Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Учет интернет траффика в Wi-Fi сети без сервера. (http://forum.oszone.net/showthread.php?t=183727)

defor6 24-08-2010 14:22 1480745

Учет интернет траффика в Wi-Fi сети без сервера.
 
День добрый. Возникла такая проблема: надо знать кто и сколько качает. В офисе 10 компьютеров. Все оснащены Wi-Fi адаптерами Dlink. Интернет раздаётся через ADSL модем Billion к которому подключена Wi-Fi точка доступа Dlink. Ну и соответственно через точку доступа --> на адаптеры --> и каждая клиентская машина подключена к сети. На всех машинах установлена Win XP (где-то SP2, где-то SP3). Выделенного сервера нет и не будет (как я начальство ни просил, не соглашаются). Да, пользователи на своих компьютерах обладают правами администраторов, что-то меняться в этом направлении тоже не будет. Пару слов о моем опыте: с компьютерами в общем на "ты", ну а настройки сети - не очень. С базовыми понятиями и сетевой "лексикой" знаком, но я не могу себя назвать человеком знающим сетевые технологии.
Интернет у нас тарифицируемый, на месяц выделено всего 5 Гб, что естественно приводит к его истощению к третьему триместру каждого месяца. В офисе я являюсь неофициальным администратором и имею практически неограниченные полномочия по установке-сносу софта, дополнительные настройки машин. Вот сейчас стоит задача проверить сотрудников на "чистоплотность" в вопросе использования интернета в личных целях (читай "чтобы не качали всякую ерунду постоянно и не выжирали трафик"). Это предыстория, теперь постановка задачи.
Цели:
1) Организовать "невидимый" контроль. То бишь пользователи у себя не видят никаких дополнительных значков, окошек и т.п. в том числе и в системном трее. По умолчанию считаем их "непродвинутыми" пользователями, для которых само понятие о процессах и службах - темный лес. Это значит что можно использовать любой софт, но так, чтобы его "деятельность" никак не афишировалась.
2) Иметь возможность вести полную (желательно почасовую) статистику использования интернета, причем статистику эту собирать удаленно (не подходя к машинам пользователей) и в режиме "реального времени".
Почитав довольно много материалов по этой теме и поговорив с друзьями более "продвинутыми" по части сетевых технологий я вижу решение проблемы в следующем:
-нужен софт, который имеет администраторскую часть (какая-то консоль, которая будет стоять только на моей машине) и пользовательскую (скорее всего служба, устанавливаемая на клиентские машины);
-весь этот комплекс в моем понимании должен работать по принципу, например, Radmin-а. В нем как раз всё и реализовано так, как мне нужно : сервер и Viewer.
А теперь немного о софте, который я уже опробовал и что в нем не устроило:
1) DU Meter - прост в использовании, хорошо считает трафик, может работать в скрытом режиме (если отказаться от загрузки монитора и грузить только службу), даже умеет экспортировать отчеты по использованию, но эти отчеты плохо продуманы. Дневной отчет к слову включает суммарные цифры о входящем-исходящем трафике за день. Пробовал почасовые отчеты - тоже ерунда. Он отправляет отчет по текущему часу, а когда нужен отчет за следующий - просто перезаписывает предыдущий. К кому же это все-таки программа для учета траффика на "своем" компьютере и ни о каком режиме "реального времени" речь не идет. Хорошую детальную статистику просмотреть можно только при включенном мониторе, соответственно пропадает скрытность.
2) BW Meter - уже сложнее, больше настроек, имеет возможность использовать фильтры и соответственно следить за статистикой более развернуто. Но суть остаётся такой же, как и у предыдущей программы - работа на "своей" машине.
3) TMeter - уже гораздо лучше. Долго и упорно копавшись в мануалах и советах по настройкам фильтров в том числе и на этом форуме вроде развернул систему. Но моих познаний для этой программы маловато. Не знаю, как правильно указывать протоколы и порты, чтобы фильтр считал только интернет трафик, не затрагивая локальный обмен. Еще один немаловажный минус для меня - на клиентской машине устанавливается монитор, который должен быть постоянно включен. В настройках этого монитора и указываются учетные данные серверной машины и именно монитор осуществляет подключение и работу в режиме "реального времени". К сожалению, у меня не получилось скрыть ярлык монитора из трея, соответственно любой пользователь может, скажем так, на время отключать его и бесконтрольно качать драгоценные мегабайты. Ну и еще раз отмечу, что правильно настроить фильтры только на интернет трафик у меня не получилось.
4) На днях попытался установить Traffic Inspektor. То что я успел про него прочитать - возможно это именно то, что мне надо. Но тут уж моих познаний совсем не хватает. Категорически не разобрался в настройках и функционале.
Может есть какой-нибудь аналог который будет удовлетворять всем моим требованиям, прост в настройке и возможность "скрытого контроля"? Или может я чего-то не до конца разобрал в описанных выше программах.

Angry Demon 24-08-2010 14:44 1480758

Цитата:

Цитата defor6
Не знаю, как правильно указывать протоколы и порты, чтобы фильтр считал только интернет трафик, не затрагивая локальный обмен

Правило:
Источник - Мой компьютер -> Назначение: Адреса глобальной сети
Действие: Подсчитать
Всё есть в документации и примерах на сайте.

Цитата:

Цитата defor6
Еще один немаловажный минус для меня - на клиентской машине устанавливается монитор, который должен быть постоянно включен.

Не должен. На каждую клиентскую машину ставится TMeter в режиме службы и считает/запрещает/складывает отчёты куда-либо.

Цитата:

Цитата defor6
любой пользователь может, скажем так, на время отключать его и бесконтрольно качать драгоценные мегабайты

Сразу видно, документация не читалась. В "строгом режиме" отключение службы приводит к блокированию трафика вообще!

defor6 24-08-2010 14:49 1480760

Цитата:

Цитата Angry Demon
Не должен. На каждую клиентскую машину ставится TMeter в режиме службы и считает/запрещает/складывает отчёты куда-либо. »

Цитата:

Цитата Angry Demon
Сразу видно, документация не читалась. В "строгом режиме" отключение службы приводит к блокированию трафика вообще! »

Вы не могли бы указать, в каком месте документации все это указано и рассказано? Я правда перечитал всю документацию, которая шла как файл справки в установленном TMeter

Angry Demon 24-08-2010 14:52 1480764

defor6, на приведённую выше ссылочку обратили внимание? ;)

defor6 24-08-2010 14:56 1480767

Как раз перечитываю. Как закончу - отпишусь)

defor6 24-08-2010 17:02 1480840

Вот.. Я по второму разу перечитал мануал. Единственный на мой взгляд минус последнего - нет руководства, простите, для "дебила". Я не хочу сказать, что ничего не понял, напротив, почти все в мануале понятно, но все же.. Что мне нужно сделать и как настроить? Я распишу ту схему, которую сейчас вижу, скорее всего я не прав, тогда поправьте..
1) Устанавливаю TMeter у себя.
2) Устанавливаю то же самое на клиентской машине (вариантов установки три: Полная инсталляция, Полная инсталляция без драйвера сбора пакетов, Только консоль службы и Монитор). Я так понимаю нам подходит третий вариант, но тут мы имеем монитор... А самой службы нет.. (если конечно Консоль службы не является собственно службой.) Если этот вариант верен, то в последствии я смогу убрать из автозагрузки монитор и мы получим скрытый режим. Но.. настройку службы на каждой клиентской машине придется выполнять? и\Или я опять чего то не понял?
А вот дальше непонятно.. Видимо на своем компе я должен буду создать кучу ярлыков для консоли TrafAdmin на разных клиентских машинах.. Хм.. А я не могу контролировать все в одной консоли?
Еще не понятно вот что.. Я так понял, что на всех клиентских машинах будет своя консоль, которую теоретически можно включить а потом и отключить учет трафика. Есть ли возможность ограничить такое своевольство? Это как бы вопросы для начала.. думаю проще будет разбираться по порядку..

Angry Demon 24-08-2010 17:16 1480850

Цитата:

Цитата defor6
1) Устанавливаю TMeter у себя.

Можно.

Цитата:

Цитата defor6
2) Устанавливаю то же самое на клиентской машине

Верно. Режим:
Цитата:

Цитата defor6
Полная инсталляция

Цитата:

Цитата defor6
Я так понимаю нам подходит третий вариант

И чем же он нам подходит? Чем собирать данные будет?

Цитата:

Цитата defor6
я смогу убрать из автозагрузки монитор и мы получим скрытый режим.

Да. И из Главного меню тоже.

Цитата:

Цитата defor6
Но.. настройку службы на каждой клиентской машине придется выполнять?

А как же? Сама-то она не настроится!

Цитата:

Цитата defor6
Видимо на своем компе я должен буду создать кучу ярлыков для консоли TrafAdmin на разных клиентских машинах..

Незачем. Консоль при запуске позволяет ввести адрес/имя хоста.

Цитата:

Цитата defor6
Я так понял, что на всех клиентских машинах будет своя консоль, которую теоретически можно включить а потом и отключить учет трафика. Есть ли возможность ограничить такое своевольство?

1. Удалить EXE-шник из папки, в которую установится программа.
2. Запаролить службу TMeter.

defor6 24-08-2010 17:27 1480860

Цитата:

Цитата Angry Demon
1. Удалить EXE-шник из папки, в которую установится программа. »

Это я так понимаю чтобы консоль совсем нельзя было запускать..
Цитата:

Цитата Angry Demon
2. Запаролить службу TMeter. »

Хм.. Что значит запаролить службу? Как это делается? И к тому же, вы правильно писали в самом начале, если поставить строгий режим, то отключение службы приведёт лишь к блокированию сети совсем..

А дальше опять вопросы:
1) На каждой клиентской машине надо создать фильтр с единственным правилом:
Цитата:

Цитата Angry Demon
Правило:
Источник - Мой компьютер -> Назначение: Адреса глобальной сети
Действие: Подсчитать »

Так?
2) Есть ли возможность все эти фильтры как-то считывать мне, сидя за своим компьютером через консоль?

Angry Demon 24-08-2010 17:36 1480862

Цитата:

Цитата defor6
Хм.. Что значит запаролить службу? Как это делается?

Разное -> Изменить пароль.

Цитата:

Цитата defor6
1) На каждой клиентской машине надо создать фильтр с единственным правилом:
Цитата Angry Demon:
Правило:
Источник - Мой компьютер -> Назначение: Адреса глобальной сети
Действие: Подсчитать »
Так?

Так.

Цитата:

Цитата defor6
2) Есть ли возможность все эти фильтры как-то считывать мне, сидя за своим компьютером через консоль?

Видимо, не фильтры, а подсчитанный ими трафик.
Запустите консоль, подключитесь к службе, всё поймёте. :)

defor6 24-08-2010 17:40 1480865

Хех.. Я имел в виду все фильтры, от всех пользователей в едином окне)
Сейчас поразбираюсь немного, если что - буду писать)

defor6 24-08-2010 19:02 1480897

Вопрос прям в лоб... А как можно посмотреть отчеты подробные тут, или хотя бы сформировать.. Дневные например, или почасовые. Я нашёл только месячные и то суммарное количество отданного-принятого.. Неужели придется еще и в БД лезть?

Angry Demon 25-08-2010 09:18 1481184

defor6,
1. Незачем нарушать ОПК 3.14 и постить несколько раз подряд. Это не чат, а форум. Используйте функцию "Редактировать".

2.
Цитата:

Цитата defor6
Я имел в виду все фильтры, от всех пользователей в едином окне

Только при организации учёта как в документации на рис.1 (нереально, хабы давно не выпускаются) или рис.2.

3.
Цитата:

Цитата defor6
А как можно посмотреть отчеты подробные тут, или хотя бы сформировать

Выбрать день в Просмотрщике отчётов (или браузере, как настроено), выбрать нужный фильтр. Отчёт будет показан по часам.

Уважаемый, ваше нежелание внимательно и скрупулёзно изучать документацию мне не вполне понятно.
Кроме того, не кажется ли вам, что логичнее задавать такие вопросы автору программы на форуме, посвященному именно ей?

El Scorpio 27-08-2010 03:37 1482682

Цитата:

Цитата defor6
А дальше опять вопросы:
1) На каждой клиентской машине надо создать фильтр с единственным правилом:
Цитата Angry Demon:
Правило:
Источник - Мой компьютер -> Назначение: Адреса глобальной сети
Действие: Подсчитать »
Так? »

Не совсем. Я предпочитаю действовать "от противного"
В первом счётчике создать нужные правила
Правило 1. Источник: Мой компьютер -> Назначение: Адреса локальной сети -> Подсчёт: не считать
Правило 2. Источник: Мой компьютер -> Назначение: Группа "Служебные адреса" -> Подсчёт: Считать и далее не учитывать
В результате здесь будет учитываться полезный трафик с сайтов,*которые используются по служебной необходимости. Группа с их адресами формируется на другой странице консоли

А счётчик 2 с правилом "Всё остальное" будет считать весь остальной интернет

Цитата:

Цитата defor6
А как можно посмотреть отчеты подробные тут, или хотя бы сформировать.. Дневные например, или почасовые. Я нашёл только месячные и то суммарное количество отданного-принятого. »

Детализация месячных отчётов по умолчанию - 2 часа. Нужно просто выбрать конкретный день в окне просмотра. К*сожалению, сам tmeter не позволяет смотреть их удалённо. Зато можно "расшарить" каталог с отчётами и открывать их программой "просмотрщик отчётов" вручную.
Также можно в свойствах "счётчика" настроить логирование пакетов в файлы. Если "расшарить" каталог с этими файлами, то можно будет анализировать их соответствующими программами, которые свободно скачиваются с сайта tmeter

upd
ах да, если пользователи имеют админские права, то они смогут "подправить" отчёты

defor6 30-08-2010 12:36 1484781

Цитата:

Цитата El Scorpio
ах да, если пользователи имеют админские права, то они смогут "подправить" отчёты »

В этом то и главная засада)) Хотел реализовать сохранение отчетов на свой компьютер по сети, да вот жеж нет. Отказывается сохранять, говорит что нет прав доступа на запись файлов. Обидно.

El Scorpio 31-08-2010 00:53 1485286

Цитата:

Цитата defor6
Отказывается сохранять, говорит что нет прав доступа на запись файлов. »

Просто с файлами этими работает служба, запускаемая от имени системной учётной записи.
Попробуй добавить сетевой папке (локальному каталогу) права для пользователя system или наоборот, настроить запуск службы от имени учётной записи, у которой есть права на тот каталог


Время: 10:25.

Время: 10:25.
© OSzone.net 2001-