:strip_exif()/u/243981/luckyy_oranje.gif?f=community)
Tweakers,
Ik zit momenteel met een probleem , Misschien weten jullie hier raad mee.
Ik ben bezig met PRTG Traffic Grapher 6.0.
Dat is gewoon een veredelde sniffer .
Hij pakt de source en destination ip aantal traffic en de history > of <.
Hij pakt de meeste protocollen goed op.
Behalve CIFS/SMB wat het grootste deel uitmaakt van windows filesharing.
Omdat we ook het WAN monitoren waar Bestanden heen en weer worden gesmeten wil ik ook heten wie naar wat.
Maar CIFS/SMB gebruikt random hoge poorten.
Met PRTG Traffic Grapher kan je ook eigen filters meegeven.Ik heb al contact opgenomen met PRTG maar daar komt ook geen zinnig antwoord uit. Er zijn al meerdere topic over zoals
Netwerkmonitoringsoftware
Heb jullie nog enige tips en/of alternatieven ?
Ik wilde in eerste instantie naar PFSENSE gaan gebruiken maar mensen willen hier liever geen linux niet-windows machines draaien.
Dus mochten jullie tips hebben i.v.m. de portrange van cifs/smb of andere mogelijkheden .. Hoor ik het graag.
Edit: Op technet vind ik net wel dit.
Ik zit momenteel met een probleem , Misschien weten jullie hier raad mee.
Ik ben bezig met PRTG Traffic Grapher 6.0.
Dat is gewoon een veredelde sniffer .
Hij pakt de source en destination ip aantal traffic en de history > of <.
Hij pakt de meeste protocollen goed op.
Behalve CIFS/SMB wat het grootste deel uitmaakt van windows filesharing.
Omdat we ook het WAN monitoren waar Bestanden heen en weer worden gesmeten wil ik ook heten wie naar wat.
Maar CIFS/SMB gebruikt random hoge poorten.
bron2.3.2 The Destination Port
Port 139 is for NBT, and port 445 is for raw TCP--good rules of thumb. Recall, though, that the NBT Session Service provides a mechanism for redirection. In addition, some security protocols use high-numbered ports to tunnel SMB connections through firewalls.
Met PRTG Traffic Grapher kan je ook eigen filters meegeven.Ik heb al contact opgenomen met PRTG maar daar komt ook geen zinnig antwoord uit. Er zijn al meerdere topic over zoals
Netwerkmonitoringsoftware
Heb jullie nog enige tips en/of alternatieven ?
Ik wilde in eerste instantie naar PFSENSE gaan gebruiken maar mensen willen hier liever geen linux niet-windows machines draaien.
Dus mochten jullie tips hebben i.v.m. de portrange van cifs/smb of andere mogelijkheden .. Hoor ik het graag.
Edit: Op technet vind ik net wel dit.
Maar daar schiet ik eigenlijk nog niks mee op.RPC randomly allocated high TCP ports TCP 1024 - 65535*
* For more information about how to customize this port, see the "Domain controllers and Active Directory" section in the "References" section.
[ Voor 9% gewijzigd door LuckY op 23-09-2008 14:31 ]
/u/10064/leuk_he.png?f=community)
:strip_exif()/u/16622/121823.gif?f=community)
)