Peder Vendelbo Mikkelsen wrote:
:: Per Knudsen skrev:
::
:::: Hvad skal logfilen indeholde, den komplette nettrafik?
::
::: ja, helst
::
:: Det var meget, Ethereal kan sikkert bruges til dit formål:
::
:: <URL:
http://www.ethereal.com/ >
::
:: For at det skal være noget ved, er det bedst at opsætte snifferen på
:: en anden maskine og sørge for at andre ikke kan pille ved den og
:: derved måske få mulighed for at ændre data i logfilerne.
Enig. Du undgår også at få et performance hit, hvis du kører det på en anden
computer. Ethereal er et glimrende program. En anden mulighed (på en
Windåse) er WinDump, som dog SKAL fyres af fra en kommandoprompt (f.eks. via
en bat fil), mens man både kan bruge logge via kommandoprompt, og via et GUI
i Ethereal..
Det afhænger dog lidt af hvor kyndig du er ud i TCP/IP. Ethereal er nok det
program der giver dig mest information at arbejde med. Til gengæld synes jeg
det er lidt nemmere at lave log analyse fra via WinDump.
Jeg har til gengæld aldrig hørt om en logning af netværkstrafik under XP.
Og så skal man altså lige være klar over, at det er ikke små mængder data,
man kan få ud af at logge netværkstrafik på en ADSL forbindelse.
:::: Hvilke informationer forsøger du at finde med en logfil?
::
::: Hvilke udefra kommende IPer der har været logget på, feks. brug af
::: fjernskrivebord, brug af VNC osv
Det lyder mere som at du vil vide hvem der har anvendt hvilke ressurser på
din PC. Kan man ikke klare det (eller i det mindste noget af opgaven) vha.
div. auditing samt logfiler i de forskellige applikationer?
Det virker lidt omstændeligt at skulle log al trafik. Arbejdet med at grave
de rigtige informationer ud af logfilerne kan også godt gå hen og blive ret
stort.
Mvh.
Lars