Мне нужно записать сводку всех входящий TCP-соединения на сервере Windows 2008R2, но только включая исходный IP-адрес, исходный порт, целевой IP-адрес и целевой порт.
я делаю не хочу зарегистрировать полезную нагрузку, и я делаю не хотите включить исходящие соединения или соединения, исходящие от самого хоста.
Я просто пытаюсь получить высокоуровневую сводку всех входящих подключений за несколько дней, чтобы иметь возможность сразу определить, что и откуда подключается к этому серверу.
Было бы неплохо видеть сводку только с одной строкой для каждого уникального соединения (= SourceIP: Port -> DestIP: комбинация портов), но если информация может регистрироваться / экспортироваться в формате CSV, я всегда делаю это в Excel.
Первым инструментом, на который я посмотрел, был Wireshark, но я не понимаю, как не включать полезную нагрузку.
Я посмотрел на Process Monitor, но не вижу, как фильтровать исходящие соединения, и вывод мне не очень подходит.
Наиболее подходящим вариантом, который я нашел, является TcpLogView (NirSoft), но он не может фильтровать исходящие соединения или соединения, исходящие с локального сервера.
Есть ли инструмент, который может сделать то, что я ищу?
Спасибо.
В Wireshark (здесь 1.12.4): вы можете попробовать меню «Статистика» и использовать инструменты «Разговоры» или «Конечные точки» (в зависимости от ваших потребностей), после чего вы можете выбрать отображение статистики подключений для всех или отображаемых пакетов по MAC, IP, TCP и т. Д. Для экспорта в CSV в каждом диалоговом окне вы увидите кнопку «Копировать». Это скопирует статистику, показанную в диалоговом окне, в буфер обмена в формате CSV, теперь вам просто нужно скопировать и вставить в Блокнот.
Я думаю, вы можете сделать то, о чем просите, включив ведение журнала в брандмауэре Windows: https://technet.microsoft.com/en-us/library/Cc947815%28v=WS.10%29.aspx#bkmk_ToenableWindowsFirewallandconfigurethedefaultbehavior