Название: Отслеживание пакетов Отправлено: Corner от Февраль 12, 2007, 09:34:30 Скажите пожалуйста, какими средствами можно отследить все входящие и исходящие пакеты(а равно и инфу о них). Я слышал, что бранбмауэр генерит таблички и пишет туда инфу о пакетах и соединениях.
Глядел прогу Ethereal - не совсем то, что мне нужно. Подскажите хоть какие-нибудь утилитки или методы для решения моей проблемы. Операционная система - MS Windows 2003 Server. В идеале хотелось бы узнать какая служба или приложение послало пакет. Заранее все благодарю!! Большое спасибо!! Название: Re: Отслеживание пакетов Отправлено: Alder от Февраль 12, 2007, 10:22:47 Тема больше софтовая и не зависящая от операционки (в Windows-системах точно),поэтому перенес. А теперь отвечаю на вопрос :)
Для отслеживания пакетов есть несколько способов: 1. Перехват их в локальной сети с помощью снифферов. Можно почитать здесь (http://www.valinfo.ru/forum/index.php?showtopic=1447&st=0&#entry16187). А использовать,например, Etherscan Analyzer (http://www.softnew.ru/list.phtml?id=5475&PHPSESSID=1d6236f487257f1b6d663bd355de7f07),Accurate Network Monitor (http://www.softnew.ru/list.phtml?id=5228&PHPSESSID=1d6236f487257f1b6d663bd355de7f07),WinDump (http://windump.polito.it/) и др. (Гугль тебе еще кучу вариантов предложит) 2. Отслеживание на самом компьютере. Для этого существует куча программ. К примеру: NetPeeker - программа для отслеживания сетевой активности приложений и служб (http://www.net-peeker.com/index.htm). Название: Re: Отслеживание пакетов Отправлено: EvilMax от Февраль 12, 2007, 02:15:03 Alder, если сеть коммутируемая, то снифферы не помогут, так как пакеты будут поступать только на те порты, куда они адресованы. И перехватывать будет нечего. Единственный вариант - ловить пакеты на самом сервере. ИМХО: самое оно для решения данной задачи - это NetPeeker, установленный на сервере.
Название: Re: Отслеживание пакетов Отправлено: Storm от Февраль 13, 2007, 09:02:33 Ну почему же - включаешь режим мониторинга на коммутаторе и все пакеты идут на твой комп. /*Токо при этом нужен умный коммутатор ;) */
Название: Re: Отслеживание пакетов Отправлено: Tuomas от Февраль 13, 2007, 09:05:04 А он денег стоит, и не малых.
Название: Re: Отслеживание пакетов Отправлено: Storm от Февраль 18, 2007, 11:22:18 от 800 грн (Planet) до +Inf (Cisco), но в бизнес-приложениях, где критична качество и надежность работы ЛВС Киски себя оправдывают.
Название: Re: Отслеживание пакетов Отправлено: fantomx от Март 05, 2007, 02:43:02 Corner изложи что хочешь сделать до конца?
Название: Re: Отслеживание пакетов Отправлено: San_V от Март 06, 2007, 02:16:47 Outpost создает достаточно детальные отчеты о пакетах. Причем в режиме обучения назойливо спрашивает каждую минуту, разрешать ли конкретной службе открывать соединение по конкретному порту и т.п.
Название: Re: Отслеживание пакетов Отправлено: Corner от Март 07, 2007, 09:32:33 спасибо все за помощь в решении моей проблемы. я ее уже решил. можно удалять топ. всем еще раз спс. :)
Название: Re: Отслеживание пакетов Отправлено: Alder от Март 07, 2007, 09:57:13 можно удалять топ Зачем удалять? Ты лучше отпишись как решил - может другим надо будетНазвание: Re: Отслеживание пакетов Отправлено: Corner от Март 12, 2007, 02:41:22 с сущности поставленный мной вопрос я частично решил с помощью утилитки, про которую упоминал Ethreal. но немножко по...лся и мне предоставили исходники.(хорошо что у мя это получилось :D) и уже тут я нашел все что мне надо.
Название: Re: Отслеживание пакетов Отправлено: San_V от Март 12, 2007, 03:05:33 Вооще, Ethereal - хороший сниффер. А главное, что и под линухой и под виндой пашет.
Название: Re: Отслеживание пакетов Отправлено: EvilMax от Март 12, 2007, 02:31:11 Да, но только в современной коммутируемой сети особо не посниффишь. Так что с учетом этого под линухом хватает за глаза tcpdump. Ну а вот под винду - да, полезно. Поотлаживать что-то, связанное с сетью, например.
|