Вы любитель-аналитик или энтузиаст по безопасности, который ищет бесплатные инструменты для проведения базового мониторинга интернет-трафика? Тогда вы попали в нужное место. Не каждый любитель разбирается в использовании таких надежных инструментов, как программа контроля интернет-трафика Wireshark (тем более это заслуживает внимания и изучения, если вам приходится регулярно анализировать сетевой трафик). Для начала работы давайте познакомимся с простыми и бесплатными инструментами.
Есть несколько альтернативных сервисов подобных Wireshark для системы Windows и мы рассмотрим те, которые подходят больше всего. У каждого сервиса есть свои программы, выбор которых будет зависеть от ваших конкретных потребностей. Мы сосредоточимся на инструментах, которые можно использовать в локальной системе, за исключением удалённого мониторинга трафика и программного обеспечения для мониторинга сети.
URL Revealer от Kahu security
URL Revealer - это веб-прокси, который перехватывает запросы, а потом их удаляет. Он используется для того, чтобы узнать, что пытается загрузить скрипт или программа, особенно если загружаемые файлы бесполезны или содержат вредоносное ПО. Это происходит очень часто, когда мы уже знаем, какие вредоносные программы будут загружены, но хотим узнать с каких доменов они будут поступать (так мы можем заблокировать их).
Программа представляет собой утилиту командной строки. Можно использовать -о переключатель для записи журнала в текстовый файл, из которого потом легко собрать полученные домены. Эффективность прерываемых запросов заключается в том, что любой загрузчик будет считать, что загрузка, которую он пробовал вначале, отключена, и перейдет к следующей. Таким образом, можно использовать все параметры загрузчика, не боясь появления в системе вредоносных программ.
TCPView и Tcpvcon от Microsoft sysinternals
TCPView - это программа контроля интернет-трафика, которая покажет подробные списки всех конечных точек TCP и UDP в вашей системе, включая локальные и удаленные адреса и состояние активных TCP-соединений. Поскольку TCPView также показывает, какая программа отвечает за какое соединение, то очень удобно узнавать, какой процесс осуществляется на незнакомом порту, который мы выбрали.
Программа Tcpvcon, поставляемая с TCPView, представляет собой утилиту командной строки, которая очень похожа на Netstat. Переключатель -с экспортирует вывод в виде файла CSV.
Fiddlercap от Teleric
Fiddlercap - это маленький брат Fiddler, и его так легко использовать, что специалисты часто просят пользователей применять его и фиксировать небольшую часть трафика, чтобы можно было удалённо проанализировать, есть ли какие-либо ошибки. Инструмент создает файл .saz, который позволяет специалисту воспроизводить события в Fiddler или Wireshark. Это идеально подходит для поиска ошибок на сайтах или наблюдения за странным поведением браузера. Fiddler - это бесплатный веб-прокси по выявлению ошибок для любого браузера, системы или платформы. Но понадобится немного времени для обучения, чтобы использовать весь его потенциал.
BitMeter 2 от Codebox Software
BitMeter 2 - это программа контроля интернет-трафика, которая помогает определить пропускную способность интернета, если интернет-провайдер по какой-либо причине ее ограничивает. Он показывает текущее состояние и может дать сигнал, если оно превысит верхний предел.
Встроенные инструменты Windows
Иногда пользователи забывают, что в Windows есть встроенные инструменты, такие как Resource Monitor, которые находятся на сетевой вкладке и могут показывать текущее состояние приложений.
При использовании Windows 10 можно воспользоваться вкладкой «История приложений» в диспетчере задач, чтобы увидеть процесс работы приложения с того времени, когда Windows начала его отслеживать. Также можно щелкнуть ссылку «Удалить историю использования», чтобы сбросить счётчик использования данных, иначе он будет автоматически их сбрасывать каждые 30 дней.