Tool um benötigte Ports von Anwendungen zu ermitteln

[donnervogel515 13]

Hallo an Alle,

 

ich wollte mal fragen, wie ich am besten und einfachsten nachvollziehen kann, welche Anwendungen über welche Ports Kommunikation zur Verfügung stellen oder selbst öffnen.  Natürlich kenne ich Wireshark und auch netstat ist mir bekannt. Aber gibt es da eine einfachere Lösung, wenn ich z.B. keine Dokumentation des Herstellers habe oder diese überprüfen möchte. Ich würde gerne im Rahmen einer Woche sehen, welche Prozesse / welche Anwendungen zur Verfügung stellen, wie häufig und von wem sie kontaktiert wurden und wo selber Verbindungen aufgebaut wurden (Telemetrie, Update-Suche usw.). Gibt es da ein einfaches Tool welches ihr verwendet? Was die ganzen Daten aus Wireshark, Prozess-Explorer usw. selbst in Verbindung setzen kann?

 

Danke

 

[testperson 1.675]

Hi,

 

zwar nicht ganz mein Thema, aber evtl. wäre das was aus der Richtung "Netflow" / "IPFIX", was dann in einem Monitoring (für Grafana o.ä.) aufbereitet wird.

 

Gruß

Jan

[Weingeist 159]

Die mitunter etwas aufwendige aber ebenfalls wirkungsvolle Methode ist das Auditing der Windows-Firewall/BFE einzuschalten und die Sicherheitsevents entsprechend auszuwerten. Oft ist es am einfachsten, wenn man einfach mal die Kommunikation blockiert, die Verbindungsversuche auswertet und dann nach und nach freigibt was notwendig ist und wieder schaut was blockiert wird oder welche Funktion nicht funktioniert etc.

 

So erkennt man auch gut, ob Alternativmethoden, IP-Adressen etc. angefragt werden. Ist halt auch gut Handarbeit dabei, dafür bekommt man es auch recht granular raus bzw. kann ein Verhalten je nach dem auch provozieren.