Як я можу контролювати весь та будь-який Інтернет-трафік із домашнього ПК?

Я хотів би відслідковувати весь і будь-який Інтернет-трафік з домашнього ПК, щоб побачити, які програми, встановлені на моїй домашній машині, мають доступ до Інтернету.

Я думав, що можу використовувати Fiddler для цього, але помітив, що трафік Firefox не відображається за замовчуванням; вам потрібно зробити деякі налаштування .

Які параметри я повинен контролювати весь трафік?

Я рекомендую використовувати TCPView, який є частиною набору sysinternals. TCPView покаже всі з'єднання, відкриті стеком TCP / IP, а також покаже вам віддалену адресу системи, з якою він розмовляє через мережу.

Wireshark

Додатковою перевагою є те, що це кросова платформа. Linux, Windows та Mac.

Як щодо системи Sysinternals TCPView ?

NetWorx - це простий і безкоштовний, але потужний інструмент, який допомагає об’єктивно оцінити ситуацію з пропускною здатністю. Ви можете використовувати його для збору даних про використання пропускної здатності та вимірювання швидкості вашого Інтернету чи будь-якого іншого мережевого з'єднання. NetWorx може допомогти вам визначити можливі джерела проблем з мережею, переконатися, що ви не перевищуєте обмеження пропускної здатності, визначені вашим провайдером, або відслідковувати підозрілу мережеву активність, характерну для троянських коней та хакерських атак.

Програма дозволяє контролювати всі ваші мережеві з'єднання або певне мережеве з'єднання (наприклад, Ethernet або PPP). Програмне забезпечення також має систему високонастроюваних візуальних та звукових оповіщень. Ви можете налаштувати його так, щоб попереджати, коли мережеве з'єднання припинено або коли відбувається якась підозріла активність, наприклад незвично великий потік даних. Він також може автоматично відключити всі комутовані з'єднання та вимкнути систему.

Вхідний та вихідний трафік представлений на лінійній діаграмі та реєструється у файлі, щоб ви завжди могли переглядати статистику щодо щоденного, тижневого та місячного використання пропускної здатності та тривалості комутації. Звіти можна експортувати в різні формати, такі як HTML, MS Word та Excel для подальшого аналізу.

Якщо ви дивитесь на маршрутизатор, спробуйте знайти для нього дані SNMP, тоді ви зможете зобразити їх за допомогою munin , mrtg або цілу купу інших пристроїв для обробки SNMP.

Якщо ви дивитесь на вікно Linux, встановіть щось на зразок iptraf (командний рядок, ncurses монітор трафіку) або munin (графічний утиліт ).

Якщо ви дивитесь на вікно вікна, можливо, використовуйте консоль продуктивності в адміністративних інструментах.

Якщо у вас був маршрутизатор cisco, здатний підтримувати дані NetFlow, ви можете скористатися цим та слухачем NetFlow для перегляду даних про трафік.

Використовуйте NetSpeedMonitor .

NetSpeedMonitor - це легка панель інструментів мережевого моніторингу для панелі завдань Windows, призначена для використання на комп'ютерах під управлінням Windows XP, Windows Server 2003, Windows Vista або Windows 7.

Щоденні та щомісячні звіти про рух

Кількість даних, що передаються щодня, місяця та року, можна зберегти у базі даних SQLite. SQLite - це найбільш широко розгорнутий двигун баз даних SQL Open Source у світі і не потребує додаткових налаштувань.

Я бачу, що один з ваших тегів - маршрутизатор, тому я припускаю, що ви хочете контролювати весь вхідний та вихідний трафік у вашій мережі з рівня маршрутизатора. Якщо ви хочете отримати авантюрний характер, ви можете перевірити стороннє програмне забезпечення. Якщо ваш маршрутизатор може підтримувати стороннє програмне забезпечення, наприклад Tomato , він зберігатиме докладні журнали використання пропускної здатності, які ви можете переглядати:

Я впевнений, що інші ( DD-WRT , OpenWrt тощо) також мають методи перегляду використання пропускної здатності.

Якщо ви дивитесь на те, що ви маєте намір виміряти пропускну здатність, то, можливо, ви шукаєте таку програму, як BitMeter II або BitMeter OS .

Якщо ви дійсно хочете подивитися на трафік, програма, на зразок WireShark, може бути тією, що ви шукаєте.

Безкоштовний мережевий монітор Microsoft також досить корисний. Це не настільки жорстко, як Wireshark (що, тим не менш, приголомшливо), тому, можливо, трохи простіше у використанні. Мені особливо подобається те, як він упорядковує результати та пов'язує трафік із конкретними програмами та послугами.

Nrsoft Currports

Я віддаю перевагу цьому перед Sysinternals TCPView, оскільки він має фільтри та функції журналів

Брандмауер Comodo

У режимі користувацької політики вам буде запропоновано авторизуватися кожного разу, коли програма створить з'єднання ...

CommView - одне з найкращих рішень (те, яке може конкурувати з WireShark).

Це те, що ви можете зробити з CommView

• Перегляньте детальну статистику IP-з'єднань: IP-адреси, порти, сеанси тощо.
• Реконструюйте сеанси TCP.
• З'єднайте пакети з додатком, який надсилає або отримує їх.
• Перегляд розподілу протоколів, використання пропускної здатності та діаграм та таблиць мережевих вузлів.
• Створюйте звіти про трафік у режимі реального часу.
• Переглядайте захоплені та декодовані пакети в режимі реального часу.
• Пошук рядків або шістнадцяткових даних у вмісті захопленого пакету.
• Імпорт та експорт пакетів у формати Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon та Tcpdump, експорт пакетів у шістнадцятковий та текстовий формати.
• Налаштуйте сигнали тривоги, які можуть повідомляти вас про важливі події, такі як підозрілі пакети, велике використання пропускної здатності, невідомі адреси тощо.
• Створіть власні плагіни для декодування будь-якого протоколу.
• Обмінюйтесь даними зі своїм додатком через TCP / IP.
• Експортуйте будь-яку IP-адресу до SmartWhois для швидкого та швидкого пошуку IP-адрес.
• Захоплення петлевого трафіку.
• І багато іншого!

Ви можете отримати його тут: http://www.tamos.com/products/commview/

Монітор ресурсів (resmon.exe) включений принаймні до Windows 7, Windows 8 тощо.

Меню Старт → Пошук → резонанс

Потім перейдіть на вкладку "Мережа", щоб отримати поступовий розподіл трафіку, з'єднання TCP та затримку.

Якщо все, що ви хочете зі своїм моніторингом, - це побачити, які програми отримують доступ до Інтернету, то і звичайний брандмауер програмного забезпечення повинен також зробити свою справу.

Якщо ви хочете отримати більш дрібну інформацію, інші пропозиції краще підходять.

За допомогою Linux це може бути простим способом перевірити, що відбувається з вашим трафіком Windows. І є навіть портативна альтернатива Linux, наприклад vbox.me. Ідея полягає в тому, що ви можете завантажувати фактичну систему (тобто ваш Windows XP, встановлений на вашому C :) у віртуальній машині за допомогою VirtualBox. Вам слід створити нову віртуальну машину і встановити реальний розділ (C :), щоб він використовувався як жорсткий диск у цій віртуальній машині. І використовуючи параметр VirtualBox, такий як VBoxManage modifyvm [WindowsXp] --nictrace [adapternumber] у --nictracefile [adapter-number] filename.pcap, ви створите повний дамп трафіку вашого VM, який можна буде завантажити в Wireshark та проаналізувати.

Питання лише в тому, щоб мати будь-яку іншу ОС для завантаження, щоб використовувати VirtualBox, і існує багато способів.

У Windows 95 / NT / 98 / Me / 2000 / XP ви можете використовувати персональний брандмауер Sygate :

У Linux / Mac / Windows ви можете використовувати WhatPulse Premium :