Windows で大量のパケットの送信元を追跡したり、送信元を特定したりする方法はありますか? これを行うことができるプログラムについて何かお勧めはありますか?
答え1
パケット単位で、Wireshark などのプロトコル アナライザーを使用してソース アドレス フィールドをチェックしたり、@JKM が言及しているように netstat や TCPView などのツールを使用して全体的な接続を表示したりできます。次に、dig、nslookup、whois などのツールを使用して、接続しているホストに関する情報を特定したり、tracert を使用してホストとユーザー間の可能なパスの 1 つを特定したりできます。NetFlow/NTOP、MRTG、Snort などの IDPS などのテクノロジでは、統計情報を収集できるため、サーバーに異常な量のトラフィックを送信しているソースを特定できますが、これらはすべて、何らかのネットワーク インフラストラクチャをセットアップする必要があります。
ただし、この情報では実際のホストの IP アドレスが正確には提供されない可能性があります。プロキシ/トンネル接続 (Web プロキシ、ダークネット (TOR、I2P など)、SSH リレー、VPN など) のテクノロジは、通常、各パケットのソース IP を書き換えて独自の IP を提供するため、応答はプロキシ経由で中継されます。国家や ISP は、実際のソースを特定できるほど十分な情報を把握できる場合がありますが、ほとんどの個人ユーザーにとってはこれは不可能です。
答え2
TCPビューコンピュータへのパケットの送信元を表示できます。ただし、最初に実行されている必要があり、入ってくるデータを追跡しますが、履歴を表示することはできません。
答え3
非常に強力なパケットスニファーをインストールできますワイヤーシャーク(以前は Ethereal として知られていました)。
Wireshark はネットワーク トラフィックの正確な内訳を表示します。ただし、表示できるのは自分のコンピューターに送受信されるトラフィックのみであり、他のコンピューターからのトラフィックは表示できません。