Como posso monitorar todo e qualquer tráfego da Internet no meu PC em casa?

42

Gostaria de monitorar todo e qualquer tráfego da Internet do meu PC doméstico para ver quais programas instalados na minha máquina doméstica estão acessando a Internet.

Eu pensei que poderia usar o Fiddler para isso, mas notei que o tráfego do Firefox não aparece por padrão; você precisa fazer algumas configurações .

Quais opções eu tenho para monitorar todo o tráfego?

Paul Rowland
fonte
1
Esse tipo de pergunta foi feita até a morte. Por que responder quando você sabe que é uma duplicata?
alex
1
Talvez migrar esta pergunta para softwarerecs.stackexchange.com ?
Jet
@ Jet A política de migração não é para migrar nada com mais de 6 meses de idade. Está aqui para sempre.
Excellll

Respostas:

30

Eu recomendaria o uso do TCPView, que faz parte do pacote sysinternals. O TCPView mostrará todas as conexões abertas pela pilha TCP / IP e também mostrará o endereço remoto do sistema com o qual está falando através da rede.

Axxmasterr
fonte
30

Wireshark

A vantagem adicional é que é multiplataforma. Linux, Windows e Mac.

JP Alioto
fonte
1
Para programas específicos que podem ser complicados com centenas de pacotes voando de uma só vez, mas é bom para a análise geral.
John T
4
Eu tenho que concordar com John nesse caso. Um sniffer de pacotes fornecerá informações demais para que seja útil para detectar as conexões problemáticas.
Axxmasterr
2
Eles têm um sistema de construção de filtros muito robusto. E ele disse "todo o tráfego" - isso inclui TCP, UDP, ICMP. Outras ferramentas são mais limitadas.
JP Alioto
8

O NetWorx é uma ferramenta simples, gratuita e poderosa que ajuda você a avaliar objetivamente sua situação de largura de banda. Você pode usá-lo para coletar dados de uso de largura de banda e medir a velocidade da sua Internet ou de qualquer outra conexão de rede. O NetWorx pode ajudá-lo a identificar possíveis fontes de problemas de rede, garantir que você não exceda os limites de largura de banda especificados pelo seu ISP ou rastrear atividades suspeitas de atividades de rede características de cavalos de Tróia e ataques de hackers.

texto alternativo

O programa permite monitorar todas as suas conexões de rede ou uma conexão de rede específica (como Ethernet ou PPP). O software também possui um sistema de alertas visuais e sonoros altamente personalizáveis. Você pode configurá-lo para alertá-lo quando a conexão de rede estiver inoperante ou quando ocorrer alguma atividade suspeita, como fluxo de dados incomumente intenso. Ele também pode desconectar automaticamente todas as conexões dial-up e desligar o sistema.

insira a descrição da imagem aqui

O tráfego de entrada e saída é representado em um gráfico de linhas e registrado em um arquivo, para que você possa sempre visualizar estatísticas sobre o uso diário, semanal e mensal da largura de banda e a duração da discagem. Os relatórios podem ser exportados para diversos formatos, como HTML, MS Word e Excel, para análises adicionais.

Gaff
fonte
5

Se você estiver olhando para um roteador, tente encontrar dados SNMP para ele, em seguida, você pode representar graficamente com munin , mrtg ou vários outros dispositivos de manuseio de SNMP.

Se você estiver olhando para uma caixa Linux, instale algo como iptraf (linha de comando, monitor de tráfego ncurses) ou munin ( utilitário gráfico).

Se você estiver olhando para uma caixa do Windows, talvez use o console Desempenho em Ferramentas Administrativas.

Se você tivesse um roteador Cisco capaz de suportar dados do NetFlow, poderia usar este e um ouvinte do NetFlow para examinar os dados de tráfego.

Tom O'Connor
fonte
4

Use o NetSpeedMonitor .

O NetSpeedMonitor é uma barra de ferramentas de monitoramento de rede leve para a barra de tarefas do Windows projetada para ser usada em computadores que executam o Windows XP, Windows Server 2003, Windows Vista ou Windows 7.

Relatórios de tráfego diários e mensais

A quantidade de dados transferidos a cada dia, mês e ano pode ser salva em um banco de dados SQLite. O SQLite é o mecanismo de banco de dados SQL de código aberto mais amplamente implantado no mundo e não requer configuração adicional.

insira a descrição da imagem aqui

Mehper C. Palavuzlar
fonte
4

Vejo que uma de suas tags é roteador, portanto, presumo que você deseja monitorar todo o tráfego de entrada e saída na sua rede a partir do nível do roteador. Se você quiser se aventurar, verifique o firmware de terceiros. Se o seu roteador puder suportar firmware de terceiros, como o Tomato , ele manterá registros detalhados de uso da largura de banda que você pode ver:

Digite a descrição da imagem aqui

Digite a descrição da imagem aqui

Tenho certeza de que os outros ( DD-WRT , OpenWrt , etc.) também possuem métodos para visualizar o uso da largura de banda.

John T
fonte
3

Se, olhando para você, medir a largura de banda, talvez um programa como o BitMeter II ou o BitMeter OS seja o que você está procurando.

Se você realmente deseja ver o tráfego, um programa como o WireShark pode ser o que você está procurando.

Scott McClenning
fonte
2

O monitor de rede gratuito da Microsoft também é bastante útil. Não é tão hardcore quanto o Wireshark (que, no entanto, é incrível), talvez seja um pouco mais fácil de usar. Gosto particularmente da maneira como organiza resultados e associa o tráfego a aplicativos e serviços específicos.

boot13
fonte
2

Nirsoft Currports

Prefiro este ao Sysinternals TCPView, porque possui recursos de filtros e logs

insira a descrição da imagem aqui

Comodo Firewall

No "Modo de política personalizada", você será solicitado a obter autorização sempre que um programa criar uma conexão ...

insira a descrição da imagem aqui

fluxtendu
fonte
2

O CommView é uma das melhores soluções (aquela que pode competir com o WireShark).

Isto é o que você pode fazer com o CommView

  • Visualize estatísticas detalhadas das conexões IP: endereços IP, portas, sessões etc.
  • Reconstrua sessões TCP.
  • Mapeie pacotes para o aplicativo que os está enviando ou recebendo.
  • Visualize a distribuição de protocolos, a utilização da largura de banda e tabelas e gráficos de nós da rede.
  • Gere relatórios de tráfego em tempo real.
  • Procure pacotes capturados e decodificados em tempo real.
  • Procure por strings ou dados hexadecimais no conteúdo do pacote capturado.
  • Importe e exporte pacotes nos formatos Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon e Tcpdump, exporte pacotes nos formatos hexadecimal e de texto.
  • Configure alarmes que podem notificá-lo sobre eventos importantes, como pacotes suspeitos, utilização de alta largura de banda, endereços desconhecidos etc.
  • Crie seus próprios plug-ins para decodificar qualquer protocolo.
  • Troque dados com seu aplicativo por TCP / IP.
  • Exporte qualquer endereço IP para o SmartWhois para uma pesquisa rápida e fácil de IP.
  • Capture o tráfego de loopback.
  • E muito mais!

Você pode obtê-lo aqui: http://www.tamos.com/products/commview/

Jato
fonte
O preço é de R $ 150 a 600
Brian Burns
2

O Monitor de Recursos (resmon.exe) está incluído pelo menos no Windows 7, Windows 8, etc.

Menu Iniciar → Pesquisar → Resmon

Em seguida, mude para a guia "Rede" para obter uma análise processo a processo do tráfego, conexões TCP e latência.

ressoar

PkP
fonte
1

Se tudo o que você deseja com seu monitoramento é ver quais programas acessam a Internet, um firewall de software normal também deve fazer o truque.

Se você deseja obter informações mais detalhadas, as outras sugestões são mais adequadas.

Paxxi
fonte
1

Usando o Linux, pode ser uma maneira fácil de verificar o que está acontecendo com o tráfego do Windows. E há ainda uma alternativa portátil ao Linux, como o vbox.me. A idéia é que você possa inicializar seu sistema real (ou seja, seu Windows XP instalado no seu C :) na máquina virtual usando o VirtualBox. Você deve criar uma nova máquina virtual e definir sua partição real (C :) para ser usada como HDD nesta máquina virtual. E usando a opção VirtualBox como VBoxManage modifyvm [WindowsXp] --nictrace [adapternumber] no --nictracefile [adapter-number] filename.pcap, você criará um dump de tráfego completo da sua VM que poderá ser carregado no Wireshark e analisado.

A única questão é ter qualquer outro sistema operacional para inicializar para usar o VirtualBox, e existem várias maneiras.

ilusão
fonte