Jeg ved at dette spørgsmål allerede er blevet stillet, og har fundet en tråd fra August 2002, men spørger igen for nogle nye opdateringer.
Findes der et program som kan overvåge trafik, fx hvis alt trafik kører gennem en computer/server (med 2 netkort), og så kan den se hvad for en computer der bruger så meget trafik, på den port, og evt. side/program??? Evt. kunne sætte en begrænser op, men er dog ikke så vigtigt...
Programmet må HELST være gratis, men da jeg slaæ bruge det på torsdag, må det godt bare være en fuld version i 14+ dage.
Håber virkelig i kan hjælpe, jeg er RET lost på dette punkt lige nu.
Programmer TCPDump eller WINDump til windows er en netværkssniffer, der kan fange alt trafik og fortælle dig præcist hvilke pakker der har paseret maskinen. Deværre er programmet (begge) ikke helt vildt brugervenlige hviss man ikke kender dels til programmerne ogdels til TCP protokollen så man kan læse noget ud af det sniffede. Til gengæld fanger de alt og kan give et meget detaljeret billed hvis du kan læse teksten
Jamen en netværkssniffer, er det så en client som kigger på hele netværket hvad der kører rundt? For i terrorien skal jeg kun have det som kører gennem computeren, fordi det er kun internetforbindelsen jeg skal overvåge...
En netværkssniffer er ikke en klient, men et program der installere sin egen IP stack og sætter netkortet i promiskiøs mode således at alle netværkspakker der passere netkortet samles op. TCPDumps stærke side er dens filtrerings kapasitet.
Du kan sniffe til en fil og så senere bruge tcpdump til at sniffe ned i filen og trække præcist de oplysninger ud du søger. I dit tilfælde ville du sætte tcpdump til at sniffe på dit externe netkort, da alt trafik der skal ind og ud passere her. Bagefter kan du så filtrere f.eks. på enkelt maskine og se hvad hverenkelt maskine i dit net har sendt og modtaget, eller du kan filtrere på protokoller og se hvem der sender mail. Du kan faktisk filtrere helt ned på enkelt bit.
Okay.. Nu har jeg hentet WinDump, men når jeg starter det, så kommer der en doc promp frem hvor der står "Windump.exe: listening on \Device\NPF_GenericNdisWanAdapter", og så ikke mere, og der stopper den bare...
Du må ind i windump's man page og lige finde ud af hvordan du angiver netkortet så den sniffer på det rigtige. jeg kan ikke lige huske hvordan man gør på windump, jeg bruger selv tcpdump der er den oprindelige linux version.
Alternativt kan du hente ethereal, der eren grafisk skal oven på windump, den kan være lettere at bruge
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
