Como posso monitorar o tráfego TCP / IP (ou HTTP) de uma máquina remota?

2

Existe algum aplicativo (de preferência gratuito) para o sistema operacional Windows, com o qual eu possa monitorar o tráfego TCP / IP de uma máquina remota (na mesma intranet)?

    
por Hemant 13.08.2009 / 07:24

6 respostas

4
  • Você tem acesso na máquina remota do Windows?
    • Se sim, existem várias maneiras de fazer o monitoramento (dependendo da profundidade de seus requisitos)
    • Por exemplo, você pode executar wireshark na máquina remota também
  • Se você não tiver acesso a essa máquina ,
    • Você está limitado ao que pode ser tocado na rede
    • Qual requer acesso à rede
      (atualmente, as redes geralmente não transmitem tráfego, por isso é difícil espionar)
  • No entanto, se você tiver acesso aos dispositivos de rede, poderá espioná-los
    • Um exemplo (já mencionado em outra resposta aqui) é configurar um proxy no caminho
      • o proxy Squid tem boas maneiras de rastrear atividades na Web (com mais algumas ferramentas)
    • Outra é para espelhar o tráfego para a porta do usuário de um dos switches da rede.
    • Depois de obter um tap no caminho da rede, muitas opções se abrem novamente

Supondo que você esteja administrando a rede e provavelmente a máquina Windows em questão,
Você teria uma das coisas acima viável.

    
por 13.08.2009 / 07:40
1

Você quer monitorar os URLs que eles visitam ou o tráfego malicioso em cargas HTTP?

Se o primeiro, usar um proxy no dispositivo de gateway e definir o log e tornar o proxy transparente.

Se o último usar um pacote antivírus gerenciado.

    
por 13.08.2009 / 07:30
1

Se você quiser uma análise detalhada e detalhada do conteúdo, use:

link

As duas ferramentas são gratuitas e muito poderosas.

    
por 13.08.2009 / 09:00
0

Sem recorrer ao envenenamento por ARP, você precisaria usar um servidor proxy ou monitorar o tráfego no roteador / gateway. A única vez que tivemos que fazer isso foi com os logs no servidor proxy devido a problemas de responsabilidade que estamos obrigados a seguir.

Se você usar um proxy como o Squid, você poderá simplesmente analisar os arquivos de log.

    
por 13.08.2009 / 14:40
0

tcpdump nmap wireshark

    
por 14.08.2009 / 07:39
0

Se você tiver um comutador gerenciado entre você e a máquina remota, basta espelhar o tráfego para a máquina local e usar qualquer software de monitor com algum filtro adequado, consulte Como monitorar o tráfego remoto

    
por 18.08.2009 / 13:44