Де можна знайти журнали інструментів для переказів у Windows

Я сканую свою машину Windows 8 за допомогою Nmap та OpenVAS (з іншої машини в моїй локальній мережі та ще однієї через WAN) і шукаю журнали для появи таких подій у переглядачі подій, але нічого не стосується хто сканує мене.

Як знайти журнали в Windows, щоб виключити, що хтось може сканувати мою машину (або мережу) несанкціоновано.

Вам потрібна система виявлення вторгнень, наприклад, Snort . Системи виявлення вторгнень зазвичай працюють у фоновому режимі або на окремих машинах, стратегічно розміщених у мережі (часто на порту SPAN в мережах підприємств, але це абсолютно не потрібно), щоб вони могли контролювати весь трафік, що надходить і виходить, і льоту, перевіряйте це на основі заздалегідь визначених правил (якими ви, адміністратор, займаєтесь ... не хвилюйтеся, багато прикладів плаває навколо, щоб робити основні речі, хоча!). Тоді, залежно від налаштувань, які ви налаштували, а також конкретного програмного забезпечення, яке ви вибрали, воно виконає одну або декілька речей:

1. Запишіть пакет (и) у файл, як правило, разом із часовою позначкою, а також те, яке правило отримало позначення
2. Блокувати / випадати / екранувати пакет (це, чесно кажучи, більше стосується системи запобігання вторгнень, але лінії іноді розмиваються)
3. Передайте файл через окремий фільтр, такий як система, як fail2ban, яка забороняє IP-адреси користувачів на основі відповідності певній активності.

Пробачте відповісти на власне запитання (я припускаю, що це нормально, оскільки для нього є варіант).

Для цього я використовував Wireshark в Windows. Я google'd і виявив, що журнали не можна отримати з цією метою.

Тож для всіх, хто цікавиться, дістаньте Wireshark і запустіть сканування, ви можете побачити його в журналі захоплення. Але я б припустив, що для таких відкритих служб, як сервери Windows, доведеться працювати Wireshark 24/7. Я не знаю кращих варіантів, але це буде добре для моєї мети.