Способы ведения аудита портов TCP/UDP

[-=\SeaWolF/=-]

Есть конечно куча способовов отловить сетевую активность в сети и т.д.

Но вот сколько не сталкивался с различным ПО - то толку мало было да и ресурсов жрут много...
А соственно чего нам предлагает MS? - очень даже удобный набор утилит который например входит в Administrations Tolkits 2003

Но один из этих компонентов вы можете использовать вполне в полезных целях и практически на полном автомате, дабы отследить всяких там проникших троянов, неродивых сетевых утилит пожирающих трафик и т.п. ...)
Для этого вам необходима утилита PortReporter - которую надо скачать, распаковать, установить и запустить в службах после ее естановки...
Качать тут -> PortReporter

Эта программка поволит вам в более презентабельном виде считывать логи-отчеты от PortReporter [Перед просмотром последнего файла - необходимо приостановить службу PortReporter]
Качать тут -> Обработка файлов с логами

[XSunX]

Симпатичная программка. Особенно любопытно оказалось посмотреть логи, которые получились при отключенном файерволе.
А скрытые процессы, которые в Диспетчере задач не видно, она показывает?