Hi Leute,
ich habe hier ein kleines Problem. Und zwar versucht sich ein Client aus meinem Netzwerk mit einem Bot-Netzwerk zu verbinden und ich weiß nicht welcher das ist.
Ist Zustand:
- Windows-Domäne
- Windows Server 2003 +SP2
- ca. 30 Clients mit verschiedenen Betriebssystemen Win XP, Win7, Apple, Linux
Alles läuft über den Windows Server, daher haben alle Clients nach außen hin die gleiche IP. Ich weiß halt nur das einer der Clients versucht mit meiner IP auf das Bot-Netzwerk zuzugreifen aber nicht welcher genau.
Gibt es ein Tool welches ich auf dem Windows Server installieren kann, dass den Netzwerkverkehr mitprotokuliert und sagt:
Client Win XP mit der IP: zB: 192.168.1.5 greift zu zu der Uhrzeit 12:30 auf die IP: zB. 125.148.12.36 über Port 0815
Gibt es so etwas und wenn ja welches Tool wäre da am sinnvollsten? Erfahrungsberichte eurerseits würden mir da sicherlich weiter helfen.
Danke schon mal!
-
15.02.2011, 10:07 #1Lieutenant
- Dabei seit
- Okt 2003
- Ort
- NRW
- Beiträge
- 698
Netzwerkverkehr im LAN beobachten und filtern
Mein Systeme: Haupt-PC
- Anzeige
Logge dich ein, um diese Anzeige nicht zu sehen. -
15.02.2011, 10:09 #2Lieutenant
- Dabei seit
- Nov 2010
- Beiträge
- 603
AW: Netzwerkverkehr im LAN beobachten und filtern
habt ihr keine Firewall die das für euch erledigt?
-
15.02.2011, 10:10 #3Lt. Junior Grade
- Dabei seit
- Sep 2008
- Beiträge
- 323
AW: Netzwerkverkehr im LAN beobachten und filtern
Das kannst du mit Wireshark machen
Mein PC :Intel Q9550 @ Standart, ASUS Commando,Sapphire HD5850,
4 GB Corsair XMS 2,Corsair 550VX,2 * 250 GB Samsung Festplatte,OCZ Vertex 2 60 GB SSD,
Skystar 2 PCI TV-Karte,Creative X-Fi Xtreme Games Professional,Monitor Samsung P2450H,
Logitech G15 (Altes Design),Razer Lachesis Maus
-
15.02.2011, 10:11 #4Lieutenant
- Dabei seit
- Okt 2006
- Ort
- Rostock
- Beiträge
- 924
AW: Netzwerkverkehr im LAN beobachten und filtern
Hallo RayVIP,
wenn ihr einen ISA Server von Microsoft verwendet kannst du den Traffic filtern und genau sehen welcher Client sich nach wo versucht zu verbinden.
@Adler-Wolf
War etwas schneller... verdammt
Eine andere Möglichkeit wäre WireShark, mit dem kannst du den kompletten Traffic sniffen.MCTS: Windows Vista – Configuration (70-620)
-
15.02.2011, 10:14 #5Lieutenant
Ersteller dieses Themas
- Dabei seit
- Okt 2003
- Ort
- NRW
- Beiträge
- 698
AW: Netzwerkverkehr im LAN beobachten und filtern
Das hätte ich noch sagen sollen sorry, wir selber haben keine Firewall, da wir nur ein Netzwerk in einem Großen sind welches gefiltert wird. Dieses lässt natürlich den Netzwerkverkehr von meinem Server durch sonst würde ja gar nichts gehen.
Werde aber mal den WireShark testen hört sich gut an vielen Dank!Mein Systeme: Haupt-PC
-
15.02.2011, 10:47 #6Lieutenant
- Dabei seit
- Jul 2004
- Beiträge
- 780
AW: Netzwerkverkehr im LAN beobachten und filtern
Nutz doch einfach den von Microsoft kostenlos bereitgestellten Sniffer: Network Monitor. Für solch einfache Analysten reicht das locker aus.
http://www.heise.de/software/downloa..._monitor/44899
-
15.02.2011, 11:37 #7Lieutenant
Ersteller dieses Themas
- Dabei seit
- Okt 2003
- Ort
- NRW
- Beiträge
- 698
AW: Netzwerkverkehr im LAN beobachten und filtern
Ich habe Wireshark nun installiert und es läuft wirklich gut, habe es aber etwas eingrenzen müssen sonst Protokolliert er mir zu viel und da die Bot-Verbindung nicht immer aktiv zu sein scheint muss ich nun erst mal abwarten.
Gibt es vielleicht ein deutsches Wiki oder Tests zu Wireshark?Mein Systeme: Haupt-PC
Zitieren
