Основною функцією програми є облік і графічне відображення вхідного і вихідного трафіку. що проходить через інтерфейси хоста. В основу її роботи покладено принцип періодичного опитування налаштованих для кожного хоста сенсорів. Сенсор являє собою функцію, яка одержує доступ до поточних значень обсягу проходить через мережеві інтерфейси хоста інформації. Для кожного хоста можна задати необмежену кількість сенсорів. Кожен сенсор враховує вхідний і вихідний трафік тільки з одного мережевого інтерфейсу.
Програма дозволяє створювати сенсори наступних типів:
На робочих станціях Windows служба SNMP. забезпечує доступ до інформації і є SNMP-агентом. спочатку не встановлена і не налаштована. Для установки служби SNMP необхідно виконати дії, описані в розділі Установка служби SNMP в ОС Windows, або перейти за посиланням:
Налаштування властивостей безпеки SNMP описана в розділі Налаштування властивостей безпеки SNMP. Також цю інформацію можна прочитати за посиланням:
Плюси роботи через SNMP:
- Можна працювати з великим числом пристроїв, які підтримують протокол SNMP: комутатори, мережеві принтери, комп'ютери і сервери з ОС Windows, Linux і т.д.
- Не потрібно настройка віддалених комп'ютерів в більшості випадків. В іншому випадку, настройка зводиться до включення SNMP-агента або запуску відповідної служби або демона (Linux).
- Не потрібно встановлювати додаткові компоненти на віддалені комп'ютери (за винятком випадків, якщо "Служба SNMP» не встановлювалася за замовчуванням, для Windows).
- Спосіб не вимогливий до системних ресурсів.
- Не вимагає прав адміністратора на локальному і віддаленому комп'ютері.
- Опитування непомітний для користувачів мережі.
- SNMP-агенти в пристроях часто бувають вимкнені за замовчуванням.
- Версії протоколу SNMP 1,2 і 2 с слабозащіщени. Інформація передається по мережі в незашифрованому вигляді. Захищеним є протокол SNMPv3.
Плюси роботи через WMI:
- Не потрібно настройка віддалених комп'ютерів в більшості випадків (при наявності домену та прав адміністратора).
- Не потрібно встановлювати додаткові компоненти на віддалені комп'ютери.
- Користувачі без прав адміністратора не можу перешкоджати збору інформації.
- Опитування непомітний для користувачів мережі.
- Потрібні права адміністратора на віддалених комп'ютерах.
- Служба обліку трафіку повинна бути запущена з облікового запису користувача з локальними адміністраторськими правами.
- Може знадобитися налаштування політик безпеки (класична модель доступу) і брандмауера на комп'ютерах (робота з RPC). Див. Усунення проблем з WMI.
- Працює тільки в ОС сімейства Windows.
- віддалений агент
Якщо в локальній мережі немає можливості використовувати SNMP-протокол і WMI. збір значень трафіку можна здійснювати за допомогою автономного агента. Такий агент необхідно встановити на кожен контрольований комп'ютер. Агент функціонує в якості служби Windows і непомітний для користувача. Агент періодично збирає значення трафіку і передає їх за запитом службі обліку трафіку по TCP-протоколу. використовуючи порт 54231. Значення порту може бути змінено.
Плюси роботи через віддаленого агента:
- Не вимагає прав адміністратора на віддаленому комп'ютері.
- Чи не потрібна попередня настройка віддалених комп'ютерів.
- Опитування непомітний для користувачів мережі.
- Агент реалізований у вигляді служби і може працювати на сервері без входу користувача.
- Потрібна установка агента на всі комп'ютери, з яких буде вестися збір значень трафіку.
- Потрібен дозвіл TCP-порту агента в брандмауерах локального і віддалених комп'ютерів.
- Працює тільки в ОС сімейства Windows.
- При використанні великої кількості сенсорів цього типу можуть періодично виникати помилки опитування. Це викликано обмеженнями в TCP / IP, що накладаються деякими версіями Windows. Отримайте детальну інформацію про це в розділі Системні обмеження TCP / IP, що впливають на роботу програми.
Процес установки віддаленого агента описаний в розділі Установка і настройка віддаленого агента. Установка драйвера WinPCAP.
Плюси роботи сенсора Аналіз мережевих пакетів:
- Потрібна установка віддаленого агента на всі комп'ютери, з яких буде вестися збір значень трафіку.
- Потрібен дозвіл TCP-порту агента в брандмауерах локального і віддалених комп'ютерів.
- Потрібна установка бібліотеки WinPcap на всі комп'ютери, з яких буде вестися збір значень трафіку.
- Працює тільки в ОС сімейства Windows.
- При використанні великої кількості сенсорів цього типу можуть періодично виникати помилки опитування. Це викликано обмеженнями в TCP / IP, що накладаються деякими версіями Windows. Отримайте детальну інформацію про це в розділі Системні обмеження TCP / IP, що впливають на роботу програми.
Процес установки віддаленого агента і бібліотеки WinPcap описаний в розділі Установка і настройка віддаленого агента. Установка драйвера WinPCAP.
Опитування сенсорів хостів проводиться паралельно декількома потоками. Кількість одночасно працюючих потоків можна налаштувати.
Існує можливість завдання інтервалу опитування для кожного сенсора - проміжку часу, протягом якого сенсор опрашиваться не буде. Це дозволяє знизити трафік пакетів статистики в мережі під час роботи програми і зменшити навантаження на процесор.