it-swarm-pt.tech

Como posso monitorar todo e qualquer tráfego de Internet do meu PC doméstico?

Gostaria de monitorar todo e qualquer tráfego de Internet do meu PC doméstico para ver quais programas instalados na minha máquina doméstica estão acessando a Internet.

Achei que poderia usar Fiddler para isso, mas notei que o tráfego do Firefox não aparece por padrão; você precisa para fazer alguma configuração .

Quais opções eu tenho para monitorar todo o tráfego ?

42
Paul Rowland

Eu recomendaria usar TCPView que faz parte do Sysinternals Suite. O TCPView mostrará a você todas as conexões que estão sendo abertas pela pilha TCP/IP e também mostrará o endereço remoto do sistema com o qual ele está falando através da rede.

30
Axxmasterr

Wireshark

A vantagem adicional é que é plataforma cruzada. Linux, Windows e Mac.

30
JP Alioto
14
John T

NetWorx é uma ferramenta simples e gratuita, mas poderosa que ajuda você a avaliar objetivamente sua situação de largura de banda. Você pode usá-lo para coletar dados de uso de largura de banda e medir a velocidade de sua Internet ou qualquer outra conexão de rede. O NetWorx pode ajudá-lo a identificar possíveis fontes de problemas de rede, garantir que você não exceda os limites de largura de banda especificados pelo seu provedor de serviços de Internet ou rastrear características suspeitas de atividade de rede de cavalos de Tróia e ataques de hackers.

alt text

O programa permite monitorar somente todas as suas conexões de rede ou uma conexão de rede específica (como Ethernet ou PPP). O software também possui um sistema de alertas visuais e sonoros altamente personalizáveis. Você pode configurá-lo para alertá-lo quando a conexão de rede estiver inativa ou quando ocorrer alguma atividade suspeita, como fluxo de dados excessivamente pesado. Ele também pode desconectar automaticamente todas as conexões dial-up e desligar o sistema.

enter image description here

O tráfego de entrada e de saída é representado em um gráfico de linhas e registrado em um arquivo, para que você possa sempre visualizar estatísticas sobre o uso de largura de banda diária e semanal e mensal e a duração da discagem. Os relatórios podem ser exportados para uma variedade de formatos, como HTML, MS Word e Excel, para análise posterior.

8
Molly7244

Se você está procurando por um roteador, tente encontrar dados SNMP para ele, então você pode fazer um gráfico com munin , mrtg , ou um monte de outros dispositivos de manipulação SNMP .

Se você está olhando para uma caixa linux, instale algo como iptraf (linha de comando, ncurses traffic monitor), ou munin (graphing util).

Se você estiver olhando para uma caixa do Windows, talvez use o console de desempenho em Ferramentas administrativas.

Se você tivesse um roteador Cisco capaz de suportar dados do NetFlow, você poderia usar isso e NetFlow listener para examinar os dados de tráfego.

5
Tom O'Connor

Eu vejo uma das suas tags é roteador, então suponho que você queira monitorar todo o tráfego de entrada e saída em sua rede a partir do nível do roteador. Se você quiser se aventurar, você pode verificar o firmware de terceiros. Se o seu roteador puder suportar firmware de terceiros, como Tomato , ele manterá logs detalhados de uso de largura de banda que você pode visualizar:

Enter image description here

Enter image description here

Tenho certeza de que os outros ( DD-WRT , OpenWrt , etc.) também possuem métodos de visualização do uso da largura de banda.

4
John T

Se você olhar para medir a largura de banda, então talvez um programa como BitMeter II ou BitMeter OS seja o que você está procurando.

Se você realmente quiser ver o tráfego, o programa como WireShark pode ser o que você está procurando.

3
Scott McClenning

Use NetSpeedMonitor .

O NetSpeedMonitor é uma barra de ferramentas de monitoramento de rede leve para a barra de tarefas do Windows projetada para ser usada em computadores que executam o Windows XP, o Windows Server 2003, o Windows Vista ou o Windows 7.

