ich habe schon im Netzwerk-Forum nachgefragt, doch krieg da keine ordentliche Antwort, oder mag sein, dass die Frage vielleicht auch blöd ist, ich weiss es nicht.
Der ganze Internet Traffik geht bei mir über nur eine Netzwerkkarte nach draussen und das ist mein Win2k3 Server mit ICS. Somit brauch ich nur eine Firewall Lizenz.
Ich bin nun auf der Suche nach einer Software, die den gesamten Traffik loggt, wo auch angezeigt wird, wechle IP Nummer welche Daten angefragt hat, sei es Emule, Yahoo IM, Webbrowser, oder was auch immer.
Gibt es sowas? Wenn ja, kann mir jemand einen Link dazu posten?
Funktion und Bedienung ist okay, wir hatten aber große Problem mit dem Datendurchsatz, speziell mit den GigaBit Netzwerkarten.
Der Datendurchsatz bei Upload war nur 50 % .
Als Zwischenlösung haben wir http://m0n0.ch/wall/ im Einsatz, ist kostenlos und kann direkt über CD gebootet werden, die Konfiguration wird auf einer Diskette gesichert.
wenn es nur ums loggen geht epfehle ich windump(tcpdump version für Windows). Das arbeitet als Commandlinetool und loggt jedes Packet(wenn man möchte) oder auch nur nach bestimmten Kriterien (IP/Port/Status usw.)
Mit Oberfläche ist der (Freeware)-Standard dafür eigentlich Ethereal. Das ist ein Packetanalyzer, der Dir bis aufs Bit für den mitgeschnittenen Traffic die Pakete für die bekannte Protokolle auseinander nimmt.
Wireshark ist schon sehr umfangreich, doch mit den Logfiles…booahh eyy…
Er schreibt leider keine Logfiles in der Art wie IPS es tut. Man muss die Logfile manuell abspeichern doch dann kommt der Hammer: Logfile von 148MB (plain text) und braucht fast 10 Minuten, die zu generieren.
Das müsste doch besser gehen? Oder gibt es da eine Funktion die ich übersehen habe?
Ist ansich auch ein Diagnosetool und kein dauerlogger…
Bin mir nicht sicher, aber vielleicht kann man anhand der Filter die Sache von vorn herein „schlanker“ aufziehen. Dich interessiert ja hauptsächlich TCP, nehme ich mal an, oder?