5
Ermitteln, welche IP-Adressen eine Anwendung nutzt?
Hallo,
wir haben eine Anwendung auf einem Testsystem laufen, die demnächst in ein Live-System soll. Leider wissen wir nicht wirklich, welche Ports sie alles verwendet, was wir also auf der Firewall freischalten müssen.
Wie können wir herausfinden, über welche Ports die Anwendung mit welchen Rechnern kommuniziert? Alternativ würde auch reichen herauszufinden, auf welchen Ports der Server mit welchen anderen Servern kommuniziert (also nicht auf Anwendungsebene).
Normalerweise würde ich sagen "Sniffer anwerfen und schauen, was er einfängt", aber da werde ich glaube ich realtiv schnell im Datenberg untergehen. Gesucht ist eher ein "netstat mit Log-Funktion".
Wer kann ein Tool empfehlen?
Danke
Filipp
wir haben eine Anwendung auf einem Testsystem laufen, die demnächst in ein Live-System soll. Leider wissen wir nicht wirklich, welche Ports sie alles verwendet, was wir also auf der Firewall freischalten müssen.
Wie können wir herausfinden, über welche Ports die Anwendung mit welchen Rechnern kommuniziert? Alternativ würde auch reichen herauszufinden, auf welchen Ports der Server mit welchen anderen Servern kommuniziert (also nicht auf Anwendungsebene).
Normalerweise würde ich sagen "Sniffer anwerfen und schauen, was er einfängt", aber da werde ich glaube ich realtiv schnell im Datenberg untergehen. Gesucht ist eher ein "netstat mit Log-Funktion".
Wer kann ein Tool empfehlen?
Danke
Filipp
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 79884
Url: https://administrator.de/contentid/79884
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
also ich kann dir CurrPorts empfehlen.
http://www.zdnet.de/downloads/prg/z/r/de4WZR-wc.html
Mfg
DaHolle
also ich kann dir CurrPorts empfehlen.
http://www.zdnet.de/downloads/prg/z/r/de4WZR-wc.html
Mfg
DaHolle
Hallo Filipp,
die Angabe des OS fehlt, aber vielleicht hilft:
netstat -ano
ggf.
netstat -ano [Intervall] > log.txt
Grüße, Steffen
die Angabe des OS fehlt, aber vielleicht hilft:
netstat -ano
ggf.
netstat -ano [Intervall] > log.txt
Grüße, Steffen
Bei wenn ihr Windows XP oder Windows Server 2003 verwendet wirf doch mal einen Blick auf Net-Peeker, von http://www.net-peeker.com
Funktioniert leider noch nicht unter Vista, aber dafür hat man hervorragende Log und Analyse Möglichkeiten bis hin zu einem Capture das nur ausgewählte Anwendungen (Prozesse) beobachtet.
Gruß Rafiki
PS: Net-peeker.com ohne das - Minus führt zu einer falschen Webseite.
Funktioniert leider noch nicht unter Vista, aber dafür hat man hervorragende Log und Analyse Möglichkeiten bis hin zu einem Capture das nur ausgewählte Anwendungen (Prozesse) beobachtet.
Gruß Rafiki
PS: Net-peeker.com ohne das - Minus führt zu einer falschen Webseite.
Hallo,
dumm von mir das OS zu vergessen.
Es ist ein Win 2k3 Server (32 Bit glaube ich).
netstat -ano [intervall] führt bei mir zu einer aktualisierten Anzeige alle [intervall] Sekunden. Und ich befürchte eine Sekunde reicht mir nicht zum zuverlässigen Auffinden.
Danke aber
Filipp
dumm von mir das OS zu vergessen.
Es ist ein Win 2k3 Server (32 Bit glaube ich).
netstat -ano [intervall] führt bei mir zu einer aktualisierten Anzeige alle [intervall] Sekunden. Und ich befürchte eine Sekunde reicht mir nicht zum zuverlässigen Auffinden.
Danke aber
Filipp
Hallo,
wir haben einen Sniffer + netstat verwendet. Die Ergebnisse erschienen erstmal "etwas wechselhaft" und daher wenig verlässlich (daher auch meine Frage). Wir haben dann herausgefunden warum: Die Anwendung nimmt tatsächlich je nach Laune gelegentlich unterschiedliche Ports. Und das hat nichts mit dem bekannten RPC-Endpoint-Mapping zu tun.
Gruß
Filipp
wir haben einen Sniffer + netstat verwendet. Die Ergebnisse erschienen erstmal "etwas wechselhaft" und daher wenig verlässlich (daher auch meine Frage). Wir haben dann herausgefunden warum: Die Anwendung nimmt tatsächlich je nach Laune gelegentlich unterschiedliche Ports. Und das hat nichts mit dem bekannten RPC-Endpoint-Mapping zu tun.
Gruß
Filipp
