Как я могу контролировать весь и любой интернет-трафик с моего домашнего ПК?

42

Я хотел бы отслеживать весь и любой интернет-трафик с моего домашнего компьютера, чтобы увидеть, какие программы, установленные на моем домашнем компьютере, выходят в Интернет.

Я думал, что мог бы использовать Fiddler для этого, но я заметил, что трафик Firefox не отображается по умолчанию; вам нужно сделать некоторые настройки .

Какие варианты я должен контролировать весь трафик?

Пол Роуленд
источник
1
Такого рода вопрос был сделан до смерти. Зачем отвечать, если вы знаете, что это дубликат?
Алекс
1
Может быть, перенести этот вопрос на softwarerecs.stackexchange.com ?
Jet
@Jet Миграционная политика не должна переносить что-либо старше 6 месяцев. Это здесь навсегда.
Excellll

Ответы:

30

Я бы порекомендовал использовать TCPView, который является частью пакета sysinternals. TCPView покажет вам все соединения, открываемые стеком TCP / IP, а также удаленный адрес системы, с которой он общается в сети.

Axxmasterr
источник
30

Wireshark

Дополнительным преимуществом является то, что он кроссплатформенный. Linux, Windows и Mac.

JP Alioto
источник
1
Для конкретных программ, которые могут быть громоздкими, когда пролетают сотни пакетов одновременно, но это хорошо для общего анализа.
Джон Т
4
Я должен согласиться с Джоном в этом. Анализатор пакетов собирается дать вам слишком много информации, чтобы он был полезен при обнаружении проблемных соединений.
Axxmasterr
2
У них очень надежная система построения фильтров. И он сказал «весь трафик» - включая TCP, UDP, ICMP. Другие инструменты более ограничены.
JP Alioto
8

NetWorx - это простой и бесплатный, но мощный инструмент, который поможет вам объективно оценить ситуацию с пропускной способностью. Вы можете использовать его для сбора данных об использовании полосы пропускания и измерения скорости вашего Интернета или любого другого сетевого подключения. NetWorx может помочь вам определить возможные источники проблем с сетью, убедиться, что вы не превышаете пределы пропускной способности, указанные вашим провайдером, или отследить подозрительную активность сети, характерную для троянских коней и хакерских атак.

альтернативный текст

Программа позволяет вам контролировать все ваши сетевые соединения или только определенное сетевое соединение (например, Ethernet или PPP). Программное обеспечение также имеет систему настраиваемых визуальных и звуковых оповещений. Вы можете настроить его так, чтобы он предупреждал вас, когда сетевое соединение не работает или когда происходит какая-либо подозрительная деятельность, такая как необычно интенсивный поток данных. Он также может автоматически отключить все модемные подключения и выключить систему.

введите описание изображения здесь

Входящий и исходящий трафик представлен на линейном графике и записан в файл, так что вы всегда можете просматривать статистику о вашем ежедневном, еженедельном и ежемесячном использовании пропускной способности и продолжительности коммутируемого соединения. Отчеты могут быть экспортированы в различные форматы, такие как HTML, MS Word и Excel, для дальнейшего анализа.

багор
источник
5

Если вы смотрите на маршрутизатор, попытайтесь найти данные SNMP для него, то вы можете построить график с Munin , MRTG или целой кучей других устройств обработки SNMP.

Если вы смотрите на коробке Linux, установить что - то вроде IPTraf (командная строка, Ncurses монитор трафика) или Munin (Graphing Util).

Если вы смотрите на окно Windows, возможно, используйте консоль Performance в Администрировании.

Если у вас был маршрутизатор cisco, поддерживающий данные NetFlow, вы можете использовать его и прослушиватель NetFlow для просмотра данных трафика.

Том О'Коннор
источник
4

Используйте NetSpeedMonitor .

NetSpeedMonitor - это облегченная панель инструментов сетевого мониторинга для панели задач Windows, предназначенная для использования на компьютерах под управлением Windows XP, Windows Server 2003, Windows Vista или Windows 7.

Ежедневные и ежемесячные отчеты о трафике

Объем данных, передаваемых каждый день, месяц и год, можно сохранить в базе данных SQLite. SQLite является наиболее широко развернутым движком баз данных с открытым исходным кодом SQL в мире и не требует дополнительной настройки.

введите описание изображения здесь

Мехпер С. Палавузлар
источник
4

Я вижу, что один из ваших тегов - маршрутизатор, поэтому я предполагаю, что вы хотите отслеживать весь входящий и исходящий трафик в вашей сети с уровня маршрутизатора. Если вы хотите приключений, вы можете проверить сторонние прошивки. Если ваш роутер может поддерживать сторонние прошивки, такие как Tomato , он будет хранить подробные журналы использования полосы пропускания, которые вы можете просмотреть:

Введите описание изображения здесь

Введите описание изображения здесь

Я уверен, что другие ( DD-WRT , OpenWrt и т. Д.) Также имеют методы просмотра использования полосы пропускания.

Джон Т
источник
3

Если на самом деле вы хотите измерить пропускную способность, то, возможно, вам нужна такая программа, как BitMeter II или BitMeter OS .

Если вы действительно хотите взглянуть на трафик, вам может подойти такая программа, как WireShark .

Скотт МакКленнинг
источник
2

Бесплатный сетевой монитор от Microsoft также весьма полезен. Он не такой хардкорный, как Wireshark (который, тем не менее, потрясающий), так что, возможно, его немного проще использовать. Мне особенно нравится, как он организует результаты и связывает трафик с конкретными приложениями и сервисами.

boot13
источник
2

Nirsoft Currports

Я предпочитаю это Sysinternals TCPView, потому что он имеет фильтры и функции журналов

введите описание изображения здесь

Comodo Firewall

В «Режиме пользовательской политики» вам будет предложено авторизоваться каждый раз, когда программа создает соединение ...

введите описание изображения здесь

fluxtendu
источник
2

CommView - одно из лучших решений (которое может конкурировать с WireShark).

Это то, что вы можете сделать с CommView

  • Просмотр подробной статистики IP-соединений: IP-адреса, порты, сеансы и т. Д.
  • Реконструировать сеансы TCP.
  • Сопоставьте пакеты с приложением, которое отправляет или получает их.
  • Просматривайте распределение протоколов, использование полосы пропускания, а также диаграммы и таблицы сетевых узлов.
  • Генерация отчетов о трафике в режиме реального времени.
  • Просматривайте захваченные и декодированные пакеты в режиме реального времени.
  • Поиск строк или шестнадцатеричных данных в содержимом захваченного пакета.
  • Импортируйте и экспортируйте пакеты в форматах Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon и Tcpdump, экспортируйте пакеты в шестнадцатеричном и текстовом форматах.
  • Настройте сигналы тревоги, которые могут уведомлять вас о важных событиях, таких как подозрительные пакеты, высокая пропускная способность, неизвестные адреса и т. Д.
  • Создайте свои собственные плагины для декодирования любого протокола.
  • Обмен данными с вашим приложением через TCP / IP.
  • Экспортируйте любой IP-адрес в SmartWhois для быстрого и удобного поиска IP.
  • Захватить петлевой трафик.
  • И многое другое!

Вы можете получить его здесь: http://www.tamos.com/products/commview/

форсунка
источник
Цена составляет $ 150 - 600
Брайан Бернс
2

Resource Monitor (resmon.exe) включен как минимум в Windows 7, Windows 8 и т. Д.

Меню Пуск → Поиск → Resmon

Затем перейдите на вкладку «Сеть», чтобы получить разбивку по трафику, TCP-соединениям и задержке.

resmon

PKP
источник
1

Если все, что вам нужно для мониторинга, - это посмотреть, какие программы имеют доступ к Интернету, тогда обычный программный брандмауэр также должен помочь.

Если вам нужна более детальная информация, лучше подойдут другие предложения.

Paxxi
источник
1

Используя Linux, это может быть простой способ проверить, что происходит с вашим трафиком Windows. И есть даже портативная альтернатива Linux, такая как vbox.me. Идея заключается в том, что вы можете загрузить свою реальную систему (то есть Windows XP, установленную на C :) на виртуальной машине, используя VirtualBox. Вы должны создать новую виртуальную машину и настроить свой реальный раздел (C :) для использования в качестве жесткого диска в этой виртуальной машине. А с помощью опции VirtualBox, такой как VBoxManage modifyvm [WindowsXp] --nictrace [adapternumber] для --nictracefile [номер-адаптера] filename.pcap, вы создадите полный дамп трафика вашей виртуальной машины, который можно загрузить в Wireshark и проанализировать.

Единственный вопрос - иметь любую другую ОС для загрузки, чтобы использовать VirtualBox, и есть много способов.

illreality
источник