Как я могу контролировать весь и любой интернет-трафик с моего домашнего ПК?
Я хотел бы отслеживать весь и любой интернет-трафик с моего домашнего ПК, чтобы узнать, какие программы, установленные на моей домашней машине, имеют доступ к Интернету.
Я думал, что могу использовать Fiddler для этого, но заметил, что трафик Firefox не отображается по умолчанию; Вам нужно сделать некоторые настройки .
Какие параметры я должен контролировать для всего трафика?
- Как установить заголовок CMD в текущий рабочий каталог в Windows XP
- Как автоматически синхронизировать файлы с сетевым диском в Windows XP?
- Какой руткит-чиститель вы рекомендуете для Windows XP?
- Как получить и переустановить Windows XP
- Как каталогизировать файлы на нескольких внешних жестких дисках, которые я хочу хранить в автономном режиме?
- Могу ли я перенести установку Ubuntu vmware на новый ноутбук?
- Как записать звук из командной строки Windows?
- В какое время моя машина Windows XP вышла из спящего режима?
- Бесплатное программное обеспечение для Partition Manager
- Schtasks в Windows XP
- Windows XP Blue-Screens и мгновенно перезагружается при загрузке
- Журнал установок в XP?
- Приложения иногда не отображаются на системном трее
Я бы рекомендовал использовать TCPView, который является частью пакета sysinternals. TCPView покажет вам все соединения, открываемые стеком TCP / IP, и он также покажет вам удаленный адрес системы, с которой он разговаривает по сети.
Wireshark
Дополнительным преимуществом является то, что это кросс-платформа. Linux, Windows и Mac.
Как насчет Sysinternals TCPView ?
NetWorx – простой и бесплатный, но мощный инструмент, который поможет вам объективно оценить ситуацию с пропускной способностью. Вы можете использовать его для сбора данных об использовании полосы пропускания и измерения скорости вашего интернета или любого другого сетевого соединения. NetWorx может помочь вам определить возможные источники сетевых проблем, обеспечить, чтобы вы не превышали ограничения на пропускную способность, указанные вашим интернет-провайдером, или отслеживали подозрительную сетевую активность, характерную для троянских коней и хакерских атак.
Программа позволяет отслеживать все сетевые подключения или определенное сетевое соединение (например, Ethernet или PPP). Программное обеспечение также имеет систему настраиваемых визуальных и звуковых предупреждений. Вы можете настроить его, чтобы предупредить вас о сбое сетевого соединения или о возникновении подозрительной активности, такой как необычно тяжелый поток данных. Он также может автоматически отключать все коммутируемые соединения и выключать систему.
Входящий и исходящий трафик отображаются на линейной диаграмме и регистрируются в файле, поэтому вы всегда можете просматривать статистику о ежедневном, еженедельном и ежемесячном использовании полосы пропускания и времени набора. Отчеты могут быть экспортированы в различные форматы, такие как HTML, MS Word и Excel, для дальнейшего анализа.
Если вы смотрите на маршрутизатор, попробуйте найти для него данные SNMP, тогда вы можете нарисовать его с помощью munin , mrtg или целой группы других устройств обработки SNMP.
Если вы смотрите на Linux- модуль , установите что-то вроде iptraf (командная строка, ncurses monitor monitor) или munin (использование графиков).
Если вы смотрите на окно, возможно, используйте консоль Performance в Administrative Tools.
Если у вас есть маршрутизатор cisco, способный поддерживать данные NetFlow, вы можете использовать это и прослушиватель NetFlow для просмотра данных трафика.
Я вижу, что одним из тэгов является маршрутизатор, поэтому я предполагаю, что вы хотите контролировать весь входящий и исходящий трафик в вашей сети с уровня маршрутизатора. Если вы хотите приключений, вы можете проверить стороннюю прошивку. Если ваш маршрутизатор может поддерживать стороннюю прошивку, такую как Tomato , он будет вести подробные журналы использования полосы пропускания, которые вы можете просмотреть:
Я уверен, что другие ( DD-WRT , OpenWrt и т. Д.) Также имеют методы просмотра использования полосы пропускания.
Если посмотреть на то, что вы хотите измерить пропускную способность, то, возможно, такая программа, как BitMeter II или BitMeter OS, – это то, что вы ищете.
Если вы действительно хотите посмотреть на трафик, такая программа, как WireShark, может быть тем, что вы ищете.
Используйте NetSpeedMonitor .
NetSpeedMonitor – это облегченная панель мониторинга сети для вашей панели задач Windows, предназначенная для использования на компьютерах под управлением Windows XP, Windows Server 2003, Windows Vista или Windows 7.
Ежедневные и ежемесячные отчеты о движении
Объем данных, передаваемых каждый день, месяц и год, может быть сохранен в базе данных SQLite. SQLite является наиболее широко используемым движком баз данных Open Source SQL в мире и не требует дополнительной настройки.
Кроме того, весьма полезен бесплатный сетевой монитор Microsoft. Это не так ужасно, как Wireshark (что, тем не менее, потрясающе), поэтому, возможно, это немного проще в использовании. Мне особенно нравится, как он организует результаты и связывает трафик с конкретными приложениями и службами.
Nirsoft Currports
Я предпочитаю это для Sysinternals TCPView, потому что у него есть фильтры и функции журналов
Брандмауэр Comodo
В «режиме пользовательской политики» вам будет предложено получить разрешение каждый раз, когда программа создаст соединение …
CommView – одно из лучших решений (которое может конкурировать с WireShark).
Это то, что вы можете сделать с CommView
- Просмотр подробной статистики IP-соединений: IP-адреса, порты, сеансы и т. Д.
- Восстановить сеансы TCP.
- Пакеты карт в приложение, которое отправляет или принимает их.
- Просмотр распределений протоколов, использование полосы пропускания и диаграмм и таблиц сетевых узлов.
- Создавать отчеты о трафике в режиме реального времени.
- Просмотр захваченных и декодированных пакетов в режиме реального времени.
- Найдите строки или шестнадцатеричные данные в содержимом захваченного пакета.
- Импорт и экспорт пакетов в форматах Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon и Tcpdump, экспорт пакетов в шестнадцатеричном и текстовом форматах.
- Настройте аварийные сигналы, которые могут уведомить вас о важных событиях, таких как подозрительные пакеты, использование высокой пропускной способности, неизвестные адреса и т. Д.
- Создайте свои собственные плагины для декодирования любого протокола.
- Обмен данными с вашим приложением через TCP / IP.
- Экспортируйте любой IP-адрес в SmartWhois для быстрого и простого поиска IP-адресов.
- Захват циклического трафика.
- И многое другое!
Вы можете получить его здесь: http://www.tamos.com/products/commview/
Монитор ресурсов (resmon.exe) включен как минимум в Windows 7, Windows 8 и т. Д.
Меню Пуск → Поиск → Резонанс
Затем перейдите на вкладку «Сеть», чтобы получить разбивку трафика по трафику, TCP-соединения и задержку.
Если все, что вы хотите, с вашим мониторингом, – это увидеть, какие программы доступны в Интернете, тогда обычный программный брандмауэр также должен сделать трюк.
Если вам нужна более тонкая информация, другие предложения лучше подходят.
Используя Linux, это может быть простой способ проверить, что происходит с вашим трафиком Windows. И есть даже портативная альтернатива Linux, такая как vbox.me. Идея состоит в том, что вы можете загрузить свою фактическую систему (то есть вашу Windows XP, установленную на вашем C 🙂 в виртуальной машине с помощью VirtualBox. Вы должны создать новую виртуальную машину и установить свой реальный раздел (C :), который будет использоваться как жесткий диск в этой виртуальной машине. И используя параметр VirtualBox, такой как VBoxManage modifyvm [WindowsXp] –nictrace [adaptternumber] на -nictracefile [номер адаптера] filename.pcap, вы создадите полный дамп трафика вашей виртуальной машины, который можно загрузить в Wireshark и проанализировать.
Единственный вопрос – иметь любую другую ОС для загрузки в VirtualBox, и есть много способов.
В Windows 95 / NT / 98 / Me / 2000 / XP вы можете использовать персональный брандмауэр Sygate :
В Linux / Mac / Windows вы можете использовать WhatPulse Premium : 