Я хотел бы отслеживать весь и любой интернет-трафик с моего домашнего компьютера, чтобы увидеть, какие программы, установленные на моем домашнем компьютере, выходят в Интернет.
Я думал, что мог бы использовать Fiddler для этого, но я заметил, что трафик Firefox не отображается по умолчанию; вам нужно сделать некоторые настройки.
Какие варианты я должен контролировать весь трафик?
Я бы порекомендовал использовать TCPView, который является частью пакета sysinternals. TCPView покажет вам все соединения, открываемые стеком TCP/IP, а также удаленный адрес системы, с которой он общается в сети.
Дополнительным преимуществом является то, что он кроссплатформенный. Linux, Windows и Mac.
Как насчет Sysinternals TCPView?
NetWorx - это простой и бесплатный, но мощный инструмент, который поможет вам объективно оценить ситуацию с пропускной способностью. Вы можете использовать его для сбора данных об использовании полосы пропускания и измерения скорости вашего Интернета или любого другого сетевого подключения. NetWorx может помочь вам определить возможные источники проблем с сетью, убедиться, что вы не превышаете ограничения полосы пропускания, указанные вашим провайдером, или отследить подозрительную активность сети, характерную для троянских коней и хакерских атак.
Программа позволяет вам контролировать все ваши сетевые соединения или только определенное сетевое соединение (например, Ethernet или PPP). Программное обеспечение также имеет систему настраиваемых визуальных и звуковых оповещений. Вы можете настроить его так, чтобы он предупреждал вас, когда сетевое соединение не работает или когда происходит какая-либо подозрительная активность, такая как необычно интенсивный поток данных. Он также может автоматически отключить все модемные подключения и выключить систему.
Входящий и исходящий трафик представлен на линейном графике и записан в файл, так что вы всегда можете просматривать статистику о вашем ежедневном, еженедельном и ежемесячном использовании пропускной способности и продолжительности коммутируемого соединения. Отчеты могут быть экспортированы в различные форматы, такие как HTML, MS Word и Excel, для дальнейшего анализа.
Если вы смотрите на маршрутизатор, попытайтесь найти данные SNMP для него, то вы можете построить график с Munin, MRTG или целой кучей других устройств обработки SNMP.
Если вы смотрите на коробке Linux, установить что - то вроде IPTraf (командной строки, Ncurses монитор трафика) или Munin (Graphing Util).
Если вы смотрите на окно Windows, возможно, используйте консоль Performance в Администрировании.
Если у вас есть маршрутизатор cisco, способный поддерживать данные NetFlow, вы можете использовать его и прослушиватель NetFlow для просмотра данных трафика.
Я вижу, что один из ваших тегов - маршрутизатор, поэтому я предполагаю, что вы хотите отслеживать весь входящий и исходящий трафик в вашей сети с уровня маршрутизатора. Если вы хотите приключений, вы можете проверить сторонние прошивки. Если ваш роутер может поддерживать сторонние прошивки, такие как Tomato, он будет хранить подробные журналы использования полосы пропускания, которые вы можете просмотреть:
Я уверен, что другие (DD-WRT, OpenWrt и т.д.) Также имеют методы просмотра использования полосы пропускания.
Если на самом деле вы хотите измерить пропускную способность, то, возможно, вам нужна такая программа, как BitMeter II или BitMeter OS .
Если вы действительно хотите взглянуть на трафик, вам может подойти такая программа, как WireShark .
Используйте NetSpeedMonitor.
NetSpeedMonitor - это облегченная панель инструментов сетевого мониторинга для панели задач Windows, предназначенная для использования на компьютерах под управлением Windows XP, Windows Server 2003, Windows Vista или Windows 7.
Ежедневные и ежемесячные отчеты о трафике
Объем данных, передаваемых каждый день, месяц и год, можно сохранить в базе данных SQLite. SQLite является наиболее широко развернутым движком баз данных с открытым исходным кодом SQL в мире и не требует дополнительной настройки.
Я предпочитаю это Sysinternals TCPView, потому что он имеет фильтры и функции журналов
В "Режиме пользовательской политики" вам будет предложено авторизоваться каждый раз, когда программа создает соединение ...
Resource Monitor (resmon.exe) включен как минимум в Windows 7, Windows 8 и т.д.
Меню Пуск → Поиск → Resmon
Затем перейдите на вкладку "Сеть", чтобы получить разбивку по трафику, TCP-соединениям и задержке.
Бесплатный сетевой монитор от Microsoft также весьма полезен. Он не такой хардкорный, как Wireshark (который, тем не менее, потрясающий), так что, возможно, его немного проще использовать. Мне особенно нравится, как он организует результаты и связывает трафик с конкретными приложениями и службами.
CommView - одно из лучших решений (которое может конкурировать с WireShark).
Это то, что вы можете сделать с CommView
- Просмотр подробной статистики IP-соединений: IP-адреса, порты, сеансы и т.д.
- Реконструировать сеансы TCP.
- Сопоставьте пакеты с приложением, которое отправляет или получает их.
- Просматривайте распределение протоколов, использование полосы пропускания, а также диаграммы и таблицы сетевых узлов.
- Генерация отчетов о трафике в режиме реального времени.
- Просматривайте захваченные и декодированные пакеты в режиме реального времени.
- Поиск строк или шестнадцатеричных данных в содержимом захваченного пакета.
- Импортируйте и экспортируйте пакеты в форматах Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon и Tcpdump, экспортируйте пакеты в шестнадцатеричном и текстовом форматах.
- Настройте сигналы тревоги, которые могут уведомлять вас о важных событиях, таких как подозрительные пакеты, использование высокой пропускной способности, неизвестные адреса и т.д.
- Создайте свои собственные плагины для декодирования любого протокола.
- Обмен данными с вашим приложением через TCP/IP.
- Экспортируйте любой IP-адрес в SmartWhois для быстрого и удобного поиска IP.
- Захватить петлевой трафик.
- И многое другое!
Вы можете получить его здесь: http://www.tamos.com/products/commview/
Используя Linux, это может быть простой способ проверить, что происходит с вашим трафиком Windows. И есть даже портативная альтернатива Linux, такая как vbox.me. Идея состоит в том, что вы могли бы загрузить свою действительную систему (то есть Windows XP, установленную на C:) на виртуальной машине, используя VirtualBox. Вы должны создать новую виртуальную машину и установить свой реальный раздел (C:) для использования в качестве жесткого диска в этой виртуальной машине. А с помощью опции VirtualBox, такой как VBoxManage modifyvm [WindowsXp] --nictrace [adapternumber] для --nictracefile [номер-адаптера] filename.pcap, вы создадите полный дамп трафика вашей виртуальной машины, который можно загрузить в Wireshark и проанализировать.
Единственный вопрос состоит в том, чтобы иметь любую другую ОС для загрузки, чтобы использовать VirtualBox, и есть много способов.
В Windows 95/NT/98/Me/2000/XP вы можете использовать Sygate Personal Firewall:
В Linux/Mac/Windows вы можете использовать WhatPulse Premium:
Если все, что вам нужно для мониторинга, - это посмотреть, какие программы имеют доступ к Интернету, тогда обычный программный брандмауэр также должен помочь.
Если вам нужна более детальная информация, лучше подойдут другие предложения.
