4. Internet Verbindungen loggen

Internet Verbindungen loggen

  • ?

    Hallo Forum,

    ich möchte protokollieren welche Programme zu welchen Internet Adressen Kontakt aufnehmen. Es gibt zwar Programme wie TCPView oder Netstat, aber dort wird mir nur der Ist-Zustand angezeigt. Ich möchte aber auch nur kurzfristige bestehende IP-Verbindungen oder wenn möglich die Verbindungsversuche in einer Log Datei protokollieren. Ich benutze Windows 7, ich habe keine Fritzbox. Es geht mir um die Programme die nach Windows starten, also nicht um Rootkits oder ähnliches. Habt ihr da einen Tip?

    Mit Wireshark spiele ich gerade rum, bin mir aber nicht sicher ob ich damit eine Ausssagekräftige Logdatei hinbekomme. Im Moment fehlt die Angabe welches Programm für die Verbindung verantwortlich ist.

    Vielen Dank

    0
  • D

    Schau mal hier: http://reverseengineering.stackexchange.com/questions/1970/sniffing-tcp-traffic-for-specific-process-using-wireshark
    Da gibts ein paar Methoden wie man die Pakete einem Prozess zuordnen kann.

    0
  • ?

    Das Process Attribution In Network Traffic(PAINT) Plugin for Wireshark ist nicht direkt downloadbar, nur der Source Code.
    Ich habe mich für den Process Monitor von Sysinternals entschieden. Ich brauche nur die Verbindungen und nicht die Paketinhalte zu loggen, das geht damit.

    0
Anmelden zum Antworten