Как узнать какой компьютер в сети забирает весь трафик
Перейти к содержимому

Как узнать какой компьютер в сети забирает весь трафик

  • автор:

8 лучших программ для анализа сетевого трафика

Анализ трафика является процессом, важность которого известна любому ИТ-профессионалу, не зависимо от того, работает ли он в небольшой компании или в крупной корпорации. Ведь выявление и исправления проблем с сетью — это настоящее искусство, которое напрямую зависит как от инстинкта самого специалиста, так и от глубины и качества оперируемых им данных. И анализатор трафика является именно тем инструментом, который эти данные предоставляет вам. Выбранное с умом решение для анализа сетевого трафика может не только помочь вам выяснить, как пакеты отправляются, принимаются и насколько сохранно передаются по вашей сети, но и позволит сделать намного-намного больше!

Сейчас на рынке представлено большое количество вариаций программного обеспечения для анализа сетевого трафика. Причем некоторые из них способны вызвать ностальгические воспоминания у специалистов «старой школы»; они используют терминальный шрифт и интерфейс командной строки, и на первый взгляд кажутся сложными в использовании. Другие решения, наоборот, — выделяются простотой установки и ориентированы на аудиторию с визуальным восприятием (они буквально перенасыщены различными графиками). Ценовой диапазон этих решений также весьма существенно отличается — от бесплатных до решений с весьма дорогой корпоративной лицензией.

Для того, чтобы вы в зависимости от своих задач и предпочтений смогли выбрать лучшее решение для анализа сетевого трафика, представляем вам список из наиболее интересных из доступных сейчас на рынке программных продуктов для анализа трафика, а также краткий обзор встроенной в них функциональности для извлечения, обработки и визуального предоставления различной сетевой информации. Часть этих функций у всех приведенных в этом обзоре решений для анализа сетевого трафика схожая — они позволяют с тем или иным уровнем детализации увидеть отправленные и полученные сетевые пакеты, — но практически все из них имеют некоторые характерные особенности, которые делают их уникальными при использовании в определенных ситуациях или сетевых средах. В конце концов, к анализу сетевого трафика мы прибегаем тогда, когда у нас появилась сетевая проблема, но мы не можем быстро свести ее к определенной машине, устройству или протоколу, и нам приходится проводить более глубокий поиск. Мы поможем вам выбрать наиболее подходящее для этих целей программное решение для анализа трафика.

SolarWinds Network Bandwidth Analyzer

трафик анализатор SolarWinds Network Bandwidth Analyzer

Данное решение позиционируется производителем как программный пакет из двух продуктов — Network Performance Monitor (базовое решение) и NetFlow Traffic Analyzer (модульное расширение). Как заявляется, они имеют схожие, но все же отличающиеся функциональные возможности для анализа сетевого трафика, дополняющие друг друга при совместном использовании сразу двух продуктов.

Network Performance Monitor, как следует из названия, осуществляет мониторинг производительности сети и станет для вас заманчивым выбором, если вы хотите получить общее представление о том, что происходит в вашей сети. Покупая это решение, вы платите за возможность контролировать общую работоспособность вашей сети: опираясь на огромное количество статистических данных, таких как скорость и надежность передачи данных и пакетов, в большинстве случаев вы сможете быстро идентифицировать неисправности в работе вашей сети. А продвинутые интеллектуальные возможности программы по выявлению потенциальных проблем и широкие возможности по визуальному представлению результатов в виде таблиц и графиков с четкими предупреждениями о возможных проблемах, еще больше облегчат эту работу.

Модульное расширение NetFlow Traffic Analyzer больше сконцентрировано на анализе самого трафика. В то время, как функциональность базового программного решения Network Performance Monitor больше предназначена для получения общего представления о производительности сети, в NetFlow Traffic Analyzer фокус внимания направлен на более детальный анализ процессов, происходящих в сети. В частности, эта часть программного пакета позволит проанализировать перегрузки или аномальные скачки полосы пропускания и предоставит статистику, отсортированную по пользователям, протоколам или приложениям. Обратите внимание, что данная программа доступна только для среды Windows.

