Security Professionals - ipfw add deny all from eindgebruikers to any

Simpel programma die laat zien wat en naar wie je computer iets verzend

07-03-2014, 21:23 door Anoniem, 17 reacties
Hallo allemaal,

Ik ben op zoek naar een simpel programma die laat zien wat en naar wie je computer iets verzend.
En dan bedoel ik geen wireshark o.i.d. maar gewoon een simpel programma die op de achtergrond kan meedraaien en waarop ik kan zien naar welk ip de computer iets verzend en als het even kan wat hij verzend.
Bestaat er uberhaubt zo'n programma?
Ik hoop op wat nuttige input, alvast heel erg bedankt!

p.s. voor de mensen die meteen willen tikken: waar heb je dat voor nodig? Tja gewoon voor mezelf en om in de gaten te houden wat er allemaal verzonden word :-)

groetjes,

Pieter
Reacties (17)
08-03-2014, 07:26 door Anoniem
Opdrachtprompt >> netstat -a

Toont wel verbindingen, maar geen inhoud pakketjes.
08-03-2014, 08:00 door Anoniem
Je kan wel zeggen ik bedoel geen wireshark maar wireshark in combi met netstat laat je alles zien wat je wil. Naar mijn weet zijn er geen pakketten die de 2 samen voegen. Of je moet een IPS/IDS in je netwerk plaatsen.
08-03-2014, 08:24 door Anoniem
Aangezien het verkeer dat je genereert veel te complex is voor een simpel programma, blijft een netwerk-monitor als Wireshark toch veruit de meest handige oplossing.

Ja je zult je wat moeten verdiepen in Wireshark en de ICT in het algemeen, maar met wat filters en doorzettingsvermogen kun je hiermee prima bereiken wat je wilt, zowel via WiFi als LAN.


Er zijn ook een aantal firewalls en proces-explorers die in real-time weergeven welk proces verbindingen maakt / heeft, maar deze maken voor zover ik weet o.a. geen logs aan.
08-03-2014, 08:25 door Anoniem
Oja, en je zou ook eens kunnen inloggen op je router / modem, deze hebben vaak ook een interface waar het netwerk-verkeer te bekijken valt.
08-03-2014, 08:47 door Anoniem
EterApe.
08-03-2014, 09:22 door Anoniem
Fiddler is mogelijk een optie?! Dit programma houdt alle POST en GET requests bij die verlopen via poort 80 van de computer. Volgens mij geeft dit redelijk het overzicht van informatie wat je zoekt.

Fiddler:
http://www.telerik.com/fiddler
08-03-2014, 10:13 door Briolet
Je zou op "DarkStat' kunnen zoeken. Dat draait momenteel op mijn nas onder linux. Maar er moeten ook versies voor Windows en Mac zijn.
08-03-2014, 10:49 door Anoniem
EtherApe, zit b.v. in een distributie zoals Kali. Kan eventueel als VM of USB bootstick in je netwerk gehangen worden.
08-03-2014, 11:16 door Anoniem
ga met wireshark een view-filter bouwen dat je alleen ip connectie wilt zien welke connect. dan heb je precies wat je wil. het moet overzichtelijk blijven. dus als als het ware alleen de sessies en klaar ben je. volgens mij moet dat met wireshark wel lukken. succes
08-03-2014, 11:44 door Anoniem
Ik weet dat ik wel eens een tool gehad heb wat vergelijkbare output gaf als "netstat", maar dan dynamisch geupdate op
het scherm. Zeg maar hetzelfde als dat "top" een voortdurende weergave geeft van wat "ps" statisch laat zien.
Helaas wil de naam me niet meer te binnen schieten. Jammer genoeg hebben dit soort tools altijd "grappige" namen,
geen namen die gewoon zeggen wat ze doen. Daardoor valt er nauwelijks op terug te zoeken als je ze vergeten bent.

Maar dan nog is het de vraag of je hier iets mee kunt. Normaal gebruik ik meestal de commandline mode van wireshark,
genaamd "tshark" (weer een voorbeeld van idiote naamgeving als boven bedoeld).
Dit laat je dan gewoon in een terminal windowtje meelopen. Bijv "tshark -i eth0 -ta -n -p udp port 53".
08-03-2014, 12:07 door Anoniem
TCPView:
http://technet.microsoft.com/en-us/sysinternals/bb897437
08-03-2014, 18:52 door [Account Verwijderd]
[Verwijderd]
09-03-2014, 10:23 door Anoniem
Welk OS?

Op OS X kun je b.v. denken aan Little Snitch.
Op Windows kun je denken aan ZoneAlarm.
09-03-2014, 10:56 door Anoniem
Door Krakatau:
Door Anoniem: Ik weet dat ik wel eens een tool gehad heb wat vergelijkbare output gaf als "netstat", maar dan dynamisch geupdate op
het scherm. Zeg maar hetzelfde als dat "top" een voortdurende weergave geeft van wat "ps" statisch laat zien.
Helaas wil de naam me niet meer te binnen schieten. Jammer genoeg hebben dit soort tools altijd "grappige" namen,
geen namen die gewoon zeggen wat ze doen. Daardoor valt er nauwelijks op terug te zoeken als je ze vergeten bent.

https://www.google.nl/#q=visual+netstat

Geeft geen bruikbaar zoek resultaat, in ieder geval niet de tool die ik zoek in de eerste tig resultaten.
09-03-2014, 11:22 door Anoniem
Kijk ook eens naar Networklatencyview en andere tools van deze ontwikkelaar http://www.nirsoft.net/utils/network_latency_view.html deze tool is in eerste instantie bedoeld om responsetijden te meten maar je ziet uiteraard ook meteen naar welke sites je connect.
09-03-2014, 15:02 door mcb
Probeer Currports http://www.nirsoft.net/utils/cports.html
Veel uitgebreider dan netstat en heeft logging.
18-04-2014, 19:39 door Anoniem
Probeer crowd inspect eens, soort van gemoderniseerde en uitgebouwde versie van tcpview

CROWD INSPECT
Host-Based Process Inspection

CrowdInspect is a free community tool for Microsoft Windows systems that is aimed to help alert you to the presence of potential malware are on your computer that may be communicating over the network. It is a host-based process inspection tool utilizing multiple sources of information to detect untrusted or malicious network-active process. The tool is leveraging intelligence from VirusTotal, Web of Trust (WOT), and Team Cymru's Malware Hash Registry.
Supported Operating Systems: The tool runs on both 32 bit and 64 bit versions of Windows from XP and above.

http://download.crowdstrike.com/crowdinspect/CrowdInspect.zip


CrowdInspect.zip
MD5 4cf651675e3eafc0c50a5ac20ceab235
SHA1 2d6ff0a7842d204a0c8d0d35bf52ce8cf25f362d
SHA256 fb61ca68a921a8101ad07ac5264aacdda17301002c006162f862b716acb5736a
CrowdInspect.exe
MD5 2c2ee14c77cda049fe9fc16a49711a14
SHA1 a7d9217b70cfd40e0aed74e21f1de0fa94569685
SHA256 08a5fe8c057c047708784fe6b820a8ebce086ecce9ef696d6690014b20a9ae5e
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search