Все методы и способы анализа локальной сети: сканирование скорости, IP-адресов и трафика
Отлаженная домашняя или корпоративная сеть может начать сбоить: проблемы с передачей файлов, общие тормоза сети, конфликтность адресов и т. д. В таких случаях необходимы программный анализ и исправление неполадок. Но сначала необходимо провести сканирование локальной сети, состоящее из нескольких этапов.
Что такое анализ локальной сети
Комплекс мер по изучению параметров соединения между компьютерами в домашней или корпоративной сети называется анализом локальной сети (АЛС). Процесс включает в себя:
- измерение скорости сети;
- просмотр IP-адресов подключённых устройств;
- анализ трафика сети — процесс, который позволяет выявить конфликтную машину или неисправность паутины в определённом узле.
Эта процедура может обнаружить вредоносное программное обеспечение и изолировать его распространение на всю сеть. Поэтому АЛС стоит проводить даже в профилактических целях.
Как провести сканирование скорости
Первый параметр, который стоит просмотреть на предмет ошибок, — это скорость передачи данных. Если при обмене пакетами информации в ЛС происходят сбои, замедления потери команд, то налицо нарушение протоколов или конфликт адресов. В таких случаях стоит начинать искать неполадку. Просмотреть информацию о скорости передачи данных можно через «Командную строку» или стороннее ПО.
С помощью «Командной строки»
Терминал «Командной строки» — уникальный инструмент для управления компьютером и вывода необходимой информации пользователю. Консоль также может помочь с АЛС, в частности вывести отчёт о скорости доступа в ЛС:
-
Чтобы запустить «Командную строку», открываем меню «Пуск», переходим в папку «Служебные» и кликаем по иконке «Командная строка».
Через меню «Пуск» открываем консоль «Командной строки»
Прописываем команду ipconfig /all и находим основной шлюз компьютера
Через команду Ping основного шлюза узнаём скорость обмена данных с роутером
Если максимальное значение будет больше 1500 мсек даже в беспроводной сети, имеет смысл провести анализ трафика, а также проверить каждый компьютер на наличие вредоносного ПО антивирусными программами.
С помощью сторонних программ
Не только с помощью «Командной строки» можно узнать скорость внутри ЛС. Существуют дополнительные инструменты в виде сторонних программ. По интернету их гуляет огромное количество и большинство схожи между собой как по интерфейсу, так и по выводимым данным. Одной из таких утилит является LAN Speed Test. Утилита на должном уровне справляется с анализом скорости, имеет простой и понятный интерфейс.
-
, устанавливаем и запускаем программу.
На главной странице приложения нажимаем кнопку Start Test.
В интерфейсе программы LAN Speed Test нажимаем кнопку Start Test
Данные о скорости в сети выводятся в виде таблицы
Также для анализа можно использовать другие утилиты, к примеру, Iperf или LAN Bench.
Первая весьма полезная для домашней и небольшой корпоративной сети. Приложение можно установить на все машины и следить за пингом. Оно весьма полезно, так как может производить мониторинг и вести записи продолжительное время.
Iperf — это программа для слежки за пингом и выявления небольших неполадок в ЛС
LAN Bench — это минималистическая утилита, похожая на LAN Speed Test. Ею очень легко мониторить скорость и пинг в сети, достаточно открыть интерфейс и нажать кнопку Test. Ниже сразу начнут появляться результаты.
LAN Bench — это простейшая утилита для оценки скорости ЛС
Как посмотреть список IP-адресов, подключённых к ЛС
Иногда возникает необходимость узнать информацию о подключённых к сети устройствах. В основном это касается беспроводных маршрутизаторов, к которым можно подключиться незаметно и «воровать» трафик. Посмотреть список устройств можно сторонними ПО и штатными средствами (веб-админкой маршрутизатора).
С первым всё довольно просто: существует простейшая утилита под названием Wireless Network Watcher. Она, как IP-сканер локальной сети, прекрасно справляется с анализом адресатов сети и выводит на экран всю доступную информацию о них.
