コンピュータネットワークトラフィックをリモート監視する方法
ネットワークから特定のIPの着信および発信ネットワークトラフィックをリモート監視できるかどうかを知りたいです。コンピュータにアクセスする時間、IP番号、ポート、および回答を記録する必要があります。
マシンの構成/インストールを変更できません。 (したがって、wiresharkまたはtcpdumpなどの低レベルのアプリをインストールできません)
宜しくお願いします、
私はあなたがしていることは倫理的なペンに関連していると思います。テスト。ターゲットを正当に制御できない場合は、3つのオプションがあります
Haxoring ターゲット:マシン自体の脆弱性またはマシンのオペレーターを利用して、ターゲットマシンへのアクセスを試みます。
大きい 中間者 (ターゲットとターゲットが接続しているサーバー間):ターゲットが使用するネットワークデバイスにアクセスしようとします。たとえば、ターゲットが使用するルーターまたはゲートウェイで、いくつかの脆弱性またはデフォルトのパスワードを見つけます。
Man in the Middle(ターゲットとローカルネットワークゲートウェイの間):ターゲットをだましてトラフィックを送信させようとします。これを実現する最も簡単な方法は、 ARP Spoofing を使用することです。使いやすいツールは Cain and Abel です。
(Cain and Abel)
次の3つのオプションがあります。
- ターゲットにwiresharkなどをインストールします
- ネットワークデバイス経由のトラフィックを監視する
- ターゲットトラフィックを検出する位置にある独自のネットワークデバイスを追加する
あなた自身のコメントから、オプション1と2はすでに除外されています。ただし、契約によって最終的なオプションから除外されている可能性があります。
私の意見では、ネットワークを提供する会社または契約を所有する会社に監視ツールを要求することで最善を尽くすことができるでしょう。これが会社のニーズを満たしている場合は、同意することができます。
これは、ネットワークデバイスへの管理アクセス権があり、 ポートミラーリング をサポートしている場合は簡単です。監視するエンドポイントのポートをミラーリングし、wireshark、tcpdump、snoopなどのスニッフィングツールを使用してトラフィックを記録します。