Сетевой монитор

Сетевой монитор

Если утилита Network Diagnostics является программой, запускаемой пользователем, Network Monitor (Сетевой монитор) является инструментом, предназначенным для администратора.

Утилита Network Monitor позволяет перехватывать и анализировать сетевые пакеты, а так же просматривать статистику данных, передаваемых в локальной подсети компьютера, на котором выполняется программа Network Monitor.

Одной из основных причин использования специализированных утилит-снифферов в сетях масштаба предприятия, является ограниченность функциональности утилиты Network Monitor. Например, система, на которой выполняется утилита Network Monitor, может перехватывать и анализировать только те пакеты, которые циркулируют в локальной подсети. А чего же вы хотели от бесплатной утилиты?

Утилита Network Monitor может перехватывать такие пакеты:

  • Обычные пакеты от сервера, на котором выполняет утилита Network Monitor
  • Пакеты групповой отправки в локальной подсети
  • Широковещательные пакеты в локальной подсети

Утилита Network Monitor не является ничем иным, чем облегченной версией Microsoft Systems Management Server (SMS), которая работает более быстро и поддерживает перехват и анализ пакетов, предназначенных для удаленной системы.

Для наблюдения за системой с помощью Network Monitor необходимо установить и включить драйвер Network Monitor Driver. Драйвер устанавливается и включается по умолчанию в системе Windows Server 2003/2008. В операционной системе Windows XP и в более ранних версиях операционной системы Windows требуется ручная установка и включение драйвера.

Для установки драйвера Network Monitor Driver необходимо выполнить такую последовательность действий.

1. В Панели управления (Control Panel) выполните двойной щелчок на значке Сетевые соединения (Network Connections).

2. Кликните правой кнопкой на соединении, за которым необходимо наблюдать, и выберите Свойства (Properties).

3. Кликните на кнопке Установить (Install).

4. Выберите Протокол (Protocol) и кликните на кнопке Добавить (Add).

5. Выберите Network Monitor Driver и кликните на кнопке OK.

6. После этого Network Monitor Driver должен отображаться на вкладке Общие (General) диалогового окна Свойства соединения (Connection Properties).

7. Кликните на кнопке Закрыть (Close) в диалоговом окне Свойства сетевого соединения (Network Connection Properties).

8. Закройте диалоговое окно Сетевые соединения (Network Connection).

Сам по себе Network Monitor Driver не выполняет никакой работы. Для наблюдения за данными, передаваемыми по сети необходимо воспользоваться пакетом Network Monitor Tools. Эти утилиты невозможно установить на рабочей станции под управлением Windows XP, поэтому их установка и использование допускается только для операционной системы Windows Server 2003/2008 и на более ранних версиях серверной операционной системы Windows.

Вот последовательность действий по установке пакета Network Monitor Tools:

1. Выберите Пуск > Панель управления (Start > Control Panel).

2. Выполните двойной щелчок на значке Установка и удаление программ (Add/Remove Programs).

3. Кликните на кнопке Установка и удаление компонентов Windows (Add/Remove Windows Components).

4. Выполните двойной щелчок на ссылке Средства управления и наблюдения (Management and Monitoring Tools).

5. Установите флажок напротив Network Monitor Tools и кликните на кнопке OK.

6. В диалоговом окне Мастер компонентов Windows (Windows Components Wizard) кликните на кнопке Далее (Next).

7. При необходимости, вставьте в привод установочный компакт-диск операционной системы Windows Server и кликните на кнопке OK.

8. После завершения работы мастера кликните на кнопке Готово (Finish).

9. Закройте диалоговое окно Установка и удаление программ (Add/Remove Programs).

10. Закройте Панель управления (Control Panel).

После этого пакет Network Monitor Tools можно открыть, выбрав Пуск > Администрирование > Network Monitor Tools (Start > Administrative Tools > Network Monitor Tools). Сразу после открытия программы, выберите сетевое соединение, за которым будет вестись наблюдение, после этого пакет готов к использованию.

Понимание принципов работы Network Monitor происходит гораздо проще, если знать базовую терминологию. Вот основные понятия этого пакета.

  • Перехват (Capture) — использование пакета Network Monitor для прослушивания и сохранения данных передаваемых по сети от и к определенному сетевому интерфейсу.
  • Буфер перехвата (Capture Buffer) — область оперативной памяти, которая используется для временного хранения перехваченных данных, пока они не записаны на диск.
  • Размер буфера перехвата (Capture Buffer Size) — размер оперативной памяти, в мегабайтах, выделенной для Буфера перехвата. По умолчанию, для этих целей выделяется 1МВ оперативной памяти. Для увеличения объема данных, перехвачиваемых в сети, компания Microsoft рекомендует установить размер буфера перехвата на 16МВ меньшим объема физической оперативной памяти на компьютере.
  • Триггер перехвата (Capture Trigger) — средство Network Monitor, позволяющее настроить начало перехвата при появлении определенного типа данных.
  • Фильтр перехвата (Capture Filter) — используется для ограничения данных, которые подвергаются перехвату. Сетевой монитор продолжает анализировать все пакеты, проходящие через сетевой интерфейс, чтобы определить его соответствие критериям фильтра. Следовательно, использование фильтрации создает повышенную нагрузку на центральный процессор.
  • Фильтр отображения (Display Filter) — фильтр отображения позволяет фильтровать перехваченные пакеты и отображать только соответствующие указанному критерию. Захват всех пакетов с отображением только необходимых снижает нагрузку на центральный процессор, но, в свою очередь, требует использования большего объема дискового пространства.

Изучив базовые понятия можно рассмотреть вариант использования Network Monitor для перехвата данных, передаваемых по сети.

После открытия окна Network Monitor кликните на меню Capture и выберите команду Start для начала перехвата данных. После завершения еще раз кликните на меню Capture и выберите Stop and View.

В окне Capture Summary будет представлена основная информация о перехваченных пакетах. Для получения дополнительной информации необходимо выполнить двойной щелчок на интересующем пакете.

Компьютерная сеть есть сегодня практически в каждой преуспевающей фирме, компании. Сеть уже не считается чем-то роскошным, а является прекрасной возможностью эффективно оптимизировать работу, производство, объединив все компьютеры в единую систему.

Следить за работой всей сети, вовремя реагировать на проблемы помогает программа мониторинга. С ее помощью руководство следит за тем, что происходит в служебных компьютерах, как функционирует производство, налаживаются и поддерживаются контакты.

Помимо этого, программа блокирует спам, предупреждает вирусные атаки, производит проверку контента и поступающих файлов. Мониторинг сети предприятия – это реальная возможность контролировать и обезопасить рабочий процесс, который связан с интернетом и компьютерами.

Лучше предупредить, а не исправлять

Уже доказано, что неполадки в компьютерной сети легче предупредить, чем потом решать проблемы. Регулярный мониторинг локальной сети, сервера, сетевых устройств позволяет заранее узнавать о возможных неполадках и предотвращать их появление. Кроме того, отслеживая историю, администратор может дать сведения о частоте появления разных неисправностей, что тоже является залогом беспроблемной работы.

Сегодня можно выделить две разновидности мониторинга сети предприятия:

  • оперативный
  • мониторинг безопасности

На крупных предприятиях данные разновидности могут быть выделены в два процесса, которые выполняются отдельными специалистами. В малых же и средних фирмах мониторинг обычно бывает общим. Это правильно, поскольку небольшая компьютерная сеть не нуждается в скрупулезной оперативной проверке, она загружена не так серьезно и обслуживается проще. В них нет нужды в подробном анализе отчетов, задач и тенденций, которые необходимы на крупных предприятиях.

Какие объекты подвергаются мониторингу

Для того чтобы гарантировать безопасность важно подвергать контролю все имеющиеся в наличие сетевые устройства. К ним относят беспроводные точки доступа, различные шлюзы, VPN-устройства, брандмауэры разных конфигураций и серверы, на которых размещены конфиденциальные данные и целостные процессы. Для Windows проводится проверка ОС и ключевых приложений разного типа. Контролю должны подвергаться и высокоуровневые приложения, чтобы сразу обнаружить события, которые непосредственно относятся к сохранению безопасности жизнедеятельности предприятия и проведению производственных процессов.

Мониторинговой проверке должны подвергаться как объекты производительности, так и состояние безопасной работы сервера. Отличие между проверкой конкретного объекта и журнала происходящих событий состоит в том, что из журнала берут данные о проблемах в любой системной части, тогда как объект производительности показывает, что определенные параметры имеют допустимые пределы. Так, благодаря объектам производительности, можно контролировать пространство жесткого диска, а журнал всего лишь выдаст предупреждение, когда он заполнится до критического состояния.

Мониторинг степени использования ЦП — это еще одно полезное исследование с применением объекта производительности. Отслеживать придется довольно долгое время. Однако такой мониторинг требует осторожности, понимания сути процессов и внимания, поскольку достаточно легко можно перепутать полезную нагрузку с определенным неуправляемым процессом.

Главными индикаторами корректной, правильной работы системы является отсутствие в журнале сведений об ошибках и бесперебойные показатели производительности. Но стоит знать, что есть проблемы, которые не отражаются в индикаторах. И здесь необходима проверка серверного состояния, как подходящий способ удостовериться в том, что приложения, серверы функционируют правильно и обрабатывают все запросы.

Для этой цели стоит проводить иногда транзакции-тесты с сервером через определенные временные интервалы. Для веб-сервера можно время от времени запрашивать определенную веб-страницу и контролировать, как она передается. Для SQL сервера выполняются запросы и проверяются результаты.

