So protokollieren Sie alle eingehenden Verbindungen auf einem Windows-Server

Ich muss eine Zusammenfassung allereingehendeTCP-Verbindungen auf einem Windows 2008R2-Server, jedoch nur einschließlich Quell-IP, Quellport, Ziel-IP und Zielport.

Ich tuenichtmöchte die Nutzlast protokollieren und ichnichtSie möchten ausgehende Verbindungen oder Verbindungen einschließen, die vom Host selbst stammen.

Ich versuche lediglich, einen Überblick über alle eingehenden Verbindungen über einen Zeitraum von einigen Tagen zu erhalten, um auf einen Blick erkennen zu können, was von wo aus eine Verbindung zu diesem Server herstellt.

Es wäre schön, eine Zusammenfassung mit nur einer Zeile für jede einzelne Verbindung (=Quell-IP:Port -> Ziel-IP:Port-Kombination) zu sehen, aber solange die Informationen im CSV-Format protokolliert/exportiert werden können, mache ich das immer in Excel.

Das erste Tool, das ich mir angesehen habe, war Wireshark, aber ich weiß nicht, wie ich die Nutzlast nicht einbinden kann.

Ich habe mir Process Monitor angesehen, weiß aber nicht, wie ich ausgehende Verbindungen herausfiltern kann, und die Ausgabe entspricht meinen Anforderungen nicht besonders gut.

Die beste Lösung, die ich gefunden habe, ist TcpLogView (NirSoft), aber es kann keine ausgehenden Verbindungen oder Verbindungen herausfiltern, die vom lokalen Server stammen.

Gibt es ein Tool, das kann, was ich suche?

Danke.