Você pode tentar o procmon (do sysinternal também), que registra todas as atividades do processo do seu servidor. Ou você pode instalar o netmonitor da microsoft, que lhe permite ver o tráfego de rede associado aos seus processos.
Eu gostaria de usar o Sysmon para registrar uma tentativa de conexão TCP / IP malsucedida.
Por exemplo, com a seguinte configuração:
<NetworkConnect onmatch="include">
<DestinationPort condition="is">22</DestinationPort>
</NetworkConnect>
Eu vejo uma conexão bem-sucedida, como
ssh [email protected]
logado como
Network connection detected (rule: NetworkConnect)
No entanto, se o handshake não for bem-sucedido, por exemplo porque a tentativa é descartada ou redefinida, a tentativa não é registrada.
É possível usar o Sysmon para registrar tentativas de conexão TCP / IP? Se não, qual seria uma boa maneira de conseguir isso?
Você pode tentar o procmon (do sysinternal também), que registra todas as atividades do processo do seu servidor. Ou você pode instalar o netmonitor da microsoft, que lhe permite ver o tráfego de rede associado aos seus processos.