¿Cómo puedo monitorear todo y cualquier tráfico de Internet desde la PC de mi casa?

Me gustaría monitorear todo y cualquier tráfico de Internet desde la PC de mi casa para ver qué programas instalados en la máquina de mi casa están accediendo a Internet.

Pensé que podría usar Fiddler para esto, pero noté que el tráfico de Firefox no se muestra por defecto; necesitas hacer algo de configuración .

¿Qué opciones tengo para monitorear todo el tráfico?

Recomendaría usar TCPView, que es parte de la suite sysinternals. TCPView le mostrará todas las conexiones que está abriendo la pila TCP / IP y también le mostrará la dirección remota del sistema con el que está hablando a través de la red.

Wireshark

La ventaja adicional es que es multiplataforma. Linux, Windows y Mac.

¿Qué tal Sysinternals TCPView ?

NetWorx es una herramienta simple, gratuita y potente que lo ayuda a evaluar objetivamente su situación de ancho de banda. Puede usarlo para recopilar datos de uso de ancho de banda y medir la velocidad de su Internet o cualquier otra conexión de red. NetWorx puede ayudarlo a identificar posibles fuentes de problemas de red, asegurarse de que no exceda los límites de ancho de banda especificados por su ISP o rastrear la actividad sospechosa de la red característica de los caballos de Troya y los ataques de piratas informáticos.

El programa le permite monitorear todas sus conexiones de red o una conexión de red específica (como Ethernet o PPP) solamente. El software también presenta un sistema de alertas visuales y sonoras altamente personalizables. Puede configurarlo para que le avise cuando la conexión de red esté inactiva o cuando ocurra alguna actividad sospechosa, como un flujo de datos inusualmente pesado. También puede desconectar automáticamente todas las conexiones de acceso telefónico y apagar el sistema.

El tráfico entrante y saliente se representa en un gráfico de líneas y se registra en un archivo, para que siempre pueda ver estadísticas sobre su uso de ancho de banda diario, semanal y mensual y la duración del acceso telefónico. Los informes se pueden exportar a una variedad de formatos, como HTML, MS Word y Excel, para su posterior análisis.

Si está buscando un enrutador, intente encontrar datos SNMP para él, luego puede graficarlo con munin , mrtg o un montón de otros dispositivos de manejo SNMP.

Si está mirando una caja de Linux, instale algo como iptraf (línea de comando, monitor de tráfico ncurses) o munin ( utilidad de gráficos).

Si está mirando un cuadro de Windows, tal vez use la consola de rendimiento en Herramientas administrativas.

Si tuviera un enrutador Cisco capaz de admitir datos de NetFlow, podría usar esto y un oyente de NetFlow para ver los datos de tráfico.

Use NetSpeedMonitor .

NetSpeedMonitor es una barra de herramientas de monitoreo de red liviana para su barra de tareas de Windows diseñada para usarse en computadoras que ejecutan Windows XP, Windows Server 2003, Windows Vista o Windows 7.

Informes de tráfico diarios y mensuales

La cantidad de datos transferidos cada día, mes y año se puede guardar en una base de datos SQLite. SQLite es el motor de base de datos SQL de código abierto más implementado en el mundo y no requiere configuración adicional.

Veo que una de sus etiquetas es enrutador, por lo que supongo que desea monitorear todo el tráfico entrante y saliente en su red desde el nivel del enrutador. Si desea aventurarse, puede consultar el firmware de terceros. Si su enrutador puede admitir firmware de terceros como Tomato , mantendrá registros detallados del uso del ancho de banda que puede ver:

Estoy seguro de que los otros ( DD-WRT , OpenWrt , etc.) también tienen métodos para ver el uso del ancho de banda.

Si, al mirarlo, quiere medir el ancho de banda, entonces quizás esté buscando un programa como BitMeter II o BitMeter OS .

Si realmente quiere ver el tráfico, un programa como WireShark podría ser lo que está buscando.

El freeware Network Monitor de Microsoft también es bastante útil. No es tan duro como Wireshark (que sin embargo es impresionante), por lo que quizás sea un poco más fácil de usar. Me gusta especialmente la forma en que organiza los resultados y asocia el tráfico con aplicaciones y servicios específicos.

Nirsoft Currports

Prefiero este a Sysinternals TCPView porque tiene características de filtros y registros

Comodo Firewall

En el "Modo de política personalizada" se le solicitará autorización cada vez que un programa cree una conexión ...

CommView es una de las mejores soluciones (la que puede competir con WireShark).

Esto es lo que puedes hacer con CommView

• Ver estadísticas detalladas de las conexiones IP: direcciones IP, puertos, sesiones, etc.
• Reconstruir sesiones TCP.
• Asigne paquetes a la aplicación que los envía o recibe.
• Vea la distribución de protocolos, la utilización del ancho de banda y los cuadros y tablas de nodos de red.
• Genere informes de tráfico en tiempo real.
• Explore los paquetes capturados y decodificados en tiempo real.
• Busque cadenas o datos hexadecimales en el contenido del paquete capturado.
• Importe y exporte paquetes en formatos Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon y Tcpdump, exporte paquetes en formato hexadecimal y de texto.
• Configure alarmas que puedan notificarle sobre eventos importantes, como paquetes sospechosos, utilización de gran ancho de banda, direcciones desconocidas, etc.
• Cree sus propios complementos para decodificar cualquier protocolo.
• Intercambie datos con su aplicación a través de TCP / IP.
• Exporte cualquier dirección IP a SmartWhois para una búsqueda de IP rápida y fácil.
• Capture el tráfico de bucle invertido.
• ¡Y mucho más!

Puede obtenerlo aquí: http://www.tamos.com/products/commview/

Resource Monitor (resmon.exe) se incluye al menos en Windows 7, Windows 8, etc.

Menú Inicio → Buscar → resmon

Luego cambie a la pestaña "Red" para obtener un desglose de tráfico por proceso, conexiones TCP y latencia.

Si todo lo que desea con su monitoreo es ver qué programas acceden a Internet, entonces un firewall de software normal también debería ser suficiente.

Si desea información más detallada, las otras sugerencias son más adecuadas.

Usar Linux podría ser una manera fácil de verificar lo que sucede con el tráfico de Windows. E incluso hay una alternativa portátil a Linux como vbox.me. La idea es que podría arrancar su sistema real (es decir, su Windows XP instalado en su C :) en una máquina virtual usando VirtualBox. Debe crear una nueva máquina virtual y configurar su partición real (C :) para que se use como HDD en esta máquina virtual. Y usando la opción VirtualBox como VBoxManage modifyvm [WindowsXp] --nictrace [número de adaptador] en --nictracefile [número-adaptador] filename.pcap creará un volcado de tráfico completo de su VM que podría cargarse en Wireshark y analizarse.

La única pregunta es tener cualquier otro sistema operativo para iniciar VirtualBox, y hay muchas maneras.

En Windows 95 / NT / 98 / Me / 2000 / XP puede usar Sygate Personal Firewall :

En Linux / Mac / Windows, puede usar WhatPulse Premium :