Jak mogę monitorować cały ruch internetowy z mojego domowego komputera?

Chciałbym monitorować cały ruch internetowy z mojego domowego komputera, aby zobaczyć, jakie programy zainstalowane na moim domowym komputerze uzyskują dostęp do Internetu.

Pomyślałem, że mogę do tego użyć Fiddlera , ale zauważyłem, że ruch w Firefoksie nie wyświetla się domyślnie; musisz wykonać konfigurację .

Jakie opcje muszę monitorować cały ruch?

Polecam korzystanie z TCPView, który jest częścią pakietu sysinternals. TCPView pokaże wszystkie połączenia otwierane przez stos TCP / IP, a także pokaże zdalny adres systemu, z którym rozmawia przez sieć.

Wireshark

Dodatkową zaletą jest to, że jest to platforma wieloplatformowa. Linux, Windows i Mac.

Jak o Sysinternals TCPView ?

NetWorx to proste i bezpłatne, ale potężne narzędzie, które pomaga obiektywnie ocenić sytuację w zakresie przepustowości. Możesz go użyć do zbierania danych o wykorzystaniu przepustowości i pomiaru prędkości Internetu lub innego połączenia sieciowego. NetWorx może pomóc zidentyfikować możliwe źródła problemów z siecią, upewnić się, że nie przekroczysz limitów przepustowości określonych przez twojego dostawcę usług internetowych, lub wyśledzić podejrzane działania sieciowe charakterystyczne dla koni trojańskich i ataków hakerów.

Program pozwala monitorować tylko wszystkie połączenia sieciowe lub określone połączenia sieciowe (takie jak Ethernet lub PPP). Oprogramowanie zawiera również system wysoce konfigurowalnych alertów wizualnych i dźwiękowych. Możesz ustawić go tak, aby ostrzegał cię, gdy połączenie sieciowe jest niedostępne lub gdy wystąpi podejrzana aktywność, taka jak wyjątkowo duży przepływ danych. Może także automatycznie rozłączać wszystkie połączenia telefoniczne i wyłączać system.

Ruch przychodzący i wychodzący jest reprezentowany na wykresie liniowym i logowany do pliku, dzięki czemu zawsze możesz wyświetlić statystyki dotyczące dziennego, tygodniowego i miesięcznego wykorzystania przepustowości oraz czasu trwania połączenia. Raporty można eksportować do różnych formatów, takich jak HTML, MS Word i Excel, w celu dalszej analizy.

Jeśli patrzysz na router, spróbuj znaleźć dla niego dane SNMP, a następnie możesz go wykresować za pomocą munin , mrtg lub całej gamy innych urządzeń do obsługi SNMP.

Jeśli patrzysz na Linux-a, zainstaluj coś takiego jak iptraf (linia poleceń, monitor ruchu ncurses) lub munin (wykorzystanie grafiki).

Jeśli patrzysz na okno systemu Windows, użyj konsoli wydajności w Narzędziach administracyjnych.

Jeśli posiadasz router cisco zdolny do obsługi danych NetFlow, możesz użyć tego i nasłuchu NetFlow do przeglądania danych o ruchu.

Użyj NetSpeedMonitor .

NetSpeedMonitor to lekki pasek narzędzi monitorowania sieci dla paska zadań systemu Windows przeznaczony do użytku na komputerach z systemem Windows XP, Windows Server 2003, Windows Vista lub Windows 7.

Dzienne i miesięczne raporty o ruchu

Ilość danych przesyłanych każdego dnia, miesiąca i roku można zapisać w bazie danych SQLite. SQLite jest najczęściej wdrażanym silnikiem baz danych SQL typu Open Source na świecie i nie wymaga dodatkowej konfiguracji.

Widzę, że jednym z twoich tagów jest router, więc zakładam, że chcesz monitorować cały ruch przychodzący i wychodzący w sieci z poziomu routera. Jeśli chcesz się rozerwać, możesz sprawdzić oprogramowanie firm trzecich. Jeśli router może obsługiwać oprogramowanie firm trzecich, takie jak Tomato , będzie przechowywać szczegółowe dzienniki wykorzystania przepustowości, które można wyświetlić:

Jestem pewien, że inne ( DD-WRT , OpenWrt itp.) Również mają metody sprawdzania wykorzystania przepustowości.

