모든 내용을 요약해서 기록해야 합니다.인바운드Windows 2008R2 서버의 TCP 연결(소스 IP, 소스 포트, 대상 IP 및 대상 포트만 포함)
그래요~ 아니다페이로드를 기록하고 싶은데 그렇게 하고 있어요~ 아니다아웃바운드 연결이나 호스트 자체에서 시작되는 연결을 포함하려고 합니다.
나는 이 서버에 무엇이 연결되고 어디에서 연결되는지 한눈에 알 수 있도록 며칠 동안 모든 인바운드 연결에 대한 높은 수준의 요약을 얻으려고 노력하고 있습니다.
각 고유 연결(=SourceIP:Port -> DestIP:Port 조합)에 대해 한 줄만 포함된 요약을 보면 좋겠지만 정보를 CSV 형식으로 기록/내보낼 수 있는 한 항상 다음 형식으로 수행합니다. 뛰어나다.
처음으로 살펴본 도구는 Wireshark였지만 페이로드를 포함하지 않는 방법을 모르겠습니다.
프로세스 모니터를 살펴봤지만 아웃바운드 연결을 필터링하는 방법을 알 수 없고 출력이 내 요구 사항에 잘 맞지 않습니다.
내가 찾은 가장 적합한 것은 TcpLogView(NirSoft)이지만 아웃바운드 연결이나 로컬 서버에서 시작되는 연결을 필터링할 수는 없습니다.
내가 찾고 있는 작업을 수행할 수 있는 도구가 있습니까?
감사해요.
답변1
Wireshark(여기서는 1.12.4): 통계 메뉴를 시도하고 대화 또는 엔드포인트 도구(필요에 맞는 모든 것)를 사용할 수 있습니다. 일단 거기에서 MAC, IP, TCP 등. CSV로 내보내려면 각 대화 상자에 복사 버튼이 표시됩니다. 그러면 대화 상자에 표시된 통계가 CSV 형식으로 클립보드에 복사됩니다. 이제 복사하여 메모장에 붙여넣기만 하면 됩니다.
답변2
Windows 방화벽에서 로그인을 켜면 원하는 작업을 수행할 수 있을 것 같습니다. https://technet.microsoft.com/en-us/library/Cc947815%28v=WS.10%29.aspx#bkmk_Windows 방화벽을 활성화하고 기본 동작을 구성하려면