Netzwerkverkehr im LAN beobachten und filtern

RayVIP

Lieutenant
Registriert
Okt. 2003
Beiträge
793
Hi Leute,

ich habe hier ein kleines Problem. Und zwar versucht sich ein Client aus meinem Netzwerk mit einem Bot-Netzwerk zu verbinden und ich weiß nicht welcher das ist.

Ist Zustand:
- Windows-Domäne
- Windows Server 2003 +SP2
- ca. 30 Clients mit verschiedenen Betriebssystemen Win XP, Win7, Apple, Linux

Alles läuft über den Windows Server, daher haben alle Clients nach außen hin die gleiche IP. Ich weiß halt nur das einer der Clients versucht mit meiner IP auf das Bot-Netzwerk zuzugreifen aber nicht welcher genau.

Gibt es ein Tool welches ich auf dem Windows Server installieren kann, dass den Netzwerkverkehr mitprotokuliert und sagt:

Client Win XP mit der IP: zB: 192.168.1.5 greift zu zu der Uhrzeit 12:30 auf die IP: zB. 125.148.12.36 über Port 0815

Gibt es so etwas und wenn ja welches Tool wäre da am sinnvollsten? Erfahrungsberichte eurerseits würden mir da sicherlich weiter helfen.

Danke schon mal!
 
Hallo RayVIP,

wenn ihr einen ISA Server von Microsoft verwendet kannst du den Traffic filtern und genau sehen welcher Client sich nach wo versucht zu verbinden.

@Adler-Wolf

War etwas schneller... verdammt


Eine andere Möglichkeit wäre WireShark, mit dem kannst du den kompletten Traffic sniffen.
 
Das hätte ich noch sagen sollen sorry, wir selber haben keine Firewall, da wir nur ein Netzwerk in einem Großen sind welches gefiltert wird. Dieses lässt natürlich den Netzwerkverkehr von meinem Server durch sonst würde ja gar nichts gehen.

Werde aber mal den WireShark testen hört sich gut an vielen Dank!
 
Ich habe Wireshark nun installiert und es läuft wirklich gut, habe es aber etwas eingrenzen müssen sonst Protokolliert er mir zu viel und da die Bot-Verbindung nicht immer aktiv zu sein scheint muss ich nun erst mal abwarten.

Gibt es vielleicht ein deutsches Wiki oder Tests zu Wireshark?
 
Zurück
Oben