Program til netværksovervågning

Jeg skulle mene af LANScan ville kunne klare opgaven.
Her er et link til deres hjemmeside. Så kan du jo læse lidt frem og tilbage.
http://www.owensville.com/

Hvis vi taler netværk kan jeg ikke forstå du nævner et program som sygate, der eren personlig firewall, der er beregnet til en personlig cpmputer derjo normalt kaldes en PC og altså intet har med netværk at gøre.

Taler vi overvågning at netværk her og nu, så kan det heller ikke være et loggingsprogram, der jo først er når du kikker i loggen.

Den typpe program du skal anvende hvis du ønsker overvågning af netværk, her og nu, er et intrution detection system (IDS) og et sådant af slagsen kan fås gratis, det hedder Snort og kan hentes til både linux og windows på http://www.snort.org. Dette kan konfigureres således at der sendes mail når der sker noget på nettet. Snort logger også således at du kan efterbehandle. Til dette formål kan du bruge programmet SnortSnaf der er et perl script der statistisk behandler snort loggen og udskriver statestik i html form.

Du kan også gøre snort aktivt med programmet Guardian, der med en rigtig firewall f.eks. netfilter eller pix blokkerer trafik der fanges af snort. Hvis jeg f.eks. gennemføre en portscanning af din IP adresse, vil guardian automatisk blokkerer min IP adresse i firewallen og dermed give dig merer tidt il at reagerer

Hej trak...tak for dit link. Jeg prøver det af.
Hej buffer. Når jeg nævner sygate, er det fordi der er indbygget traffic overvågning, og det kan jo installeres på alle pc'er på adressen. Men noget bøvlet. Sygate kan dog vise en her og nu status, samtidig med at den logger. Men selvfølgelig ikke på en samlet netværk. Dit forslag lyder også spændende, og det vil jeg da kigge nærmere på.

Men for at forklare mig lidt mere konkret, så skal programmet kunne vise 100% hvad der tilgår (1)den enkelte klient på et netværk. Sygate viser hvad der sker, men ikke hvad en hacker uden min viden smider på klienten, og det skal programmet kunne klare. En slags LAN-filter..

buffer, der er sikkert ingen tvivl om at snort er ok, men ikke lige til at gå til. Jeg har ikke tid til at sætte mig ind i de manualer der findes på sitet.

Trak, jeg syntes ikke lanscan klarer den opgave, som jeg har behov for.

Det kan godt være at jeg jeg sætte noget server, eller måske en 3 comp. op, som kan sniffe alle indgående pakker. Jeg har talt med tdc om at overvåge mit netværk. Og hvis det går galt, må jeg anmelde mit problem hos tdc@abuse.dk eller csirt.dk. Kan ikke have at nogen spionerer mig. Jeg har broadcastet mit egentlige problem med spyware "Second Sight" på anden tråd. Ingen løsning fundet.

Jeg vil dog takke for jeres indsats, og belønne med 50 point til hver, så trak smid lige et svar..

Anden spm. findes her: http://www.eksperten.dk/spm/678238

Tråden hermed lukket. Finder noget interssant, når jeg har mere tid. Jeg fik aldrig implementeret Snort, da det var lidt for langhåret, sådan lige at gå til. Og lanscan låste ikke opgaven optimalt.
Takker.