Il monitoraggio del traffico Internet assume molte forme. Dall’acquisizione di ogni pacchetto di dati alla visualizzazione di un elenco di siti Web a cui si accede, numerosi programmi consentono di visualizzare ciò che accade tra la rete e Internet. La scelta dello strumento giusto per il lavoro dipende da ciò che devi scoprire.
Monitoraggio 101
È importante capire cosa stai monitorando. L’esecuzione di un programma di monitoraggio sul tuo computer può dirti solo come il tuo computer interagisce con Internet, a meno che non comunichi tramite il semplice protocollo di messaggi di rete. SNMP è uno standard con cui i dispositivi di rete, come il router Internet, comunicano vari dati raccolti sul loro utilizzo. Senza SNMP, non è possibile avere un’idea di come l’utilizzo di altri computer influisca sulla connessione Internet a meno che non si configuri una forma di mirroring delle porte. Il mirroring delle porte è un’impostazione di configurazione che indica a uno switch o router di inoltrare tutto il traffico che lo attraversa a un’altra porta, oltre alla destinazione prevista.
Analisi dei pacchetti
Il modo più dettagliato per monitorare Internet è tramite un analizzatore di pacchetti. Gli analizzatori di pacchetti, o talvolta chiamati “sniffer”, richiedono una configurazione del mirroring delle porte o che il computer di monitoraggio funga da proxy tra il resto della rete e la connessione Internet. Gli analizzatori di pacchetti acquisiscono ogni dato nella sua forma grezza, consentendo di eseguire la scansione di parole chiave particolari. Questo tipo di analisi viene utilizzato solo da professionisti della rete addestrati per vedere quali tipi di richieste di dati arrivano e da Internet. Per gestire l’enorme volume di dati, l’analisi dei pacchetti spesso implica criteri. L’analizzatore potrebbe essere limitato, ad esempio, solo a quei pacchetti che tentano di comunicare attraverso una porta del servizio antivirus nota.
Monitoraggio del contenuto
Una forma più comune di monitoraggio del traffico Internet proviene dai filtri Web. Questi sono in genere server proxy posizionati tra la connessione Internet e il resto della rete. Quando gli utenti sulla rete effettuano una richiesta Web, il monitor Web la registra in modo facile da leggere. I monitor Web possono ignorare alcuni tipi di traffico Internet, come le chat Internet. Inoltre, i monitor Web in genere si limitano alle informazioni nelle intestazioni dei pacchetti di dati, che includono gli indirizzi di origine e di destinazione.
Misurazione della larghezza di banda
Man mano che lo streaming video cresce in popolarità e gli ISP iniziano a imporre limiti, molti si preoccupano della quantità di larghezza di banda che stanno consumando. La misurazione della larghezza di banda può essere impegnativa, poiché richiede al router di registrare le informazioni SNMP sulla dimensione dei pacchetti che entrano e escono dalla sua porta e di mantenere la registrazione cronologica di tali dati. Alcuni ISP offrono strumenti online per controllare il consumo di larghezza di banda. Alcuni tipi di firmware del router, incluso DD-WRT, includono un monitoraggio mensile della larghezza di banda all’interno dell’interfaccia di configurazione del router. Puoi anche scaricare strumenti, come il Multi Router Traffic Grapher, che estrae le informazioni SNMP dal tuo router Internet mentre si verificano e, nel tempo, crea grafici dei dati. I grafici MRTG includono il consumo complessivo di larghezza di banda.