Контроль входящего и исходящего трафика
 

Хотел бы знать какая прога ломиться в инет и на какой адрес
а конкретно , есть у меня прога для OnlineBanking, подозреваю ,
что она кроме моего банка ломиться еще куда-то, как это узнать
и как блокировать. Подозреваю что посоветуют "стену", но нет
желания ее настраивать, возиться с этим.
Есть ли такая програмулина которая все раскажет про Up- Download

заранее спасибо

eugen_re
Справедливо подозреваешь... Уж для блокирования трафика - точно.

Поставь Outpost, там куча предустановок. После установки ставишь режим обучения и при каждом обращении каждой проги к инету он будет предупреждать (пока не отрубишь режим обучения) какая прога и куда лезет + кнопки: разрешить однократно / запретить однократно / создать правило. Предустановлены правила под практически все популярные программы. Если прога неизвестна Oupost'у выбираешь из списка потенциальных типов: Браузер, Почтовик, и т.д. и т.п. После создания правила под прогу Аутпост уже не будет для нее открывать предупреждений. Потом, когда разберешься, будешь уже вручную править какие кому порты открывать и закрывать.

Добавлено через 3 минуты:
Кстати, если уж совсем нет желания пошевелить пальцем, то в Outpost можно поставить режим "Всё разрешать", а потом в статистике просто пасивно наблюдать кто куда ломился.

Chto takoe sniffer znaesh? Net? Tak deistwui: http://www.eeye.com/html/Products/Iris/Download.html

eugen_re, посмотри NetLimiter.

Программа для контроля за запущенными на компьютере программами. Известно, что некоторые приложения то и дело пытаются использовать Интернет для разных целей без вашего ведома. При помощи NetLimiter вы сможете это пресекать. Программа позволяет просматривать, какие программы используют Интернет и накладывать ограничения на используемый им трафик. NetLimiter позволяет распределить трафик между всеми приложениями или же, наоборот, закрыть его для всех программ, кроме одной.

_http://www.imho.ws/showthread.php?s=&threadid=30640

Tak trabl w chem? Kontrol po skorosti, ili informaciya, kakoi traf i kuda?

информация кто и куда, по возможности ограничить для проги на какой адрес можно ломиться и на какой нельзя

Тогда фаервол придется ставить.

Подсчет трафика
 

Как в локальной сети подсчитать трафик с каждого Ip адреса? Все ходят в и-нет через сервер, на нем и надо считать. Есть какая-нибудь программа?

Какая софтина на сервере. Почти все прокси логи пишут, по ним обычно и считаеш сколько и куда кто ходил.

Определись, в инете через прокси сервер ходят? Если это squid - то полно программ анализаторов. Это уже на твой вкус выбирать...
Расскажи, что за сервер?

Win 2003 Server, инет не через прокси (NAT)

Никак, или ставить дополнительный софт.

я и хочу узнать какой софт :) или мне не сюда?

Надежнее всего поставить прокси. Прокся логировать умеет все что угодно. выбор огромен, от самых простеньких од наворочаных.
Nat под виндой никогда не пробовал логировать, возможно и можно, но как не знаю (если бы у тебя роутер был, тогда другое дело).

Впринципе, можно попробовать Kerio Network Monitor.
Я так понимаю, эдакий сниффер... красиво собирает инфу со всех ИПшников локальной сети, рисует графики и диаграммы, позволяет кешировать проходящюю инфу, (например, почтовые сообщения), и тд и тп.... но при установленном на этом же компе Visnetic Firewall'е, в логах последнего при работе этой проги творится нечто неописуемое...
Хотя всё работает... Но в любом случае, прога мешает фаерволлу...

Это так, в качестве альтернативы :)

Ну тогда можно на свитче заграть один из портов в мониторинг мод (если свитч умный) и установить софт позволяюший мониторить сеть.

Учёт траффика в сети
 

Значит - в чем проблема: в офис проводят 2мбит канал, оттуда его через радиолинк доводят ко мне домой. Я у себя ставлю точку доступа. Остальным людям в моем доме раздаю через хаб и витую пару.
Так вот - как мне вести учет трафика каждого человека, если сервак у нас первые полгода навряд ли появится (линк ставлю себе за свои деньги, да и людей мало будет - максимум человека 4-5, когда еще окупится сервак купить?!!?)?
Я канешна могу поставить всем Думетр или его аналоги, но какая гарантия, что народ не будет его отключать на время закачек?
Комп мой не всегда работать будет. Я на работе с 8 до 18 часов :)
Так шо что посоветуете?

А как ты тогда себе представляешь его учитывать если даже твой комп не всегда работать будет?
Аппаратный анализатор трафика обойдется подороже неплохого сервака.

Самым дешевым решением будет купить допотопный писюк баков за 100 без монитора, поставить на него 2 сетевые карты по 10 баксов и запустить на нем линуху с проксей.
Дешевле врядли что то можно придумать.

Хорошо, а если я все таки буду оставлять свой комп включенным, что тогда лучше ставить? Чтоб минимально нагружать его. Какой софт? Если у меня стоит Дьюрон 750 128 мозгов PC-133 40 ГБ винт Win ME?
И еще: если все-таки ставить народу Думетр и его подобия, как заставить его отсылать мне логи трафика?

Я бы поставил WinRoute.

Kerio Network Monitor

mlaleksey, думаю тогда можно поставить себе любой прокси и две сетевухи. А там уже в зависимости от того, что поставишь, и будешь смотреть логи так, или сяк :)
Неплохая прокся - UserGate. Русская с туевой хучей возможностей!

SmallProxy, основное достоинство - очень малый размер (около 600 кб). Бесплатная, русский интерфейс.

Мониторинг траффика в локальной сети
 

имеется сеть из примерно 40-50 компов, соединенных через хабы...
имеется сервак, через к-рый осуществляется доступ в инет...
мне, как владельцу одного из компов в этой локальной сети, хотелось бы отслеживать траффик (т.е., чтобы видеть кто (какой комп) что качает), ибо инет временами очччень тормозит, а админу сети на все по фиг...
возможно ли это?
(естесно, никаких изменений на сервере делаться ничего не будет, могу только на своем компе делать что угодно)

Имхо со своего компа ты только свой трафик и сможешь мониторить. Впрочем, есть варианты:
1. В принципе, на сервере должен быть "Network Monitor Agent". Тогда, имея у себя серверную ОС + Back Office, можно запустить "Network Monitor" из комплекта SMS; прицепиться к агенту сервера, через который ходишь в Интернет, и получить соотв. инфу. Этот рецепт -- самый унивесальный, но и самый трудоёмкий.
2. Можно также узнать, через какую прогу роутится твоя сетка, и запустить к ней удаленный терминал.
3. Войти на сервер в режиме универсального терминала (RADMIN, PC Anywhere, Remote Desktop и т.п.) и посмотреть, что тебе нужно.

Все эти варианты требуют, как минимум, соответствующих полномочий на сервере и содействия администратора.

насколько я знаю, пакеты с данными при такой структуре посылаются всем компам в сети, но принимают их лишь те, которые их "заказали", следовательно, со своего компа как-то можно это сделать...
мне тут говорили про некий арп-снуффинг (или что-то вроде этого)... кто-нить знает, что это такое?

Если у тебя сеть работает на хабах, а не на свитчах, то можешь использовать прогу Tmeter, она умеет считать траффик с других компов и беспатна:
Это инфа с офф сайта www.tmeter.ru

подмена MAC адресов базирующейся на несовершенности ARP протокола (Adress Resoulution Protocol) с целью последующего сниффинга, хайджекинга, ДоСа и т.д.

Лучше таким не заниматься, а то отгребешь от админа по самое не хочу.

Arush
да админу все равно, как я уже писал... так что ничего не будет :)

какие проги посоветуете именно для контроля траффика?

Дык если админу всё равно, воспользуйся советами из моего предыдущего поста.
А занятия "сниффингом, хайджекингом, ДоСами и т.д.", вообще говоря не безопасны с точки зрения нормальной работы сети, особенно если не понимать четко, что ты делаешь. А судя по твоему вопросу, дело именно так и обстоит. А если ты нарушишь работу сетки, то любому админу, даже пофигисту, будет уже не "всё равно"! Так что согласен с:

вопросс может не в тему, отслежывание траффика означает отслежывание обрашеении к/по каким то портам?? или полныи что вводили куда зачем какои responce и фсе дела?

На freshmeat давно живет проект снифера для свитчеванных сетей. Название запамятовал, но на работе им пользуюсь по заявкам публики (т.к. сам админ), последствий от травли ARP таблицы не заметил. Правда, комп у меня выносливый и воткнут непосредственно в центральный свитч. Т.е. когда встаю как man in a middle никто задержек не замечает.

А в случае, если вся сеть на хабах, берешь ЛЮБОЙ снифер и видишь все обмены. Можно сделать фильтр и смотреть только сессии с гейтвеем.

Трафик в сети
 

Привет Специалисты!
Вот такая ситуация. Вырос трафик. Если посмотреть на сетевое соединение, мониторы горят постоянно. Причем Интернет модем пассивен и ни один индикатор Send and resive не горит и только изредка подмаргивает одним из них. Вывод напрашивается что трафик внутренний. Norton Internte security View Statistics показывает офигенный трафик по огромному количеству портов , при чем многие из них меняются динамически. Прикладываю картинку может кто подскажет бороться с этим или оставить как должное.

ЗЫ: Два компа в локальной сети, соединены роутером D-Link который подключен к кабельному модему.
Спасибо всем кто откликнется

Да ! на картинке показан момент когда я разблокировал файрвол слева видна картинка когда трафик был заблокирован полностью