Wie kann ich den gesamten Internetverkehr von meinem Heim-PC aus überwachen?

42

Ich möchte den gesamten Internetverkehr von meinem Heim-PC aus überwachen, um festzustellen, welche auf meinem Heimcomputer installierten Programme auf das Internet zugreifen.

Ich dachte, ich könnte Fiddler dafür verwenden, aber mir ist aufgefallen, dass der Firefox-Verkehr standardmäßig nicht angezeigt wird. Sie müssen einige Einstellungen vornehmen .

Welche Optionen habe ich, um den gesamten Datenverkehr zu überwachen ?

Paul Rowland
quelle
1
Diese Art von Frage wurde zu Tode getan. Warum antworten, wenn Sie wissen, dass es sich um ein Duplikat handelt?
Alex
1
Vielleicht diese Frage nach softwarerecs.stackexchange.com migrieren ?
Jet
@Jet Die Migrationsrichtlinie sieht keine Migration vor, die älter als 6 Monate ist. Es ist für immer hier.
Hervorragend

Antworten:

30

Ich würde die Verwendung von TCPView empfehlen, das Teil der Sysinternals-Suite ist. TCPView zeigt Ihnen alle Verbindungen an, die vom TCP / IP-Stack geöffnet werden, und zeigt Ihnen auch die Remote-Adresse des Systems an, mit dem es über das Internet kommuniziert.

Axxmasterr
quelle
30

Wireshark

Der zusätzliche Vorteil ist, dass es plattformübergreifend ist. Linux, Windows und Mac.

JP Alioto
quelle
1
Für bestimmte Programme, die mit Hunderten von Paketen, die auf einmal vorbeifliegen, umständlich sein könnten, aber insgesamt gut für die Analyse geeignet sind.
John T
4
Da muss ich John zustimmen. Ein Paket-Sniffer wird Ihnen viel zu viele Informationen liefern, als dass Sie diese zum Erkennen der problematischen Verbindungen verwenden könnten.
Axxmasterr
2
Sie haben ein sehr robustes Filterbausystem. Und er sagte "allen Verkehr" - das schließt TCP, UDP, ICMP ein. Andere Tools sind eingeschränkter.
JP Alioto
8

NetWorx ist ein einfaches und kostenloses, aber leistungsstarkes Tool, mit dem Sie Ihre Bandbreitensituation objektiv beurteilen können. Sie können damit Daten zur Bandbreitennutzung erfassen und die Geschwindigkeit Ihres Internets oder einer anderen Netzwerkverbindung messen. Mit NetWorx können Sie mögliche Ursachen für Netzwerkprobleme identifizieren, sicherstellen, dass Sie die von Ihrem Internetdienstanbieter festgelegten Bandbreitenbeschränkungen nicht überschreiten oder verdächtige Netzwerkaktivitäten aufspüren, die für Trojaner- und Hacker-Angriffe charakteristisch sind.

Alt-Text

Mit dem Programm können Sie nur alle Ihre Netzwerkverbindungen oder eine bestimmte Netzwerkverbindung (z. B. Ethernet oder PPP) überwachen. Die Software verfügt außerdem über ein System mit anpassbaren visuellen und akustischen Warnungen. Sie können es so einstellen, dass Sie benachrichtigt werden, wenn die Netzwerkverbindung unterbrochen ist oder verdächtige Aktivitäten wie ungewöhnlich hoher Datenfluss auftreten. Es kann auch automatisch alle DFÜ-Verbindungen trennen und das System herunterfahren.

Bildbeschreibung hier eingeben

Der eingehende und ausgehende Datenverkehr wird in einem Liniendiagramm dargestellt und in einer Datei protokolliert, sodass Sie jederzeit Statistiken über Ihre tägliche, wöchentliche und monatliche Bandbreitennutzung und Einwahldauer anzeigen können. Die Berichte können zur weiteren Analyse in verschiedene Formate wie HTML, MS Word und Excel exportiert werden.

Gaff
quelle
5

Wenn Sie sich einen Router ansehen , versuchen Sie, SNMP-Daten dafür zu finden, und Sie können sie mit munin , mrtg oder einer ganzen Reihe anderer SNMP-Verarbeitungsgeräte grafisch darstellen .

Wenn Sie sich eine Linux-Box anschauen , installieren Sie etwas wie iptraf (Befehlszeile, ncurses traffic monitor) oder munin (grafische Darstellung util).

Wenn Sie sich ein Windows-Fenster ansehen, verwenden Sie möglicherweise die Leistungskonsole in den Verwaltungstools.

Wenn Sie einen Cisco-Router hatten, der NetFlow-Daten unterstützen kann, können Sie diesen und einen NetFlow-Listener verwenden , um die Verkehrsdaten anzuzeigen .

Tom O'Connor
quelle
4

Verwenden Sie NetSpeedMonitor .

NetSpeedMonitor ist eine kompakte Netzwerküberwachungssymbolleiste für Ihre Windows-Taskleiste, die für Computer mit Windows XP, Windows Server 2003, Windows Vista oder Windows 7 entwickelt wurde.

Tägliche und monatliche Verkehrsberichte

Die Datenmenge, die pro Tag, Monat und Jahr übertragen wird, kann in einer SQLite-Datenbank gespeichert werden. SQLite ist die am häufigsten eingesetzte Open Source SQL-Datenbank-Engine der Welt und erfordert kein zusätzliches Setup.

