Chciałbym monitorować cały ruch internetowy z mojego domowego komputera, aby zobaczyć, jakie programy zainstalowane na moim domowym komputerze uzyskują dostęp do Internetu.
Pomyślałem, że mogę do tego użyć Fiddlera , ale zauważyłem, że ruch w Firefoksie nie wyświetla się domyślnie; musisz wykonać konfigurację .
Jakie opcje muszę monitorować cały ruch?
windows-xp
home-networking
monitoring
Paul Rowland
źródło
źródło
Odpowiedzi:
Polecam korzystanie z TCPView, który jest częścią pakietu sysinternals. TCPView pokaże wszystkie połączenia otwierane przez stos TCP / IP, a także pokaże zdalny adres systemu, z którym rozmawia przez sieć.
źródło
Wireshark
Dodatkową zaletą jest to, że jest to platforma wieloplatformowa. Linux, Windows i Mac.
źródło
Jak o Sysinternals TCPView ?
źródło
NetWorx to proste i bezpłatne, ale potężne narzędzie, które pomaga obiektywnie ocenić sytuację w zakresie przepustowości. Możesz go użyć do zbierania danych o wykorzystaniu przepustowości i pomiaru prędkości Internetu lub innego połączenia sieciowego. NetWorx może pomóc zidentyfikować możliwe źródła problemów z siecią, upewnić się, że nie przekroczysz limitów przepustowości określonych przez twojego dostawcę usług internetowych, lub wyśledzić podejrzane działania sieciowe charakterystyczne dla koni trojańskich i ataków hakerów.
Program pozwala monitorować tylko wszystkie połączenia sieciowe lub określone połączenia sieciowe (takie jak Ethernet lub PPP). Oprogramowanie zawiera również system wysoce konfigurowalnych alertów wizualnych i dźwiękowych. Możesz ustawić go tak, aby ostrzegał cię, gdy połączenie sieciowe jest niedostępne lub gdy wystąpi podejrzana aktywność, taka jak wyjątkowo duży przepływ danych. Może także automatycznie rozłączać wszystkie połączenia telefoniczne i wyłączać system.
Ruch przychodzący i wychodzący jest reprezentowany na wykresie liniowym i logowany do pliku, dzięki czemu zawsze możesz wyświetlić statystyki dotyczące dziennego, tygodniowego i miesięcznego wykorzystania przepustowości oraz czasu trwania połączenia. Raporty można eksportować do różnych formatów, takich jak HTML, MS Word i Excel, w celu dalszej analizy.
źródło
Jeśli patrzysz na router, spróbuj znaleźć dla niego dane SNMP, a następnie możesz go wykresować za pomocą munin , mrtg lub całej gamy innych urządzeń do obsługi SNMP.
Jeśli patrzysz na Linux-a, zainstaluj coś takiego jak iptraf (linia poleceń, monitor ruchu ncurses) lub munin (wykorzystanie grafiki).
Jeśli patrzysz na okno systemu Windows, użyj konsoli wydajności w Narzędziach administracyjnych.
Jeśli posiadasz router cisco zdolny do obsługi danych NetFlow, możesz użyć tego i nasłuchu NetFlow do przeglądania danych o ruchu.
źródło
Użyj NetSpeedMonitor .
źródło
Widzę, że jednym z twoich tagów jest router, więc zakładam, że chcesz monitorować cały ruch przychodzący i wychodzący w sieci z poziomu routera. Jeśli chcesz się rozerwać, możesz sprawdzić oprogramowanie firm trzecich. Jeśli router może obsługiwać oprogramowanie firm trzecich, takie jak Tomato , będzie przechowywać szczegółowe dzienniki wykorzystania przepustowości, które można wyświetlić:
Jestem pewien, że inne ( DD-WRT , OpenWrt itp.) Również mają metody sprawdzania wykorzystania przepustowości.
źródło
Jeśli patrząc na myślisz, że masz zamiar zmierzyć przepustowość, być może szukasz programu takiego jak BitMeter II lub BitMeter OS .
Jeśli naprawdę chcesz spojrzeć na ruch, program taki jak WireShark może być tym, czego szukasz.
źródło
Darmowy monitor sieci Microsoft jest również bardzo przydatny. Nie jest tak hardkorowy jak Wireshark (który jest jednak niesamowity), więc może jest nieco łatwiejszy w użyciu. Szczególnie podoba mi się sposób, w jaki organizuje wyniki i kojarzy ruch z konkretnymi aplikacjami i usługami.
źródło
Nirsoft Currports
Wolę ten niż Sysinternals TCPView, ponieważ ma on funkcje filtrów i dzienników
Comodo Firewall
W „Niestandardowym trybie zasad” będziesz monitowany o autoryzację za każdym razem, gdy program utworzy połączenie ...
źródło
CommView to jedno z najlepszych rozwiązań (takie, które może konkurować z WireShark).
Oto, co możesz zrobić z CommView
Możesz go pobrać tutaj: http://www.tamos.com/products/commview/
źródło
Monitor zasobów (resmon.exe) jest zawarty przynajmniej w Windows 7, Windows 8 itp.
Menu Start → Szukaj → resmon
Następnie przejdź do zakładki „Sieć”, aby uzyskać podział ruchu, połączeń TCP i opóźnień proces po procesie.
źródło
Jeśli wszystko, czego potrzebujesz w ramach monitorowania, to zobaczyć, które programy mają dostęp do Internetu, normalna zapora programowa również powinna załatwić sprawę.
Jeśli potrzebujesz bardziej szczegółowych informacji, inne sugestie są bardziej odpowiednie.
źródło
W systemie Linux może to być łatwy sposób sprawdzenia, co się dzieje z ruchem w systemie Windows. Istnieje nawet przenośna alternatywa dla systemu Linux, taka jak vbox.me. Chodzi o to, że można uruchomić system (np. Windows XP zainstalowany na C :) na maszynie wirtualnej za pomocą VirtualBox. Należy utworzyć nową maszynę wirtualną i ustawić swoją prawdziwą partycję (C :), która będzie używana jako dysk twardy w tej maszynie wirtualnej. I używając opcji VirtualBox, takiej jak VBoxManage modyfikvm [WindowsXp] --nictrace [adaptternumber] na --nictracefile [numer adaptera] nazwa_pliku.pcap utworzysz pełny zrzut ruchu maszyny wirtualnej, który można załadować do Wireshark i przeanalizować.
Jedynym pytaniem jest posiadanie innego systemu operacyjnego do uruchomienia VirtualBox, i jest wiele sposobów.
źródło
W systemach Windows 95 / NT / 98 / Me / 2000 / XP możesz użyć Sygate Personal Firewall :
W systemach Linux / Mac / Windows można korzystać z WhatPulse Premium :
źródło