Показано с 1 по 16 из 16.

aka automatic netstat loging

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971

    aka automatic netstat loging

    кто видел програмку, которая каждую секунду в фоновом режиме делает лог netstat -b, an и сохраняет это счастье в лог с удобным внутренним поиском / фильтром .?
    Последний раз редактировалось drongo; 12.12.2007 в 12:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    281
    "netstat -an>C:\netstat.txt" так не пойдет?
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    295
    Если по-простому: я бы посоветовал сделать циклический .bat файл на основе утилиты tcpvcon (консольной версии утилиты tcpview) от Sysinternals. У этой утилиты есть ключ -c, позволяющий делать вывод информации в формате csv - это удобно для последующего анализа, например в Excel. Насчет "каждую секунду" я не уверен, особенно если у вас много коннектов - в этом случае даже одиночный вывод утилиты занимает несколько секунд (что, впрочем, характерно и для утилиты netstat).

    PS. А для чего вам это нужно? Может, лучше воспользоваться сниффером?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    X-NetStat делает такое автоматически, если не отменить в настройках. Правда, программа платная.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Спасибо всем Просто я тут пытаюсь продвигать наш сервис на одном местном израильском форуме, человек попросил такую возможность, а никто там толком не знает как , да и мне интересно стало как это сделать.

    Добавлено через 1 час 58 минут

    auintrust,
    Если не трудно напиши пожалуйста рабочий батник.
    Мысли были, но что то не то c bat...
    Последний раз редактировалось drongo; 17.12.2007 в 19:58. Причина: Добавлено

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    295
    Цитата Сообщение от drongo Посмотреть сообщение
    auintrust,
    Если не трудно напиши пожалуйста рабочий батник.
    Мысли были, но что то не то c bat...
    Ну, что-то типа такого (как самый простой вариант, с использованием только системных команд):
    @echo off
    C:
    cd \tcpvcon
    date /T > tcpvcon.log
    time /T >> tcpvcon.log
    :loop
    echo --- >> tcpvcon.log
    tcpvcon -c >> tcpvcon.log
    ping -n 2 -w 1000 localhost > NUL
    goto :loop
    Команда ping в данном случае моделирует паузу в 1 секунду, команда echo --- пишет в файл журнала разделитель между отдельными выводами команды tcpvcon (если это нужно), команды date и time просто выводят текущую дату и время в самом начале журнала. Файл после запуска будет выполняться бесконечно, поэтому останавливать его нужно принудительно через комбинацию клавиш Ctrl-C.

    Конечно, это не идеальный вариант - это всего лишь самый простейший... =) Нужно точно знать, что требуется видеть в журнале для последующей обработки, и, в соответствии с этим, сформировать батник... ну, или переписать все на более мощном языке. =)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    лог файл не создаётся ...

  9. #8
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    796
    Цитата Сообщение от drongo Посмотреть сообщение
    лог файл не создаётся ...
    Странно. После первого же "... > tcpvcon.log" должен создаться tcpvcon.log в текущем каталоге.
    ---
    С уважением,
    Borka.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Если нужны только данные, которые предоствавляет netstat, почему не запустить ее в цикле? последним параметром в списке утилита принимает интервал для повтора в секундах. Будучи запущенной с указанным интервалом, она повторяет работу в цикле до тех пор, пока вы ее не прервете. Соответственно, Вариант от Jolly Rojer измененный до "netstat -a -n 10 > C:\netstat.txt" даст лог-файл, куда будут писаться результаты с интервалом в 10 секунд. Или я чего-то недопонял, или велосипед изобретаем.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Numb,показывает только локальные локалхост : port и без апликаций- мало

    Добавлено через 2 минуты

    aintrust, Может что с копированием..., прикрепи пожалуйста в зипе с паролем -> рабочий батник .
    Последний раз редактировалось drongo; 18.12.2007 в 00:02. Причина: Добавлено

  12. #11
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    796
    Цитата Сообщение от drongo Посмотреть сообщение
    Numb,показывает только локальные локалхост : port и без апликаций- мало
    В таком формате: "netstat -b -a -n > netstat.txt" показывает и внешний адрес, и приложения:
    Активные подключения

    Имя Локальный адрес Внешний адрес Состояние PID
    TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 896
    d:\windows\system32\WS2_32.dll
    D:\WINDOWS\system32\RPCRT4.dll
    d:\windows\system32\rpcss.dll
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\ADVAPI32.dll
    [svchost.exe]

    TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
    [Система]
    ...
    TCP 192.168.1.34:1138 216.246.90.119:80 ESTABLISHED 504
    [IEXPLORE.EXE]

    TCP 192.168.1.34:1141 216.246.90.119:80 ESTABLISHED 504
    [IEXPLORE.EXE]

    TCP 192.168.1.34:1143 64.233.179.104:80 ESTABLISHED 504
    [IEXPLORE.EXE]

    UDP 0.0.0.0:1149 * 504
    [IEXPLORE.EXE]
    ---
    С уважением,
    Borka.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    борка, спасибо за наводку но не сработало , а вот так :
    Код:
    netstat -b -n 10 > C:\netstat.txt
    получилось, только вот на win2000 не получиться ;(

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    295
    @ Numb, borka

    netstat был предложен с самого начала. Видимо, он чем-то не устроил drongo... На мой взгляд, вывод netstat (и особенно с ключом -b) несколько неудобен для просмотра (вариант с X-NetStat этом плане более предпочительный) и, тем более, для автоматического анализа и дальнейшей фильтрации (а это было изначальным условием задачи). По этой причине я предложил утилиту tcpvcon - она умеет выводить в формате CSV, что в дальнейшем легко экспортировать в Excel или в любую базу данных, а потом уже делать любые анализы.

    @ drongo

    Закинул батник вместе с "инструкцией по применению" в личку. Кстати, а на какой ОСи ты пытаешься все это сделать? Батник 100% будет работать на XP и Win2k, про остальное я уже забыл.

    PS. Я полагаю, что столько мнений в этой ветке образовалось лишь потому, что не совсем ясно, что и в каком виде нужно получить в итоге. От этого в полной мере зависит решение задачи и задействованные в нем тулзы. Мой вариант - всего лишь вариант. Он ничем не лучше использования netstat (ну, и не хуже)... =)

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    aintrust ,Получилось, только создался текстовый лог, хотелось бы в CSV как и обещал ...

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    295
    Цитата Сообщение от drongo Посмотреть сообщение
    aintrust ,Получилось, только создался текстовый лог, хотелось бы в CSV как и обещал ...
    В вызове утилиты tcpvcon оставлен ключ -c, т.е. в батнике написано вот так?
    Код:
    tcpvcon -c >> tcpvcon.log
    Должен создаваться текстовый файл, где строки записаны в формате csv (comma separated values, т.е. все значения в строке выводятся через запятую).

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Цитата Сообщение от aintrust Посмотреть сообщение
    В вызове утилиты tcpvcon оставлен ключ -c, т.е. в батнике написано вот так?
    Код:
    tcpvcon -c >> tcpvcon.log
    Должен создаваться текстовый файл, где строки записаны в формате csv (comma separated values, т.е. все значения в строке выводятся через запятую).
    ясно, я поменял в батнике сразу на csv - создаётся автоматом и не надо делать лишних манипуляций .
    Код:
    @echo off
    C:
    cd \tcpvcon
    date /T > tcpvcon.csv
    time /T >> tcpvcon.csv
    :loop
    echo --- >> tcpvcon.csv
    tcpvcon -c >> tcpvcon.csv
    ping -n 2 -w 5000 localhost > NUL
    goto :loop

Похожие темы

  1. Numerous Trojans/malware detected, automatic disinfection is not working...
    От flutterfly в разделе Malware Removal Service
    Ответов: 8
    Последнее сообщение: 20.05.2010, 15:15
  2. netstat + smtp
    От kba в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 22.02.2009, 06:35
  3. netstat и SYN_SENT и smtp
    От scarev в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.02.2009, 04:41
  4. Automatic language choice
    От NickGolovko в разделе Forum
    Ответов: 11
    Последнее сообщение: 12.12.2007, 21:58

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00858 seconds with 16 queries