Что такое датчики трафика

Влияние Востока

Центр тяжести интернета постепенно перемещается на восток. Азиатские приложения и веб-сайты занимают все большую долю по активности пользователей со всего мира.

В частности, в последних рейтингах популярных веб-сайтов стало больше азиатских платформ электронной коммерции. Alexa ставит китайскую платформу Tmall на третье место в мировом рейтинге веб-сайтов — это выше, чем Facebook и Baidu, и на 10 позиций выше, чем главный западный конкурент платформы Amazon. В топ-20 самых популярных сайтов рейтинга Alexa входят 5 китайских платформ электронной коммерции, 4 из которых принадлежат Alibaba.

Стоит отметить, что при формировании рейтинга Alexa использует усредненное значение ежемесячного трафика на сайтах за 3 месяца, а последние данные включают активность в период Дня холостяков. Этот масштабный фестиваль онлайн-шопинга — китайский эквивалент «Черной пятницы» или «Кибер-понедельника» — набирает в Азии все большую популярность, поэтому неудивительно, что китайские гиганты электронной коммерции становятся гораздо более заметными на глобальном уровне.

Однако прорыв можно наблюдать не только среди китайских e-commerce-платформ:

• Baidu, ведущая поисковая система Китая, занимает пятое место в свежем рейтинге Alexa и четвертое в аналогичном рейтинге от SimilarWeb.
• Популярный мессенджер QQ, принадлежащий материнской компании WeChat — Tencent, сейчас находится на шестой строчке рейтинга Alexa.
• Седьмое место занимает популярный онлайн-портал Sohu, где есть новости, поиск, игры и прочие сервисы.
• Qihoo 360, разработчик решений в области интернет-безопасности, среди самых известных продуктов которого антивирусник, веб-браузер и магазин мобильных приложений, располагается на десятом месте в рейтинге Alexa.

Растущее влияние Азии также заметно в последних рейтингах мобильных приложений. App Annie сообщает, что 6 из 10 самых популярных в мире неигровых приложений в 2021 году принадлежат китайским компаниям, а 4 из топ-10 самых популярных по количеству активных пользователей игр были разработаны китайскими студиями.

При этом на начало 2021 года на Восточную и Юго-Восточную Азию приходится примерно треть всей мировой интернет-аудитории (1,5 миллиарда из 4,5 миллиарда интернет-пользователей во всем мире). Благодаря тому, что в регионе за последние 12 месяцев добавилось более 50 миллионов новых пользователей, именно эти люди будут влиять на развитие интернета в Азии и за ее пределами.

Интернет Контроль Сервер и его возможности в защите сервера

«ИКС Сервер» — это комплексное решение для защиты локальных сетей от возможного взлома. Включает в себя:

межсетевой экран;
антивирусное ПО (ClamAV, Kaspersky);
IDS/IPS;
интегрированный VPN;
пакет для дистанционного контроля безопасности (контроль приложений, layer-фильтрация, доступ через авторизацию по IP или MAC-адресу);
набор сервисов для журналирования работы сети (с конструктором отчетов).

В ИКС также интегрирован NDR для анализа трафика (на уровне пакетов, с поддержкой шифрования), WAF для защиты серверных веб-приложений.

Преимущества «ИКС Сервер» перед другими решениями для обеспечения сетевой безопасности:

используются самые передовые алгоритмы обнаружения атак, уязвимостей с эффективной системой защиты;
низкие аппаратные требования для шлюза (для обслуживания 50 клиентов достаточно компьютера с Pentium N3150 и 4 гигабайта ОЗУ);
предусмотрена возможность получения доступа к узлам локальной сети из любой точки мира через интегрированный
многоуровневый VPN.

А для тестирования ИКС разработчиком предоставлена полнофункциональная демоверсия программного комплекса (35 дней). То есть до его интеграции в локальную сеть есть возможность убедиться в её функциональности и эффективности.

Справочная информация

ДокументыЗаконыИзвещенияУтверждения документовДоговораЗапросы предложенийТехнические заданияПланы развитияДокументоведениеАналитикаМероприятияКонкурсыИтогиАдминистрации городовПриказыКонтрактыВыполнение работПротоколы рассмотрения заявокАукционыПроектыПротоколыБюджетные организацииМуниципалитетыРайоныОбразованияПрограммыОтчетыпо упоминаниямДокументная базаЦенные бумагиПоложенияФинансовые документыПостановленияРубрикатор по темамФинансыгорода Российской Федерациирегионыпо точным датамРегламентыТерминыНаучная терминологияФинансоваяЭкономическаяВремяДаты2015 год2016 годДокументы в финансовой сферев инвестиционной

Преимущества

Эффективное выявление атак

• Оперативное выявление угроз, не детектируемых СЗИ уровня ОС
• Определение модифицированного или бесфайлового вредоносного ПО
• Выявление угроз в зашифрованном трафике

Помощь в анализе и расследовании

• Возможность найти атаку в прошлом
• Возможность понять контекст атаки
• Значительное расширение возможностей Threat Hunting и ретроспективного анализа по индикаторам компрометации

Экономическая выгода и удобство

• Снижение расходов на закупку лицензий и оборудования, управление платформой и ее настройку
• Бесшовная интеграция с SIEM и другими СЗИ
• Уведомление только о верифицированных с помощью комбинации ручных и автоматизированных методов обнаружения угрозах

Почему Solar JSOC

• Применение опыта крупнейшего SOC в России в противодействии передовым киберугрозам
• Разработка и регулярное пополнение базы сценариев выявления новых атак центром технического расследования инцидентов Solar JSOC CERT
• Привлечение экспертов по реагированию для решения нетиповых инцидентов и оперативное предоставление рекомендаций по блокированию атаки
• Круглосуточный мониторинг благодаря 6 филиалам в разных часовых поясах, где в любое время суток доступен бизнес-аналитик для решения сложных вопросов
• Все необходимые лицензии и сертификаты (ФСТЭК России, PCI DSS, ФСБ России)

SolarWinds Network Bandw >

Данное решение позиционируется производителем как программный пакет из двух продуктов — Network Performance Monitor (базовое решение) и NetFlow Traffic Analyzer (модульное расширение). Как заявляется, они имеют схожие, но все же отличающиеся функциональные возможности для анализа сетевого трафика, дополняющие друг друга при совместном использовании сразу двух продуктов.

Network Performance Monitor, как следует из названия, осуществляет мониторинг производительности сети и станет для вас заманчивым выбором, если вы хотите получить общее представление о том, что происходит в вашей сети. Покупая это решение, вы платите за возможность контролировать общую работоспособность вашей сети: опираясь на огромное количество статистических данных, таких как скорость и надежность передачи данных и пакетов, в большинстве случаев вы сможете быстро идентифицировать неисправности в работе вашей сети. А продвинутые интеллектуальные возможности программы по выявлению потенциальных проблем и широкие возможности по визуальному представлению результатов в виде таблиц и графиков с четкими предупреждениями о возможных проблемах, еще больше облегчат эту работу.

Модульное расширение NetFlow Traffic Analyzer больше сконцентрировано на анализе самого трафика. В то время, как функциональность базового программного решения Network Performance Monitor больше предназначена для получения общего представления о производительности сети, в NetFlow Traffic Analyzer фокус внимания направлен на более детальный анализ процессов, происходящих в сети. В частности, эта часть программного пакета позволит проанализировать перегрузки или аномальные скачки полосы пропускания и предоставит статистику, отсортированную по пользователям, протоколам или приложениям

Обратите внимание, что данная программа доступна только для среды Windows

Лучшие снифферы пакетов и анализаторы сети

Промышленные инструменты

Начнем с вершины и далее спустимся к основам. Если вы имеете дело с сетью уровня предприятия, вам понадобится большая пушка. Хотя в основе почти все использует tcpdump (подробнее об этом позже), инструменты уровня предприятия могут решать определенные сложные проблемы, такие как корреляция трафика со множества серверов, предоставление интеллектуальных запросов для выявления проблем, предупреждение об исключениях и создание хороших графиков, чего всегда требует начальство.

