 | | 
09.01.2004, 13:39
|
#1 (permalink)
| | TPC-InventarNr. 1337
Registriert seit: 11.04.2002 Ort: Augusta vindelicorum
Beiträge: 14.010
|   Portmonitor oder ähnliches
Hallo,
wir haben hier im Netzwerk der Firma folgendes Problem.
Einige Rechner connecten sich zeitgleich über Port 80 ins Internet auf ein größeres Class B Netz.
213.244.181.47
213.244.181.53
213.244.181.54
213.244.181.70
213.244.181.71
Wir wissen allerdings nicht, welche Anwendung oder welcher Dienst das macht.
Vor allem sind das Rechner die in komplett verschiedenen Abteilungen stehen.
Wir suchen jetzt nach einem Tool mit dem man auf einem Rechner anzeigen lassen kann, welche Anwendung/Dienst über welchen Port gerade arbeitet, bzw. auf welchem Port sie sitzt:
Danke schon mal!
Grüße  |  peta: people eating tasty animals | 
|  | |
09.01.2004, 14:33
|
#2 (permalink)
| | Polsterwaffenkampfsportle r
Registriert seit: 29.10.2003 Ort: Double-U-UpperValley
Beiträge: 14.522
|
hmm auf einem zentralen rechner abbilden? - komplziert
auf den ursprungspcs selbst ist z.b. netlimiter ganz nett, zeigt auch gleich die verbundenen IPs mit an und kann traffic beschränken
btw: die funmktionsweise von netstat -a oder was anderes? | | | |
| | |
09.01.2004, 15:35
|
#3 (permalink)
| | TPC-InventarNr. 1337
Registriert seit: 11.04.2002 Ort: Augusta vindelicorum
Beiträge: 14.010
|
Es geht nicht unbedingt darum, das alles auf EINEM PC zu erfassen.
Es geht auch, wenn wir das auf den jeweiligen Clients machen.
Daher suche ich eben nach nem kleinen Tool, das mir sagt, oder loggt, welche Anwendung/Dienst auf was zugreift.
Netstat ist nicht soo hilfreich, da es mir ja nicht die einzelnen Anwendungen sagt...
mfg | | | |
| | |
09.01.2004, 17:46
|
#5 (permalink)
| | Overclocker
Registriert seit: 23.12.2003 Ort: Münster
Beiträge: 233
|
Zitat: |
Zitat von telepornos wie wärs damit inner batch zum loggen, kannst dich ja mal auch auf dem rest der seite umgucken | Kann man den in einer Batch-Datei den Logs einzeichen?
Vielleicht probiert ihr es denn über die "MS-DOS Eingabeaufforderung"
Also ich kann mit "netstat" die Anwendungen oder die Port angucken. Vielleicht ist das ne Anregung. | | | |
| | |
10.01.2004, 00:25
|
#6 (permalink)
| | Polsterwaffenkampfsportle r
Registriert seit: 29.10.2003 Ort: Double-U-UpperValley
Beiträge: 14.522
|
1. man kann
2. msdoseingabeaufforderung == cmd <==> benutzung von netstat -a
3. netstat gibt nicht hinreichend auskunft über diverse informationen | | | |
| | |
10.01.2004, 08:05
|
#7 (permalink)
| | Extrem Performer
Registriert seit: 28.10.2002 Ort: Bad Offenbach
Beiträge: 1.127
|
Dummerweise muss netstat aber auf dem Rechner ausgeführt werden, von dem man die Infos auch haben möchte.....
Es geht viel einfacher:
Google mal nach Packetyzer bzw. Ethereal - das ist der beste Netzwerksniffer, den ich kenne und schmeiss den halt mal an. Der gibt dir gerne Auskunft darüber, welcher Client sich auf welchem Port mit welcher IP-Adresse verbindet. Und in die Datenpakete reingucken lässt er dich auch.....
Cheers,
Joshua | select * from USERS where IQ > 60
0 rows returned. | |
| | |
10.01.2004, 11:05
|
#8 (permalink)
| | Taschenrechner
Registriert seit: 25.12.2003
Beiträge: 70
|
Jo Ethereal ist wirklich das beste was du bekommen hast musst für die Windows Version noch WinPcap runterladen und dann alles installieren und auf capture drücke dann bekommste detailliierte Infos zu Herkunft und Senddaten der Packete. | | | |
| | |
10.01.2004, 11:21
|
#9 (permalink)
| | TPC-InventarNr. 1337
Registriert seit: 11.04.2002 Ort: Augusta vindelicorum
Beiträge: 14.010
|
Mir gehts eigentlich um ein wenig was anderes:
Ich will auf den PCs, die sich ins INet verbinden (seh ich ja auf der Firewall) einfach n Programm haben, was mir sagt, welche Anwendung welchen Port nutzt. | | | |
| | |
11.01.2004, 09:57
|
#10 (permalink)
| | Extrem Performer
Registriert seit: 28.10.2002 Ort: Bad Offenbach
Beiträge: 1.127
|
Zitat: |
Zitat von gedo Jo Ethereal ist wirklich das beste was du bekommen hast musst für die Windows Version noch WinPcap runterladen und dann alles installieren und auf capture drücke dann bekommste detailliierte Infos zu Herkunft und Senddaten der Packete. | Nö - bei der aktuellen Version, die ja nun Packetyzer heisst, ist WinPCap im Setup enthalten.
Cheers,
Joshua | | | |
| | |
11.01.2004, 10:00
|
#11 (permalink)
| | Extrem Performer
Registriert seit: 28.10.2002 Ort: Bad Offenbach
Beiträge: 1.127
|
Zitat: |
Zitat von io.sys Mir gehts eigentlich um ein wenig was anderes:
Ich will auf den PCs, die sich ins INet verbinden (seh ich ja auf der Firewall) einfach n Programm haben, was mir sagt, welche Anwendung welchen Port nutzt. | ?!? Dann stellt sich erstmal die Frage, welche Firewall ihr da im Einsatz habt ?!?
Und welche Ports willst du denn auslesen: Die Quellports oder die Zielports der Anfragen ?!?
Cheers,
Joshua | | | |
| | |
11.01.2004, 11:30
|
#12 (permalink)
| | TPC-InventarNr. 1337
Registriert seit: 11.04.2002 Ort: Augusta vindelicorum
Beiträge: 14.010
|
Wir haben eine Watchguard FireboxII
Die Zielports seh ich ja an der Firewall!
Und die IPs der Clients auch!
Aber wie gesagt es wäre gut, ein Tool auf den jeweiligen Clients zu installieren mit dem ich sehe, welche Anwendung welche Ports nutzt.
Danke schon mal bis hier hin für die Antworten! | | | |
| | |
12.01.2004, 17:26
|
#14 (permalink)
| | Polsterwaffenkampfsportle r
Registriert seit: 29.10.2003 Ort: Double-U-UpperValley
Beiträge: 14.522
|
naja ich will ja nicht mekern aber da ist bloß ein graphischer netstat aufsatz | | | |
| | |
12.01.2004, 19:01
|
#15 (permalink)
| | Tweaker
Registriert seit: 21.01.2003 Ort: Karlsruhe
Beiträge: 577
|
Erfüllt doch aber die Anforderungen indem es zu jedem Port das Programm angibt. | | | |
| | | |
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | | | | Themen-Optionen | | | | Ansicht | Thema bewerten |  Linear-Darstellung | |
Forumregeln
| Es ist dir erlaubt, neue Themen zu verfassen. Es ist dir erlaubt, auf Beiträge zu antworten. Es ist dir nicht erlaubt, Anhänge hochzuladen. Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
HTML-Code ist aus.
| | |
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:30 Uhr.
|  |
|