Relatórios de tráfego diários e mensais

A quantidade de dados transferidos por dia, mês e ano pode ser salva em um banco de dados SQLite. O SQLite é o mecanismo de banco de dados SQL de código aberto mais implantado no mundo e não exige configuração adicional.

enter image description here

3
Mehper C. Palavuzlar

Nirsoft Currports

Eu prefiro este para Sysinternals TCPView porque tem filtros e recursos de logs

enter image description here

Comodo Firewall

Em "Modo de política personalizada", você será solicitado para autorização toda vez que um programa criar uma conexão ...

enter image description here

2
fluxtendu

Monitor de recursos (resmon.exe) está incluído pelo menos no Windows 7, Windows 8, etc.

Menu Iniciar → Pesquisar → resmon

Em seguida, mude para a guia "Rede" para obter uma análise de processo por processo, TCP conexões e latência.

resmon

2
PkP

O freeware da Microsoft Network Monitor também é bastante útil. Não é tão hardcore como o Wireshark (que é, no entanto, impressionante), por isso talvez seja um pouco mais fácil de usar. Eu particularmente gosto da maneira como organiza resultados e associa o tráfego a aplicativos e serviços específicos.

2
boot13

CommView é uma das melhores soluções (aquela que pode competir com WireShark).

Isto é o que você pode fazer com o CommView

  • Veja estatísticas detalhadas de conexões IP: endereços IP, portas, sessões, etc.
  • Reconstruir TCP sessões.
  • Mapeie pacotes para o aplicativo que está enviando ou recebendo-os.
  • Visualize gráficos e tabelas de distribuição de protocolos, utilização de largura de banda e nós de rede.
  • Gere relatórios de tráfego em tempo real.
  • Navegue pelos pacotes capturados e decodificados em tempo real.
  • Procure por seqüências de caracteres ou dados hexadecimais no conteúdo do pacote capturado.
  • Importe e exporte pacotes nos formatos Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon e Tcpdump, exporte os pacotes em formatos hexadecimais e de texto.
  • Configurar alarmes que podem notificá-lo sobre eventos importantes, como pacotes suspeitos, alta utilização de largura de banda, endereços desconhecidos, etc.
  • Crie seus próprios plug-ins para decodificar qualquer protocolo.
  • Troque dados com seu aplicativo por TCP/IP.
  • Exporte qualquer endereço IP para o SmartWhois para uma busca rápida e fácil de IP.
  • Capture o tráfego de loopback.
  • E muito mais!

Você pode obtê-lo aqui: http://www.tamos.com/products/commview/

2
Jet

Usando o Linux, pode ser uma maneira fácil de verificar o que está acontecendo com o tráfego do Windows. E existe até uma alternativa portátil para o Linux como o vbox.me. A idéia é que você pode inicializar seu sistema atual (ou seja, seu Windows XP instalado no seu C :) na máquina virtual usando o VirtualBox. Você deve criar uma nova máquina virtual e definir sua partição real (C :) para ser usada como HDD nesta máquina virtual. E usando a opção VirtualBox como VBoxManage modifyvm [WindowsXp] --nictrace [adapternumber] no --nictracefile [adapter-number] filename.pcap você irá criar o despejo de tráfego completo de seu VM que pode ser carregado no Wireshark e analisados.

A única questão é ter qualquer outro sistema operacional para iniciar a usar o VirtualBox, e há muitas maneiras.

1
illreality

No Windows 95/NT/98/Me/2000/XP, você pode usar Sygate Personal Firewall :

enter image description here

No Linux/Mac/Windows, você pode usar WhatPulse Premiumenter image description here

1
Franck Dernoncourt

Se tudo o que você quer com o seu monitoramento é ver quais programas acessam a Internet, então um firewall de software normal também deve fazer o truque.

Se você quiser informações mais refinadas, as outras sugestões são mais adequadas.

1
Paxxi