他のコンピューターとの間で送受信されるデータを読み取ることはできますか?
スニフプログラムがコンピューターAにインストールされているとしましょう。そして私がコンピューターBでYoutubeビデオを見ているとしましょう。
スニフプログラムは、コンピューターBが何をしているかを確認できますか?
それが可能であれば、魔女のスニッフィングプログラムはそれを行うことができますか?それが助けになるなら私はUbuntuを使います。
はい、可能です。いくつかの方法があります。
- ハブを使用して2台のPCを接続します。すべてのトラフィックはすべてのポートに送信されます。
- ethercap のようなman-in-the-middle攻撃プログラムを使用します。
- マネージドスイッチのポートミラーリング機能を使用して、別のポートからのすべてのトラフィックを転送します。
パケットキャプチャには、tcpdumpまたはwiresharkを使用できます。
両方のホストが同じLANにあると想定しています。
チェックアウト Wireshark 。
これらのネットワークでは( イーサネットスイッチング の定義により)各スイッチポートはそのポートに接続されたデバイスにアドレス指定されたフレームのみを受信するため、これはスイッチドネットワークでは実行できません。そのため、コンピュータは他のデバイスにアドレス指定されたフレームのコピーを取得せず、その上で実行されているネットワークスニファはそれらのフレームを検査できません。
ネットワーク機器やレイアウトを何らかの方法で制御できる場合は、この制限を回避できます。
- ネットワークスイッチとトラフィックをキャプチャするデバイスの間にハブを配置し、PCをそのハブに接続できます。ハブはすべてのトラフィックをすべてのポートに転送するため、コンピューターはハブを通過するすべてのトラフィックのコピーを取得します。
- 一部またはすべてのトラフィックのコピーを特定の「モニター」ポートに転送するようにネットワークスイッチを構成して(この機能をサポートしている場合)、コンピューターをそのポートに接続できます。この設定では、コンピューターは監視するトラフィックのコピーを受け取ります。
スニッフィングプログラム自体については、 WireShark が最適です。 LinuxとWindowsの両方で利用できます。
指摘しておく必要があります。Wiresharkソリューションを使用すると、送受信されているパケットを確認できます。たとえば、あなたが望んでいるよりもはるかに洗練されていない限り、同じYouTubeビデオを見ることができません。
あなたの質問の言い方は、あなたのマシンにエージェントがいなくてもスパイウェア/従業員の監視をリモートで実行できるかどうかにもっと興味があるように思えます。そしてそれは可能ですが、あなたの雇用主が持っている/望んでいない/する可能性が低いレベルの技術的洗練が必要です。