Detecter l'utilisation d'un port TCP/IP - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 29-08-2014 à 11:50:54
Salut,
avec un langage type autoit, c'est fait très facilement.
T'as déjà quasi tout le script fait dans l'aide de la commande TCPRecv
Marsh Posté le 29-08-2014 à 12:57:55
Sinon si tu as un antivirus avec firewall, tu peux mettre une stratégie pour t'alerter des qu'un poste essaye de s'y connecter.
Marsh Posté le 30-08-2014 à 09:32:42
Ralph- a écrit : Wireshark, c'est un peu fait pour. |
pas franchement mais bon techniquement c'est possible certes.
Marsh Posté le 30-08-2014 à 09:56:03
Wireshark pas fait pour ça ? Elle est drole celle la, un analyseur de trame réseau pas fait pour voir si une/des machine(s) se connecte(nt) sur un port précis.
La demande est quand même " il existe un moyen (script ou logiciel) pour vérifier si le controleur de domaine ne reçoit plus des requette smtp ?"
C'est toujours mieux que de mettre un firewall entre les deux non ou du scripting.. Après il faut savoir faire un filtre c'est clair.
Marsh Posté le 30-08-2014 à 10:05:19
Non c'est pas fait pour ça. Laisser un analyser de trame tourner pendant des semaines c'est pas fait pour ça. C'est la grosse artillerie.
Marsh Posté le 30-08-2014 à 10:29:48
IDEM que Je@nb
si je veux surveiller qui entre par une fenêtre précise de ma maison et pas par une autre, je mets un détecteur devant cette seule fenêtre ou je mets en place une grosse machinerie pour surveiller chaque cm3 autour de la dite maison et sortir juste la petite information utile ?
Marsh Posté le 30-08-2014 à 10:37:09
J'aurais plutôt comparer à une analyseur ADN, caméra avec reconnaissance faciale et tout le tintouin
Marsh Posté le 30-08-2014 à 11:12:37
Wireshark est plus utilisé pour l'analyse du contenu de trames.
Si tu le laisses tourner en continu, il risque de consommer énormément d'espace disque et ce n'est pas sur que tu puisses exploiter les données ensuite.
On a juste besoin de savoir si une IP accède au port 25 du serveur et peu importe le contenu de la trame.
Sur le serveur, on a probablement un firewall Windows désactivé.
Perso, je créerais sur la console de l'antivirus une règle pour me prévenir des qu'un poste essaye de communiquer avec le serveur sur le port 25 et j'ajoute une notification.
Ca me prend 5 minutes, pas d'installation à faire et la notification arrive toute seule.
Marsh Posté le 30-08-2014 à 17:24:44
Ah parce que vous êtes partis pour regarder les logs durant des jours / semaines après une migration avec juste 2 machines concernée avec un truc (SMTP) qui peut se tester juste après ?! Dans ce cas je comprends vos solutions un peu "space".
PS: pas trop la peine de m'expliquer à quoi sert WireShark / tcpdump. Vraiment pas la peine =)
Marsh Posté le 30-08-2014 à 17:57:52
Ralph- a écrit : Ah parce que vous êtes partis pour regarder les logs durant des jours / semaines après une migration avec juste 2 machines concernée avec un truc (SMTP) qui peut se tester juste après ?! Dans ce cas je comprends vos solutions un peu "space". PS: pas trop la peine de m'expliquer à quoi sert WireShark / tcpdump. Vraiment pas la peine =) |
On est parti pour répondre à la question (que tu devrais relire), pas sortir notre science sauce "melon"
Marsh Posté le 01-09-2014 à 09:47:01
bonjour,
et merci pour toutes vos réponses.
Wireshark je n'y avais pas pensé. Mais je vais plutot utiliser autoit de ShonGail. Car je le connais déjà.
Je ne veux pas activer le firewall sur mon controleur de domaine ou mettre quelque chose de trop invasif.
Je vais lancer un script autoit, qui ouvre le port 25. si une machine essaye de se connecter dessus. Je m'envoie un mail avec les infos.
Ralph- : c'est vrais, j'ai pas envie de lire les log de mon serveur. Je suis comme tout informaticien, très fainéant.
Je me ferai une petite liste de tous mes serveurs qui envoient des mail de log sur mon smtp. Je pense que j'aurai migré la majorité. Autoit c'est pour les oublis.
merci
Marsh Posté le 01-09-2014 à 09:52:53
L'intérêt avec Autoit par rapport au firewall, c'est que tu peux récupérer si besoin les données envoyées.
Marsh Posté le 01-09-2014 à 13:56:03
Un peu comme wireshark mais bon passons
PS: un bon informaticien n'est pas fainéant justement, il trouve les outils les plus adaptés qui lui permettent de gagner du temps et faire ça proprement. Enfin c'est mon point de vue.
Marsh Posté le 01-09-2014 à 14:01:05
tous les chemins mènent à Rome.
je connais deja un peu autoit
Marsh Posté le 29-08-2014 à 08:59:18
Bonjour,
Actuellement nous avons 2 contrôleurs de domaine, sur un des deux été installé Exchange
Nous allons migrer Exchange et les 2 contrôleurs de domaine. Au final il y aura deux machine Active directory et un serveur Exchange a part (ce qui est beaucoup mieux).
Mon serveur Exchange aura une nouvelle adresse IP.
Pour vérifier certains équipements ( SAN, commutateur, etc...) l'adresse ip du smtp a été mis en dur. Je devrais passer tous mes equipement et script manuellement pour changer l'ip du smtp.
Apres la migration je voudrais savoir si il existe un moyen (script ou logiciel) pour vérifier si le controleur de domaine ne reçoit plus des requette smtp ?
Par exemple si un pc essaye de communique que ça me le logge quelque part l'ip du pc.
merci
Message édité par skoizer le 01-09-2014 à 18:01:25
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !