[Port Reporter] 서버의 포트사용 로그남기기

.

Port Reporter 는 Port Reporter 도구는 Win2k, Win2003, 등의
서버의 TCP 및 UDP 포트 활동을 기록하는 툴입니다.
서버관리자에게 유용한 tool이라 할수있겠죠..
어떤 프로세스가 어떤 일을 했는지 알수있겠죠??

▶ Port Reporter 가 기록하는 정보
1. 사용되는 포트
2. 포트를 사용하는 프로세스
3. 프로세스가 서비스인지 여부
4. 프로세스가 로드한 모듈
5. 프로세스를 실행하는 사용자 계정

▶ 설치방법
1. Pr-Setup.exe 실행
2. 설치 시 설치 폴더를 다르게 지정하는 방법 pr-setup.exe -d ‘PathOfFolder’
(기본설치는 %systemroot%System32LogFilesPortReporter)
*서비스제거: pr-setup.exe –u

▶ 로그파일 설명(3개파일)
1. PR-INITIAL 로그 파일 :
– PR-INITIAL 파일에는 Port Reporter 서비스가 시작될 때 컴퓨터에서 실행되는 포트, 프로세스 및 모듈에 대해 Port Reporter 서비스가 수집하는 데이터가 포함되어 있으며, 각 프로세스가 실행 중인 사용자의 응용프로그램도 기록됩니다.

2. PR-PORTS 로그 파일 :
– PR-PORTS 로그 파일에는 컴퓨터에 있는 TCP 및 UDP 포트의 활동에 대한 정보가 있습니다. 표시되는 내용은 날짜,시간,프로토콜,로컬 포트,로컬 IP 주소,원격 포트,원격 IP 주소,PID,모듈,사용자 컨텍스트, 등입니다.
– 포트-프로세스 매핑을 지원하지 않는 Windows 2000 기반 컴퓨터에서 Port Reporter 서비스는 다음 형식을 사용하여 데이터를 표시합니다.
날짜,시간,프로토콜,로컬 포트,로컬 IP 주소,원격 포트,원격 IP 주소

3. PR-PIDS 로그 파일
– PR-PIDS 로그 파일에는 포트, 프로세스, 관련 모듈 및 프로세스가 실행하는 데 사용하는 사용자 계정에 대한 자세한 정보가 포함되어 있습니다.
로그 파일을 첨부하고 싶지만 양이 상당히 많더군요. 로그를 일단 열어보면 대부분 쉽게 아실 수 있을거라고 생각됩니다. 좀더 자세한 내용을 알고 싶다면 아래의 링크를 보시면 도움이 되리라 생각됩니다.

1388333597.xxx

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.