- Você tem acesso na máquina remota do Windows?
- Se sim, existem várias maneiras de fazer o monitoramento (dependendo da profundidade de seus requisitos)
- Por exemplo, você pode executar
wireshark
na máquina remota também
- Se você não tiver acesso a essa máquina ,
- Você está limitado ao que pode ser tocado na rede
- Qual requer acesso à rede
(atualmente, as redes geralmente não transmitem tráfego, por isso é difícil espionar)
- No entanto, se você tiver acesso aos dispositivos de rede, poderá espioná-los
- Um exemplo (já mencionado em outra resposta aqui) é configurar um proxy no caminho
- o proxy Squid tem boas maneiras de rastrear atividades na Web (com mais algumas ferramentas)
- Outra é para espelhar o tráfego para a porta do usuário de um dos switches da rede.
- Depois de obter um
tap
no caminho da rede, muitas opções se abrem novamente
- Um exemplo (já mencionado em outra resposta aqui) é configurar um proxy no caminho
Supondo que você esteja administrando a rede e provavelmente a máquina Windows em questão,
Você teria uma das coisas acima viável.