Ev bilgisayarımdaki tüm ve herhangi bir İnternet trafiğini nasıl izleyebilirim?


42

Ev makinemde hangi programların Internet'e eriştiğini görmek için ev bilgisayarımdaki tüm İnternet trafiğini izlemek istiyorum.

Bunun için Fiddler'ı kullanabileceğimi düşündüm , ancak Firefox trafiğinin varsayılan olarak görünmediğini fark ettim; biraz kurulum yapmanız gerekiyor .

Tüm trafiği izlemek için hangi seçeneklere ihtiyacım var ?


1
Bu tür bir soru ölümüne yapıldı. Bunun bir kopya olduğunu bildiğinde neden cevap veriyorsun?
alex

1
Belki bu soruyu softwarerecs.stackexchange.com adresine taşırız ?
Jet

@Jet Göç politikası, 6 aylıktan daha eski hiçbir şeyi geçirmemektir. Sonsuza kadar burada.
Excellll

Yanıtlar:


30

Sysinternals takımının bir parçası olan TCPView kullanmanızı tavsiye ederim . TCPView, TCP / IP yığını tarafından açılmakta olan tüm bağlantıları size gösterir ve ayrıca ağ üzerinden konuştuğu sistemin uzak adresini de gösterir.


30

Wireshark

Eklenen avantaj, çapraz platform olmasıdır. Linux, Windows ve Mac.


1
Aynı anda uçan yüzlerce paket ile hantal olabilecek özel programlar için, ancak genel analiz için iyidir.
John T,

4
Bu konuda John ile aynı fikirdeyim. Bir paket dinleyicisi, sorunlu bağlantıların tespitinde faydalı olması için size çok fazla bilgi verecektir.
Axxmasterr

2
Çok sağlam bir filtre oluşturma sistemine sahipler. Ve "bütün trafik" dedi - buna TCP, UDP, ICMP de dahildir. Diğer araçlar daha sınırlıdır.
JP Alioto,


8

NetWorx , bant genişliği durumunuzu nesnel olarak değerlendirmenize yardımcı olan basit ve ücretsiz ama güçlü bir araçtır. Bant genişliği kullanım verilerini toplamak ve İnternet'inizin veya başka bir ağ bağlantınızın hızını ölçmek için kullanabilirsiniz. NetWorx, olası ağ sorunları kaynaklarını belirlemenize yardımcı olabilir, ISS'nizin belirlediği bant genişliği sınırlarını aşmadığınızdan emin olabilir veya Truva atları ve korsan saldırılarının şüpheli ağ etkinlik özelliklerini izleyebilir.

alt metin

Program, tüm ağ bağlantılarınızı veya yalnızca belirli bir ağ bağlantısını (örneğin Ethernet veya PPP) izlemenizi sağlar. Yazılım ayrıca son derece özelleştirilebilir görsel ve sesli uyarılar sistemine sahiptir. Ağ bağlantısı kesildiğinde veya olağandışı derecede ağır veri akışı gibi bazı şüpheli etkinliklerin gerçekleştiği durumlarda sizi uyaracak şekilde ayarlayabilirsiniz. Ayrıca, tüm çevirmeli bağlantıların bağlantısını kesebilir ve sistemi kapatabilir.

görüntü tanımını buraya girin

Gelen ve giden trafik, çizgi grafikte gösterilir ve bir dosyaya kaydedilir; böylece günlük, haftalık ve aylık bant genişliği kullanımınız ve çevirme sürenizle ilgili istatistikleri her zaman görüntüleyebilirsiniz. Raporlar daha fazla analiz için HTML, MS Word ve Excel gibi çeşitli biçimlere aktarılabilir.


5

Bir yönlendiriciye bakıyorsanız, bunun için SNMP verilerini bulmaya çalışın, ardından munin , mrtg veya bir sürü diğer SNMP işleme cihazıyla grafik çizebilirsiniz .

Linux kutusuna bakıyorsanız, iptraf (komut satırı, ncurses trafik monitörü) veya munin (grafik kullanım ) gibi bir şey yükleyin .

Bir pencere kutusuna bakıyorsanız, belki Yönetimsel Araçlar'daki Performans konsolunu kullanın.

NetFlow verilerini destekleyebilecek bir cisco yönlendiriciniz varsa , trafik verilerini incelemek için bunu ve bir NetFlow dinleyicisini kullanabilirsiniz.


4

NetSpeedMonitor kullanın .

NetSpeedMonitor, Windows XP, Windows Server 2003, Windows Vista veya Windows 7 çalıştıran bilgisayarlarda kullanılmak üzere tasarlanmış Windows Görev Çubuğunuz için hafif bir Ağ İzleme Araç Çubuğudur.

Günlük ve Aylık Trafik Raporları

Her gün, ay ve yılın aktardığı veri miktarı bir SQLite Veritabanına kaydedilebilir. SQLite dünyadaki en yaygın Açık Kaynak SQL veritabanı motorudur ve ek kurulum gerektirmez.

görüntü tanımını buraya girin


4

Etiketlerinden birinin yönlendirici olduğunu görüyorum, bu nedenle ağınızdaki tüm gelen ve giden trafiği yönlendirici düzeyinden izlemek istediğinizi varsayıyorum. Maceracı olmak istiyorsanız, üçüncü taraf bellenimi kontrol edebilirsiniz. Yönlendiriciniz Domates gibi üçüncü taraf bellenimi destekleyebilirse , görüntüleyebileceğiniz ayrıntılı bant genişliği kullanım günlüklerini tutar:

Resim tanımını buraya girin

Resim tanımını buraya girin

Diğerlerinin de ( DD-WRT , OpenWrt , vb.) Bant genişliği kullanımını görüntüleme yöntemleri olduğuna eminim .



2

Microsoft'un ücretsiz Ağ İzleyicisi de oldukça kullanışlıdır. Wireshark kadar zor olmasa da (ki yine de harika) bu yüzden kullanımı biraz daha kolay. Özellikle sonuçları düzenleme ve trafiği belirli uygulamalarla ve hizmetlerle ilişkilendirme yöntemlerinden hoşlanıyorum.


2

Nirsoft Currports

Bunu, Sysinternals TCPView yerine tercih ediyorum çünkü filtreleri ve günlük özellikleri var.

görüntü tanımını buraya girin

Comodo Firewall

"Özel Politika Modu" nda, bir program her bağlantı kurduğunda yetkilendirme istenir ...

görüntü tanımını buraya girin


2

CommView en iyi çözümlerden biridir (WireShark ile rekabet edebilecek olan).

CommView ile yapabilecekleriniz bu

  • Ayrıntılı IP bağlantı istatistiklerini görüntüleyin: IP adresleri, portlar, oturumlar vb.
  • TCP oturumlarını yeniden yapılandırın.
  • Paketleri, gönderen veya alan uygulamaya eşleyin.
  • Protokol dağıtımı, bant genişliği kullanımı ve ağ düğümleri çizelgeleri ve tablolarını görüntüleyin.
  • Gerçek zamanlı olarak trafik raporları oluşturun.
  • Yakalanan ve kodu çözülen paketlere gerçek zamanlı olarak göz atın.
  • Yakalanan paket içeriğinde dizeleri veya altıgen verileri arayın.
  • Paketleri Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon ve Tcpdump formatlarında içe ve dışa aktarın, paketleri hex ve text formatlarında dışa aktarın.
  • Şüpheli paketler, yüksek bant genişliği kullanımı, bilinmeyen adresler vb. Gibi önemli olaylar hakkında sizi uyaracak alarmları yapılandırın.
  • Herhangi bir protokolün kodunu çözmek için kendi eklentilerinizi oluşturun.
  • Uygulamanızla TCP / IP üzerinden veri alışverişi yapın.
  • Herhangi bir IP adresini hızlı ve kolay IP araması için SmartWhois'a gönderin.
  • Geri döngü trafiğini yakalayın.
  • Ve daha fazlası!

Burada bulabilirsiniz: http://www.tamos.com/products/commview/


Fiyatı 150 - 600 ABD Doları
Brian Burns

2

Kaynak İzleyicisi (resmon.exe) en az Windows 7, Windows 8 vb.

Menü Başlat → Ara → resmon

Daha sonra trafik, TCP bağlantıları ve gecikme durum işlem sürecini çökertmek için "Ağ" sekmesine geçin.

resmon


1

İzlemenizde istediğiniz tek şey hangi programların İnternete girdiğini görmekse, normal bir yazılım güvenlik duvarı da bu işlemi yapmalıdır.

Daha ayrıntılı bilgi istiyorsanız, diğer öneriler daha uygundur.


1

Linux kullanmak Windows trafiğinizde neler olup bittiğini kontrol etmenin kolay bir yolu olabilir. Ve vbox.me gibi Linux'a taşınabilir bir alternatif bile var. Buradaki fikir, gerçek sisteminizi (yani, Windows XP'nizi C'nize kurmuş :) VirtualBox kullanarak sanal makineye yükleyebilmenizdir. Yeni sanal makine oluşturmanız ve bu sanal makinede HDD olarak kullanılacak gerçek bölümünüzü (C :) ayarlamanız gerekir. Ve VBoxManage configurevm [WindowsXp] --nictrace [adapternumber] on --nictracefile [adapter-number] dosyaadı.pcap gibi VirtualBox seçeneğini kullanarak VM'nizin Wireshark'a yüklenip analiz edilebileceği tam bir trafik dökümü oluşturacaksınız.

Tek soru, VirtualBox kullanmak için önyükleme yapmak için başka bir işletim sistemine sahip olmaktır ve bunun birçok yolu vardır.


Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.