Capture SMB traffic
Netmon 3.3 (oder höher) installieren von [http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f](http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f "http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f")
Dann im Netmon-Verzeichnis folgendes Script dazulegen (PFADE KORRIGIEREN !!!!!!!)
———–snip———-
CD /D „%~dp0“
REM das Logfile vollständig angeben
SET LOG=c:\\logfile.cap
nmcap.exe /Capture „tcp.port==135||tcp.port==136||tcp.port==137||tcp.port==138||tcp.port==139||tcp.port==445“ /File „%LOG%“:50M /Network \* /StopWhen /TimeAfter 15 min /DisableLocalOnly /MinDiskQuotaPercentage 10
EXIT 0
———–snip———-
nun einen Task namens „CaptureSMB“ anlegen, der um 12:00 beginnt (und um 24:00)
Pfade bitte Korrigieren !!!!
Auf englischen Systemen:
SCHTASKS /Create /SC HOURLY /MO 12 /ST 12:00 /TN CaptureSMB /TR „c:\\program Files\\Microsoft Network Monitor 3\\captureSmb.cmd“ /RU System
Auf deutschen Systemen:
SCHTASKS /Create /SC STÜNDLICH /MO 12 /ST 12:00:00 /TN CaptureSMB /TR „c:\\programme\\Microsoft Network Monitor 3\\captureSmb.cmd“ /RU System
Dieser Eintrag ist vom Autor unter
CC BY 4.0
lizensiert.