我需要在Windows 2008R2服务器上logging所有入站 TCP连接的摘要,但只包括源IP,源端口,目标IP和目标端口。
我不想logging负载,我不想包含来自主机本身的出站连接或连接。
我只是试图在几天的时间内获得所有入站连接的高级摘要,以便能够一目了然地知道连接到此服务器的连接以及从哪里连接到哪个连接。
如果每个唯一连接(= SourceIP:端口 – > DestIP:端口组合)只能看到一个摘要,但是只要能够以CSV格式logging/导出信息,我总是可以这样做Excel中。
我看到的第一个工具是Wireshark,但我不知道如何不包含有效载荷。
我看了一下Process Monitor,但是我没有看到如何过滤出站连接,输出并不适合我的需求。
我find的最适合的是TcpLogView(NirSoft),但是它不能过滤出自本地服务器的出站连接或连接。
有没有可以做我正在寻找的工具?
谢谢。
在Wireshark(1.12.4这里):你可以尝试在菜单统计和使用对话或terminal工具(无论它适合你的需求),一旦你可以select显示所有或显示的MAC,IP, TCP等。要导出到CSV,在每个对话框中,您将看到一个复制button。 这会将对话框中显示的统计信息以CSV格式复制到剪贴板,现在只需要复制并粘贴到记事本。
我想你可以通过打开Windows防火墙中的日志logging来执行所要求的操作: https : //technet.microsoft.com/en-us/library/Cc947815%28v=WS.10%29.aspx#bkmk_ToenableWindowsFirewallandconfiguration默认行为