IP & Port überwachen

H

hupe

0
Hallo,
ich habe zu Haus einen Windoof2000 Rechner als Ablageserver im Keller stehen. Ohne Maus, Tastatur und Monitor. Also nur im Netzwerk. Der Rechner dienst frei via FTP als Ablage. Da ich alle Ports bis auf einen Port für den FTP alles geschlossen hab und auch keine unnötigen ports für VNC oder irgendwas geöffnet lassen wollte, wollte ich einen Sniffer von einem extra PC auf die IP des Servers legen, der den traffic überwacht der auf dieser IP passiert. Das heißt clients ausliest und evtl auch traffic mitliest.

Kann mir da jemand einen Tipp geben was ich für einen Sniffer nutzen könnte?
Linux oder Windows ist egal.

Vorweg schonmal DANKE!
 
zum reinen sniffen: etherreal, gibts für *nix und auch für windows.

Zur trafficmessung verwende ich "traffic-vis". Dort musst du aber eigene filter bauen, wenn du anständige dargestellte auswertungen haben willst.
Wenn du ausreichende "c skills" besitzt lässt sich das hervorragend im code selber machen.

Ansonsten sind brauchbare (aber wenig komfortable) programme dabei um html dateien aus den gesammelten Daten zu erstellen- die verschaffen dir zumindest einen groben überblick, der völlig ok ist wenn zb über ein NAT gateway auf den ftpd zugegriffen wird (also eigentlich nur wenige IP adressen auftauchen)

wenns für grössere sachen ist könnte ich dir ggf einen Patch dafür mailen (lohnt aber nur wirklich bei massivem traffic)

mfg
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben