Suche Programm das den Netzwerkverkehr ins Internet anzeigt
- Ersteller Hermann78
- Erstellt am
Nilson
Grand Admiral
- Registriert
- Dez. 2008
- Beiträge
- 25.103
Taskmanager -> Performance -> Ressource Monitor -> Network -> TCP Connections
nach Remote Address sortieren. Alle IPs, die nicht im lokalen netzt sind (meist 172.X.X.X oder 192.168.X.X.) sind (TCP) Verbindungen ins Internet.
Ist natürlich keine Komplette Übersicht (z.B. kein UDP), hat keine Logs, und sortiert nicht nach "gewollt" und "ungewollt". Aber eine schnell Übersicht, was da alles am PC nach Hause telefoniert.
nach Remote Address sortieren. Alle IPs, die nicht im lokalen netzt sind (meist 172.X.X.X oder 192.168.X.X.) sind (TCP) Verbindungen ins Internet.
Ist natürlich keine Komplette Übersicht (z.B. kein UDP), hat keine Logs, und sortiert nicht nach "gewollt" und "ungewollt". Aber eine schnell Übersicht, was da alles am PC nach Hause telefoniert.
Evtl. sowas was die WFP benutzt oder diverse Desktop(App)-Firewalls welche intern die WFP nutzen..
z.B.
https://www.binisoft.org/wfc.php
https://www.sphinx-soft.com/de/Vista/order.html
https://github.com/henrypp/simplewall
Beim zweiten Link bekommst Du bei jedem Verbindungsaufbau eine Nachfrage, die Du individuell handhaben kannst (sperren, Zonen etc..)
Denke das geht bestimmt auch mit Windows Boardmitteln und der Ereignisanzeige/GPOs..
Wireshark als Anfänger (Layer-8) ist eher ein wenig Oversized.. würde ich aber auch vorziehen.. (aber allein mit WindowsStandardVerhalten hast da in einer Minute KB-Große Logs...
Edit:
Hier noch andere Freeware-Tools
https://www.nirsoft.net/utils/index.html#network_utils
Payware
https://freshsoftware.com/xnetstat-home
z.B.
https://www.binisoft.org/wfc.php
https://www.sphinx-soft.com/de/Vista/order.html
https://github.com/henrypp/simplewall
Beim zweiten Link bekommst Du bei jedem Verbindungsaufbau eine Nachfrage, die Du individuell handhaben kannst (sperren, Zonen etc..)
Denke das geht bestimmt auch mit Windows Boardmitteln und der Ereignisanzeige/GPOs..
Wireshark als Anfänger (Layer-8) ist eher ein wenig Oversized.. würde ich aber auch vorziehen.. (aber allein mit WindowsStandardVerhalten hast da in einer Minute KB-Große Logs...
Edit:
Hier noch andere Freeware-Tools
https://www.nirsoft.net/utils/index.html#network_utils
Payware
https://freshsoftware.com/xnetstat-home
Zuletzt bearbeitet:
Grimba
Captain
- Registriert
- Dez. 2007
- Beiträge
- 3.782
Wenn "normaler PC Benutzer" heißt, dass man nicht viel erwarten darf, was das technische Hintergrundverständnis angeht, dann nicht. Denn dann ist es fraglich, ob dieser Benutzer was mit den Anzeigen anfangen kann, die er da sieht.
Manche Dinge sind nunmal kompliziert. Woher sollte der Nutzer auch wissen, ob das, was er da sieht, ungewollt oder bösartig ist?
Für alle anderen gibt es Wireshark, oder man arbeitet mit einer sehr strikten Firewall.
Manche Dinge sind nunmal kompliziert. Woher sollte der Nutzer auch wissen, ob das, was er da sieht, ungewollt oder bösartig ist?
Für alle anderen gibt es Wireshark, oder man arbeitet mit einer sehr strikten Firewall.
Zockermann
Lt. Junior Grade
- Registriert
- Dez. 2012
- Beiträge
- 347
P
poly123
Gast
Ganz banal: die Windows FW und in der Windows Ereignisanzeige. Ansonsten beliebig verkomplizierbar: bspw. mit PiHole und PFsense.
