IP Traffic Spy – Veja o que passa na placa de rede
O controlo que temos sobre o tráfego que chega e parte do nosso computador é de extrema importância. Devemos ter atenção a tráfego estranho que chega à nossa máquina e a trafego que sai sem que o estejamos pedir.
A forma de fazer esse controlo é através da visualização das ligações que o nosso PC recebe e estabelece. Uma ferramenta que podem usar para fazer essa monitorização é o IP Traffic Spy.
Com o IP Traffic Spy vão poder ver todas as ligações que estão estabelecidas de e para o vosso computador. Podem ver os locais de onde estão a receber dados e para onde estão a enviar.
Com esta ferramenta vão poder escolher a interface a ser usada e monitorizada. Conseguem assim monitorizar cada uma em separado sem que estejam a misturar trafego de diferentes fontes.
Depois de lançarem o IP Traffic Spy e de escolherem a interface a ser escutada, este começa a apresentar-vos o trafego que chega e sai dessa interface. Essa apresentação é feita numa interface de simples compreensão e fácil de usar. Por cada linha apresentada vão ver a data e hora do pedido, o ip de origem e destino, o porto de origem e destino, o texto passado e o tamanho do pacote transferido.
Ao clicarem numa dessas linhas é apresentado o conteúdo do campo texto e aí podem ver o texto que foi transferido. Toda a informação que passou cifrada será incompreensível, como é natural.
Um dos pontos que tornam o IP Traffic Spy como uma excelente ferramenta é a possibilidade de serem criados filtros de inclusão ou de exclusão. Podem assim indicar ao IP Traffic Spy que endereços ou portos a serem incluídos ou excluídos na apresentação dos dados. Desta forma conseguem eliminar informação inútil ou focar apenas a informação que entenderem ser útil sempre que estiverem a fazer uma observação mais atenta.
Esta filtragem é feita através de uma simples janela onde podem indicar qual o ip ou porto de origem ou o ip ou porto de destino. Este quatro campos podem ser usados em simultâneo para melhorar essa pesquisa.
O IP Traffic Spy permite que exportem os dados que recolherem para ficheiros de texto ou CSV. Conseguem assim mais tarde verificar os pacotes que foram trocados com a vossa máquina. De notar que no Windows 7 o IP Traffic Spy teve de ser lançado com permissões de administrador para que se pudesse ligar à placa de rede. Se não o conseguirem usar testem esta opção.
Escolham a interface a ser monitorizada e vejam os pacotes a serem transferidos de e para a Internet. A utilização do IP Traffic Spy é simples e intuitiva. Vejam e confirmem que os serviços que usam estão apenas a ligar-se aos servidores que é suposto e eliminem possíveis problemas com ligações estranhas e que vos estão a consumir trafego desnecessariamente.
Licença: Freeware
Sistemas Operativos: Windows 2K/ XP/ Vista/ 7
Download: IP Traffic Spy 1.0.05 32bits [592.20KB]
Download: IP Traffic Spy 1.0.05 64bits [604.27KB]
Homepage: IP Traffic Spy
Este artigo tem mais de um ano
Engraçadito, mas o Wireshark continua a ser uma opção mais completa.
Concordo, é mais completo. Mas é apenas a apresentaçao de uma alternativa e conhecimento nunca ocupa espaço.
wireshark + nmap combinação porreira