Jak mogę monitorować cały ruch internetowy z mojego domowego komputera?


42

Chciałbym monitorować cały ruch internetowy z mojego domowego komputera, aby zobaczyć, jakie programy zainstalowane na moim domowym komputerze uzyskują dostęp do Internetu.

Pomyślałem, że mogę do tego użyć Fiddlera , ale zauważyłem, że ruch w Firefoksie nie wyświetla się domyślnie; musisz wykonać konfigurację .

Jakie opcje muszę monitorować cały ruch?


1
Tego rodzaju pytanie zostało zadane na śmierć. Po co odpowiadać, skoro wiesz, że to duplikat?
alex

1
Może migrujesz to pytanie na softwarerecs.stackexchange.com ?
Jet

@Jet Polityką migracyjną nie jest migrowanie niczego powyżej 6 miesięcy. Jest tu na zawsze.
Excellll

Odpowiedzi:


30

Polecam korzystanie z TCPView, który jest częścią pakietu sysinternals. TCPView pokaże wszystkie połączenia otwierane przez stos TCP / IP, a także pokaże zdalny adres systemu, z którym rozmawia przez sieć.


30

Wireshark

Dodatkową zaletą jest to, że jest to platforma wieloplatformowa. Linux, Windows i Mac.


1
W przypadku określonych programów, które mogą być kłopotliwe, gdy setki pakietów lecą jednocześnie, ale jest to dobre dla ogólnej analizy.
John T

4
W tej sprawie muszę zgodzić się z Johnem. Sniffer pakietów dostarczy ci zbyt wiele informacji, aby był użyteczny w wykrywaniu problematycznych połączeń.
Axxmasterr

2
Mają bardzo solidny system budowania filtrów. I powiedział „cały ruch” - w tym TCP, UDP, ICMP. Inne narzędzia są bardziej ograniczone.
JP Alioto,


8

NetWorx to proste i bezpłatne, ale potężne narzędzie, które pomaga obiektywnie ocenić sytuację w zakresie przepustowości. Możesz go użyć do zbierania danych o wykorzystaniu przepustowości i pomiaru prędkości Internetu lub innego połączenia sieciowego. NetWorx może pomóc zidentyfikować możliwe źródła problemów z siecią, upewnić się, że nie przekroczysz limitów przepustowości określonych przez twojego dostawcę usług internetowych, lub wyśledzić podejrzane działania sieciowe charakterystyczne dla koni trojańskich i ataków hakerów.

alternatywny tekst

Program pozwala monitorować tylko wszystkie połączenia sieciowe lub określone połączenia sieciowe (takie jak Ethernet lub PPP). Oprogramowanie zawiera również system wysoce konfigurowalnych alertów wizualnych i dźwiękowych. Możesz ustawić go tak, aby ostrzegał cię, gdy połączenie sieciowe jest niedostępne lub gdy wystąpi podejrzana aktywność, taka jak wyjątkowo duży przepływ danych. Może także automatycznie rozłączać wszystkie połączenia telefoniczne i wyłączać system.

wprowadź opis zdjęcia tutaj

Ruch przychodzący i wychodzący jest reprezentowany na wykresie liniowym i logowany do pliku, dzięki czemu zawsze możesz wyświetlić statystyki dotyczące dziennego, tygodniowego i miesięcznego wykorzystania przepustowości oraz czasu trwania połączenia. Raporty można eksportować do różnych formatów, takich jak HTML, MS Word i Excel, w celu dalszej analizy.


5

Jeśli patrzysz na router, spróbuj znaleźć dla niego dane SNMP, a następnie możesz go wykresować za pomocą munin , mrtg lub całej gamy innych urządzeń do obsługi SNMP.

Jeśli patrzysz na Linux-a, zainstaluj coś takiego jak iptraf (linia poleceń, monitor ruchu ncurses) lub munin (wykorzystanie grafiki).

Jeśli patrzysz na okno systemu Windows, użyj konsoli wydajności w Narzędziach administracyjnych.

Jeśli posiadasz router cisco zdolny do obsługi danych NetFlow, możesz użyć tego i nasłuchu NetFlow do przeglądania danych o ruchu.


4

Użyj NetSpeedMonitor .

NetSpeedMonitor to lekki pasek narzędzi monitorowania sieci dla paska zadań systemu Windows przeznaczony do użytku na komputerach z systemem Windows XP, Windows Server 2003, Windows Vista lub Windows 7.

