Necesito registrar un resumen de todoentranteConexiones TCP en un servidor Windows 2008R2, pero solo incluyen la IP de origen, el puerto de origen, la IP de destino y el puerto de destino.
sínoQuiero registrar la carga útil y lo hago.nodesea incluir conexiones salientes o conexiones que se originan en el propio host.
Simplemente estoy tratando de obtener un resumen de alto nivel de todas las conexiones entrantes durante un período de unos pocos días para poder saber de un vistazo qué se está conectando a este servidor y desde dónde.
Sería bueno ver un resumen con solo una línea para cada conexión única (=FuenteIP:Puerto -> DestIP:Combinación de Puerto), pero siempre que la información pueda registrarse/exportarse en formato CSV, siempre puedo hacerlo en Sobresalir.
La primera herramienta que miré fue Wireshark, pero no veo cómo no incluir la carga útil.
Miré Process Monitor, pero no veo cómo filtrar las conexiones salientes y el resultado no se ajusta muy bien a mis necesidades.
El ajuste más cercano que he encontrado es TcpLogView (NirSoft), pero no puede filtrar las conexiones salientes o las conexiones que se originan en el servidor local.
¿Existe alguna herramienta que pueda hacer lo que estoy buscando?
Gracias.
Respuesta1
En Wireshark (1.12.4 aquí): puedes probar en el menú Estadísticas y usar las herramientas Conversaciones o Endpoints (lo que mejor se adapte a tus necesidades), una vez allí puedes elegir mostrar estadísticas de conexiones en todos o los paquetes mostrados por MAC, IP, TCP, etc. Para exportar a CSV, en cada cuadro de diálogo verá un botón Copiar. Esto copiará las estadísticas que se muestran en el cuadro de diálogo al portapapeles en formato CSV, ahora solo necesita copiar y pegar en el Bloc de notas.
Respuesta2
Creo que puedes hacer lo que pides activando el inicio de sesión en el Firewall de Windows: https://technet.microsoft.com/en-us/library/Cc947815%28v=WS.10%29.aspx#bkmk_Para habilitar Windows Firewall y configurar el comportamiento predeterminado