Mange ønsker å følge med på hvilken trafikk som foregår på sin egen maskin. Windows har en egen kommando som du kjører i commandovinduet som viser trafikken akkurat når du kjører kommandoen. Det er tungvindt å måtte gjøre dette manuellt når man får programmer som man kan bruke kontinuerlig for å overvåke trafikken.

Er du interessert i å følge med hvilken trafikk som går inn og ut fra maskina di kan jeg anbefale et program som heter Tesseract. Det viser trafikk mellom nettverkskortet ditt og andre maskiner. Informasjonen blir analysert og du får rapporter på mistenkelige ting som tracerouter, ping og portskanninger.

I tillegg har samme person lagd et program som heter NetMon: The Network Monitor. Det er et nettverksinformasjonsverktøy som er en grafisk konvertering av "netstat" i Windows. Man får informasjon op IP, TCP, UDP og ICMP protokollene. Det har i tillegg en database over vanlige trojanske porter og en liste over de mest brukte portene (>1024).

Tesseract og NetMon finner du her.

Et annet program som tilbyr en grafisk framvisning av netstat finner du her, og det heter Netstat Viewer.