Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Как локально логировать подключения? (http://forum.oszone.net/showthread.php?t=355820)

krec 30-10-2024 22:40 3032184

Как локально логировать подключения?
 
Через файрвол вижу, что с одного компа идут непонятные UDP запросы.
через TCPdump снял, но ничего не ясно, передаются какие то произвольные данные, по 54-56кб.
Наверно скажете, запусти wireshark на том компе и все. Но нет, wireshark хорош, но не показывает конкретно какое приложение генерирует этот трафик. Там тоже самое, просто адрес/порт источника и адрес/порт цели.
Пробовал еще TCPview , но он в реальном времени показывает, а там много подключений, нереально заметить этот адрес/порт. Надо такое решение, чтоб логировать эти все подключение , с процессами, чтоб потом уже анализировать, посмотреть какой процесс/программа именно генерировал данное подключение.

Что можете посоветовать ?


Время: 12:06.

Время: 12:06.
© OSzone.net 2001-