8 лучших программ для анализа сетевого трафика

8 лучших программ для анализа сетевого трафика

Анализ трафика является процессом, важность которого известна любому ИТ-профессионалу, не зависимо от того, работает ли он в небольшой компании или в крупной корпорации. Ведь выявление и исправления проблем с сетью — это настоящее искусство, которое напрямую зависит как от инстинкта самого специалиста, так и от глубины и качества оперируемых им данных. И анализатор трафика является именно тем инструментом, который эти данные предоставляет вам. Выбранное с умом решение для анализа сетевого трафика может не только помочь вам выяснить, как пакеты отправляются, принимаются и насколько сохранно передаются по вашей сети, но и позволит сделать намного-намного больше!

Сейчас на рынке представлено большое количество вариаций программного обеспечения для анализа сетевого трафика. Причем некоторые из них способны вызвать ностальгические воспоминания у специалистов «старой школы»; они используют терминальный шрифт и интерфейс командной строки, и на первый взгляд кажутся сложными в использовании. Другие решения, наоборот, — выделяются простотой установки и ориентированы на аудиторию с визуальным восприятием (они буквально перенасыщены различными графиками). Ценовой диапазон этих решений также весьма существенно отличается — от бесплатных до решений с весьма дорогой корпоративной лицензией.

Для того, чтобы вы в зависимости от своих задач и предпочтений смогли выбрать лучшее решение для анализа сетевого трафика, представляем вам список из наиболее интересных из доступных сейчас на рынке программных продуктов для анализа трафика, а также краткий обзор встроенной в них функциональности для извлечения, обработки и визуального предоставления различной сетевой информации. Часть этих функций у всех приведенных в этом обзоре решений для анализа сетевого трафика схожая — они позволяют с тем или иным уровнем детализации увидеть отправленные и полученные сетевые пакеты, — но практически все из них имеют некоторые характерные особенности, которые делают их уникальными при использовании в определенных ситуациях или сетевых средах. В конце концов, к анализу сетевого трафика мы прибегаем тогда, когда у нас появилась сетевая проблема, но мы не можем быстро свести ее к определенной машине, устройству или протоколу, и нам приходится проводить более глубокий поиск. Мы поможем вам выбрать наиболее подходящее для этих целей программное решение для анализа трафика.

По данным многочисленных исследований и систем электронного подсчета пешеходный трафик ТЦ в целом повторяет одну и ту же динамику: равномерное распределение трафика в зависимости от дня недели: будни, которые составляют 60% посещаемости и выходные, занимающие остальные 40%. Это позволяет сформировать следующее правило: замеры должны происходить обязательно и в будни, и в выходные дни. Рекомендованными днями являются суббота, воскресенье, пятница (как третий по величине день) и понедельник, либо четверг на выбор. Данное разделение помогает определить и тип торгового центра (выходного дня или нет), и позволяет рассчитать на базе данных замеров весь месяц.

Рис. 1. Распределение коридорного
трафика по дням недели. 2014 год.
56 коридоров ТЦ “выходного дня”.

Выбираем android-приложение для отслеживания трафика: CM Data Manager и «Счетчик трафика» (Lufesu Inc.), а также итоги тестирования пяти приложений

Мы продолжаем рассматривать приложения, которые позволяют отслеживать входящий трафик на мобильном устройстве. В прошлом обзоре были протестированы три довольно-таки интересных утилиты: 3G Watchdog, Check Data Usage и My Data Manager. Программы показали себя как нельзя хорошо, поэтому их конкурентам придется несладко.

реклама

Теперь же речь пойдет о заключительной паре приложений; надеемся, что и среди них будут достойные решения. Это утилита CM Data Manager именитого разработчика и наглядная программа «Счетчик трафика» (Lufesu Inc.). И сравнение обещает быть интересным! А в самом конце мы традиционно соберем все данные в таблицу и подведем итоги.

