Отслеживание пакетов

[Corner]

Скажите пожалуйста, какими средствами можно отследить все входящие и исходящие пакеты(а равно и инфу о них). Я слышал, что бранбмауэр генерит таблички и пишет туда инфу о пакетах и соединениях.
Глядел прогу Ethereal - не совсем то, что мне нужно.
Подскажите хоть какие-нибудь утилитки или методы для решения моей проблемы.
Операционная система - MS Windows 2003 Server.
В идеале хотелось бы узнать какая служба или приложение послало пакет.
Заранее все благодарю!! Большое спасибо!!

[Alder]

Тема больше софтовая и не зависящая от операционки (в Windows-системах точно),поэтому перенес. А теперь отвечаю на вопрос
Для отслеживания пакетов есть несколько способов:
1. Перехват их в локальной сети с помощью снифферов. Можно почитать здесь.
А использовать,например, Etherscan Analyzer,Accurate Network Monitor,WinDump и др. (Гугль тебе еще кучу вариантов предложит)
2. Отслеживание на самом компьютере. Для этого существует куча программ. К примеру:
NetPeeker - программа для отслеживания сетевой активности приложений и служб.

[EvilMax]

Alder, если сеть коммутируемая, то снифферы не помогут, так как пакеты будут поступать только на те порты, куда они адресованы. И перехватывать будет нечего. Единственный вариант - ловить пакеты на самом сервере. ИМХО: самое оно для решения данной задачи - это NetPeeker, установленный на сервере.

[Storm]

Ну почему же - включаешь режим мониторинга на коммутаторе и все пакеты идут на твой комп. /*Токо при этом нужен умный коммутатор */

[Tuomas]

А он денег стоит, и не малых.

[Storm]

от 800 грн (Planet) до +Inf (Cisco), но в бизнес-приложениях, где критична качество и надежность работы ЛВС Киски себя оправдывают.

[fantomx]

Corner изложи что хочешь сделать до конца?

[San_V]

Outpost создает достаточно детальные отчеты о пакетах. Причем в режиме обучения назойливо спрашивает каждую минуту, разрешать ли конкретной службе открывать соединение по конкретному порту и т.п.

[Corner]

спасибо все за помощь в решении моей проблемы. я ее уже решил. можно удалять топ. всем еще раз спс.

[Alder]

можно удалять топ

Зачем удалять? Ты лучше отпишись как решил - может другим надо будет

[Corner]

с сущности поставленный мной вопрос я частично решил с помощью утилитки, про которую упоминал Ethreal. но немножко по...лся и мне предоставили исходники.(хорошо что у мя это получилось ) и уже тут я нашел все что мне надо.

[San_V]

Вооще, Ethereal - хороший сниффер. А главное, что и под линухой и под виндой пашет.

[EvilMax]

Да, но только в современной коммутируемой сети особо не посниффишь. Так что с учетом этого под линухом хватает за глаза tcpdump. Ну а вот под винду - да, полезно. Поотлаживать что-то, связанное с сетью, например.