none
請問是否有軟體可以紀錄 Sever2008 全部連線IP紀錄 (log檔) RRS feed

  • 問題

  • 在Sever 2008 系統下 有哪套軟體可以記錄
    只要有連線進來就馬上記錄下來,而不是即時看的那種,要可以記錄成log檔幾點幾分、對方IP。

    功能不需要太多只需要針對記錄對方連線IP及時間,重點是要能記錄下來不是即時看,要可以轉成log檔。

    在網路上很多軟體可以看到對方IP及時間,但大多都是即時查看而已,但無法轉成log檔。

    需求:能查看連進Sever端的IP及時間,並可保存log檔。非常急用,希望大家協助了
    • 已編輯 AChange 2013年3月15日 上午 06:19 修改適當標題, 原標題: 請問各位網路高手 有軟體可以紀錄 Sever2008 全部連線IP紀錄 (log檔)
    2013年3月15日 上午 05:02

解答

  • 很急用的話, 真的想不到那個軟件最適合你噢

    我是想說wireshark...不過可能太複雜, 而且你也說不想要這類軟件

    那麼你先看看, 在命令字元中打netstat, 是你想要的東西嗎?? 

    如果這種表列可以滿足你部份需求, 那麼netstat > c:\log\log.txt 就能把輸出做成一個紀錄了


    邊幫助, 邊鍛鍊

    • 已提議為解答 AChange 2013年3月18日 上午 01:59
    • 已標示為解答 Andy ChenModerator 2013年3月18日 上午 07:43
    2013年3月15日 上午 06:29
  • 只要你的伺服器有上網,隨時都會有連線的網路封包,
    也就是只要有來回溝通都會變成你要看的連線 IP 和時間,
    基本上用 Microsoft Network Monitor 3.4 就可以完整記錄,
    但是預設會呈現非常非常完整的資料,
    必須會下 Filter 才有辦法濾掉你不想看的。

    一般會問這個問題,都是公司已經有些資安上的問題,
    要找到哪套適合你們公司的軟體,
    可能還需要瞭解是什麼狀況,或者你們系統本身是 Web 也可以從 IIS Log 去看。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已提議為解答 AChange 2013年3月18日 上午 01:59
    • 已標示為解答 Andy ChenModerator 2013年3月18日 上午 07:43
    2013年3月15日 上午 08:55
    版主

所有回覆

  • 很急用的話, 真的想不到那個軟件最適合你噢

    我是想說wireshark...不過可能太複雜, 而且你也說不想要這類軟件

    那麼你先看看, 在命令字元中打netstat, 是你想要的東西嗎?? 

    如果這種表列可以滿足你部份需求, 那麼netstat > c:\log\log.txt 就能把輸出做成一個紀錄了


    邊幫助, 邊鍛鍊

    • 已提議為解答 AChange 2013年3月18日 上午 01:59
    • 已標示為解答 Andy ChenModerator 2013年3月18日 上午 07:43
    2013年3月15日 上午 06:29
  • 只要你的伺服器有上網,隨時都會有連線的網路封包,
    也就是只要有來回溝通都會變成你要看的連線 IP 和時間,
    基本上用 Microsoft Network Monitor 3.4 就可以完整記錄,
    但是預設會呈現非常非常完整的資料,
    必須會下 Filter 才有辦法濾掉你不想看的。

    一般會問這個問題,都是公司已經有些資安上的問題,
    要找到哪套適合你們公司的軟體,
    可能還需要瞭解是什麼狀況,或者你們系統本身是 Web 也可以從 IIS Log 去看。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已提議為解答 AChange 2013年3月18日 上午 01:59
    • 已標示為解答 Andy ChenModerator 2013年3月18日 上午 07:43
    2013年3月15日 上午 08:55
    版主
  • 很急用的話, 真的想不到那個軟件最適合你噢

    我是想說wireshark...不過可能太複雜, 而且你也說不想要這類軟件

    那麼你先看看, 在命令字元中打netstat, 是你想要的東西嗎?? 

    如果這種表列可以滿足你部份需求, 那麼netstat > c:\log\log.txt 就能把輸出做成一個紀錄了


    邊幫助, 邊鍛鍊


    補充一些資訊
    如果不使用外部程式的話,可以使用netstat 來做連續統計
    netstat -nob 60 >c:\log\log.txt <== 這個可以列出已連線的IP狀態、列出PID及開啟的應用程式,且每一分鐘查詢一次,寫入log.txt檔中
    • 已提議為解答 William-IT 2013年12月23日 上午 03:22
    2013年12月20日 上午 09:20