Gibt es eine Möglichkeit, die Quelle zu verfolgen oder herauszufinden, woher in Windows eine große Anzahl von Paketen kommt? Gibt es Empfehlungen für ein Programm, mit dem dies möglich ist?
Antwort1
Sie können das Quelladressfeld Paket für Paket mit einem Protokollanalysator wie Wireshark prüfen oder alle Verbindungen mit einem Tool wie netstat oder TCPView anzeigen, wie @JKM erwähnt. Anschließend können Sie ein Tool wie dig, nslookup und whois verwenden, um Informationen über den Host zu ermitteln, der sich mit Ihnen verbindet, oder mit tracert einen der möglichen Pfade zwischen Ihnen und diesem Host ermitteln. Technologien wie NetFlow/NTOP, MRTG und IDPSs wie Snort können statistische Informationen erfassen, sodass Sie ermitteln können, welche Quelle ungewöhnlich viel Datenverkehr auf Ihren Server leitet. Für die Einrichtung all dieser Technologien ist jedoch eine Netzwerkinfrastruktur erforderlich.
Diese Informationen liefern Ihnen jedoch möglicherweise nicht die IP-Adresse des tatsächlichen Hosts. Technologien, die Proxy-/Tunnelverbindungen herstellen (Web-Proxys, Darknets (TOR, I2P usw.), SSH-Relays, VPNs usw.), schreiben die Quell-IP in jedem Paket im Allgemeinen um, um ihre eigene bereitzustellen, sodass Antworten über den Proxy zurückgeleitet werden. Nationalstaaten und ISPs können bis zu einem gewissen Grad genug vom Bild sehen, um manchmal die tatsächliche Quelle zu lokalisieren, aber für die meisten Privatanwender ist dies nicht möglich.
Antwort2
TCP-Ansichtkann Ihnen die Quelle der Pakete an Ihren Computer anzeigen. Allerdings muss es zuerst ausgeführt werden und es verfolgt die eingehenden Daten; es kann keinen Verlauf anzeigen.
Antwort3
Sie können sehr leistungsfähige Paket-Sniffer installierenWireshark(früher bekannt als Ethereal).
Wireshark zeigt Ihnen eine genaue Aufschlüsselung Ihres Netzwerkverkehrs. Es kann jedoch nur den Datenverkehr anzeigen, der von oder zu Ihrem Computer kommt, nicht den von anderen Computern.