Программа отслеживания действий на компьютере в сети

Содержание

Необходимость контроля трафика рано или поздно возникает практически в каждой компании. И в этом случае на плечи ответственных специалистов (обычно системных администраторов) ложится задача выбора программных средств, которые помогут мониторить работу сотрудников в сети. Зачем контролировать трафик и как это сделать — рассказывают специалисты «Смарт Офис».

Зачем контролировать трафик?

Можно выделить несколько основных причин, из-за которых требуется контроль сетевого трафика:

  • Отсутствие безлимита. Некоторые компании даже сегодня не могут похвастаться безлимитным подключением и вынуждены экономить трафик.
  • Забитость каналов связи. Если большое количество сотрудников нецелевым образом используют интернет, скорость доступа может падать, что иногда является проблемой для специалистов, которым требуется хороший канал связи.
  • Нецелевые траты рабочего времени. Полное отсутствие контроля за трафиком нередко дает сотрудникам возможность часами серфить интернет-ресурсы и не заниматься своими должностными обязанностями.
  • Вероятность попадания в локальную сеть или на компьютеры пользователей вредоносного ПО. Неконтролируемые действия сотрудников в сети нередко приводят к проникновению вирусов и других вредоносных программ на ПК и в локальную сеть предприятия.

Таким образом, мониторинг трафика в локальной сети дает возможность решать множество задач, снизить вероятность появления вредоносного программного обеспечения на компьютерах, а также повысить результативность работы персонала.

ПРОСТОЙ СПОСОБ ВЫКЛЮЧИТЬ СЛЕЖКУ НА СВОЕМ МОБИЛЬНОМ ТЕЛЕФОНЕ ANDROID ВСЕГО ЗА 2 МИНУТЫ!!!

Методы сбора данных

Решить задачу контроля трафика на предприятии можно разными средствами. Снимать и анализировать данные можно как прямо на ПК — с помощью маршрутизатора или VPN-сервера, так и на сервере — с помощью стороннего программного обеспечения.

Рассмотрим подробнее наиболее популярные варианты.

Межсетевой экран

Хорошо известен пользователям, как Firewall или брандмауэр. С его помощью можно контролировать и фильтровать поступающий на ПК трафик. Главной задачей при настройке является правильное формулирование правил захвата трафика сервера и пользовательской сети.

Установка соответствующего правила позволяет файрволу активировать передачу пакета данных в системную библиотеку, где с полученной информацией могут работать специальные приложения, осуществляющие учет и управление трафиком.

Для Линукс в качестве брандмауэра используется iptables. Средствами перехвата могут выступать: ulog, netfliter_queue или ipq. Для работы на FreeBSD обычно используют ipfw с правилами divert или tee.

Брандмауэры дают возможность анализировать структуру и содержимое информационных пакетов, которые поступают из внешней сети, а также пропускать или не пропускать пакеты во внутреннюю сеть.

Основные функции Firewall:

  • отделение серверов и рабочих станций от внешних каналов связи;
  • идентификация всех запросов, которые поступают в сеть;
  • проверка полномочий и прав доступа устройств и их пользователей к локальной сети;
  • регистрация запросов к сети извне;
  • контроль целостности данных внутри локальной сети;
  • сокрытие IP-адресов внутренних серверов для защиты от хакеров.

SNMP

SNMP — это коммуникационный протокол, с помощью которого можно отслеживать управляемые сетевые устройства: маршрутизаторы, серверы, коммутаторы и другое оборудование, подключенное через IP.

Как следить за супругом с помощью IPhone

Если сетевое устройство поддерживает данный протокол, системный администратор может включить его и настроить на сбор информации, мониторинг подключенных устройств и контроль трафика в локальной сети.

SNMP дает возможность:

  • мониторить трафик (как входящий, так и исходящий), который проходит через оборудование;
  • выявлять сбои в сетевых устройствах, отслеживать возникающие предупреждения и уведомления об их работе;
  • анализировать данные, собранные с разных устройств в течение определенного времени (даже длительного), для выявления слабых мест системы и проблем с производительностью;
  • удаленно конфигурировать совместимые устройства;
  • получить удаленный доступ с возможностью управления к подключенным через SNMP устройствам.

VPN

Отдельного рассмотрения заслуживает ситуация, в которой доступ пользователей к системе осуществляется через установление соединения с сервером удаленного доступа (PPTP, L2TP, IPSEC и т.д.).

В таких условиях устройство доступа маршрутизирует IP-трафик и выступает VPN-сервером, терминирующим логические туннели, внутри которых передается трафик пользователей. Для его учета можно использовать любые доступные средства для глубокого анализа по портам и протоколам, а также дополнительные средства управления VPN-доступом: протокол RADIUS.

Читайте также:
Разработка алгоритма урок 1 графический словесный программа блок схема

Тогда контролем доступа будет заниматься RADIUS-сервер (спецприложение, которое имеет базу допустимых пользователей с уникальными атрибутами.

лиент может передавать серверу не только информацию о процессе авторизации, но также сообщения аккаунтинга, информацию о состоянии активных сессий, счетчики переданных пакетов и байт.

Маршрутизатор

В самой простой ситуации используется маршрутизатор на базе ПК с операционной системой Линукс. Тогда для получения данных о проходящем через сервер трафике можно использовать один из трех способов:

  • посредством перехвата пакетов, которые проходят через сетевую карту сервера (библиотека libpcap);
  • за счет перехвата пакетов, которые проходят через встроенный брандмауэр;
  • посредством использования сторонних средств преобразования пакетной статистики в поток агрегированной информации netflow.

Libpcap

Libpcap — платформонезависимая библиотека с открытым исходным кодом для Линукс (для Windows библиотека называется winpcap).

Для контроля интернет-трафика в локальной сети требуется захват пакетов, которые проходят через сетевую карту. Это можно сделать, когда копия пакета проходит через интерфейс: после прохождения фильтра информация может быть запрошена программой на сервере.

Если системного администратора интересуют только данные из заголовка пакета, длина захватываемой информации может быть ограничена.

К подобным программам относятся, к примеру: tcpdump и Wireshark.

Программы

Пожалуй, самый простой способ мониторинга интернет-трафика в локальной сети — использование специализированных программ. Мы рассмотрим самые функциональные.

CommView

Программа для отслеживания пакетов, позволяющая анализировать информацию по статистике трафика, формировать отчеты с захваченными IP-соединениями и визуализировать их.

ПО поддерживает возможность отслеживания приложений, инициирующих сетевые подключения, и совместимо с более чем 100 разными сетевыми протоколами.

  • функциональность;
  • совместимость;
  • доступ к удаленному мониторингу.
  • стоимость;
  • относительно сложный интерфейс.

Программа ориентирована в первую очередь на профессиональных системных администраторов.

NetworkTrafficView

Главное назначение — анализ сетевых процессов и получение данных об инициаторе трафика, используемых портах, типе соединения и т.д. Дает возможность применять фильтр для более удобной аналитики.

  • портативность;
  • доступность;
  • качественный захват пакетов.
  • отсутствует встроенный файрвол;
  • нет возможности анализировать объем трафика.

TMeter

Многофункциональное приложение, способное обрабатывать пакеты вне зависимости от используемого протокола. Может графически отображать полученную информацию, строить детальные отчеты. Благодаря интегрированному файрволу может запрещать подключения для отдельных процессов и контролировать доступ устройств к сети.

  • функциональность;
  • возможность мониторинга хостов постоянным пингованием;
  • наличие фильтра по URL;
  • NAT-сервер.
  • требует некоторых знаний о работе сетевых протоколов;
  • доступна визуализация только в линейные графики.

NetPeeker

Программа для мониторинга подключений, шейпинга скорости и блокировки доступа определенных процессов. Отображает все сетевые активности в виде таблицы, где также отражается информация о текущем объеме трафика для каждого процесса.

  • функциональность;
  • информативность;
  • возможность ограничения скорости.
  • низкое качество визуализации.

Total Network Monitor

Программа, созданная специально для проверки качества соединения. Периодически связывается с удаленными серверами и локальными устройствами и проверяет время отклика удаленного компьютера.

  • простой интерфейс;
  • доступен менеджер сценариев.
  • ограниченная функциональность.

Выгоды для директора

Программы для контроля сетевого трафика в локальной сети полезны руководителям. Они позволяют:

  • оптимизировать работу сети;
  • экономить рабочее время специалистов;
  • увеличить производительность труда;
  • выяснить, кому из специалистов действительно необходим доступ к сетевым ресурсам;
  • исключить нецелевой доступ к сети.

Выгоды для системного администратора

Для сетевого администратора контроль локальной сети полезен, так как позволяет:

  • ограничить доступ пользователей к нежелательной информации и определенным ресурсам;
  • быстро получать информацию об объеме трафика, чтобы исключить перегрузку сети;
  • защитить сеть от несанкционированного доступа, заражения вредоносным программным обеспечением.

Протестируйте наш сервис на выгодных условиях

Специальное предложение на следующих тарифах по промо-коду: DNS-сервис

Источник: smoff.ru

Программы для мониторинга локальной и Интернет-сети

Обзор посвящен приложениям, помогающим решить различные задачи при работе с сетевыми ПК, – получить информацию об удаленных компьютерах, определить объемы трафика, управлять подключениями и мониторить действия пользователей.
Ввиду того, что каждая из утилит «заточена» для выполнения разных функций, вместо привычной категории «Функционал» мы определим применимость программ в различных условиях в блоке «Универсальность».
Для начала ознакомимся с предназначением приложений и условия лицензирования в традиционной таблице:

ПрименениеРусский языкЛицензия
cFosSpeed настройка подключений оптимизация скорости соединения Да Trial
Throttle оптимизация скорости соединания Нет Trial
Wireshark анализ трафика Нет Free
CommView анализ трафика Да Trial
CommView for WiFi анализ беспроводного трафика Да Trial
Activity Monitor мониторинг сетевых машин Да Trial
Spiceworks Network Monitor обслуживание и мониторинг сетевых машин и устройств Да Free
Читайте также:
Специализированная программа для обнаружения компьютерных вирусов 9 букв кроссворд

В начале подборки представлены инструменты для работы с трафиком.

Универсальность
Цена-качество

  • автоопределение параметров роутера
  • работа со всеми распространенными видами подключения
  • качество выполнения задачи напрямую зависят от физических параметров коннекта

Назначение этой утилиты – администрирование сетевых подключений всех типов, а также оптимизация скорости соединения. Приложение применяет специальный алгоритм улучшения скорости коннекта Traffic Shaping, который работает по принципу установки приоритетов для переданных и полученных пакетов.

Еще один положительный эффект такой технологии – уменьшение времени отклика удаленного сервера, данный показатель (ping) напрямую влияет на комфорт при игре в онлайн-приложения. Доступна функция просмотра загрузки канала.

Бесплатно ознакомиться с функциями cFosSpeed можно в течение 30 дней. Стоимость лицензии – почти 18 долларов.

Универсальность
Цена-качество

  • минимум настроек
  • утилита наиболее эффективна при использовании устаревших типов соединения (Dial Up, ISDN)
  • нелокализованное меню

Специализированный инструмент для повышения скорости коннекта. Приложение работает со всеми распространенными видами подключения и не зависит от характеристик используемого оборудования. Интерфейс утилиты довольно прост — пользователю необходимо указать тип соединения и выбрать свою версию операционной системы, поэтому отсутствие русской локализации нельзя считать весомым недостатком.

Trial-период использования программы — 28 дней. Стоимость лицензии – около десяти долларов.

Теперь рассмотрим софт для анализа трафика в online-режиме.

Универсальность
Цена-качество

  • мощный функционал для онлайн-мониторинга
  • приложение бесплатно
  • отсутствие русификации
  • не слишком удобный интерфейс для анализа проблем на уровне приложений

Мощный сетевой анализатор, предназначенный для диагностики и захвата пакетов, обрабатываемых роутером. Приложение мониторит весь трафик, проходящий между узлами, содержит интегрированную систему фильтров и комплекс декодировщиков протоколов, может искать сложности в работе сети и «зеркалировать» данные. Программа позволяет импортировать отчеты, полученные с помощью других подобных утилит.

Wireshark часто используется системными администраторами для мониторинга состояния сети в онлайн-режиме. Утилита является полностью бесплатной.

Универсальность
Цена-качество

  • многофункциональность
  • дополнение для анализа VoIP-пакетов
  • высокая цена лицензии

Многофункциональное приложение, с помощью которого можно своевременно обнаружить неполадки в работе сети. Утилита позволяет контролировать состояние локальных и Интернет-соединений, захватывать пакеты и анализировать трафик в виде диаграмм. Поддерживается более 100 распространенных протоколов, есть функция диагностики состояния сети по расписанию. «Изюминка» CommView – наличие специального модуля для обработки VoIP-трафика.

Скачать данную программу для мониторинга сети можно бесплатно, все функции доступны без ограничений на протяжении месяца. Стоимость полной версии составляет 18000 рублей за стандартную версию и 36000 рублей за вариант с интегрированным VoIP-анализатором.

Универсальность
Цена-качество

  • удобные инструменты для построения диаграмм
  • функция быстрого поиска по отчетам
  • стоимость
  • нет поддержки некоторых адаптеров

Специальная версия программы CommView, «заточенная» на работу с беспроводными точками доступа. Функциональность утилиты на высоком уровне – сканирование «эфира», анализ всего проходящего через хотспот трафика, раскодирование пакетов, определение загруженности несущей, многочисленные инструменты для визуализации отчетов и специальная функция определения принадлежности неизвестных IP-адресов.

Данную программу для мониторинга сети WiFi (с доступом в Интернет) и диагностики трафика к удаленным серверам можно скачать с интерфейсом на русском языке и бесплатно использовать в течение 30 дней. Цена максимальной версии – 32000 рублей.

Настало время познакомиться с интересной утилитой, которая поможет сэкономить средства крупным работодателям.

Универсальность
Цена-качество

  • разнообразные инструменты для слежки
  • возможность просмотра текста отправленных писем
  • высокая стоимость версий для большого числа машин
  • утилита работает только внутри локальной сети

Программа для просмотра действий других пользователей на компьютерах в локальной сети. Приложение ориентировано на корпоративных клиентов. Его часто использует руководство организаций для того, чтобы узнать, чем занимаются сотрудники за рабочим местом, а также в случае необходимости в поиске каналов утечки информации. С помощью Activity Monitor можно следить за несколькими десктопами одновременно, смотреть список запущенных приложений, мониторить мессенджеры и электронную почту. Программа содержит встроенный планировщик и инструменты для офлайн-анализа.

Бесплатно попробовать функционал программы можно в течение недели, цена лицензии зависит от количества компьютеров и начинается от 190 долларов.

Источник: www.softhome.ru

Программа отслеживания действий на компьютере в сети

P.S модератору я иcкал но ничего не нашёл

Читайте также:
Флешка защищена от записи как снять защиту программа

Программы для мониторинга сети Windows

Цитата:

Свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования. ZABBIX поддерживает несколько видов мониторинга:
Simple checks — может проверять доступность и реакцию стандартных сервисов, таких как SMTP или HTTP без установки какого-либо программного обеспечения на наблюдаемом хосте.
ZABBIX agent — может быть установлен на UNIX-подобных или Windows хостах для получения данных о нагрузке процессора, использования сети, дисковом пространстве и т. д.
External check — выполнение внешних программ. ZABBIX также поддерживает мониторинг через SNMP.

Цитата:

LANScope — это многопотоковый сканер расшаренных ресурсов. Сканирует указанные дипазоны адресов, определяет доступность ресурсов (чтение, запись). Определяет имена компьютеров. Позволяет искать ресурсы с заданным именем (Music, Video, etc.). Определяет наличие установленных сервисов (ftp, http) на удаленном хосте.

Цитата:

LanSpector — программа для администраторов сетей. Основное назначение — построить список компьютеров локальной (берется из сетевого окружения) или любой заданной диапазоном ip адресов сети.
Основные возможности:
Просмотр расшаренных ресурсов в локальной сети;
Просмотр/подключение и отключение ресурсов;
Поиск и проверка паролей к ресурсам для всех версий Windows. В том числе быстрый поиск для Win 9’X,ME.Вывод дополнительной информации по функциям netbios;
Сканирование диапазона ip адресов на общеупотребительные сервисы, запрос функций netbios;
Сканирование диапазона ip адресов на заданные порты/сервисы;
Dns Resolver;
Простой telnet client;
Простой клиент smtp протокола;
Вывод статистики по сетевым подключениям — NetStat.

Monitoring Windows NT/2000 with MRTG and Windows 2000 Workstation
http://www.wn.com.au/psimmo/

Цитата:

Анализатор сетевых протоколов и мощное средство для диагностики и мониторинга LAN, WAN, в том числе и коммутируемых сетей.
Позволяет в реальном масштабе времени наблюдать за всеми процессами, происходящими в сетях Ethernet (shared small-to-medium sized businesses can use it as their all-in-one network management system.
Windows 98/ME/NT/2000/XP/Server 2003 based PCs.

Цитата:

Я пользуюсь Fluke Network Inspector.
В архиве, из похожего, валяются еще IPSwitch Whatsup и MonitorMagic.
Но все это вроде как по слабее чем Alchemy Eye.

Microsoft System Management Server 2003 (MS SMS 2003)
Смотреть

Цитата:

Microsoft SMS 2.0 с последним сервис паком — весь учет, любые сиквел запросы + удаленное управление пользователями и установка программ

Цитата:

ItWare от Cognet, но недавно получили письмо в котором говорилось что фирма закрывается.
Зашел сейчас на их сайт и увидел что там появился какой-то новый продукт. Что это такое не знаю, может новая программа на базе старой.

Цитата:

Собирает всю необходимую для инвентаризации информацию о компьютерах, и, к тому же, совместима со многими подобными программами (например, с тем же Sklad’ом от Татукова А.Г.).
К сожалению, поддержка программы прекращена, но для скачивания на сайте доступны последние версии и мануалы. Кроме того, работает форум, где можно задать вопрос по программе, а также найти plugin’ы сторонних разработчиков.
К достоинствам программы можно отнести независимость от версии Windows, возможность работать с базами данных (MySQL, Oracle, MS Access и подобными).
Лично я юзал сначала Sklad, затем перешел на AIDA32. Сейчас работаю над связкой MySQL+AIDA32.

Цитата:

Программа Popinguy 1.0 ака «Попингуй» предназначена для мониторинга доступности (пинг)
до 32 различных сетевых объектов в локальной сети и Интернет.
Программа пингует все, что пингуется, больше делать ничего не умеет, но делает это хорошо.

Network Monitor
вы найдете информацию по программам:

Цитата:

С ее помощью Вы сможете собрать максимум информации о компьютерах, которые находятся у Вас в локальной сети, как-то — какое железо стоит на каждом компьютере, какие сервисы запущены и т.д. и т.п.

Цитата:

Alchemy Network Monitor is a system management tool that continuously monitors server availability and performance. In the event of network errors, Alchemy Network Monitor can alert the network administrator by cell phone or pager before problems get seriously out of hand.

и тему:
Софт для рисования сетей — эти софтины тоже можно использовать для мониторинга.
Также смотрите дискуссионную тему:
мониторинг «безопасности» локалки

Источник: forum.ru-board.com

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru