Je souhaite surveiller tout le trafic Internet depuis mon ordinateur personnel pour voir quels programmes installés sur mon ordinateur personnel accèdent à Internet.
Je pensais pouvoir utiliser Fiddler pour cela, mais j’ai remarqué que le trafic de Firefox ne s’affichait pas par défaut; vous avez besoin de faire quelques réglages .
Quelles sont les options pour surveiller tout le trafic ?
Je recommanderais d'utiliser TCPView , qui fait partie de la suite Sysinternals. TCPView vous montrera toutes les connexions ouvertes par la pile TCP/IP et vous montrera également l'adresse distante du système avec lequel elle parle via le réseau.
L'avantage supplémentaire est qu'il est multi-plateforme. Linux, Windows et Mac.
Que diriez-vous de Sysinternals TCPView ?
NetWorx est un outil simple, gratuit et puissant, qui vous aide à évaluer de manière objective votre situation en matière de bande passante. Vous pouvez l'utiliser pour collecter des données d'utilisation de la bande passante et mesurer la vitesse de votre connexion Internet ou de toute autre connexion réseau. NetWorx peut vous aider à identifier les sources possibles de problèmes réseau, à ne pas dépasser les limites de bande passante spécifiées par votre fournisseur d'accès à Internet ou à rechercher l'activité réseau suspecte caractéristique des chevaux de Troie et des attaques de pirates.
Le programme vous permet de surveiller uniquement toutes vos connexions réseau ou une connexion réseau spécifique (telle que Ethernet ou PPP). Le logiciel propose également un système d'alertes sonores et visuelles hautement personnalisables. Vous pouvez le configurer pour vous avertir lorsque la connexion réseau est interrompue ou lorsqu'une activité suspecte, telle qu'un flux de données inhabituellement lourd, se produit. Il peut également automatiquement déconnecter toutes les connexions par numérotation et éteindre le système.
Le trafic entrant et sortant est représenté sur un graphique en courbes et consigné dans un fichier, de sorte que vous pouvez toujours afficher des statistiques sur votre utilisation quotidienne, hebdomadaire et mensuelle de la bande passante et la durée de numérotation. Les rapports peuvent être exportés dans divers formats, tels que HTML, MS Word et Excel, pour une analyse plus approfondie.
Si vous cherchez un routeur, essayez de trouver des données SNMP, puis vous pouvez le représenter avec munin , mrtg , ou tout un ensemble d'autres périphériques de traitement SNMP.
Si vous regardez une boîte Linux, installez quelque chose comme iptraf (ligne de commande, moniteur de trafic ncurses), ou munin (graphing util).
Si vous regardez une fenêtre, utilisez peut-être la console Performance dans les outils d’administration.
Si vous avez un routeur Cisco capable de prendre en charge les données NetFlow, vous pouvez utiliser ceci et un écouteur NetFlow pour examiner les données de trafic.
Je vois que l’un de vos tags est routeur, alors je suppose que vous souhaitez surveiller tout le trafic entrant et sortant de votre réseau à partir du niveau du routeur. Si vous voulez être aventureux, vous pouvez consulter le micrologiciel tiers. Si votre routeur peut prendre en charge des microprogrammes tiers tels que Tomato , il conserve des journaux d'utilisation de la bande passante détaillés que vous pouvez afficher:
Je suis sûr que les autres ( DD-WRT , OpenWrt , etc. .) ont également des méthodes de visualisation de l’utilisation de la bande passante.
Si vous voulez réellement mesurer la bande passante, alors un programme comme BitMeter II ou BitMeter OS est ce que vous recherchez.
Si vous voulez réellement regarder le trafic, un programme comme WireShark pourrait être ce que vous cherchez.
Utilisez NetSpeedMonitor .
NetSpeedMonitor est une barre d’outils de surveillance réseau légère pour votre barre des tâches Windows conçue pour être utilisée sur des ordinateurs Windows XP, Windows Server 2003, Windows Vista ou Windows 7.
Rapports de circulation quotidiens et mensuels
La quantité de données transférées chaque jour, mois et année peut être enregistrée dans une base de données SQLite. SQLite est le moteur de base de données SQL Open Source le plus largement déployé au monde et ne nécessite aucune configuration supplémentaire.
Je préfère celui-ci à Sysinternals TCPView car il possède des filtres et des fonctions de journalisation
En "Mode de stratégie personnalisé", une autorisation vous sera demandée chaque fois qu'un programme créera une connexion ...
Le logiciel gratuit de Microsoft Network Monitor est également très utile. Ce n'est pas aussi hardcore que Wireshark (qui est quand même génial), donc c'est peut-être un peu plus facile à utiliser. J'aime particulièrement la façon dont il organise les résultats et associe le trafic à des applications et à des services spécifiques.
CommView est l’une des meilleures solutions (celle qui peut concurrencer WireShark).
Voici ce que vous pouvez faire avec CommView
- Affichez des statistiques détaillées sur les connexions IP: adresses IP, ports, sessions, etc.
- Reconstruisez TCP sessions.
- Mappez les paquets sur l'application qui les envoie ou les reçoit.
- Affichez la distribution des protocoles, l'utilisation de la bande passante et les diagrammes et tableaux des nœuds du réseau.
- Générer des rapports de trafic en temps réel.
- Parcourez les paquets capturés et décodés en temps réel.
- Rechercher des chaînes ou des données hexadécimales dans le contenu des paquets capturés.
- Importez et exportez des paquets aux formats Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon et Tcpdump, exportez les paquets aux formats hex et texte.
- Configurez des alarmes pouvant vous avertir d'événements importants, tels que des paquets suspects, une utilisation intensive de la bande passante, des adresses inconnues, etc.
- Créez vos propres plug-ins pour décoder tout protocole.
- Échangez des données avec votre application via TCP/IP.
- Exportez toute adresse IP vers SmartWhois pour une recherche IP rapide et facile.
- Capturer le trafic en boucle.
- Et beaucoup plus!
Vous pouvez l'obtenir ici: http://www.tamos.com/products/commview/
Utiliser Linux peut être un moyen facile de vérifier l’évolution de votre trafic Windows. Et il existe même une alternative portable à Linux comme vbox.me. L’idée est que vous pouvez démarrer votre système actuel (c’est-à-dire votre Windows XP installé sur votre C :) sur une machine virtuelle à l’aide de VirtualBox. Vous devez créer une nouvelle machine virtuelle et configurer votre partition réelle (C :) pour qu'elle soit utilisée comme disque dur dans cette machine virtuelle. Et en utilisant l’option VirtualBox telle que VBoxManage modifyvm [WindowsXp] --nictrace [adapternumber] sur --nictracefile [numéro-adaptateur] nom_fichier.pcap, vous créerez un vidage complet du trafic de votre VM qui pourrait être chargé dans Wireshark et analysé.
La seule question est d'avoir un autre système d'exploitation à utiliser pour utiliser VirtualBox, et il existe de nombreuses façons.
Sous Windows 95/NT/98/Me/2000/XP, vous pouvez utiliser Sygate Personal Firewall :
Sous Linux/Mac/Windows, vous pouvez utiliser WhatPulse Premium :
Si tout ce que vous voulez avec votre surveillance est de voir quels programmes accèdent à Internet, un pare-feu logiciel normal devrait également faire l'affaire.
Si vous souhaitez des informations plus détaillées, les autres suggestions sont mieux adaptées.