Ben*_*est 5 packet-sniffer packet-analyzer wireshark
我办公室里有一台电脑,总是被病毒感染。因此,我想在这台机器上使用 Wireshark(或至少其他东西)来监控互联网流量一段时间。如何让它在启动时启动并开始监控而不弹出用户界面?我想悄悄地开始,这样他就不会知道我们正在监控他的流量。
编辑对不起,它是 Windows XP。
如果它是一个内部盒子,那么应该有一个服务器作为他到互联网的网关。设置wireshark来监控这个盒子上的流量,只为他的ip地址设置一个规则。
或者,如果您没有中央节点可以监视,请设置 ettercap 并启动 arp 中毒。他的机器会默默地向你发送流量,你默默地传递。他的表现会受到影响,但您也可以通过wireshark获得。
如果您想在他的机器上在后台静默启动wireshark,您需要意识到wireshark 本身就是一个GUI 应用程序。正如 Zoredache 所指出的,您可能希望改用基于命令行的工具。我能想出的唯一选项在这里注明:http : //www.wireshark.org/docs/man-pages/wireshark.html
将显示变量设置为主显示器以外的其他内容。最有可能的是,X11 会话通过 ssh 转发。此选项在 Windows 中不可用。
| 归档时间: |
|
| 查看次数: |
6020 次 |
| 最近记录: |