Netzwerk Traffic (mitschneiden) - wo welche APP hintelefoniert - Freeware?? WINDOWS?

Netzwerk Traffic - wo welche APP hintelefoniert - Freeware??

gibts ne GUTE APP Freeware - die den Netzwerkverkehr mitüberwacht aber Wichtig die Domain-ADRESSE mitauflösst, statt 2003: etc

und zur welche APP

WIR HABEN jetzt 3 APP´s ausprobiert aber so richtig warm konnten wir mit keiner werden. SNIFFNET-Wireshark

kann es sein das man noch Plugins Installieren (Kann) MUSS damit die (Domain-Destination) Adressen aufgelösst werden??

Besten DANK

WireShark, ganz einfach.

Die Reverse-Auflösung der DNS Namen ist i.d.R. wertlos, weil es dann zu irgendwelchen AWS Cloudservern verlinkt, wo dann mit unter auch noch mehrere Instanzen drauf laufen (nicht jeder kann sich was dediziertes leisten).
Anhand des Domänennamen lässt es dann überhaupt gar keine Rückschlüsse zu - außer dass es eben ein AWS, Azure oder sonstwas Clouddienst ist.

@Necromindix, stimm dir zwar zu, aber den wenn die Anfragen aufpoppen kann ich sehen das es. z.B eine "settings.Cloud.Azure Anfragen ist , oder eine akami oder eine Filterlisten Aktualiesierung ist,

wenn dann noch die IP zusätzlich angezeigt wird ist es ein Pluspunkt, ohne lange suchen zu müssen, denn etwa 60% kann man Rauslesen, und direkt blockieren ohne Pi-Hole für unterwegs und ohne VPN.

und in der Firewall noch die IP bequem blockieren.

Falls es für Wireshark noch Plugin geben sollte, oder generell Plugins wie für VLC, dann wär ich für einen Hinweiss Dankbar.

Nein, so einfach funktioniert es eben nicht...
Hier mal ein Screenshot einer intelligenten Firewall, die weit mehr kann, als das, was du mit deinem Router und einer IP-Sperrliste umsetzen kannst:


Wie du siehst werden manche Domains gleich mit mehreren IPs gelistet. Warum ist das so? Weil das Cluster-Systeme hinterstecken.
Gleichzeitig kann man z.B. wie oben für den Xiaomi-Kram nicht einfach die IPs sperren, weil dann z.B. der Cloud-Storage kram nicht mehr funktioniert, weil er auf die selben IPs läuft.
Noch komplexer wird das bei den Microsoft-Telemetrien, wo teilweise alle paar Stunden die IPs wechseln, da die extrem große Adress-Pools haben, wo deren Loadbalancer das auf unzählige Server verteilen.

Der Meinung zu sein, man kann da irgendwelche IPs einfach mal sperren, das war letztmalig so um 1995 mal ein praktikabler Weg.
Heute bin ich teilweise nicht einmal mehr mit so einer intelligenten Firewall in der Lage das brauchbar zu steuern.
Die Filterregeln die sich da über Jahre aufgebaut habe, sind mittlerweile hochkomplex und auch sehr fehleranfällig.
Regelmäßig kommt es vor, dass plötzlich irgendwelche Websites nicht mehr richtig angezeigt werden. Letztmalig hatte ich es mit Steam, wo Teile der Webseite fehlten. Dachte erst liegt an Steam, war aber die Firewall schuld. Weil die plötzlich bei deren Seite auf Elemente zugriffen, die früher einmal - vereinfach gesagt - wem anders gehörten und nun über diese Server Teile von Steam bedient wurden.

Und da hier offensichtlich so einiges an Grundlagen fehlt, führt das bei dir nur regelmäßig zu einem kaputten Internet.
Naja, viel Spaß damit...

Das merkt man beim Pihole ja mittlerweile auch immer stärker - viele Werbefenster kommen mittlerweile nicht mehr von den Servern der Werbetreibenden sondern von dem Server, auf dem auch der Content liegt, den man eigentlich sehen/lesen/hören will. In dem Fall wird das Blocken von Werbung nahezu unmöglich und funktioniert eigentlich nur noch, wenn in der Richtung was Script basiert abläuft.

@Necro

Das das Screenshot vom Pihole oder Software Firewall ?? den es wird Richtig schön aufgelistet. Mh sowas Dachte ich mir Schon aber, da hab ich immer wieder die Selbe Sache mit einer anderen IP einfach geblockt. und zusammen mit der AUFlösung wo hin es gegangen ist konnte man später, falls was zuviel geblockt wurde einfach wieder Freigeben.

dachte das man generell alles mit *.Example.com generell was das enthält blocken kann. die IP Sperrliste sind also WERTLOS,

DANKE Necro,

ALSO falls du sooo eine Software direkt auf Windows 11 laufen lassen kannst ala Little Snitch, dann bitte gern den soo schön aufgelöst erkennt man auch das die Selbe Domain verschiedene IP´s nutzt.

Theoretisch könnte man auch Adguard (Home) laufen lassen auf Windows ??, also immer alls Firewall?? Alternative?

Das ist eine Hardware-Firewall, ein Server, der bei mir quasi der Router ist.
Die Firewall steuert und kontrolliert also den kompletten Internet-Traffic, nicht nur einfach auf Verbindungs-Basis sondern mit Paketüberwachung, wodurch die ein gewisses "Verständnis" dafür hat, welche Datenströme normal oder unnormal sind. So kann sie Zusammenhänge bilden, unrechtmäßge Loginversuche blocken, Portscans blocken, Schadsoftware blocken oder auch DDoS Attacken abwehren. Typischerweise etwas, womit man sein Unternehmensnetzwerk absichern würden.

Software die lokal auf dem jeweiligen PC läuft ist untauglich. Die kann das Netzwerk nicht hinreichend überblicken.