Есть ли способ отследить источник или найти, откуда в Windows приходит большое количество пакетов? Есть ли какие-нибудь рекомендации по программе, которая может это сделать?
решение1
Для каждого пакета вы можете проверить поле адреса источника с помощью анализатора протоколов, например Wireshark, или просмотреть все соединения с помощью инструмента, например netstat или TCPView, как упоминает @JKM. Затем вы можете использовать такой инструмент, как dig, nslookup и whois, чтобы определить информацию о хосте, подключающемся к вам, или использовать tracert, чтобы определить один из возможных путей между ними и вами. Такие технологии, как NetFlow/NTOP, MRTG и IDPS, например Snort, могут собирать статистическую информацию, чтобы вы могли определить, направляет ли какой-либо источник необычный объем трафика на ваш сервер, но для всех этих целей требуется настройка некоторой сетевой инфраструктуры.
Однако эта информация может не предоставить вам IP-адрес фактического хоста. Технологии, которые проксируют/туннелируют соединения (веб-прокси, даркнеты (TOR, I2P и т. д.), реле ssh, vpns и т. д.), как правило, перезаписывают исходный IP в каждом пакете, чтобы предоставить свой собственный, так что ответы ретранслируются обратно через прокси. Государства и интернет-провайдеры имеют некоторую возможность видеть достаточно полную картину, чтобы иногда определять фактический источник, но для большинства домашних пользователей это будет невозможно.
решение2
TCPviewможет показать вам источник пакетов на вашем компьютере. Однако, он должен быть запущен первым и отслеживает входящие данные, он не может показать историю.
решение3
Вы можете установить очень мощный анализатор пакетовWireshark(ранее известный как Эфирный).
Wireshark покажет вам точную разбивку вашего сетевого трафика. Однако он может показать только трафик, который приходит на ваш компьютер или выходит из него, а не с других компьютеров.