有没有办法追踪来源,或者找出 Windows 中大量数据包的来源?有没有可以做到这一点的程序推荐?
答案1
逐个数据包地,您可以使用 Wireshark 之类的协议分析器检查源地址字段,或者可以使用 @JKM 提到的 netstat 或 TCPView 之类的工具查看所有连接。然后,您可以使用 dig、nslookup 和 whois 之类的工具来确定有关连接到您的主机的信息,或者使用 tracert 来确定它们和您之间的可能路径之一。NetFlow/NTOP、MRTG 和 Snort 之类的 IDPS 等技术可以收集统计信息,以便您可以确定是否有任何来源正在向您的服务器发送异常数量的流量,但这些都需要设置一些网络基础设施。
但是,这些信息可能实际上无法为您提供实际主机的 IP 地址。代理/隧道连接技术(Web 代理、暗网(TOR、I2P 等)、ssh 中继、vpns 等)通常会重写每个数据包中的源 IP 以提供自己的 IP,以便回复通过代理转发回来。民族国家和 ISP 有能力看到足够的图片,有时可以找到实际来源,但对于大多数住宅用户来说,这是不可能的。
答案2
TCP视图可以显示计算机数据包的来源。但是,它需要先运行,并跟踪传入的数据,无法显示历史记录。
答案3
你可以安装非常强大的数据包嗅探器Wireshark(以前称为 Ethereal)。
Wireshark 会向您显示网络流量的精确细分。但是,它只能显示来自或进入您计算机的流量,而不能显示来自其他计算机的流量。