ฉันจะตรวจสอบการรับส่งข้อมูลอินเทอร์เน็ตทั้งหมดจากพีซีที่บ้านของฉันได้อย่างไร


42

ฉันต้องการตรวจสอบทั้งหมดและปริมาณการใช้งานอินเทอร์เน็ตจากพีซีที่บ้านของฉันเพื่อดูว่าโปรแกรมใดที่ติดตั้งในเครื่องที่บ้านของฉันกำลังเข้าถึงอินเทอร์เน็ต

ฉันคิดว่าฉันสามารถใช้Fiddlerได้ แต่ฉันสังเกตเห็นว่าปริมาณการใช้งาน Firefox จะไม่แสดงตามค่าเริ่มต้น คุณต้องการที่จะทำบางอย่างการติดตั้ง

ตัวเลือกใดที่ฉันต้องตรวจสอบปริมาณการใช้งานทั้งหมด ?


1
คำถามแบบนี้ทำมาจนตาย ทำไมตอบเมื่อคุณรู้ว่ามันซ้ำซ้อน
alex

1
อาจจะโยกย้ายคำถามนี้เพื่อsoftwarerecs.stackexchange.com ?
เจ็ต

@Jet นโยบายการย้ายข้อมูลจะไม่ย้ายข้อมูลใด ๆ ที่มีอายุเกิน 6 เดือน มันอยู่ที่นี่ตลอดไป
Excellll

คำตอบ:


30

ฉันอยากจะแนะนำให้ใช้TCPViewซึ่งเป็นส่วนหนึ่งของชุด sysinternals TCPView จะแสดงการเชื่อมต่อทั้งหมดที่ถูกเปิดโดยสแต็ก TCP / IP และมันจะแสดงที่อยู่ระยะไกลของระบบที่กำลังคุยด้วยข้ามเครือข่าย


30

Wireshark

ข้อดีเพิ่มเติมคือมันเป็นแพลตฟอร์มข้าม Linux, Windows และ Mac


1
สำหรับโปรแกรมเฉพาะที่อาจยุ่งยากกับแพ็กเก็ตนับร้อยที่บินไปพร้อม ๆ กัน แต่มันก็ดีสำหรับการวิเคราะห์โดยรวม
John T

4
ฉันต้องเห็นด้วยกับจอห์นในเรื่องนี้ แพ็คเก็ตดมกลิ่นจะทำให้คุณได้รับข้อมูลมากเกินไปเพื่อให้เป็นประโยชน์ในการตรวจสอบการเชื่อมต่อที่มีปัญหา
Axxmasterr

2
พวกเขามีระบบการสร้างตัวกรองที่แข็งแกร่งมาก และเขาก็พูดว่า "การรับส่งข้อมูลทั้งหมด" - ซึ่งรวมถึง TCP, UDP, ICMP เครื่องมืออื่น ๆ มี จำกัด มากขึ้น
JP Alioto


8

NetWorxเป็นเครื่องมือที่ง่ายและฟรี แต่ทรงพลังที่ช่วยให้คุณประเมินสถานการณ์แบนด์วิดธ์ของคุณอย่างเป็นกลาง คุณสามารถใช้มันเพื่อรวบรวมข้อมูลการใช้แบนด์วิดท์และวัดความเร็วของอินเทอร์เน็ตหรือการเชื่อมต่อเครือข่ายอื่น ๆ NetWorx สามารถช่วยคุณระบุแหล่งที่มาของปัญหาเครือข่ายตรวจสอบให้แน่ใจว่าคุณไม่เกินขีด จำกัด แบนด์วิดท์ที่ ISP ของคุณกำหนดหรือติดตามกิจกรรมเครือข่ายที่น่าสงสัยของม้าโทรจันและแฮกเกอร์โจมตี

ข้อความแสดงแทน

โปรแกรมช่วยให้คุณสามารถตรวจสอบการเชื่อมต่อเครือข่ายทั้งหมดของคุณหรือการเชื่อมต่อเครือข่ายเฉพาะ (เช่น Ethernet หรือ PPP) เท่านั้น ซอฟต์แวร์นี้ยังมีระบบแจ้งเตือนภาพและเสียงที่ปรับแต่งได้สูง คุณสามารถตั้งค่าเพื่อเตือนคุณเมื่อการเชื่อมต่อเครือข่ายหยุดทำงานหรือเมื่อมีกิจกรรมที่น่าสงสัยเช่นการไหลของข้อมูลหนักผิดปกติ นอกจากนี้ยังสามารถตัดการเชื่อมต่อการเรียกผ่านสายโทรศัพท์ทั้งหมดและปิดระบบโดยอัตโนมัติ

ป้อนคำอธิบายรูปภาพที่นี่

ทราฟฟิกขาเข้าและขาออกจะถูกแสดงบนแผนภูมิเส้นและบันทึกไว้ในไฟล์เพื่อให้คุณสามารถดูสถิติเกี่ยวกับการใช้แบนด์วิดท์รายวันรายสัปดาห์และรายเดือนและระยะเวลาการโทร รายงานสามารถส่งออกไปยังรูปแบบที่หลากหลายเช่น HTML, MS Word และ Excel สำหรับการวิเคราะห์เพิ่มเติม


5

หากคุณกำลังมองหาเราเตอร์ลองค้นหาข้อมูล SNMP จากนั้นคุณสามารถสร้างกราฟด้วยmunin , mrtgหรืออุปกรณ์การจัดการ SNMP อื่นทั้งหมด

หากคุณกำลังมองหากล่อง linux ให้ติดตั้งบางอย่างเช่นiptraf (บรรทัดคำสั่ง ncurses traffic monitor) หรือmunin (graphing util)

หากคุณกำลังดูกล่อง windows อาจใช้คอนโซล Performance ใน Administrative Tools

หากคุณมีเราเตอร์ของซิสโก้ที่สามารถรองรับข้อมูล NetFlow คุณสามารถใช้สิ่งนี้และผู้ฟัง NetFlow เพื่อดูข้อมูลการจราจร


4

ใช้NetSpeedMonitor

NetSpeedMonitor เป็นแถบเครื่องมือตรวจสอบเครือข่ายที่มีน้ำหนักเบาสำหรับแถบงาน Windows ของคุณที่ออกแบบมาเพื่อใช้กับคอมพิวเตอร์ที่ใช้ Windows XP, Windows Server 2003, Windows Vista หรือ Windows 7

รายงานปริมาณการเข้าชมรายวันและรายเดือน

จำนวนข้อมูลที่ถ่ายโอนในแต่ละวันเดือนและปีสามารถบันทึกในฐานข้อมูล SQLite SQLite เป็นโปรแกรมฐานข้อมูล SQL แบบโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายมากที่สุดในโลกและไม่จำเป็นต้องติดตั้งเพิ่มเติม

ป้อนคำอธิบายรูปภาพที่นี่


4

ฉันเห็นหนึ่งในแท็กของคุณคือเราเตอร์ดังนั้นฉันคิดว่าคุณต้องการตรวจสอบการรับส่งข้อมูลขาเข้าและขาออกทั้งหมดในเครือข่ายของคุณจากระดับเราเตอร์ หากคุณต้องการผจญภัยคุณสามารถตรวจสอบเฟิร์มแวร์ของบุคคลที่สาม หากเราเตอร์ของคุณสามารถรองรับเฟิร์มแวร์ของบุคคลที่สามเช่นTomatoมันจะเก็บบันทึกการใช้แบนด์วิดธ์โดยละเอียดที่คุณสามารถดู:

ป้อนคำอธิบายภาพที่นี่

ป้อนคำอธิบายภาพที่นี่

ฉันแน่ใจว่าคนอื่น ๆ ( DD-WRT , OpenWrtฯลฯ ) มีวิธีการดูการใช้แบนด์วิดท์


3

ถ้าดูที่คุณตั้งใจจะวัดแบนด์วิดท์บางทีโปรแกรมเช่นBitMeter IIหรือBitMeter OSนั้นเป็นสิ่งที่คุณกำลังมองหา

หากคุณต้องการดูปริมาณการใช้งานจริงโปรแกรมเช่นWireSharkอาจเป็นสิ่งที่คุณกำลังมองหา


2

การตรวจสอบเครือข่ายฟรีแวร์ของ Microsoft นั้นมีประโยชน์มากทีเดียว มันไม่ง่ายนักเหมือน Wireshark (ซึ่งยอดเยี่ยมมาก ๆ ) ดังนั้นมันอาจจะใช้ง่ายกว่านิดหน่อย ฉันชอบวิธีที่จัดระเบียบผลลัพธ์และเชื่อมโยงการรับส่งข้อมูลกับแอปพลิเคชันและบริการเฉพาะ


2

Nirsoft Currports

ฉันชอบอันนี้สำหรับ Sysinternals TCPView เพราะมันมีคุณสมบัติตัวกรองและบันทึก

ป้อนคำอธิบายรูปภาพที่นี่

Comodo Firewall

ใน "โหมดนโยบายที่กำหนดเอง" คุณจะได้รับแจ้งให้ขออนุญาตทุกครั้งที่โปรแกรมสร้างการเชื่อมต่อ ...

ป้อนคำอธิบายรูปภาพที่นี่


2

CommViewเป็นหนึ่งในโซลูชั่นที่ดีที่สุด (หนึ่งที่สามารถแข่งขันกับ WireShark)

นี่คือสิ่งที่คุณสามารถทำได้ด้วย CommView

  • ดูสถิติการเชื่อมต่อ IP โดยละเอียด: ที่อยู่ IP, พอร์ต, เซสชันและอื่น ๆ
  • สร้างเซสชัน TCP ใหม่
  • แม็พแพ็กเก็ตกับแอปพลิเคชันที่กำลังส่งหรือรับ
  • ดูการกระจายโปรโตคอลการใช้แบนด์วิดท์และแผนภูมิและตารางโหนดเครือข่าย
  • สร้างรายงานปริมาณการใช้งานตามเวลาจริง
  • เรียกดูแพคเก็ตที่ถูกจับและถอดรหัสแบบเรียลไทม์
  • ค้นหาสตริงหรือข้อมูลฐานสิบหกในเนื้อหาแพ็คเก็ตที่จับ
  • นำเข้าและส่งออกแพ็คเก็ตในSniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon และรูปแบบ Tcpdump, ส่งออกแพ็คเก็ตในรูปแบบเลขฐานสิบหกและข้อความ
  • กำหนดค่าการเตือนที่สามารถแจ้งเตือนคุณเกี่ยวกับเหตุการณ์สำคัญเช่นแพ็คเก็ตที่น่าสงสัยการใช้แบนด์วิดท์สูงที่อยู่ที่ไม่รู้จัก ฯลฯ
  • สร้างปลั๊กอินของคุณเองเพื่อถอดรหัสโปรโตคอลใด ๆ
  • แลกเปลี่ยนข้อมูลกับแอปพลิเคชันของคุณผ่าน TCP / IP
  • ส่งออกที่อยู่ IP ใด ๆ ไปยัง SmartWhois เพื่อการค้นหา IP ที่รวดเร็วและง่ายดาย
  • บันทึกทราฟฟิกย้อนกลับ
  • และอีกมากมาย!

คุณสามารถรับได้ที่นี่: http://www.tamos.com/products/commview/


ราคาตอนนี้คือ $ 150 - 600
Brian Burns

2

Resource Monitor (resmon.exe) มีอย่างน้อยใน Windows 7, Windows 8 และอื่น ๆ

เมนูเริ่ม →ค้นหา→ resmon

จากนั้นสลับไปที่แท็บ "เครือข่าย" เพื่อรับรายละเอียดการรับส่งข้อมูลการเชื่อมต่อ TCP และเวลาแฝงแบบทีละขั้นตอน

resmon


1

หากสิ่งที่คุณต้องการด้วยการตรวจสอบของคุณคือการดูว่าโปรแกรมใดบ้างที่เข้าใช้อินเทอร์เน็ตไฟร์วอลล์ซอฟต์แวร์ปกติควรทำเคล็ดลับเช่นกัน

หากคุณต้องการข้อมูลที่ละเอียดยิ่งขึ้นคำแนะนำอื่น ๆ จะเหมาะสมกว่า


1

การใช้ Linux อาจเป็นวิธีที่ง่ายในการตรวจสอบสิ่งที่เกิดขึ้นกับปริมาณการใช้งาน Windows ของคุณ และยังมีทางเลือกแบบพกพาสำหรับ Linux เช่น vbox.me แนวคิดคือคุณสามารถบูตระบบจริงของคุณ (เช่น Windows XP ของคุณติดตั้งใน C :) ของคุณในเครื่องเสมือนโดยใช้ VirtualBox คุณควรสร้างเครื่องเสมือนใหม่และตั้งค่าพาร์ติชันที่แท้จริงของคุณ (C :) เพื่อใช้เป็น HDD ในเครื่องเสมือนนี้ และการใช้ตัวเลือก VirtualBox เช่น VBoxManage modifiedvm [WindowsXp] --nictrace [adapternumber] บน --nictracefile [หมายเลขอะแดปเตอร์] filename.pcap คุณจะสร้างทราฟฟิกของ VM ที่สามารถโหลดลงใน Wireshark และวิเคราะห์ได้

คำถามเดียวก็คือให้มี OS อื่น ๆ เพื่อบูตเข้าสู่การใช้ VirtualBox และมีหลายวิธี


โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.