Sådan logger du på netværksaktivitet

Indlæg af Hanne Mølgaard Plasc

 

Installation

1.

Besøg siden Microsoft Download Center og download værktøjet Port Reporter (Se ressourcer).

2.

Download Port Reporter Parser-værktøjet (Se Ressourcer). Dette værktøj bruges til at analysere logfilerne, der genereres af Port Reporter-værktøjet. Dens mange funktioner, der hjælper med at analysere logfilerne, såsom et grafisk brugergrænseflade (GUI), en filtreringsfunktion samt en rangordningsfunktion baseret på procesbrug, IP-adresser og portbrug i timen.

3 .

Kør installationsprogrammet (Pr-Setup.exe) for at installere Port Reporter, når du er logget med administratorrettigheder. Efter at have kørt programmet, tilføjes en registrerings undernøgle til Windows-registreringsdatabasen og Port Reporter-tjenesten, der tilføjes til Service Control Manager-databasen. Standardinstallationsmappen til tjenesten kan henvises ved hjælp af stien nedenfor:

Drev: \ Programmer \ PortReporter

4.

Konfigurer Port Reporter service ved at gå til 'Start' og højreklik på 'Denne computer' 'Administrer'. Under 'Tjenester og applikationer' skal du vælge 'Tjenester'. Bekræft på listen, at Port Reporter-tjenesten er angivet. Klik på 'Start' for at få det i gang.

5.

Kør Port Reporter ved at uddrage den på din harddisk og køre filen 'prpsetup.exe'. Følg guiden for at fuldføre installationen. Find de logfiler, der skal ses ved hjælp af stien nedenfor:

Kør \ System32 \ LogFiles \ PortReporter

Udskift 'Drev' med den relevante lokale drevplacering.

Tips og advarsler

  • Når Port Reporter-tjenesten er installeret, er den registreret som en tjeneste og er derfor tilgængelig under Microsoft-tjenesterne. Det kan således køres, stoppes eller deaktiveres fra dette sted.
  • Brug kommandoprompten til at installere tjenesten til en anden placering end standardplaceringen ved hjælp af følgende kommandolinje:
  • Pr-setup.exe --d 'PathOfFolder'
  • PathOfFolder er drevet og stien, hvor tjenesten skal installeres.
  • Som standard bruger Port Reporter-tjenesten start ikke automatisk, når Windows starter. Du skal ændre indstillingerne til 'Automatisk' under 'Tjenester og applikationer'.
  • Velforvaltede netværk vedligeholder logfiler af bestemte begivenheder. Disse oplysninger er vigtige for at bestemme sådanne oplysninger som hvor e-mails kommer fra, IP-adresserne downloader filer, loginoplysninger samt softwareinstallationer på et netværk. Disse logfiler kan genereres og opbevares af routere, gatewaycomputere og endda af arbejdsstationer. Der findes en række værktøjer til at logge på netværksaktivitet. Microsoft Windows leveres dog med en indbygget netværkslogger kaldet Port Reporter, der ikke kun logger netværksdata, men logger også åbne forbindelser og processerne der bruger dem. Dette værktøj kan også bruges til at analysere netværkstrafik.