reklama
Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Grafické karty
Chlazení a skříně
Ostatní
Periférie
Procesory
Storage a RAM
Základní desky
O nás  |  Napište nám
Facebook  |  Twitter
Digimanie  |  TV Freak
Svět mobilně  |  Svět audia

Téma: Sledovani sitove aktivity aplikaci

Tremor (58)|31.1.2011 20:19
Zdravim, potreboval bych nejaky software, ktery by sledoval uricty proces / sluzbu a zapisoval jeho sitovou aktivitu do logu.
Poradite prosim?
kevin00 (10260)|31.1.2011 20:22
Pokud se nepletu, toto zvládá např. firewall Comodo :notsure
r34ktor (7510)|31.1.2011 20:29
NetLimiter. Na monitorování stačí free verze.
Tremor (58)|31.1.2011 22:48
Potrebuju si projit log vsech prichozich i odchozich spojeni za 24 hodin, jednoho procesu.
Jde to nejak ve zminovanych programech provest?
Oba jsem zkusil nainstalovat ale u comoda jsem uplne mimo a netlimiter se me libi ale taky nevim jak na to. :(
r34ktor (7510)|31.1.2011 23:23
Co chceš vlastně logovat?
Tremor (58)|1.2.2011 06:57
Vzdyt jsem to prave napsal.
Proste mam program ktery me prijme/odesle data na urcitou ip v urcitou dobu (cas se meni).
A ja potrebuju zjistit jaka ip to je a nasledne ji zakazat ve firewallu.
Takze potrebuju software, ktery bude cely den sledovat aktivitu toho programu a zapisovat ji do logu stylem:

6:48:52 > TCP 80.211.23.154:3828
6:49:02 < UDP 196.56.112.16:9522

atd......
kevin00 (10260)|1.2.2011 07:20
Sledování síťové komunikace v Comodu: Nainstaluješ Comodo Firewall, v trayi klikneš pravým myšítkem na ikonu firewallu a vybereš možnost Otevřít. V otevřeném Ovládacím panelu vyber záložku Firewall a položce Aktivní spojení máš seznam programu, připojených k internetu. Nastavení záznamu nastavíš v samotném nastavení firewallu.
r34ktor (7510)|1.2.2011 09:38
[quote=Tremor;432659]Takze potrebuju software, ktery bude cely den sledovat aktivitu toho programu a zapisovat ji do logu stylem:

6:48:52 > TCP 80.211.23.154:3828
6:49:02 < UDP 196.56.112.16:9522[/quote]
Tohle NetLimiter neumí.
Tremor (58)|1.2.2011 10:14
[quote=kevin00;432662] Sledování síťové komunikace v Comodu: Nastavení záznamu nastavíš v samotném nastavení firewallu.[/quote]

Opravdu jsem hledal ale netusim, kde se da nastavit to co potrebuju. :notsure
Dojigiri (1629)|1.2.2011 10:38
[quote=Tremor;432659]Proste mam program ktery me prijme/odesle data na urcitou ip v urcitou dobu (cas se meni).
A ja potrebuju zjistit jaka ip to je a nasledne ji zakazat ve firewallu.
[/quote]

Tak to nepotřebuješ nic logovat - až se ten program bude chtít připojit, Comodo se zeptá, jestli povolit nebo ne, a ty dáš prostě zakázat a zapamatovat a hotovo.

(případně, pokud by se neptal, přepnout režim Comoda z "Bezpečný režim" na "Režim uživatelských pravidel")
Tremor (58)|1.2.2011 11:11
No to prave nejde, nebo spis nevim jak na to.
Tim zakazu tomu programu veskerou komunikaci.
Ja potrebuju aby normalne komunikoval se svetem, krome te jedne ip adresy, kterou ale bohuzel neznam a ani nevim v ktery cas s ni komunikuje.
mpitman (206)|1.2.2011 12:38
[quote=Tremor;432691]No to prave nejde, nebo spis nevim jak na to.
Tim zakazu tomu programu veskerou komunikaci.
Ja potrebuju aby normalne komunikoval se svetem, krome te jedne ip adresy, kterou ale bohuzel neznam a ani nevim v ktery cas s ni komunikuje.[/quote]

Neni nutne zakazovat veskerou kominikaci, proste se Comodo pri kazdem pokusu o komunikaci zepta zda ji povolit a nebo ne. Comodo tu ted nemam, ale podle mne i v nem slo bez problemu pridavat pravidla jen pro konkretni odchozi adresy. Kazdoapdne pokud se pokusi komunikovat, tak vyskoci okno a bude cekat na potvrzeni, takze se tim da ziskat i jiz zminovana konkretni IP. Ovsek napada me, jak rozeznas IP na kterou ho chces pustit od te, na kterou nesmi?
Tremor (58)|1.2.2011 12:49
Nj jenze to je prave ono, program komunikuje furt takze vyskoci okno a na nem to zustane vyset. Takze jestli se za dve hodiny pokusi spojit s pozadovanou ip, uz nezjistim, protoze to bude vyset porad na vyskocenem oknu ze zacatku.
Proto jsem prave chtel soft kterej by logovol vsechny pristupy.
Z tech bych uz hledanou ip zjistil vyfiltrovanim ip ktere znam a ostatni bych si proveril.
Ono jich zas tolik nezbude...
kevin00 (10260)|1.2.2011 13:04
[quote=Tremor;432704]Nj jenze to je prave ono, program komunikuje furt takze vyskoci okno a na nem to zustane vyset. Takze jestli se za dve hodiny pokusi spojit s pozadovanou ip, uz nezjistim, protoze to bude vyset porad na vyskocenem oknu ze zacatku.[/quote]

Na okně zadáš Pamatovat/Nepamatovat dané pravidlo a nic Ti nikde vyset nebude. Pokud dáš Zapamatovat, automaticky se daná operace provede vždy při pokusu komunikace daného programu. Předpokládá se nastavení chování firewallu podle uživatelských pravidel.
Tremor (58)|1.2.2011 13:18
Nj jenze pokud jsem to dobre pochopil, tak dam zapamatovat a firewall pusti programu vse a neresi jestli je to z te, nebo z te IP.
A i kdyby si zapamatoval pravidlo jen pro jednu IP a pak pro dalsi a dalsi, to bych u toho musel sedet cely den.
mpitman (206)|1.2.2011 13:54
[quote=Tremor;432709]Nj jenze pokud jsem to dobre pochopil, tak dam zapamatovat a firewall pusti programu vse a neresi jestli je to z te, nebo z te IP.
A i kdyby si zapamatoval pravidlo jen pro jednu IP a pak pro dalsi a dalsi, to bych u toho musel sedet cely den.[/quote]

Pokud tech znamych IP nebude mnoho, tak je povolovani po jednom cesta k uspechu. Pokud jich bude mnoho, tak asi povolit docasne vse a pouzit treba tohle http://searchwindowsserver.techtarget.com/tip/Microsoft-offers-free-Network-Activity-logging-service (http://support.microsoft.com/?id=837243) zrovna jsem to nasel a nezkousel jsem to, ale vypada to zajimave. Pak jen odfiltrovat radky od daneho procesu a projit si cilove IP/porty...
r34ktor (7510)|1.2.2011 15:03
[quote=Tremor;432691]Ja potrebuju aby normalne komunikoval se svetem, krome te jedne ip adresy, kterou ale bohuzel neznam a ani nevim v ktery cas s ni komunikuje.[/quote]
Koukal jsem do nastavení Comoda, a logovat aktivity jednotlivých procesů lze. Jen je potřeba ručně vytvořit odpovídající pravidlo (standardně se logují jen vybrané akce).

Proces přidáš skrze dialog Firewall > Síťová pravidla. Pravidlo se může vytvořit i automaticky při dotazu na aktivitu daného procesu. V takovém případě ho stačí upravit. Je také dobrý jeho přesun na začátek seznamu, aby mělo nejvyšší prioritu. Logování se aktivuje zatržením volby Zapsat použití pravidla do záznamu .

Zapsané události lze prohlížet v okně Firewall > Události firewallu.

Až zjistíš závadnou IP adresu(y), stačí přidat odpovídající pravidlo (v dialogu Síťová pravidla) do subvětve procesu k již existujícímu, a přiřadit mu vyšší prioritu.
Tremor (58)|3.2.2011 07:36
Tak nevim co delam spatne.
Testuju to v praci na winampu a uplne jsem ho zakazal, pres to si v klidu prehrava radio z netu a v udalostech firewallu se neobjevi ani jedna udalost.
r34ktor (7510)|3.2.2011 13:23
[quote=Tremor;433088]Tak nevim co delam spatne.[/quote]
V první řadě bych firewall zapnul. Jinak pochopitelně nic nedělá.

Tremor (58)|3.2.2011 14:54
Tak to sem se skutecne od srdce zasmal, diky! :thumb
Takze to funguje, hned jak budu u serveru tak to zkusim aplikovat...