Eu entendo seu dilema. Atualmente, temos um convidado em nossa instalação de produção dedicado à solução de problemas de rede que possui o WireShark. Iremos disponibilizar o span do nosso roteador conforme necessário para explorar o tráfego do servidor que precisamos pesquisar e, em seguida, remover o intervalo de portas quando terminarmos nossa pesquisa. Isso exige a capacidade de alterar a configuração do roteador durante a captura do tráfego de rede, o que pode ou não ser uma opção para você, dependendo da política da sua rede em relação a solicitações de alteração. Eu pesquisei e não estou ciente de um farejador de pacotes verdadeiramente com zero-footprint como você está solicitando. A abrangência de portas é o método menos intrusivo que encontramos para explorar o tráfego de um servidor sem alterar a configuração do servidor. No entanto, ele apresenta o risco de fazer uma configuração de roteador, que também deve ser pesada.