web-dev-qa-db-ja.com

コンピューターからの発信TCP接続をログに記録するにはどうすればよいですか？

Active Directoryアカウントがロックアウトされる原因となっている問題を追跡しようとしています。 2つの特定のサーバーへのすべての接続をログに記録できれば、それを理解できると思います。

サーバーへのすべての発信TCP接続（おそらくUDPも））をログに記録したい[〜＃〜] x [〜＃〜]および[〜＃〜] y [〜＃〜]接続を開始したプロセス（PID、EXEパス、およびプロセスの開始に使用される完全なコマンド）とともに。これを行うにはどうすればよいですか。

私はTCPViewを試してみましたが、現在のTCP=接続のみが表示されます。接続がすでに終了している場合でも、過去15分間の接続が必要です。

windows-7loggingtcpip

7

2013/01/29kelloti

Process Monitor を使用することをお勧めします。それはTCPViewを作った同じ人々によって作られます、しかしそれはもっともっと多くを示します。また、情報をディスクに記録して、後で確認することもできます。

注：ログを記録するには、プログラムを開いて実行する必要がありますが、記録するときにログをディスクに保存するように設定すると、後でいつでも確認できます。

8

2013/01/30Scott Chamberlain

Wireshark から始めるのが良いでしょう。その非常に用途が広く、広く使用されているツールです。ただし、1つの欠点は、プロセス情報がNICを通過しないことです。つまり、特定の質問には適さない可能性があります。何ができるかについてのいくつかの提案については、ここをチェックしてください。役立つかもしれない別のツールは、M $から直接 netmon です。

2

2013/01/29Daniel Park