Wireshark

анализатор сетевого трафика Wireshark

WireShark является относительно новым инструментом в большой семье решений для сетевой диагностики, но за это время он уже успел завоевать себе признание и уважение со стороны ИТ-профессионалов. С анализом трафика WireShark справляется превосходно, прекрасно выполняя для вас свою работу. Разработчики смогли найти золотую середину между исходными данными и визуальным представлением этих данных, поэтому в WireShark вы не найдете перекосов в ту или иную сторону, которым грешат большинство других решений для анализа сетевого трафика. WireShark прост, совместим и портативен. Используя WireShark, вы получаете именно то, что ожидаете, и получаете это быстро.

WireShark имеет прекрасный пользовательский интерфейс, множество опций для фильтрации и сортировки, и, что многие из нас смогут оценить по достоинству, анализ трафика WireShark прекрасно работает с любым из трех самых популярных семейств операционных систем — *NIX, Windows и macOS. Добавьте ко всему вышеперечисленному тот факт, что WireShark — программный продукт с открытым исходным кодом и распространяется бесплатно, и вы получите прекрасный инструмент для проведения быстрой диагностики вашей сети.

tcpdump

анализатор трафика локальной сети tcpdump

Анализатор трафика tcpdump выглядит как некий древний инструмент, и, если уж быть до конца откровенными, с точки зрения функциональности работает он также. Несмотря на то, что со своей работой он справляется и справляется хорошо, причем используя для этого минимум системных ресурсов, насколько это вообще возможно, многим современным специалистам будет сложно разобраться в огромном количестве «сухих» таблиц с данными. Но бывают в жизни ситуации, когда использование столь обрезанных и неприхотливых к ресурсам решений может быть полезно. В некоторых средах или на еле работающих ПК минимализм может оказаться единственным приемлемым вариантом.

Изначально программное решение tcpdump разработано для среды *NIX, но на данный момент он также работает с несколькими портами Windows. Он обладает всей базовой функциональностью, которую вы ожидаете увидеть в любом анализаторе трафика — захват, запись и т.д., — но требовать чего-то большего от него не стоит.

Kismet

Kismet анализатор трафика скачать

Анализатор трафика Kismet — еще один пример программного обеспечения с открытым исходным кодом, заточенного для решения конкретных задач. Kismet не просто анализирует сетевой трафик, он предоставляет вам гораздо более расширенные функциональные возможности. К примеру, он способен проводить анализ трафика скрытых сетей и даже беспроводных сетей, которые не транслируют свой идентификатор SSID! Подобный инструмент для анализа трафика может быть чрезвычайно полезен, когда в вашей беспроводной сети есть что-то, вызывающее проблемы, но быстро найти их источник вы не можете. Kismet поможет вам обнаружить неавторизированную сеть или точку доступа, которая работает, но имеет не совсем правильные настройки.

Многие из нас знают не понаслышке, что задача становится более сложной, когда дело доходит до анализа трафика беспроводных сетей, поэтому наличие под рукой такого специализированного инструмента, как Kismet, не только желательно, но и, зачастую, необходимо. Анализатор трафика Kismet станет прекрасным выбором для вас, если вы постоянно имеете дело с большим количеством беспроводного трафика и беспроводных устройств, и вы нуждаетесь в хорошем инструменте для анализа трафика беспроводной сети. Kismet доступен для сред * NIX, Windows под Cygwin и macOS.

EtherApe

EtherApe анализатор трафика в сети

По своим функциональным возможностям EtherApe во многом приближается к WireShark, и он также является программным обеспечением с открытым исходным кодом и распространяется бесплатно. Однако то, чем он действительно выделяется на фоне других решений — это ориентация на графику. И если вы, к примеру, результаты анализа трафика WireShark просматриваете в классическом цифровом виде, то сетевой трафик EtherApe отображается с помощью продвинутого графического интерфейса, где каждая вершина графа представляет собой отдельный хост, размеры вершин и ребер указывают на размер сетевого трафика, а цветом отмечаются различные протоколы. Для тех людей, кто отдает предпочтение визуальному восприятию статистической информации, анализатор EtherApe может стать лучшим выбором. Доступен для сред *NIX и macOS.

Cain and Abel

Cain and Abel анализатор трафика бесплатно

У данного программного обеспечения с весьма любопытным названием возможность анализа трафика является скорее вспомогательной функцией, чем основной. Если ваши задачи выходят далеко за пределы простого анализа трафика, то вам стоит обратить внимание на этот инструмент. С его помощью вы можете восстанавливать пароли для ОС Windows, производить атаки для получения потерянных учетных данных, изучать данные VoIP в сети, анализировать маршрутизацию пакетов и многое другое. Это действительно мощный инструментарий для системного администратора с широкими полномочиями. Работает только в среде Windows.

NetworkMiner

NetworkMiner анализатор трафика в локальной сети

Решение NetworkMiner — еще одно программное решение, чья функциональность выходит за рамки обычного анализа трафика. В то время как другие анализаторы трафика сосредотачивают свое внимание на отправке и получении пакетов, NetworkMiner следит за теми, кто непосредственно осуществляет эту отправку и получение. Этот инструмент больше подходит для выявления проблемных компьютеров или пользователей, чем для проведения общей диагностики или мониторинга сети как таковой. NetworkMiner разработан для ОС Windows.

KisMAC

KisMAC анализатор трафика mac os

KisMAC — название данного программного продукта говорит само за себя — это Kismet для macOS. В наши дни Kismet уже имеет порт для операционной среды macOS, поэтому существование KisMAC может показаться излишним, но тут стоит обратить внимание на тот факт, что решение KisMAC фактически имеет свою собственную кодовую базу и не является непосредственно производным от анализатора трафика Kismet. Особо следует отметить, что KisMAC предлагает некоторые возможности, такие как нанесение на карту местоположения и атака деаутентификации на macOS, которые Kismet сам по себе не предоставляет. Эти уникальные особенности в определенных ситуациях могут перевесить чашу весов в пользу именно этого программного решения.

Заключение

Программы для анализа сетевого трафика могут стать жизненно важным для вас инструментарием, когда вы периодически сталкиваетесь с сетевыми проблемами разных видов — будь то производительность, сброшенные соединения или проблемы с сетевыми резервными копиями. Практически все, что связано с передачей и получением данных в сети, может быть быстро идентифицировано и исправлено благодаря сведениям, полученным с помощью программного обеспечения из вышеприведенного списка.

Результаты, которые даст вам проведенный качественный анализ трафика сети с помощью проверенного специализированного программного инструментария, поможет вам углубится значительно ниже верхнего слоя проблемы, и понять, что на самом деле происходит в вашей сети, или не происходит, но должно происходить.

Появились вопросы или нужна консультация? Обращайтесь!

Один компьютер забирает всю скорость интернета?

Здравствуйте, уже месяц борюсь с проблемой. У меня домашняя сеть вай фай (роутер TP link TL-WR740N). В сети 8 поключений, 5 из них ноутбуки и 3 телефона. Когда к сети прлключены 5 ноутов один из них постоянно *ворует* инет. И инеь тупит на всех ноутах (не важно какой ноут с сети викинуть, но тогда скорость отличная. ) сначало думал конфликт мак адресов, все проверил — все отлично. С чем может быть связана проблема?

  • Вопрос задан более трёх лет назад
  • 16876 просмотров

1 комментарий

Простой 1 комментарий

morozko1993 @morozko1993 Автор вопроса
Забыл уточнить. Все ноуты и телефоны подключаются только по wi-fi
Решения вопроса 0
Ответы на вопрос 5

GavriKos

Проблема в роутере. У него слабый проц, и он просто не успевает прожевывать все запросы, начинает греться и страдать вот такой вот фигней.

Ответ написан более трёх лет назад
Нравится 11 5 комментариев
morozko1993 @morozko1993 Автор вопроса

Я пробовал менять роутер, изначально стоял tp link tl-wr841n. А с етим роутером который сейчас стоит, когда жил на другой квартире проблем не возникало, но там провайдер другой правда был. Может быть дело в провайдере?

kawabanga

morozko1993, дело в роутере. попробуйте на OpenWRT прошиться на крайний случай.

А вообще, я сам много нервов с роутерами потратил. Особенно роутеры не любили дружить с макбуками. Да и первый роутер у меня появился в году 2008 наверное, dir-300 всеми известный.

Так вот, сейчас у меня полностью решена проблема подключений девайсов, в связке работают два роутера — D-Link DIR-860L а на другой стороне квартиры — Xiaomi router 3, оба имеют стандарт ac1200 и никаких проблем с роутерами больше не имею.

Ах да, + соседу идет отдельная линия от роутера к его роутеру.

GavriKos

morozko1993, шо то херня, шо то херня. tp-link домашней серии больше 4 подключений нормально не удержат, если все 4 подключения нагруженные.

morozko1993 @morozko1993 Автор вопроса
GavriKos, спасибо за ответ, какой роутер посоветуете взять?

GavriKos

morozko1993, ну вот слышал что многие хвалят zyxel keenetic. У себя tp-link сменил вообще на microtic домашней серии (mikrotik hap ac lite вроде) — полет хороший, только сконфигурить сначала надо.

VELIK505

Руководитель департамента profitcentr.com
Роутер не нищинский не пробывали использовать?
Keenetic GIGA III например
Ответ написан более трёх лет назад
Нравится 4 2 комментария
morozko1993 @morozko1993 Автор вопроса

Была мысль. Я пробовал менять роутер, изначально стоял tp link tl-wr841n. А с етим роутером который сейчас стоит, когда жил на другой квартире проблем не возникало, но там провайдер другой правда был. Может быть дело в провайдере? Если скорее всего проблема в роутере, заменить не проблема, просто еще месяц назад он работал нормально, но там другой провайдер был.

VELIK505

morozko1993, думаю что причина не в провайдере. А скорее всего в роутере. Ну попробуйте возьмите нормальный роутер. Я вам очень хороший посоветовал. Если на крайняк проблема не исчезнет сдадите обратно.

Jump

Системный администратор со стажем.

Чтобы разделить трафик между клиентами нужен роутер умеющий это делать, обычные роутеры как правило делят примерно поровну. Можно взять микротик и самому рисовать правила деления.

Однако в вашей ситуации вероятнее всего деление трафика тут ни при чем. У вас же WiFi.
Если один начнет качать — все будут нервно курить. Это нормально. Эфир то один.
Подключайте требовательные к скорости устройства проводами.

Ответ написан более трёх лет назад
Комментировать
Нравится 2 Комментировать
Такой же роутер и такие же проблемы. На другом роутере (zyxel) проблем нет
Ответ написан более трёх лет назад
Нравится 1 2 комментария
morozko1993 @morozko1993 Автор вопроса
Спасибо. Можете моделб роутера написать?
morozko1993, zyxel keenetic start

BRO_TIGER

Indie Developer (C#, JS)

Если они все подключены к одному роутеру, то перегруженность каналов 2.4Ghz неизбежна! Представим такую ситуацию есть дорога состоящая из 3 полос — в нашем случае каналов связи. По этой дороге едут Грузовики — Пакеты данных на какой либо запрос пользователя. И вот подключено много устройств (В вашем случае 8). Итог: постоянные так называемые аварии между грузовиками. До кого-то весь избитый грузовик будет идти медленей, а у кого-то будет доходить у кого нет и. Получается такой вот бардак, так что лучше использовать канал связи 5 GHz или Провода)

Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

железо

  • Железо
  • +1 ещё

Можно ли использовать внешнюю звуковую карту без ПК?

