Preciso registrar um resumo de todosentradaConexões TCP em um servidor Windows 2008R2, mas incluindo apenas o IP de origem, a porta de origem, o IP de destino e a porta de destino.
Eu façonãoquero registrar a carga útil e eu façonãodeseja incluir conexões de saída ou conexões originadas do próprio host.
Estou simplesmente tentando obter um resumo de alto nível de todas as conexões de entrada durante um período de alguns dias para poder dizer rapidamente o que está se conectando a este servidor e de onde.
Seria bom ver um resumo com apenas uma linha para cada conexão exclusiva (=SourceIP:Port -> DestIP:Port combinação), mas contanto que as informações possam ser registradas/exportadas em formato CSV, sempre faço isso em Excel.
A primeira ferramenta que observei foi o Wireshark, mas não vejo como não incluir a carga útil.
Olhei para o Process Monitor, mas não vejo como filtrar conexões de saída e a saída não atende muito bem às minhas necessidades.
O ajuste mais próximo que encontrei é o TcpLogView (NirSoft), mas ele não pode filtrar conexões de saída ou conexões originadas do servidor local.
Existe uma ferramenta que pode fazer o que estou procurando?
Obrigado.
Responder1
No Wireshark (1.12.4 aqui): você pode experimentar o menu Estatísticas e usar as ferramentas Conversas ou Endpoints (o que for mais adequado às suas necessidades), uma vez lá você pode optar por mostrar estatísticas de conexões em todos ou pacotes exibidos por MAC, IP, TCP, etc. Para exportar para CSV, em cada caixa de diálogo você verá um botão Copiar. Isto irá copiar as estatísticas mostradas na caixa de diálogo para a área de transferência em formato CSV, agora você só precisa copiar e colar no Bloco de Notas.
Responder2
Acho que você pode fazer o que está pedindo ativando o login no Firewall do Windows: https://technet.microsoft.com/en-us/library/Cc947815%28v=WS.10%29.aspx#bkmk_ToenableWindowsFirewallandconfigureocomportamentopadrão