[Hollow]

Oleks tarvuis teada saada softi windowsi platvormile mis logiks võrgu liiklust. Enamvähem mingi tulemüür aga et ta ei blokeeriks ära sisse "murdjat" vaid logiks masina IP, ka selle kasutaja nime millega sisse tuldi, mis kell ja veel oleks õudselt popp teada saada mis failidesse siseneti või mis failid ära tõmmati.

[Absona]

Milleks sul sellist programmi vaja? Tahad läbi IP teise arvutisse murda? Kui on wifi ruuter, trendNet'i oma, siis saad sellise programmi kaasa aga Googelda natuke, seal on selliseid programme jalaga segada.

[Hollow]

ei... minu arvutis käiakse sees ja imetakse infot välja... tahaks teada kes see on, kust arvutist ja mida ta uurib minu arvutis ringi kolades... kui klaanid kinni keeran, siis ta infot enam ei saa aga mina ei saa ka teada kes see on selline. arvuti asub firmas kus on lokaalses võrgus palju arvuteid

[Dogbert]

See tähendab, et käiakse sees SMB kaudu? (File Sharing for Microsoft Networks)

gpedit.msc
Local Policies
Audit Policy
Audit account logon events: märgistad nii Success kui Failure.

Alates sellest hetkest näed kõiki sisenemisi süsteemis registreeritud kasutajakontodele Security logis Event Vieweri abil (eventvwr.msc)

Kui tullakse sisse kuidagi teisiti, kasutades mõnd Windowsi süsteemi mittekuuluvat vahendit, siis on vaid (tulemüüri või parem Wiresharki abil) võimalus jälgida, millisest arvutist ta sinu omaga ühendust võtab (kuigi ka see masin ei pruugi olla see, mille taga ta ise füüsiliselt istub). Tulemüür ei pea ilmtingimata ju liiklust peatama või takistama - jätad ta vaid ühendusi logima. Wireshark näitab veel lisaks ka seda, mida masinad omavahel jutustasid - kui seda lugeda oskad ja teed vahet Windowsi masinate tavalise vadistamise ja konkreetse süsteemi sisenemise vahel.

[Hollow]

Wiresharki proovisin mitmes arvutis tööle saada aga ei saanud

[Dogbert]

[Hollow]

mitte ühtegi veateadet ei anna aga ühtegi paketi kinni ka ei püüa mis läbi käib

[Dogbert]

Hmm. Kas WinPcap on installeriga kaasas või kästakse see eraldi tõmmata ja paigaldada? Üht kahest Wiresharki installer igal juhul teeb. Kui seda ignoreerid, siis ilma WinPcap-ita ei saagi Wireshark Windowsis töötada.
Kui aga viga on programmi kasutamises, siis tasuks lugeda dokumentatsiooni: http://www.wireshark.org/docs/

Üldiselt tasuks esmalt välja uurida, millised teenused su masinas võrku kuulavad: netstat -anb
See näitab ära pordid, millel kuulatakse ja programmid, mis kuulavad. Kui nende hulgas on midagi Microsofti komplekti mittekuuluvat, siis tasuks just seda proget lähemalt uurida ning pealt kuulata just selle pordi kaudu toimuvat liiklust.
Kui midagi sellist ei leidu, siis ilmselt kasutatakse ikkagi Windowsi oma vahendeid - remote desktop või SMB. Nende kaudu toimuvat peaks Windows ise logima, kui talle seda öelda.

[Hollow]

WinPcap oi installeriga kaasas... aga näpin seda asja edasi vadat mis värk on