Suche: Internet-Log-Program

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

10.05.2002 - 17:10

Also, ich suche derzeit (ziehmlich verzweifelt) ein Programm, dass mir ALLE connects ins Internet, sowie Lokale Netzwerk (LAN) und das dazugehörige Programm loggt.
Grund ist ganz einfach: Mein Router hat mir gesagt, dass mein PC (vergeblich) versucht zu einer 192.168.0 IP zu connecten und das bis jetzt weder Firewall (Zonealarm), noch Norton AW mitgekriegt hat. Nur durch Zufall ist genau dieses Subnet im Router eingetragen, wodurch der Probiert übers telefon mit der eingetragenen Nummer zu dem Typen zu connecten, wo er wegen fehlendem PW aber nicht durchkommt.

Bitte... weiss wer was?

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

10.05.2002 - 18:47

hä? eine 192.168. - ip sollte ungeroutet sein; weiter als bis zum provider kommst damit also nicht. normalerweise sollte da bei deinem router schon schluss sein.

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

10.05.2002 - 19:06

g0t this?

Zitat
Nur durch Zufall ist genau dieses Subnet im Router eingetragen

was mich daran nur stört ist, dass das bis jetzt die firewall nicht mitgekriegt hat!

Bearbeitet von watchout am 10.05.2002, 19:08

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

10.05.2002 - 19:09

Zitat von watchout
g0t this?

got definition von subnetz? des is des mit die 255.255.

egal; drum schreib ich ja "normalerweise sollte bei deinem router schon schluss sein" - so ist halt beim provider schluss mit dem routing.

edit:
ich glaub, ich versteh da generell was nicht. du WILLST das netz routen und es geht aber nicht!? oder anders herum?

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

12.05.2002 - 12:57

???
was ich will steht eh' oben.... ein Proggie das mir alle Internet-Aktivitäten mitloggt... und mein PC versucht (gegen meinen willen) wohin zu connecten, wobei ich davon nie was mitgekriegt habe, trotz FW

Und es sollte beim Router schon schluss sein, aber das is' ja genau das, was mich stört...

PS: 255.255.0.0 is' ne Subnet-MASK, mit der kann man nur einstellen, welche IP-Adressen er ohne Routing erreichen kann...
Bsp:
Subnet-Mask: 255.255.255.0
Deine IP: 192.168.1.1
Ziel-IP: 192.168.2.1 --> eingestellter Gateway (Router) wird verwendet

Subnet-Mask: 255.255.0.0
Deine IP: 192.168.1.1
Ziel-IP: 192.168.2.1 --> Gateway wird nicht verwendet

FIREBIRD

GOT BOOST?

Registered: Jun 2001
Location: Ländle
Posts: 714

12.05.2002 - 14:46

da eh spätestens beim isp schluss ist würd i ma keine sorgen machen!
(bei zonealarm: diese ip fällt in den verbotenen bereich und wird meines wissens von zone alarm im lan angesidelt)
sonst:
netstat!

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

12.05.2002 - 14:54

prob is': bis zum provieder gehts eh' nicht, weil der router vorher schon jemanden anruft, dessen tele unter eben diesem subnet eingetragen is' und das ist teuer

netstat, ok - aber ich will ja auch wissen, welches Programm da die connects versucht...

FIREBIRD

GOT BOOST?

Registered: Jun 2001
Location: Ländle
Posts: 714

12.05.2002 - 14:59

netstat(musst hald ports schauen)

hast an isdn router(tele??)

ich denk mal das prob liegt darin: du siehtst die conn nicht weil sie noch nicht voll aufgebaut ist(also ist eigentlich garkeine vorhanden) nur ein versuchter verbindungsaufbau!
bin mr ned sicher ob ma des überhaupr monitoren kann!

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

12.05.2002 - 21:08

Zitat
ich denk mal das prob liegt darin: du siehtst die conn nicht weil sie noch nicht voll aufgebaut ist(also ist eigentlich garkeine vorhanden) nur ein versuchter verbindungsaufbau!

Naja - im prinzip keine schlechte idee, jedoch fragt mich die firewall immer vorher bei den div. proggies, ob sie die durchlassen soll, und das nachweisbar bevor irgendein traffic ist, auch kein handshake o.ä.

Zitat
hast an isdn router(tele??)

ja

Zitat
netstat(musst hald ports schauen)

hmm, ports sagen mir ja nicht das programm, dass dahinter steht...?!?

Im prinzip müsste es schon fast eine firewall sein... alles, was rausgehen würde wird überprüft - macht ZoneAlarm eh' nur schreibts nicht alles mit, gerade das was ich möchte!

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

13.05.2002 - 09:13

und das routing von der IP kannst im router nicht einfach unterbinden? das wäre die radikallösung für das "einwahlproblem"

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

13.05.2002 - 18:46

ich könnte schon, aber die braucht mein lieber papi für die firma

also, es muss doch möglich sein so ein verd****** programm aufzutreiben - mir isses wurscht, ob ich nachher 2gig logfiles durchackern muss, soweit reichen meine Programmierkenntnisse noch locker aus - ich will einfach nur ein programm

Anon337

done

Registered: Sep 2000
Location: .
Posts: 2819

13.05.2002 - 19:09

wie wärs mit nem ganz trivialen sniffer?
ethereal is unter win für sowas sicherlich gut zu gebrauchen, unter linux gibts da glaub ich eher hunderte, aber schau einfach mal bei:
http://www.security-focus.com unter tools vorbei, oder vewrwend ganz einfach http://www.google.de

watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	10.05.2002 - 17:10 Also, ich suche derzeit (ziehmlich verzweifelt) ein Programm, dass mir ALLE connects ins Internet, sowie Lokale Netzwerk (LAN) und das dazugehörige Programm loggt. Grund ist ganz einfach: Mein Router hat mir gesagt, dass mein PC (vergeblich) versucht zu einer 192.168.0 IP zu connecten und das bis jetzt weder Firewall (Zonealarm), noch Norton AW mitgekriegt hat. Nur durch Zufall ist genau dieses Subnet im Router eingetragen, wodurch der Probiert übers telefon mit der eingetragenen Nummer zu dem Typen zu connecten, wo er wegen fehlendem PW aber nicht durchkommt. Bitte... weiss wer was?
Guest Deleted User Registered: n/a Location: Posts: n/a	10.05.2002 - 18:47 hä? eine 192.168. - ip sollte ungeroutet sein; weiter als bis zum provider kommst damit also nicht. normalerweise sollte da bei deinem router schon schluss sein.
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	10.05.2002 - 19:06 g0t this? Zitat Nur durch Zufall ist genau dieses Subnet im Router eingetragen was mich daran nur stört ist, dass das bis jetzt die firewall nicht mitgekriegt hat! Bearbeitet von watchout am 10.05.2002, 19:08
Guest Deleted User Registered: n/a Location: Posts: n/a	10.05.2002 - 19:09 Zitat von watchout g0t this? got definition von subnetz? des is des mit die 255.255. egal; drum schreib ich ja "normalerweise sollte bei deinem router schon schluss sein" - so ist halt beim provider schluss mit dem routing. edit: ich glaub, ich versteh da generell was nicht. du WILLST das netz routen und es geht aber nicht!? oder anders herum?
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	12.05.2002 - 12:57 ??? was ich will steht eh' oben.... ein Proggie das mir alle Internet-Aktivitäten mitloggt... und mein PC versucht (gegen meinen willen) wohin zu connecten, wobei ich davon nie was mitgekriegt habe, trotz FW Und es sollte beim Router schon schluss sein, aber das is' ja genau das, was mich stört... PS: 255.255.0.0 is' ne Subnet-MASK, mit der kann man nur einstellen, welche IP-Adressen er ohne Routing erreichen kann... Bsp: Subnet-Mask: 255.255.255.0 Deine IP: 192.168.1.1 Ziel-IP: 192.168.2.1 --> eingestellter Gateway (Router) wird verwendet Subnet-Mask: 255.255.0.0 Deine IP: 192.168.1.1 Ziel-IP: 192.168.2.1 --> Gateway wird nicht verwendet
FIREBIRD GOT BOOST? Registered: Jun 2001 Location: Ländle Posts: 714	12.05.2002 - 14:46 da eh spätestens beim isp schluss ist würd i ma keine sorgen machen! (bei zonealarm: diese ip fällt in den verbotenen bereich und wird meines wissens von zone alarm im lan angesidelt) sonst: netstat!
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	12.05.2002 - 14:54 prob is': bis zum provieder gehts eh' nicht, weil der router vorher schon jemanden anruft, dessen tele unter eben diesem subnet eingetragen is' und das ist teuer netstat, ok - aber ich will ja auch wissen, welches Programm da die connects versucht...
FIREBIRD GOT BOOST? Registered: Jun 2001 Location: Ländle Posts: 714	12.05.2002 - 14:59 netstat(musst hald ports schauen) hast an isdn router(tele??) ich denk mal das prob liegt darin: du siehtst die conn nicht weil sie noch nicht voll aufgebaut ist(also ist eigentlich garkeine vorhanden) nur ein versuchter verbindungsaufbau! bin mr ned sicher ob ma des überhaupr monitoren kann!
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	12.05.2002 - 21:08 Zitat ich denk mal das prob liegt darin: du siehtst die conn nicht weil sie noch nicht voll aufgebaut ist(also ist eigentlich garkeine vorhanden) nur ein versuchter verbindungsaufbau! Naja - im prinzip keine schlechte idee, jedoch fragt mich die firewall immer vorher bei den div. proggies, ob sie die durchlassen soll, und das nachweisbar bevor irgendein traffic ist, auch kein handshake o.ä. Zitat hast an isdn router(tele??) ja Zitat netstat(musst hald ports schauen) hmm, ports sagen mir ja nicht das programm, dass dahinter steht...?!? Im prinzip müsste es schon fast eine firewall sein... alles, was rausgehen würde wird überprüft - macht ZoneAlarm eh' nur schreibts nicht alles mit, gerade das was ich möchte!
Guest Deleted User Registered: n/a Location: Posts: n/a	13.05.2002 - 09:13 und das routing von der IP kannst im router nicht einfach unterbinden? das wäre die radikallösung für das "einwahlproblem"
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	13.05.2002 - 18:46 ich könnte schon, aber die braucht mein lieber papi für die firma also, es muss doch möglich sein so ein verd****** programm aufzutreiben - mir isses wurscht, ob ich nachher 2gig logfiles durchackern muss, soweit reichen meine Programmierkenntnisse noch locker aus - ich will einfach nur ein programm
Anon337 done Registered: Sep 2000 Location: . Posts: 2819	13.05.2002 - 19:09 wie wärs mit nem ganz trivialen sniffer? ethereal is unter win für sowas sicherlich gut zu gebrauchen, unter linux gibts da glaub ich eher hunderte, aber schau einfach mal bei: http://www.security-focus.com unter tools vorbei, oder vewrwend ganz einfach http://www.google.de

Suche: Internet-Log-Program

Forum Index > Software > Applications, Apps & Drivers

watchout

Guest

watchout

Guest

watchout

FIREBIRD

watchout

FIREBIRD

watchout

Guest

watchout

Anon337