O monitor de rede da Microsoft pode capturar pacotes e classificá-los com base no nome do processo. Eu usaria isso como ponto de partida.
Eu uso o TOR dentro de uma máquina virtual. Eu corro o Wireshark no meu Host. Eu quero detectar o uso de TOR (para aprender / estudar) com o Wireshark, mas não sei como. Eu tentei isso:
mas a saída tshark não mostra nenhum nome de certificado. Existem maneiras de realizar essa tarefa?
O monitor de rede da Microsoft pode capturar pacotes e classificá-los com base no nome do processo. Eu usaria isso como ponto de partida.