Log de tráfego de rede do Windows 2008 R2

Navegue suas respostas
1

Você pode me informar um registrador de tráfego de rede para o Windows 2008 R2? Espera-se que seja executado como serviço e reúna dados simples "ip / port de origem, ip / port de destino, tamanho de pacotes". Eu tentei usar o ETW Tracing com o provedor Winsock AFD, mas ele produz um tamanho enorme de dados, descartando muitos pacotes e é difícil analisar os arquivos de log ETL resultantes.

    
por Stan 20.03.2012 / 18:03

3 respostas

1

O Wireshark pode ser iniciado a partir da linha de comando. Então você acabou de criar uma tarefa agendada que irá iniciá-lo na inicialização.

Argumentos das linhas de comando para o wireshark: link

Além disso, você também pode fazer o espelhamento de porta a partir do switch em outra porta para coletar dados.

Dependendo de como o tráfego da rede é feito, você pode usar o monitor de processo da Sysinternals. Pode registrar atividade desde inicializar diretamente (opção em ferramentas). O tráfego da rede é registrado se estiver usando o windows api. Certifique-se de "descartar a entrada filtrada" e de registrar apenas a rede.

Quando você iniciar novamente a ferramenta, ela detectará e solicitará a recuperação das entradas registradas.

    
por 02.04.2012 / 19:49
1

O melhor produto que conheço é o Microsoft Network Monitor. É um download gratuito e altamente extensível / mantido pela Microsoft. Eu usei a maioria dos outros, mas eu sempre volto a esse quando preciso fazer algo.

Existem também analisadores adicionais no Codeplex, mas o material embutido é bastante robusto.

Site de blogs do Network Monitor

Links para download

    
por 02.04.2012 / 20:27
0

Você já olhou para o netmon? O ETW fornecerá muitos dados, mas não descartará pacotes.

    
por 20.03.2012 / 18:12

Tags

Servidor estava ok para espaço em /, correu du -s, agora o servidor está a 100% de uso em / O OID para uma chamada SNMP estendida personalizada será o mesmo em várias caixas?