我需要記錄所有內容的摘要入境Windows 2008R2 伺服器上的 TCP 連接,但僅包含來源 IP、來源連接埠、目標 IP 和目標連接埠。
我願意不是我想記錄有效負載不是希望包括出站連線或源自主機本身的連線。
我只是想獲得幾天內所有入站連接的高級摘要,以便能夠一目了然地知道什麼連接到該伺服器以及從哪裡連接。
很高興看到每個唯一連接只有一行的摘要(=SourceIP:Port -> DestIP:Port 組合),但只要資訊可以以 CSV 格式記錄/匯出,我總是這樣做優秀。
我查看的第一個工具是 Wireshark,但我不知道如何不包含有效負載。
我查看了進程監視器,但我沒有看到如何過濾出站連接,並且輸出不太符合我的需求。
我發現最適合的是 TcpLogView (NirSoft),但它無法過濾出出站連線或源自本機伺服器的連線。
有沒有一種工具可以滿足我的需求?
謝謝。
答案1
在 Wireshark(此處為 1.12.4):您可以嘗試使用「統計」選單並使用「對話」或「端點」工具(無論它適合您的需求),一旦出現,您可以選擇按 MAC、IP、 TCP 等。這會將對話方塊中顯示的統計資料以 CSV 格式複製到剪貼簿,現在您只需複製並貼上到記事本即可。
答案2
我認為您可以透過開啟 Windows 防火牆中的日誌記錄來完成您所要求的操作: https://technet.microsoft.com/en-us/library/Cc947815%28v=WS.10%29.aspx#bkmk_ToenableWindowsFirewall並配置預設行為