Suche: Internet-Log-Program

Seite 1 von 1 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/suche_internet-log-program_33924/page_1 - zur Vollversion wechseln!


watchout schrieb am 10.05.2002 um 17:10

Also, ich suche derzeit (ziehmlich verzweifelt) ein Programm, dass mir ALLE connects ins Internet, sowie Lokale Netzwerk (LAN) und das dazugehörige Programm loggt.
Grund ist ganz einfach: Mein Router hat mir gesagt, dass mein PC (vergeblich) versucht zu einer 192.168.0 IP zu connecten und das bis jetzt weder Firewall (Zonealarm), noch Norton AW mitgekriegt hat. Nur durch Zufall ist genau dieses Subnet im Router eingetragen, wodurch der Probiert übers telefon mit der eingetragenen Nummer zu dem Typen zu connecten, wo er wegen fehlendem PW aber nicht durchkommt.

Bitte... weiss wer was?


schrieb am 10.05.2002 um 18:47

hä? eine 192.168. - ip sollte ungeroutet sein; weiter als bis zum provider kommst damit also nicht. normalerweise sollte da bei deinem router schon schluss sein.


watchout schrieb am 10.05.2002 um 19:06

g0t this?

Zitat
Nur durch Zufall ist genau dieses Subnet im Router eingetragen

was mich daran nur stört ist, dass das bis jetzt die firewall nicht mitgekriegt hat!


schrieb am 10.05.2002 um 19:09

Zitat von watchout
g0t this?

got definition von subnetz? des is des mit die 255.255. ;)

egal; drum schreib ich ja "normalerweise sollte bei deinem router schon schluss sein" - so ist halt beim provider schluss mit dem routing.

edit:
ich glaub, ich versteh da generell was nicht. du WILLST das netz routen und es geht aber nicht!? oder anders herum?


watchout schrieb am 12.05.2002 um 12:57

???
was ich will steht eh' oben.... ein Proggie das mir alle Internet-Aktivitäten mitloggt... und mein PC versucht (gegen meinen willen) wohin zu connecten, wobei ich davon nie was mitgekriegt habe, trotz FW

Und es sollte beim Router schon schluss sein, aber das is' ja genau das, was mich stört...

PS: 255.255.0.0 is' ne Subnet-MASK, mit der kann man nur einstellen, welche IP-Adressen er ohne Routing erreichen kann...
Bsp:
Subnet-Mask: 255.255.255.0
Deine IP: 192.168.1.1
Ziel-IP: 192.168.2.1 --> eingestellter Gateway (Router) wird verwendet

Subnet-Mask: 255.255.0.0
Deine IP: 192.168.1.1
Ziel-IP: 192.168.2.1 --> Gateway wird nicht verwendet


FIREBIRD schrieb am 12.05.2002 um 14:46

da eh spätestens beim isp schluss ist würd i ma keine sorgen machen!
(bei zonealarm: diese ip fällt in den verbotenen bereich und wird meines wissens von zone alarm im lan angesidelt)
sonst:
netstat!


watchout schrieb am 12.05.2002 um 14:54

prob is': bis zum provieder gehts eh' nicht, weil der router vorher schon jemanden anruft, dessen tele unter eben diesem subnet eingetragen is' und das ist teuer ;)

netstat, ok - aber ich will ja auch wissen, welches Programm da die connects versucht...


FIREBIRD schrieb am 12.05.2002 um 14:59

netstat(musst hald ports schauen)

hast an isdn router(tele??)

ich denk mal das prob liegt darin: du siehtst die conn nicht weil sie noch nicht voll aufgebaut ist(also ist eigentlich garkeine vorhanden) nur ein versuchter verbindungsaufbau!
bin mr ned sicher ob ma des überhaupr monitoren kann!


watchout schrieb am 12.05.2002 um 21:08

Zitat
ich denk mal das prob liegt darin: du siehtst die conn nicht weil sie noch nicht voll aufgebaut ist(also ist eigentlich garkeine vorhanden) nur ein versuchter verbindungsaufbau!
Naja - im prinzip keine schlechte idee, jedoch fragt mich die firewall immer vorher bei den div. proggies, ob sie die durchlassen soll, und das nachweisbar bevor irgendein traffic ist, auch kein handshake o.ä.

Zitat
hast an isdn router(tele??)
ja

Zitat
netstat(musst hald ports schauen)
hmm, ports sagen mir ja nicht das programm, dass dahinter steht...?!?

Im prinzip müsste es schon fast eine firewall sein... alles, was rausgehen würde wird überprüft - macht ZoneAlarm eh' nur schreibts nicht alles mit, gerade das was ich möchte!


schrieb am 13.05.2002 um 09:13

und das routing von der IP kannst im router nicht einfach unterbinden? das wäre die radikallösung für das "einwahlproblem"


watchout schrieb am 13.05.2002 um 18:46

ich könnte schon, aber die braucht mein lieber papi für die firma :D

also, es muss doch möglich sein so ein verd****** programm aufzutreiben - mir isses wurscht, ob ich nachher 2gig logfiles durchackern muss, soweit reichen meine Programmierkenntnisse noch locker aus - ich will einfach nur ein programm :(


Anon337 schrieb am 13.05.2002 um 19:09

wie wärs mit nem ganz trivialen sniffer?
ethereal is unter win für sowas sicherlich gut zu gebrauchen, unter linux gibts da glaub ich eher hunderte, aber schau einfach mal bei:
http://www.security-focus.com unter tools vorbei, oder vewrwend ganz einfach http://www.google.de ;)




overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025