Подскажите какой-нибудь небольшой тул, который бы перехватывал весь трафик с/на компьютер и строил бы по нему отчёты в реальном времени по типу: какой процесс, в какое время, откуда и что скачал (я так полагаю, что нужны основные интернет протоколы и netbios трафик). Ну и соответственно позволял бы крутить эти отчёты как заблагорасудится, пофильтровать, отсортировать, сгруппировать по url, исходным адресам и т.п.
Некое подобие когда-то было в Outpost Firewall в виде плагина, может что попродвинутее появилось теперь?
Здравствуйте, Andir, Вы писали:
A>Привет, RSDN!
A>Подскажите какой-нибудь небольшой тул, который бы перехватывал весь трафик с/на компьютер и строил бы по нему отчёты в реальном времени по типу: какой процесс, в какое время, откуда и что скачал (я так полагаю, что нужны основные интернет протоколы и netbios трафик). Ну и соответственно позволял бы крутить эти отчёты как заблагорасудится, пофильтровать, отсортировать, сгруппировать по url, исходным адресам и т.п. A>Некое подобие когда-то было в Outpost Firewall в виде плагина, может что попродвинутее появилось теперь?
A>C Уважением, Andir!
MS NetworkMonitor полностью может перехватывать все что приходит на сетевую плату(или на другое устройство на котором существует соединение, например, 1394 адаптер). К сожалению диал-ап моединения не берет, но можно использовать WAN-miniport. Отображает на экрани и пишет в файл. Есть куча парсеров(от ARP пактов до до некоторых протоколов на TCP/UDP протоколах[DNS, DCHP, QoS, HTTP, RPC итд]) трафика и на их основе сделаны фильтры, при чем как отдельно для отображения и для захвата. К сожалению автоматики вроде бы никакой предусмотренно. Но полученый дамп трафика можно своими силами уже обрабатывать.
PY>MS NetworkMonitor полностью может перехватывать все что приходит на сетевую плату(или на другое устройство на котором существует соединение, например, 1394 адаптер). К сожалению диал-ап моединения не берет, но можно использовать WAN-miniport. Отображает на экрани и пишет в файл. Есть куча парсеров(от ARP пактов до до некоторых протоколов на TCP/UDP протоколах[DNS, DCHP, QoS, HTTP, RPC итд]) трафика и на их основе сделаны фильтры, при чем как отдельно для отображения и для захвата. К сожалению автоматики вроде бы никакой предусмотренно. Но полученый дамп трафика можно своими силами уже обрабатывать.
A>Подскажите какой-нибудь небольшой тул, который бы перехватывал весь трафик с/на компьютер и строил бы по нему отчёты в реальном времени по типу: какой процесс, в какое время, откуда и что скачал (я так полагаю, что нужны основные интернет протоколы и netbios трафик). Ну и соответственно позволял бы крутить эти отчёты как заблагорасудится, пофильтровать, отсортировать, сгруппировать по url, исходным адресам и т.п.
Здравствуйте, Andir, Вы писали:
A>Некое подобие когда-то было в Outpost Firewall в виде плагина, может что попродвинутее появилось теперь?
Э-э, нет, так не пойдёт. Мне не снифер нужен, а надстройка над ним, которая бы хранила все логи и позволяла в реальном времени (и при выборе периода) отчёты по трафику просматривать.
Гранулярности там различные: По процессу, по протоколу, по IP. При высокоуровневых протоколах типа HTTP/FTP, Netbios показывать URL, UNC-путь, названия файлов.
Ну и попроще всё это, можно наверное логи Network анализера грузить в БД, и самому их исследовать — но неохота ведь. Для домашнего использования в общем.
Здравствуйте, Andir, Вы писали:
A>Здравствуйте, Andir, Вы писали:
A>>Некое подобие когда-то было в Outpost Firewall в виде плагина, может что попродвинутее появилось теперь?
A>Э-э, нет, так не пойдёт. Мне не снифер нужен, а надстройка над ним, которая бы хранила все логи и позволяла в реальном времени (и при выборе периода) отчёты по трафику просматривать. A>Гранулярности там различные: По процессу, по протоколу, по IP. При высокоуровневых протоколах типа HTTP/FTP, Netbios показывать URL, UNC-путь, названия файлов.
A>Ну и попроще всё это, можно наверное логи Network анализера грузить в БД, и самому их исследовать — но неохота ведь. Для домашнего использования в общем.
A>C Уважением, Andir!
netlimiter.com
Netlimiter 2 Lite именно то что нужно и бесплатно.
Здравствуйте, Unmanaged, Вы писали:
A>>Подскажите какой-нибудь небольшой тул, который бы перехватывал весь трафик с/на компьютер и строил бы по нему отчёты в реальном времени по типу: какой процесс, в какое время, откуда и что скачал (я так полагаю, что нужны основные интернет протоколы и netbios трафик). Ну и соответственно позволял бы крутить эти отчёты как заблагорасудится, пофильтровать, отсортировать, сгруппировать по url, исходным адресам и т.п.
U>Посмотри SoftPerfect Network Protocol Analyzer.
Не совсем то, что нужно автору изначального сообщения, тем не менее вот ещё хороший снифер: http://www.wireshark.org/
(это то, что раньше называлось Ethereal).
А может быть даже именно то. Оно показывает трафик с расшифровками для знакомых приложению протоколов, но прямо-таки фильтровать по процессам и т.д. вроде не умеет.