  • 1 подписчик
  • 2 часа назад
  • 70 просмотров

Как узнать какой компьютер в сети забирает весь трафик

Доступ к сервисам временно ограничен

Не получится зайти в личный кабинет и приложение «Мой Tele2». Пожалуйста, попробуйте еще раз, но позже.

А пока можете воспользоваться быстрыми командами и важной информацией в роуминге:

  • Остаток безлимитного интернета на высокой скорости за границей *143*72#
  • Снятие ограничения скорости безлимитного интернета за границей *143*73#
  • Бесплатный номер личной поддержки Tele2 +7 951 520 06 11
  • Пополнение счета в роуминге: topup.tele2.ru (трафик бесплатный) или через команду *999*Х# (где Х – сумма пополнения с привязанной в личном кабинете карты)
  • Условия текущего тарифа *107#
  • Проверка баланса *105#
  • Подключенные платные услуги *153#

© Tele2 Россия, 2018

С 4 апреля 2013 года Tele2 Россия Интернешнл Селлулар БВ и ее аффилированные лица не принадлежат или не являются аффилированными с Tele2 АБ и любой ее дочерней компанией. Товарный знак Tele2 используется на основании лицензии от Tele2 АБ или ее дочерней компании.

Как узнать какой компьютер в сети забирает весь трафик

Одной из причин снижения скорости, может быть расход трафика различными программами или же использование других ресурсов компьютера этими программами.

Повышенное потребление трафика могут вызывать регулярно автоматически запускаемые обновления установленного на компьютере программного обеспечения (ПО) через Интернет, вирусная активность, закачка торента и другое.

Повышеное использование ресурсов таких как процессор, жесткий диск, оперативная память, сеть может происходить из-за активности любой из программ на компьютере.

Что бы определить потребляет ли Ваш ПК трафик о котором вы не знаете или чрезмерно использует другие системные ресурсы необходимо запустить “Диспетчер задач windows

  • Для этого нажмите одновременно клавиши на клавиатуре Ctrl + Shift + Esc

  • Далее откроется окно “диспетчера задач windows“, в котором в зависимости от версии windows загруженность ресурсов проверяется по разному:

В Windows 7

Тут нам интересны 2 вкладки:

  • Вкладка “Сеть“, отображает сетевую активность Вашего компьютера, если на графике отображается высокая сетевая активность в тот момент когда визуально ничего не скачивается, это означает что какая то программа всё таки использует сеть.

  • Так же стоит обратить внимание на вкладку “Быстродействие“, в которой отображается информация о загрузке центрального процессора(ЦП) и оперативной памяти. Высокая загрузка этих ресурсов может сильно замедлять работу не только интернета, но и всего компьютера в целом.

  • На вкладке “Быстродействие” обратите внимание на кнопку “Мониторинг ресурсов“, нажав которую откроется дополнительное окно с возможностью более подробно выяснить какая программа или процесс использует ресурсы Вашего ПК

В Windows 8-10

Здесь открываем вкладку “Процессы”, где мы увидим несколько столбцов:

Имя – Столбец с именем запущеной программы

ЦП(Центральный процессор); Память; Диск(жесткий диск); Сеть – (здесь отображается % использования программой указаных системных ресурсов, в шапке столбца отображается суммарный % использования)

Использование ЦП должно стремиться к нулю, высокая загрузка процессора сильно влияет на скорость работы компьютера в целом.

Загрузка памяти и диска так же влияет на скорость работы ПК.

Загрузка сети на прямую влияет на скорость работы интернета на ПК, в момент бездействия, % использования должен стремиться к нулю.

Рекомендации:
Параметры проведения процедуры обновления регламентируют настройки ПО. В некоторых случаях обновления ПО ежедневно (при каждой загрузке системы) не нужны и лучше управлять процессом их запуска вручную.
Так же целесообразно использовать разнообразные защитные программы для Вашего ПК – Firewall.

Firewall – межсетевой экран или сетевой экран – комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.

Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача – не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации (Википедия).

При грамотной настройке, firewall поможет Вам защитить ПК от «бездумного» потребления трафика.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *