My Name is Kay....

DIY , 먹방 , 개발 , 육아 , 여행 좋아합니다.
AdBlock 사용시 화면이 정상적으로 노출되지 않습니다.
포스팅 관련 문의 및 개발 문의는 Email : wkzkfmxksi@gmail.com

추가 포스팅이 이뤄지지 않는 블로그입니다. 문의는 wkzkfmxksi@gmail.com 으로 연락주세요.
kay
조회 수 15147 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

* 네트워크 모니터링 툴입니다.. 


최근 개인 서버를 돌려보다 보니 이벤트로그 쪽에 눈이 자주 가게 되는데 뭐 그리 접속시도가 많던지..

이벤트 로그만으로 좀 부족하다 싶어 찾아보던중 찾은 녀석이 있어서 소개합니다..

몇몇 써본 툴중에 가장 무난한(?)듯 하여 추천합니다.


* 사이트 : http://www.nirsoft.net/utils/cports.html  ( 이 사이트도 둘러보면 유용한 툴이 참 많이 있습니다.. 즐겨찾기 꾹..)


* 라이센스..( 공짜라네요 마구마구.. 써주세요.. )

License : This utility is released as freeware. You are allowed to freely distribute this utility via floppy disk, CD-ROM, Internet, or in any other way, as long as you don't charge anything for this. If you distribute this utility, you must include all files in the distribution package, without any modification ! 


* 다운로드 : cports.zip , cports-x64.zip



* 사용 법 


기본 실행화면 입니다..  

모든 네트웍을 대상으로 원격지 , 로컬 간에 ip , port 정보와 프로세스 정보 등이 보여집니다.

방화벽 셋팅 문제로 서비스 항목 외에 어떤 포트들이 사용중인지 , 허용되지 않는 접근에 대해 모니터링 하기위해

웹서비스와 로컬-로컬로의 접속을 제외한 네트웍에 대한 모니털링을 셋팅해 보겠습니다.


currPorts.png 




딱 봐도 필터 처럼 생긴...아이콘을 누르시면..

필터 옵션창이 열리고 친절하게도 샘플까지 상단에 나와있어서 참고하여 입력했습니다..

로컬에서의 접속과 웹서비스중인 80번 포트를 제외 하고 볼수있도록..


currports_filter.png



필터를 적용하고 나니 이것저것 많이 있던 리스트가 정리되었습니다..

현재는 원격터미널 접속중인 저밖에 없네요.. T^T... 


currPorts_filter_after.png 



항상 지켜보고 있을수는 없으니 필요한것이 로그!

있습니다.. Log Changes를 선택해서 체크하게 되면 쌓기에 됩니다.. 

cports.exe 파일이 있는 위치에 cports.log 파일로 생성됩니다.

log.png



실제 쌓인 로그 파일을 열어보면 아래와 같이 접속 시간 및 종료 시간 원격 , 로컬 포트 및 ip 등이 남아 있습니다.

아래 원격이 157.56.77.455:443 이 어딘가 해서 확인해보니 윈도우 업데이트 사이트였더군요... ( 아... 업데이트가 원격지 443 포트에서 들어오는걸 알게됐습니다.. )

log_page.png



로그에 남는 항목들은 정의를 할수 있습니다...

파일 메뉴에 있던 Advaced Options ...

Use Custom Log line 체크하시고 넣으시면 되는데..

adv_log.png




로그 항목들에 대해서는 아래와 같이.. Rename.txt 파일에 있네요...딱히 어렵지 않으니..대충읽어보시고 반영하시면 되겠습니다..

( 그리고 보니 대부분 저를포함 귀차니즘으로 Rename 파일을 보지 않는데 가끔 보게 되면 이것저것 도움되는 내용이 있습니다...반성.. ) 

Custom Log Line

===============


Starting from version 1.80, you can set the format of the lines in the

log file according to your needs. In order to use this feature, go to

'Advanced Options' window (Ctrl+O), check the custom log line option,

type the desired format string.


In the format string, you can use the following variables:

%Process_Name%

%Protocol%

%Local_Port%

%Local_Address%

%Remote_Port%

%Remote_Address%

%Process_Path%

%Process_ID%

%State%

%Product_Name%

%File_Description%

%File_Version%

%Company%

%Process_Created_On%

%Local_Port_Name%

%Remote_Port_Name%

%User_Name%

%Process_Services%

%Process_Attributes%

%Remote_Host_Name%

%Added_On%

%Module_Filename%

%Remote_IP Country%

%Window_Title%


You can also set the minimum number of characters for the column value,

for example:

%Process_Name.25% (Fill with spaces - up to 25 characters)


Notice: %Remote_Host_Name% variable is not displayed on newly added

connections, because the IP address resolving is asynchronous operation,

and the host name is still not available when the log line is added.


?

  1. RDP 포트 변경

    Date2013.03.30 Categorywindows Bykay Views14623
    Read More
  2. ipsec 등록 및 할당

    Date2013.03.08 Categorywindows Bykay Views3995
    Read More
  3. DNS 캐시 삭제

    Date2013.04.22 Categorywindows Bykay Views4297
    Read More
  4. 윈도우에서 쓰이는 네트워크 명령어 (cmd)

    Date2013.05.30 Categorywindows Bykay Views233858
    Read More
  5. IIS 에서 APK 다운로드 mime 등록하기

    Date2013.05.31 Categorywindows Bykay Views3950
    Read More
  6. 로그온 이벤트 감사 - 로그온 유형

    Date2013.06.12 Categorywindows Bykay Views3369
    Read More
  7. port / Protocol 서비스 내용정리

    Date2013.06.14 Categorywindows Bykay Views3505
    Read More
  8. 네트워크 모니터링 툴 ( CurrPorts )

    Date2013.06.17 Categorywindows Bykay Views15147
    Read More
  9. IIS7 에서 woff MIME 등록하기.

    Date2013.07.04 Categorywindows Bykay Views3674
    Read More
  10. IIS 에서 외부 도메인에서 링크 막는 방법

    Date2014.02.28 Categorywindows Bykay Views3947
    Read More
  11. DNS Round Robin - DNS를 이용한 서버 부하분산 처리

    Date2015.08.28 Categorywindows Bykay Views1085
    Read More
  12. IIS W3C Log 활용하기

    Date2015.09.08 Categorywindows Bykay Views1073
    Read More
  13. 메인보드 모델명 확인 방법

    Date2015.10.23 Categorywindows Bykay Views2166
    Read More
  14. webKnight 4.2 웹나이트

    Date2015.11.06 Categorywindows Bykay Views922
    Read More
Board Pagination Prev 1 Next
/ 1