Есть ли способ отследить источник или узнать, откуда поступает большое количество пакетов в Windows? Любые рекомендации по программе, которая может сделать это?
3 ответа
0
TCPview может показать вам источник пакетов на ваш компьютер. Тем не менее, он должен быть запущен первым, и он отслеживает поступающие данные, он не может отображать историю.
0
Для каждого пакета вы можете проверить поле адреса источника с помощью анализатора протокола, такого как Wireshark, или просмотреть все соединения с помощью такого инструмента, как netstat или TCPView, как упоминает @JKM. Затем вы можете использовать такие инструменты, как dig, nslookup и whois, чтобы определить информацию о подключающемся к вам хосте, или использовать tracert, чтобы определить один из возможных путей между ними и вами. Такие технологии, как NetFlow/NTOP, MRTG и IDPS, такие как Snort, могут собирать статистическую информацию, чтобы вы могли определить, что, если какой-либо источник доставляет необычный объем трафика на ваш сервер, но все это требует настройки сетевой инфраструктуры.
Однако эта информация может не предоставить вам IP-адрес фактического хоста. технологии, использующие прокси / туннельные соединения (веб-прокси, darknets (TOR, I2P и т. д.), ssh-ретрансляторы, vpns и т. д.), как правило, переписывают исходный IP-адрес в каждом пакете для предоставления своих собственных, чтобы ответы возвращались через прокси-сервер. Национальные государства и интернет-провайдеры имеют некоторую способность видеть достаточно изображения, чтобы иногда находить фактический источник, но для большинства бытовых пользователей это будет невозможно.
0
Вы можете установить очень мощный анализатор пакетов Wireshark (ранее известный как Ethereal).
Wireshark покажет вам точную разбивку вашего сетевого трафика. Однако он может отображать только трафик, поступающий на ваш компьютер или с него, но не с других компьютеров.