Как я могу контролировать весь и любой интернет-трафик с моего домашнего ПК?

Я хотел бы отслеживать весь и любой интернет-трафик с моего домашнего ПК, чтобы узнать, какие программы, установленные на моей домашней машине, имеют доступ к Интернету.

Я думал, что могу использовать Fiddler для этого, но я заметил, что трафик Firefox не показывает по умолчанию; вам нужно выполнить некоторую настройку .

Какие параметры мне нужно отслеживать трафик all ?

42 голоса | спросил Paul Rowland 14 AM00000040000001131 2009, 04:29:11

15 ответов


29

Я бы рекомендовал использовать TCPView , который является частью пакета sysinternals , TCPView покажет вам все соединения, открываемые стеком TCP /IP, и он также покажет вам удаленный адрес системы, с которой он разговаривает по сети.

ответил Axxmasterr 14 AM00000040000005031 2009, 04:32:50
28

Wireshark

Дополнительным преимуществом является то, что это кросс-платформа. Linux, Windows и Mac.

ответил JP Alioto 14 AM00000040000005131 2009, 04:32:51
14

Как насчет Sysinternals TCPView ?

введите описание изображения здесь>> </p></body></html>

ответил John T 14 AM00000040000005231 2009, 04:33:52
8

NetWorx - это простой и бесплатный, но мощный инструмент, который поможет вам объективно оценить вашу ситуацию с пропускной способностью. Вы можете использовать его для сбора данных об использовании полосы пропускания и измерения скорости вашего интернета или любого другого сетевого соединения. NetWorx может помочь вам определить возможные источники сетевых проблем, гарантировать, что вы не превысите ограничения на пропускную способность, указанные вашим интернет-провайдером, или отследите подозрительную сетевую активность, характерную для троянских коней и хакерских атак.

alt text

Программа позволяет отслеживать все сетевые подключения или определенное сетевое соединение (например, Ethernet или PPP). Программное обеспечение также имеет систему настраиваемых визуальных и звуковых предупреждений. Вы можете настроить его, чтобы предупредить вас о сбое сетевого соединения или о некоторых подозрительных действиях, таких как необычно тяжелый поток данных. Он также может автоматически отключать все коммутируемые соединения и выключать систему.

введите описание изображения здесь>> </p>

<p> Входящий и исходящий трафик отображаются на линейной диаграмме и регистрируются в файле, поэтому вы всегда можете просматривать статистику о ежедневном, еженедельном и ежемесячном использовании полосы пропускания и времени набора. Отчеты могут быть экспортированы в различные форматы, такие как HTML, MS Word и Excel, для дальнейшего анализа. </p></body></html>

ответил 18 Jam1000000amMon, 18 Jan 2010 07:41:49 +030010 2010, 07:41:49
5

Если вы смотрите на маршрутизатор, попробуйте найти для него данные SNMP, тогда вы можете нарисовать его с помощью munin , mrtg или целая группа других устройств обработки SNMP.

Если вы смотрите на Linux-модуль, установите что-то вроде iptraf (командная строка, ncurses monitor monitor ), или munin (использование графиков).

Если вы смотрите окно с окном, возможно, используйте консоль Performance в Administrative Tools.

Если у вас был маршрутизатор cisco, способный поддерживать данные NetFlow, вы можете использовать это и прослушиватель NetFlow , чтобы посмотреть данные трафика.

ответил Tom O'Connor 17 Jpm1000000pmSun, 17 Jan 2010 16:10:16 +030010 2010, 16:10:16
4

Я вижу, что одним из ваших тэгов является маршрутизатор, поэтому я предполагаю, что вы хотите контролировать весь входящий и исходящий трафик в вашей сети с уровня маршрутизатора. Если вы хотите приключений, вы можете проверить стороннюю прошивку. Если ваш маршрутизатор может поддерживать стороннюю прошивку, например Tomato , он будет вести подробные журналы использования полосы пропускания, которые вы можно просмотреть:

Введите описание изображения здесь>> </p>

<p> <img src = DD-WRT , OpenWrt и т. д.) также имеют методы просмотра использования полосы пропускания.

ответил John T 18 Jam1000000amMon, 18 Jan 2010 07:43:30 +030010 2010, 07:43:30
3

Если посмотреть на то, что вы хотите измерить полосу пропускания, то, возможно, это программа, например BitMeter II или BitMeter OS - это то, что вы ищете.

Если вы действительно хотите посмотреть трафик, такая программа, как WireShark , может быть то, что вы ищет.

ответил Scott McClenning 18 Jam1000000amMon, 18 Jan 2010 07:16:33 +030010 2010, 07:16:33
3

Используйте NetSpeedMonitor .

  

NetSpeedMonitor - это облегченная панель мониторинга сети для вашего   Панель задач Windows, предназначенная для использования на компьютерах под управлением Windows XP,   Windows Server 2003, Windows Vista или Windows 7.

     

Ежедневные и ежемесячные отчеты о трафике

     

Количество данных, передаваемых каждый день, месяц и год, может быть сохранено   в базе данных SQLite. SQLite является наиболее широко используемым Open Source   SQL в мире и не требует дополнительной настройки.

введите описание изображения здесь>> </p></body></html>

ответил Mehper C. Palavuzlar 13 +04002011-10-13T10:56:16+04:00312011bEurope/MoscowThu, 13 Oct 2011 10:56:16 +0400 2011, 10:56:16
2

Бесплатное ПО Microsoft Сеть Монитор также весьма полезен. Это не совсем так сложно, как Wireshark (что, тем не менее, потрясающе), поэтому, возможно, это немного проще в использовании. Мне особенно нравится, как он организует результаты и связывает трафик с конкретными приложениями и службами.

ответил boot13 6 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowMon, 06 Sep 2010 18:19:31 +0400 2010, 18:19:31
2

Nirsoft Currports

Я предпочитаю это для Sysinternals TCPView, потому что у него есть фильтры и функции журналов

введите описание изображения здесь

Comodo Firewall

В «Пользовательском политическом режиме» вам будет предложено получить авторизацию каждый раз, когда программа создаст соединение ...

введите описание изображения здесь>> </p></body></html>

ответил fluxtendu 26 MarpmFri, 26 Mar 2010 16:21:35 +03002010-03-26T16:21:35+03:0004 2010, 16:21:35
2

CommView - одно из лучших решений (которое может конкурировать с WireShark).

Это то, что вы можете сделать с CommView

  
  • Просмотр подробной статистики IP-соединений: IP-адреса, порты,   сессий и т. д.
  •   
  • Восстановить сеансы TCP.
  •   
  • Пакеты карт для приложения, которое отправляет или принимает их.
  •   
  • Просмотр распределения протоколов, использования полосы пропускания и сетевых узлов   диаграмм и таблиц.
  •   
  • Генерировать отчеты о трафике в режиме реального времени.
  •   
  • Просмотр захваченных и декодированных пакетов в режиме реального времени.
  •   
  • Поиск строк или шестнадцатеричных данных в содержимом захваченного пакета.
  •   
  • Импортировать и экспортировать пакеты в форматах Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon и Tcpdump, экспортировать пакеты в шестнадцатеричном и текстовом форматах.
  •   
  • Настройте аварийные сигналы, которые могут уведомить вас о важных событиях, таких как подозрительные пакеты, использование высокой пропускной способности, неизвестные адреса и т. д.
  •   
  • Создайте свои собственные плагины для декодирования любого протокола.
  •   
  • Обмен данными с вашим приложением через TCP /IP.
  •   
  • Экспорт любого IP-адреса в SmartWhois для быстрого и простого поиска IP-адресов.
  •   
  • Захват циклического трафика.
  •   
  • И многое другое!
  •   

Вы можете получить его здесь: http://www.tamos.com/products/commview/

ответил Jet 28 J000000Sunday13 2013, 15:43:29
2

Монитор ресурсов (resmon.exe) включен как минимум в Windows 7, Windows 8 и т. д.

Меню Пуск → Поиск → resmon

Затем перейдите на вкладку «Сеть», чтобы получить разбивку трафика по трафику, TCP-соединения и задержку.

 resmon

ответил PkP 8 PM00000070000000731 2016, 19:37:07
1

Если вы хотите, чтобы ваш мониторинг отслеживал, какие программы обращаются к Интернету, тогда обычный программный брандмауэр тоже должен сделать трюк.

Если вам нужна более мелкозернистая информация, другие предложения лучше подходят.

ответил Paxxi 14 PM000000120000003031 2009, 12:04:30
1

Используя Linux, это может быть простой способ проверить, что происходит с вашим трафиком Windows. И есть даже портативная альтернатива Linux, такая как vbox.me. Идея состоит в том, что вы можете загрузить свою фактическую систему (то есть вашу Windows XP, установленную на вашем C :) в виртуальной машине, используя VirtualBox. Вы должны создать новую виртуальную машину и установить свой реальный раздел (C :), который будет использоваться как жесткий диск в этой виртуальной машине. И использование опции VirtualBox, например VBoxManage modifyvm [WindowsXp] --nictrace [adapternumber] on --nictracefile [номер адаптера] filename.pcap вы создадите полный дамп трафика вашей виртуальной машины, который может быть загружен в Wireshark и проанализирован.

Вопрос только в том, что любая другая ОС загружается в VirtualBox, и есть много способов.

ответил illreality 17 J000000Wednesday13 2013, 14:37:03
1

В Windows 95 /NT /98 /Me /2000 /XP вы можете использовать Sygate Personal Firewall :

введите описание изображения здесь

В Linux /Mac /Windows вы можете использовать WhatPulse Premium : введите описание изображения здесь

ответил Franck Dernoncourt 14 SatEurope/Moscow2013-12-14T21:44:20+04:00Europe/Moscow12bEurope/MoscowSat, 14 Dec 2013 21:44:20 +0400 2013, 21:44:20

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132