Watchdog !

  • VB.NET
  • .NET (FX) 4.5–4.8

Es gibt 10 Antworten in diesem Thema. Der letzte Beitrag () ist von Peter329.

    Watchdog !

    Hi,

    das Thema ist sehr komplex. Ich hoffe, ihr habt ein bissl Geduld!

    Ich würde gern wissen, wann in meinem System Daten über das Netz GESENDET werden. Die Tasache, dass Daten mein System verlassen, interessiert mich nämlich schon. :)

    Gibt es Möglichkeiten mit VB herauszufinden, ob Daten über meinen Ethernet oder Wifi Link gesendet werden ? Und natürlich müsste ich auch wissen, wann die Übertragung endet ... damit ich wieder beruhigt bin. :)

    Ich hab von der Materie nicht mal einen blassen Schimmer! Also seid geduldig mit mir!

    LG
    Peter

    Wireshark kann alle Packets tracken.

    Grüße
    "Life isn't about winning the race. Life is about finishing the race and how many people we can help finish the race." ~Marc Mero

    Nun bin ich also auch soweit: Keine VB-Fragen per PM! Es gibt hier ein Forum, verdammt!

    Die etwas Einsteigerfreundliche aber dafür nur zur Übersicht verwendbaren alternativen sind TCPView (Sysinternals) und netstat -n -b in Windows.
    Wenn du dich aber näher damit beschäftigst ist WireShark, NMap und TCPDump das Richtige.

    LG
    Das ist meine Signatur und sie wird wunderbar sein!

    Danke erst mal für die Antworten.

    WireShark scheint ja wirklich ein tolles Programm zu sein.

    Aber ich denke, das ist für meine Bedürfnisse dann doch mehr als eine Nummer zu groß.

    TCPView kommt da schon eher in meine Kragenweite. Das nutze ich auch gelegentlich ... aber es ist nicht wirklich das was ich suche.

    Um mein Anliegen verständlich zu machen:

    Im Internet läuft man Gefahr, dass der eigene Computer "gekapert" wird. Trotz aller Schutzmassnahmen ist man davor nicht absolut gefeit. Der eigene Rechner kann umfunktioniert werden, um z.B. massenhaft Spam e-mails zu verschicken, oder dient im dümmsten Fall als Plattform für eine lebhafte aber illegale Tauschbörse.

    Davon bekommt man aber so ohne weiteres erst mal nix mit ! Und das möchte ich absichern.

    Wenn ich an meinem PC arbeite und etwa längere Zeit ein Word Dokument erstelle oder im EXCEL meine Abrechnungen mache, dann sollte mein Netzverkehr nahe bei Null liegen. Wenn sich das ohne erkennbaren Anlass schlagartig ändert, also wenn z.B. auf einmal massenhaft Daten versendet werden, dann möchte ich darüber wenigstens eine Warnung bekommen. Ein "Watchdog" also, der mich bei auffälligem Netzverkehr aufweckt! :)

    Ob das mit VB Mitteln möglich ist, kann ich nicht einschätzen. Vielleicht geht das wirklich nur über Fremdsoftware.

    Ich hoffe, ich habe mein Anliegen verständlich machen können. Hat jemand schlaue Ideen ?

    LG
    Peter

    Peter329 schrieb:

    dann sollte mein Netzverkehr nahe bei Null liegen
    Zumindest unter Windows ist immer eine gewisse Netzwerkativität vorhanden, auch ein kurzer Ausschlag bedeutet nicht, dass auf dem Computer ein Virus ist.
    Wenn du sicher sein willst müsstest du dauerhaft den Traffic inspizieren, was quasi nicht machbar ist (du willst den PC ja auch noch benutzen ^^). In meinen Augen sind diese Tools nur applikabel, wenn bereits ein Verdacht besteht und man den Verkehr dann aufzeichnet und durchsucht. Präventiv die Netzwerkativität zu überwachen ist die Mühe nicht wert.