Bildbeschreibung hier eingeben

Mehper C. Palavuzlar
quelle
4

Ich sehe, dass einer Ihrer Tags der Router ist. Ich gehe daher davon aus, dass Sie den gesamten eingehenden und ausgehenden Verkehr in Ihrem Netzwerk von der Routerebene aus überwachen möchten. Wenn Sie abenteuerlustig werden möchten, können Sie sich die Firmware von Drittanbietern ansehen. Wenn Ihr Router Firmware von Drittanbietern wie Tomato unterstützt , werden detaillierte Bandbreitennutzungsprotokolle gespeichert, die Sie anzeigen können:

Geben Sie hier eine Bildbeschreibung ein

Geben Sie hier eine Bildbeschreibung ein

Ich bin sicher, dass die anderen ( DD-WRT , OpenWrt usw.) auch Methoden zum Anzeigen der Bandbreitennutzung haben.

John T
quelle
2

Auch die Freeware Network Monitor von Microsoft ist sehr nützlich. Es ist nicht ganz so hardcore wie Wireshark (was trotzdem großartig ist), also ist es vielleicht ein bisschen einfacher zu bedienen. Mir gefällt besonders die Art und Weise, wie die Ergebnisse organisiert werden und der Datenverkehr mit bestimmten Anwendungen und Diensten verknüpft wird.

boot13
quelle
2

Nirsoft Currports

Ich bevorzuge dieses gegenüber Sysinternals TCPView, da es über Filter- und Protokollfunktionen verfügt

Bildbeschreibung hier eingeben

Comodo Firewall

Im "Benutzerdefinierten Richtlinienmodus" werden Sie jedes Mal zur Autorisierung aufgefordert, wenn ein Programm eine Verbindung herstellt ...

Bildbeschreibung hier eingeben

fluxtendu
quelle
2

CommView ist eine der besten Lösungen (die mit WireShark konkurrieren kann).

Dies können Sie mit CommView tun

  • Zeigen Sie detaillierte Statistiken zu IP-Verbindungen an: IP-Adressen, Ports, Sitzungen usw.
  • Rekonstruieren Sie TCP-Sitzungen.
  • Ordnen Sie Pakete der Anwendung zu, die sie sendet oder empfängt.
  • Zeigen Sie Diagramme und Tabellen zur Protokollverteilung, Bandbreitennutzung und zu Netzwerkknoten an.
  • Generieren Sie Verkehrsmeldungen in Echtzeit.
  • Durchsuchen Sie erfasste und dekodierte Pakete in Echtzeit.
  • Suche nach Zeichenfolgen oder Hex-Daten in erfassten Paketinhalten.
  • Importieren und exportieren Sie Pakete in den Formaten Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon und Tcpdump. Exportieren Sie Pakete in den Formaten Hex und Text.
  • Konfigurieren Sie Alarme, die Sie über wichtige Ereignisse wie verdächtige Pakete, hohe Bandbreitennutzung, unbekannte Adressen usw. benachrichtigen können.
  • Erstellen Sie Ihre eigenen Plug-Ins zum Dekodieren von Protokollen.
  • Tauschen Sie Daten mit Ihrer Anwendung über TCP / IP aus.
  • Exportieren Sie eine beliebige IP-Adresse nach SmartWhois, um schnell und einfach nach IP-Adressen zu suchen.
  • Erfassen Sie den Loopback-Verkehr.
  • Und vieles mehr!

Sie können es hier herunterladen : http://www.tamos.com/products/commview/

Jet
quelle
Preis ist $ 150 - 600
Brian Burns
2

Resource Monitor (resmon.exe) ist mindestens in Windows 7, Windows 8 usw. enthalten.

Menü Start → Suchen → Erneut suchen

Wechseln Sie dann zur Registerkarte "Netzwerk", um eine prozessweise Aufschlüsselung des Datenverkehrs, der TCP-Verbindungen und der Latenz zu erhalten.

resmon

PkP
quelle
1

Wenn Sie bei Ihrer Überwachung nur sehen möchten, welche Programme auf das Internet zugreifen, sollte auch eine normale Software-Firewall den Trick ausführen.

Wenn Sie detailliertere Informationen wünschen, sind die anderen Vorschläge besser geeignet.

Paxxi
quelle
1

Unter Linux kann auf einfache Weise überprüft werden, was mit Ihrem Windows-Datenverkehr geschieht. Und es gibt sogar eine portable Alternative zu Linux wie vbox.me. Die Idee ist, dass Sie Ihr aktuelles System (dh Ihr auf Ihrem C :) installiertes Windows XP in einer virtuellen Maschine mit VirtualBox booten können. Sie sollten eine neue virtuelle Maschine erstellen und Ihre reale Partition (C :) so einstellen, dass sie als Festplatte in dieser virtuellen Maschine verwendet wird. Und mit der VirtualBox-Option wie VBoxManage modifyvm [WindowsXp] --nictrace [adapternumber] on --nictracefile [adapter-number] filename.pcap erstellen Sie einen vollständigen Speicherauszug Ihrer VM, der in Wireshark geladen und analysiert werden kann.

Die einzige Frage ist, ob Sie ein anderes Betriebssystem zum Booten haben, um VirtualBox zu verwenden. Es gibt viele Möglichkeiten.

Unwirklichkeit
quelle