Вот хочу на примере понять. Я к инету подключён. Вижу отправлено 40000 пакетов, принято 55000 пакетов.
Вопрос, куда было отправлено? Что за пакеты? может это троян что-то отсылает вместе со мной и у меня из-за этого скорость падает?
хочется всё знать)
уметь отследить работу сети. и какие есть АППАРАТНЫЕ и программные средства для этого?
0
Отслеживание отправленных/полученных пакетов в Windows
Автор Italyano, 10 мар 2010 13:27
Сообщений в теме: 5
#1 Italyano
Отправлено 10 марта 2010 - 13:27
#2
Отправлено 10 марта 2010 - 14:59
Italyano (Mar 10 2010, 13:26) писал:
Вот хочу на примере понять. Я к инету подключён. Вижу отправлено 40000 пакетов, принято 55000 пакетов.
Вопрос, куда было отправлено? Что за пакеты? может это троян что-то отсылает вместе со мной и у меня из-за этого скорость падает?
хочется всё знать)
уметь отследить работу сети. и какие есть АППАРАТНЫЕ и программные средства для этого?
Вопрос, куда было отправлено? Что за пакеты? может это троян что-то отсылает вместе со мной и у меня из-за этого скорость падает?
хочется всё знать)
уметь отследить работу сети. и какие есть АППАРАТНЫЕ и программные средства для этого?
Если поезд с рельс сойдет,
Мало не покажется,
Пассажиры по туннелю как гавно размажутся.
Почки, печень оторвутся,
Ручки в узел свяжутся
Ведь московское метро надежным только кажется.
Мало не покажется,
Пассажиры по туннелю как гавно размажутся.
Почки, печень оторвутся,
Ручки в узел свяжутся
Ведь московское метро надежным только кажется.
#3
Отправлено 10 марта 2010 - 16:58
Italyano (Mar 10 2010, 13:26) писал:
Вот хочу на примере понять. Я к инету подключён. Вижу отправлено 40000 пакетов, принято 55000 пакетов.
Вопрос, куда было отправлено? Что за пакеты? может это троян что-то отсылает вместе со мной и у меня из-за этого скорость падает?
хочется всё знать)
уметь отследить работу сети. и какие есть АППАРАТНЫЕ и программные средства для этого?
Вопрос, куда было отправлено? Что за пакеты? может это троян что-то отсылает вместе со мной и у меня из-за этого скорость падает?
хочется всё знать)
уметь отследить работу сети. и какие есть АППАРАТНЫЕ и программные средства для этого?
Программные средства для подобных изысканий называются "снифферы", но информация, которую они выдают представляют интерес для специалистов и вообще людей, понимающих строение сети. Программ, показывающих в удобной форме информацию вида:
1 пакетик ушел на mail.ru
2 пакетика ушли на bash.org и т.д
попросту нет, хотя некоторые фаерволы (например Agnitum Outpost) показывают активность разного ПО и то, куда это ПО пытается лезть.
Если все еще интересно посмотреть, на что похож твой сетевой трафик, то вот для примера:
CommView
Wireshark
P.S. Данные программы работают в реальном времени и покажут только текущий трафик, а то, куда у тебя уже ушло 40000 пакетов, так и останется непознанным.
Администратор имеет все возможные права, два невозможных и одно невероятное.
#4
Отправлено 10 марта 2010 - 19:32
Italyano (Mar 10 2010, 13:26) писал:
Вот хочу на примере понять. Я к инету подключён. Вижу отправлено 40000 пакетов, принято 55000 пакетов.
Вопрос, куда было отправлено? Что за пакеты? может это троян что-то отсылает вместе со мной и у меня из-за этого скорость падает?
хочется всё знать)
Вопрос, куда было отправлено? Что за пакеты? может это троян что-то отсылает вместе со мной и у меня из-за этого скорость падает?
хочется всё знать)
man tcpdump (ессесна под *nix). У вас же шлюз под *nix ???
Сообщение отредактировал GlooM: 10 марта 2010 - 19:33
#5
Отправлено 10 марта 2010 - 22:11
Italyano (Mar 10 2010, 13:26) писал:
Вот хочу на примере понять. Я к инету подключён. Вижу отправлено 40000 пакетов, принято 55000 пакетов.
Вопрос, куда было отправлено? Что за пакеты? может это троян что-то отсылает вместе со мной и у меня из-за этого скорость падает?
хочется всё знать)
Вопрос, куда было отправлено? Что за пакеты? может это троян что-то отсылает вместе со мной и у меня из-за этого скорость падает?
хочется всё знать)
прогу Netlimiter попробуйте для начала
Если вам русский говорит что не любит Родину, не верьте ему, он не русский.
#6
Отправлено 12 марта 2010 - 08:00
надо понимать, что софт может использовать протокол передачи данных, отличный от функциональных возможностей сниффера. а вообще man netstat и man iptrace
Сообщение отредактировал never mind: 12 марта 2010 - 08:03
think different
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных