Снифферы и не только. Выбираем инструмент для перехвата и анализа трафика

Снифферы и не только. Выбираем инструмент для перехвата и анализа трафика

Что­бы перех­ватывать тра­фик, ана­лиза­торы могут исполь­зовать перенап­равле­ние пакетов или задей­ство­вать так называ­емый Promiscuous mode — «нераз­борчи­вый» режим работы сетево­го адап­тера, при котором отклю­чает­ся филь­тра­ция и адап­тер при­нима­ет все пакеты незави­симо от того, кому они адре­сова­ны. В обыч­ной ситу­ации Ethernet-интерфейс филь­тру­ет пакеты на каналь­ном уров­не. При такой филь­тра­ции сетевая кар­та при­нима­ет толь­ко широко­веща­тель­ные зап­росы и пакеты, MAC-адрес в заголов­ке которых сов­пада­ет с ее собс­твен­ным. В режиме Promiscuous все осталь­ные пакеты не отбра­сыва­ются, что и поз­воля­ет сниф­феру перех­ватывать дан­ные.

Те­оре­тичес­ки мож­но собирать вооб­ще все пакеты в сег­менте локаль­ной сети, где уста­нов­лен сниф­фер, одна­ко в этом слу­чае дан­ных для пос­леду­юще­го ана­лиза будет слиш­ком мно­го, да и фай­лы жур­налов быс­тро рас­пухнут до совер­шенно неп­рилич­ных раз­меров. А мож­но нас­тро­ить при­ложе­ние таким обра­зом, что­бы оно отлавли­вало тра­фик толь­ко опре­делен­ных про­токо­лов (HTTP, POP3, IMAP, FTP, Telnet) или ана­лизи­рова­ло лишь пер­вые 100 байт каж­дого пакета, где обыч­но и содер­жится самое инте­рес­ное: адрес целево­го хос­та, логины и пароли. Сов­ремен­ные сниф­феры могут слу­шать в том чис­ле и зашиф­рован­ный тра­фик.

Не­ред­ко ана­лиза­торы тра­фика при­меня­ются в «мир­ных» целях — для диаг­ности­ки сети, выяв­ления и устра­нения непола­док, обна­руже­ния вре­донос­ного ПО или что­бы выяс­нить, чем заняты поль­зовате­ли и какие сай­ты они посеща­ют. Но имен­но при иссле­дова­нии безопас­ности сетево­го перимет­ра или тес­тирова­нии на про­ник­новение сниф­фер — незаме­нимый инс­тру­мент для раз­ведки и сбо­ра дан­ных. Сущес­тву­ют сниф­феры для раз­личных опе­раци­онных сис­тем, кро­ме того, подоб­ное ПО мож­но уста­новить на роуте­ре и иссле­довать весь про­ходя­щий через него тра­фик. Сегод­ня мы погово­рим о наибо­лее рас­простра­нен­ных популяр­ных ана­лиза­торах тра­фика для плат­формы Microsoft Windows.

5 хороших приложений для проверки скорости Интернета

Когда появилась необходимость проверить скорость Интернета на мобильном устройстве, то ее можно проверить при помощи различных онлайн сервисов, однако для этого понадобится, чтобы смартфон поддерживал флэш для браузеров. Поэтому для этих целей лучше всего воспользоваться приложениями, которые не только позволят вам диагностировать сетевые проблемы, но также могут предложить дополнительные опции. Среди них сохранение результатов, сравнение, а иногда и проверка производительности различных приложений.

Speedtest.net

Speedtest.net — один из самых популярных тестеров скорости. Популярность в первую очередь объясняется простотой обслуживания. Все приложение работает с одной кнопкой. После запуска приложения пользователя приветствует экран с большой кнопкой START. После нажатия на которую начинается тест, ход которого можно наблюдать на экране.

Приложение Speedtest.net проверяет скорость загрузки и выгрузки, а также пинг (задержку сигнала сервера), дрожание (помехи сигнала) и процент потерянных пакетов. Программа сохраняет результаты на соответствующей вкладке.

Распространение: бесплатное.
Операционная система:
Androidзависит от устройства.
Google play: play.google.com/store/apps/details?id=org.zwanoo.android.speedtest

Метеор — тест скорости

Метеор также является интуитивно понятной и простой в использовании программой и очень приятной для глаз. Она имеет красочную, но аккуратную компоновку с приятной анимацией. Несмотря на простой функционал, в Meteor имеется виртуальный помощник, называемый Creature, который при помощи контекстных окон объясняет работу отдельных элементов.

Сам тест проходит после нажатия большой кнопки. Метеор измеряет пинг и скорость загрузки. Менее опытные пользователи оценят тот факт, что тестер оценивает работу популярных приложений по ссылкам. Так можно узнать, что Wi-Fi отлично работает с Facebook, но с просмотрами фильмов на YouTube могут быть проблемы. В настоящий момент Meteor может оценить производительность 27 популярных приложений. Результаты теста сохраняются на соответствующей вкладке.

Распространение: бесплатное.
Операционная система:
Android 4.1 и выше.
Google play: play.google.com/store/apps/details?id=meteor.test.and.grade.internet.connection.speed

Карты 3G 4G Wifi связи OpenSignal

OpenSignal — гораздо более мощный инструмент, который может делает больше чем только одно тестирование скорости связи. Он так же показывает пинг, а также скорость, с которой пакеты данных загружаются и отправляются с нашего телефона.

Кроме того, OpenSignal может отслеживать ближайший передатчик GSM / LTE и показывать направление на компасе. Приложение ищет все соседние передатчики, а также сети Wi-Fi и может также указывать их на карте. Если этого недостаточно, он может показать карту покрытия и сравнить производительность беспроводной сети четырех самых популярных операторов в выбранном месте. С помощью данного приложения также можно проверить, какой оператор предлагает лучшее покрытие в определенной области.

Распространение: бесплатное.
Операционная система:
Android зависит от устройства.
Google play: play.google.com/store/apps/details?id=com.staircase3.opensignal

Speed Test & QoS 3G 4G WiFi

По умолчанию приложение предлагает запустить «полный тест», в дополнение к стандартным измерениям скорости отправки и приема пакетов вместе с задержкой, также измеряет время доступа к популярным сайтам, включая Google, Facebook и Onet, отображая результат в секундах. Также есть потоковый тест (показ фильмов из Интернета). На телефоне отображаются три разрешения видео — 240p, 360p и 720p. Приложение показывает индикатор производительности, время загрузки и, возможное время буферизации каждого образца.

Результаты тестов показывается в виде рейтинга и все они запоминаются. Приложение также позволяет отображать текущую скорость загрузки в верхней панели уведомлений, что позволяет отслеживать потребление полосы пропускания. Однако, следует отметить, что такой мониторинг влияет на время автономной работы телефона.

Распространение: бесплатное.
Операционная система:
Android 4.1 и выше.
Google play: play.google.com/store/apps/details?id=com.nperf.tester

Internet Speed ​​Meter Lite

InternetSpeed ​​Meterв версии Liteпредлагает две основные функции. Первая из них измеряет скорость интернета. Однако приложение не представляет из себя полноценный тестер на скорость. Приложение отображает информацию о текущей скорости загрузки данных на верхней панели уведомлений. Благодаря этому можно узнать какая реальная скорость скачивания, а также о том, что какое-либо приложение загружает что-то в фоновом режиме, когда включен Wi-Fi.

Другой особенностью Internet Speed ​​Meter является подсчет и хранение информации о количестве используемых пакетов данных. Важно отметить, что приложение отделяет количество переданных данных для сотовой сети и сетей Wi-Fi. Это может оказаться одним из наиболее полезных инструментов, когда вы хотите отправиться в отпуск в место, где тарифы на роуминг намного дороже.

Программы

Пожалуй, самый простой способ мониторинга интернет-трафика в локальной сети — использование специализированных программ. Мы рассмотрим самые функциональные.

CommView

Программа для отслеживания пакетов, позволяющая анализировать информацию по статистике трафика, формировать отчеты с захваченными IP-соединениями и визуализировать их.

ПО поддерживает возможность отслеживания приложений, инициирующих сетевые подключения, и совместимо с более чем 100 разными сетевыми протоколами.

• функциональность;
• совместимость;
• доступ к удаленному мониторингу.

• стоимость;
• относительно сложный интерфейс.

Программа ориентирована в первую очередь на профессиональных системных администраторов.

NetworkTrafficView

Главное назначение — анализ сетевых процессов и получение данных об инициаторе трафика, используемых портах, типе соединения и т.д. Дает возможность применять фильтр для более удобной аналитики.

• портативность;
• доступность;
• качественный захват пакетов.

• отсутствует встроенный файрвол;
• нет возможности анализировать объем трафика.

TMeter

Многофункциональное приложение, способное обрабатывать пакеты вне зависимости от используемого протокола. Может графически отображать полученную информацию, строить детальные отчеты. Благодаря интегрированному файрволу может запрещать подключения для отдельных процессов и контролировать доступ устройств к сети.

• функциональность;
• возможность мониторинга хостов постоянным пингованием;
• наличие фильтра по URL;
• NAT-сервер.

• требует некоторых знаний о работе сетевых протоколов;
• доступна визуализация только в линейные графики.

NetPeeker

Программа для мониторинга подключений, шейпинга скорости и блокировки доступа определенных процессов. Отображает все сетевые активности в виде таблицы, где также отражается информация о текущем объеме трафика для каждого процесса.

• функциональность;
• информативность;
• возможность ограничения скорости.

• низкое качество визуализации.

Total Network Monitor

Программа, созданная специально для проверки качества соединения. Периодически связывается с удаленными серверами и локальными устройствами и проверяет время отклика удаленного компьютера.

• простой интерфейс;
• доступен менеджер сценариев.

• ограниченная функциональность.

Хотите повысить монетизацию сайта? Привлечь инвесторов? Открыть для себя новых партнеров и каналы? Станьте партнером Similarweb, чтобы публичный рейтинг вашего сайта отражал ваш реальный успех. Получите аккредитацию веб-сайта чтобы повысить свою репутацию.

Отслеживайте трафик для получения инсайтов

Трафик Expedia в течение апреля 2020 г., который стал пиком пандемии, сократился более чем на 80% по сравнению с предыдущим годом.

За две недели до Prime Day ежедневный трафик на веб-сайтах всех ритейлеров-гигантов, таких как Walmart и Target, вырос на 11% по сравнению с предыдущим годом.

В Черную пятницу просмотры товаров и покупки на Amazon выросли на 8% и 18%, соответственно, по сравнению с предыдущим годом.

Краснодарский край и Сочи в частности — одно из самых быстрорастущих туристических направлений в России: в сентябре 2020 года здесь было произведено 102 тыс. бронирований , что на 73% выше, чем в предыдущем году.

New York Post — одно из ведущих новостных СМИ в северо-восточном регионе США, число просмотров его веб-сайта в 2020 г. составило 1,4 млрд.

Трафик Expedia в течение апреля 2020 г., который стал пиком пандемии, сократился более чем на 80% по сравнению с предыдущим годом.

За две недели до Prime Day ежедневный трафик на веб-сайтах всех ритейлеров-гигантов, таких как Walmart и Target, вырос на 11% по сравнению с предыдущим годом.

В Черную пятницу просмотры товаров и покупки на Amazon выросли на 8% и 18%, соответственно, по сравнению с предыдущим годом.

Краснодарский край и Сочи в частности — одно из самых быстрорастущих туристических направлений в России: в сентябре 2020 года здесь было произведено 102 тыс. бронирований , что на 73% выше, чем в предыдущем году.

New York Post — одно из ведущих новостных СМИ в северо-восточном регионе США, число просмотров его веб-сайта в 2020 г. составило 1,4 млрд.

Трафик Expedia в течение апреля 2020 г., который стал пиком пандемии, сократился более чем на 80% по сравнению с предыдущим годом.

• 1
• 2
• 3
• 4
• 5

Контроль интернета на компьютере

На компьютере в среднем может быть установлено 80-100 программ. В «фоновом режиме» — незаметно для пользователя, работают многие приложения и процессы в системе. Кроме того, существуют вредоносные программы, которые могут использовать компьютер и интернет. Как узнать какая программа на компьютере использует интернет и в каком объёме? Как отреагировать если есть увеличение использования интернета?

В этой статье я расскажу о программе для контроля интернета GlassWire — это монитор сетевой активности и фаервол. Он очень хорошо дополняет установленный на компьютере антивирус.

Это прекрасный инструмент для контроля интернета на компьютере в реальном времени и для просмотра статистики использования интернета за период. Вы сможете видеть сетевую активность программ на наглядном графике, легко проверить любую работающую программу или процесс на вирусы, отключить доступ программы к интернету.

Монитор сетевой активности и фаервол

• Установка программы мониторинга интернета
• Сетевая активность программ
• Фаервол
• Статистика использования интернета
• Видео как работать с монитором активности сети и фаерволом GlassWire

Установка программы мониторинга интернета

Скачать программу GlassWire для мониторинга интернета и контроля трафика (трафик — это объём использования интернет соединения) можно на сайте Настройка
Программа для контроля интернета GlassWire Установка программы простая и понятная — запустите скачанный файл и пройдите предлагаемые шаги установки.

Сетевая активность программ

При первой активности приложения в сети — появится всплывающее сообщение на экране и Вы всегда будете знать какие программы начинают использовать интернет.

В закладке График в реальном времени видно всю сетевую активность. Большие всплески на графике означают увеличение использования интернета. Это может быть работа вредоносной программы или работа обычных программ. Такие места наиболее интересны для анализа трафика.

Для удобства есть выбор периода графика от 5 минут до месяца, пауза и продолжение движения графика. Любое место графика можно посмотреть детально. Для этого нужно просто нажать мышкой на графике (если он движется, то включится пауза) и появится вертикальная полоса. Под графиком будет список всех программ использующих сеть в выбранном месте.

Монитор сетевой активности программ. На графике статистика трафика. Для открытия всего списка программ нужно нажать на значок программы под графиком.
Детальный мониторинг интернет трафика — список программ

Можно выбрать любую программу и увидеть детали: название процесса, имя исполняемого файла и где он находится на компьютере, размер входящего и исходящего трафика.

Детальное окно с информацией о программе и трафике

Проверка процесса на вирусы

Любую программу использующую интернет можно проверить на вирусы прямо из списка программ. Для этого нужно открыть детальный экран проверяемой программы и нажать Проверка на вирусы. Для проверки будет использован антивирус установленный в системе.
Для установки бесплатного антивируса можете использовать сайт Настройка

Проверка антивирусом любой программы использующей интернет После сканирования антивирусом на экране появится сообщение о результате проверки и запись в GlassWire
Программа использующая интернет проверена — вирусов не найдено.

Фаервол

Фаервол GlassWire (или брандмауэр — это одно и тоже) с помощью понятных графиков показывает всю сетевую активность Вашего компьютера. Легко увидеть потенциальные угрозы (например, всплеск или постоянное увеличенное использование интернета неизвестным процессом) и блокировать их в случае необходимости. Для контроля сети GlassWire использует брандмауэр Windows.

В закладке Firewall отображается список всех процессов. Легко определить активность использования интернета любой программы — в каждой строке справа есть графики. По любому процессу можно посмотреть детали соединения, трафика и проверить его антивирусом (как описано выше). Например, на картинке ниже, процесс svchost постоянно загружает интернет.

В GlassWire удобно включать или отключать доступ программ в интернет. Для этого нужно нажать на значок «огонь» в начале строки. Если огонь горит — использование программой интернета заблокировано (на примере я заблокировал четыре верхних программы).

Управление приложениями на закладке Firewall

Статистика использования интернета

В закладке Статистика полная информация о входящем и исходящем трафике каждого приложения и суммарная за выбранное время. Можно смотреть за любой период до месяца.

Статистика использования интернета

Видео как работать с монитором активности сети и фаерволом GlassWire

Виджеты для рабочего стола

Существует такая разновидность измерителей скорости интернета, как виджеты для рабочего стола. Они представляют собой маленькие программки, которые предоставляют информацию об активности и состоянии подключения к сети Internet в реальном времени. В интернете можно найти кучу таких виджетов для мониторинга скорости, позволяющих измерить входящую и исходящую скорость, полученный и отдаваемый трафик, состояние WiFi соединения и остальные показатели сети.

Shareware (30 дней trial, регистрация – $30)

Разработчик NetPeeker Software

Размер 2,1 MB

Мощный инструмент для ограничения доступа к Сети каждого приложения на вашем ПК; встроенные утилита WhoIS и блокировщик всплывающих окон

Отсутствует возможность раздельного подсчета локального и сетевого трафика

Наверное, наиболее функ-циональный продукт в своей категории, органически объединивший в себе возможности собственно программы для учета трафика и…персонального бранд-мауэра, призванного защищать ваш ПК от внешних и внутренних атак. Согласитесь, за сравнительно скромную сумму в $25 это весьма заманчивое предложение. Итак, что же умеет NetPeeker?

Помимо ведения статистики и построения диаграммы трафика, NetPeeker обладает широкими возможностями для мониторинга соединений ПК с Сетью и их ограничения. К слову, о лимитах – здесь их количество действительно огромно. Можно запретить программе доступ в Сеть или выставить ей ограничение по скорости – общее, на сессию, на соединение с ІР (будет полезным для eMule), причем как для download, так и для upload! Незаменимая вещь для тех, кто активно пользуется P2P-клиентами или просто желает контролировать свои расходы.

Еще один интересный нюанс NetPeeker – создание специальных «правил поведения» программ. Например, если какая-либо утилита превысила суточный/недельный лимит трафика, вступает в действие throttle rule, ограничивая ее запросы. Аналогичные процедуры могут осуществляться программой и автоматически, в зависимости от степени загрузки ЛВС. Файрвол же достаточно стандартен, но тем не менее вполне справляется с базовой защитой ПК и станет отличной заменой встроенному брандмауэру Windows XP SP2.

Другие программы для учета трафика

Traffic Statistics 1.2

Мощная кросс-платформенная клиент-серверная система для локальных сетей. Базовый пакет бесплатен, а за дополнительные плагины, существенно расширяющие функциональность программы, придется выложить определенную сумму.

DU Meter 3.07

Интересный аналог BWMeter, обладающий схожими возможностями, но, увы, DU Meter не умеет разграничивать локальный и сетевой трафик. Кроме того, разработка программы, судя по всему, прекращена – последнее обновление к ней вышло два года назад.

Замечательный выбор для офисной сети, TMeter позволит легко контролировать расходы на Интернет и моментально выяснять, какой же хост в ЛВС использует ваш интернет-канал больше всего. Программа распространяется в трех вариантах – Freeware, Standard и Premium. Freeware допускает применение не более трех фильтров трафика на бесплатной основе, Standard Edition – не более 15, а в Premium ограничения отсутствуют.