Come posso monitorare tutto e tutto il traffico Internet dal mio PC di casa?

Vorrei monitorare tutto il traffico Internet dal mio PC di casa per vedere quali programmi installati sul mio computer di casa accedono a Internet.

Pensavo di poter usare Fiddler per questo, ma ho notato che il traffico di Firefox non viene visualizzato per impostazione predefinita; devi fare un po 'di installazione .

Quali opzioni devo monitorare per tutto il traffico?

Consiglierei di usare TCPView che fa parte della suite sysinternals. TCPView ti mostrerà tutte le connessioni che vengono aperte dallo stack TCP / IP e ti mostrerà anche l'indirizzo remoto del sistema con cui sta parlando attraverso la rete.

Wireshark

Il vantaggio aggiuntivo è che è multipiattaforma. Linux, Windows e Mac.

Che ne dici di Sysinternals TCPView ?

NetWorx è uno strumento semplice e gratuito, ma potente che ti aiuta a valutare obiettivamente la situazione della larghezza di banda. Puoi usarlo per raccogliere dati sull'utilizzo della larghezza di banda e misurare la velocità di Internet o di qualsiasi altra connessione di rete. NetWorx può aiutarti a identificare possibili fonti di problemi di rete, assicurarti di non superare i limiti di larghezza di banda specificati dal tuo ISP o di rintracciare attività di rete sospette caratteristiche di cavalli di Troia e attacchi di hacker.

Il programma consente di monitorare solo tutte le connessioni di rete o una specifica connessione di rete (come Ethernet o PPP). Il software dispone anche di un sistema di avvisi visivi e sonori altamente personalizzabili. Puoi impostarlo per avvisarti quando la connessione di rete è inattiva o quando si verificano attività sospette, come un flusso di dati insolitamente pesante. Può anche disconnettere automaticamente tutte le connessioni dialup e spegnere il sistema.

Il traffico in entrata e in uscita è rappresentato su un grafico a linee e registrato in un file, in modo da poter sempre visualizzare le statistiche sull'utilizzo della larghezza di banda giornaliera, settimanale e mensile e sulla durata della connessione. I report possono essere esportati in una varietà di formati, come HTML, MS Word ed Excel, per ulteriori analisi.

Se stai guardando un router, prova a trovare i dati SNMP per esso, quindi puoi rappresentarli graficamente con munin , mrtg o un sacco di altri dispositivi di gestione SNMP.

Se stai guardando un box Linux, installa qualcosa come iptraf (riga di comando, ncurses traffic monitor) o munin (graphing util).

Se stai guardando una finestra di Windows, forse usa la Console Prestazioni in Strumenti di amministrazione.

Se avessi un router Cisco in grado di supportare i dati NetFlow, potresti utilizzare questo e un listener NetFlow per esaminare i dati sul traffico.

Usa NetSpeedMonitor .

NetSpeedMonitor è una barra degli strumenti di monitoraggio della rete leggera per la barra delle applicazioni di Windows progettata per essere utilizzata su computer che eseguono Windows XP, Windows Server 2003, Windows Vista o Windows 7.

Rapporti sul traffico giornaliero e mensile

La quantità di dati trasferiti ogni giorno, mese e anno può essere salvata in un database SQLite. SQLite è il motore di database SQL Open Source più diffuso al mondo e non richiede installazione aggiuntiva.

Vedo che uno dei tuoi tag è il router, quindi presumo che tu voglia monitorare tutto il traffico in entrata e in uscita nella tua rete dal livello del router. Se vuoi diventare avventuroso, puoi dare un'occhiata al firmware di terze parti. Se il tuo router è in grado di supportare firmware di terze parti come Tomato , manterrà registri dettagliati sull'utilizzo della larghezza di banda che puoi visualizzare:

Sono sicuro che anche gli altri ( DD-WRT , OpenWrt , ecc.) Dispongono di metodi per visualizzare l'utilizzo della larghezza di banda.

Se guardi intendi misurare la larghezza di banda, forse un programma come BitMeter II o BitMeter OS è quello che stai cercando.

Se vuoi davvero guardare il traffico, un programma come WireShark potrebbe essere quello che stai cercando.

Anche il freeware Network Monitor di Microsoft è abbastanza utile. Non è così hardcore come Wireshark (che è comunque fantastico) quindi è forse un po 'più facile da usare. Mi piace particolarmente il modo in cui organizza i risultati e associa il traffico ad applicazioni e servizi specifici.

Nirsoft Currports

Preferisco questo a Sysinternals TCPView perché ha funzionalità di filtri e registri

Comodo Firewall

In "Modalità politica personalizzata" ti verrà richiesta l'autorizzazione ogni volta che un programma crea una connessione ...

CommView è una delle migliori soluzioni (quella che può competere con WireShark).

Questo è ciò che puoi fare con CommView

• Visualizza statistiche dettagliate sulle connessioni IP: indirizzi IP, porte, sessioni, ecc.
• Ricostruire sessioni TCP.
• Mappare i pacchetti sull'applicazione che li sta inviando o ricevendo.
• Visualizza la distribuzione dei protocolli, l'utilizzo della larghezza di banda e i grafici e le tabelle dei nodi di rete.
• Genera rapporti sul traffico in tempo reale.
• Sfoglia i pacchetti acquisiti e decodificati in tempo reale.
• Cerca stringhe o dati esadecimali nel contenuto del pacchetto acquisito.
• Importazione ed esportazione di pacchetti nei formati Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon e Tcpdump, pacchetti di esportazione in formato esadecimale e di testo.
• Configura allarmi che possono avvisarti di eventi importanti, come pacchetti sospetti, elevato utilizzo della larghezza di banda, indirizzi sconosciuti, ecc.
• Crea i tuoi plug-in per decodificare qualsiasi protocollo.
• Scambiare dati con l'applicazione su TCP / IP.
• Esporta qualsiasi indirizzo IP su SmartWhois per una ricerca IP semplice e veloce.
• Cattura il traffico di loopback.
• E altro ancora!

Puoi trovarlo qui: http://www.tamos.com/products/commview/

Resource Monitor (resmon.exe) è incluso almeno in Windows 7, Windows 8, ecc.

Menu Start → Cerca → ripristina

Quindi passare alla scheda "Rete" per ottenere una suddivisione processo per processo di traffico, connessioni TCP e latenza.

Se tutto ciò che vuoi con il tuo monitoraggio è vedere quali programmi accedono a Internet, allora dovrebbe funzionare anche un normale firewall software.

Se desideri informazioni più dettagliate, gli altri suggerimenti sono più adatti.

Usando Linux potrebbe essere un modo semplice per verificare cosa sta succedendo con il tuo traffico Windows. E c'è anche un'alternativa portatile a Linux come vbox.me. L'idea è che potresti avviare il tuo vero sistema (cioè il tuo Windows XP installato sul tuo C :) nella macchina virtuale usando VirtualBox. È necessario creare una nuova macchina virtuale e impostare la partizione reale (C :) da utilizzare come HDD in questa macchina virtuale. E usando l'opzione VirtualBox come VBoxManage editvm [WindowsXp] --nictrace [adapterternumber] su --nictracefile [numero-adattatore] nomefile.pcap creerai un dump del traffico completo della tua VM che potrebbe essere caricato in Wireshark e analizzato.

L'unica domanda è di avere qualsiasi altro sistema operativo da avviare per utilizzare VirtualBox e ci sono molti modi.

Su Windows 95 / NT / 98 / Me / 2000 / XP è possibile utilizzare Sygate Personal Firewall :

Su Linux / Mac / Windows, è possibile utilizzare WhatPulse Premium :