TomZe 10 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 Hallo, ich muss hier ein heikles Problem knacken. Eine Software gibt an, den dazugehörigen Server nicht zu finden. Mich interessiert jetzt, ob die Software überhaupt eine Anfrage startet. Dafür muss ich die TCP-Port überwachen können. TCP Viewer von Sysinternals ist meiner Meinung nicht genau genug, da er nicht in Echtzeit scannt TCP Spy & Co von Westbrook hat mir gerade meine ganze Workstation lahm gelegt... Kennt noch jemand eine SW, die ggf auch in eine Datei loggt? Danke, Tom Zitieren Link zu diesem Kommentar
möbi 10 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 Wie wärs denn mit WireShark, ehemals Ethereal. Zitieren Link zu diesem Kommentar
Lian 2.424 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 paketyzer, WireShark, MS Netzwerkmonitor, NAI Sniffer und Konsorten. Die Programme setzen die NIC in den promiscuous mode und schneiden den ganzen LAN Traffic mit, Du wirst also damit eine Menge an Daten bekommen. Ich würde es mal mit PortQry von MS versuchen: New features and functionality in PortQry version 2.0 Mit -wport / -wpid sollte dem beizukommen sein ;) Zitieren Link zu diesem Kommentar
TomZe 10 Geschrieben 13. Juni 2007 Autor Melden Teilen Geschrieben 13. Juni 2007 Ok, die Tools passen. Ich habs gerade mit PortReporter (von MS) probiert... wie ich schon vermutet habe, baut die SW eine Verbindung zum Server auf ;-( Ich versuche jetzt noch mit Wireshark mehr herauszubekommen... ... Oh ja, das war gut! Wesentlich präziser. Werde die Daten jetzt analysieren. Danke! Tom Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.