全ての要約を記録する必要がありますインバウンドWindows 2008R2 サーバー上の TCP 接続ですが、送信元 IP、送信元ポート、宛先 IP、宛先ポートのみが含まれます。
私はしますないペイロードをログに記録したいのですがない送信接続またはホスト自体から発信される接続を含めます。
私は、数日間にわたるすべての受信接続の概要を取得して、このサーバーに何がどこから接続しているかを一目で確認できるようにしたいと考えています。
一意の接続ごとに 1 行のみの概要 (=SourceIP:Port -> DestIP:Port の組み合わせ) を表示できれば便利ですが、情報を CSV 形式で記録/エクスポートできる限り、私は常に Excel でそれを行います。
最初に調べたツールは Wireshark でしたが、ペイロードを含めないようにする方法がわかりません。
Process Monitor を確認しましたが、送信接続をフィルター処理する方法がわからず、出力がニーズにあまり適合しません。
私が見つけた最も近いものは TcpLogView (NirSoft) ですが、送信接続やローカル サーバーから発信される接続をフィルター処理することはできません。
私が探している機能を実行できるツールはありますか?
ありがとう。
答え1
Wireshark (ここでは 1.12.4) では、メニューの統計を試して、ツールの会話またはエンドポイント (ニーズに合ったもの) を使用できます。そこで、すべてのパケットまたは表示されたパケットの接続統計を表示するように選択できます。CSV にエクスポートするには、各ダイアログにコピー ボタンが表示されます。これにより、ダイアログに表示されている統計が CSV 形式でクリップボードにコピーされます。これで、メモ帳にコピーして貼り付けるだけです。
答え2
Windows ファイアウォールでログ記録をオンにすることで、ご要望どおりのことができると思います。 https://technet.microsoft.com/en-us/library/Cc947815%28v=WS.10%29.aspx#bkmk_ToenableWindowsFirewallandconfigurethedefaultbehavior