Eu recomendaria usar o TCPView que faz parte da suíte sysinternals. O TCPView mostrará a você todas as conexões que estão sendo abertas pela pilha TCP / IP e também mostrará o endereço remoto do sistema com o qual ele está falando através da rede.
Eu gostaria de monitorar todo e qualquer tráfego de Internet do meu PC doméstico para ver quais programas instalados na minha máquina doméstica estão acessando a Internet.
Eu achei que poderia usar Fiddler para isso, mas percebi que o tráfego do Firefox não é exibido por padrão; você precisa de para fazer algumas configurações .
Quais opções eu tenho para monitorar o tráfego all ?
Eu recomendaria usar o TCPView que faz parte da suíte sysinternals. O TCPView mostrará a você todas as conexões que estão sendo abertas pela pilha TCP / IP e também mostrará o endereço remoto do sistema com o qual ele está falando através da rede.
A vantagem adicional é que é uma plataforma cruzada. Linux, Windows e Mac.
Que tal Sysinternals TCPView ?
O NetWorx é uma ferramenta simples e gratuita, mas poderosa, que ajuda você a avaliar objetivamente sua situação de largura de banda. Você pode usá-lo para coletar dados de uso de largura de banda e medir a velocidade de sua Internet ou qualquer outra conexão de rede. O NetWorx pode ajudá-lo a identificar possíveis fontes de problemas de rede, garantir que você não exceda os limites de largura de banda especificados pelo seu provedor de serviços de Internet ou rastrear características suspeitas de atividade de rede de cavalos de Tróia e ataques de hackers.
Oprogramapermitemonitorarsomentetodasassuasconexõesderedeouumaconexãoderedeespecífica(comoEthernetouPPP).Osoftwaretambémpossuiumsistemadealertasvisuaisesonorosaltamentepersonalizáveis.Vocêpodeconfigurá-loparaalertá-loquandoaconexãoderedeestiverinativaouquandoocorreralgumaatividadesuspeita,comofluxodedadosexcessivamentepesado.Eletambémpodedesconectarautomaticamentetodasasconexõesdial-upedesligarosistema.
O tráfego de entrada e de saída é representado em um gráfico de linhas e registrado em um arquivo, para que você possa sempre visualizar estatísticas sobre o uso de largura de banda diária e semanal e mensal e a duração da discagem. Os relatórios podem ser exportados para uma variedade de formatos, como HTML, MS Word e Excel, para análise posterior.
Se você está procurando por um roteador, tente encontrar dados SNMP para ele, então você pode fazer um gráfico com munin , mrtg , ou um monte de outros dispositivos de manipulação SNMP.
Se você está olhando para uma caixa linux, instale algo como iptraf (linha de comando, ncurses traffic monitor), ou munin (utilitario de graficos).
Se você está olhando para uma caixa do Windows, talvez use o console de desempenho em Ferramentas Administrativas.
Se você tivesse um roteador cisco capaz de suportar dados do NetFlow, você poderia usar isso e um ouvinte do NetFlow para examinar os dados de tráfego.
Vejo que uma de suas tags é roteador, por isso suponho que você queira monitorar todo o tráfego de entrada e saída na sua rede a partir do nível do roteador. Se você quiser se aventurar, você pode verificar o firmware de terceiros. Se o seu roteador puder suportar firmware de terceiros, como Tomato , ele manterá registros detalhados de uso de largura de banda que você pode visualizar:
Tenho certeza de que os outros ( DD-WRT , OpenWrt , etc.) também possuem métodos de visualização do uso da largura de banda.
Se você olhar para medir a largura de banda, talvez um programa como BitMeter II ou BitMeter OS é o que você está procurando.
Se você realmente quiser ver o tráfego, o programa como WireShark pode ser o que você está procurando.
Use o NetSpeedMonitor .
NetSpeedMonitor is a lightweight Network Monitoring Toolbar for your Windows Taskbar designed to be used on computers that run Windows XP, Windows Server 2003, Windows Vista or Windows 7.
Daily and Monthly Traffic Reports
The amount of data transferred each day, month, and year can be saved in a SQLite Database. SQLite is the most widely deployed Open Source SQL database engine in the world and requires not additional setup.
Eu prefiro este para o Sysinternals TCPView porque ele possui recursos de filtros e logs
Em "Modo de política personalizada", você será solicitado para autorização cada vez que um programa criar uma conexão ...
CommView é uma das melhores soluções (a que pode competir com a WireShark).
Isso é o que você pode fazer com o CommView
- View detailed IP connections statistics: IP addresses, ports, sessions, etc.
- Reconstruct TCP sessions.
- Map packets to the application that is sending or receiving them.
- View protocols distribution, bandwidth utilization, and network nodes charts and tables.
- Generate traffic reports in real time.
- Browse captured and decoded packets in real time.
- Search for strings or hex data in captured packet contents.
- Import and export packets in Sniffer®, EtherPeek™, AiroPeek™, Observer®, NetMon, and Tcpdump formats, export packets in hex and text formats.
- Configure alarms that can notify you about important events, such as suspicious packets, high bandwidth utilization, unknown addresses, etc.
- Create your own plug-ins for decoding any protocol.
- Exchange data with your application over TCP/IP.
- Export any IP address to SmartWhois for quick, easy IP lookup.
- Capture loopback traffic.
- And much more!
Você pode acessá-lo aqui: link
Se tudo o que você quer com o seu monitoramento é ver quais programas acessam a Internet, então um firewall de software normal também deve funcionar.
Se você deseja informações mais refinadas, as outras sugestões são mais adequadas.
Usando o Linux, pode ser uma maneira fácil de verificar o que está acontecendo com o tráfego do Windows. E há ainda alternativa portátil para o Linux como o vbox.me. A idéia é que você pode inicializar seu sistema atual (ou seja, o Windows XP instalado no seu C :) na máquina virtual usando o VirtualBox. Você deve criar uma nova máquina virtual e definir sua partição real (C :) para ser usada como HDD nesta máquina virtual. E usando a opção VirtualBox como VBoxManage modifyvm [WindowsXp] --nictrace [adapternumber] no --nictracefile [número-adaptador] filename.pcap você criará um despejo de tráfego completo da sua VM que pode ser carregado no Wireshark e analisado.
A única questão é ter qualquer outro sistema operacional para iniciar a usar o VirtualBox, e há muitas maneiras.
No Windows 95 / NT / 98 / Me / 2000 / XP, você pode usar o Sygate Firewall Pessoal :
NoLinux/Mac/Windows,vocêpodeusaro