wireshark
на удаленной машине такжеtap
в сетевом пути много опций открывается сноваПринятие Вас администрирует сеть и вероятно рассматриваемую машину Windows,
У Вас была бы одна из вышеупомянутых вещей осуществимой.
Вы надеетесь контролировать URL, которые они посещают или вредоносный трафик в полезных нагрузках HTTP?
Если первый, используйте прокси на устройстве шлюза и установите вход и сделайте прокси прозрачным.
Если последнее использование управляемый Антивирусный комплект.
Если Вы хотите подробное подробно анализ содержания, Вы могут использовать:
Оба инструмента являются бесплатными и довольно мощными.
Не обращаясь к отравлению ARP, необходимо было бы использовать трафик прокси-сервера или монитора в маршрутизаторе/шлюзе. Единственное время мы должны были сделать это, было с журналами в прокси-сервере из-за проблем отслеживаемости, за которыми мы получаем мандат следовать.
При использовании прокси как Сквид, можно затем просто проанализировать файлы журнала.
Если у Вас есть управляемый коммутатор между Вами и удаленная машина, можно просто зеркально отразить трафик к локальной машине и затем использовать любое программное обеспечение монитора с некоторым подходящим фильтром, видят, Как контролировать удаленный трафик