donnervogel515 13 Geschrieben 3. März 2023 Melden Teilen Geschrieben 3. März 2023 Hallo an Alle, ich wollte mal fragen, wie ich am besten und einfachsten nachvollziehen kann, welche Anwendungen über welche Ports Kommunikation zur Verfügung stellen oder selbst öffnen. Natürlich kenne ich Wireshark und auch netstat ist mir bekannt. Aber gibt es da eine einfachere Lösung, wenn ich z.B. keine Dokumentation des Herstellers habe oder diese überprüfen möchte. Ich würde gerne im Rahmen einer Woche sehen, welche Prozesse / welche Anwendungen zur Verfügung stellen, wie häufig und von wem sie kontaktiert wurden und wo selber Verbindungen aufgebaut wurden (Telemetrie, Update-Suche usw.). Gibt es da ein einfaches Tool welches ihr verwendet? Was die ganzen Daten aus Wireshark, Prozess-Explorer usw. selbst in Verbindung setzen kann? Danke Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 3. März 2023 Melden Teilen Geschrieben 3. März 2023 Hi, zwar nicht ganz mein Thema, aber evtl. wäre das was aus der Richtung "Netflow" / "IPFIX", was dann in einem Monitoring (für Grafana o.ä.) aufbereitet wird. Gruß Jan Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 24. April 2023 Melden Teilen Geschrieben 24. April 2023 Die mitunter etwas aufwendige aber ebenfalls wirkungsvolle Methode ist das Auditing der Windows-Firewall/BFE einzuschalten und die Sicherheitsevents entsprechend auszuwerten. Oft ist es am einfachsten, wenn man einfach mal die Kommunikation blockiert, die Verbindungsversuche auswertet und dann nach und nach freigibt was notwendig ist und wieder schaut was blockiert wird oder welche Funktion nicht funktioniert etc. So erkennt man auch gut, ob Alternativmethoden, IP-Adressen etc. angefragt werden. Ist halt auch gut Handarbeit dabei, dafür bekommt man es auch recht granular raus bzw. kann ein Verhalten je nach dem auch provozieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.