fSonar 1.5
31 августа , 2011
Сенсор сетевых потоков для Windows с поддержкой протоколов NetFlow и IPFIX. Она просматривает сетевой трафик, проходящий через сетевые интерфейсы Windows компьютера, и генерирует поток данных о трафике для последующего анализа.
Анализ сетевого трафика на домашних компьютерах может быть полезен, например, для выявления сетевой активности вредоносных программа (троянов, вирусов и т.п.).
fSonar можно настроить на получения NetFlow потока с определенного интерфейса, а также получения информации только по исходящему или по входящему трафику. Можно еще более конкретизировать отслеживаемый трафик:
* для определенного IP адреса;
* для определенного диапазона IP адресов;
* исключая из мониторинга заданные порты IP протокола;
* и еще по целому ряду критериев.
fSonar поддерживает одну из версий протокола NetFlow: 5 или 9.
Протокол NetFlow версии 9 содержит достаточно большой набор полей, но не все эти поля доступны на компьютерах с операционной системой Windows. Из тех полей, которые доступны, пользователь fSonar может выбрать только необходимые ему в текущий момент, что позволит уменьшить нагрузку на процессор компьютера для обработки данных и уменьшить затраты сетевого трафика на передачу данных NetFlow протокола.
fSonar позволяет не только выбирать необходимые для экспорта поля, но и сохранить их в виде шаблона, который может использоваться в дальнейшем на этом же компьютере или для быстрой настройки на других компьютерах.
fSonar может работать как в IP сети версии 4, так и версии 6. То есть NetFlow коллектор (программа, которая выполняет сбор NetFlow данных) может располагаться на компьютере, находящемся как в сети IPv4, так и в IPv6.
Программа доступна на русском и английском языках.
soft.oszone.net