В качестве тестового оборудования использовались следующие устройства:

• Смартфон Xiaomi Redmi Note 3 Pro (OC Android 7.1, Resurrection Remix 5.8.х, процессор Snapdragon 650 64 бит, 6 х 1800 МГц, видеосопроцессор Adreno 510, 2 Гбайта ОЗУ);
• Смартфон Jinga Basco M500 3G (OC Android 5.1, процессор MediaTek MT6580, 4 х 1300 МГц, видеосопроцессор Mali-400 MP2, 1 Гбайт ОЗУ);

CM Data Manager

Знакомство

На мой взгляд, компания Clean Master сейчас настолько «вросла» в мобильные приложения, что у них существуют программы практически во всех нишах. Вот и для контроля трафика разработчики выпустили утилиту с незатейливым названием CM Data Manager.

Основные возможности CM Data Manager:

• Удобный и легкий: менее 5 Мбайт, отображает информацию о данных в реальном времени. Настраивается за секунды вводом простой информации.
• Профессиональный и полностью бесплатный: полная защита мобильных данных и никакой оплаты.
• Умный и точный: отправляет предупреждение, когда приложения расходуют данные или при приближении к лимиту. Показывает место в текущем цикле данных.
• Мониторинг использования данных: отслеживание использования мобильных данных «24/7» и мгновенное отображение точной информации. Нет необходимости набирать текст или ждать снова.

реклама

Начало работы

На удивление, при первом запуске CM Data Manager нам не «вынесут мозг» вводными описаниями, разнообразными настройками и прочими вещими. Нам просто скажут, что утилита предназначена для отслеживания использования трафика в режиме реального времени и отправят на индивидуальное ознакомление с приложением.

Уже в главном меню мы заметим индикатор потребленного трафика с подробным описанием, указанием наиболее нагружаемых интернет приложений и прочего. Отдельно вынесены пункты по тестирование скорости сети, брандмауэр и возможность поделиться своей Wi-Fi сетью.

При ненастроенном приложении к всему вышеуказанному добавится виртуальная клавиша «Установить месячный план». Вот с нее-то нам и следует начать, установив общее количество потребляемого трафика за месяц и дату оплаты. К сожалению, в данной программе больше нет никаких настроек по трафику, не говоря уже про общие тарифные планы, звонки, сообщения… С этой точки зрения CM Data Manager отстает практически от всех свои аналогов.

Если говорить о статистике интернет-трафика, то кроме индикатора данных за один день в приложении есть подробная статистика по месяцам и по каждому приложению в отдельности.

Также мы можем в режиме реального времени наблюдать за потреблением интернета тем или иным приложением. При этом время фиксируется каждый час и дополняется информацией о скорости сети. Интересная штука, но вот прикладного применения к ней даже и придумать не смог.

Методы сбора данных

Решить задачу контроля трафика на предприятии можно разными средствами. Снимать и анализировать данные можно как прямо на ПК — с помощью маршрутизатора или VPN-сервера, так и на сервере — с помощью стороннего программного обеспечения.

Рассмотрим подробнее наиболее популярные варианты.

Межсетевой экран

Хорошо известен пользователям, как Firewall или брандмауэр. С его помощью можно контролировать и фильтровать поступающий на ПК трафик. Главной задачей при настройке является правильное формулирование правил захвата трафика сервера и пользовательской сети.

Установка соответствующего правила позволяет файрволу активировать передачу пакета данных в системную библиотеку, где с полученной информацией могут работать специальные приложения, осуществляющие учет и управление трафиком.

Для Линукс в качестве брандмауэра используется iptables. Средствами перехвата могут выступать: ulog, netfliter_queue или ipq. Для работы на FreeBSD обычно используют ipfw с правилами divert или tee.

Брандмауэры дают возможность анализировать структуру и содержимое информационных пакетов, которые поступают из внешней сети, а также пропускать или не пропускать пакеты во внутреннюю сеть.

Основные функции Firewall:

• отделение серверов и рабочих станций от внешних каналов связи;
• идентификация всех запросов, которые поступают в сеть;
• проверка полномочий и прав доступа устройств и их пользователей к локальной сети;
• регистрация запросов к сети извне;
• контроль целостности данных внутри локальной сети;
• сокрытие IP-адресов внутренних серверов для защиты от хакеров.

SNMP — это коммуникационный протокол, с помощью которого можно отслеживать управляемые сетевые устройства: маршрутизаторы, серверы, коммутаторы и другое оборудование, подключенное через IP.

Если сетевое устройство поддерживает данный протокол, системный администратор может включить его и настроить на сбор информации, мониторинг подключенных устройств и контроль трафика в локальной сети.

SNMP дает возможность:

• мониторить трафик (как входящий, так и исходящий), который проходит через оборудование;
• выявлять сбои в сетевых устройствах, отслеживать возникающие предупреждения и уведомления об их работе;
• анализировать данные, собранные с разных устройств в течение определенного времени (даже длительного), для выявления слабых мест системы и проблем с производительностью;
• удаленно конфигурировать совместимые устройства;
• получить удаленный доступ с возможностью управления к подключенным через SNMP устройствам.

Отдельного рассмотрения заслуживает ситуация, в которой доступ пользователей к системе осуществляется через установление соединения с сервером удаленного доступа (PPTP, L2TP, IPSEC и т.д.).

В таких условиях устройство доступа маршрутизирует IP-трафик и выступает VPN-сервером, терминирующим логические туннели, внутри которых передается трафик пользователей. Для его учета можно использовать любые доступные средства для глубокого анализа по портам и протоколам, а также дополнительные средства управления VPN-доступом: протокол RADIUS.

Тогда контролем доступа будет заниматься RADIUS-сервер (спецприложение, которое имеет базу допустимых пользователей с уникальными атрибутами.

лиент может передавать серверу не только информацию о процессе авторизации, но также сообщения аккаунтинга, информацию о состоянии активных сессий, счетчики переданных пакетов и байт.

Маршрутизатор

В самой простой ситуации используется маршрутизатор на базе ПК с операционной системой Линукс. Тогда для получения данных о проходящем через сервер трафике можно использовать один из трех способов:

• посредством перехвата пакетов, которые проходят через сетевую карту сервера (библиотека libpcap);
• за счет перехвата пакетов, которые проходят через встроенный брандмауэр;
• посредством использования сторонних средств преобразования пакетной статистики в поток агрегированной информации netflow.

Libpcap

Libpcap — платформонезависимая библиотека с открытым исходным кодом для Линукс (для Windows библиотека называется winpcap).

Для контроля интернет-трафика в локальной сети требуется захват пакетов, которые проходят через сетевую карту. Это можно сделать, когда копия пакета проходит через интерфейс: после прохождения фильтра информация может быть запрошена программой на сервере.

Если системного администратора интересуют только данные из заголовка пакета, длина захватываемой информации может быть ограничена.

К подобным программам относятся, к примеру: tcpdump и Wireshark.

5. Автосинхронизация файлов по Wi-Fi

Если ты часто используешь Dropbox и другие сервисы для получения доступа к своим файлам со смартфона, обрати внимание на
FolderSync. Он может синхронизировать выбранные папки со смартфоном сразу при изменении файлов и только при Wi-Fi-подключении. Так что тебе никогда не придется загружать файлы на смартфон по мобильной сети, если ты забыл сделать это, находясь дома.

Создаем новую синхронизацию в FolderSync

Обзор программ для мониторинга потребления мобильного интернета

Современные смартфоны все чаще обращаются к интернету, причем как по инициативе владельцев, так и по собственному желанию. К сожалению, инструменты для детального мониторинга трафика, как правило, не включаются в базовый набор предустановленного софта (исключение могут составить лишь модели, выпущенные совсем недавно), а тарифы с безлимитным доступом к интернету хоть и подешевели, но не всегда являются доступными. Выходом была и остается установка стороннего приложения, вопрос лишь в том, на какой программе остановиться.

Среди множества различных утилит для контроля и планирования расхода трафика следует отметить 3G Watchdog, Onavo Lite и Traffic Counter Extended. Основными критериями при выборе инструмента служили наличие бесплатной версии программы, а также ее доступность в Android Market.

Не распыляя внимание на многочисленные аналоги, предлагаем рассмотреть именно эти программы и прямо сравнить их в части удобства использования, функциональности и стабильности. Основной же упор будет сделан на приоритетную для приложения подобной направленности характеристику – объективность, выражающуюся в соответствии рассчитанных показателей и информации биллинга, предоставленной оператором связи.
Ввиду того, что программы принадлежат к одной категории, процедура первичной настройки у них сходная, но уже на этом этапе имеют место определенные нюансы.
Рассмотрим каждую программу по отдельности, а затем устроим итоговое тестирование со сравнением данных измерений и предоставленной оператором информации.

3G Watchdog

• Размер квоты и единица измерения (байты, Кб, Мб, Гб);
• Период (день, неделя, месяц), а также день, с которого следует учитывать трафик;
• Способ предупреждения о скором окончании пакета (включая вибрацию);
• Отключение передачи данных по достижению максимума выделенной квоты (доступно только через сторонние приложения APNDroid и JuiceDefender, работоспособность которых не гарантируется);
• Период обновления данных (от 30 секунд до часа), больший интервал должен сказаться на увеличении времени автономной работы;
• Язык приложения (русский присутствует в бесплатной версии и неожиданно пропадает в платной);
• День, с которого приложение должно считать неделю начавшейся.

В дальнейшем к настройкам можно обратиться в любой момент по нажатию соответствующей кнопки на главном экране.

Таким образом, 3G Watchdog можно полностью настроить «под себя», в том числе скрыв индикаторы панели уведомлений при использовании мобильного интернета в рамках отведенной квоты.

На основном экране отражена сводная статистика по входящему и исходящему трафику в разрезе основных временных интервалов, а вкладка «Wi-Fi» позволит ознакомиться с результатами использования имеющегося беспроводного подключения.

Нажатие клавиши Menu позволит быстро установить квоты на конкретные периоды времени (например, на день), а также перейти к просмотру итогов потребления трафика на определенную дату. 3G Watchdog систематизирует полученные результаты в наглядные таблицы и поддерживает экспорт результатов в формат CSV.
Прогноз потребления трафика непрерывно корректируется, и если вы превышаете ежедневную норму, программа предупредит вас об этом и предложит сократить использование мобильного интернета до определенного лимита.

У приложения существует платная версия, особенностями которой являются большее количество виджетов, настраиваемых по характеру отображаемых данных и внешнему виду, а также дополнительные опции статистики и резервного копирования. Разумеется, данные из 3G Watchdog доступны к переносу в Pro-версию посредством создания бэкапа.

Утилита оставила крайне благоприятное впечатление, за весь период использования случаев нештатного завершения работы или некорректного функционирования не замечено. Единственное серьезное нарекание – платная версия до сих пор не переведена на русский язык.

Onavo | Monitor Data Usage

Едва появившись в Android Market, эта утилита привлекла повышенное внимание, и вполне заслуженно. Нечасто встретишь бесплатную программу, по функциональности не уступающую многим коммерческим аналогам.

Базовые настройки те же, но уже на этом этапе заметна нацеленность программы на несколько другие ориентиры. Во-первых, можно указать, что ваш тарифный план является безлимитным, а во-вторых – внести затраты на используемый пакет или тарифную опцию. На основе этой информации и собираемых сведений о расходовании данного пакета Onavo будет анализировать используемый план, и возможно, предложит другой вариант, более подходящий под ваши нужды. Кроме того, программа составляет профиль использования интернета, наглядно отображающий степень вашей сетевой активности в зависимости от времени суток и других параметров.

Заметное внимание уделено роумингу. С учетом постоянного снижения цен на GPRS-роуминг, а также появления привлекательных тарифных опций для тех, кто привык всегда оставаться на связи, данный раздел может стать весьма востребованным.
Настройки в основном касаются вывода уведомлений о потреблении трафика отдельными приложениями, а также установки предупреждений и блокировки передачи данных. К сожалению, за внешней привлекательностью интерфейса прячутся недоработки по части юзабилити. Так, для изменения или хотя бы просмотра значения любого из параметров приходится дополнительно нажимать на соответствующий пункт меню.

Переходя в какой-либо раздел, можно увидеть всплывающее окно с краткой справкой, а в панели уведомлений будет постоянно находиться неотключаемый счетчик, показывающий степень расходования квоты (в процентах). Что характерно, время от времени его значение произвольно обнулялось, но на результатах работы самого приложения это никак не сказывалось. К счастью, остальные уведомления (о потребляющих данные приложениях, о проверке устанавливаемых программ и пр.) гибко настраиваются, пусть и ценой дополнительных нажатий.

Особый интерес представляет экран App Watch, в котором детализировано потребление трафика отдельными приложениями. Кроме того, перейдя к конкретной программе (из числа пользовательских), можно переключить ее на работу исключительно по Wi-Fi, деинсталлировать, а также указать, оповещать ли пользователя о передаче данных выбранным приложением.

