Einzelnen Beitrag anzeigen

alphanumeric

Registriert seit: 9. Nov 2009
79 Beiträge
 
Delphi 2009 Enterprise
 
#1

TCP/UDP Port Logging?

  Alt 22. Feb 2011, 15:31
Betriebssystem: Win 7
Hallo zusammen!

Seit geraumer Zeit habe ich ein Problem im Betrieb. Der Rechner eines Kollegen versucht täglich, sofern angeschaltet, sich mit meinem Account und einem falschen Passwort auf den Firmenservern zu authentifizieren. Die Packete, zwischen 6 und 20 an der Zahl pro Versuchsintervall, lassen sich im Wireshark lesen, allerdings geben die absolut keine Informationen her, ausser der Ports. die Ports allerdings sind nur temporär und da das immer dann passiert, wenn gerade niemand am Platz ist, suche ich nun nach einem Logger, der mir die Portzuweisungen mitschreibt. Die Applikation probiert diverse Ports durch, welche alle im öffentlichen Bereich liegen, leider - wie gesagt - Sind diese alle unbelegt wenn wir nachschauen.

Um den Übeltäter zu finden, möchte ich jetzt die vergebenen Ports inkl. Anwendungsnamen mitloggen, da ich ja die Zugewiesenen Ports zu einer bestimmten Zeit in Wireshark sehe.

Kennt da jemand eine Software für? Wäre sehr sehr dankbar!
  Mit Zitat antworten Zitat