リモートマシンのTCP / IP(またはHTTP)トラフィックを監視するにはどうすればよいですか?
(同じイントラネット内の)リモートマシンのTCP/IPトラフィックを監視できるWindows OS用のアプリケーション(できれば無料)はありますか?
- アクセス権はありますかonリモートWindowsマシン?
- はいの場合、監視を行う方法はたくさんあります(要件の深さに応じて)
- たとえば、リモートマシンでも
wiresharkを実行できます。
- そうした場合そのマシンにアクセスできない、
- あなたはできることに制限されていますネットワーク上でタップされます
- ネットワークへのアクセスが必要です
(今日のネットワークは通常、トラフィックをブロードキャストしないため、スヌーピングは困難です)
- ただし、ネットワークデバイスにアクセスできる場合は、それらをスヌープすることができます[.____]。
- 1つの例(ここで別の回答にすでに記載されています)は、パスでプロキシを設定することです。
- Squidプロキシには、Webアクティビティを追跡するための非常に優れた方法があります(さらにいくつかのツールを使用)
- もう1つは、ネットワーク上のスイッチの1つからのユーザーのポートのミラートラフィックです。
- ネットワークパスに
tapを取得すると、多くのオプションが再び開きます
- 1つの例(ここで別の回答にすでに記載されています)は、パスでプロキシを設定することです。
ネットワークとおそらく問題のWindowsマシンを管理していると仮定すると、
上記のいずれかが実行可能になります。
彼らがアクセスするURLまたはHTTPペイロードの悪意のあるトラフィックを監視しようとしていますか?
前者の場合は、ゲートウェイデバイスでプロキシを使用し、ロギングを設定してプロキシを透過的にします。
後者がマネージドアンチウイルススイートを使用する場合。
tcpdump nmap Wireshark
自分とリモートマシンの間にマネージドスイッチがある場合は、トラフィックをローカルマシンにミラーリングしてから、適切なフィルターを備えた任意のモニターソフトウェアを使用できます。 リモートトラフィックを監視する方法
ARPポイズニングに頼らずに、プロキシサーバーを使用するか、ルーター/ゲートウェイでトラフィックを監視する必要があります。これを行わなければならなかったのは、説明責任の問題のためにプロキシサーバーのログを使用することだけでした。
Squidのようなプロキシを使用している場合は、ログファイルを解析するだけです。