Controllare cosa entra ed esce dal computer

[Young]

Salve,

leggiucchiando a tempo perso nel forum mi è sorta una domanda:

c'è un programma che analizza in maniera completa i file che entrano ed escono dal computer mentre sono connesso?
Che mi specifica le porte che utilizzano per entrare e uscire?

ciao

[Er-Gladiatore]

Intendi dire il firewall !?!

[Young]

Non so bene cosa intendo dire, ne senso che suppongo che le cose vadano su per giù così:

mentre sono connesso il computer dialoga con un server (o qualcosa del genere) e quindi dal mio computer entrano ed escono dati:

è possibile avere una traccia e registrare tutti i dati?

[Er-Gladiatore]

Il firewall ti permette di interrompere o permettere quel trasferimento di dati.

Se magari mi dice cosa ti serve di preciso posso aiutarti.

[BianConiglio]

naa il firewall ti dice, al massimo, CHI sta utilizzando la rete, non cosa ci sta transitando..

quello che ti serve è uno sniffer, come ethereal (che necessita di winpcap) che ti cattura tutti i pacchetti dei vari protocolli che transitano sulla tua sottorete (se sei admin e sniffi in modalità promiscua) o sul tup pc, in locale o tra il tuo pc e il magggico mondo di internet

una volta che hai i tuoi bei pacchetti sai la destinazione e la provenienza, il contenuto (che puoi interpretare, se non crittato, a seconda del tipo di protocollo) e tante utili informazioni...

è cmq uno strumento adatto a chi smanetta o quantomeno conosce i protocolli che poi andrà ad investigare, altrimenti è come far leggere l'inglese a mia madre..

[Young]

esattamente quello che cercavo...

qualche consiglio su uno sniffer di buona utilità per xp?

[BianConiglio]

ethereal