Téma: Sledovani sitove aktivity aplikaci
Zdravim, potreboval bych nejaky software, ktery by sledoval uricty proces / sluzbu a zapisoval jeho sitovou aktivitu do logu.
Poradite prosim?
Poradite prosim?
Pokud se nepletu, toto zvládá např. firewall Comodo :notsure
NetLimiter. Na monitorování stačí free verze.
Potrebuju si projit log vsech prichozich i odchozich spojeni za 24 hodin, jednoho procesu.
Jde to nejak ve zminovanych programech provest?
Oba jsem zkusil nainstalovat ale u comoda jsem uplne mimo a netlimiter se me libi ale taky nevim jak na to. :(
Jde to nejak ve zminovanych programech provest?
Oba jsem zkusil nainstalovat ale u comoda jsem uplne mimo a netlimiter se me libi ale taky nevim jak na to. :(
Co chceš vlastně logovat?
Vzdyt jsem to prave napsal.
Proste mam program ktery me prijme/odesle data na urcitou ip v urcitou dobu (cas se meni).
A ja potrebuju zjistit jaka ip to je a nasledne ji zakazat ve firewallu.
Takze potrebuju software, ktery bude cely den sledovat aktivitu toho programu a zapisovat ji do logu stylem:
6:48:52 > TCP 80.211.23.154:3828
6:49:02 < UDP 196.56.112.16:9522
atd......
Proste mam program ktery me prijme/odesle data na urcitou ip v urcitou dobu (cas se meni).
A ja potrebuju zjistit jaka ip to je a nasledne ji zakazat ve firewallu.
Takze potrebuju software, ktery bude cely den sledovat aktivitu toho programu a zapisovat ji do logu stylem:
6:48:52 > TCP 80.211.23.154:3828
6:49:02 < UDP 196.56.112.16:9522
atd......
Sledování síťové komunikace v Comodu:
Nainstaluješ Comodo Firewall, v trayi klikneš pravým myšítkem na ikonu firewallu a vybereš možnost Otevřít. V otevřeném Ovládacím panelu vyber záložku Firewall a položce Aktivní spojení máš seznam programu, připojených k internetu. Nastavení záznamu nastavíš v samotném nastavení firewallu.
[quote=Tremor;432659]Takze potrebuju software, ktery bude cely den sledovat aktivitu toho programu a zapisovat ji do logu stylem:
6:48:52 > TCP 80.211.23.154:3828
6:49:02 < UDP 196.56.112.16:9522[/quote]
Tohle NetLimiter neumí.
6:48:52 > TCP 80.211.23.154:3828
6:49:02 < UDP 196.56.112.16:9522[/quote]
Tohle NetLimiter neumí.
[quote=kevin00;432662]
Sledování síťové komunikace v Comodu:
Nastavení záznamu nastavíš v samotném nastavení firewallu.[/quote]
Opravdu jsem hledal ale netusim, kde se da nastavit to co potrebuju. :notsure
Opravdu jsem hledal ale netusim, kde se da nastavit to co potrebuju. :notsure
[quote=Tremor;432659]Proste mam program ktery me prijme/odesle data na urcitou ip v urcitou dobu (cas se meni).
A ja potrebuju zjistit jaka ip to je a nasledne ji zakazat ve firewallu.
[/quote]
Tak to nepotřebuješ nic logovat - až se ten program bude chtít připojit, Comodo se zeptá, jestli povolit nebo ne, a ty dáš prostě zakázat a zapamatovat a hotovo.
(případně, pokud by se neptal, přepnout režim Comoda z "Bezpečný režim" na "Režim uživatelských pravidel")
A ja potrebuju zjistit jaka ip to je a nasledne ji zakazat ve firewallu.
[/quote]
Tak to nepotřebuješ nic logovat - až se ten program bude chtít připojit, Comodo se zeptá, jestli povolit nebo ne, a ty dáš prostě zakázat a zapamatovat a hotovo.
(případně, pokud by se neptal, přepnout režim Comoda z "Bezpečný režim" na "Režim uživatelských pravidel")
No to prave nejde, nebo spis nevim jak na to.
Tim zakazu tomu programu veskerou komunikaci.
Ja potrebuju aby normalne komunikoval se svetem, krome te jedne ip adresy, kterou ale bohuzel neznam a ani nevim v ktery cas s ni komunikuje.
Tim zakazu tomu programu veskerou komunikaci.
Ja potrebuju aby normalne komunikoval se svetem, krome te jedne ip adresy, kterou ale bohuzel neznam a ani nevim v ktery cas s ni komunikuje.
[quote=Tremor;432691]No to prave nejde, nebo spis nevim jak na to.
Tim zakazu tomu programu veskerou komunikaci.
Ja potrebuju aby normalne komunikoval se svetem, krome te jedne ip adresy, kterou ale bohuzel neznam a ani nevim v ktery cas s ni komunikuje.[/quote]
Neni nutne zakazovat veskerou kominikaci, proste se Comodo pri kazdem pokusu o komunikaci zepta zda ji povolit a nebo ne. Comodo tu ted nemam, ale podle mne i v nem slo bez problemu pridavat pravidla jen pro konkretni odchozi adresy. Kazdoapdne pokud se pokusi komunikovat, tak vyskoci okno a bude cekat na potvrzeni, takze se tim da ziskat i jiz zminovana konkretni IP. Ovsek napada me, jak rozeznas IP na kterou ho chces pustit od te, na kterou nesmi?
Tim zakazu tomu programu veskerou komunikaci.
Ja potrebuju aby normalne komunikoval se svetem, krome te jedne ip adresy, kterou ale bohuzel neznam a ani nevim v ktery cas s ni komunikuje.[/quote]
Neni nutne zakazovat veskerou kominikaci, proste se Comodo pri kazdem pokusu o komunikaci zepta zda ji povolit a nebo ne. Comodo tu ted nemam, ale podle mne i v nem slo bez problemu pridavat pravidla jen pro konkretni odchozi adresy. Kazdoapdne pokud se pokusi komunikovat, tak vyskoci okno a bude cekat na potvrzeni, takze se tim da ziskat i jiz zminovana konkretni IP. Ovsek napada me, jak rozeznas IP na kterou ho chces pustit od te, na kterou nesmi?
Nj jenze to je prave ono, program komunikuje furt takze vyskoci okno a na nem to zustane vyset. Takze jestli se za dve hodiny pokusi spojit s pozadovanou ip, uz nezjistim, protoze to bude vyset porad na vyskocenem oknu ze zacatku.
Proto jsem prave chtel soft kterej by logovol vsechny pristupy.
Z tech bych uz hledanou ip zjistil vyfiltrovanim ip ktere znam a ostatni bych si proveril.
Ono jich zas tolik nezbude...
Proto jsem prave chtel soft kterej by logovol vsechny pristupy.
Z tech bych uz hledanou ip zjistil vyfiltrovanim ip ktere znam a ostatni bych si proveril.
Ono jich zas tolik nezbude...
[quote=Tremor;432704]Nj jenze to je prave ono, program komunikuje furt takze vyskoci okno a na nem to zustane vyset. Takze jestli se za dve hodiny pokusi spojit s pozadovanou ip, uz nezjistim, protoze to bude vyset porad na vyskocenem oknu ze zacatku.[/quote]
Na okně zadáš Pamatovat/Nepamatovat dané pravidlo a nic Ti nikde vyset nebude. Pokud dáš Zapamatovat, automaticky se daná operace provede vždy při pokusu komunikace daného programu. Předpokládá se nastavení chování firewallu podle uživatelských pravidel.
Na okně zadáš Pamatovat/Nepamatovat dané pravidlo a nic Ti nikde vyset nebude. Pokud dáš Zapamatovat, automaticky se daná operace provede vždy při pokusu komunikace daného programu. Předpokládá se nastavení chování firewallu podle uživatelských pravidel.
Nj jenze pokud jsem to dobre pochopil, tak dam zapamatovat a firewall pusti programu vse a neresi jestli je to z te, nebo z te IP.
A i kdyby si zapamatoval pravidlo jen pro jednu IP a pak pro dalsi a dalsi, to bych u toho musel sedet cely den.
A i kdyby si zapamatoval pravidlo jen pro jednu IP a pak pro dalsi a dalsi, to bych u toho musel sedet cely den.
[quote=Tremor;432709]Nj jenze pokud jsem to dobre pochopil, tak dam zapamatovat a firewall pusti programu vse a neresi jestli je to z te, nebo z te IP.
A i kdyby si zapamatoval pravidlo jen pro jednu IP a pak pro dalsi a dalsi, to bych u toho musel sedet cely den.[/quote]
Pokud tech znamych IP nebude mnoho, tak je povolovani po jednom cesta k uspechu. Pokud jich bude mnoho, tak asi povolit docasne vse a pouzit treba tohle http://searchwindowsserver.techtarget.com/tip/Microsoft-offers-free-Network-Activity-logging-service (http://support.microsoft.com/?id=837243) zrovna jsem to nasel a nezkousel jsem to, ale vypada to zajimave. Pak jen odfiltrovat radky od daneho procesu a projit si cilove IP/porty...
A i kdyby si zapamatoval pravidlo jen pro jednu IP a pak pro dalsi a dalsi, to bych u toho musel sedet cely den.[/quote]
Pokud tech znamych IP nebude mnoho, tak je povolovani po jednom cesta k uspechu. Pokud jich bude mnoho, tak asi povolit docasne vse a pouzit treba tohle http://searchwindowsserver.techtarget.com/tip/Microsoft-offers-free-Network-Activity-logging-service (http://support.microsoft.com/?id=837243) zrovna jsem to nasel a nezkousel jsem to, ale vypada to zajimave. Pak jen odfiltrovat radky od daneho procesu a projit si cilove IP/porty...
[quote=Tremor;432691]Ja potrebuju aby normalne komunikoval se svetem, krome te jedne ip adresy, kterou ale bohuzel neznam a ani nevim v ktery cas s ni komunikuje.[/quote]
Koukal jsem do nastavení Comoda, a logovat aktivity jednotlivých procesů lze. Jen je potřeba ručně vytvořit odpovídající pravidlo (standardně se logují jen vybrané akce).
Proces přidáš skrze dialog Firewall > Síťová pravidla. Pravidlo se může vytvořit i automaticky při dotazu na aktivitu daného procesu. V takovém případě ho stačí upravit. Je také dobrý jeho přesun na začátek seznamu, aby mělo nejvyšší prioritu. Logování se aktivuje zatržením volby Zapsat použití pravidla do záznamu .
Zapsané události lze prohlížet v okně Firewall > Události firewallu.
Až zjistíš závadnou IP adresu(y), stačí přidat odpovídající pravidlo (v dialogu Síťová pravidla) do subvětve procesu k již existujícímu, a přiřadit mu vyšší prioritu.
Koukal jsem do nastavení Comoda, a logovat aktivity jednotlivých procesů lze. Jen je potřeba ručně vytvořit odpovídající pravidlo (standardně se logují jen vybrané akce).
Proces přidáš skrze dialog Firewall > Síťová pravidla. Pravidlo se může vytvořit i automaticky při dotazu na aktivitu daného procesu. V takovém případě ho stačí upravit. Je také dobrý jeho přesun na začátek seznamu, aby mělo nejvyšší prioritu. Logování se aktivuje zatržením volby Zapsat použití pravidla do záznamu .
Zapsané události lze prohlížet v okně Firewall > Události firewallu.
Až zjistíš závadnou IP adresu(y), stačí přidat odpovídající pravidlo (v dialogu Síťová pravidla) do subvětve procesu k již existujícímu, a přiřadit mu vyšší prioritu.
Tak nevim co delam spatne.
Testuju to v praci na winampu a uplne jsem ho zakazal, pres to si v klidu prehrava radio z netu a v udalostech firewallu se neobjevi ani jedna udalost.
Testuju to v praci na winampu a uplne jsem ho zakazal, pres to si v klidu prehrava radio z netu a v udalostech firewallu se neobjevi ani jedna udalost.
[quote=Tremor;433088]Tak nevim co delam spatne.[/quote]
V první řadě bych firewall zapnul. Jinak pochopitelně nic nedělá.
V první řadě bych firewall zapnul. Jinak pochopitelně nic nedělá.
Tak to sem se skutecne od srdce zasmal, diky! :thumb
Takze to funguje, hned jak budu u serveru tak to zkusim aplikovat...
Takze to funguje, hned jak budu u serveru tak to zkusim aplikovat...