Jeśli patrząc na myślisz, że masz zamiar zmierzyć przepustowość, być może szukasz programu takiego jak BitMeter II lub BitMeter OS .

Jeśli naprawdę chcesz spojrzeć na ruch, program taki jak WireShark może być tym, czego szukasz.

Darmowy monitor sieci Microsoft jest również bardzo przydatny. Nie jest tak hardkorowy jak Wireshark (który jest jednak niesamowity), więc może jest nieco łatwiejszy w użyciu. Szczególnie podoba mi się sposób, w jaki organizuje wyniki i kojarzy ruch z konkretnymi aplikacjami i usługami.

Nirsoft Currports

Wolę ten niż Sysinternals TCPView, ponieważ ma on funkcje filtrów i dzienników

Comodo Firewall

W „Niestandardowym trybie zasad” będziesz monitowany o autoryzację za każdym razem, gdy program utworzy połączenie ...

CommView to jedno z najlepszych rozwiązań (takie, które może konkurować z WireShark).

Oto, co możesz zrobić z CommView

• Zobacz szczegółowe statystyki połączeń IP: adresy IP, porty, sesje itp.
• Rekonstrukcja sesji TCP.
• Mapuj pakiety do aplikacji, która je wysyła lub odbiera.
• Zobacz rozkład protokołów, wykorzystanie przepustowości oraz wykresy i tabele węzłów sieciowych.
• Generuj raporty drogowe w czasie rzeczywistym.
• Przeglądaj przechwycone i zdekodowane pakiety w czasie rzeczywistym.
• Wyszukaj ciągi lub dane szesnastkowe w przechwyconej zawartości pakietu.
• Importuj i eksportuj pakiety w formatach Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon i Tcpdump, eksportuj pakiety w formacie szesnastkowym i tekstowym.
• Skonfiguruj alarmy, które mogą powiadamiać Cię o ważnych zdarzeniach, takich jak podejrzane pakiety, wykorzystanie dużej przepustowości, nieznane adresy itp.
• Utwórz własne wtyczki do dekodowania dowolnego protokołu.
• Wymieniaj dane z aplikacją przez TCP / IP.
• Wyeksportuj dowolny adres IP do SmartWhois, aby szybko i łatwo wyszukać adres IP.
• Przechwyć ruch w pętli zwrotnej.
• I wiele więcej!

Możesz go pobrać tutaj: http://www.tamos.com/products/commview/

Monitor zasobów (resmon.exe) jest zawarty przynajmniej w Windows 7, Windows 8 itp.

Menu Start → Szukaj → resmon

Następnie przejdź do zakładki „Sieć”, aby uzyskać podział ruchu, połączeń TCP i opóźnień proces po procesie.

Jeśli wszystko, czego potrzebujesz w ramach monitorowania, to zobaczyć, które programy mają dostęp do Internetu, normalna zapora programowa również powinna załatwić sprawę.

Jeśli potrzebujesz bardziej szczegółowych informacji, inne sugestie są bardziej odpowiednie.

W systemie Linux może to być łatwy sposób sprawdzenia, co się dzieje z ruchem w systemie Windows. Istnieje nawet przenośna alternatywa dla systemu Linux, taka jak vbox.me. Chodzi o to, że można uruchomić system (np. Windows XP zainstalowany na C :) na maszynie wirtualnej za pomocą VirtualBox. Należy utworzyć nową maszynę wirtualną i ustawić swoją prawdziwą partycję (C :), która będzie używana jako dysk twardy w tej maszynie wirtualnej. I używając opcji VirtualBox, takiej jak VBoxManage modyfikvm [WindowsXp] --nictrace [adaptternumber] na --nictracefile [numer adaptera] nazwa_pliku.pcap utworzysz pełny zrzut ruchu maszyny wirtualnej, który można załadować do Wireshark i przeanalizować.

Jedynym pytaniem jest posiadanie innego systemu operacyjnego do uruchomienia VirtualBox, i jest wiele sposobów.

W systemach Windows 95 / NT / 98 / Me / 2000 / XP możesz użyć Sygate Personal Firewall :

W systemach Linux / Mac / Windows można korzystać z WhatPulse Premium :