我在公司发放的设备上运行着 Lansweeper。
我知道它正在运行,因为活动监视器显示LSAgent为正在运行的进程。然后使用ps aux我看到了该进程的目录:/Applications/LansweeperAgent/LSAgent。
Lansweeper 网上的信息非常具有企业化和隐蔽性。
- 该应用程序是否正在扫描本地网络设备?
- 它是否将其他设备和网络信息发送到 lansweeper 服务器?
答案1
查看解密的流量和登录/Applications/LansweeperAgent/lsagentlog.txt
- 代理
/lsagent在 lansweeper 服务器上向 发送表单 POST。使用AssetId、OperatingSystem和Action=AssetStatus。服务器响应Status=Enabled /lsagent代理使用上述字段和向服务器发送另一个表单 POSTAction=Config。服务器响应的xml是ArrayOfLsAfentConfigItem- 这似乎是 lsagent 使用的配置 - 序列号以及何时运行扫描或更新。- 对于试用版来说,这就是结束。在非试用版中,它发出了第三个请求:一个 POST 请求
/lsagent,Action=Scan其中包含 filename="Scan" 和二进制数据10.3kb。
我注意到试用版中,装有代理的计算机向服务器发送了更详细的信息 - 确切的硬件(+屏幕和外围设备)和所有已安装的软件及其特定版本。
- 该应用程序是否正在扫描本地网络设备?
是的,服务器是这样的。代理似乎不是这样的。
- 它是否将其他设备和网络信息发送到 lansweeper 服务器?
据我所知没有。只有设备软件和版本被发送到 lansweeper 服务器。