информацию по установленным соединениям.

Инструкция

Как правило, данных происходит двумя путями: непосредственным подключением к удаленному компьютеру, в результате которого хакер получает возможность просматривать папки компьютера и копировать нужную ему информацию, и с использованием троянских программ. Обнаружить работу профессионально написанной троянской программы очень сложно. Но таких программ не так уж много, поэтому в большинстве случаев пользователь замечает в работе компьютера некоторые странности, свидетельствующие о его заражении. Например, попытки подключиться к сети, непонятная сетевая активность, когда вы не открываете никаких страниц, и т.д. и т.п.

Во всех подобных ситуациях необходимо проконтролировать трафик, для этого вы можете воспользоваться штатными средствами Windows. Откройте командную строку: «Пуск» - «Все программы» - «Стандартные» - «Командная строка». Ее можно открыть и так: «Пуск» - «Выполнить», потом введите команду cmd и нажмите Enter. Откроется черное окно, это и есть командная строка (консоль).

Введите в командной строке команду netstat –aon и нажмите Enter. Появится список подключений с указанием ip-адресов, с которыми соединяется ваш компьютер. В графе «Состояние» вы можете посмотреть статус соединения – например, строка ESTABLISHED говорит о том, что данное соединение активно, то есть присутствует в данный момент. В графе «Внешний адрес» указан ip-адрес удаленного компьютера. В графе «Локальный адрес» вы найдете информацию об открытых на вашем компьютере портах, через которые осуществляются соединения.

Обратите внимание на последнюю графу – PID. В ней указаны идентификаторы, присвоенные системой текущим процессам. Они очень полезны при поиске приложения, ответственного за интересующие вас соединения. Например, вы видите, что через какой-то порт у вас установлено соединение. Запомните PID-идентификатор, потом в том же окне командной строки наберите tasklist и нажмите Enter. Появится список процессов, в его второй колонке указаны идентификаторы. Найдя уже знакомый идентификатор, вы легко определите, какое приложение установило данное соединение. Если название процесса вам незнакомо, введите его в поисковик, вы тут же получите о нем всю необходимую информацию.

Для контроля трафика можно использовать и специальные программы – например, BWMeter. Утилита полезна тем, что может полностью контролировать трафик, указывая, с какими адресами соединяется ваш компьютер. Помните, что при правильной настройке он не должен лезть в сеть, когда вы не пользуетесь интернетом – даже в том случае, если браузер запущен. В ситуации, когда индикатор подключения в трее то и дело сигнализирует о сетевой активности, необходимо отыскать ответственное за подключение приложение.

Потреблением трафика интересуются в первую очередь пользователи, которые лишены возможности подключить безлимитный интернет. Трафик контролируют специальными программами или используя возможности Windows.

Windows 8 позволяет контролировать трафик без использования дополнительных программ. Чтобы активировать счетчик трафика, найдите значок сетевого подключения на панели задач. После щелчка по значку у вас откроется окно “Сети”. Выберете активное подключение и нажмите правой кнопкой мышки. В появившемся окне в первой строчке вы увидите “Отображать сведения о предполагаемом использовании”. Активируйте этот пункт и и в дальнейшем, когда вы откроете окно “Сети”, вам будет видна статистика использованных объемов. В более ранних продуктах Windows – 7 или ХР процесс проверки трафика выполняется немного иначе. После подключения к интернету так же кликните левой кнопкой на значок подключения и выберите активную сеть. С помощью правой кнопки перейдите в “Состояние”. Здесь вы увидите объем входящего и исходящего трафика, который показывается в байтах.

Контролировать трафик можно с помощью бесплатной программы Networx 5.3.2. Программу поддерживает любой вид соединений – проводной, кабельный, мобильный интернет. Networx показывает входящий и исходящий трафик. Вы можете посмотреть статистику за интересующий вас период, а также проконтролировать скорость интернет-соединения. Программа позволяет проверить, сколько трафика потребляет каждое приложение.

Программа Networx начинает считать ваш интернет трафик с момента установки. Вы можете выполнить настройку программы так, чтобы в трее в иконке была видна активность трафика. Через настройки откройте вкладку “Трафик”, далее отметьте необходимые опции, как показано на фото, и сохраните выполненные действия.

Вы также можете установить квоту. Для этого выбираете тип квоты, трафик, часы и единицы измерения. После настройки размера квоты нажимаете на “ОК”. Когда расход трафика приблизится к порогу ограничения, программа предупредит вас об этом. Это позволит избежать перерасхода трафика.

Контроль трафика на мобильных устройствах зависит от системы устройства. Например, система Android способна подсчитать входящий и исходящий трафик. Для этого нужно в настройках выбрать пункт “Передача данных” и выбрать оператора связи. У вас откроется окно, где будут показываться данные входящего и исходящего трафика. Кроме проверки объема, вы можете можете установить лимит на использование трафика.

Контроль над потреблением трафика поможет избежать лишних расходов. Даже если вы пользуетесь безлимитным интернетом, периодически проверяйте свою сетевую активность. Резко возросшее потребление трафика говорит о том, что в системе обосновался вирус или троян.