välskött nät upprätthålla loggar av särskilda händelser . Denna information är viktig för att bestämma sådan information som där e-post kommer ifrån , de IP-adresser nedladdning av filer , inloggningsinformation samt programinstallationer i ett nätverk . Dessa loggar kan skapas och bevaras av routrar , datorer gateway och även av arbetsstationer . Ett antal verktyg finns för att logga nätverksaktivitet . Microsoft Windows kommer dock med en inbyggd nätverk logger heter Port Reporter som inte bara loggar nätverksdata men också loggar öppnade anslutningar och de processer som använder dem . Detta verktyg kan användas för att analysera nätverkstrafik samt. Instruktioner
Installation
1
Besök Microsoft Download Center-sidan och ladda Port Reporter verktyget ( se Resurser ) .
2
Ladda Port verktyget Reporter Parser ( Se resurser). Detta verktyg används för att analysera loggfiler som genereras av Port Reporter verktyget . Dess många funktioner som hjälper till att analysera loggarna såsom ett grafiskt användargränssnitt ( GUI ) , en filtrerande funktion samt en rangordning funktion baserad på process användning , IP-adresser och portar används per timme .
3
Kör installationsprogrammet ( Pr - Setup.exe ) att installera Port Reporter när du är inloggad med administratörsrättigheter. Efter att ha kört programmet , kommer ett register sub - nyckel läggs till i Windows-registret och Port Reporter tjänsten som läggs till Service Control Manager-databasen . Standardinstallationsmappen för tjänsten kan refereras med sökvägen nedan :
enhet: \\ Program Files \\ PortReporter
4
Konfigurera tjänsten Port Reporter genom att gå till " Start " och högerklicka " Den här datorn " " Hantera ". Under " Tjänster och program " , välj " Tjänster . " Verifiera om notering att Port Reporter tjänsten är noterat . Klicka på " Start " för att få det igång .
5
Kör Port Reporter genom att extrahera den på din hårddisk och kör " prpsetup.exe " filen . Följ guiden för att slutföra installationen . Leta loggfilerna kan visas med sökvägen nedan .
Drive \\ System32 \\ LogFiles \\ PortReporter
Ersätt " Drive " med lämplig lokal enhet plats
