Получите трафик SMTP за долговременный период
можно использовать wuinstall. Это имеет переключатель поиска/, чтобы видеть, существует ли ожидание обновлений. Можно выполниться удаленно с psexec.
Другая опция состоит в том, чтобы проанализировать %windir %\windowsupdate.log и искать материал как это: #, ПРЕДУПРЕЖДАЮЩИЙ: завершенный вызов Установки, перезагрузка, требуемая = Да, ошибка = 0x00000000
Я понятия не имею о wirehark + windows, но, используя linux + tcpdump (почти эквивалентно тому, что я слышал), у меня не было проблем с захватом трафика в течение нескольких дней при условии, что :
- Достаточно места на диске
- Небольшой трафик
- Порт (25) указан, чтобы объемы захвата не становились слишком большими.
Я знаю, что вы сказали, что WireShark отсутствует я думаю ты должен. просто добавьте фильтры захвата к вашим конкретным адресам, с которых, как вы знаете, исходит электронное письмо. вы также можете попытаться захватить только X байтов, чтобы просто попытаться получить заголовок. check - capture filters