Come posso monitorare tutto e tutto il traffico Internet dal mio PC di casa?


42

Vorrei monitorare tutto il traffico Internet dal mio PC di casa per vedere quali programmi installati sul mio computer di casa accedono a Internet.

Pensavo di poter usare Fiddler per questo, ma ho notato che il traffico di Firefox non viene visualizzato per impostazione predefinita; devi fare un po 'di installazione .

Quali opzioni devo monitorare per tutto il traffico?


1
Questo tipo di domanda è stata fatta a morte. Perché rispondere quando sai che è un duplicato?
alex

1
Forse migrare questa domanda su softwarerecs.stackexchange.com ?
Jet,

@Jet La politica di migrazione non prevede la migrazione di qualcosa di più di 6 mesi. È qui PER SEMPRE.
Eccellente

Risposte:


30

Consiglierei di usare TCPView che fa parte della suite sysinternals. TCPView ti mostrerà tutte le connessioni che vengono aperte dallo stack TCP / IP e ti mostrerà anche l'indirizzo remoto del sistema con cui sta parlando attraverso la rete.


30

Wireshark

Il vantaggio aggiuntivo è che è multipiattaforma. Linux, Windows e Mac.


1
Per programmi specifici che potrebbero essere ingombranti con centinaia di pacchetti che volano contemporaneamente, ma è buono per l'analisi complessiva.
John T

4
Devo essere d'accordo con John su questo. Uno sniffer di pacchetti ti fornirà troppe informazioni per essere utile per individuare le connessioni problematiche.
Axxmasterr,

2
Hanno un sistema di costruzione del filtro molto robusto. E ha detto "tutto il traffico", inclusi TCP, UDP, ICMP. Altri strumenti sono più limitati.
JP Alioto,


8

NetWorx è uno strumento semplice e gratuito, ma potente che ti aiuta a valutare obiettivamente la situazione della larghezza di banda. Puoi usarlo per raccogliere dati sull'utilizzo della larghezza di banda e misurare la velocità di Internet o di qualsiasi altra connessione di rete. NetWorx può aiutarti a identificare possibili fonti di problemi di rete, assicurarti di non superare i limiti di larghezza di banda specificati dal tuo ISP o di rintracciare attività di rete sospette caratteristiche di cavalli di Troia e attacchi di hacker.

testo alternativo

Il programma consente di monitorare solo tutte le connessioni di rete o una specifica connessione di rete (come Ethernet o PPP). Il software dispone anche di un sistema di avvisi visivi e sonori altamente personalizzabili. Puoi impostarlo per avvisarti quando la connessione di rete è inattiva o quando si verificano attività sospette, come un flusso di dati insolitamente pesante. Può anche disconnettere automaticamente tutte le connessioni dialup e spegnere il sistema.

inserisci qui la descrizione dell'immagine

Il traffico in entrata e in uscita è rappresentato su un grafico a linee e registrato in un file, in modo da poter sempre visualizzare le statistiche sull'utilizzo della larghezza di banda giornaliera, settimanale e mensile e sulla durata della connessione. I report possono essere esportati in una varietà di formati, come HTML, MS Word ed Excel, per ulteriori analisi.


5

Se stai guardando un router, prova a trovare i dati SNMP per esso, quindi puoi rappresentarli graficamente con munin , mrtg o un sacco di altri dispositivi di gestione SNMP.

Se stai guardando un box Linux, installa qualcosa come iptraf (riga di comando, ncurses traffic monitor) o munin (graphing util).

Se stai guardando una finestra di Windows, forse usa la Console Prestazioni in Strumenti di amministrazione.

Se avessi un router Cisco in grado di supportare i dati NetFlow, potresti utilizzare questo e un listener NetFlow per esaminare i dati sul traffico.


4

Usa NetSpeedMonitor .

NetSpeedMonitor è una barra degli strumenti di monitoraggio della rete leggera per la barra delle applicazioni di Windows progettata per essere utilizzata su computer che eseguono Windows XP, Windows Server 2003, Windows Vista o Windows 7.

Rapporti sul traffico giornaliero e mensile

La quantità di dati trasferiti ogni giorno, mese e anno può essere salvata in un database SQLite. SQLite è il motore di database SQL Open Source più diffuso al mondo e non richiede installazione aggiuntiva.

inserisci qui la descrizione dell'immagine


4

Vedo che uno dei tuoi tag è il router, quindi presumo che tu voglia monitorare tutto il traffico in entrata e in uscita nella tua rete dal livello del router. Se vuoi diventare avventuroso, puoi dare un'occhiata al firmware di terze parti. Se il tuo router è in grado di supportare firmware di terze parti come Tomato , manterrà registri dettagliati sull'utilizzo della larghezza di banda che puoi visualizzare:

Inserisci qui la descrizione dell'immagine

Inserisci qui la descrizione dell'immagine

Sono sicuro che anche gli altri ( DD-WRT , OpenWrt , ecc.) Dispongono di metodi per visualizzare l'utilizzo della larghezza di banda.



2

Anche il freeware Network Monitor di Microsoft è abbastanza utile. Non è così hardcore come Wireshark (che è comunque fantastico) quindi è forse un po 'più facile da usare. Mi piace particolarmente il modo in cui organizza i risultati e associa il traffico ad applicazioni e servizi specifici.


2

Nirsoft Currports

Preferisco questo a Sysinternals TCPView perché ha funzionalità di filtri e registri

inserisci qui la descrizione dell'immagine

Comodo Firewall

In "Modalità politica personalizzata" ti verrà richiesta l'autorizzazione ogni volta che un programma crea una connessione ...

inserisci qui la descrizione dell'immagine


2

CommView è una delle migliori soluzioni (quella che può competere con WireShark).

Questo è ciò che puoi fare con CommView

  • Visualizza statistiche dettagliate sulle connessioni IP: indirizzi IP, porte, sessioni, ecc.
  • Ricostruire sessioni TCP.
  • Mappare i pacchetti sull'applicazione che li sta inviando o ricevendo.
  • Visualizza la distribuzione dei protocolli, l'utilizzo della larghezza di banda e i grafici e le tabelle dei nodi di rete.
  • Genera rapporti sul traffico in tempo reale.
  • Sfoglia i pacchetti acquisiti e decodificati in tempo reale.
  • Cerca stringhe o dati esadecimali nel contenuto del pacchetto acquisito.
  • Importazione ed esportazione di pacchetti nei formati Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon e Tcpdump, pacchetti di esportazione in formato esadecimale e di testo.
  • Configura allarmi che possono avvisarti di eventi importanti, come pacchetti sospetti, elevato utilizzo della larghezza di banda, indirizzi sconosciuti, ecc.
  • Crea i tuoi plug-in per decodificare qualsiasi protocollo.
  • Scambiare dati con l'applicazione su TCP / IP.
  • Esporta qualsiasi indirizzo IP su SmartWhois per una ricerca IP semplice e veloce.
  • Cattura il traffico di loopback.
  • E altro ancora!

Puoi trovarlo qui: http://www.tamos.com/products/commview/


Il prezzo è $ 150-600
Brian Burns

2

Resource Monitor (resmon.exe) è incluso almeno in Windows 7, Windows 8, ecc.

Menu Start → Cerca → ripristina

Quindi passare alla scheda "Rete" per ottenere una suddivisione processo per processo di traffico, connessioni TCP e latenza.

Resmon


1

Se tutto ciò che vuoi con il tuo monitoraggio è vedere quali programmi accedono a Internet, allora dovrebbe funzionare anche un normale firewall software.

Se desideri informazioni più dettagliate, gli altri suggerimenti sono più adatti.


1

Usando Linux potrebbe essere un modo semplice per verificare cosa sta succedendo con il tuo traffico Windows. E c'è anche un'alternativa portatile a Linux come vbox.me. L'idea è che potresti avviare il tuo vero sistema (cioè il tuo Windows XP installato sul tuo C :) nella macchina virtuale usando VirtualBox. È necessario creare una nuova macchina virtuale e impostare la partizione reale (C :) da utilizzare come HDD in questa macchina virtuale. E usando l'opzione VirtualBox come VBoxManage editvm [WindowsXp] --nictrace [adapterternumber] su --nictracefile [numero-adattatore] nomefile.pcap creerai un dump del traffico completo della tua VM che potrebbe essere caricato in Wireshark e analizzato.

L'unica domanda è di avere qualsiasi altro sistema operativo da avviare per utilizzare VirtualBox e ci sono molti modi.


Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.