Jump to content

Hur logga allt som sker (network-paket-mm)

.RIHTT

By .RIHTT
in Windows 10

 Share

Recommended Posts

.RIHTT

.RIHTT

Posted
Posted

Har en windows10 dator som spökar och stör UT MIN ROUTER.

Det är absolut isolerat fel till den, jag förstår inte hur värdelöst konstruerat operativet eller de applikationerna som lyckas detta är men så är fallet.

Windows sk loggbok är ju rena rama skämtet. 
Jag behöver på något vis få en lösning på det här.


A) Ett lokalt program som loggar och analyserar vad i helvete det är frågan om.
Det ska ta reda på framförallt nätverksströmmar, paketdata , remote connections, ports, mäta trender.  

 
(idag kollar jag typ netstat-ano samt jämför med pid" på tasklist manuellt för att hitta tjänster och skräp som avviker.
Men jag ska inte behöva lägga tid på sådant självklart jox. Jag vill ha en freeware som direkt samlar in ALL DATA och kan ANALYSERA DEN på ett överskådligt sätt.


B ) Alternativet (och/eller)  att sätta den här windows-10 datorn på ett helt eget fysiskt nätverk.
Och någon slags virtuell brandvägg imellan som spelar in all nätverkstrafik likaså (pcap) 

Och sparar sista ~48 timmarna i en åtkomlig samling av data som överskrivs för att inte ta utrymme.

Bör och kan vara det mesta utöver windows10 förstår jag....
(Router,hårdvara, embedded os , wireshark mm)


Superuser-tråd:

Citat

There is a detailed article on this topic at Hubpages. It describes a solution to easily log and filter HTTP requests made in a home LAN based on Wireshark and some supplemental free software.

In a nutshell, the article deals with the problem of memory overgrowth that prevents using Wireshark for continuous HTTP requests monitoring. To address the issue, the author suggests using tshark.exe (the commandline version of Wireshark) periodically killing and restarting it with System Scheduler and a batch file like this: 

FOR /F "usebackq tokens=2" %%i IN (`tasklist ^| findstr /r /b "tshark.exe"`) DO start /MIN sendsignal.exe %%i
    ping 127.0.0.1 -n 7 -w 1000
    tshark -2 -l -t ad -R "http.request.method == GET" -N nC -i 2 | ts_rdln.exe

where sendsignal.exe is a utility to send Ctrl+C to a program; ts_rdln.exe is a simple tshark log parser/filterer; ping command is used to introduce a delay; and the i argument of the last line is the number of your NIC looking out into the Internet.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...