web-dev-qa-db-ja.com

コンピュータネットワークトラフィックをリモート監視する方法

ネットワークから特定のIPの着信および発信ネットワークトラフィックをリモート監視できるかどうかを知りたいです。コンピュータにアクセスする時間、IP番号、ポート、および回答を記録する必要があります。

マシンの構成/インストールを変更できません。 (したがって、wiresharkまたはtcpdumpなどの低レベルのアプリをインストールできません)

宜しくお願いします、

6
Winter

私はあなたがしていることは倫理的なペンに関連していると思います。テスト。ターゲットを正当に制御できない場合は、3つのオプションがあります

  1. Haxoring ターゲット:マシン自体の脆弱性またはマシンのオペレーターを利用して、ターゲットマシンへのアクセスを試みます。

  2. 大きい 中間者 (ターゲットとターゲットが接続しているサーバー間):ターゲットが使用するネットワークデバイスにアクセスしようとします。たとえば、ターゲットが使用するルーターまたはゲートウェイで、いくつかの脆弱性またはデフォルトのパスワードを見つけます。

  3. Man in the Middle(ターゲットとローカルネットワークゲートウェイの間):ターゲットをだましてトラフィックを送信させようとします。これを実現する最も簡単な方法は、 ARP Spoofing を使用することです。使いやすいツールは Cain and Abel です。

Cain and Abel
(Cain and Abel)

11
Adi

次の3つのオプションがあります。

  • ターゲットにwiresharkなどをインストールします
  • ネットワークデバイス経由のトラフィックを監視する
  • ターゲットトラフィックを検出する位置にある独自のネットワークデバイスを追加する

あなた自身のコメントから、オプション1と2はすでに除外されています。ただし、契約によって最終的なオプションから除外されている可能性があります。

私の意見では、ネットワークを提供する会社または契約を所有する会社に監視ツールを要求することで最善を尽くすことができるでしょう。これが会社のニーズを満たしている場合は、同意することができます。

5
Rory Alsop

これは、ネットワークデバイスへの管理アクセス権があり、 ポートミラーリング をサポートしている場合は簡単です。監視するエンドポイントのポートをミラーリングし、wireshark、tcpdump、snoopなどのスニッフィングツールを使用してトラフィックを記録します。

3
GdD