Wie kann ich den gesamten Internetverkehr von meinem Heim-PC aus überwachen?

Ich möchte den gesamten Internetverkehr von meinem Heim-PC aus überwachen, um festzustellen, welche auf meinem Heimcomputer installierten Programme auf das Internet zugreifen.

Ich dachte, ich könnte Fiddler dafür verwenden, aber mir ist aufgefallen, dass der Firefox-Verkehr standardmäßig nicht angezeigt wird. Sie müssen einige Einstellungen vornehmen .

Welche Optionen habe ich, um den gesamten Datenverkehr zu überwachen ?

Ich würde die Verwendung von TCPView empfehlen, das Teil der Sysinternals-Suite ist. TCPView zeigt Ihnen alle Verbindungen an, die vom TCP / IP-Stack geöffnet werden, und zeigt Ihnen auch die Remote-Adresse des Systems an, mit dem es über das Internet kommuniziert.

Wireshark

Der zusätzliche Vorteil ist, dass es plattformübergreifend ist. Linux, Windows und Mac.

Wie wäre es mit Sysinternals TCPView ?

NetWorx ist ein einfaches und kostenloses, aber leistungsstarkes Tool, mit dem Sie Ihre Bandbreitensituation objektiv beurteilen können. Sie können damit Daten zur Bandbreitennutzung erfassen und die Geschwindigkeit Ihres Internets oder einer anderen Netzwerkverbindung messen. Mit NetWorx können Sie mögliche Ursachen für Netzwerkprobleme identifizieren, sicherstellen, dass Sie die von Ihrem Internetdienstanbieter festgelegten Bandbreitenbeschränkungen nicht überschreiten oder verdächtige Netzwerkaktivitäten aufspüren, die für Trojaner- und Hacker-Angriffe charakteristisch sind.

Mit dem Programm können Sie nur alle Ihre Netzwerkverbindungen oder eine bestimmte Netzwerkverbindung (z. B. Ethernet oder PPP) überwachen. Die Software verfügt außerdem über ein System mit anpassbaren visuellen und akustischen Warnungen. Sie können es so einstellen, dass Sie benachrichtigt werden, wenn die Netzwerkverbindung unterbrochen ist oder verdächtige Aktivitäten wie ungewöhnlich hoher Datenfluss auftreten. Es kann auch automatisch alle DFÜ-Verbindungen trennen und das System herunterfahren.

Der eingehende und ausgehende Datenverkehr wird in einem Liniendiagramm dargestellt und in einer Datei protokolliert, sodass Sie jederzeit Statistiken über Ihre tägliche, wöchentliche und monatliche Bandbreitennutzung und Einwahldauer anzeigen können. Die Berichte können zur weiteren Analyse in verschiedene Formate wie HTML, MS Word und Excel exportiert werden.

Wenn Sie sich einen Router ansehen , versuchen Sie, SNMP-Daten dafür zu finden, und Sie können sie mit munin , mrtg oder einer ganzen Reihe anderer SNMP-Verarbeitungsgeräte grafisch darstellen .

Wenn Sie sich eine Linux-Box anschauen , installieren Sie etwas wie iptraf (Befehlszeile, ncurses traffic monitor) oder munin (grafische Darstellung util).

Wenn Sie sich ein Windows-Fenster ansehen, verwenden Sie möglicherweise die Leistungskonsole in den Verwaltungstools.

Wenn Sie einen Cisco-Router hatten, der NetFlow-Daten unterstützen kann, können Sie diesen und einen NetFlow-Listener verwenden , um die Verkehrsdaten anzuzeigen .

Verwenden Sie NetSpeedMonitor .

NetSpeedMonitor ist eine kompakte Netzwerküberwachungssymbolleiste für Ihre Windows-Taskleiste, die für Computer mit Windows XP, Windows Server 2003, Windows Vista oder Windows 7 entwickelt wurde.

Tägliche und monatliche Verkehrsberichte

Die Datenmenge, die pro Tag, Monat und Jahr übertragen wird, kann in einer SQLite-Datenbank gespeichert werden. SQLite ist die am häufigsten eingesetzte Open Source SQL-Datenbank-Engine der Welt und erfordert kein zusätzliches Setup.

Ich sehe, dass einer Ihrer Tags der Router ist. Ich gehe daher davon aus, dass Sie den gesamten eingehenden und ausgehenden Verkehr in Ihrem Netzwerk von der Routerebene aus überwachen möchten. Wenn Sie abenteuerlustig werden möchten, können Sie sich die Firmware von Drittanbietern ansehen. Wenn Ihr Router Firmware von Drittanbietern wie Tomato unterstützt , werden detaillierte Bandbreitennutzungsprotokolle gespeichert, die Sie anzeigen können:

Ich bin sicher, dass die anderen ( DD-WRT , OpenWrt usw.) auch Methoden zum Anzeigen der Bandbreitennutzung haben.

Wenn Sie die Bandbreite messen möchten, ist ein Programm wie BitMeter II oder BitMeter OS genau das Richtige für Sie.

Wenn Sie sich den Datenverkehr ansehen möchten, ist ein Programm wie WireShark möglicherweise das Richtige für Sie.

Auch die Freeware Network Monitor von Microsoft ist sehr nützlich. Es ist nicht ganz so hardcore wie Wireshark (was trotzdem großartig ist), also ist es vielleicht ein bisschen einfacher zu bedienen. Mir gefällt besonders die Art und Weise, wie die Ergebnisse organisiert werden und der Datenverkehr mit bestimmten Anwendungen und Diensten verknüpft wird.

Nirsoft Currports

Ich bevorzuge dieses gegenüber Sysinternals TCPView, da es über Filter- und Protokollfunktionen verfügt

Comodo Firewall

Im "Benutzerdefinierten Richtlinienmodus" werden Sie jedes Mal zur Autorisierung aufgefordert, wenn ein Programm eine Verbindung herstellt ...

CommView ist eine der besten Lösungen (die mit WireShark konkurrieren kann).

Dies können Sie mit CommView tun

• Zeigen Sie detaillierte Statistiken zu IP-Verbindungen an: IP-Adressen, Ports, Sitzungen usw.
• Rekonstruieren Sie TCP-Sitzungen.
• Ordnen Sie Pakete der Anwendung zu, die sie sendet oder empfängt.
• Zeigen Sie Diagramme und Tabellen zur Protokollverteilung, Bandbreitennutzung und zu Netzwerkknoten an.
• Generieren Sie Verkehrsmeldungen in Echtzeit.
• Durchsuchen Sie erfasste und dekodierte Pakete in Echtzeit.
• Suche nach Zeichenfolgen oder Hex-Daten in erfassten Paketinhalten.
• Importieren und exportieren Sie Pakete in den Formaten Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon und Tcpdump. Exportieren Sie Pakete in den Formaten Hex und Text.
• Konfigurieren Sie Alarme, die Sie über wichtige Ereignisse wie verdächtige Pakete, hohe Bandbreitennutzung, unbekannte Adressen usw. benachrichtigen können.
• Erstellen Sie Ihre eigenen Plug-Ins zum Dekodieren von Protokollen.
• Tauschen Sie Daten mit Ihrer Anwendung über TCP / IP aus.
• Exportieren Sie eine beliebige IP-Adresse nach SmartWhois, um schnell und einfach nach IP-Adressen zu suchen.
• Erfassen Sie den Loopback-Verkehr.
• Und vieles mehr!

Sie können es hier herunterladen : http://www.tamos.com/products/commview/

Resource Monitor (resmon.exe) ist mindestens in Windows 7, Windows 8 usw. enthalten.

Menü Start → Suchen → Erneut suchen

Wechseln Sie dann zur Registerkarte "Netzwerk", um eine prozessweise Aufschlüsselung des Datenverkehrs, der TCP-Verbindungen und der Latenz zu erhalten.

Wenn Sie bei Ihrer Überwachung nur sehen möchten, welche Programme auf das Internet zugreifen, sollte auch eine normale Software-Firewall den Trick ausführen.

Wenn Sie detailliertere Informationen wünschen, sind die anderen Vorschläge besser geeignet.

Unter Linux kann auf einfache Weise überprüft werden, was mit Ihrem Windows-Datenverkehr geschieht. Und es gibt sogar eine portable Alternative zu Linux wie vbox.me. Die Idee ist, dass Sie Ihr aktuelles System (dh Ihr auf Ihrem C :) installiertes Windows XP in einer virtuellen Maschine mit VirtualBox booten können. Sie sollten eine neue virtuelle Maschine erstellen und Ihre reale Partition (C :) so einstellen, dass sie als Festplatte in dieser virtuellen Maschine verwendet wird. Und mit der VirtualBox-Option wie VBoxManage modifyvm [WindowsXp] --nictrace [adapternumber] on --nictracefile [adapter-number] filename.pcap erstellen Sie einen vollständigen Speicherauszug Ihrer VM, der in Wireshark geladen und analysiert werden kann.

Die einzige Frage ist, ob Sie ein anderes Betriebssystem zum Booten haben, um VirtualBox zu verwenden. Es gibt viele Möglichkeiten.

Unter Windows 95 / NT / 98 / Me / 2000 / XP können Sie Sygate Personal Firewall verwenden :

Unter Linux / Mac / Windows können Sie WhatPulse Premium verwenden :