Port Überwachung

SerV

kennt sich schon aus
Nabend ihr lieben,
seit einiger Zeit werden von einem PC aus meinem Netzwerk über den Port 25 massive spam-mails versendet, sodas mir mein internet provider diesen Port schon geschlossen hat.
Allerlei Virenscanner konnten leider nichts ausfindig machen.
Da dazu noch nicht wenige Rechner bei mir im Netzwerk hängen dachte ich währe es am einfachsten, einfach mal den gesammten netzwerkverkehr hier zu loggen.
Der Windows eigene PortReporter ist dafür leider nicht geeignet, da dieser ja nur den eigenen Pc Loggt.
Ich hätte aber gerne etwas, was generell "das Netzwerk" logt und ich hinterher nur gucken muss, welche ip in verbindung mit dem port 25 steht.

Jetzt habe ich hier den "ProcNetMonitor" gefunden nur weis ich nicht, ob er wie der PortReporter arbeitet oder so wie ich es mir wünsche oder kennt ihr eine gute alternative für mein Problem?
 
Geht im geswitchten LAN nicht ohne weiteres. Entweder hast du einen gescheiten Router, der so spezielle Sachen loggen kann oder am Router einen Switch (LAN-seitig) der Port-Mirroring für's Monitoring unterstützt.

Ansonsten bleibt dir nur einen HUB LAN-seitig an deinen Router zu hängen, damit du ein "Shared Medium" hast über den der ganze Datenverkehr läuft. Dann kannst du mit einem Sniffer, wie z.B. Wireshark, alles mitschneiden.
 
Jo, das ist ne gute idee danke.
Einzig blöde ist dann nur, das mein vdsl wegen dem alten hub auf 10mbit gedrosselt wird ;) naja aber dafür hab ich dann gewissheit.
 
Neben Lektros guten Hacker Tips wäre noch

- die Networkbridge (Rechner, 2 Netzkarten +30 Minuten für Install)
- Übergelaufene ARP Tabellen lassen Switche in den HUB-Mode wechseln

Mein Top Favorit ist die Fritz Box, die bringt alles ab Werk. :)

Benutzer der Fritz Box klicken hier -> Fritz Box Paketmitschnitt
 
Oben