Existe uma maneira de rastrear a origem ou descobrir de onde vem um grande número de pacotes no Windows? Alguma recomendação sobre um programa que possa fazer isso?
Responder1
Pacote por pacote, você pode verificar o campo de endereço de origem com um analisador de protocolo como o Wireshark ou pode visualizar todas as conexões com uma ferramenta como netstat ou TCPView como @JKM menciona. você poderia então usar uma ferramenta como dig, nslookup e whois para determinar informações sobre o host conectado a você ou usar tracert para determinar um dos caminhos possíveis entre eles e você. tecnologias como NetFlow/NTOP, MRTG e IDPSs como Snort podem coletar informações estatísticas para que você possa determinar se alguma fonte está direcionando uma quantidade incomum de tráfego para seu servidor, mas todas elas exigem alguma infraestrutura de rede para configurar.
No entanto, essas informações podem não fornecer o endereço IP do host real. tecnologias que fazem conexões proxy/túnel (proxies web, darknets (TOR, I2P, etc), retransmissores ssh, vpns, etc) geralmente reescrevem o IP de origem em cada pacote para fornecer o seu próprio, para que as respostas sejam retransmitidas de volta através do proxy. Os estados-nação e os ISPs têm alguma capacidade de ver o suficiente da imagem para, às vezes, localizar a fonte real, mas para a maioria dos usuários residenciais, isso não será possível.
Responder2
Visualização TCPpode mostrar a origem dos pacotes para o seu computador. No entanto, ele precisa estar em execução primeiro e rastreia os dados que chegam, não pode mostrar o histórico.
Responder3
Você pode instalar um sniffer de pacotes muito poderosoWireshark(anteriormente conhecido como Etéreo).
O Wireshark mostrará o detalhamento exato do tráfego da sua rede. No entanto, ele só pode mostrar o tráfego que chega ou sai do seu computador, e não de outros computadores.