netstat, ok - aber ich will ja auch wissen, welches Programm da die connects versucht...
URL: https://www.overclockers.at/applications/suche_internet-log-program_33924/page_1 - zur Vollversion wechseln!
Also, ich suche derzeit (ziehmlich verzweifelt) ein Programm, dass mir ALLE connects ins Internet, sowie Lokale Netzwerk (LAN) und das dazugehörige Programm loggt.
Grund ist ganz einfach: Mein Router hat mir gesagt, dass mein PC (vergeblich) versucht zu einer 192.168.0 IP zu connecten und das bis jetzt weder Firewall (Zonealarm), noch Norton AW mitgekriegt hat. Nur durch Zufall ist genau dieses Subnet im Router eingetragen, wodurch der Probiert übers telefon mit der eingetragenen Nummer zu dem Typen zu connecten, wo er wegen fehlendem PW aber nicht durchkommt.
Bitte... weiss wer was?
hä? eine 192.168. - ip sollte ungeroutet sein; weiter als bis zum provider kommst damit also nicht. normalerweise sollte da bei deinem router schon schluss sein.
g0t this?
ZitatNur durch Zufall ist genau dieses Subnet im Router eingetragen
Zitat von watchoutg0t this?
???
was ich will steht eh' oben.... ein Proggie das mir alle Internet-Aktivitäten mitloggt... und mein PC versucht (gegen meinen willen) wohin zu connecten, wobei ich davon nie was mitgekriegt habe, trotz FW
Und es sollte beim Router schon schluss sein, aber das is' ja genau das, was mich stört...
PS: 255.255.0.0 is' ne Subnet-MASK, mit der kann man nur einstellen, welche IP-Adressen er ohne Routing erreichen kann...
Bsp:
Subnet-Mask: 255.255.255.0
Deine IP: 192.168.1.1
Ziel-IP: 192.168.2.1 --> eingestellter Gateway (Router) wird verwendet
Subnet-Mask: 255.255.0.0
Deine IP: 192.168.1.1
Ziel-IP: 192.168.2.1 --> Gateway wird nicht verwendet
da eh spätestens beim isp schluss ist würd i ma keine sorgen machen!
(bei zonealarm: diese ip fällt in den verbotenen bereich und wird meines wissens von zone alarm im lan angesidelt)
sonst:
netstat!
prob is': bis zum provieder gehts eh' nicht, weil der router vorher schon jemanden anruft, dessen tele unter eben diesem subnet eingetragen is' und das ist teuer
netstat, ok - aber ich will ja auch wissen, welches Programm da die connects versucht...
netstat(musst hald ports schauen)
hast an isdn router(tele??)
ich denk mal das prob liegt darin: du siehtst die conn nicht weil sie noch nicht voll aufgebaut ist(also ist eigentlich garkeine vorhanden) nur ein versuchter verbindungsaufbau!
bin mr ned sicher ob ma des überhaupr monitoren kann!
Naja - im prinzip keine schlechte idee, jedoch fragt mich die firewall immer vorher bei den div. proggies, ob sie die durchlassen soll, und das nachweisbar bevor irgendein traffic ist, auch kein handshake o.ä.Zitatich denk mal das prob liegt darin: du siehtst die conn nicht weil sie noch nicht voll aufgebaut ist(also ist eigentlich garkeine vorhanden) nur ein versuchter verbindungsaufbau!
jaZitathast an isdn router(tele??)
hmm, ports sagen mir ja nicht das programm, dass dahinter steht...?!?Zitatnetstat(musst hald ports schauen)
und das routing von der IP kannst im router nicht einfach unterbinden? das wäre die radikallösung für das "einwahlproblem"
ich könnte schon, aber die braucht mein lieber papi für die firma 
also, es muss doch möglich sein so ein verd****** programm aufzutreiben - mir isses wurscht, ob ich nachher 2gig logfiles durchackern muss, soweit reichen meine Programmierkenntnisse noch locker aus - ich will einfach nur ein programm 
wie wärs mit nem ganz trivialen sniffer?
ethereal is unter win für sowas sicherlich gut zu gebrauchen, unter linux gibts da glaub ich eher hunderte, aber schau einfach mal bei:
http://www.security-focus.com unter tools vorbei, oder vewrwend ganz einfach http://www.google.de
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025