Bagaimana saya bisa memonitor semua dan semua lalu lintas internet dari PC rumah saya?


42

Saya ingin memantau semua dan semua lalu lintas Internet dari PC rumah saya untuk melihat program apa yang diinstal pada mesin rumah saya yang mengakses Internet.

Saya pikir saya bisa menggunakan Fiddler untuk ini, tetapi saya perhatikan lalu lintas Firefox tidak muncul secara default; Anda perlu melakukan beberapa pengaturan .

Opsi apa yang saya miliki untuk memonitor semua traffic?


1
Pertanyaan semacam ini telah dilakukan sampai mati. Mengapa menjawab ketika Anda tahu itu duplikat?
alex

1
Mungkin migrasi pertanyaan ini ke softwarerecs.stackexchange.com ?
Jet

@ Jet Kebijakan migrasi tidak untuk memigrasi apa pun yang berusia di atas 6 bulan. Di sini SELAMANYA.
Excellll

Jawaban:


30

Saya akan merekomendasikan menggunakan TCPView yang merupakan bagian dari suite sysinternals. TCPView akan menunjukkan kepada Anda semua koneksi yang dibuka oleh tumpukan TCP / IP dan itu juga akan menunjukkan kepada Anda alamat jarak jauh dari sistem yang diajaknya bicara di internet.


30

Wireshark

Keuntungan tambahannya adalah cross platform. Linux, Windows dan Mac.


1
Untuk program tertentu yang bisa rumit dengan ratusan paket terbang sekaligus, tetapi bagus untuk analisis secara keseluruhan.
John T

4
Saya harus setuju dengan John mengenai hal ini. Paket sniffer akan memberi Anda terlalu banyak informasi sehingga tidak berguna dalam menemukan koneksi yang bermasalah.
Axxmasterr

2
Mereka memiliki sistem pembangunan filter yang sangat kuat. Dan dia mengatakan "semua lalu lintas" - itu termasuk TCP, UDP, ICMP. Alat-alat lain lebih terbatas.
JP Alioto


8

NetWorx adalah alat sederhana dan gratis, namun kuat yang membantu Anda secara objektif mengevaluasi situasi bandwidth Anda. Anda dapat menggunakannya untuk mengumpulkan data penggunaan bandwidth dan mengukur kecepatan Internet Anda atau koneksi jaringan lainnya. NetWorx dapat membantu Anda mengidentifikasi kemungkinan sumber masalah jaringan, memastikan bahwa Anda tidak melebihi batas bandwidth yang ditentukan oleh ISP Anda, atau melacak karakteristik aktivitas jaringan yang mencurigakan dari Trojan horse dan serangan hacker.

teks alternatif

Program ini memungkinkan Anda untuk memonitor semua koneksi jaringan Anda atau koneksi jaringan tertentu (seperti Ethernet atau PPP) saja. Perangkat lunak ini juga dilengkapi sistem peringatan visual dan suara yang sangat dapat disesuaikan. Anda dapat mengaturnya untuk memberi tahu Anda ketika koneksi jaringan sedang down atau ketika beberapa aktivitas mencurigakan, seperti aliran data yang sangat besar, terjadi. Itu juga dapat secara otomatis memutuskan semua koneksi dialup dan mematikan sistem.

masukkan deskripsi gambar di sini

Lalu lintas masuk dan keluar diwakili pada bagan garis dan dicatat ke file, sehingga Anda selalu dapat melihat statistik tentang penggunaan bandwidth harian dan mingguan serta durasi dialup. Laporan dapat diekspor ke berbagai format, seperti HTML, MS Word dan Excel, untuk analisis lebih lanjut.


5

Jika Anda melihat router, coba cari data SNMP untuknya, maka Anda dapat membuat grafiknya dengan munin , mrtg , atau sejumlah besar perangkat penanganan SNMP lainnya.

Jika Anda melihat kotak linux, instal sesuatu seperti iptraf (baris perintah, monitor lalu lintas ncurses), atau munin (util grafik).

Jika Anda melihat kotak windows, mungkin gunakan Konsol kinerja di Alat Administratif.

Jika Anda memiliki router cisco yang mampu mendukung data NetFlow, Anda bisa menggunakan ini dan pendengar NetFlow untuk melihat data lalu lintas.


4

Gunakan NetSpeedMonitor .

NetSpeedMonitor adalah Network Monitoring Toolbar ringan untuk Windows Taskbar Anda yang dirancang untuk digunakan pada komputer yang menjalankan Windows XP, Windows Server 2003, Windows Vista atau Windows 7.

Laporan Lalu Lintas Harian dan Bulanan

Jumlah data yang ditransfer setiap hari, bulan, dan tahun dapat disimpan dalam Database SQLite. SQLite adalah engine database Open Source SQL yang paling banyak digunakan di dunia dan tidak memerlukan pengaturan tambahan.

masukkan deskripsi gambar di sini


4

Saya melihat salah satu tag Anda adalah router, jadi saya berasumsi Anda ingin memantau semua lalu lintas masuk dan keluar di jaringan Anda dari tingkat router. Jika Anda ingin berpetualang, Anda dapat memeriksa firmware pihak ketiga. Jika router Anda dapat mendukung firmware pihak ketiga seperti Tomat , router ini akan menyimpan detail log penggunaan bandwidth yang dapat Anda lihat:

Masukkan deskripsi gambar di sini

Masukkan deskripsi gambar di sini

Saya yakin yang lain ( DD-WRT , OpenWrt , dll.) Juga memiliki metode untuk melihat penggunaan bandwidth.



2

Monitor Jaringan freeware Microsoft juga cukup bermanfaat. Ini tidak sepintar Wireshark (yang tetap mengagumkan) jadi mungkin sedikit lebih mudah digunakan. Saya terutama menyukai cara mengatur hasil dan mengaitkan lalu lintas dengan aplikasi dan layanan tertentu.


2

Nirsoft Currports

Saya lebih suka yang ini untuk Sysinternals TCPView karena memiliki fitur filter dan log

masukkan deskripsi gambar di sini

Firewall Comodo

Dalam "Mode Kebijakan Kustom" Anda akan diminta untuk otorisasi setiap kali sebuah program membuat koneksi ...

masukkan deskripsi gambar di sini


2

CommView adalah salah satu solusi terbaik (yang dapat bersaing dengan WireShark).

Inilah yang dapat Anda lakukan dengan CommView

  • Lihat statistik koneksi IP terperinci: alamat IP, port, sesi, dll.
  • Rekonstruksi sesi TCP.
  • Peta paket ke aplikasi yang mengirim atau menerimanya.
  • Lihat distribusi protokol, pemanfaatan bandwidth, dan diagram dan tabel node jaringan.
  • Hasilkan laporan lalu lintas secara real time.
  • Jelajahi paket yang diambil dan didekodekan secara real time.
  • Cari data string atau hex dalam konten paket yang diambil.
  • Mengimpor dan mengekspor paket dalam format Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon, dan Tcpdump, mengekspor paket dalam format hex dan teks.
  • Konfigurasikan alarm yang dapat memberi tahu Anda tentang peristiwa penting, seperti paket mencurigakan, pemanfaatan bandwidth tinggi, alamat tidak dikenal, dll.
  • Buat plug-in Anda sendiri untuk mendekode protokol apa pun.
  • Tukar data dengan aplikasi Anda melalui TCP / IP.
  • Ekspor alamat IP apa pun ke SmartWhois untuk pencarian IP yang cepat dan mudah.
  • Abadikan lalu lintas loopback.
  • Dan banyak lagi!

Anda bisa mendapatkannya di sini: http://www.tamos.com/products/commview/


Harganya $ 150 - 600
Brian Burns

2

Resource Monitor (resmon.exe) termasuk setidaknya di Windows 7, Windows 8, dll.

Menu Start → Search → resmon

Kemudian beralih ke tab "Jaringan" untuk mendapatkan gangguan lalu lintas, koneksi TCP, dan latensi proses demi proses.

resmon


1

Jika semua yang Anda inginkan dengan pemantauan Anda adalah untuk melihat program mana yang mengakses Internet maka firewall perangkat lunak yang normal juga harus melakukan trik.

Jika Anda menginginkan informasi berbutir halus, saran lain lebih cocok.


1

Menggunakan Linux bisa menjadi cara mudah untuk memeriksa apa yang terjadi dengan lalu lintas Windows Anda. Dan bahkan ada alternatif portabel untuk Linux seperti vbox.me. Idenya adalah Anda dapat mem-boot sistem Anda yang sebenarnya (yaitu Windows XP yang diinstal pada C :) di mesin virtual menggunakan VirtualBox. Anda harus membuat mesin virtual baru dan mengatur partisi asli Anda (C :) untuk digunakan sebagai HDD di mesin virtual ini. Dan menggunakan opsi VirtualBox seperti VBoxManage modifiedvm [WindowsXp] --nictrace [adaptternumber] pada --nictracefile [adapter-number] filename.pcap Anda akan membuat dump lalu lintas penuh dari VM Anda yang dapat dimuat ke Wireshark dan dianalisis.

Satu-satunya pertanyaan adalah memiliki OS lain untuk boot menggunakan VirtualBox, dan ada banyak cara.


Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.