我想知道是否有可能监控任何用户是否正在使用网络嗅探器Wireshark在我的公司网络中?
答案1
据我所知,Wireshark 正在复制网络接口收到的数据并对其进行处理。我认为不可能在网络层检测到 Wireshark 或其他工具(如 tcpdump)的使用情况。在操作系统层,您可能可以检查设备是否进入混杂模式,这表明有东西正在监听该设备。
如何监控是否有人在公司网络中使用 wireshark
相关内容
- 如何在电路中添加箭头并改变电压源的方向
- VBA 正确大小写代码
- 如何恢复 mdadm raid6 阵列?mount:无法读取超级块。13 个驱动器中有 8 个显示所有驱动器均存在,13 个驱动器中有 5 个显示仅存在 5 个驱动器
- BGP/多宿主
- 使用 IAM 账户限制 EC2 实例的可见性
- 如何使用 Media Player Classic 流畅地播放带有字幕的 GPU 加速视频
- 我有 3 个 USB-C 设备,一台电脑、一台平板电脑和一部手机。它们都有不同的充电器,但端口相同。如果我插错了会发生什么?[重复]
- pgfplots-向引脚添加偏移量
- 无法连接到 MKS:无法连接到服务器 xxx.xxx.xxx.xxx:902,端口已关闭
- 隐藏 choicemenu 中的下拉箭头