Wie kann ich den gesamten Internetverkehr von meinem Heim-PC aus überwachen?

Wireshark

Der zusätzliche Vorteil ist, dass es plattformübergreifend ist. Linux, Windows und Mac.

Wie wäre es mit Sysinternals TCPView?

NetWorx ist ein einfaches und kostenloses und dennoch leistungsstarkes Tool, mit dem Sie Ihre Bandbreitensituation objektiv bewerten können. Sie können damit Bandbreitennutzungsdaten sammeln und die Geschwindigkeit Ihres Internets oder einer anderen Netzwerkverbindung messen. NetWorx kann Ihnen dabei helfen, mögliche Ursachen für Netzwerkprobleme zu identifizieren, sicherzustellen, dass Sie die von Ihrem ISP angegebenen Bandbreitengrenzen nicht überschreiten, oder verdächtige Netzwerkaktivitäten aufzuspüren, die für trojanische Pferde und Hacker charakteristisch sind Anschl.

Mit dem Programm können Sie nur alle Ihre Netzwerkverbindungen oder eine bestimmte Netzwerkverbindung (z. B. Ethernet oder PPP) überwachen. Die Software verfügt auch über ein System von hochgradig anpassbaren visuellen und akustischen Warnungen. Sie können es so einrichten, dass Sie benachrichtigt werden, wenn die Netzwerkverbindung unterbrochen ist oder wenn verdächtige Aktivitäten wie ungewöhnlich starker Datenfluss auftreten. Es kann auch automatisch alle DFÜ-Verbindungen trennen und herunterfahren der System.

Der eingehende und ausgehende Datenverkehr wird in einem Liniendiagramm dargestellt und in einer Datei protokolliert, sodass Sie jederzeit Statistiken über Ihre tägliche, wöchentliche und monatliche Bandbreitennutzung und Einwahldauer anzeigen können. Die Berichte können zur weiteren Analyse in verschiedene Formate wie HTML, MS Word und Excel exportiert werden.

Wenn Sie sich einen Router ansehen, versuchen Sie, SNMP-Daten dafür zu finden, dann können Sie ihn mit munin grafisch darstellen, mrtg oder eine ganze Reihe anderer SNMP-Handhabungsgeräte.

Wenn Sie sich eine Linux-Box ansehen, installieren Sie so etwas wie iptraf (Befehlszeile, ncurses traffic monitor) oder munin (graphing util).

Wenn Sie sich eine Windows-Box ansehen, verwenden Sie möglicherweise die Performance Console in Administrative Tools.

Wenn Sie einen cisco Router wenn Sie NetFlow-Daten unterstützen, können Sie dies und einen NetFlow-Listener verwenden, um die Verkehrsdaten zu betrachten.

Verwenden Sie NetSpeedMonitor.

NetSpeedMonitor ist eine leichte Netzwerk-Monitoring-Symbolleiste für Ihre Windows-Taskleiste für die Verwendung auf Computern mit Windows XP, Windows Server 2003, Windows Vista oder Windows 7.

Tägliche und monatliche Verkehrsmeldungen

Die Datenmenge, die jeden Tag, Monat und Jahr übertragen wird, kann gespeichert werden in einer SQLite-Datenbank. SQLite ist die am weitesten verbreitete Open Source SQL-Datenbank-engine in der welt und erfordert keine zusätzliche Einrichtung.

Ich sehe, eines Ihrer Tags ist Router, also nehme ich an, dass Sie den gesamten eingehenden und ausgehenden Datenverkehr in Ihrem Netzwerk von der Router-Ebene aus überwachen möchten. Wenn Sie abenteuerlustig werden möchten, können Sie sich die Firmware von Drittanbietern ansehen. Wenn Ihr Router Firmware von Drittanbietern wie oder unterstützt, werden detaillierte Bandbreitennutzungsprotokolle gespeichert, die Sie anzeigen können:

Ich bin sicher, die anderen (DD-WRT, OpenWRT usw.) haben auch Methoden der Betrachtung Bandbreitennutzung.

Wenn Sie die Bandbreite messen möchten, dann ist vielleicht ein Programm wie BitMeter II oder BitMeter OS das, wonach Sie suchen.

Wenn Sie sich den Datenverkehr tatsächlich ansehen möchten, ist ein Programm wie WireShark möglicherweise das, wonach Sie suchen.

Microsofts Freeware Network Monitor ist ebenfalls sehr nützlich. Es ist nicht ganz so hardcore wie Wireshark (was trotzdem großartig ist), also ist es vielleicht ein bisschen einfacher zu bedienen. Ich mag besonders die Art und Weise, wie es Ergebnisse organisiert und Datenverkehr mit bestimmten Anwendungen und Diensten verknüpft.

Nirsoft Currports

Ich bevorzuge dieses gegenüber Sysinternals TCPView, da es Filter und Protokollfunktionen hat

Comodo Firewall -

Im "Benutzerdefinierten Richtlinienmodus" werden Sie jedes Mal zur Autorisierung aufgefordert, wenn ein Programm eine Verbindung herstellt...

CommView ist eine der besten Lösungen (die mit WireShark konkurrieren kann).

Das können Sie mit CommView

• Detaillierte IP-Verbindungsstatistiken anzeigen: IP-Adressen, Ports, sitzungen usw.
• TCP-Sitzungen rekonstruieren.
• Ordnen Sie Pakete der Anwendung zu, die sie sendet oder empfängt.
• Protokollverteilung, Bandbreitennutzung und Netzwerkknoten anzeigen Diagramme und Tabellen.
• Generieren Verkehrsmeldungen in Echtzeit.
• Durchsuchen Sie erfasste und decodierte Pakete in Echtzeit.
• Suche nach Zeichenfolgen oder Hex-Daten im erfassten Paketinhalt.
• Pakete in den Formaten Sniffer®, EtherPeek™, AiroPeek™, Observer®, NetMon und Tcpdump importieren und exportieren, Pakete in Hex und Text exportieren.
• Konfigurieren Sie Alarme, die Sie über wichtige Ereignisse wie verdächtige Pakete, hohe Bandbreitennutzung, unbekannte Adressen usw. informieren können.
• Erstelle dein eigenes plug-Ins zum Dekodieren eines beliebigen Protokolls.
• Tauschen Sie Daten mit Ihrer Anwendung über TCP/IP aus.
• Exportieren Sie eine beliebige IP-Adresse in SmartWhois für eine schnelle, einfache IP-Suche.
• Loopback-Datenverkehr erfassen.
• Und vieles mehr!

Sie können es hier bekommen: http://www.tamos.com/products/commview/

Ressourcenmonitor (resmon.exe) ist zumindest in Windows 7, Windows 8 usw. enthalten.

Menü Start → Suche → resmon

Wechseln Sie dann zur Registerkarte "Netzwerk", um eine prozessweise Aufschlüsselung des Datenverkehrs, der TCP-Verbindungen und der Latenz zu erhalten.

Wenn Sie bei Ihrer Überwachung nur sehen möchten, welche Programme auf das Internet zugreifen, sollte auch eine normale Software-Firewall den Trick tun.

Wenn Sie feinkörnigere Informationen wünschen, sind die anderen Vorschläge besser geeignet.

Mit Linux könnte es eine einfache Möglichkeit sein, zu überprüfen, was mit Ihrem Windows-Datenverkehr vor sich geht. Und es gibt sogar portable Alternative zu Linux wie vbox.me. Die Idee ist, dass Sie Ihr tatsächliches System (dh Ihr Windows XP, das auf Ihrem C: installiert ist) mit VirtualBox in der virtuellen Maschine starten können. Sie sollten eine neue virtuelle Maschine erstellen und Ihre echte Partition (C:) so einstellen, dass sie als Festplatte in dieser virtuellen Maschine verwendet wird. Und mit VirtualBox option wie VBoxManage modifyvm [WindowsXp] --nictrace[adapternumber] auf --nictracefile[adapter-number] Dateiname.pcap sie erstellen einen vollständigen Traffic-Dump Ihrer VM, der in Wireshark geladen und analysiert werden kann.

Die einzige Frage ist, ein anderes Betriebssystem zum Booten zu haben, um VirtualBox zu verwenden, und es gibt viele Möglichkeiten.

Auf Windows 95 / NT / 98 / Me / 2000 / XP können Sie verwenden Sygate Personal Firewall:

Unter Linux / Mac / Windows können Sie WhatPulse Premium: