如何监控远程机器的 TCP/IP（或 HTTP）流量？

Question 1

您有权访问吗在远程 Windows 机器？
- 如果是，那么有很多方法可以进行监控（取决于您的要求的深度）
- 例如你wireshark也可以在远程机器上执行
如果你无法访问该机器，
- 你所能做的是有限的窃听网络
- 这需要访问网络
  （当今的网络通常不广播任何流量，因此很难监听）
然而，如果你有权访问网络设备，你就可以监视它们
- 一个例子（已在另一个答案中提到）是设置代理在路径中
  - 这乌贼代理有很好的方法来跟踪网络活动（还有一些其他工具）
- 另一个是镜像流量从网络上的一台交换机获取用户端口。
- 一旦你得到tap在网络路径中，很多选择再次出现

假设您正在管理网络，并且可能管理有问题的 Windows 机器，那么
您就可以使用上述其中一种方法。

Answer

您有权访问吗在远程 Windows 机器？
- 如果是，那么有很多方法可以进行监控（取决于您的要求的深度）
- 例如你wireshark也可以在远程机器上执行
如果你无法访问该机器，
- 你所能做的是有限的窃听网络
- 这需要访问网络
  （当今的网络通常不广播任何流量，因此很难监听）
然而，如果你有权访问网络设备，你就可以监视它们
- 一个例子（已在另一个答案中提到）是设置代理在路径中
  - 这乌贼代理有很好的方法来跟踪网络活动（还有一些其他工具）
- 另一个是镜像流量从网络上的一台交换机获取用户端口。
- 一旦你得到tap在网络路径中，很多选择再次出现

假设您正在管理网络，并且可能管理有问题的 Windows 机器，那么
您就可以使用上述其中一种方法。

Question 2

您是否希望监控他们访问的 URL 或 HTTP 负载中的恶意流量？

如果是前者，请在网关设备上使用代理并设置日志记录并使代理透明。

如果后者使用托管的防病毒套件。

Answer

您是否希望监控他们访问的 URL 或 HTTP 负载中的恶意流量？

如果是前者，请在网关设备上使用代理并设置日志记录并使代理透明。

如果后者使用托管的防病毒套件。

Question 3

如果您想要详细深入地分析内容，您可以使用：

这两种工具都是免费的，并且功能非常强大。

Answer

如果您想要详细深入地分析内容，您可以使用：

这两种工具都是免费的，并且功能非常强大。

Question 4

如果您与远程计算机之间有一个托管交换机，您可以简单地将流量镜像到本地计算机，然后使用任何带有适当过滤器的监控软件查看如何监控远程流量

Answer

如果您与远程计算机之间有一个托管交换机，您可以简单地将流量镜像到本地计算机，然后使用任何带有适当过滤器的监控软件查看如何监控远程流量

相关内容