¿Hay alguna forma de rastrear el origen o encontrar de dónde provienen una gran cantidad de paquetes en Windows? ¿Alguna recomendación sobre un programa que pueda hacer esto?
Respuesta1
Paquete por paquete, puede verificar el campo de dirección de origen con un analizador de protocolos como Wireshark, o puede ver todas las conexiones con una herramienta como netstat o TCPView como menciona @JKM. Luego, podría usar una herramienta como dig, nslookup y whois para determinar información sobre el host que se conecta a usted, o usar tracert para determinar una de las posibles rutas entre ellos y usted. Tecnologías como NetFlow/NTOP, MRTG e IDPS como Snort pueden recopilar información estadística para que pueda determinar si alguna fuente está generando una cantidad inusual de tráfico a su servidor, pero todas requieren cierta infraestructura de red para configurarse.
Sin embargo, es posible que esta información no le proporcione realmente la dirección IP del host real. Las tecnologías que utilizan conexiones proxy/túnel (proxies web, redes oscuras (TOR, I2P, etc.), retransmisiones ssh, vpns, etc.) generalmente reescriben la IP de origen en cada paquete para proporcionar la suya propia, de modo que las respuestas se retransmitan a través del proxy. Los estados-nación y los ISP tienen cierta capacidad para ver suficiente imagen como para en ocasiones localizar la fuente real, pero para la mayoría de los usuarios residenciales, esto no será posible.
Respuesta2
vista TCPpuede mostrarle la fuente de los paquetes a su computadora. Sin embargo, primero debe ejecutarse y rastrea los datos que ingresan, no puede mostrar el historial.
Respuesta3
Puedes instalar un rastreador de paquetes muy potente.Wireshark(anteriormente conocido como Etéreo).
Wireshark le mostrará el desglose exacto del tráfico de su red. Sin embargo, sólo puede mostrar el tráfico que llega o sale de su computadora, no de otras computadoras.