Инструменты уровня предприятия, как правило, заточены на потоковую работу с сетевым трафиком, а не на оценку содержимого пакетов

Под этим я подразумеваю, что основное внимание большинства системных администраторов на предприятии заключается в том, чтобы сеть не имела узких мест в производительности. Когда такие узкие места возникают, цель обычно заключается в том, чтобы определить, вызвана ли проблема сетью или приложением в сети. С другой стороны, эти инструменты обычно могут обрабатывать такой большой трафик, что они могут помочь предсказать момент, когда сегмент сети будет полностью загружен, что является критическим моментом управления пропускной способностью сети

С другой стороны, эти инструменты обычно могут обрабатывать такой большой трафик, что они могут помочь предсказать момент, когда сегмент сети будет полностью загружен, что является критическим моментом управления пропускной способностью сети.

1. SolarWinds

— это очень большой набор инструментов управления IT. В этой статье более уместна утилита Deep Packet Inspection and Analysis которая является его составной частью. Сбор сетевого трафика довольно прост. С использованием таких инструментов, как WireShark, базовый анализ также не является проблемой. Но не всегда ситуация полностью понятна. В очень загруженной сети может быть трудно определить даже очень простые вещи, например:

— какое приложение в сети создает этот трафик?
— если приложение известно (скажем, веб-браузер), где его пользователи проводят большую часть своего времени?
— какие соединения самые длинные и перегружают сеть?

Большинство сетевых устройств, чтобы убедиться, что пакет идет туда, куда нужно, используют метаданные каждого пакета. Содержимое пакета неизвестно сетевому устройству. Другое дело — глубокая инспекция пакетов; это означает, что проверяется фактическое содержимое пакета. Таким образом можно обнаружить критическую сетевую информацию, которую нельзя почерпнуть из метаданных. Инструменты, подобные тем, которые предоставляются SolarWinds, могут выдавать более значимые данные, чем просто поток трафика.

Другие технологии управления сетями с большим объемом данных включают NetFlow и sFlow. У каждой есть свои сильные и слабые стороны,

вы можете узнать больше о NetFlow и sFlow.

Анализ сетей в целом является передовой темой, которая базируется как на основе полученных знаний, так и на основе практического опыта работы. Можно обучить человека детальным знаниям о сетевых пакетах, но если этот человек не обладает знаниями о самой сети, и не имеет опыта выявления аномалий, он не слишком преуспеет. Инструменты, описанные в этой статье, должны использоваться опытными сетевыми администраторами, которые знают, что они хотят, но не уверены в том, какая утилита лучше. Они также могут использоваться менее опытными системными администраторами, чтобы получить повседневный опыт работы с сетями.

KisMAC

KisMAC — название данного программного продукта говорит само за себя — это Kismet для macOS

В наши дни Kismet уже имеет порт для операционной среды macOS, поэтому существование KisMAC может показаться излишним, но тут стоит обратить внимание на тот факт, что решение KisMAC фактически имеет свою собственную кодовую базу и не является непосредственно производным от анализатора трафика Kismet. Особо следует отметить, что KisMAC предлагает некоторые возможности, такие как нанесение на карту местоположения и атака деаутентификации на macOS, которые Kismet сам по себе не предоставляет

Эти уникальные особенности в определенных ситуациях могут перевесить чашу весов в пользу именно этого программного решения.

О мониторинге сети

Как сетевой администратор, одна из ваших обязанностей — убедиться, что все работает без сбоев, что нет замедлений и что весь сетевой трафик достигает места назначения в приемлемые сроки. К сожалению, то, что происходит в сети, происходит внутри кабелей, маршрутизаторов, коммутаторов и другого оборудования, где обычно очень трудно увидеть, что происходит. Отсюда и возникла концепция сетевого мониторинга. С помощью различных инструментов администраторы могут иметь некоторое представление о том, что происходит в сети.

Утилиты командной строки

Администраторы могут использовать несколько инструментов для мониторинга своей сети. Самыми основными инструментами являются инструменты диагностики командной строки. Вы, наверное, знаете их и постоянно ими пользуетесь. Ping, например, позволяет вам проверить доступность определенного IP-адреса и предоставить статистику по задержкам приема-передачи и потере пакетов. Tracert или traceroute, в зависимости от вашей операционной системы, будет отслеживать весь сетевой путь между двумя устройствами. Nmap выведет список всех устройств, присутствующих в определенной подсети.

Инструменты захвата и анализа пакетов

Ниже приведены инструменты мониторинга сети, которые позволят вам захватывать трафик, проходящий через определенное место, а также декодировать пакеты и анализировать их. Они могут быть очень полезны при устранении неполадок на уровне приложений, но часто не дают много информации о фактической производительности вашей сети. Один из этих инструментов, который стал очень распространенным, называется Wireshark. Tcpdump — еще один похожий инструмент, который использует интерфейс командной строки вместо графического интерфейса.

Программное обеспечение для анализа потока

Чтобы получить наиболее точное представление о том, что происходит, проанализируйте поток того, что вам нужно. Он полагается на сетевые устройства для отправки информации о трафике, системы, называемые сборщиками и / или анализаторами, которые, в свою очередь, могут интерпретировать данные потока и представлять их значимым образом. Протокол, который позволяет это, называется NetFlow. Он был создан Cisco Systems несколько лет назад, но сейчас широко используется в той или иной форме в сетевом оборудовании большинства крупных производителей.

[править] Инсталляция и настройка сенсора

Инсталляция сенсора

Инсталляция softflowd:

#make all
#install clean

Для работы softlflowd требуется наличие libpcap.
В FreeBSD может использоваться ng_netflow, в этом случае libpcap не обязателен.

Запуск сенсора

После того, как softflowd был установлен, необходимо
выбрать интерфейс, мониторинг которого будет производиться, указать IP
адрес и UDP порт коллектора. Например, для интерфейса em0 и коллектора
172.16.13.5:8818 запуск softflowd будет выглядеть следующим образом:

# softflowd -i em0 -n 172.16.13.5:8818 

Сенсор немедленно начнет
слушать сеть и посылать информацию на коллектор.

Для того чтобы программа работала после перезагрузки,
необходимо убедиться, что она
стартует на этапе начальной загрузки!

Проверка

Softflowd включает в себя программу контроля softflowctl, с помощью
которой можно проверить работоспособность softflow:

# softflowctl statistics
softflowd: Accumulated statistics:
Number of active flows: 2298
Packets processed: 268086
Fragments: 0
Ignored packets: 867 (867 non-IP, 0 too short)
Flows expired: 3103 (0 forced)
Flows exported: 6206 in 214 packets (0 failures)
...

Для того чтобы посмотреть информацию о самих потоках,
дайте команду:

# softflowctl dump-flows
softflowd: Dumping flow data:
ACTIVE seq:2 :57660 <> :18030 proto:6 octets>:3088 packets>:5 octets<:164 packets<:3 start:2006-05-27T06:39:58.098 finish:2006-05-27T06:39:58.098 tcp>:1b tcp<:13 flowlabel>:00000000 flowlabel<:00000000
EXPIRY EVENT for flow 2 in 208 seconds
...

В этом выводе нас будет интересовать число активных потоков (2298) и
строка «exported», сообщающая о количестве экспортированных потоков в
коллектор.

Проверить, действительно ли данные отправляются и достигают коллектора
можно с помощью ethereal, tcpdump или другого анализатора трафика.
В случае каких-либо проблем можно использовать флаг -D демона softflowd.
Softflowd посылает информацию о потоке после того, как тот будет
завершен, например, прекратится FTP-сессия или загрузится
web-страница. Это означает, что в любой момент времени у softflowd
имеется некий кэш открытых потоков, в связи с чем остановку демона
необходимо выполнять командой softflowctl shutdown. В противном случае
вы потеряете данные активных потоков, которые еще не были завершены и
отправлены на коллектор.

Стартовый скрипт

Для того чтобы softflowd стартовал при загрузке автоматически,
необходимо создать скрипт запуска и добавить его в загрузку системы.
К сожалению, пока что в порт softflowd такой скрипт не входит,
поэтому его придётся создать самостоятельно:

#!/bin/sh


# Set this rc.conf variables
#   * softflowd_enable          - enable softflowd?
#   * softflowd_interfaces      - interfaces to listen 
#   * softflowd_netflow_host    - collector host
#   * softflowd_netflow_port    - collector port
# in rc.conf variables
# Example:
# softflowd_interfaces="em0 em1 xl0"
# softflowd_netflow_host=
# softflowd_netflow_port=


. /etc/rc.conf

if ! PREFIX=$(expr $0 : "\(/.*\)/etc/rc\.d/$(basename $0)\$"); then
	echo "$0: Cannot determine the PREFIX" >&2
	exit 1
fi

echo "$softflowd_enable" | grep -qix yes || exit
 && exit

 [ -x ${PREFIX}/sbin/softflowd ] || exit
 SOFTFLOWD=${PREFIX}/sbin/softflowd
 SOFTFLOWCTL=${PREFIX}/sbin/softflowctl

case "$1" in
start)
	for interface in ${softflowd_interfaces}
	do
		${SOFTFLOWD} -i ${interface} -n "$softflowd_netflow_host":"$softflowd_netflow_port"
		echo -n softflowd" "
		softflowd_netflow_port="`expr $softflowd_netflow_port + 1`"
	done 
;;
stop)
	${SOFTFLOWCTL} shutdown && echo -n ' softflowd'
;;
*)
	echo "Usage: `basename $0` {start|stop}" >&2
;;
esac

exit 0

После того как скрипт создан, необходимо:

• убедиться, что он находится в каталоге /usr/local/etc/rc.d
• убедиться, что он имеет расширение .sh
• убедиться, что он исполняемый, или дать команду:

# chmod +x /usr/local/etc/rc.d/softflowd.sh

Для запуска скрипта в файле /etc/rc.conf следует установить переменные:

• softflowd_enable — запускать softflowd при старте?
• softflowd_interfaces — какие интерфейсы прослушивать?
• softflowd_netflow_host — IP-адрес хоста коллектора NetFlow
• softflowd_netflow_port — Порт на котором слушает процесс-коллектор NetFlow

Запуск и останов скрипта выполняются командами:

# /usr/local/etc/rc.d/softflowd.sh start
# /usr/local/etc/rc.d/softflowd.sh stop

Инструменты сетевого анализа трафика

Wireshark (ранее известный как Ethereal) широко известен как самый популярный в мире анализатор сети. Это бесплатное приложение с открытым исходным кодом, которое отображает данные трафика с цветовой кодировкой, чтобы указать, какой протокол использовался для его передачи.

В сетях Ethernet его пользовательский интерфейс отображает отдельные кадры в нумерованном списке и выделяется отдельными цветами независимо от того, отправляются ли они по TCP, UDP или другим протоколам.

Wireshark также группирует потоки сообщений, отправляемые туда и обратно между источником и пунктом назначения (которые со временем перемешиваются с трафиком из других соединений).

Wireshark поддерживает перехват трафика через кнопочный интерфейс запуска/остановки. Инструмент также содержит параметры фильтрации, которые ограничивают данные, отображаемые и включаемые в записи. Это критическая функция, поскольку большая часть сетевого трафика содержит обычные управляющие сообщения, которые не представляют интереса.

За эти годы было разработано много различных приложений для зондирования. Вот несколько примеров:

• tcpdump (инструмент командной строки для Linux и других операционных систем на основе Unix)
• CloudShark
• CommView
• OmniPeek
• Capsa
• Ettercap
• PRTG
• Free Network Analyzer
• NetworkMiner
• IP Tools

Некоторые из этих инструментов сетевого анализа являются бесплатными, в то время как другие чего-то стоят или имеют бесплатную пробную версию. Кроме того, некоторые из этих программ больше не поддерживаются и не обновляются, но всё ещё доступны для скачивания.

Основы Протокола

Netflow состоит из двух компонентов:

NetFlow Cache (иногда называемый источником данных или потоковым кэшем) — хранит информацию о потоке IP.

Механизм экспорта или транспорта Netflow — это отправляет данные в коллекционер для дальнейшей отчетности и анализа данных.

Когда пакет входит в интерфейс, который ранее не видел маршрутизатор / коммутатор, он будет решать, следует ли маршрутизировать датаграмму, и если он переадресует дейтаграмму, он сделает запись в потоковом кэше (в маршрутизаторе или коммутаторе) на основе критериев соответствия в пакете.

Каждый пакет в переадресованном коммутаторе / маршрутизаторе проверяется на определенный набор атрибутов IP-пакетов, которые идентифицируют пакет и другие. (Вы можете думать об этом как о отпечатках пальцев.) Ip Flow состоит из набора из 5 атрибутов и может иметь до 7 баллов.

Атрибуты 1 каждого IP-пакета следующие:

• IP-адрес источника
• IP-адрес назначения
• Порт источника
• Порт назначения
• Тип протокола 3-го уровня
• Класс обслуживания
• Интерфейс маршрутизатора или коммутатора

Пакеты имеют следующие атрибуты, которые являются САМЫМИ, сгруппированы в так называемые FLOW, которые затем подсчитываются: IP-адрес источника / получателя, порты источника / адресата, интерфейс протокола и класс обслуживания.

Определение потока масштабируется, поскольку эти данные и информация организованы в базу данных Netflow, называемую Netflow Cache, или Flow Cache.

sFlow против Netflow, в чем разница?

Несмотря на схожие имена и тот факт, что многие сборщики и анализаторы могут работать как с NetFlow, так и с sFlow, они на самом деле сильно отличаются друг от друга, особенно в том, как каждый из них выполняет свою задачу.

Ави Фридман, соучредитель и генеральный директор Kentik, приводит следующую аналогию с мониторингом дорожного движения, которая довольно хорошо суммирует разницу между NetFlow и sFlow: «… в то время как NetFlow можно охарактеризовать как наблюдение за моделями трафика (« Сколько автобусов было отсюда до там? ‘), с sFlow вы просто делаете снимки любых автомобилей или автобусов, которые проезжают в этот конкретный момент ». Хотя это отличная аналогия, она также несколько вводит в заблуждение, поскольку она может привести к тому, что NetFlow предоставляет больше информации, чем sFlow, и поэтому лучше.

Хотя, вероятно, верно, что вы получаете больше информации от NetFlow, чем от sFlow, это не обязательно делает его лучшим протоколом. Начнем с того, что использование ресурсов памяти и процессоров в NetFlow намного выше, чем в sFlow. Это может сделать sFlow более интересной опцией для младших устройств. Есть также весь аспект того, сколько информации слишком много информации. Да, NetFlow может собрать больше информации, но вам это нужно? И способен ли ваш анализатор его использовать?

Большой вопрос: я должен использовать NetFlow или sFlow?

Задать вопрос легко, но дать хороший ответ практически невозможно. Как мы уже говорили ранее, многие сборщики и анализаторы будут обрабатывать информацию как NetFlow, так и sFlow. И существует множество сетевых устройств, которые также поддерживают оба протокола, что делает выбор одного из них еще более сложным. Вероятно, основным решающим фактором должно быть то, что поддерживает ваше оборудование.

Но вам действительно нужно выбирать стороны? И NetFlow, и sFlow — отличные системы. Почему бы тогда не использовать оба с коллектором и анализатором, который поддерживает либо? Вы сможете получать подробные данные о потоке с ваших устройств с поддержкой sFlow и ваших устройств с поддержкой Netflow.

Как насчет устройств, которые имеют оба встроенных протокола? Многие устройства Cisco, например, могут использовать оба. В этих ситуациях я бы посоветовал использовать sFlow, поскольку его использование ресурсов ниже. Если, конечно, у вас нет некоторой пользы для дополнительной информации, которую может предоставить NetFlow.

Межсетевой экран нового поколения (NGFW)

Межсетевой экран нового поколения (NGFW) был разработан с целью, устранить недостаток производительности, о котором сообщают UTM, обеспечивая функции управления приложениями и глубокую проверку пакетов в высокопроизводительной и целостной архитектуре.

Дополнительные функции, такие как веб-прокси, защита от вирусов и вредоносных программ и другие, присутствующие в UTM Firewall, не являются частью архитектуры NGFW, поскольку эти функции были удалены и переданы на аутсорсинг, что обеспечивает высокую степень масштабируемости для больших сред.

Основной вклад NGFW заключается в технологическом прогрессе, достигнутом благодаря глубокой проверке пакетов и видимости приложений, независимо от протоколов и портов. Вместе эти функции не только позволяют избежать атак, но и создают более динамичные и эффективные политики управления доступом для решения сегодняшних проблем безопасности.

Межсетевые экраны следующего поколения (NGFW) — это межсетевые экраны для глубокой проверки пакетов, которые выходят за рамки проверки и блокировки портов или протоколов и позволяют добавлять проверку на уровне приложений, предотвращение вторжений и извлечение информации из-за пределов межсетевого экрана. NGFW не следует путать с автономной системой предотвращения вторжений в сеть (IPS), которая включает в себя стандартный или некоммерческий брандмауэр, или брандмауэр и IPS в одном устройстве, которые не тесно интегрированы.

Лучшие программы для учета трафика в Windows

Если возможностей ОС недостаточно, нужно скачать одну из следующих программ, отвечающих за контроль интернета.

BitMeter II

BitMeter II — это:

• Бесплатно.
• Наглядно — все текущие процессы визуализированы таблицами и графиками.
• Ежедневный, еженедельный, ежемесячный анализ информации.
• Наличие калькулятора для расчета трафика.
• Настройка оповещений.
• Установление лимитов.

GabNetStats

Плюсы:

• Данные о скорости приема и отдачи.
• Отслеживание отправленных и полученных байт.
• Расширенная статистика с информацией о пакетах, сетевых маршрутах и адресах, конфигурации TCP (IP).
• Быстрый доступ к иконке на рабочем столе.

NetSpeedMonitor

На что способен софт:

• Показывает исходящий, входящий трафик.
• Диагностирует требования провайдера, проблемы с оборудованием.
• Имеет понятный интерфейс.
• Простая в использовании.
• Скачивается бесплатно.

К сожалению, программа доступна только ранним ОС Виндовс.

NetTraffic

Утилита предоставляет:

• Графики и диаграммы удобного вида.
• Статистика трафика за день и даже год.
• Постоянное обновление показателей.
• Вариативный интерфейс.
• Вывод значка в трее.

Networx — одна из самых мощных утилит для контроля потраченных мегабайт

Networx

Преимущества софта:

• Отслеживание сетевых устройств различных производителей.
• Визуальное представление критического пути.
• Оценка параметров производительности.
• Уведомления по трафику.
• Инструмент безопасности Network Insight for Cisco ASA.
• Network Insight for F5 BIG-IP — анализирование платформы F5 BIG-IP.
• Возможность попробовать демоверсию контролера.