Через программу Wireless Network Watcher можно увидеть список всех подключённых к сети устройств
Однако у программы есть два минуса:
- для её работы необходимо проводное подключение к роутеру;
- инструментарий программы ограничивается только выводом информации. Если нарушитель будет обнаружен, она ничего не сможет с ним сделать. То же касается и аналогичных программ. Заблокировать доступ к сети можно только внутри веб-админки роутера.
Для просмотра информации о подключённых устройствах через веб-админку маршрутизатора необходимо сначала её открыть:
-
На тыльной стороне устройства знакомимся с реквизитами для входа.
На тыльной стороне роутера знакомимся с реквизитами для входа
Через браузер открываем панель управления маршрутизатором
Находим пункт «Статистика беспроводного режима» и знакомимся со всеми подключёнными устройствами
Программы, помогающие провести анализ трафика
Анализ трафика — это сложный процесс, который должен быть известен любому профессионалу в IT-индустрии, сисадмину и другим специалистам в области. Процедура оценки передачи пакетов больше похожа на искусство, чем на элемент технического управления. Одних данных от специальных программ и инструментов тут недостаточно, необходима ещё интуиция и опыт человека. Утилиты в этом вопросе лишь инструмент, что показывает данные, остальное должен делать уже ваш мозг.
Wireshark
Wireshark — это новый игрок на рынке сетевого анализа трафика. Программа имеет довольно простой интерфейс, понятное диалоговое окно с выводом данных, а также множество параметров для настройки. Кроме того, приложение охватывает полный спектр данных сетевого трафика, потому является унитарным инструментом для анализа без необходимости добавлять в функционал программы лишние утилиты.
Wireshark имеет открытый код и распространяется бесплатно, поэтому захватывает аудиторию в геометрической прогрессии.
Возможно, приложению не хватает визуализации в плане диаграмм и таблиц, но минусом это назвать сложно, так как можно не отвлекаться на просмотр картинок и напрямую знакомиться с важными данными.
Wireshark — это программа с открытым кодом для анализа трафика ЛС
Видео: обзор программы Wireshark
Kismet
Kismet — это отличный инструмент для поиска и отладки проблем в ЛС. Его специфика заключается в том, что программа может работать даже с беспроводными сетями, анализировать их, искать устройства, которые настроены неправильно, и многое другое.
Программа также распространяется бесплатно и имеет открытый код, но сложный в понимании интерфейс немного отталкивает новичков в области анализа трафика. Однако подобный инструмент всё больше становится актуальным из-за постепенного отказа от проводных соединений. Поэтому чем раньше начнёшь осваивать Kismet, тем скорее получишь от этого пользу.
Kismet — это специальный инструмент для анализа трафика с возможностью вывода информации о беспроводной сети
NetworkMiner
NetworkMiner — это продвинутое программное решение для поиска проблем в сети через анализ трафика. В отличие от других приложений, NetworkMiner анализирует не сам трафик, а адреса, с которых были отправлены пакеты данных. Поэтому и упрощается процедура поиска проблемного узла. Инструмент нужен не столько для общей диагностики, сколько для устранения конфликтных ситуаций.
Программа разработана только для Windows, что является небольшим минусом. Интерфейс также желает лучшего в плане восприятия данных.
NetworkMiner — это инструмент для Windows, который помогает находить конфликты и неточности в ЛС
Провести полный анализ сети можно как штатными, так и сторонними способами. А полученные данные помогут исправить возможные неполадки, недочёты и конфликты.
Как посмотреть сетевую нагрузку на Linux VDS
Если мы просто хотим проверить текущую нагрузку на сервере нам важно знать как это делать. Если в графиках панели управления или мониторинге видим нагрузку и хотим убедиться действительно ли она существует или нет. Причин может быть еще много. В том числе с точки зрения безопасности, понимать какой трафик генерирует сервер, все ли работает должным образом. Мы расскажем про несколько инструментов.
Как проверить нагрузку на сеть с помощью nload
Для начала мы должны подключиться к нашему серверу и установить ПО, которое называется «nload»
После установки мы открываем его с помощью команды «nload»
Как можете посмотреть, для теста мы запустили скачивание тестового файла и «текущая» входящая скорость сразу поднялась — т.е. в «Incoming» и «Outgoing» вы можете посмотреть текущую нагрузку на входящий и выходящий трафик.
