Отслеживание пакетов
Corner:
Скажите пожалуйста, какими средствами можно отследить все входящие и исходящие пакеты(а равно и инфу о них). Я слышал, что бранбмауэр генерит таблички и пишет туда инфу о пакетах и соединениях.
Глядел прогу Ethereal - не совсем то, что мне нужно.
Подскажите хоть какие-нибудь утилитки или методы для решения моей проблемы.
Операционная система - MS Windows 2003 Server.
В идеале хотелось бы узнать какая служба или приложение послало пакет.
Заранее все благодарю!! Большое спасибо!!
Alder:
Тема больше софтовая и не зависящая от операционки (в Windows-системах точно),поэтому перенес. А теперь отвечаю на вопрос :)
Для отслеживания пакетов есть несколько способов:
1. Перехват их в локальной сети с помощью снифферов. Можно почитать здесь.
А использовать,например, Etherscan Analyzer,Accurate Network Monitor,WinDump и др. (Гугль тебе еще кучу вариантов предложит)
2. Отслеживание на самом компьютере. Для этого существует куча программ. К примеру:
NetPeeker - программа для отслеживания сетевой активности приложений и служб.
EvilMax:
Alder, если сеть коммутируемая, то снифферы не помогут, так как пакеты будут поступать только на те порты, куда они адресованы. И перехватывать будет нечего. Единственный вариант - ловить пакеты на самом сервере. ИМХО: самое оно для решения данной задачи - это NetPeeker, установленный на сервере.
Storm:
Ну почему же - включаешь режим мониторинга на коммутаторе и все пакеты идут на твой комп. /*Токо при этом нужен умный коммутатор ;) */
Tuomas:
А он денег стоит, и не малых.
Навигация