My Name is Kay....

DIY , 먹방 , 개발 , 육아 , 여행 좋아합니다. AdBlock 사용시 화면이 정상적으로 노출되지 않습니다.



kay
조회 수 14191 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

* 네트워크 모니터링 툴입니다.. 


최근 개인 서버를 돌려보다 보니 이벤트로그 쪽에 눈이 자주 가게 되는데 뭐 그리 접속시도가 많던지..

이벤트 로그만으로 좀 부족하다 싶어 찾아보던중 찾은 녀석이 있어서 소개합니다..

몇몇 써본 툴중에 가장 무난한(?)듯 하여 추천합니다.


* 사이트 : http://www.nirsoft.net/utils/cports.html  ( 이 사이트도 둘러보면 유용한 툴이 참 많이 있습니다.. 즐겨찾기 꾹..)


* 라이센스..( 공짜라네요 마구마구.. 써주세요.. )

License : This utility is released as freeware. You are allowed to freely distribute this utility via floppy disk, CD-ROM, Internet, or in any other way, as long as you don't charge anything for this. If you distribute this utility, you must include all files in the distribution package, without any modification ! 


* 다운로드 : cports.zip , cports-x64.zip



* 사용 법 


기본 실행화면 입니다..  

모든 네트웍을 대상으로 원격지 , 로컬 간에 ip , port 정보와 프로세스 정보 등이 보여집니다.

방화벽 셋팅 문제로 서비스 항목 외에 어떤 포트들이 사용중인지 , 허용되지 않는 접근에 대해 모니터링 하기위해

웹서비스와 로컬-로컬로의 접속을 제외한 네트웍에 대한 모니털링을 셋팅해 보겠습니다.


currPorts.png 




딱 봐도 필터 처럼 생긴...아이콘을 누르시면..

필터 옵션창이 열리고 친절하게도 샘플까지 상단에 나와있어서 참고하여 입력했습니다..

로컬에서의 접속과 웹서비스중인 80번 포트를 제외 하고 볼수있도록..


currports_filter.png



필터를 적용하고 나니 이것저것 많이 있던 리스트가 정리되었습니다..

현재는 원격터미널 접속중인 저밖에 없네요.. T^T... 


currPorts_filter_after.png 



항상 지켜보고 있을수는 없으니 필요한것이 로그!

있습니다.. Log Changes를 선택해서 체크하게 되면 쌓기에 됩니다.. 

cports.exe 파일이 있는 위치에 cports.log 파일로 생성됩니다.

log.png



실제 쌓인 로그 파일을 열어보면 아래와 같이 접속 시간 및 종료 시간 원격 , 로컬 포트 및 ip 등이 남아 있습니다.

아래 원격이 157.56.77.455:443 이 어딘가 해서 확인해보니 윈도우 업데이트 사이트였더군요... ( 아... 업데이트가 원격지 443 포트에서 들어오는걸 알게됐습니다.. )

log_page.png



로그에 남는 항목들은 정의를 할수 있습니다...

파일 메뉴에 있던 Advaced Options ...

Use Custom Log line 체크하시고 넣으시면 되는데..

adv_log.png




로그 항목들에 대해서는 아래와 같이.. Rename.txt 파일에 있네요...딱히 어렵지 않으니..대충읽어보시고 반영하시면 되겠습니다..

( 그리고 보니 대부분 저를포함 귀차니즘으로 Rename 파일을 보지 않는데 가끔 보게 되면 이것저것 도움되는 내용이 있습니다...반성.. ) 

Custom Log Line

===============


Starting from version 1.80, you can set the format of the lines in the

log file according to your needs. In order to use this feature, go to

'Advanced Options' window (Ctrl+O), check the custom log line option,

type the desired format string.


In the format string, you can use the following variables:

%Process_Name%

%Protocol%

%Local_Port%

%Local_Address%

%Remote_Port%

%Remote_Address%

%Process_Path%

%Process_ID%

%State%

%Product_Name%

%File_Description%

%File_Version%

%Company%

%Process_Created_On%

%Local_Port_Name%

%Remote_Port_Name%

%User_Name%

%Process_Services%

%Process_Attributes%

%Remote_Host_Name%

%Added_On%

%Module_Filename%

%Remote_IP Country%

%Window_Title%


You can also set the minimum number of characters for the column value,

for example:

%Process_Name.25% (Fill with spaces - up to 25 characters)


Notice: %Remote_Host_Name% variable is not displayed on newly added

connections, because the IP address resolving is asynchronous operation,

and the host name is still not available when the log line is added.


?

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
27 windows webKnight 4.2 웹나이트 file kay 2015.11.06 378
26 windows 2008 Windows 2008 R2 IE 보안강화 구성 해제 file kay 2015.10.23 417
25 windows 메인보드 모델명 확인 방법 file kay 2015.10.23 1096
24 windows 2008 dw20.exe microsoft .net error reporting shim 비활성화 file kay 2015.09.23 673
23 windows IIS W3C Log 활용하기 kay 2015.09.08 495
22 windows DNS Round Robin - DNS를 이용한 서버 부하분산 처리 file kay 2015.08.28 625
21 windows IIS 에서 외부 도메인에서 링크 막는 방법 kay 2014.02.28 3448
20 windows IIS7 에서 woff MIME 등록하기. kay 2013.07.04 3471
» windows 네트워크 모니터링 툴 ( CurrPorts ) kay 2013.06.17 14191
18 windows port / Protocol 서비스 내용정리 kay 2013.06.14 3262
17 windows 로그온 이벤트 감사 - 로그온 유형 kay 2013.06.12 3098
16 windows 2008 appcmd 응용프로그램 풀 재생 커맨드 (2008 이하 iisapp) kay 2013.06.02 3771
15 windows 2003 iisapp 특정 응용프로그램 풀 재생하기 스크립트 kay 2013.06.02 2607
14 windows IIS 에서 APK 다운로드 mime 등록하기 kay 2013.05.31 3626
13 windows 윈도우에서 쓰이는 네트워크 명령어 (cmd) kay 2013.05.30 2768
12 windows 2008 IIS7 에서 asp 클라이언트 디버깅 설정하기 kay 2013.05.13 6644
11 windows 2008 IIS7에서 부모경로 허용하기 kay 2013.05.12 3383
10 windows 2008 IIS7 에서 SSI(server side include) 사용하기 file kay 2013.05.12 3600
9 windows 2008 windows 2008 SMTP 서버 셋팅 kay 2013.04.29 12089
8 windows DNS 캐시 삭제 kay 2013.04.22 4093
Board Pagination Prev 1 2 Next
/ 2