Какие инструменты доступны, которые позволяют мне контролировать, если кто-то использует сниффера порта на моем компьютере, и/или отобразите какие-либо возможные попытки взламывания? Я использую OneCare, но информация о брандмауэре вполне ограничена (AFAICT). Там какие-либо инструменты должны загрузить, который мог контролировать какое-либо подозрительное входящее действие?
Спасибо
Почти весь маршрутизатор имеет интегрированный брандмауэр, и Вы, вероятно, имеете один, таким образом, почти все входящие сетевые атаки будут заблокированы перед Вашим компьютером посмотрите их... Таким образом, необходимо посмотреть в конфигурации маршрутизатора для параметров и журналов...
Если Ваш реальный маршрутизатор / установка не достаточен, с dd-wrt встроенным микропрограммным обеспечением Вы могли бы получить почти все профессиональные функции маршрутизатора (так, усовершенствованный вход) на домашнем маршрутизаторе (если это совместимо, и имейте достаточно мощности ЦП и памяти). (OpenWRT и Помидор являются популярной альтернативой также, но имеют менее совместимое устройство и/или менее удобны для пользователя),
(Серверное программное обеспечение: встроенный Windows Server сервис SNMP - список сервера системного журнала окон в этом serverfault вопросе - Linux встроенный syslogd - или альтернативный демон: rsyslog / системный-журнал-ng (у этого есть порт окон в пакетах Cygwin)),
Тем не менее, если Ваша сеть является открытым partialy/totaly, или Ваш компьютер подключен непосредственно, и к контролю исходящих подозрительных операций:
Защита в сети Интернет Comodo является хорошим свободным брандмауэром, и она позволяет регистрировать любое подобранное правило. (Online Free Armor & PC Брандмауэр инструментов Плюс получил хорошие обзоры также, но я не использую их, и я не знаю об их возможностях зарегистрироваться),
(Это содержит также очень хорошие БЕДРА (основанная на хосте система предотвращения проникновений), но если Вы хотите специализированный продукт: Threatfire и Winpatrol имеют хорошую репутацию.)
Как это было предположено qwertyKid, Вы могли сделать шаг вперед с пакетным контролем, и Wireshark является, конечно, самым мощным инструментом, чтобы сделать это.
(Это - также хорошая идея использовать концентратор/интеллектуальный коммутатор для релейных пакетов для осмотра то, что поступает в сети, но быть осторожными, релейными пакетами только к нечувствительному и хорошо защищенному компьютеру...),
И поскольку люди являются самой слабой частью безопасности компьютера, быть осторожными в том, что Вы делаете...
Можно установить wireshark на компьютере, который сможет сказать Вам, какие пакеты приходят и уходят от Вашей системы.
если Вы захотите сделать это для всей сети, то Вы должны будете или использовать концентратор или интеллектуальный коммутатор, который позволяет порт, с которым Вы соединяетесь физически, для передачи всех пакетов к ней, не только предопределенного (MAC-адресом) места назначения.
Если Вы просто пытаетесь собрать статистику на такой вещи, Вы могли бы выполнить что-то как tinyhoneypot. Это будет контролировать любые порты в Вашей системе, которые на самом деле не используются. Таким образом, это появится к внешней стороне как Вы, имеют тонны открытого материала. Это - просто простая низкая ловушка взаимодействия. Если Вы действительно входите в такую вещь, я нашел книгу "Виртуальными Ловушками" для великого.