Перейти к содержимому

(499) 940-40-00 подключение
(499) 940-00-00 служба поддержки

Отслеживание отправленных/полученных пакетов в Windows


Сообщений в теме: 5

#1 Italyano


  • Гости
Offline

Отправлено 10 марта 2010 - 13:27

Вот хочу на примере понять. Я к инету подключён. Вижу отправлено 40000 пакетов, принято 55000 пакетов.
Вопрос, куда было отправлено? Что за пакеты? может это троян что-то отсылает вместе со мной и у меня из-за этого скорость падает?

хочется всё знать)

уметь отследить работу сети. и какие есть АППАРАТНЫЕ и программные средства для этого?

#2 Котел

    Проживающий


  • Пользователи
  • 541 сообщений
23
Offline

Отправлено 10 марта 2010 - 14:59

Просмотр сообщенияItalyano (Mar 10 2010, 13:26) писал:

Вот хочу на примере понять. Я к инету подключён. Вижу отправлено 40000 пакетов, принято 55000 пакетов.
Вопрос, куда было отправлено? Что за пакеты? может это троян что-то отсылает вместе со мной и у меня из-за этого скорость падает?

хочется всё знать)

уметь отследить работу сети. и какие есть АППАРАТНЫЕ и программные средства для этого?
думаю мало кто знает ответ,лучше ищите в гугле
Если поезд с рельс сойдет,
Мало не покажется,
Пассажиры по туннелю как гавно размажутся.
Почки, печень оторвутся,
Ручки в узел свяжутся
Ведь московское метро надежным только кажется.

#3 error403

    Новичок


  • Администраторы
  • 33 сообщений
0
Offline

Отправлено 10 марта 2010 - 16:58

Просмотр сообщенияItalyano (Mar 10 2010, 13:26) писал:

Вот хочу на примере понять. Я к инету подключён. Вижу отправлено 40000 пакетов, принято 55000 пакетов.
Вопрос, куда было отправлено? Что за пакеты? может это троян что-то отсылает вместе со мной и у меня из-за этого скорость падает?

хочется всё знать)

уметь отследить работу сети. и какие есть АППАРАТНЫЕ и программные средства для этого?

Программные средства для подобных изысканий называются "снифферы", но информация, которую они выдают представляют интерес для специалистов и вообще людей, понимающих строение сети. Программ, показывающих в удобной форме информацию вида:

1 пакетик ушел на mail.ru
2 пакетика ушли на bash.org и т.д

попросту нет, хотя некоторые фаерволы (например Agnitum Outpost) показывают активность разного ПО и то, куда это ПО пытается лезть.
Если все еще интересно посмотреть, на что похож твой сетевой трафик, то вот для примера:
CommView
Wireshark

P.S. Данные программы работают в реальном времени и покажут только текущий трафик, а то, куда у тебя уже ушло 40000 пакетов, так и останется непознанным.
Администратор имеет все возможные права, два невозможных и одно невероятное.

#4 GlooM

    Гуру форума


  • Пользователи
  • 3 460 сообщений
82
Offline

Отправлено 10 марта 2010 - 19:32

Просмотр сообщенияItalyano (Mar 10 2010, 13:26) писал:

Вот хочу на примере понять. Я к инету подключён. Вижу отправлено 40000 пакетов, принято 55000 пакетов.
Вопрос, куда было отправлено? Что за пакеты? может это троян что-то отсылает вместе со мной и у меня из-за этого скорость падает?

хочется всё знать)

man tcpdump (ессесна под *nix). У вас же шлюз под *nix ???

Сообщение отредактировал GlooM: 10 марта 2010 - 19:33


#5 Streamer

    Гуру форума


  • Модераторы
  • 9 786 сообщений
1 656
Offline

Отправлено 10 марта 2010 - 22:11

Просмотр сообщенияItalyano (Mar 10 2010, 13:26) писал:

Вот хочу на примере понять. Я к инету подключён. Вижу отправлено 40000 пакетов, принято 55000 пакетов.
Вопрос, куда было отправлено? Что за пакеты? может это троян что-то отсылает вместе со мной и у меня из-за этого скорость падает?

хочется всё знать)

прогу Netlimiter попробуйте для начала
Если вам русский говорит что не любит Родину, не верьте ему, он не русский.

#6 never mind

    только хардкор


  • Пользователи
  • 1 577 сообщений
31
Offline

Отправлено 12 марта 2010 - 08:00

надо понимать, что софт может использовать протокол передачи данных, отличный от функциональных возможностей сниффера. а вообще man netstat и man iptrace

Сообщение отредактировал never mind: 12 марта 2010 - 08:03

think different





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных