Ev bilgisayarımdaki tüm ve herhangi bir İnternet trafiğini nasıl izleyebilirim?

Ev makinemde hangi programların Internet'e eriştiğini görmek için ev bilgisayarımdaki tüm İnternet trafiğini izlemek istiyorum.

Bunun için Fiddler'ı kullanabileceğimi düşündüm , ancak Firefox trafiğinin varsayılan olarak görünmediğini fark ettim; biraz kurulum yapmanız gerekiyor .

Tüm trafiği izlemek için hangi seçeneklere ihtiyacım var ?

Sysinternals takımının bir parçası olan TCPView kullanmanızı tavsiye ederim . TCPView, TCP / IP yığını tarafından açılmakta olan tüm bağlantıları size gösterir ve ayrıca ağ üzerinden konuştuğu sistemin uzak adresini de gösterir.

Wireshark

Eklenen avantaj, çapraz platform olmasıdır. Linux, Windows ve Mac.

Sysinternals TCPView'e ne dersiniz ?

NetWorx , bant genişliği durumunuzu nesnel olarak değerlendirmenize yardımcı olan basit ve ücretsiz ama güçlü bir araçtır. Bant genişliği kullanım verilerini toplamak ve İnternet'inizin veya başka bir ağ bağlantınızın hızını ölçmek için kullanabilirsiniz. NetWorx, olası ağ sorunları kaynaklarını belirlemenize yardımcı olabilir, ISS'nizin belirlediği bant genişliği sınırlarını aşmadığınızdan emin olabilir veya Truva atları ve korsan saldırılarının şüpheli ağ etkinlik özelliklerini izleyebilir.

Program, tüm ağ bağlantılarınızı veya yalnızca belirli bir ağ bağlantısını (örneğin Ethernet veya PPP) izlemenizi sağlar. Yazılım ayrıca son derece özelleştirilebilir görsel ve sesli uyarılar sistemine sahiptir. Ağ bağlantısı kesildiğinde veya olağandışı derecede ağır veri akışı gibi bazı şüpheli etkinliklerin gerçekleştiği durumlarda sizi uyaracak şekilde ayarlayabilirsiniz. Ayrıca, tüm çevirmeli bağlantıların bağlantısını kesebilir ve sistemi kapatabilir.

Gelen ve giden trafik, çizgi grafikte gösterilir ve bir dosyaya kaydedilir; böylece günlük, haftalık ve aylık bant genişliği kullanımınız ve çevirme sürenizle ilgili istatistikleri her zaman görüntüleyebilirsiniz. Raporlar daha fazla analiz için HTML, MS Word ve Excel gibi çeşitli biçimlere aktarılabilir.

Bir yönlendiriciye bakıyorsanız, bunun için SNMP verilerini bulmaya çalışın, ardından munin , mrtg veya bir sürü diğer SNMP işleme cihazıyla grafik çizebilirsiniz .

Linux kutusuna bakıyorsanız, iptraf (komut satırı, ncurses trafik monitörü) veya munin (grafik kullanım ) gibi bir şey yükleyin .

Bir pencere kutusuna bakıyorsanız, belki Yönetimsel Araçlar'daki Performans konsolunu kullanın.

NetFlow verilerini destekleyebilecek bir cisco yönlendiriciniz varsa , trafik verilerini incelemek için bunu ve bir NetFlow dinleyicisini kullanabilirsiniz.

NetSpeedMonitor kullanın .

NetSpeedMonitor, Windows XP, Windows Server 2003, Windows Vista veya Windows 7 çalıştıran bilgisayarlarda kullanılmak üzere tasarlanmış Windows Görev Çubuğunuz için hafif bir Ağ İzleme Araç Çubuğudur.

Günlük ve Aylık Trafik Raporları

Her gün, ay ve yılın aktardığı veri miktarı bir SQLite Veritabanına kaydedilebilir. SQLite dünyadaki en yaygın Açık Kaynak SQL veritabanı motorudur ve ek kurulum gerektirmez.

Etiketlerinden birinin yönlendirici olduğunu görüyorum, bu nedenle ağınızdaki tüm gelen ve giden trafiği yönlendirici düzeyinden izlemek istediğinizi varsayıyorum. Maceracı olmak istiyorsanız, üçüncü taraf bellenimi kontrol edebilirsiniz. Yönlendiriciniz Domates gibi üçüncü taraf bellenimi destekleyebilirse , görüntüleyebileceğiniz ayrıntılı bant genişliği kullanım günlüklerini tutar:

Diğerlerinin de ( DD-WRT , OpenWrt , vb.) Bant genişliği kullanımını görüntüleme yöntemleri olduğuna eminim .

Bant genişliğini ölçmek istiyorsan belki de BitMeter II veya BitMeter OS gibi bir program aradığın şey olabilir.

Trafiğe gerçekten bakmak istiyorsanız, WireShark gibi bir program aradığınız şey olabilir.

Microsoft'un ücretsiz Ağ İzleyicisi de oldukça kullanışlıdır. Wireshark kadar zor olmasa da (ki yine de harika) bu yüzden kullanımı biraz daha kolay. Özellikle sonuçları düzenleme ve trafiği belirli uygulamalarla ve hizmetlerle ilişkilendirme yöntemlerinden hoşlanıyorum.

Nirsoft Currports

Bunu, Sysinternals TCPView yerine tercih ediyorum çünkü filtreleri ve günlük özellikleri var.

Comodo Firewall

"Özel Politika Modu" nda, bir program her bağlantı kurduğunda yetkilendirme istenir ...

CommView en iyi çözümlerden biridir (WireShark ile rekabet edebilecek olan).

CommView ile yapabilecekleriniz bu

• Ayrıntılı IP bağlantı istatistiklerini görüntüleyin: IP adresleri, portlar, oturumlar vb.
• TCP oturumlarını yeniden yapılandırın.
• Paketleri, gönderen veya alan uygulamaya eşleyin.
• Protokol dağıtımı, bant genişliği kullanımı ve ağ düğümleri çizelgeleri ve tablolarını görüntüleyin.
• Gerçek zamanlı olarak trafik raporları oluşturun.
• Yakalanan ve kodu çözülen paketlere gerçek zamanlı olarak göz atın.
• Yakalanan paket içeriğinde dizeleri veya altıgen verileri arayın.
• Paketleri Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon ve Tcpdump formatlarında içe ve dışa aktarın, paketleri hex ve text formatlarında dışa aktarın.
• Şüpheli paketler, yüksek bant genişliği kullanımı, bilinmeyen adresler vb. Gibi önemli olaylar hakkında sizi uyaracak alarmları yapılandırın.
• Herhangi bir protokolün kodunu çözmek için kendi eklentilerinizi oluşturun.
• Uygulamanızla TCP / IP üzerinden veri alışverişi yapın.
• Herhangi bir IP adresini hızlı ve kolay IP araması için SmartWhois'a gönderin.
• Geri döngü trafiğini yakalayın.
• Ve daha fazlası!

Burada bulabilirsiniz: http://www.tamos.com/products/commview/

Kaynak İzleyicisi (resmon.exe) en az Windows 7, Windows 8 vb.

Menü Başlat → Ara → resmon

Daha sonra trafik, TCP bağlantıları ve gecikme durum işlem sürecini çökertmek için "Ağ" sekmesine geçin.

İzlemenizde istediğiniz tek şey hangi programların İnternete girdiğini görmekse, normal bir yazılım güvenlik duvarı da bu işlemi yapmalıdır.

Daha ayrıntılı bilgi istiyorsanız, diğer öneriler daha uygundur.

Linux kullanmak Windows trafiğinizde neler olup bittiğini kontrol etmenin kolay bir yolu olabilir. Ve vbox.me gibi Linux'a taşınabilir bir alternatif bile var. Buradaki fikir, gerçek sisteminizi (yani, Windows XP'nizi C'nize kurmuş :) VirtualBox kullanarak sanal makineye yükleyebilmenizdir. Yeni sanal makine oluşturmanız ve bu sanal makinede HDD olarak kullanılacak gerçek bölümünüzü (C :) ayarlamanız gerekir. Ve VBoxManage configurevm [WindowsXp] --nictrace [adapternumber] on --nictracefile [adapter-number] dosyaadı.pcap gibi VirtualBox seçeneğini kullanarak VM'nizin Wireshark'a yüklenip analiz edilebileceği tam bir trafik dökümü oluşturacaksınız.

Tek soru, VirtualBox kullanmak için önyükleme yapmak için başka bir işletim sistemine sahip olmaktır ve bunun birçok yolu vardır.

Windows 95 / NT / 98 / Me / 2000 / XP’de Sygate Personal Firewall kullanabilirsiniz :

Linux / Mac / Windows'ta WhatPulse Premium'u kullanabilirsiniz :