我的办公室里有一台电脑,总是被病毒感染。 正因为如此,我想使用Wireshark(或者至less是某些东西)来监控这台机器上的互联网stream量。 我怎么能在启动时启动并开始监视,而不用popup用户界面? 我希望能够默默地开始,这样他就不知道我们正在监视他的stream量。
编辑对不起,这是Windows XP。
如果它是一个内部的盒子,那么应该有一个服务器作为他的网关的网关。 设置wireshark来监视这个盒子上的stream量,只为他的ip地址设置规则。
另外,如果你没有一个中心节点来观察,设置ettercap并启动一个arp中毒。 他的机器会悄悄地把stream量发送给你,你默默地传递。 他的performance会受到打击,但是你也可以用wireshark获得。
如果你想在自己机器的后台默默启动wireshark,你需要意识到wireshark本身就是一个GUI应用程序。 正如Zoredache指出的那样,您可能需要使用基于命令行的工具。 我能想到的唯一select是在这里注意: http : //www.wireshark.org/docs/man-pages/wireshark.html
将显示variables设置为主显示以外的内容。 最有可能的是,通过ssh转发的X11会话。 该选项在Windows中不可用。
你会想要一个命令行调用这个。 例如,下载的东西像windump 。 然后得到一个在login时启动的计划任务,或者如果您想要更长的转储文件,则定期执行。 (他们可以变大)捕获文件将在WireShark中可见。
特定的命令行可能是C:\foo\bar\windump.exe -i 1 -w C:\foo\bar\dumpfile.cap 。
您还需要隐藏计划任务的命令窗口 。