Lan overvåking

[Aleksander-]

Jeg skal være crew på et lite lan, der jeg skal administrere dhcp serveren og litt sånnt.

Det jeg lurte på var om dere viste om noen bra program til å overvåke nettverket med? Utenom firewallene som er innstalert.

Jeg er ute etter å oppdage portscanning og annen "uønsket" aktivitet.

 

Systemet kjører Windows 2000 server advanced edition...

 

Takk for svar...

[ranvik]

hvis du skal sniff som det hetter så søk etter Sniffer Pro v4.7 , er fint program der kan du se alt du trenger. men anbefal ikke kjøre det på noe server siden hender den får net korte til og henge seg og sånt, skal du sniff for irc trafikk er Ufasoft icq/irc sniffer kjekt og, MSN Sniffer v.1.0 av EffeTech, skal du loge all http trafikk har di mulighet for det. SMBFileSniffer kan og være greit men du får INN MYE da. anbefaler ikke kjøre noen av di sniffer på en server som du bruker til dhcp eller noe. kan og være kjekt og kjøre en hub så du får sniffa all trafikk, ikke alle dem som takler switch så bra.

[Plex!]

Hmm, jeg har et program liggende som heter NetWatcherPro 2.2, kanskje dette er noe sånt du leiter etter?

[BrokenTomato]

Det er vel bare for og overvåke lokal trafikk?

Eller kan det logge annen trafikk også?

 

(NetWatcerPro 2.2)

[Aleksander-]

Programmet jeg trenger skal bare logge lokal traffik ja, trenger ikke noe som logger internett...

Netwatcher, fungerer det i lokalt nettverk og under windows server 2000?

[System-log.com]

hvis du skal sniff som det hetter så søk etter Sniffer Pro v4.7 , er fint program der kan du se alt du trenger. men anbefal ikke kjøre det på noe server siden hender den får net korte til og henge seg og sånt, skal du sniff for irc trafikk er Ufasoft icq/irc sniffer kjekt og, MSN Sniffer v.1.0 av EffeTech, skal du loge all http trafikk har di mulighet for det. SMBFileSniffer kan og være greit men du får INN MYE da. anbefaler ikke kjøre noen av di sniffer på en server som du bruker til dhcp eller noe. kan og være kjekt og kjøre en hub så du får sniffa all trafikk, ikke alle dem som takler switch så bra.

 

Hvis han skal overvåke alt dette, så tror ikke jeg at jeg vil være med på dette LAN'et

[Aleksander-]

hehe poenget er bare at jeg skal passe på at ingen sitter å portscanner nettverket og slike ting som vi ikke vil ha noe av...

Jeg skal ikke leke bigbrother eller noe slikt.

 

Btw, jeg har ikke noe erfaring med windows server, vet dere om noen program jeg kan bruke til fjernstyring, eventuelt er dette integrert i OS'et?

Endret 28. april 2004 av alex503

[System-log.com]

Tror nmap er et program du kan bruke! Søk etter det på google! Det kan du bruke under windows eller linux. Mange plugins o.l. du kan bruke også for å få "full" kontroll!

[Aleksander-]

har prøvd nmap under linux, men da var det bare tekstbasert, er nmap til windows grafisk? Kan jeg bruke for eksempel remote administrator?

[System-log.com]

Nmap er hovedsakelig tekstbassert, men vet at det finnes et grafisk skall til den under linux ihvertfall. Til administrasjon over nettverket så finnes det jo mange forskjellige VNC-klienter der ute. Søk på VNC så finner du nok flere gratis-versjoner også.. til Windows

[redface]

Realvnc er ett godt program for fjernstyring. RealVNC

Endret 28. april 2004 av redface

[Plex!]

Det er vel bare for og overvåke lokal trafikk?

Eller kan det logge annen trafikk også?

 

(NetWatcerPro 2.2)

Vet ikke siden det ikke er noen readme fil, og jeg ikke har orka å installere det

[Octavian]

netwatcher pro er vel kun for og sjekke trafikken på din egen pc.

 

hvordan skal man sette opp det progget? med hub og slikt som er nevnt i starten? plugge "Sniffe pcn" i Upplinken??

[timtowtdi]

Hvis du skal bruke sniffer for trafikkovervåkning kan denne plugges inn i en hub som settes på det nettsegmentet du ønsker å overvåke, f.eks. mellom proxy-server og core-switch. Hvis du ikke bruker hub, må du speile porten på switchen.

 

Hvis du har ambisjoner om å se _all_ trafikken på LAN'et blir nok det vanskelig (forutsetter at du har switchet LAN), siden trafikken mellom to porter på switchen ikke vil synes andre steder enn på nettopp disse to portene. Du kan i beste fall bruke et SNMP basert verktøy for å se trafikkmengde pr. port, men ikke noe mer detaljert.

 

timtowtdi

[timtowtdi]

hvis du skal sniff som det hetter så søk etter Sniffer Pro v4.7 , er fint program der kan du se alt du trenger. men anbefal ikke kjøre det på noe server siden hender den får net korte til og henge seg og sånt

Skal du bruke SnifferPro installerer du selvfølgelig NAI driverene for å få med seg lag 2 informasjon. Og så bruker man et dedikert nettverkskort for sniffing. Mao. hvis du skal sniffe fra en maskin som er i bruk bør du koble begge nettverkskortene, det ene kun med TCP/IP evt. IPX drivere, det andre kun med Sniffer drivere - inn på en hub.

 

Har selv aldri opplevet heng på nettverkskort med SnifferPro...

 

timtowtdi

[Daemon]

Skal du sniffe all nettverk trafikk med mulighet for å rekonstruere en tcp session, bør du prøve the ethereal network analyser. Du får lastet den ned gratis til windows og unix/linux

Endret 29. april 2004 av Daemon

[Terrasque]

Sett opp en linux boks med snort og acid på :-)

 

snort er et bra ids program, og acid gir remote web tilgang til loggene.

[j0sh]

Btw, jeg har ikke noe erfaring med windows server, vet dere om noen program jeg kan bruke til fjernstyring, eventuelt er dette integrert i OS'et?

Gå på "add/remove programs" også "add/remove windows components". Legg til "terminal services" i remote administration mode, også er det bare å koble seg opp med XP sin innebygde remote desktop.