Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Netwerkverkeer monitoren?

26-02-2010, 12:12 door Anoniem, 17 reacties
Hallo allen,

Wie kan mij verwijzen naar een tooltje dat alle openstaande netwerkverbindingen op een Windows PC kan monitoren, en mij inzicht geeft in welke programma's / processen gebruik maken van het netwerk? Met daarbij om hoeveel verkeer het gaat. Ik ken al NETSTAT en TCPView, dat geeft me een link naar poortnummers en processen, maar waar horen die processen bij? Maw: welk programma is verantwoordelijk voor hoeveel procent van het netwerk verkeer?

Alvast bedankt!

A.
Reacties (17)
26-02-2010, 14:15 door Anoniem
netlimiter
26-02-2010, 14:21 door Anoniem
In Windows 7 is dit opgenomen in de resource monitor. Ctrl+Shitf+Escape -> Tabje performance -> Resource monitor (onderin) -> Tabje network.
26-02-2010, 14:40 door Anoniem
try Process Explorer van Microsoft

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

Greetingz,
Jacco
26-02-2010, 15:06 door Anoniem
google op currports. download dat programma en open het .exe bestand. je hebt dan een compleet overzicht. je kunt ook ergens instellen dat het scherm iedere 4 seconde ververst.
26-02-2010, 15:10 door toor
Volgens mij zoek je iets in de hoek van process explorer, of iets uit die sysinternals suite van MS, kan je vinden op: http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx
26-02-2010, 15:13 door toor
Ohja en wat natuurlijk ook erg leuk is, is WireShark, maar dat heeft wellicht wel wat meer technische kennis nodig. Maar wie weet! http://www.wireshark.org/
26-02-2010, 15:47 door MrBil
WireShark <3
26-02-2010, 15:49 door oom agent
Process Hacker mooie interface gebruiksvriendelijk en gratis
google is je vriend
26-02-2010, 17:48 door Rene V
ProceXP ^^ (ofwel Process Explorer)

Zou er ff op Googlen
26-02-2010, 20:14 door Bitwiper
Door Anoniem: Maw: welk programma is verantwoordelijk voor hoeveel procent van het netwerk verkeer?
Het zou me niet verbazen als dit kan met WMI, maar zelf heb ik daar geen ervaring mee. Wel weet ik dat je WMI o.a. via PowerShell kunt benaderen, maar dat zal een boel uitzoekwerk zijn vrees ik.

Begin eens met http://en.wikipedia.org/wiki/Windows_Management_Instrumentation om een idee te krijgen.

Aanvulling: als je alleen maar wilt weten welk proces welke verbindingen open heeft, gebruik dan:

netstat -ano
tasktlist
tasktlist /svc

Met die laatste zie je ook welke subprocessen er onder de verschillende svchost.exe instances draaien.
26-02-2010, 22:26 door Anoniem
Cain and Abel
27-02-2010, 13:09 door eMilt
Process Explorer uit de SysInternals suite is al vaker hierboven genoemd. En hoewel je het in Process Explorer inderdaad per proces kan bekijken is wellicht TCPView uit dezelfde SysInternal suite handiger. Die laat het realtime voor alle processen zien. Het highlight ook nog de verbindingen die nieuw en/of gesloten worden. Download: http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx
27-02-2010, 13:14 door Anoniem
ik wordt meestal wel blij van draadhaai
27-02-2010, 14:52 door Anoniem
Kijk ook eens hier:

http://www.icranium.com/blog/?p=903 EN http://www.icranium.com/blog/?p=1009
27-02-2010, 22:36 door Bitwiper
Hoewel die eerste page netstat -ano noemt, en die tweede (naast tlist en plist van sysinternals) tasklist /svc (die ik hierboven al genoemd had), is het toch een interessante site, dus dank voor de tip!

Bijv. http://www.icranium.com/blog/?p=995 laat zien hoe handig ipconfig /displaydns is. Ook deze http://www.icranium.com/blog/?p=1036 over het Windows integrity level mechanism (WIL) vond ik lezenswaardig.
28-02-2010, 11:28 door Anoniem
Probeer Commview eens van tamoSoft, gebruik ik al jaren en ben er zeer tevreden over. Geeft alle informatie die je maar kunt wensen in realtime. http://www.tamos.com/
01-03-2010, 08:16 door Anoniem
gewoon ctrl-alt-del :Windows taakbeheer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.