it-swarm-korea.com

가정용 PC의 모든 인터넷 트래픽을 어떻게 모니터링합니까?

가정용 PC에 설치된 모든 프로그램이 인터넷에 액세스하고 있는지 확인하기 위해 가정용 PC의 모든 인터넷 트래픽을 모니터링하고 싶습니다.

Fiddler 을 사용할 수 있다고 생각했지만 기본적으로 Firefox 트래픽이 표시되지 않습니다. 일부 설정을 수행하려면 이 필요합니다.

all 트래픽을 모니터링하려면 어떤 옵션이 필요합니까?

42
Paul Rowland

Sysinternals Suite의 일부인 TCPView 를 사용하는 것이 좋습니다. TCPView는 TCP/IP 스택에 의해 열려있는 모든 연결을 보여 주며 네트워크를 통해 통신하는 시스템의 원격 주소도 보여줍니다.

30
Axxmasterr

와이어 샤크

추가 된 이점은 플랫폼 간입니다. Linux, Windows 및 Mac.

30
JP Alioto
14
John T

NetWorx는 간단하고 무료이지만 강력한 도구로 대역폭 상황을 객관적으로 평가할 수 있습니다. 이를 사용하여 대역폭 사용 데이터를 수집하고 인터넷 또는 기타 네트워크 연결 속도를 측정 할 수 있습니다. NetWorx는 가능한 네트워크 문제의 원인을 식별하고 ISP가 지정한 대역폭 제한을 초과하지 않도록하거나 트로이 목마 및 해커 공격의 의심스러운 네트워크 활동 특성을 추적 할 수 있도록 도와줍니다.

alt text

이 프로그램을 사용하면 모든 네트워크 연결 또는 특정 네트워크 연결 (예 : 이더넷 또는 PPP) 만 모니터링 할 수 있습니다. 이 소프트웨어는 또한 사용자 정의가 가능한 시각 및 음향 경고 시스템을 갖추고 있습니다. 네트워크 연결이 끊어 지거나 비정상적으로 많은 데이터 흐름과 같은 의심스러운 활동이 발생할 때 경고하도록 설정할 수 있습니다. 또한 모든 전화 접속 연결을 자동으로 끊고 시스템을 종료 할 수도 있습니다.

enter image description here

들어오고 나가는 트래픽은 꺾은 선형 차트에 표시되고 파일에 기록되므로 매일, 매주 및 매월 대역폭 사용 및 전화 접속 기간에 대한 통계를 항상 볼 수 있습니다. 추가 분석을 위해 보고서를 HTML, MS Word 및 Excel과 같은 다양한 형식으로 내보낼 수 있습니다.

8
Molly7244

라우터를보고있는 경우 SNMP 데이터를 찾으려면 munin , mrtg 또는 다른 SNMP 처리 장치를 사용하여 그래프를 그릴 수 있습니다 .

리눅스 박스를보고 있다면 iptraf (명령 행, ncurses traffic monitor) 또는 munin (graphing util)과 같은 것을 설치하십시오.

창 상자를보고 있다면 관리 도구의 성능 콘솔을 사용하십시오.

NetFlow 데이터를 지원할 수있는 Cisco 라우터가있는 경우이를 사용하여 NetFlow listener 를 사용하여 트래픽 데이터를 볼 수 있습니다.

5
Tom O'Connor

태그 중 하나가 라우터 인 것을 확인 했으므로 라우터 수준에서 네트워크의 모든 수신 및 발신 트래픽을 모니터링하고 싶다고 가정합니다. 모험을 즐기고 싶다면 타사 펌웨어를 확인하십시오. 라우터가 Tomato 와 같은 타사 펌웨어를 지원할 수 있으면 볼 수있는 자세한 대역폭 사용 로그가 유지됩니다.

Enter image description here

Enter image description here

다른 사람들 ( DD-WRT , OpenWrt 등)에도 대역폭 사용량을 보는 방법이 있다고 확신합니다.

4
John T

NetSpeedMonitor 를 사용하십시오.

NetSpeedMonitor는 Windows XP, Windows Server 2003, Windows Vista 또는 Windows 7을 실행하는 컴퓨터에서 사용하도록 설계된 Windows 작업 표시 줄을위한 경량 네트워크 모니터링 도구 모음입니다.

일별 및 월별 트래픽 보고서

매일, 매월 및 매년 전송되는 데이터의 양은 SQLite 데이터베이스에 저장 될 수 있습니다. SQLite는 세계에서 가장 널리 배포 된 오픈 소스 SQL 데이터베이스 엔진이며 추가 설정이 필요하지 않습니다.

enter image description here

4

당신이 대역폭을 측정하는 것을 의미한다면 BitMeter II 또는 BitMeter OS 같은 프로그램이 당신이 찾고있는 것입니다.

실제로 트래픽을보고 싶다면 WireShark 와 같은 프로그램이 원하는 것일 수 있습니다.

3
Scott McClenning

Nirsoft Currports

필터 및 로그 기능이 있기 때문에 Sysinternals TCPView보다 선호합니다.

enter image description here

코모도 방화벽

"사용자 지정 정책 모드"에서 프로그램이 연결을 만들 때마다 권한 부여를 요청하는 메시지가 표시됩니다 ...

enter image description here

2
fluxtendu

리소스 모니터 (resmon.exe)는 Windows 7, Windows 8 등에 적어도 포함되어 있습니다.

메뉴 시작 → 검색 → resmon

그런 다음 "네트워크"탭으로 전환하여 프로세스 별 트래픽 분류, TCP 연결 및 대기 시간)를 얻습니다.

resmon

2
PkP

Microsoft의 프리웨어 Network Monitor 도 매우 유용합니다. Wireshark (하드 코어)만큼 하드 코어는 아니므로 사용하기가 더 쉽습니다. 특히 결과를 구성하고 특정 응용 프로그램 및 서비스와 트래픽을 연결하는 방식이 마음에 듭니다.

2
boot13

CommView 는 최고의 솔루션 중 하나입니다 (WireShark와 경쟁 할 수있는 솔루션).

이것이 CommView로 할 수있는 일입니다

  • IP 주소, 포트, 세션 등 자세한 IP 연결 통계를 봅니다.
  • TCP 세션을 재구성하십시오.
  • 패킷을 보내거나받는 응용 프로그램에 패킷을 매핑하십시오.
  • 프로토콜 배포, 대역폭 사용률 및 네트워크 노드 차트 및 테이블을 봅니다.
  • 실시간으로 교통 보고서를 생성합니다.
  • 캡처 및 디코딩 된 패킷을 실시간으로 탐색합니다.
  • 캡처 된 패킷 내용에서 문자열 또는 16 진 데이터를 검색하십시오.
  • Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon 및 Tcpdump 형식으로 패킷을 가져오고 내보내고 16 진수 및 텍스트 형식으로 패킷을 내 보냅니다.
  • 의심스러운 패킷, 높은 대역폭 사용률, 알 수없는 주소 등과 같은 중요한 이벤트를 알리는 경보를 구성하십시오.
  • 프로토콜 디코딩을위한 고유 한 플러그인을 작성하십시오.
  • TCP/IP를 통해 애플리케이션과 데이터를 교환하십시오.
  • 빠르고 쉬운 IP 조회를 위해 모든 IP 주소를 SmartWhois로 내 보냅니다.
  • 루프백 트래픽을 캡처하십시오.
  • 그리고 훨씬 더!

여기에서 얻을 수 있습니다 : http://www.tamos.com/products/commview/

2
Jet

Linux를 사용하면 Windows 트래픽으로 무슨 일이 일어나고 있는지 쉽게 확인할 수 있습니다. 그리고 vbox.me와 같은 Linux의 이식 가능한 대안도 있습니다. 아이디어는 VirtualBox를 사용하여 가상 시스템에서 실제 시스템 (예 : C :에 설치된 Windows XP)을 부팅 할 수 있다는 것입니다. 새 가상 머신을 생성하고이 가상 머신에서 실제 파티션 (C :)을 HDD로 사용하도록 설정해야합니다. 그리고 --nictracefile [adapter-number] filename.pcap의 VBoxManage modifyvm [WindowsXp] --nictrace [adapternumber]와 같은 VirtualBox 옵션을 사용하면 Wireshark에로드하여 분석 할 수있는 VM의 전체 트래픽 덤프를 생성합니다.

유일한 질문은 VirtualBox를 사용하기 위해 다른 OS를 부팅하는 것입니다. 여러 가지 방법이 있습니다.

1
illreality

Windows 95/NT/98/Me/2000/XP에서는 Sygate Personal Firewall 을 사용할 수 있습니다 :

enter image description here

Linux/Mac/Windows에서는 WhatPulse Premium 을 사용할 수 있습니다. enter image description here

1
Franck Dernoncourt

모니터링으로 원하는 것이 인터넷에 액세스하는 프로그램을 보는 것이라면 일반적인 소프트웨어 방화벽도 마찬가지입니다.

보다 세분화 된 정보를 원하면 다른 제안이 더 적합합니다.

1
Paxxi