Последнее обновление привнесло удобные виджеты для рабочего стола. Onavo можно похвалить за приятный интерфейс с наглядными графиками, но над дизайном экрана настроек следует тщательно поработать.

Traffic Counter Extended

Пожалуй, самый серьезный фигурант сегодняшнего обзора. Программа позволяет учитывать не только сотовый и беспроводной трафик, но и звонки с SMS-сообщениями. Тем не менее, в рамках данного обзора было решено сфокусироваться на адекватности учета именно мобильного трафика, поэтому остальные счетчики были отключены.

Первичная настройка осложняется тем, что при выборе любой опции, включая квоты, информацию для биллинга и пр., приходится указывать тип счетчика. Ввод данных о денежной стороне вопроса не так дружелюбен, как в Onavo, можно указать лишь цену за мегабайт, а в случае подключения условно-безлимитной тарифной опции это затруднительно.
Для самых продвинутых пользователей программа предлагает уникальную возможность – ручной выбор адаптера для мониторинга. Советуем изменять этот параметр только в случае, если вы полностью уверены в своих действиях.

Каждый тип счетчиков поддается индивидуальной настройке, а иконку в области уведомлений можно при желании убрать (настройка отображаемой информации доступна только в платной версии). Интервал обновления данных варьируется от минуты до часа.
Интерфейс приложения в целом вопросов не вызывает, Traffic Counter разделен на три вкладки, отвечающие за учет трафика, затрат и мониторинг приложений соответственно.
Не очень удобно, что данные по расходованию трафика программами отображаются в совокупности, без разделения на каналы передачи данных, а установить какие-либо временные рамки также не представляется возможным. Вся информация, как честно заявлено внизу экрана, актуальна с момента последней перезагрузки устройства.

В качестве компенсации Traffic Counter может предложить гибко настраиваемые графики и таблицы по выбранному счетчику (в нашем случае – мобильной передаче данных) за произвольный период.
Как и полагается утилите для учета, имеющей платную версию, доступно резервное копирование с последующим восстановлением.
Помимо всего прочего, Traffic Counter может похвастаться множеством различных виджетов. К сожалению, в бесплатной версии функционируют лишь два из них, размерами 1х1. Впрочем, даже они более информативны, чем стандартные виджеты 3G Watchdog.

Мы считаем, что эта программа может понравиться любителям держать все под контролем, а также просто аккуратным пользователям, желающим избежать лишних расходов на любую из услуг, предоставляемых операторами сотовой связи.

Выводы и заключение

Попробуем свести основные черты рассмотренных программ в небольшую таблицу, на основании которой можно будет сделать вывод о степени пригодности той или иной утилиты к повседневному использованию.

В завершение обзора сравним рассчитанные программами величины с данными, полученными с помощью выборочной детализации счета (114,1 Мб). Как вы можете видеть, ни одна из программ не показала заметного отклонения в ту или иную сторону, но небольшая разница в показаниях все же имеется. Впрочем, ее можно отнести к разряду статистической погрешности, кроме того, часть трафика могла быть потеряна утилитами в момент перехода от мобильного интернета к Wi-Fi-соединению.

Подводя итоги, можно сказать следующее: если вас интересует простое и качественное решение для учета трафика, не обделенное дополнительными функциями – обратите внимание на 3G Watchdog. В наличии безлимитный тариф, а учет трафика представляет чисто академический интерес – советуем Onavo. Если же инструментов мониторинга не хватает – к вашим услугам Traffic Counter от Carl Hopf.

Окончательный выбор зависит только от вас и ваших предпочтений. Если вы считаете, что мы обошли вниманием какую-либо достойную альтернативу рассмотренным программам, пожалуйста, не стесняйтесь упоминать об этом в комментариях.

AFWall+ (Android Firewall +)

С помощью приложений, отслеживающих мобильный трафик, вы можете посмотреть, какие программы самые затратные, а AFWall+ поможет заблокировать им доступ к передаче данных по Сети. Системные приложения отличаются по цвету от пользовательских, так что вам будет проще ориентироваться.

Ещё несколько хороших советов по экономии мобильного трафика вы найдёте в этой статье. А здесь — детальное руководство на эту тему.