Suche Programm das den Netzwerkverkehr ins Internet anzeigt

Hermann78

Ensign
Dabei seit
Aug. 2015
Beiträge
150
Hallo,
ich suche ein Programm das einem anzeigt wenn zB ein Programm auf meinem Rechner ungewollt in Internet zugreift.
Gibt es da etwas wo auch für den "normalen PC Benutzer" zu bedienen ist?

Danke
 

Nilson

Fleet Admiral
Dabei seit
Dez. 2008
Beiträge
20.000
Taskmanager -> Performance -> Ressource Monitor -> Network -> TCP Connections
nach Remote Address sortieren. Alle IPs, die nicht im lokalen netzt sind (meist 172.X.X.X oder 192.168.X.X.) sind (TCP) Verbindungen ins Internet.

Ist natürlich keine Komplette Übersicht (z.B. kein UDP), hat keine Logs, und sortiert nicht nach "gewollt" und "ungewollt". Aber eine schnell Übersicht, was da alles am PC nach Hause telefoniert.
 

dominic.e

Rear Admiral
Dabei seit
Sep. 2013
Beiträge
5.248
Was erwartest du da für ein Programm für "normale" Benutzer? Ich denke, Wireshark ist da immer noch das Tool der Wahl.
 

mitch-dk

Ensign
Dabei seit
Nov. 2007
Beiträge
209
Evtl. sowas was die WFP benutzt oder diverse Desktop(App)-Firewalls welche intern die WFP nutzen..

z.B.
https://www.binisoft.org/wfc.php
https://www.sphinx-soft.com/de/Vista/order.html
https://github.com/henrypp/simplewall

Beim zweiten Link bekommst Du bei jedem Verbindungsaufbau eine Nachfrage, die Du individuell handhaben kannst (sperren, Zonen etc..)
Denke das geht bestimmt auch mit Windows Boardmitteln und der Ereignisanzeige/GPOs..

Wireshark als Anfänger (Layer-8) ist eher ein wenig Oversized.. würde ich aber auch vorziehen.. (aber allein mit WindowsStandardVerhalten hast da in einer Minute KB-Große Logs...

Edit:
Hier noch andere Freeware-Tools
https://www.nirsoft.net/utils/index.html#network_utils

Payware
https://freshsoftware.com/xnetstat-home
 
Zuletzt bearbeitet:

Grimba

Commander
Dabei seit
Dez. 2007
Beiträge
2.332
Wenn "normaler PC Benutzer" heißt, dass man nicht viel erwarten darf, was das technische Hintergrundverständnis angeht, dann nicht. Denn dann ist es fraglich, ob dieser Benutzer was mit den Anzeigen anfangen kann, die er da sieht.
Manche Dinge sind nunmal kompliziert. Woher sollte der Nutzer auch wissen, ob das, was er da sieht, ungewollt oder bösartig ist?

Für alle anderen gibt es Wireshark, oder man arbeitet mit einer sehr strikten Firewall.
 

Zockermann

Lt. Junior Grade
Dabei seit
Dez. 2012
Beiträge
311
Wenn es um eine "einfache" Anzeige geht die Verbindungen ins Internet anzeigt bevorzuge ich TCPView gegenüber den Windows Bordmitteln, ist aber Geschmackssache.
 

t-6

Admiral
Dabei seit
Juni 2007
Beiträge
8.529
Glasswire fällt mir da ein.
 

poly123

Lt. Commander
Dabei seit
Sep. 2011
Beiträge
1.081
Ganz banal: die Windows FW und in der Windows Ereignisanzeige. Ansonsten beliebig verkomplizierbar: bspw. mit PiHole und PFsense.
 

Hans133

Cadet 3rd Year
Dabei seit
Aug. 2008
Beiträge
54
Netlimiter 4
 

Cyberskunk77

Lt. Junior Grade
Dabei seit
Okt. 2019
Beiträge
310
Wenn "normaler PC Benutzer" heißt, dass man nicht viel erwarten darf, was das technische Hintergrundverständnis angeht, dann nicht. Denn dann ist es fraglich, ob dieser Benutzer was mit den Anzeigen anfangen kann, die er da sieht.

Völlig richtig. Eine Freundin von uns hat mich letzten Samstag bezüglich der Comodo Desktop Firewall kontaktiert. Es würde sie vollkommen verrückt machen, dass die Firewall ständig mit Anfragen kommen würde, wie denn die Verbindung XY zu handhaben sei, sie aber keine Ahnung hätte, ob sie das nun blockieren oder zulassen sollte. Um das Gespräch nicht ausufern zu lassen, habe ich ihr vorgeschlagen mir das Notebook zum Bearbeiten der wichtigsten Einstellungen in dieser Firewall vorbei zu bringen. Um sie zu zitieren: "Und ich dachte, das geht alles vollautomatisch..."
 

Cyberskunk77

Lt. Junior Grade
Dabei seit
Okt. 2019
Beiträge
310
Die Angelegenheit duldete offenbar keinen Aufschub für unsere Freundin, denn gestern Abend habe ich das Notebook von ihr bekommen. Na ja, ich verstehe sie, da kauft man sich ein neues Notebook (immerhin ein nettes ThinkPad P17 mit Core i7-10750H CPU und 32GB RAM) und wird dann von der gewählten Sicherheitslösung genervt.

Mal abgesehen davon, dass für mein Empfinden der Defender plus der kostenlosen Comodo Firewall gelangt hätte, hat sie sich aufgrund der Empfehlung eines Kollegen die "Comodo Internet Security Premium" gekauft. Der langen Rede kurzer Sinn: Sie hat nur einen kleinen Fehler gemacht, nämlich innerhalb der Firewall "eigene Richtlinie" anstatt "sicherer Modus" auszuwählen. Klar, dass die Firewall dann jede Verbindung anfragt und nicht die vordefinierten Regeln bekannter Anwendungen aus der vorhandenen Datenbank verwendet.

Nichtsdestotrotz ist diese Firewall erstaunlich detailliert konfigurierbar, was aber entsprechendes
Hintergrundwissen voraussetzt. Die Benutzerfreundlichkeit der FW finde ich jedenfalls durchaus stimmig, denn selbst wenig erfahrene Leute sollten anhand der einfach gehaltenen Benutzeroberfläche in der Lage sein, mal eben einen unerwünscht kommunizierenden Prozess "kaltzustellen". Insofern mag die Comodo Firewall vielleicht auch für den TE interessant sein, denn ein simples Monitoring aller Netzaktivitäten bietet sie auch an.
Übrigens ist der Dragon Browser wohl mittlerweile optional, das heißt er sollte während der Installation abgewählt werden können. Ob diese Info wirklich zutrifft kann ich allerdings nicht bestätigen, da ich das nur nebenbei bei etwas Recherche aufgeschnappt habe.
https://www.computerbase.de/downloads/sicherheit/antimalware/comodo-firewall/
 
Top