Comment puis-je surveiller tout le trafic Internet depuis mon ordinateur personnel?

Je souhaite surveiller tout le trafic Internet depuis mon ordinateur personnel pour voir quels programmes installés sur mon ordinateur personnel accèdent à Internet.

Je pensais pouvoir utiliser Fiddler pour cela, mais j'ai remarqué que le trafic de Firefox ne s'affiche pas par défaut. vous devez faire quelques réglages .

Quelles sont les options pour surveiller tout le trafic?

Je recommanderais d'utiliser TCPView, qui fait partie de la suite sysinternals. TCPView vous montrera toutes les connexions ouvertes par la pile TCP / IP et vous montrera également l'adresse distante du système avec lequel il parle via le réseau.

Wireshark

L'avantage supplémentaire est qu'il est multi-plateforme. Linux, Windows et Mac.

Que diriez-vous de Sysinternals TCPView ?

NetWorx est un outil simple, gratuit et puissant, qui vous aide à évaluer de manière objective votre situation en matière de bande passante. Vous pouvez l'utiliser pour collecter des données d'utilisation de la bande passante et mesurer la vitesse de votre connexion Internet ou de toute autre connexion réseau. NetWorx peut vous aider à identifier les sources possibles de problèmes réseau, à ne pas dépasser les limites de bande passante spécifiées par votre fournisseur d'accès à Internet ou à rechercher l'activité réseau suspecte caractéristique des chevaux de Troie et des attaques de pirates.

Le programme vous permet de surveiller uniquement toutes vos connexions réseau ou une connexion réseau spécifique (telle qu'Ethernet ou PPP). Le logiciel propose également un système d'alertes sonores et visuelles hautement personnalisables. Vous pouvez le configurer pour vous avertir lorsque la connexion réseau est interrompue ou lorsqu'une activité suspecte, telle qu'un flux de données inhabituellement lourd, se produit. Il peut également automatiquement déconnecter toutes les connexions par numérotation et éteindre le système.

Le trafic entrant et sortant est représenté sur un graphique en courbes et consigné dans un fichier, de sorte que vous pouvez toujours afficher des statistiques sur votre utilisation quotidienne, hebdomadaire et mensuelle de la bande passante et la durée de numérotation. Les rapports peuvent être exportés dans divers formats, tels que HTML, MS Word et Excel, pour une analyse plus approfondie.

Si vous cherchez un routeur, essayez de trouver des données SNMP, puis vous pouvez le représenter graphiquement avec munin , mrtg ou tout un ensemble d'autres périphériques de gestion SNMP.

Si vous regardez une boîte Linux, installez quelque chose comme iptraf (ligne de commande, moniteur de trafic ncurses), ou munin ( utilitaire graphique).

Si vous regardez une fenêtre, utilisez peut-être la console Performance dans les outils d’administration.

Si vous avez un routeur cisco capable de prendre en charge les données NetFlow, vous pouvez utiliser cet outil et un écouteur NetFlow pour examiner les données de trafic.

Utilisez NetSpeedMonitor .

NetSpeedMonitor est une barre d’outils de surveillance réseau légère pour votre barre des tâches Windows conçue pour être utilisée sur des ordinateurs exécutant Windows XP, Windows Server 2003, Windows Vista ou Windows 7.

Rapports de circulation quotidiens et mensuels

La quantité de données transférées chaque jour, mois et année peut être enregistrée dans une base de données SQLite. SQLite est le moteur de base de données SQL Open Source le plus largement déployé au monde et ne nécessite aucune configuration supplémentaire.

Je vois que l’un de vos tags est routeur, alors je suppose que vous souhaitez surveiller tout le trafic entrant et sortant sur votre réseau à partir du niveau du routeur. Si vous voulez être aventureux, vous pouvez consulter le micrologiciel tiers. Si votre routeur peut prendre en charge des microprogrammes tiers tels que Tomato , il conservera des journaux d'utilisation de la bande passante détaillés que vous pourrez afficher:

Je suis sûr que les autres ( DD-WRT , OpenWrt , etc.) disposent également de méthodes d'affichage de l'utilisation de la bande passante.

Si vous envisagez de mesurer la bande passante, un programme comme BitMeter II ou BitMeter OS est peut-être ce que vous recherchez.

Si vous voulez réellement examiner le trafic, un programme comme WireShark pourrait être ce que vous recherchez.

Le logiciel gratuit Moniteur de réseau de Microsoft est également très utile. Ce n'est pas aussi hardcore que Wireshark (qui est quand même génial), donc c'est peut-être un peu plus facile à utiliser. J'aime particulièrement la manière dont il organise les résultats et associe le trafic à des applications et à des services spécifiques.

Nirsoft Currports

Je préfère celui-ci à Sysinternals TCPView car il possède des filtres et des fonctions de journalisation

Pare-feu Comodo

En "Mode de stratégie personnalisé", une autorisation vous sera demandée chaque fois qu'un programme créera une connexion ...

CommView est l’une des meilleures solutions (celle qui peut concurrencer WireShark).

Voici ce que vous pouvez faire avec CommView

• Affichez des statistiques détaillées sur les connexions IP: adresses IP, ports, sessions, etc.
• Reconstruire les sessions TCP.
• Mappez les paquets sur l'application qui les envoie ou les reçoit.
• Affichez les diagrammes et les tableaux relatifs à la distribution des protocoles, à l'utilisation de la bande passante et aux nœuds du réseau.
• Générer des rapports de trafic en temps réel.
• Parcourez les paquets capturés et décodés en temps réel.
• Rechercher des chaînes ou des données hexadécimales dans le contenu des paquets capturés.
• Importez et exportez des paquets aux formats Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon et Tcpdump, exportez les paquets aux formats hex et texte.
• Configurez des alarmes pouvant vous avertir d'événements importants, tels que des paquets suspects, une utilisation intensive de la bande passante, des adresses inconnues, etc.
• Créez vos propres plug-ins pour décoder tout protocole.
• Échangez des données avec votre application via TCP / IP.
• Exportez n'importe quelle adresse IP vers SmartWhois pour une recherche IP rapide et facile.
• Capturer le trafic en boucle.
• Et beaucoup plus!

Vous pouvez l'obtenir ici: http://www.tamos.com/products/commview/

Le moniteur de ressources (resmon.exe) est au moins inclus dans Windows 7, Windows 8, etc.

Menu Démarrer → Rechercher → resmon

Passez ensuite à l'onglet "Réseau" pour obtenir une ventilation processus par processus du trafic, des connexions TCP et de la latence.

Si tout ce que vous voulez avec votre surveillance est de voir quels programmes accèdent à Internet, un pare-feu logiciel normal devrait également faire l'affaire.

Si vous souhaitez des informations plus détaillées, les autres suggestions sont mieux adaptées.

En utilisant Linux, cela pourrait être un moyen facile de vérifier l’évolution de votre trafic Windows. Et il existe même une alternative portable à Linux comme vbox.me. L'idée est que vous pouvez démarrer votre système actuel (c.-à-d. Votre Windows XP installé sur votre C :) dans une machine virtuelle à l'aide de VirtualBox. Vous devez créer une nouvelle machine virtuelle et configurer votre partition réelle (C :) pour qu'elle soit utilisée en tant que disque dur dans cette machine virtuelle. Et en utilisant l'option VirtualBox telle que VBoxManage modifyvm [WindowsXp] --nictrace [adapternumber] sur --nictracefile [numéro-adaptateur] nom_fichier.pcap, vous créerez un vidage complet du trafic de votre machine virtuelle qui pourrait être chargé dans Wireshark et analysé.

La seule question est d'avoir un autre système d'exploitation à utiliser pour utiliser VirtualBox, et il y a beaucoup de façons.

Sous Windows 95 / NT / 98 / Me / 2000 / XP, vous pouvez utiliser Sygate Personal Firewall :

Sous Linux / Mac / Windows, vous pouvez utiliser WhatPulse Premium :