Также можете посмотреть сколько было использовано трафика на вашем сервере — «ttl».
Как проверить нагрузку на сеть с помощью iftop
Для установки «iftop» мы должны выполнить данную команду
После установки мы запускаем программу с помощью команды «iftop»
Разница между «nload» и «iftop» это то что вы в «iftop» можете посмотреть с каким адресам ваш сервер «общается» и сколько трафика получает от определенного адреса и сколько он трафика отправляет к том же адресу.
Внизу «iftop» как и в «nload» вы можете увидеть текущую нагрузку на сеть, входящий и выходящий трафик.
Другими полезными командами для проверки сетевого трафика также являются: tcpdump, trafshow, iptraf
Как проверить нагрузку на сеть с помощью iptraf
iptraf — консольная утилита сетевой статистики для Linux. iptraf распознает различные протоколы, включая IP, TCP, UDP, ICMP, IGMP, IGP, IGRP, OSPF, ARP и RARP.
Для установки «iptraf» мы должны выполнить данную команду
Запускаем его командой
Если мы хотим следить за трафиком, выбираем пункт «IP traffic monitor»
Если мы хотим посмотреть регулярную статистику на сетевой интерфейс, выбираем пункт «General interface statistics»
Если мы хотим посмотреть статистику по подробнее, в таком случае выбираем пункт «Detailed interface statistic»
Выбираем желаемый пункт, а затем сетевой интерфейс
Статистика примерно выгладит так, здесь вы найдите какие адреса обращаются к вашему серверу, сколько пакетов и какой объем трафика они отправляют
Для более глубокой диагностики работы сети рекомендуем также изучить для чего нужны и как работают команды ping, arp, traceroute, mtr, tcpdump, trafshow. Будем рады если эта информация была вам полезна!
Мониторинг пропускной способности и скорости сети
Утилиты мониторинга пропускной способности и скорости сети.
1 Утилиты мониторинга
1.1 speedtest-cli
1.1.1 Общая информация
- Тестирование пропускной способности интернета с помощью сервиса https://www.speedtest.net/.
- Репозитоий: https://github.com/sivel/speedtest-cli.
1.1.2 Установка
- Gentoo:
1.1.3 Использование
- Простейшее использование:
1.2 NetHogs
1.2.1 Общая информация
- Репозиторий: https://github.com/raboof/nethogs.
- Группирует пропускную способность по процессам.
- Берёт информацию из /proc .
1.2.2 Установка
- Gentoo:
1.2.3 Использование
- Простейшее использование:
- выбор задержки для частоты обновления ( -d );
- режим трассировки ( -t ).
1.3 nload
1.3.1 Общая информация
- Сайт: http://www.roland-riegel.de/nload/index.html
- Отслеживает сетевой трафик и использование полосы пропускания в режиме реального времени.
- Визуализирует входящий и исходящий трафик с помощью консольных графиков.
1.3.2 Установка
- Gentoo:
1.3.3 Использование
- Простейшее использование:
1.4 vnStat
1.4.1 Общая информация
- Сайт: https://humdi.net/vnstat/
- Консольный монитор сетевого трафика.
- Использует в качестве источника информации статистику сетевого интерфейса, предоставляемую ядром (не перехватывает трафик).
- Может быть запущена без прав root .
1.4.2 Установка
- Gentoo:
1.4.3 Использование
- Простейшее использование:
1.5 iftop
1.5.1 Общая информация
- Сайт: http://www.ex-parrot.com/pdw/iftop/
- Репозитоий: https://code.blinkace.com/pdw/iftop
- Выдаёт постоянно обновляемый список сетевых соединений между парами хостов.
- По умолчанию соединения упорядочены по использованию полосы пропускания.
1.5.2 Установка
- Gentoo:
1.5.3 Использование
- Простейшее использование:
2 Генераторы трафика
2.1 iPerf
2.1.1 Общая информация
- Репозиторий: https://github.com/esnet/iperf
- Используется для измерения и настройки производительности сети.
- Состоит из клиента и сервера.
- Может создавать потоки данных для измерения пропускной способности.
