My Name is Kay....

DIY , 먹방 , 개발 , 육아 , 여행 좋아합니다.
AdBlock 사용시 화면이 정상적으로 노출되지 않습니다.
포스팅 관련 문의 및 개발 문의는 Email : wkzkfmxksi@gmail.com

추가 포스팅이 이뤄지지 않는 블로그입니다. 문의는 wkzkfmxksi@gmail.com 으로 연락주세요.
kay
조회 수 15147 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

* 네트워크 모니터링 툴입니다.. 


최근 개인 서버를 돌려보다 보니 이벤트로그 쪽에 눈이 자주 가게 되는데 뭐 그리 접속시도가 많던지..

이벤트 로그만으로 좀 부족하다 싶어 찾아보던중 찾은 녀석이 있어서 소개합니다..

몇몇 써본 툴중에 가장 무난한(?)듯 하여 추천합니다.


* 사이트 : http://www.nirsoft.net/utils/cports.html  ( 이 사이트도 둘러보면 유용한 툴이 참 많이 있습니다.. 즐겨찾기 꾹..)


* 라이센스..( 공짜라네요 마구마구.. 써주세요.. )

License : This utility is released as freeware. You are allowed to freely distribute this utility via floppy disk, CD-ROM, Internet, or in any other way, as long as you don't charge anything for this. If you distribute this utility, you must include all files in the distribution package, without any modification ! 


* 다운로드 : cports.zip , cports-x64.zip



* 사용 법 


기본 실행화면 입니다..  

모든 네트웍을 대상으로 원격지 , 로컬 간에 ip , port 정보와 프로세스 정보 등이 보여집니다.

방화벽 셋팅 문제로 서비스 항목 외에 어떤 포트들이 사용중인지 , 허용되지 않는 접근에 대해 모니터링 하기위해

웹서비스와 로컬-로컬로의 접속을 제외한 네트웍에 대한 모니털링을 셋팅해 보겠습니다.


currPorts.png 




딱 봐도 필터 처럼 생긴...아이콘을 누르시면..

필터 옵션창이 열리고 친절하게도 샘플까지 상단에 나와있어서 참고하여 입력했습니다..

로컬에서의 접속과 웹서비스중인 80번 포트를 제외 하고 볼수있도록..


currports_filter.png



필터를 적용하고 나니 이것저것 많이 있던 리스트가 정리되었습니다..

현재는 원격터미널 접속중인 저밖에 없네요.. T^T... 


currPorts_filter_after.png 



항상 지켜보고 있을수는 없으니 필요한것이 로그!

있습니다.. Log Changes를 선택해서 체크하게 되면 쌓기에 됩니다.. 

cports.exe 파일이 있는 위치에 cports.log 파일로 생성됩니다.

log.png



실제 쌓인 로그 파일을 열어보면 아래와 같이 접속 시간 및 종료 시간 원격 , 로컬 포트 및 ip 등이 남아 있습니다.

아래 원격이 157.56.77.455:443 이 어딘가 해서 확인해보니 윈도우 업데이트 사이트였더군요... ( 아... 업데이트가 원격지 443 포트에서 들어오는걸 알게됐습니다.. )

log_page.png



로그에 남는 항목들은 정의를 할수 있습니다...

파일 메뉴에 있던 Advaced Options ...

Use Custom Log line 체크하시고 넣으시면 되는데..

adv_log.png




로그 항목들에 대해서는 아래와 같이.. Rename.txt 파일에 있네요...딱히 어렵지 않으니..대충읽어보시고 반영하시면 되겠습니다..

( 그리고 보니 대부분 저를포함 귀차니즘으로 Rename 파일을 보지 않는데 가끔 보게 되면 이것저것 도움되는 내용이 있습니다...반성.. ) 

Custom Log Line

===============


Starting from version 1.80, you can set the format of the lines in the

log file according to your needs. In order to use this feature, go to

'Advanced Options' window (Ctrl+O), check the custom log line option,

type the desired format string.


In the format string, you can use the following variables:

%Process_Name%

%Protocol%

%Local_Port%

%Local_Address%

%Remote_Port%

%Remote_Address%

%Process_Path%

%Process_ID%

%State%

%Product_Name%

%File_Description%

%File_Version%

%Company%

%Process_Created_On%

%Local_Port_Name%

%Remote_Port_Name%

%User_Name%

%Process_Services%

%Process_Attributes%

%Remote_Host_Name%

%Added_On%

%Module_Filename%

%Remote_IP Country%

%Window_Title%


You can also set the minimum number of characters for the column value,

for example:

%Process_Name.25% (Fill with spaces - up to 25 characters)


Notice: %Remote_Host_Name% variable is not displayed on newly added

connections, because the IP address resolving is asynchronous operation,

and the host name is still not available when the log line is added.


?

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
27 windows RDP 포트 변경 kay 2013.03.30 14623
26 windows 2008 IIS7 HTML 파일 PHP로 매핑하기 kay 2013.03.05 5564
25 windows 2008 IIS7 64bit 에서 32bit DLL 컴포넌트 허용 file kay 2013.03.08 5892
24 windows 2003 IIS - 응용프로그램 풀 셋팅 kay 2013.03.08 7727
23 windows ipsec 등록 및 할당 kay 2013.03.08 3995
22 windows 2008 암호를 변경하는것이 좋습니다. kay 2013.03.21 3840
21 windows 2008 WebKnight + IIS 7 file kay 2013.03.31 14126
20 windows DNS 캐시 삭제 kay 2013.04.22 4297
19 windows 2008 windows 2008 SMTP 서버 셋팅 kay 2013.04.29 12479
18 windows 2008 IIS7 에서 SSI(server side include) 사용하기 file kay 2013.05.12 4369
17 windows 2008 IIS7에서 부모경로 허용하기 kay 2013.05.12 3600
16 windows 2008 IIS7 에서 asp 클라이언트 디버깅 설정하기 kay 2013.05.13 7733
15 windows 윈도우에서 쓰이는 네트워크 명령어 (cmd) kay 2013.05.30 233748
14 windows IIS 에서 APK 다운로드 mime 등록하기 kay 2013.05.31 3950
13 windows 2003 iisapp 특정 응용프로그램 풀 재생하기 스크립트 kay 2013.06.02 3039
12 windows 2008 appcmd 응용프로그램 풀 재생 커맨드 (2008 이하 iisapp) kay 2013.06.02 4314
11 windows 로그온 이벤트 감사 - 로그온 유형 kay 2013.06.12 3369
10 windows port / Protocol 서비스 내용정리 kay 2013.06.14 3505
» windows 네트워크 모니터링 툴 ( CurrPorts ) kay 2013.06.17 15147
8 windows IIS7 에서 woff MIME 등록하기. kay 2013.07.04 3674
Board Pagination Prev 1 2 Next
/ 2