Hallo,

ich habe einen Windows Server, der wie wild versucht irgendwelche SMB Verbindungen zu öffentlichn IP-Adressen aufzubauen. Jetzt möchte ich herausfinden, welche Anwendung bzw. Prozess diese Verbindungsversuche initiiert.

Habe mit ProcessExplorer versucht die die Anwendung zu finden, jedoch muss ich da jede anwendung einzelnd anklicken und gucken, welche Verbindungen diese Anwendung jetzt gerade aufmacht.

Ansonsten fällt mir nur noch cmd –> netstat -b ein

Kennt evlt. jemand noch ein besseres "schöneres" Progroamm, wo ich in realtime sehe, welche Verbindungen gerade mein System aufbaut usw.

thx

statt ProcessExplorer gibt es von (ehemals) sysinternals den TcpView.

Du könntest natürlich auch mal Wireshark bemühen und schauen, was da überhaupt an Verkehr losgeht. Vielleicht kannst du so aufs Programm rückschließen.

Danke für Eure Antworten.

Stimmt TCPView hätte ich ja auch selbst drauf kommen können.
Zumal ProcessExplorer ja auch von ehemals Sysinternals.

Wireshark zu bemühen hatte ich auch schon überlegt, aber ich möchte auf dem Server keine Software installieren, da es nicht mein Server ist. (Kundenserver).
Zwar gibt es angeblich eine Portable-Version von Wireshark, aber so wie ich dass gesehen habe installiert auch die portable Version ein paar Daten auf die Festplatte.

Gibt es eigentlich portable (=keine Installation nötig) Sniffer und Portscanner? nmap als portable version wäre echt was feines.

thx
-slaYer977-

Für Windows gibt es das nicht, weil man den pcap-Treiber braucht um an die Pakete zu kommen. Und dieser muss nunmal installiert werden! Ansonsten sind die "portable" ;)

Kannst du dich nicht einfach ins Netz hängen (also auf den Switch) und schauen, was da so losgeht? Bringt ja aber wahrscheinlich nicht so viel :(

Es gibt ntop, aber benutzt hab ich das noch nicht.