    Aber wenn es dir nur darum geht, die Netzwerkativität zu sehen, installier NetSpeedMonitor, ist immer im Sichtfeld und so bemerkt man ziemlich schnell, wenn irgend was tatsächlich massenhaft Bandbreite über längere Zeit beansprucht.

    Mono schrieb:

    Naja, ab wann ist denn was auffällig? Eine gewisse Anzahl von Daten??


    Das ist eine gute Frage. Das kann ich eben präzise auch nicht beantworten. Aber ist gibt Konstellationen die sind auffällig. Ein Beispiel:

    Ich arbeite nur lokal und urplötzlich werden mehr als 100 KB Daten verschickt.

    Ich habe alle automatischen Updates deaktiviert. Weil ich selber bestimmen möchte, wann mein System verändert wird und wer mein System verändert. Regelmäßig aufs Netz greift bei mir nur Thunderbird zu, um den Maileingang zu prüfen.

    Klar, kann ich die Datenrate abfragen ... über TCPVIEW oder über meinen Router ... aber ich will ja nicht dauern irgend ein Display im Auge behalten. Weil ich schließlich was ganz anderes zu tun habe. Ich möchte halt einfach, dass eine Messsage Box aufspringt, mit dem Hinweis, dass irgendwas Größeres auf meinem Netz abgewickelt wird. Dann kann ich aktiv werden und genauer nachgucken.

    Gelegentliche Fehlalarme sind ok ... ich möchte halt sicherstellen, dass nicht irgend jemand meine Festplatte ausliest und nach Russland schickt! :)

    Also das ginge schon mit .NET

    msdn.microsoft.com/en-us/libra…statistics(v=vs.110).aspx
    msdn.microsoft.com/en-us/libra…statistics(v=vs.110).aspx

    Ist halt eher grob aber wenn du es regelmässig abfragst und mit den davorherigen Werten vergleichst wird es schon was bringen.

    Oder vll sowas:

    lifehacker.com/5898632/netspee…ndwidth-reports-on-demand
    Das ist meine Signatur und sie wird wunderbar sein!

    Danke für eure Ratschläge!

    Ich habe mich jetzt mal mit dem Hinweis von @Mono befasst. Das scheint mir für mein Vorhaben sehr gut geeignet. Im Anhang seht ihr meine Umsetzung. Die Messung ist über eine Stunde gelaufen, in der ich in der Kantine zu Mittag gespeist habe. Also war mein PC "idle" ... es gibt einige übertragene Daten, die entweder von meinen e-Mail Client verursacht wurden, weil er eingehende Mail prüft (es gab aber keine Mail Eingänge) ... oder auf die üblichen "Selbstgespräche" die Windows führt. Alles in allem tut sich nicht viel.

    Klar, das ist eine sehr ungenaue Auswertung und für einen Admin völlig ungeeignet ... aber für einen "Watchdog" scheint mir das mehr als ausreichend zu sein.

    Jetzt hab ich dazu ein paar Fragen:

    Was bedeutet denn bei den Inbound Packet Data die Spalten "Received, Forwarded, Delivered, Discarded" ... ich denke diese Summe ist die Menge der eingehenden Packets. Ist das richtig?

    Und wie ist das bei den Outbound Packet Data mit "Requested, Discarded, No Routing Discards, Routing Entry Discards" ... ist die Summe dieser Felder die Menge der ausgehenden Packets ?

    Welche Bedeutung hat Reassembly Data ?

    Ich weiß, ich habe von "Tuten und Blasen" keine Ahnung. Vielleicht erbarmt sich ja trotzdem eine mitfühlende Seele, um mir Grundlegendes schonend näher zu bringen.

    LG
    Peter


    Bilder

    • Watchdog.jpg

      148,57 kB, 572×751, 182 mal angesehen

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Peter329“ ()

Facebook
Telefonspende