Dzienne i miesięczne raporty o ruchu

Ilość danych przesyłanych każdego dnia, miesiąca i roku można zapisać w bazie danych SQLite. SQLite jest najczęściej wdrażanym silnikiem baz danych SQL typu Open Source na świecie i nie wymaga dodatkowej konfiguracji.

wprowadź opis zdjęcia tutaj


4

Widzę, że jednym z twoich tagów jest router, więc zakładam, że chcesz monitorować cały ruch przychodzący i wychodzący w sieci z poziomu routera. Jeśli chcesz się rozerwać, możesz sprawdzić oprogramowanie firm trzecich. Jeśli router może obsługiwać oprogramowanie firm trzecich, takie jak Tomato , będzie przechowywać szczegółowe dzienniki wykorzystania przepustowości, które można wyświetlić:

Wpisz opis zdjęcia tutaj

Wpisz opis zdjęcia tutaj

Jestem pewien, że inne ( DD-WRT , OpenWrt itp.) Również mają metody sprawdzania wykorzystania przepustowości.



2

Darmowy monitor sieci Microsoft jest również bardzo przydatny. Nie jest tak hardkorowy jak Wireshark (który jest jednak niesamowity), więc może jest nieco łatwiejszy w użyciu. Szczególnie podoba mi się sposób, w jaki organizuje wyniki i kojarzy ruch z konkretnymi aplikacjami i usługami.


2

Nirsoft Currports

Wolę ten niż Sysinternals TCPView, ponieważ ma on funkcje filtrów i dzienników

wprowadź opis zdjęcia tutaj

Comodo Firewall

W „Niestandardowym trybie zasad” będziesz monitowany o autoryzację za każdym razem, gdy program utworzy połączenie ...

wprowadź opis zdjęcia tutaj


2

CommView to jedno z najlepszych rozwiązań (takie, które może konkurować z WireShark).

Oto, co możesz zrobić z CommView

  • Zobacz szczegółowe statystyki połączeń IP: adresy IP, porty, sesje itp.
  • Rekonstrukcja sesji TCP.
  • Mapuj pakiety do aplikacji, która je wysyła lub odbiera.
  • Zobacz rozkład protokołów, wykorzystanie przepustowości oraz wykresy i tabele węzłów sieciowych.
  • Generuj raporty drogowe w czasie rzeczywistym.
  • Przeglądaj przechwycone i zdekodowane pakiety w czasie rzeczywistym.
  • Wyszukaj ciągi lub dane szesnastkowe w przechwyconej zawartości pakietu.
  • Importuj i eksportuj pakiety w formatach Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon i Tcpdump, eksportuj pakiety w formacie szesnastkowym i tekstowym.
  • Skonfiguruj alarmy, które mogą powiadamiać Cię o ważnych zdarzeniach, takich jak podejrzane pakiety, wykorzystanie dużej przepustowości, nieznane adresy itp.
  • Utwórz własne wtyczki do dekodowania dowolnego protokołu.
  • Wymieniaj dane z aplikacją przez TCP / IP.
  • Wyeksportuj dowolny adres IP do SmartWhois, aby szybko i łatwo wyszukać adres IP.
  • Przechwyć ruch w pętli zwrotnej.
  • I wiele więcej!

Możesz go pobrać tutaj: http://www.tamos.com/products/commview/


Cena wynosi 150 - 600 USD
Brian Burns

2

Monitor zasobów (resmon.exe) jest zawarty przynajmniej w Windows 7, Windows 8 itp.

Menu Start → Szukaj → resmon

Następnie przejdź do zakładki „Sieć”, aby uzyskać podział ruchu, połączeń TCP i opóźnień proces po procesie.

resmon


1

Jeśli wszystko, czego potrzebujesz w ramach monitorowania, to zobaczyć, które programy mają dostęp do Internetu, normalna zapora programowa również powinna załatwić sprawę.

Jeśli potrzebujesz bardziej szczegółowych informacji, inne sugestie są bardziej odpowiednie.


1

W systemie Linux może to być łatwy sposób sprawdzenia, co się dzieje z ruchem w systemie Windows. Istnieje nawet przenośna alternatywa dla systemu Linux, taka jak vbox.me. Chodzi o to, że można uruchomić system (np. Windows XP zainstalowany na C :) na maszynie wirtualnej za pomocą VirtualBox. Należy utworzyć nową maszynę wirtualną i ustawić swoją prawdziwą partycję (C :), która będzie używana jako dysk twardy w tej maszynie wirtualnej. I używając opcji VirtualBox, takiej jak VBoxManage modyfikvm [WindowsXp] --nictrace [adaptternumber] na --nictracefile [numer adaptera] nazwa_pliku.pcap utworzysz pełny zrzut ruchu maszyny wirtualnej, który można załadować do Wireshark i przeanalizować.

Jedynym pytaniem jest posiadanie innego systemu operacyjnego do uruchomienia VirtualBox, i jest wiele sposobów.


Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.