Cyberskunk77
Lieutenant
- Registriert
- Okt. 2019
- Beiträge
- 579
Grimba schrieb:
Völlig richtig. Eine Freundin von uns hat mich letzten Samstag bezüglich der Comodo Desktop Firewall kontaktiert. Es würde sie vollkommen verrückt machen, dass die Firewall ständig mit Anfragen kommen würde, wie denn die Verbindung XY zu handhaben sei, sie aber keine Ahnung hätte, ob sie das nun blockieren oder zulassen sollte. Um das Gespräch nicht ausufern zu lassen, habe ich ihr vorgeschlagen mir das Notebook zum Bearbeiten der wichtigsten Einstellungen in dieser Firewall vorbei zu bringen. Um sie zu zitieren: "Und ich dachte, das geht alles vollautomatisch..."
carnival55
Lt. Junior Grade
- Registriert
- Jan. 2017
- Beiträge
- 339
+1 für Glasswire
Wenn das nicht reicht, schauen wir weiter
Wenn das nicht reicht, schauen wir weiter
Cyberskunk77
Lieutenant
- Registriert
- Okt. 2019
- Beiträge
- 579
Die Angelegenheit duldete offenbar keinen Aufschub für unsere Freundin, denn gestern Abend habe ich das Notebook von ihr bekommen. Na ja, ich verstehe sie, da kauft man sich ein neues Notebook (immerhin ein nettes ThinkPad P17 mit Core i7-10750H CPU und 32GB RAM) und wird dann von der gewählten Sicherheitslösung genervt.
Mal abgesehen davon, dass für mein Empfinden der Defender plus der kostenlosen Comodo Firewall gelangt hätte, hat sie sich aufgrund der Empfehlung eines Kollegen die "Comodo Internet Security Premium" gekauft. Der langen Rede kurzer Sinn: Sie hat nur einen kleinen Fehler gemacht, nämlich innerhalb der Firewall "eigene Richtlinie" anstatt "sicherer Modus" auszuwählen. Klar, dass die Firewall dann jede Verbindung anfragt und nicht die vordefinierten Regeln bekannter Anwendungen aus der vorhandenen Datenbank verwendet.
Nichtsdestotrotz ist diese Firewall erstaunlich detailliert konfigurierbar, was aber entsprechendes
Hintergrundwissen voraussetzt. Die Benutzerfreundlichkeit der FW finde ich jedenfalls durchaus stimmig, denn selbst wenig erfahrene Leute sollten anhand der einfach gehaltenen Benutzeroberfläche in der Lage sein, mal eben einen unerwünscht kommunizierenden Prozess "kaltzustellen". Insofern mag die Comodo Firewall vielleicht auch für den TE interessant sein, denn ein simples Monitoring aller Netzaktivitäten bietet sie auch an.
Übrigens ist der Dragon Browser wohl mittlerweile optional, das heißt er sollte während der Installation abgewählt werden können. Ob diese Info wirklich zutrifft kann ich allerdings nicht bestätigen, da ich das nur nebenbei bei etwas Recherche aufgeschnappt habe.
https://www.computerbase.de/downloads/sicherheit/antimalware/comodo-firewall/
Mal abgesehen davon, dass für mein Empfinden der Defender plus der kostenlosen Comodo Firewall gelangt hätte, hat sie sich aufgrund der Empfehlung eines Kollegen die "Comodo Internet Security Premium" gekauft. Der langen Rede kurzer Sinn: Sie hat nur einen kleinen Fehler gemacht, nämlich innerhalb der Firewall "eigene Richtlinie" anstatt "sicherer Modus" auszuwählen. Klar, dass die Firewall dann jede Verbindung anfragt und nicht die vordefinierten Regeln bekannter Anwendungen aus der vorhandenen Datenbank verwendet.
Nichtsdestotrotz ist diese Firewall erstaunlich detailliert konfigurierbar, was aber entsprechendes
Hintergrundwissen voraussetzt. Die Benutzerfreundlichkeit der FW finde ich jedenfalls durchaus stimmig, denn selbst wenig erfahrene Leute sollten anhand der einfach gehaltenen Benutzeroberfläche in der Lage sein, mal eben einen unerwünscht kommunizierenden Prozess "kaltzustellen". Insofern mag die Comodo Firewall vielleicht auch für den TE interessant sein, denn ein simples Monitoring aller Netzaktivitäten bietet sie auch an.
Übrigens ist der Dragon Browser wohl mittlerweile optional, das heißt er sollte während der Installation abgewählt werden können. Ob diese Info wirklich zutrifft kann ich allerdings nicht bestätigen, da ich das nur nebenbei bei etwas Recherche aufgeschnappt habe.
https://www.computerbase.de/downloads/sicherheit/antimalware/comodo-firewall/
