Вопросы Теги

Как я могу контролировать TCP/IP (или HTTP) трафик удаленной машины?

Где кофеварка?

2
задан 13 August 2009 в 08:24
6 ответов
  • У Вас есть доступ на удаленной машине Windows?
    • Если да, существует много путей, Вы могли бы сделать контроль (в зависимости от глубины Ваших требований)
    • Например, Вы могли выполниться wireshark на удаленной машине также
  • Если у Вас нет доступа на той машине,
    • Вы ограничены тем, что может коснуться в сети
    • Который требует доступа к сети
      (сети сегодня обычно не широковещательно передают трафика, таким образом шпионение является трудным),
  • Однако, если у Вас есть доступ к сетевым устройствам, Вы могли бы шпионить по ним
    • Один пример (уже отмеченный в другом ответе здесь) состоит в том, чтобы установить прокси в пути
      • прокси Сквида имеет очень хорошие способы отследить веб-действие (еще с некоторыми инструментами)
    • Другой должен зеркально отразить трафик для порта пользователя от одного из переключателей в сети.
    • После того как Вы получаете a tap в сетевом пути много опций открывается снова

Принятие Вас администрирует сеть и вероятно рассматриваемую машину Windows,
У Вас была бы одна из вышеупомянутых вещей осуществимой.

4
ответ дан 3 December 2019 в 09:29

Вы надеетесь контролировать URL, которые они посещают или вредоносный трафик в полезных нагрузках HTTP?

Если первый, используйте прокси на устройстве шлюза и установите вход и сделайте прокси прозрачным.

Если последнее использование управляемый Антивирусный комплект.

1
ответ дан 3 December 2019 в 09:29

Если Вы хотите подробное подробно анализ содержания, Вы могут использовать:

http://www.ethereal.com/

Оба инструмента являются бесплатными и довольно мощными.

1
ответ дан 3 December 2019 в 09:29
  • 1
    Необходимо знать, что это было далеко заменено Wireshark. Разработчик потерял товарный знак и домен эфирных некоторое время назад, если Вы замечаете there' s никакая разработка на нем. wireshark.org –  reconbot 13 August 2009 в 16:38
  • 2
    Спасибо за информацию. Я использовал Эфирное долгое время назад, и я не знал это. –  Runner 13 August 2009 в 17:26

Не обращаясь к отравлению ARP, необходимо было бы использовать трафик прокси-сервера или монитора в маршрутизаторе/шлюзе. Единственное время мы должны были сделать это, было с журналами в прокси-сервере из-за проблем отслеживаемости, за которыми мы получаем мандат следовать.

При использовании прокси как Сквид, можно затем просто проанализировать файлы журнала.

0
ответ дан 3 December 2019 в 09:29

Если у Вас есть управляемый коммутатор между Вами и удаленная машина, можно просто зеркально отразить трафик к локальной машине и затем использовать любое программное обеспечение монитора с некоторым подходящим фильтром, видят, Как контролировать удаленный трафик

0
ответ дан 3 December 2019 в 09:29

tcpdump nmap wireshark

0
ответ дан 3 December 2019 в 09:29

Теги

Похожие вопросы