Suche Tool zum Aufzeichnen von Traffic per IP

kallii

Lt. Commander
Registriert
Sep. 2010
Beiträge
1.423
Hallo,

ich versuche derzeit für eine Außendienstmitarbeiterin, welche, wenn sie außerhalb des Office ist automatisch dauerhaft per DirectAccess (VPN) verbunden ist. Diese Variante nutzen mehere Personen. Problem bei ihr ist, dass die SVCHOST.exe täglich fast 1 GB Traffic verursacht. Leider habe ich bisher kein Tool gefunden, was mir nebst Netzwerktraffic und den dazugehörigen Prozessen auch die Ziel IP-Addressen ausspuckt. Wenn ich diese Möglichkeit hätte, könnte ich ggf. nachvollziehen wohin dieser Traffic fliest und ggf. die Ordnerumleitungen und Offline Folder Sync ausschließen zu können.

Gesucht wird ein Tool:

Accounting Traffic Per IP and Process (combined)
Run as a service in background (autostart)
Possibility to create a report about traffic usage per IP (in combination with process)
 
Ntop mit netflow am Router. Alternativ kostenpflichtige collectors für netflow ala solarwinds.
 
DirectAccess ist kein VPN. :)

Identifizier doch erstmal, welcher Service im svchost den Traffic verursacht, statt blind mit nem Trafficcapture anzufangen.
Nimmste Process Explorer aus den Sysinternals Tools für.

Läuft der Traffic zu internen Zielen? Was sagt netstat dazu?

Wenn du DirectAccess-Traffic capturen willst, führen wenige Wege am Microsoft Message Analyzer vorbei. Ist mMw das einzige Tool, dass DA-Traffic pre-encryption abpassen kann.
 
Zurück
Oben