Überwachen von ein- und ausgehenden Daten

MirEgal

Meister
Mitglied seit
2. August 2003
Beiträge
204
Tag, kennt hier jemand ein Programm, mit dem ich mir die Daten ansehen kann, die so von meinem PC versendet werden, und die er bekommt?
 

XaDis

Meister
Mitglied seit
10. Januar 2003
Beiträge
417
Kann mich nur orbital anschliessen, macht aber nur Sinn wenn du vor nem Proxy oder Router (oder halt nur für den Netzwerktransfer) sitzt, ansonsten wird dir das Tool wohl nur sehr wenig anzeigen.

Hier noch ein Tool was ähnliches kann, etwas spärlicher in der Ausstatung dafür dürfte es auch ohne Intranetvorraussetzung laufen ;-)

:arrow:http://www.sysinternals.com/ntw2k/freeware/tdimon.shtml

P.S.: Auf der Seite von Sysinternals findet man so allerlei nette überwachungstools, den FileMon und den ProcessExplorer finde ich persönlich auch immer sehr nützlich...

mfg XaDis
 

Ventus

Großmeister
Mitglied seit
15. März 2003
Beiträge
828
Kannst auch Mastereye benutzen , aber das is nich freeware und nich grade bilig.
Dafür hats dann auch noch zig andee funktionen , wie ne Remote Controle und Demopräsentationen im Netzwerk usw..
 

rayel

Meister
Mitglied seit
10. April 2002
Beiträge
203
@Habakuk: Ja, ja so mach ick des och imma... :)



Ernsthaft: Dafür brauchst du ein Sniffer. google am besten und such dir dein Lieblingssniffer raus

Und wissen soltest du auch was, sonst nützen dir die ganze Hexzahlensalat nix: Infos: http://www.allnews.de/central/?area=security&item=snifferfaq

Ein Workshop zum Thema:http://www.entropia.de/cms/view/Main/SnifferScannerUndScanlogger

Auch gut: http://grc.com/oo/packetsniff.htm

PS: Das ersniffen von Passwörtern etc. ist illegal, bzw Kündigungsgrund!!
 

Terrapansen

Erleuchteter
Mitglied seit
20. April 2002
Beiträge
1.493
Ich bin kein NEtzwerkadmin oder sowas... ich habe auch keine Ahnung von Hexadezimalen Daten!

Gibt es denn nicht ein einfaches Tool das mir anzeigt wer wann was unter welcher IP von mir saugt? Und am besten ne Funktion mit der Mann bestimmte Transfers stoppen kann!?
 

Gestreift

Erleuchteter
Mitglied seit
12. Juli 2003
Beiträge
1.028
Terrapansen schrieb:
Ich bin kein NEtzwerkadmin oder sowas... ich habe auch keine Ahnung von Hexadezimalen Daten!

Gibt es denn nicht ein einfaches Tool das mir anzeigt wer wann was unter welcher IP von mir saugt? Und am besten ne Funktion mit der Mann bestimmte Transfers stoppen kann!?
@Terrapansen

Du verlangst fast unmögliches. Ich weiß nicht woran das liegt, aber viele Protokolle benutzen halt so komische Daten, die man nicht in Reinschrift wiedergeben kann. SMTP ist z. B. ein Protokoll, welches man auslesen kann, wenn kein Verschlüsselung gewählt wird.

Probier mal den Link, vielleicht sagt dir dieses Tool zu:

http://www.securepoint.de/de/products-ids2.html
 

captainfuture

Ehrenmitglied
Mitglied seit
3. Juli 2002
Beiträge
2.187
Terrapansen schrieb:
Ich bin kein NEtzwerkadmin oder sowas... ich habe auch keine Ahnung von Hexadezimalen Daten!

Gibt es denn nicht ein einfaches Tool das mir anzeigt wer wann was unter welcher IP von mir saugt? Und am besten ne Funktion mit der Mann bestimmte Transfers stoppen kann!?
hast du gute firewall - siehst du verbindungen überall ;)
 

rayel

Meister
Mitglied seit
10. April 2002
Beiträge
203
help

Ich gehe mal davon aus, dass du Windows-User bist. Aktive verbindungen deines Rechners kannst du folgendermassen sehen:

Klick auf Start->Ausführen
In die Zeile gibst du "cmd" (ohne Anführungszeichen :)) ein.
Es öffnent sich eine DOS-Box.
Dort tippst du "netstat -a" ein.
Jetzt listet der Rechner dir alle aktiven Verbindungen auf, wobei er entweder Rechnernamen oder IP-Adressen benutzt, dein Rechner wird allerdings immer mit seinem NETBIosnamen angegeben
"Poto" ist das benutzte Protokoll, "Lokale Adresse dein Rechner, die Zahlen hinter dem Doppelpunkt geben den benutzten Port an, Remotadresse sozusagen die "Gegenstelle", Status die Aktivität der Verbindung. Du kannst davon ausgehen, das wenn eine Remotadresse (also nicht Loop-Back) den Satus ABHöREN hat, dein rechner von dir ungewollte Verbindungen nach drausen aufbaut, du also einen Blinden Passagier an "Bord" hast.


Nach ein paar Zeilen siehst du dann, das statt der Loop-Adresse nur IP-Adressen angezeigt werden, das sind die aktiven verbindungen nach drausen. Deine aktuelle IP erfährst du wenn du satt "netstat -a" einfach "ipconfig -a" eingibst.
 

rayel

Meister
Mitglied seit
10. April 2002
Beiträge
203
hab ja wieder was vergessen.
Gibt es denn nicht ein einfaches Tool das mir anzeigt wer wann was unter welcher IP von mir saugt? Und am besten ne Funktion mit der Mann bestimmte Transfers stoppen kann!?
Hmm..muss ich nochmal schauen...
 
Oben