- Две реализации:
- iPerf2 (оригинальный iPerf)
- Сайт: https://sourceforge.net/projects/iperf2/.
- Репозиторий: https://github.com/esnet/iperf
2.1.2 Установка
- Gentoo:
- iPerf2
2.1.3 Использование
- Простейшее использование:
- Запустите сервер:
Links to this note
Дмитрий Сергеевич Кулябов
Профессор кафедры прикладной информатики и теории вероятностей
Мои научные интересы включают физику, администрирование Unix и сетей.
Похожие
© 2006—2023 Dmitry S. Kulyabov. This work is licensed under CC BY 4.0
Published with Wowchemy — the free, open source website builder that empowers creators.
Чем и какими программами нагружена моя сеть Интернет, куда пропадает трафик? Ограничение скорости загрузки и отдачи для любой из программ
Вопрос от пользователя
Здравствуйте.
Подскажите, как узнать какие программы нагружают мой интернет-канал? Дело в том, что у меня хоть и безлимитный трафик, но очень медленный скоростной тариф (всего 500 КБ/c, т.е. каждый килобайт на счету ☝).
Раньше у меня торрент всегда качал со скоростью примерно в 500 КБ/c, а сейчас что-то случилось, как будто кто-то «съедает» мой трафик. Что можно сделать?
Доброго времени суток.
Будем надеяться, что Илон Маск поскорее запустит свой бесплатный высокоскоростной спутниковый интернет и покроет им всю Землю.
Вообще, у вашего вопроса есть некоторая подоплека: дело в том, что снижение скорости могло произойти и не из-за того, что какая-то программа начала скрытно использовать вашу сеть (хотя возможно и это. ) .
Поэтому, в этой статье я покажу не только, как можно найти программу «ворующую» незаметно трафик, и как ограничить ее «аппетиты», но и также укажу на те моменты, которые могут быть тоже причиной нагрузки на сеть.
Узнаем, какими программами и службами нагружена сеть
Способ №1: через диспетчер задач
Если у вас Windows 10 — то в диспетчере задач можно в одном и том же окне узнать сразу и загрузку ЦП, и памяти, и диска, и сети (что очень удобно!) . Например, на скрине ниже отсортированы приложения в зависимости от нагрузки на сеть: как видно, основным источником является uTorrent (4,2 Мбит/с).
Примечание : для вызова диспетчера задач используйте сочетание кнопок Ctrl+Alt+Del или Ctrl+Shift+Esc.
Приложения отсортированы по графе сеть
Но вообще, конечно, согласен со многими, что диспетчер задач не информативен, часто не показывает всей картины. К тому же в нем нет никаких возможностей для ограничения и «тонкой» настройки использования сети.
Поэтому, я всем порекомендовал бы в дополнении к диспетчеру воспользоваться вторым способом (а именно с помощью спец. утилиты 👉 NetLimiter).
Способ №2: спец. утилиты
Вообще, подобных утилит достаточно много. Каждый второй брандмауэр также сможет вам показать какие приложения выходят в сеть. Однако, в этой статье хочу остановиться на одной очень умелой утилите — NetLimiter!
NetLimiter
Сайт: https://www.netlimiter.com/
Одна из самых лучших программ для контроля за сетевым трафиком. После установки программы, она следит абсолютно за всеми приложениями, обращающимися за доступом к Интернету.
С ее помощью можно управлять трафиком (ограничивать его, блокировать) для каждого приложения в отдельности.
Кроме этого, NetLimiter ведет статистику по всем соединениям, и вы всегда можете обратиться к утилите за просмотром графиков и таблиц.
После установки и запуска NetLimiter, нажмите по колонке «DL Rate» , и вы увидите все наиболее «прожорливые» программы (в плане трафика) в данный момент.
Пример представлен на скриншоте ниже: как видно, львиную долю трафика использует uTorrent. 👇
Сортируем по скорости загрузки — NetLimiter
В общем-то, внимательно ознакомившись со списком программ, представленных в NetLimiter, вы узнаете какие приложения нагружают вашу сеть и «обнуляют» трафик. Ниже рассмотрим, как можно ограничить аппетиты какой-нибудь программы.
Как ограничить скорость загрузки/отдачи в интернет любой программы
Допустим, в списке в NetLimiter вы нашли ту «зловещую» программу, которая съедает весь ваш трафик. Для своего примера я возьму uTorrent и ограничу его скорость загрузки .
Обратите внимание, что в NetLimiter есть спец. колонка «Статус правила» — в ней можно задать лимиты на скорость загрузки и отдачи, или вовсе заблокировать весь входящий и выходящий трафик.
Напротив каждого приложения — горят свои галочки, и можно в один клик мышкой поставить ограничение для любой из программ списка!
Допустим, я хочу ограничить скорость загрузки uTorrent до 100 КБ/c (все-таки скорость по умолчанию подойдет далеко не всегда) .
Для начала нужно кликнуть левой кнопкой мышки по входящему трафику, и в всплывшем окне установить конкретное ограничение — 100 КБ/с (см. пример ниже 👇).
Ограничение на доступ в интернет
Далее вы заметите, как программа начала ограничивать скорость загрузки в uTorrent (она будет меньше указанного вами предела).
Примечание : обратите внимание, что есть также возможность ограничить и скорость отдачи (чтобы никто не мог «забить» ваш канал сверх лимита. ).
Кстати, чтобы удалить ограничение — достаточно снова кликнуть по «яркому цветному» значку со стрелкой и выбрать пункт «Удалить» . Пример ниже. 👇
Покажу на всякий случай скриншот (см. ниже 👇) для наглядного представления из самого uTorrent — общая скорость загрузки всех добавленных торрентов не превышает 100 КБ/с (несмотря на наличие большого числа сидов и высокоскоростного доступа в интернет) .
Скорость не превышает 100 Кб в сек.
После того, как в NetLimiter ограничение было снято, скорость загрузки тут же начала возрастать (см. скрин ниже 👇) . Т.е. программа очень эффективно позволяет ограничивать и «регулировать» скорость доступа приложений к сети.
Ограничение было снято
Пару слов о роутере, провайдере, и самой программе uTorrent
Хочу обратить ваше внимание на то, что все вышеперечисленные настройки могут не дать практического результата, и ваша скорость сети Интернет будет оставлять желать лучшего. Почему?
1) Возможно есть сбои у провайдера
Нередко, когда скорость загрузки в том же uTorrent падает из-за сбоя у провайдера (например, вас могут переключить на аварийную ветку, пока основная находится в ремонте) .
Кроме этого, если у вашего провайдера достаточно много клиентов в вашем доме/районе — не исключено, что например, в вечерние часы вы будете видеть «просадки» по скорости загрузки (дело в том, что вечером и по выходным основная масса народа выходит в сеть, и не всегда пропускной способности хватает на всех. ).
👉 В помощь!
Как узнать скорость интернета на компьютере — см. заметку —>
2) Обратите внимание на роутер (и на другие устройства, которые у вас подключены к сети)
Если у вас подключено несколько устройств к интернету (например, кроме ПК может быть еще ноутбук, телефон, планшет и пр.) — обратите внимание и на них тоже.
Обратите внимание на роутер (если вы используете его): как правило, в его настройках можно узнать какие устройства подключены к нему, как они используют сеть и т.д. Там же часто можно ограничить аппетиты любого из устройств, подключенных к нему.
👉 Для справки!
Подробная установка и настройка роутера — см. инструкцию
Статус работы роутера: сколько подключено устройств, какая скорость загрузки и отдачи / TENDA
3) Обратите внимание на саму программу uTorrent
Стоит признать, что порой uTorrent очень капризная программа, которая может просто «отказываться» загружать файл с нормальной скоростью. Причин этому может быть много: как выбранная не та версия программы, так и не заданные оптимальные настройки.
У меня есть несколько статей на блоге, посвященных этой тематике. Поэтому, если вы проверили и настроили все вышеперечисленное — а результата нет, рекомендую ознакомиться с парочкой материалов, ссылки на которые указал чуть ниже.
👉 В помощь!
1) Почему uTorrent качает с маленькой скоростью: торренты очень долго загружаются
2) Аналоги uTorrent: выбираем программу чтобы скачивать торренты
- iPerf2 (оригинальный iPerf)