Постоянный контроль за работой локальной сети необходим для поддержания ее работоспособности. Для этих целей существуют специальные аппаратные средства — мониторы. Однако их установка не оправдывает себя в малых сетях, в этом случае пригодятся программные сетевые мониторы.

Сетевой монитор — это программа диагностики сетей, которая используется для контроля над локальной сетью и отображения статистики сети в графическом виде. Эта статистика необходима при решении текущих проблем, например при определении наиболее активного пользователя или при повышенном расходе трафика. Сетевой монитор собирает информацию из сетевого потока данных на сетевом адаптере того ПК, на котором он установлен и отображает полученные сведения о сети.
Существуют и другие задачи, в которых помогает анализ трафика. Это и защита от троянов — с помощью сетевого монитора вы увидите неизвестное приложение, передающее данные в Интернет и сможете его удалить даже когда антивирус ничего не находит. Также мониторы оказываются полезными при необходимости проанализировать объемы переданного и принятого трафика.

Как это работает

Когда вы входите в сетевое окружение вы видите названия всех компьютеров в сети. Таким образом, зная название ПК на котором хранятся требуемые данные, вы не тратите время на поиск информации на каждой машине в сети.

Примерно также общаются и компьютеры между собой. Каждый компьютер в сети получает свой IP-адрес, который назначается сервером или вручную (если сеть очень маленькая). Очевидно, что в таком случае IP-адрес может не быть постоянным – такое часто используется при dial-up подключении, когда пользователь сам не знает время следующего соединения с сетью. Кроме того, каждый Ethernet-адаптер имеет собственный уникальный MAC-адрес, который назначается на изготовителем устройства на заводе.

Эти два адреса используются для идентификации компьютера в сети. Естественно, человеку запомнить наборы цифр довольно трудно, поэтому существуют специальные DNS-серверы, которые осуществляют трансляцию адресов с цифр на обычные имена. Например, сайт google.com имеет множество IP-адресов (узнать их можно с помощью сервиса http://dns-tools.domaintools.com).

Чтобы «общаться» между собой компьютеры также используют специальные протоколы (TCP, UDP), по которым передается информация и порты — выделенные «окна» для связи (например, протокол HTTP использует TCP 80).
Поэтому программы анализа и мониторинга сетевого трафика, как правило, следят и выдают данные о перечисленных выше параметрах (IP- и MAC-адреса, DNS-имя, названиях приложений и открытых ими портах). Например, если к вашему ПК кто-то подключился, тогда сетевой монитор укажет IP-адрес посетителя, DNS-имя его хоста, название используемого ПО, а также статистику о трафике. Причем программы зачастую способны подсчитать весь трафик (как для отдельного приложения, так и для всех вместе) за определенный период времени. А владея данной информацией можно сэкономить на оплате счетов за Интернет, узнать кто заходил к вам в гости, а также вычислить вредоносное и рекламное ПО, которое не всегда детектируется антивирусами. В этой статье представлены некоторые наиболее известные утилиты для сетевого мониторинга.

Выложил на заметку, кто поймёт тот и посчитает это полезным, в принципи там расписано подробно!