服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何监控远程机器的TCP / IP(或HTTP)stream量?
Intereting Posts
JBoss基本访问 Windows 2008 Server标准版是否支持networking负载平衡? RAID硬盘configuration 使用batch file或脚本删除具有相似名称的Windowsconfiguration文件 本地networking速度较慢 对于502错误的网关错误,nginx error_page 将OpenStack部署到单个节点是否有用? 原因不明的服务器放缓 事件ID 8021浏览器无法从浏览器主机检索服务器列表 如何在Windows域中find两个月的密码用户? 你推荐什么软件来访问外网文件服务器? 基于nginx中的条件(HTTP方法),我可以绕过try_files吗? 日志服务器数据包 sshd问题(也许ChallengeResponseAuthentication或'未知键types'相关) 什么是相当于RewriteCond%{REQUEST_FILENAME}的lighttpd!-f?

如何监控远程机器的TCP / IP(或HTTP)stream量?

有没有任何应用程序(最好是免费的)的Windows操作系统使用我可以监视远程机器(在同一个内部网)的TCP / IP通信量?

  • 你有远程Windows机器的访问?
    • 如果是的话,有很多方法可以做监测(取决于你的要求的深度)
    • 例如,你也可以在远程机器上执行wireshark
  • 如果您没有在该机器上访问
    • 您仅限于在networking上可以使用的内容
    • 这需要访问networking
      (今天的networking通常不会传播任何stream量,所以监听很困难)
  • 但是,如果您有权访问networking设备,则可以窥探它们
    • 一个例子(这里已经提到另一个答案)是在path中设置一个代理
      • Squid代理有很好的方式来跟踪networking活动(有更多的工具)
    • 另一种方法是从networking上的一台交换机镜像用户端口的stream量
    • 一旦你在networkingpath中tap ,很多选项会再次打开

假设你正在pipe理networking,可能是有问题的Windows机器,
你会有上述的事情之一可行。

您是否希望监视他们访问的URL或HTTP有效载荷中的恶意stream量?

如果前者在网关设备上使用代理,并设置日志并使代理透明。

如果后者使用托pipe的防病毒套件。

如果您想深入分析内容,您可以使用:

http://www.ethereal.com/

这两个工具都是免费的,而且相当强大。

不使用ARP中毒,您将需要使用代理服务器或监视在路由器/网关的stream量。 我们唯一需要做的就是在代理服务器上logging日志,因为我们需要遵循问责制问题。

如果你使用像Squid这样的代理,那么你可以parsing日志文件。

tcpdump nmap wireshark

如果您与远程计算机之间有受pipe理的交换机,则可以简单地将stream量镜像到本地计算机,然后使用任何带有适当filter的监控软件,请参阅如何监控远程stream量