it-swarm-eu.dev

Come posso monitorare tutto e tutto il traffico Internet dal mio PC di casa?

Vorrei monitorare tutto e qualsiasi traffico Internet dal mio PC di casa per vedere quali programmi installati sulla mia macchina domestica stanno accedendo a Internet.

Pensavo di poter usare Fiddler per questo, ma ho notato che il traffico di Firefox non viene visualizzato per impostazione predefinita; è necessario eseguire alcune impostazioni .

Quali opzioni devo monitorare tutto il traffico ?

42
Paul Rowland

Vorrei raccomandare l'uso di TCPView che fa parte della Suite Sysinternals. TCPView mostrerà tutte le connessioni aperte dallo stack TCP/IP e mostrerà anche l'indirizzo remoto del sistema con cui sta parlando attraverso la rete.

30
Axxmasterr

Wireshark

Il vantaggio aggiunto è che è multipiattaforma. Linux, Windows e Mac.

30
JP Alioto

Che ne dici di Sysinternals TCPView ?

enter image description here

14
John T

NetWorx è uno strumento semplice e gratuito, ma potente che ti aiuta a valutare obiettivamente la tua situazione di larghezza di banda. È possibile utilizzarlo per raccogliere dati sull'utilizzo della larghezza di banda e misurare la velocità di Internet o di qualsiasi altra connessione di rete. NetWorx può aiutarti a identificare possibili fonti di problemi di rete, assicurarti di non superare i limiti di larghezza di banda specificati dal tuo ISP, o rintracciare le caratteristiche sospette dell'attività di rete dei cavalli di Troia e degli attacchi degli hacker.

alt text

Il programma consente di monitorare tutte le connessioni di rete o solo una connessione di rete specifica (come Ethernet o PPP). Il software offre inoltre un sistema di avvisi visivi e sonori altamente personalizzabili. È possibile configurarlo per avvisare quando la connessione di rete è inattiva o quando si verificano attività sospette, come un flusso di dati insolitamente pesante. Può inoltre disconnettere automaticamente tutte le connessioni dialup e spegnere il sistema.

enter image description here

Il traffico in entrata e in uscita è rappresentato su un grafico a linee e registrato su un file, in modo da poter sempre visualizzare le statistiche sull'utilizzo della larghezza di banda giornaliera, settimanale e mensile e sulla durata della connessione. I report possono essere esportati in una varietà di formati, come HTML, MS Word ed Excel, per ulteriori analisi.

8
Molly7244

Se stai guardando un router, prova a trovare i dati SNMP per esso, quindi puoi disegnarlo con munin , mrtg , o un sacco di altri dispositivi di gestione SNMP.

Se stai guardando una finestra Linux, installa qualcosa come iptraf (riga di comando, ncurses monitor del traffico) o munin (util graphing).

Se stai guardando una finestra di Windows, forse usa la console delle prestazioni in Strumenti di amministrazione.

Se disponi di un router Cisco in grado di supportare i dati NetFlow, puoi utilizzare questo e un NetFlow listener per esaminare i dati sul traffico.

5
Tom O'Connor

Vedo che uno dei tuoi tag è il router, quindi presumo che tu voglia monitorare tutto il traffico in entrata e in uscita nella tua rete dal livello del router. Se vuoi diventare avventuroso, puoi controllare il firmware di terze parti. Se il router è in grado di supportare firmware di terze parti come Tomato , manterrà registri dettagliati sull'utilizzo della larghezza di banda che è possibile visualizzare:

Enter image description here

Enter image description here

Sono sicuro che gli altri ( DD-WRT , OpenWrt , ecc. .) hanno anche metodi di visualizzazione dell'uso della larghezza di banda.

4
John T

Se guardi, intendi misurare la larghezza di banda, allora magari un programma come BitMeter II o BitMeter OS è quello che stai cercando.

Se in realtà vuoi vedere il traffico, un programma come WireShark potrebbe essere quello che stai cercando.

3
Scott McClenning

Usa NetSpeedMonitor .

NetSpeedMonitor è una leggera barra degli strumenti di monitoraggio della rete per la barra delle applicazioni di Windows progettata per essere utilizzata su computer che eseguono Windows XP, Windows Server 2003, Windows Vista o Windows 7.

Report sul traffico giornaliero e mensile

La quantità di dati trasferiti ogni giorno, mese e anno può essere salvata in un database SQLite. SQLite è il motore di database SQL Open Source più utilizzato al mondo e non richiede un'installazione aggiuntiva.

enter image description here

3

Nirsoft Currports

Preferisco questo a Sysinternals TCPView perché ha le caratteristiche di filtri e registri

enter image description here

Comodo Firewall

In "Modalità criteri personalizzati" ti verrà richiesta l'autorizzazione ogni volta che un programma crea una connessione ...

enter image description here

2
fluxtendu

Resource Monitor (resmon.exe) è incluso almeno in Windows 7, Windows 8, ecc.

Menu Inizio → Cerca → resmon

Quindi passare alla scheda "Rete" per ottenere una ripartizione del traffico processo, TCP connessioni e latenza.

resmon

2
PkP

Anche il freeware di Microsoft Network Monitor è abbastanza utile. Non è così hardcore come Wireshark (che è comunque fantastico) quindi è forse un po 'più facile da usare. Mi piace particolarmente il modo in cui organizza i risultati e associa il traffico a specifiche applicazioni e servizi.

2
boot13

CommView è una delle migliori soluzioni (quella che può competere con WireShark).

Questo è ciò che puoi fare con CommView

  • Visualizza statistiche dettagliate sulle connessioni IP: indirizzi IP, porte, sessioni, ecc.
  • Ricostruisci TCP sessioni.
  • Mappare i pacchetti all'applicazione che li sta inviando o ricevendo.
  • Visualizza la distribuzione dei protocolli, l'utilizzo della larghezza di banda e grafici e tabelle dei nodi di rete.
  • Genera rapporti sul traffico in tempo reale.
  • Sfoglia i pacchetti catturati e decodificati in tempo reale.
  • Cerca stringhe o dati esadecimali nel contenuto del pacchetto catturato.
  • Importare ed esportare pacchetti nei formati Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon e Tcpdump, esportare i pacchetti in formato esadecimale e testo.
  • Configura gli allarmi in grado di notificare eventi importanti, come pacchetti sospetti, utilizzo della larghezza di banda elevata, indirizzi sconosciuti, ecc.
  • Crea i tuoi plug-in per decodificare qualsiasi protocollo.
  • Scambia dati con la tua applicazione su TCP/IP.
  • Esportare qualsiasi indirizzo IP su SmartWhois per una ricerca IP rapida e semplice.
  • Cattura il traffico loopback.
  • E altro ancora!

Puoi ottenerlo qui: http://www.tamos.com/products/commview/

2
Jet

Usando Linux potrebbe essere un modo semplice per verificare cosa sta succedendo con il tuo traffico Windows. E c'è anche un'alternativa portatile a Linux come vbox.me. L'idea è che puoi avviare il tuo sistema attuale (cioè il tuo Windows XP installato sul tuo C :) nella macchina virtuale usando VirtualBox. Dovresti creare una nuova macchina virtuale e impostare la tua partizione reale (C :) da utilizzare come HDD in questa macchina virtuale. E usando l'opzione VirtualBox come VBoxManage modifyvm [WindowsXp] --nictrace [adapternumber] su --nictracefile [adapter-number] nomefile.pcap creerai il dump completo del traffico del tuo VM che potrebbe essere caricato in Wireshark e analizzato.

L'unica domanda è di avere qualsiasi altro SO da avviare per utilizzare VirtualBox, e ci sono molti modi.

1
illreality

Su Windows 95/NT/98/Me/2000/XP è possibile utilizzare Sygate Personal Firewall :

enter image description here

Su Linux/Mac/Windows, è possibile utilizzare WhatPulse Premiumenter image description here

1

Se tutto quello che vuoi con il tuo monitoraggio è vedere quali programmi accedono a Internet, allora anche un normale firewall software dovrebbe fare il trucco.

Se vuoi informazioni più dettagliate, gli altri suggerimenti sono più adatti.

1
Paxxi