ZONE ALARM Daten interpretieren

Dieses Thema im Forum "Sicherheit" wurde erstellt von schmidt, 27. Dezember 2001.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. schmidt

    schmidt Byte

    Registriert seit:
    18. April 2000
    Beiträge:
    123
    Hallo,
    versuchte Zugriffe von anderen Rechnern auf meinen Computer
    protokolliert ZONE ALARM in einem LogFile.
    Habe nun etwas Schwierigkeiten die Daten auszulesen.
    Hier Beispiele:

    type date time source destination transport

    FWIN,2001/12/27,12:00:08 +1:00 GMT,216.270.85.202:3118,217.81.185.9:1214,TCP (flags:S)
    FWIN,2001/12/27,05:46:15 +1:00 GMT,219.6.282.197:64808,217.226.101.230:500,UDP
    FWIN,2001/12/27,01:59:15 +1:00 GMT,216.65.74.248:0,217.226.101.230:0,ICMP (type:3/subtype:1)

    Bei source denke ich mal,das es sich um die IP-Adressen "der Angreifer" handelt.
    Was bedeutet aber der Doppelpunkt und die Zahl dahinter? Auch bei destination.
    Transport heißt wohl die Art des Zugriffs. Kann mir das jemand übersetzen? UDP,flags,subtype etc.

    schmidt
     
  2. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hallo DJ_Lucky,

    du hast recht,die Zahlen nach dem Doppelpunkt sind die Ports, das andere die jeweiligen Internetprotokolle.

    mfg ghostrider
     
  3. grizzly

    grizzly Megabyte

    Registriert seit:
    30. März 2001
    Beiträge:
    1.411
    mag sein,habe immernoch die 2.6.362 und bin eigentlich sehr zufrieden.Diese Whois-Info gibt es in dieser Version ebenfalls (heißt nur "more Info").Leider funktioniert dieses Features nicht oft,weshalb ich den ZA-Analyser installiert hatte.Zudem zeigt der mir nicht nur die IP und Name/Standort an,sondern es lassen sich auch statistische Auswertungen machen.Manchmal nützlich,wenn andere User des eigenen Providers nicht aufgeben und auf den Rechner wollen.....

    Gruß Grizzly
     
  4. Stardust1494576

    Stardust1494576 Byte

    Registriert seit:
    12. Mai 2002
    Beiträge:
    17
    Hi grizzly,
    mal mit Zone 3.0 pro probieren, zeigt Dir über "Whois" die Url/IP/ und wer es ist an.
    sogar den Standort über Show Map.
    Iss net übel das Teil.
     
  5. grizzly

    grizzly Megabyte

    Registriert seit:
    30. März 2001
    Beiträge:
    1.411
    lade dir doch den ZONELOG-Analyzer aus dem Netz.ist Shareware,läuft aber unbegrenzt.Außerdem hast du noch die Möglichkeit,herauszufinden,wer hinter den IP-Adressen steht.Auch welche Zugriffe was bedeuten,wird analysiert,Infos über Ports sind ebenso vorhanden.
    derzeit Aktuell ist Version 1.03 . Läuft ohne Probleme.....

    MfG
    Mike
     
  6. DJ_Lucky

    DJ_Lucky Byte

    Registriert seit:
    1. August 2001
    Beiträge:
    124
    Also Doppelpunkt und die Zahl dahinter stellt den Port da auf den Zugriffen wurde oder versucht wurde.

    UDP, TCP und ICMP sind Protokolle denk ich jedenfalls.

    Und die anderen Sachen weiss selber nicht genau.

    mfg
    DJ_Lucky
    [Diese Nachricht wurde von DJ_Lucky am 27.12.2001 | 13:52 geändert.]
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen