Programm zum Analysieren des Netzwerkverkehrs?

[Takeshi]

Ich hab mit dem Thema Netzwerk eher weniger zu tun, nur das Nötigste. Nun stehe ich mit einem vermutlich sehr simplen Problem aber schon doof da

Ich möchte nach Programm bzw. Task aufgeschlüsselt sehen, welche Adressen bzw. IPs angesprochen werden oder auch umgekehrt.

Der Process Monitor von Microsoft listet mir zwar sehr schön detailiert jede Aktion von jedem Task auf, aber dabei sehe ich nur, dass das wahrscheinlich über einen internen Prozess läuft und dann nach außen geht, denn da taucht nur mein PC als Absender und Empfänger mit verschiedenen Ports auf.
Wireshark ist ja ganz beliebt, zeigt mir aber, wenn ich es richtig verstanden hab, die Kommunikation auf Netzwerkebene an, welches Gerät mit welcher Adresse kommuniziert. Aber das interessiert mich wenig, weil ich es einem Prozess unter Windows zuordnen möchte.
Eine Firewall ist dafür auch eher ungeeignet, da die ja oft nur sagt "Programm XY will raus" und selbst wenn es die Adressen auch anzeigt, blockiert es die ja erst mal, das endet in einer Klickorgie.

Also, weiß da einer, was ich da gebrauchen kann? Ich weiß nicht mal genau, wonach ich suchen müsste.

[grave_digga]

Ich weiss Du hörst das nicht gerne aber im Windows 10 Taskmanager ist ein Resourcenmonitor eingebaut der ganu das kann. Ansonsten musst Dir sowas glaube ich mal ansehen: Klick. Ich denke das Du sowas meinst, oder?

[Takeshi]

Ich weiss Du hörst das nicht gerne aber im Windows 10 Taskmanager ist ein Resourcenmonitor eingebaut der ganu das kann.

Ach nein, damit habe ich kein Problem. Das betrifft ja nicht mal da Betriebssystem direkt, sondern nur die beigelegte Software. Aber Windows 10 hat auch Verbesserungen gegenüber Windows 7, denen gegenüber stehen halt nur ein paar No-Gos. Die sind es, wegen denen ich Windows 10 nicht will.

Jedenfalls ist das durchaus eine Möglichkeit, denn ich kann mir ja mal ein Windows 10 ohne Key installieren und es damit testen, das läuft ja 30 Tage.

Ansonsten musst Dir sowas glaube ich mal ansehen: Klick. Ich denke das Du sowas meinst, oder?

Es macht nicht so ganz das, was ich will, denn es zeigt nur die Top 100 der IPs an, die angesteuert wurden. Ich stelle mir mehr ein Protokoll vor: Liste mit Zugriffen auf verschiedene IPs mit Zeitstempel. Die Liste wird halt immer länger, aber es geht nichts verloren. So macht es der besagte Process Monitor von Microsoft mit allen Aktionen eines Prozesses. Ohne Filter bekommt man zwar hunderte oder tausende (ohne Übertreibung) Einträge pro Sekunde. Dafür ist es vollständig und nachvollziehbar.

[RockNRolla]

Ich habe wenn ich im Ausland per mobile Hotspot unterwegs bin TripMode an. (Nutze Mac OS) Ist sehr einfach und übersichtlich gehalten und ich kann gezielt auswählen, welche Dienste Daten benutzen dürfen.

Wenn man das nicht hat, zieht der Macbook irgendwelche Daten wie zb über Spotlight, Suchvorschläge, Wetterdaten, App Store aktualisierung und was sonst noch. Ohne nichts am Laptop zu machen kommt man da schon auf 60 bis 100 MB. Das ist total dumm wenn man nur ein paar GB zum Surfen hat im Ausland.

Darüber hinaus ist sowas wie Little Snitch wahrscheinlich das was du suchst. Little Snitch kontrolliert einfach alles. Egal wer oder was versucht irgendeine Verbindung aufzubauen bekommst du einen Popup der dir die Auswahl gibt ob du das zulässt oder einmal zulässt oder ablehnst usw.
Ich habe Little Snitch mittlerweile im Silent modus weil man wirklich nach 5 Minuten die Krise kriegt mit den ganzen popups Ist also was für Paranoia Freaks.

[Takeshi]

Gut, also ich hab ja nun kein Mac OS, sondern Windows, daher bringt mir die Einstellung leider nicht viel. Das Programm Little Snitch scheint es auch nur für Mac OS zu geben, klingt aber auch mehr nach einer Firewall. Das ist nicht das, was ich will. Ich möchte nichts blockieren, ich will alles ungehindert laufen lassen, aber dabei wissen, wer was aufruft.

Ich will unter anderem dem Browser dabei zusehen, was der alles für IPs/Domains anspricht, während ich surfe, um dabei herauszufinden, welche Add-Ons denn selbstständig Daten durch die Gegend jagen (ich erinnere an WOT vor einigen Monaten) oder vielleicht auch Firefox selbst. In Firefox ist ja schon die komplette Tracking-Funktion für Google standardmäßig aktiviert, tarnt sich als "Warnen vor Seiten, wenn sie als attackierend/Betrugsversuch gemeldet wurden". Da wird ja schon bei jedem Seitenaufruf die aufgerufene URL an Google übermittelt und nachgefragt. Weiß wahrscheinlich kaum einer. Und wer weiß, was die sonst noch so machen.
Dafür bringt mir aber keine Meldung wie "Firefox möchte auf das Internet zugreifen" und das auch nicht, wenn mir da ein Pop-Up für jeden Zugriff aufploppt.

Dann möchte ich gucken, mit wem Software mit Lizenz redet. Da bringt es mir nichts den kompletten Datenverkehr zu sperren, wenn das ein Programm ist, das für Internetzugriffe gemacht ist.

[DerVix]

Ich meine ein Programm namens WireShark kann genau das, müsstest du mal gucken, sonnst hat Sempervideo (Youtube) auch Videos über das Programm gemacht.

[Takeshi]

Wireshark ist ja recht bekannt, hab es aber noch nicht ausprobiert, etwas dämlich, ich weiß.
Aber wie ich das verstanden habe analysiert es halt den Verkehr im Netzwerk, also bezogen auf das Netzwerk und nicht den Rechner. Was mein Rechner (insgesamt) sendet und empfängt juckt mich auch wieder weniger.
Werde ich mir letztendlich aber wohl doch mal ansehen.

[DerVix]

Ich meine aber auchdas man damit auch von einzelnen programmen den traffic sehen kann, da sempervideo auch diverse Viren damit entlarvt hat, welche Ips etc. diese angefunkt haben.

[Kenaio]

WireShark protokolliert soweit ich weiß grundsätzlich alles was an deinem PC raus und reingeht. Es bietet aber die Möglichkeit, die Protokolle zu filtern und gruppieren, es sollte also möglich sein, nach Programmen zu gruppieren. Wie das genau funktioniert weiß ich leider nicht, es sollte aber genau das richtige Programm für dich sein.