Обратите внимание, что не все проблемы даже после проверки состояния могут быть не обнаружены. Так, обычный пинг-сигнал, передаваемый регулярно через пять минут, позволяет удостовериться, что протоколы и ОС активны, но он не скажет ничего о состоянии определенного приложения. Бывает и так, что на пинг-сигнал отвечают сервера, которые находятся в состоянии зависания. Точно так же, запрос с сервера конкретной HTML-страницы еще не гарантирует, что приложение эл. коммерции на базе ASP работает корректно.

Именно поэтому, важно добиться максимальной функциональности проверки состояния. Если есть возможность, стоит сделать учетную запись-тест для приложения на базе ASP.

Еще одна тонкость: размещать данную программу надо вне зоны, которая будет контролироваться. Если так не сделать и расположить ее прямо на контролируемом сервере, то сложно будет определить отсутствие соединения, серверный отказ. В этом случае приложение не сможет передать системному администратору необходимое сообщение.

Если же разместить на отдельном сервере приложение проверки, то оно будет работать всегда, за исключением момента, когда одновременно отказывают среды контроля и производства.

Что потребуется для мониторинга сети

Для фирмы, компании потребуется один или несколько программ-инструментов, которые бы охватили все элементы, нуждающиеся в мониторинге.

Планируя покупать мониторинговый инструмент, важно заранее запланировать перечень характеристик, которые будете контролировать. С таким списком будет легче подобрать инструмент, контролирующий их. При этом стоит понимать, что если конкретный инструмент не делает мониторинг важного для вас параметра, то заполнить этот пробел возможно, благодаря недорогой или даже бесплатной утилите.

Программ-инструментов для проверки сети фирмы, компании сегодня предлагается много. Большая их часть предполагает мониторинг коммутаторов, серверов, баз данных и компьютеров предприятия. С помощью инструмента для мониторинга возможно:

  • узнать о возникших проблемах (разрывах соединения, остановке процессов и служб, повреждении канала связи, отсутствии места на диске).
  • устранить проблему сразу, еще до того, как она станет нерешаемой: будут нарушены процессы, потеряны данные.
  • вести проверку файлов и папок, хостов и серверов, служб и баз данных на сетевом оборудовании и компьютерах, которых заключены в общую производственную сеть.

Очень важно, чтобы любая современная программа мониторинга локальной сети предприятия накапливала и сохраняла статистику опросов. С ее помощью можно провести IT аудит и проанализировать производительность и поведение конкретных устройств и сети в целом.

Networx — бесплатная программа для мониторига скорости интернета в реальном времени (онлайн) на компьютере. Программа может собирать и хранить информацию об израсходованном трафике интернета и прочих сетевых соединениях. Networx способна отслеживать беспроводные виды соединений такие как WiFi, 3G и 4G.

В программе есть очень удобный инструмент, который позволяет вывести информацию о текущей скорости интернета в панель задач. Для этого этого нужно щелкнуть правой клавишей по панели задач и в пункте меню «Панели» выбрать «NetWorx Desk Band».

Есть возможность вывода более информативного графика на рабочий стол. Чтобы его включить достаточно в контекстном меню программы выбрать пункт «Показать график».

Информацию, которую показывает график, можно настроить на вкладке «График» открыв меню «Настройки».

В настройках можно включить режим «Поверх всех окон». Этот режим позволяет графику всегда оставаться на виду — не зависимо от того сколько окон вы открыли.

Чтобы график не закрывал собой полностью окна, которые открываются предусмотрен режим прозрачности окна графика. Пункт «сквозной режим» включает возможность пропускать клики сквозь график.

Цветовую схему графика так же можно настроить по своему усмотрению на вкладке «Цвета графика».

Статистику по трафику за период времени можно посмотреть выбрав пункт контекстного меню «Статистика».

Возможности отчета довольно обширные.

Есть возможность просмотра отчета за день, неделю, месяц.

Отчет по пользователям покажет какой пользователь сколько трафика израсходовал.

Отчет по приложением покажет размер потребляемого трафика приложениями. Но для формирования этого отчета необходимо будет включить опцию «Игнорировать локальный трафик» на вкладке настроек «Общие».

В программе предусмотрена возможность сохранения отчетов в файл и отправки на e-mail.

Есть в программе NetWorx еще набор инструментов таких как «Трассировка маршрута», «Пинг», «Соединения», «Мониторинг подключения». Мне эти инструменты показались не представляющими ценности так как всю эту информацию можно получить средствами Windows. Но возможно кто-то найдет их более удобными по сравнению с инструментами Windows.

Чтобы программа стартовала автоматически вместе с Windows отметьте на вкладке настроек «Общие» пункт «Запускать вместе с Windows»

Последняя бесплатная версия программы — Networx 5.5.5


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *