Program de monitorizare a conexiunii la rețea. Controlul computerelor din rețeaua locală

Cele mai multe sarcini importante pentru administratorii de sistem sunt monitorizarea performanței nodurilor de comunicare, serverelor și serviciilor necesare pentru funcţionare fiabilă a întregii întreprinderi, precum și menținerea în stare corespunzătoare a parcului de calculatoare care le-a fost încredințat. În prezent, monitorizarea computerelor de înaltă calitate în retea localaÎntreprinderile furnizează programe bogate în funcții, dintre care multe sunt cu acces deschis.

O aplicație de monitorizare eficientă permite specialiștilor IT să monitorizeze starea gazdelor rețelei, tot sub formă vizuală - pe diagrame și diagrame grafice. Programul scanează periodic rețeaua, studiind topologia acesteia și creează în mod independent o diagramă a conexiunilor dispozitivului.

Monitorizarea gazdelor și a serviciilor de rețea

Pe lângă monitorizarea vizuală a stării dispozitive de rețea, software face posibilă organizarea verificării gazdelor și serviciilor (inclusiv resurse locale sau servere de Internet) folosind o varietate de protocoale de rețea și configurație și utilizare mod convenabil alertarea administratorilor de sistem cu privire la rezultatele testelor pozitive sau negative. Metodele pot fi diferite: apariția unui mesaj pe ecranul computerului unui specialist IT, un sunet special, trimiterea unui e-mail sau SMS la telefon. În unele cazuri, o aplicație pentru monitorizarea computerelor din rețeaua locală a unei întreprinderi poate reporni un serviciu de la distanță sau poate executa un script pre-scris pentru acesta (atunci unele defecțiuni vor fi rezolvate automat).

Dacă programul implementează o astfel de funcție, atunci toate dispozitivele conectate la rețea vor fi afișate clar pe diagrama sa. Doar uitându-se la pictogramele lor, un specialist va înțelege care dintre ele funcționează normal și care nu funcționează corect. Această caracteristică facilitează diagnosticarea eșecurilor de grup. Rezultatele testelor obținute sunt introduse într-o singură bază de date; Pe măsură ce informațiile statistice se acumulează, pot fi construite grafice pentru a studia schimbările în răspunsul dispozitivului și pentru a urmări alți parametri testați.

Programele moderne de monitorizare a computerelor dintr-o rețea locală fac posibilă crearea unui fel de panou de control pentru infrastructura de rețea a întreprinderii, cu ajutorul căruia angajatul responsabil de rețea îl poate monitoriza elemente importanteși verificați parametrii echipamentului și gestionați eficient gazdele de la distanță. Folosind meniul contextual al gazdelor, puteți vizualiza diverse date despre gazdele de la distanță din rețea: verificați informațiile SNMP de la comutatoare, accesați registrele computerelor la distanță, vizualizați procesele care rulează și jurnalele de evenimente, reporniți serviciile și efectuați alte acțiuni.

Unele programe nu numai că monitorizează resursele computerului, dar ajută și să țină evidența dispozitivelor și a aplicațiilor software de pe computerele din rețea. Datorită acestora, administratorul de sistem are posibilitatea de a obține aproape orice informații despre hardware-ul și software-ul de pe computerele din rețeaua corporativă. Colectarea datelor are loc de la distanță, ceea ce permite să nu interfereze cu munca angajaților întreprinderii și economisește timpul de lucru al administratorilor de sistem.

Programele de monitorizare a PC-ului într-o rețea locală vă permit să păstrați înregistrări exacte ale hardware-ului. Specialiștii IT vor putea afla rapid despre pierderea sau defecțiunea oricărei componente sau despre înlocuirea acesteia. Când sunt detectate modificări, acestea sunt înregistrate și administratorul de rețea este notificat. Dacă trebuie să monitorizați anumiți parametri pe stațiile de lucru ale utilizatorilor la o anumită frecvență și să primiți alerte atunci când se modifică, este posibil să setați colectarea datelor într-un program. În acest caz, resursele computerului vor fi monitorizate automat.

Multe programe nu numai că generează rapoarte despre componentele computerului, ci și monitorizează performanța acestora - funcționarea este monitorizată hard disk-uri si temperatura lor. Când o unitate se supraîncălzește sau o aplicație prezice că poate eșua, administratorul de sistem va vedea un raport care conține critici la adresa performanței computerului cu un avertisment.

Contabilitate pentru software și licențe

Dacă este necesar, software-ul de monitorizare a software-ului în rețelele locale de întreprindere vă permite să urmăriți modificările în programele instalate. În cazurile în care drepturile utilizatorului nu sunt strict limitate, unul dintre angajații companiei poate instala o aplicație nedorită sau fără licență pe computerul său. La monitorizare, când software-ul este instalat sau eliminat, orice modificare este înregistrată și înregistrată. Aceasta înseamnă că administratorul de sistem va ști întotdeauna ce programe au fost instalate și de unde au fost instalate sau eliminate.

Adesea, când se monitorizează resursele computerului, se urmăresc numerele de serie și licențele programului, se contorizează numărul de instalări de software, utilizarea corectă numere de serie. Toate aceste măsuri ajută cu adevărat la evitarea problemelor la verificarea software-ului corporativ pentru puritatea licențelor. Pentru a crește nivelul de securitate și toleranță la erori a computerelor, o serie de programe speciale de monitorizare au funcțiile de a vizualiza actualizările de software și de sistem finalizate și de a genera un raport privind funcționarea software-ului antivirus și relevanța bazelor de date ale acestuia.

Datele colectate de program de pe calculatoarele din rețea și afișate pe ecranul PC-ului administratorului de sistem pot fi incluse într-un raport. Acestea pot fi apoi tipărite sau exportate într-o anumită bază de date. Pe lângă informațiile colectate automat, multe aplicații pentru monitorizarea resurselor computerului vă permit să introduceți manual numere de serie echipamente, numerele de birou ale utilizatorilor acestora și datele de contact ale acestora.

Dacă programul are o funcție de generare a tabelelor rezumative, acest lucru va permite specialistului IT să afle ce dispozitiv este învechit și este timpul să-l înlocuiască. Prezența filtrelor speciale vă va permite să setați conditiile necesare includerea unui PC în tabel. De exemplu, faceți o listă de stații de lucru cu o anumită marcă de procesoare sau anumite aplicații software, capacitate de memorie, cu o cantitate mică de spatiu liber pe disc și alți parametri.

Selectarea programului

Atunci când decideți cu privire la alegerea unui software specific, ar trebui să luați în considerare nu numai funcționalitatea acestuia, ci și complexitatea procedurii de configurare. Adesea, instalarea sistemelor gratuite este însoțită de dificultăți enorme, în urma cărora configurarea poate dura luni de zile și chiar nu se poate termina niciodată. Prin urmare, atunci când alegeți, trebuie să cântăriți cu atenție toate avantajele și dezavantajele unei anumite soluții: de multe ori dezvoltările nu prea scumpe și nu foarte cunoscute pot aduce mai multe beneficii datorită ușurinței instalării și, prin urmare, economisind timpul de lucru al administratorului de sistem. , care, mai ales într-o întreprindere mare, necesită întotdeauna ceva de cheltuit.

Cel mai probabil știți că are un firewall încorporat. De asemenea, este posibil să știți cum să permiteți și să blocați accesul la rețea a programelor individuale pentru a controla traficul de intrare și de ieșire. Dar știați că firewall-ul Windows poate fi folosit pentru a înregistra toate conexiunile care trec prin el?

Jurnalele Windows Firewall pot fi utile în rezolvarea unor probleme specifice:

  • Programul pe care îl utilizați nu se poate conecta la Internet, deși alte aplicații nu se confruntă cu această problemă. În acest caz, pentru a depana problema, ar trebui să verificați dacă firewall-ul sistemului blochează solicitările de conectare ale acestui program.
  • Bănuiți că computerul dvs. este folosit pentru a transmite date prin programe malware și doriți să monitorizați traficul de ieșire pentru solicitări de conexiune suspecte.
  • Ați creat reguli noi pentru permiterea și blocarea accesului și doriți să vă asigurați că firewall-ul procesează corect instrucțiunile date.

Indiferent de motivul utilizării, activarea înregistrării evenimentelor poate fi sarcină provocatoare, deoarece necesită multă manipulare cu setările. Vom oferi un algoritm clar de acțiuni despre cum să activați înregistrarea activității de rețea în firewall-ul Windows.

Acces la setările paravanului de protecție

În primul rând, trebuie să accesați setările avansate ale paravanului de protecție Windows. Deschideți Panoul de control (faceți clic dreapta pe meniul Start, selectați „Panou de control”), apoi faceți clic pe linkul „Paravan de protecție Windows” dacă modul de vizualizare este pictograme mici/mari sau selectați secțiunea „Sistem și securitate”, apoi „Windows Firewall” ”, dacă modul de vizualizare este categorie.

În fereastra firewall, selectați opțiunea din meniul de navigare din stânga „ Opțiuni suplimentare”.

Veți vedea următorul ecran de setări:

Aceasta este partea tehnică internă a paravanului de protecție Windows. Această interfață vă permite să permiteți sau să blocați accesul programului la Internet, să configurați traficul de intrare și de ieșire. În plus, aici puteți activa funcția de înregistrare a evenimentelor - deși nu este imediat clar unde se poate face acest lucru.

Accesarea setărilor jurnalului

Mai întâi, selectați opțiunea „Paravan de protecție Windows cu securitate avansată (calculator local)”.

Faceți clic dreapta pe el și selectați opțiunea „Proprietăți”.

Se va deschide o fereastră care poate deruta utilizatorul. Când selectați trei file (Profil de domeniu, Profil privat, Profil public), veți observa că conținutul acestora este identic, dar se referă la trei profiluri diferite, al căror nume este indicat în titlul filei. Fiecare filă de profil conține un buton pentru a configura înregistrarea. Fiecare jurnal va corespunde unui profil diferit, dar ce profil folosești?

Să ne uităm la ce înseamnă fiecare profil:

  • Pentru a vă conecta este utilizat un profil de domeniu rețea fără fir Wi-Fi atunci când domeniul este setat de controlerul de domeniu. Dacă nu sunteți sigur ce înseamnă acest lucru, vă rugăm să nu utilizați acest profil.
  • Profilul privat este folosit pentru a vă conecta la rețele private, inclusiv rețelele de acasă sau personale - profilul pe care este cel mai probabil să îl utilizați.
  • Profilul public este utilizat pentru a se conecta la rețele publice, inclusiv restaurante, aeroporturi, biblioteci și alte instituții.

Dacă utilizați un computer într-o rețea de domiciliu, accesați fila „Profil privat”. Dacă utilizați o rețea publică, accesați fila „Profil public”. Faceți clic pe butonul „Configurare” din secțiunea „Înregistrare” din fila corectă.

Activarea jurnalului de evenimente

În fereastra care se deschide, puteți configura locația și dimensiune maximă revistă. Puteți seta o locație ușor de reținut pentru jurnal, dar locația reală a fișierului jurnal nu contează cu adevărat. Dacă doriți să începeți înregistrarea evenimentelor, setați atât meniurile drop-down „Înregistrați pachetele pierdute”, cât și „Înregistrați conexiunile de succes” la „Da” și faceți clic pe butonul „OK”. Job permanent Această caracteristică poate cauza probleme de performanță, așa că activați-o numai atunci când aveți nevoie într-adevăr să monitorizați conexiunile. Pentru a dezactiva funcția de înregistrare, setați valoarea la „Nu (implicit)” în ambele meniuri derulante.

Studierea jurnalelor

Acum computerul va înregistra activitatea de rețea controlată de firewall. Pentru a vizualiza jurnalele, accesați fereastra „Setări avansate”, selectați opțiunea „Monitorizare” din lista din stânga, apoi în secțiunea „Opțiuni de înregistrare” faceți clic pe linkul „Nume fișier”.

Se va deschide apoi jurnalul de activitate în rețea. Conținutul jurnalului poate fi confuz pentru un utilizator fără experiență. Să ne uităm la conținutul principal al intrărilor de jurnal:

  1. Data și ora conexiunii.
  2. Ce s-a întâmplat cu conexiunea? Starea „PERMISE” înseamnă că firewall-ul a permis conexiunea, iar starea „DROP” indică faptul că conexiunea a fost blocată de firewall. Dacă întâmpinați probleme de conectare la rețeaua unui anumit program, puteți determina cu siguranță că cauza problemei este legată de politica de firewall.
  3. Tip de conexiune - TCP sau UDP.
  4. În ordine: adresa IP a sursei de conectare (computer), adresa IP de destinație (de exemplu, o pagină web) și portul de rețea utilizat pe computer. Această intrare vă permite să identificați porturile care necesită deschidere pentru ca software-ul să funcționeze. Atenție, de asemenea, la conexiunile suspecte - acestea ar putea fi făcute de malware.
  5. Dacă pachetul de date a fost trimis sau primit cu succes.

Informațiile din jurnal vor ajuta la determinarea cauzei problemelor de conexiune. Jurnalele pot înregistra alte activități, cum ar fi portul țintă sau numărul de confirmare TCP. Dacă aveți nevoie de mai multe detalii, consultați linia „#Fields” din partea de sus a jurnalului pentru a identifica semnificația fiecărei valori.

Nu uitați să dezactivați funcția de înregistrare când ați terminat.

Diagnosticare avansată a rețelei

Folosind înregistrarea Windows Firewall, puteți analiza tipurile de date procesate pe computer. În plus, puteți determina cauzele problemelor de rețea legate de firewall-ul sau alte obiecte care întrerup conexiunile. Jurnalul de activitate vă permite să vă familiarizați cu activitatea firewall-ului și să obțineți o imagine clară a ceea ce se întâmplă în rețea.

Ați găsit o greșeală de scriere? Evidențiați și apăsați Ctrl + Enter

Programe de monitorizare a rețelei- Asta ajutoare de neînlocuit fiecare administrator de sistem. Acestea vă permit să răspundeți rapid la activitățile anormale din rețeaua locală, să fiți la curent cu toate procesele din rețea și, astfel, să automatizați o parte din activitățile de rutină ale administratorului: în primul rând cele legate de asigurarea securității rețelei. Să vedem care programe de monitorizare a rețelei locale sunt cele mai relevante în 2019.

Acest top se deschide cu propria noastră dezvoltare TNM 2 - o soluție software extrem de accesibilă și eficientă pentru monitorizarea în rețea a activităților mașinilor server, care afișează echilibrul ideal între comoditate (majoritatea soluțiilor gratuite nu au GUI) și funcționalitate extinsă. Una dintre principalele componente programabile ale Total Network Monitor 2 sunt monitoarele, care efectuează verificări la frecvența de care aveți nevoie. Lista cecurilor disponibile este impresionantă. Acestea vă permit să urmăriți aproape orice parametru, de la disponibilitatea serverelor în rețea până la verificarea stării serviciilor.

Este de remarcat faptul că aceste obiecte sunt capabile să elimine în mod independent consecințele principale ale problemelor (adică toate acestea se întâmplă fără participarea directă a administratorului de sistem) - de exemplu, repornirea serviciilor individuale sau a dispozitivelor utilizatorului, activarea unui antivirus, completarea evenimentului log cu intrări noi etc. - în general, tot ceea ce administratorul de sistem a efectuat inițial manual.

În ceea ce privește raportarea, acesta stochează toate informațiile asociate fiecărui test care a fost efectuat de monitorul selectat. Costul pentru 1 copie a acestei aplicații este de numai 5.000 de ruble.

Observium

Aplicația Observium, care se bazează pe protocolul SNMP, vă permite nu numai să examinați starea unei rețele de orice scară în timp real, ci și să analizați nivelul de performanță al acesteia. Această soluție se integrează cu echipamente de la Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp și alți furnizori. Dispunând de o interfață grafică perfect proiectată, software-ul oferă administratorilor de sistem o mulțime de opțiuni de configurare, de la intervale pentru descoperire automată la date SNMP necesare pentru a colecta informații de rețea.

De asemenea, au acces la informații despre specificatii tehnice toate echipamentele care sunt conectate în prezent la rețea. Observium poate prezenta toate rapoartele care sunt generate prin analiza jurnalului de evenimente sub formă de diagrame și grafice, demonstrând în mod clar „slăbiciunile” rețelei. Puteți utiliza fie o versiune demo (care, din experiența noastră, este slabă) sau o licență plătită care costă 200 GBP pe an.

Nagios

Nagios este o soluție avansată de monitorizare care este gestionată printr-o interfață web. Nu este deloc ușor de învățat, dar datorită comunității sale online destul de mari și a documentației bine cercetate, poate fi stăpânit în câteva săptămâni.

Folosind Nagios administratorii de sistem obțineți posibilitatea de a regla de la distanță cantitatea de încărcare a utilizatorului sau a echipamentelor de nivel superior din ierarhia rețelei (comutatoare, routere, servere), monitorizați nivelul de încărcare a rezervelor de memorie din bazele de date, monitorizați indicatori fizici părți ale echipamentelor de rețea (de exemplu, temperatura plăcii de bază, a cărei ardere este una dintre cele mai multe avarii frecventeîn acest domeniu) etc.

Când vine vorba de detectarea anomaliilor de rețea, Nagios trimite automat notificări de alarmă la o adresă prestabilită de administratorul de sistem - fie că este adresa e-mail sau numărul de telefon al operatorului de telefonie mobilă. O versiune demo gratuită va fi disponibilă pentru 60 de zile.

Monitor de rețea PRTG

Componenta software PRTG, compatibilă cu dispozitivele bazate pe sistemul de operare Windows, este proiectată pentru monitorizarea rețelei. Nu este gratuit (doar o perioadă de probă de 30 de zile este gratuită), este folosit nu numai pentru scanarea dispozitivelor care în acest moment conectat la o rețea locală, dar poate servi și ca un asistent excelent în detectarea atacurilor de rețea.

Printre cele mai utile servicii de rețea PRTG: inspecția pachetelor, analiza și salvarea datelor statistice în baza de date, vizualizarea în timp real a unei hărți a rețelei (este disponibilă și posibilitatea de a obține informații istorice despre comportamentul rețelei), colectarea parametrilor tehnici despre dispozitivele conectate la rețeaua, precum și nivelul de încărcare de analiză activat echipamente de rețea. Rețineți că este foarte ușor de utilizat - în primul rând, datorită unei interfețe grafice intuitive care poate fi deschisă folosind orice browser. Dacă este necesar, administratorul de sistem poate obține și acces de la distanță la aplicație prin intermediul unui server web.

Kismet

Kismet este o aplicație open-source utilă pentru administratorii de sistem, care vă permite să analizați cuprinzător traficul de rețea, să detectați anomaliile din acesta, să preveniți defecțiunile și poate fi utilizată cu sisteme bazate pe *NIX/Windows/Cygwin/macOS. Kismet este adesea folosit special pentru analiza rețelelor locale fără fir bazate pe standardul 802.11 b (inclusiv chiar și rețele cu un SSID ascuns).

Cu ajutorul acestuia, puteți găsi cu ușurință puncte de acces configurate incorect și chiar care funcționează ilegal (pe care atacatorii le folosesc pentru a intercepta traficul) și alte dispozitive ascunse care ar putea fi „dăunătoare” rețelei dumneavoastră. În aceste scopuri, aplicația are o capacitate foarte bine dezvoltată de a detecta diverse tipuri de atacuri de rețea – atât la nivel de rețea, cât și la nivelul canalelor de comunicație. De îndată ce unul sau mai multe atacuri sunt detectate, administratorul de sistem va primi semnal de alarmăși va putea lua măsuri pentru eliminarea amenințării.

WireShark

Analizatorul gratuit de trafic open-source WireShark oferă utilizatorilor săi funcționalități incredibil de avansate și este recunoscut pe bună dreptate ca o soluție exemplară în domeniul diagnosticării rețelei. Se integrează perfect cu sistemele bazate pe *NIX/Windows/macOS.

În loc să confunde interfețele web și CLI-uri care necesită să introduceți interogări într-un limbaj de programare special, această soluție folosește o interfață grafică (deși, dacă trebuie să actualizați setul standard de caracteristici WireShark, le puteți programa cu ușurință în Lua).

Prin implementarea și configurarea acestuia o dată pe serverul dvs., veți primi un element centralizat pentru monitorizarea celor mai mici modificări în funcționarea rețelei și protocoalele de rețea. În acest fel, puteți detecta și identifica din timp problemele care apar în rețea.

NeDi

NeDi este un software complet gratuit care scanează rețeaua după adrese MAC (și printre criteriile de căutare valide se numără și adresele IP și DNS) și își compilează propria bază de date din acestea. Pentru a funcționa, acest produs software utilizează o interfață web.

Astfel, puteți monitoriza online toate dispozitivele fizice și locațiile acestora în rețeaua locală (de fapt, veți putea prelua date despre orice nod de rețea - de la firmware-ul său până la configurația sa).

Unii profesioniști folosesc NeDi pentru a găsi dispozitive care sunt folosite ilegal (de exemplu, furate). Acest software folosește protocoalele CDP/LLDP pentru a se conecta la switch-uri sau routere. Aceasta este o soluție foarte utilă, deși nu ușor de învățat.

Zabbix

Sistemul de monitorizare Zabbix este solutie universala pentru monitorizarea rețelei open source care poate fi configurată pentru modele de rețea individuale. Practic, este destinat sistemelor care au o arhitectură multi-server (în special, Zabbix se integrează cu serverele Linux/FreeBSD/Windows).

Această aplicație vă permite să gestionați simultan sute de noduri de rețea, ceea ce o face un instrument extrem de eficient în organizarea muncii administratorilor de sistem care lucrează în întreprinderile la scară largă. Pentru a implementa Zabbix în rețeaua locală, va trebui fie să rulați agenți software (daemoni) fie să utilizați protocolul SNMP (sau alt protocol pentru acces securizat de la distanță); iar pentru a-l gestiona va trebui să stăpânești interfața web în PHP.

În plus, acest software oferă un set complet de instrumente pentru monitorizarea stării hardware-ului rețelei. Rețineți că, pentru a experimenta pe deplin toate beneficiile acestei soluții, administratorul dvs. de sistem va trebui să aibă cel puțin cunoștințe de bază despre Perl sau Python (sau orice alte limbi care pot fi utilizate împreună cu Zabbix).

10-Strike: Monitorizarea rețelei

„Monitorizarea rețelei” este o soluție software bazată pe web în limba rusă care automatizează complet toate aspectele securității rețelei. Cu ajutorul acestuia, administratorii de sistem pot preveni răspândirea software-ului viruși într-o rețea locală, precum și pot determina cauza diferitelor defecțiuni tehnice asociate cablurilor rupte sau defecțiunile unităților individuale ale infrastructurii rețelei.

În plus, acest software online monitorizează temperatura, tensiunea, spațiul pe disc și alți parametri prin SNMP și WMI. Printre dezavantajele sale se numără o încărcare destul de mare a procesorului (despre care dezvoltatorul însuși avertizează sincer) și un preț ridicat.

Rețeaua Olympus

Iar lista noastră este completată de un alt program de-al nostru. Spre deosebire de TNM, Network Olympus rulează ca un serviciu și are o interfață web, ceea ce oferă mult mai multă flexibilitate și ușurință în utilizare. Caracteristica principală– un constructor de script care vă permite să vă îndepărtați de la efectuarea verificărilor primitive care nu vă permit să luați în considerare anumite circumstanțe de funcționare a dispozitivului. Cu ajutorul acestuia, puteți organiza scheme de monitorizare de orice complexitate pentru a identifica cu exactitate problemele și defecțiunile, precum și pentru a automatiza procesul de eliminare a acestora.

Scenariul se bazează pe un senzor din care poți construi lanțuri logice care, în funcție de succesul verificării, vor genera diverse alerte și acțiuni menite să rezolve problemele tale. Fiecare element al lanțului poate fi editat în orice moment și va fi aplicat imediat tuturor dispozitivelor cărora le este atribuit scriptul. Toată activitatea din rețea va fi monitorizată folosind un jurnal de activitate și rapoarte speciale.

Dacă aveți o rețea mică, atunci nu va trebui să cumpărați o licență - programul va funcționa în modul liber.

Cum să alegeți un program de monitorizare a rețelei: rezumat

Alegeți fără ambiguitate câștigătorul și numele cel mai bun program monitorizarea unei rețele locale este dificilă. Dar suntem de părere că produsul nostru Network Olympus are multe avantaje și o barieră foarte scăzută la intrare, deoarece nu necesită pregătire specială pentru a începe să lucrezi cu el. În plus, nu are dezavantajele soluțiilor open-source, precum lipsa actualizărilor și compatibilitatea slabă (atât cu dispozitivele OS, cât și TX). Astfel, datorită unei astfel de soluții, veți putea monitoriza toate evenimentele care au loc în rețeaua dumneavoastră locală și veți putea răspunde la acestea în timp util.

Acest articol va fi, într-o oarecare măsură, dedicat securității. Recent am avut o idee, cum să verific ce aplicații folosesc conexiunea la Internet, unde poate circula traficul, prin ce adrese trece conexiunea și multe altele. Există utilizatori care pun și această întrebare.

Să zicem că ai un punct de acces la care ești conectat doar tu, dar observi că viteza conexiunii este cumva mică, sună la furnizor, ei notează că totul este în regulă sau așa ceva. Ce se întâmplă dacă cineva este conectat la rețeaua ta? Puteți încerca să utilizați metodele din acest articol pentru a afla ce programe care necesită o conexiune la Internet folosește. În general, puteți utiliza aceste metode după bunul plac.

Ei bine, hai să analizăm?

comandă netstat pentru analiza activității rețelei

Această metodă este fără a folosi niciun program, avem nevoie doar de linia de comandă. Windows are un utilitar special numit netstat care analizează rețelele, să-l folosim.

Este recomandabil să rulați linia de comandă ca administrator. În Windows 10, puteți face clic dreapta pe meniul Start și selectați elementul corespunzător.

La linia de comandă, introduceți comanda netstat și vedeți o mulțime de informații interesante:


Vedem conexiuni, inclusiv porturile, adresele, conexiunile active și în așteptare ale acestora. Acest lucru este cu siguranță cool, dar nu este suficient pentru noi. Am dori să aflăm ce program folosește rețeaua pentru aceasta, împreună cu comanda netstat, putem folosi parametrul –b, apoi comanda va arăta astfel:

netstat –b

Acum, utilitarul care folosește Internetul va fi vizibil între paranteze drepte.


Acesta nu este singurul parametru din această comandă de afișat lista completa introduceți comanda netstat –h .


Dar, după cum arată practica, multe utilitare de linie de comandă nu oferă informațiile pe care am dori să le vedem și nu este atât de convenabil. Ca alternativă, vom folosi software terță parte - TCPView.

Monitorizarea activității în rețea cu TCPView

Puteți descărca programul de aici. Nici măcar nu trebuie să îl instalați, doar îl despachetați și rulați utilitarul. De asemenea, este gratuit, dar nu acceptă limba rusă, dar acest lucru nu este cu adevărat necesar, din acest articol veți înțelege cum să o utilizați.

Deci, utilitarul TCPView monitorizează rețelele și arată sub forma unei liste toate programele, porturile, adresele și conexiunile conectate la rețea.


În principiu, totul este foarte clar aici, dar voi explica câteva puncte ale programului:

  • Coloană Proces, desigur, arată numele programului sau procesului.
  • Coloană PID indică ID-ul unui proces conectat la rețea.
  • Coloană Protocol indică jurnalul de proces.
  • Coloană Adresă locală– adresa locală a procesului acestui computer.
  • Coloană Port local– port local.
  • Coloană Adresă de la distanță indică adresa la care este conectat programul.
  • Coloană Stat– indică starea conexiunii.
  • Acolo unde este indicat Pachete trimiseŞi Pachete RCVD indică numărul de pachete trimise și primite, la fel cu coloanele octeți.

De asemenea, puteți utiliza programul pentru a face clic dreapta pe un proces și a-l încheia sau pentru a vedea unde se află.

Numele adreselor, așa cum se arată în imaginea de mai jos, pot fi convertite la o adresă locală prin apăsarea tastelor rapide Ctrl+R.



Se vor schimba și alți parametri – protocoale și domenii.

Dacă vedeți linii de culori diferite, de exemplu, verde, atunci aceasta înseamnă că începe o nouă conexiune, dacă apare roșu, atunci conexiunea este finalizată.

Acestea sunt toate setările de bază ale programului, există și parametri mici, cum ar fi setarea fontului și salvarea listei de conexiuni.

Dacă v-a plăcut acest program, asigurați-vă că îl utilizați. Utilizatorii experimentați vor găsi cu siguranță în ce scopuri să-l folosească.

Monitor total de rețea 2 este un program de monitorizare și administrare constantă a unei rețele locale, calculatoare individuale, resurse de Internet, servicii de rețea și sistem. TNM vă va anunța în avans cu privire la probleme folosind o varietate de mijloace și va genera un raport detaliat despre ceea ce s-a întâmplat și când.

Monitorizarea rețelei

tu creezi monitoare- obiecte care verifică periodic unul sau altul aspect al funcționării unui serviciu, server sau sistem de fișiere. Monitoarele sunt configurate flexibil și afișează starea rețelei în timp real.

Dacă vreun indicator se abate de la normă, monitorul execută scriptul descris în prealabil actiuni: de exemplu, un semnal sonor, notificare prin e-mail sau IM cu descriere detaliată incidente, repornirea unui computer la distanță, lansarea unei aplicații etc.

Întorcându-se spre jurnal de monitorizare a rețelei, puteți vedea întotdeauna istoricul citirilor de la toate monitoarele și o listă a acțiunilor finalizate.

Descărcați gratuit și începeți să utilizați chiar acum și fără limitări de funcționalitate!

Verificări de sănătate și probleme

Cecuri- comunicarea Total Network Monitor 2 cu lumea exterioară. Ele furnizează monitoarelor date pentru analiză. În utilitarul nostru de monitorizare a rețelei veți găsi multe verificări pentru toate ocaziile. Interogarea protocoalelor de rețea pentru a monitoriza serverele, verificarea serviciilor, jurnalul de evenimente și cheile de registry Windows, căutarea unui șir într-un fișier pe un computer la distanță și multe altele - TNM face toate acestea cu ușurință.

Lista de verificare

Internet: ICMP TCP HTTP FTP SMTP POP3 IMAP Telnet

Windows: Jurnal evenimente Stare serviciu Stare registru Performanță sistem

Fișier: Existența fișierului Dimensiunea fișierului Compararea fișierelor Numărul de fișiere Fișier CRC32 Conținutul fișierului Spațiu pe disc

Alerte și istoricul evenimentelor

Acțiuni sunt declanșate de îndată ce ceva nu merge bine. Ei vă anunță, astfel încât să puteți repara totul la timp. Aceștia pot oferi primul ajutor în administrarea unei rețele locale: reporniți un serviciu sau computer la distanță, lansați o aplicație, executați un script. Sau pot adăuga pur și simplu o intrare într-un jurnal separat.

Lista acțiunilor

Avertismente: Caseta de mesaj Notificare Semnal sonor Scrieți în fișier

Alerte: Trimiteți prin e-mail jurnalul de evenimente Jabber

Măsuri: Rulați aplicația Executați scriptul Reporniți serviciul Reporniți computerul

Toate acțiunile efectuate și toate modificările parametrilor observați sunt înregistrate continuu în jurnal, formând o imagine clară a stării rețelei.

Înregistrarea verificărilor în jurnalul monitorului

Total Network Monitor 2 monitorizează toate monitoarele și înregistrările care rulează informatiile necesare despre munca de controale. Orice modificare a stării monitorului este înregistrată în Jurnal de monitorizare:

Statistici și diagramă de activitate

Statisticile includ orele de pornire și ultima verificare a monitorului selectat, cantitate totalăși numărul de stări de monitor verde, roșu și negru. Se poate apela un instrument separat diagrama de activitate, care afișează grafic rezultatele verificării monitorului selectat.

Acțiuni de monitorizare în jurnal

TNM înregistrează fiecare acțiune finalizată și neterminată în Jurnal de acțiuni, afișând codul de timp, precum și numele și adresa IP ale echipamentului țintă:

Hartă convenabilă a dispozitivelor din rețea

Construiește un plan vizual pentru proiectul tău de monitorizare cu hărți de rețea: Plasați pictogramele computerelor, dispozitivelor și serverelor pe o diagramă a întreprinderii sau pe harta lumii și descrieți structura rețelei folosind conexiuni.

Indicația de culoare de lângă fiecare dispozitiv de pe harta rețelei vă permite să determinați rapid starea acestora.