Bagaimana saya bisa memonitor semua dan semua lalu lintas internet dari PC rumah saya?

Saya ingin memantau semua dan semua lalu lintas Internet dari PC rumah saya untuk melihat program apa yang diinstal pada mesin rumah saya yang mengakses Internet.

Saya pikir saya bisa menggunakan Fiddler untuk ini, tetapi saya perhatikan lalu lintas Firefox tidak muncul secara default; Anda perlu melakukan beberapa pengaturan .

Opsi apa yang saya miliki untuk memonitor semua traffic?

Saya akan merekomendasikan menggunakan TCPView yang merupakan bagian dari suite sysinternals. TCPView akan menunjukkan kepada Anda semua koneksi yang dibuka oleh tumpukan TCP / IP dan itu juga akan menunjukkan kepada Anda alamat jarak jauh dari sistem yang diajaknya bicara di internet.

Wireshark

Keuntungan tambahannya adalah cross platform. Linux, Windows dan Mac.

Bagaimana dengan Sysinternals TCPView ?

NetWorx adalah alat sederhana dan gratis, namun kuat yang membantu Anda secara objektif mengevaluasi situasi bandwidth Anda. Anda dapat menggunakannya untuk mengumpulkan data penggunaan bandwidth dan mengukur kecepatan Internet Anda atau koneksi jaringan lainnya. NetWorx dapat membantu Anda mengidentifikasi kemungkinan sumber masalah jaringan, memastikan bahwa Anda tidak melebihi batas bandwidth yang ditentukan oleh ISP Anda, atau melacak karakteristik aktivitas jaringan yang mencurigakan dari Trojan horse dan serangan hacker.

Program ini memungkinkan Anda untuk memonitor semua koneksi jaringan Anda atau koneksi jaringan tertentu (seperti Ethernet atau PPP) saja. Perangkat lunak ini juga dilengkapi sistem peringatan visual dan suara yang sangat dapat disesuaikan. Anda dapat mengaturnya untuk memberi tahu Anda ketika koneksi jaringan sedang down atau ketika beberapa aktivitas mencurigakan, seperti aliran data yang sangat besar, terjadi. Itu juga dapat secara otomatis memutuskan semua koneksi dialup dan mematikan sistem.

Lalu lintas masuk dan keluar diwakili pada bagan garis dan dicatat ke file, sehingga Anda selalu dapat melihat statistik tentang penggunaan bandwidth harian dan mingguan serta durasi dialup. Laporan dapat diekspor ke berbagai format, seperti HTML, MS Word dan Excel, untuk analisis lebih lanjut.

Jika Anda melihat router, coba cari data SNMP untuknya, maka Anda dapat membuat grafiknya dengan munin , mrtg , atau sejumlah besar perangkat penanganan SNMP lainnya.

Jika Anda melihat kotak linux, instal sesuatu seperti iptraf (baris perintah, monitor lalu lintas ncurses), atau munin (util grafik).

Jika Anda melihat kotak windows, mungkin gunakan Konsol kinerja di Alat Administratif.

Jika Anda memiliki router cisco yang mampu mendukung data NetFlow, Anda bisa menggunakan ini dan pendengar NetFlow untuk melihat data lalu lintas.

Gunakan NetSpeedMonitor .

NetSpeedMonitor adalah Network Monitoring Toolbar ringan untuk Windows Taskbar Anda yang dirancang untuk digunakan pada komputer yang menjalankan Windows XP, Windows Server 2003, Windows Vista atau Windows 7.

Laporan Lalu Lintas Harian dan Bulanan

Jumlah data yang ditransfer setiap hari, bulan, dan tahun dapat disimpan dalam Database SQLite. SQLite adalah engine database Open Source SQL yang paling banyak digunakan di dunia dan tidak memerlukan pengaturan tambahan.

Saya melihat salah satu tag Anda adalah router, jadi saya berasumsi Anda ingin memantau semua lalu lintas masuk dan keluar di jaringan Anda dari tingkat router. Jika Anda ingin berpetualang, Anda dapat memeriksa firmware pihak ketiga. Jika router Anda dapat mendukung firmware pihak ketiga seperti Tomat , router ini akan menyimpan detail log penggunaan bandwidth yang dapat Anda lihat:

Saya yakin yang lain ( DD-WRT , OpenWrt , dll.) Juga memiliki metode untuk melihat penggunaan bandwidth.

Jika dengan melihat Anda bermaksud mengukur bandwidth maka mungkin program seperti BitMeter II atau BitMeter OS adalah apa yang Anda cari.

Jika Anda benar-benar ingin melihat lalu lintas, program seperti WireShark mungkin yang Anda cari.

Monitor Jaringan freeware Microsoft juga cukup bermanfaat. Ini tidak sepintar Wireshark (yang tetap mengagumkan) jadi mungkin sedikit lebih mudah digunakan. Saya terutama menyukai cara mengatur hasil dan mengaitkan lalu lintas dengan aplikasi dan layanan tertentu.

Nirsoft Currports

Saya lebih suka yang ini untuk Sysinternals TCPView karena memiliki fitur filter dan log

Firewall Comodo

Dalam "Mode Kebijakan Kustom" Anda akan diminta untuk otorisasi setiap kali sebuah program membuat koneksi ...

CommView adalah salah satu solusi terbaik (yang dapat bersaing dengan WireShark).

Inilah yang dapat Anda lakukan dengan CommView

• Lihat statistik koneksi IP terperinci: alamat IP, port, sesi, dll.
• Rekonstruksi sesi TCP.
• Peta paket ke aplikasi yang mengirim atau menerimanya.
• Lihat distribusi protokol, pemanfaatan bandwidth, dan diagram dan tabel node jaringan.
• Hasilkan laporan lalu lintas secara real time.
• Jelajahi paket yang diambil dan didekodekan secara real time.
• Cari data string atau hex dalam konten paket yang diambil.
• Mengimpor dan mengekspor paket dalam format Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon, dan Tcpdump, mengekspor paket dalam format hex dan teks.
• Konfigurasikan alarm yang dapat memberi tahu Anda tentang peristiwa penting, seperti paket mencurigakan, pemanfaatan bandwidth tinggi, alamat tidak dikenal, dll.
• Buat plug-in Anda sendiri untuk mendekode protokol apa pun.
• Tukar data dengan aplikasi Anda melalui TCP / IP.
• Ekspor alamat IP apa pun ke SmartWhois untuk pencarian IP yang cepat dan mudah.
• Abadikan lalu lintas loopback.
• Dan banyak lagi!

Anda bisa mendapatkannya di sini: http://www.tamos.com/products/commview/

Resource Monitor (resmon.exe) termasuk setidaknya di Windows 7, Windows 8, dll.

Menu Start → Search → resmon

Kemudian beralih ke tab "Jaringan" untuk mendapatkan gangguan lalu lintas, koneksi TCP, dan latensi proses demi proses.

Jika semua yang Anda inginkan dengan pemantauan Anda adalah untuk melihat program mana yang mengakses Internet maka firewall perangkat lunak yang normal juga harus melakukan trik.

Jika Anda menginginkan informasi berbutir halus, saran lain lebih cocok.

Menggunakan Linux bisa menjadi cara mudah untuk memeriksa apa yang terjadi dengan lalu lintas Windows Anda. Dan bahkan ada alternatif portabel untuk Linux seperti vbox.me. Idenya adalah Anda dapat mem-boot sistem Anda yang sebenarnya (yaitu Windows XP yang diinstal pada C :) di mesin virtual menggunakan VirtualBox. Anda harus membuat mesin virtual baru dan mengatur partisi asli Anda (C :) untuk digunakan sebagai HDD di mesin virtual ini. Dan menggunakan opsi VirtualBox seperti VBoxManage modifiedvm [WindowsXp] --nictrace [adaptternumber] pada --nictracefile [adapter-number] filename.pcap Anda akan membuat dump lalu lintas penuh dari VM Anda yang dapat dimuat ke Wireshark dan dianalisis.

Satu-satunya pertanyaan adalah memiliki OS lain untuk boot menggunakan VirtualBox, dan ada banyak cara.

Pada Windows 95 / NT / 98 / Me / 2000 / XP Anda dapat menggunakan Sygate Personal Firewall :

Di Linux / Mac / Windows, Anda dapat menggunakan WhatPulse Premium :