filippg
Goto Top

Ermitteln, welche IP-Adressen eine Anwendung nutzt?

Hallo,

wir haben eine Anwendung auf einem Testsystem laufen, die demnächst in ein Live-System soll. Leider wissen wir nicht wirklich, welche Ports sie alles verwendet, was wir also auf der Firewall freischalten müssen.

Wie können wir herausfinden, über welche Ports die Anwendung mit welchen Rechnern kommuniziert? Alternativ würde auch reichen herauszufinden, auf welchen Ports der Server mit welchen anderen Servern kommuniziert (also nicht auf Anwendungsebene).

Normalerweise würde ich sagen "Sniffer anwerfen und schauen, was er einfängt", aber da werde ich glaube ich realtiv schnell im Datenberg untergehen. Gesucht ist eher ein "netstat mit Log-Funktion".

Wer kann ein Tool empfehlen?

Danke

Filipp

Content-Key: 79884

Url: https://administrator.de/contentid/79884

Printed on: April 21, 2024 at 02:04 o'clock

Member: DaHolle
DaHolle Feb 04, 2008 at 17:04:55 (UTC)
Goto Top
Moin,
also ich kann dir CurrPorts empfehlen.

http://www.zdnet.de/downloads/prg/z/r/de4WZR-wc.html


Mfg
DaHolle
Mitglied: 51705
51705 Feb 04, 2008 at 20:10:43 (UTC)
Goto Top
Hallo Filipp,

die Angabe des OS fehlt, aber vielleicht hilft:

netstat -ano

ggf.

netstat -ano [Intervall] > log.txt

Grüße, Steffen
Member: Rafiki
Rafiki Feb 04, 2008 at 20:31:13 (UTC)
Goto Top
Bei wenn ihr Windows XP oder Windows Server 2003 verwendet wirf doch mal einen Blick auf Net-Peeker, von http://www.net-peeker.com

Funktioniert leider noch nicht unter Vista, aber dafür hat man hervorragende Log und Analyse Möglichkeiten bis hin zu einem Capture das nur ausgewählte Anwendungen (Prozesse) beobachtet.

Gruß Rafiki

PS: Net-peeker.com ohne das - Minus führt zu einer falschen Webseite.
Member: filippg
filippg Feb 04, 2008 at 21:55:33 (UTC)
Goto Top
Hallo,

dumm von mir das OS zu vergessen.
Es ist ein Win 2k3 Server (32 Bit glaube ich).

netstat -ano [intervall] führt bei mir zu einer aktualisierten Anzeige alle [intervall] Sekunden. Und ich befürchte eine Sekunde reicht mir nicht zum zuverlässigen Auffinden.

Danke aber

Filipp
Member: filippg
filippg Jun 17, 2008 at 18:16:19 (UTC)
Goto Top
Hallo,

wir haben einen Sniffer + netstat verwendet. Die Ergebnisse erschienen erstmal "etwas wechselhaft" und daher wenig verlässlich (daher auch meine Frage). Wir haben dann herausgefunden warum: Die Anwendung nimmt tatsächlich je nach Laune gelegentlich unterschiedliche Ports. Und das hat nichts mit dem bekannten RPC-Endpoint-Mapping zu tun.

Gruß

Filipp