自宅のPCからすべてのインターネットトラフィックを監視するにはどうすればよいですか？

自宅のPCからのすべてのインターネットトラフィックを監視して、自宅のマシンにインストールされているプログラムがインターネットにアクセスしていることを確認したいと思います。

これにはFiddlerを使用できると思っていましたが、Firefoxのトラフィックがデフォルトで表示されないことに気付きました。何らかのセットアップを行う必要があります。

すべてのトラフィックを監視するにはどのようなオプションが必要ですか？

sysinternalsスイートの一部であるTCPViewを使用することをお勧めします。TCPViewは、TCP / IPスタックによって開かれているすべての接続を表示し、ネットを介して通信しているシステムのリモートアドレスも表示します。

Wireshark

追加の利点は、クロスプラットフォームであることです。Linux、Windows、およびMac。

どの程度のSysinternals TCPView？

NetWorxは、帯域幅の状況を客観的に評価するのに役立つシンプルで無料の強力なツールです。これを使用して、帯域幅使用状況データを収集し、インターネットまたはその他のネットワーク接続の速度を測定できます。NetWorxは、ネットワーク問題の原因の特定、ISPが指定した帯域幅制限を超えないようにする、またはトロイの木馬やハッカー攻撃に特徴的な疑わしいネットワークアクティビティを追跡するのに役立ちます。

このプログラムでは、すべてのネットワーク接続または特定のネットワーク接続（イーサネットやPPPなど）のみを監視できます。このソフトウェアは、高度にカスタマイズ可能な視覚および音声アラートのシステムも備えています。ネットワーク接続がダウンしたとき、または異常に大量のデータフローなどの疑わしいアクティビティが発生したときに警告するように設定できます。また、すべてのダイヤルアップ接続を自動的に切断し、システムをシャットダウンすることもできます。

着信および発信トラフィックは折れ線グラフで表され、ファイルに記録されるため、毎日、毎週、毎月の帯域幅使用量とダイヤルアップ期間に関する統計を常に表示できます。レポートは、さらに分析するために、HTML、MS Word、Excelなどのさまざまな形式にエクスポートできます。

ルーターを見ている場合は、そのルーターのSNMPデータを見つけてみてください。それからmunin、mrtg、または他の多くのSNMP処理デバイスでグラフ化できます。

Linuxボックスを見ている場合は、iptraf（コマンドライン、ncursesトラフィックモニター）、またはmunin（グラフ作成ユーティリティ）などをインストールします。

Windowsボックスを見ている場合は、おそらく管理ツールのパフォーマンスコンソールを使用してください。

NetFlowデータをサポートできるCiscoルーターがある場合、これとNetFlowリスナー を使用してトラフィックデータを調べることができます。

NetSpeedMonitorを使用します。

NetSpeedMonitorは、Windows XP、Windows Server 2003、Windows Vista、またはWindows 7を実行するコンピューターで使用するように設計された、Windowsタスクバー用の軽量のネットワーク監視ツールバーです。

日次および月次トラフィックレポート

毎日、月、年ごとに転送されるデータの量は、SQLiteデータベースに保存できます。SQLiteは、世界で最も広く展開されているオープンソースSQLデータベースエンジンであり、追加のセットアップは不要です。

タグの1つがルーターであることがわかりました。そのため、ネットワーク内のすべての着信および発信トラフィックをルーターレベルから監視したいと考えています。冒険したい場合は、サードパーティのファームウェアをチェックアウトできます。ルーターがTomatoなどのサードパーティのファームウェアをサポートできる場合、詳細な帯域幅使用ログが保持され、表示できます：

他のユーザー（DD-WRT、OpenWrtなど）にも帯域幅の使用状況を表示する方法があると確信しています。

帯域幅を測定するという意味であれば、おそらくBitMeter IIやBitMeter OSのようなプログラムが探しているでしょう。

トラフィックを実際に見たい場合、WireSharkのようなプログラムが探しているかもしれません。

MicrosoftのフリーウェアNetwork Monitorも非常に便利です。Wiresharkほどハードコアではありません（それでも素晴らしい）ので、使いやすいかもしれません。結果を整理し、トラフィックを特定のアプリケーションとサービスに関連付ける方法が特に気に入っています。

Nirsoft Currports

SysinternalsのTCPViewよりもフィルターとログ機能があるため、この方が好きです

Comodo Firewall

「カスタムポリシーモード」では、プログラムが接続を作成するたびに認証を求められます...

CommViewは、最高のソリューションの1つです（WireSharkと競合できるソリューション）。

これがCommViewでできることです

• IPアドレス、ポート、セッションなどの詳細なIP接続統計を表示します。
• TCPセッションを再構築します。
• パケットを送信または受信しているアプリケーションにマップします。
• プロトコルの分布、帯域幅の使用率、およびネットワークノードのチャートと表を表示します。
• トラフィックレポートをリアルタイムで生成します。
• キャプチャおよびデコードされたパケットをリアルタイムで閲覧します。
• キャプチャされたパケットコンテンツの文字列または16進データを検索します。
• Sniffer®、EtherPeek™、AiroPeek™、Observer®、NetMon、およびTcpdump形式でパケットをインポートおよびエクスポートし、16進形式およびテキスト形式でパケットをエクスポートします。
• 疑わしいパケット、高帯域幅の使用率、不明なアドレスなどの重要なイベントについて通知できるアラームを設定します。
• 任意のプロトコルをデコードするための独自のプラグインを作成します。
• TCP / IPを介してアプリケーションとデータを交換します。
• IPアドレスをSmartWhoisにエクスポートして、すばやく簡単にIPを検索できます。
• ループバックトラフィックをキャプチャします。
• さらに多く！

ここから入手できます：http : //www.tamos.com/products/commview/

リソースモニター（resmon.exe）は、少なくともWindows 7、Windows 8などに含まれています。

メニュースタート →検索→ resmon

次に、「ネットワーク」タブに切り替えて、トラフィック、TCP接続、遅延のプロセスごとの内訳を取得します。

監視で必要なのが、どのプログラムがインターネットにアクセスしているかを確認することだけである場合、通常のソフトウェアファイアウォールも同様にこのトリックを行う必要があります。

より詳細な情報が必要な場合は、他の提案が適しています。

Linuxを使用すると、Windowsトラフィックで何が起こっているかを簡単に確認できます。また、vbox.meのようなLinuxに代わるポータブルなものもあります。VirtualBoxを使用して、仮想マシンで実際のシステム（つまり、C：にインストールされているWindows XP）を起動できるという考えです。新しい仮想マシンを作成し、実際のパーティション（C :)をこの仮想マシンでHDDとして使用するように設定する必要があります。また、VBoxManage modifyvm [WindowsXp] --nictrace [adapternumber] --nictracefile [adapter-number] filename.pcapなどのVirtualBoxオプションを使用して、Wiresharkにロードして分析できるVMの完全なトラフィックダンプを作成します。

唯一の質問は、VirtualBoxを使用するために起動する他のOSを用意することです。多くの方法があります。

Windows 95 / NT / 98 / Me / 2000 / XPでは、Sygate Personal Firewallを使用できます。

Linux / Mac / Windowsでは、WhatPulse Premiumを使用できます。