Wiresharkをサイレントに起動します

Question

私のオフィスには、常にウイルスに感染するコンピューターがあります。このため、このマシンでしばらくの間、Wireshark（または少なくとも何か）を使用してインターネットトラフィックを監視したいと思います。起動時に起動し、ユーザーインターフェイスがポップアップせずに監視を開始するにはどうすればよいですか？私たちが彼のトラフィックを監視していることを彼が知らないように、これを静かに始めてもらいたいと思います。

[〜＃〜] edit [〜＃〜]申し訳ありませんが、WindowsXPです。

Spencer Rathbun · Accepted Answer

内部ボックスの場合は、インターネットへのゲートウェイとして機能するサーバーが必要です。このボックスのトラフィックを監視するようにwiresharkを設定し、IPアドレスのみにルールを設定します。

または、監視する中央ノードがない場合は、ettercapを設定して、arpポイズニングを開始します。彼のマシンは静かにあなたにトラフィックを送り、あなたはそれを静かに渡します。彼の側でパフォーマンスヒットが発生しますが、wiresharkでもそれが得られます。

彼のマシンのバックグラウンドでwiresharkをサイレントに起動したい場合は、wiresharkがネイティブにGUIアプリケーションであることを理解する必要があります。 Zoredacheが指摘したように、代わりにコマンドラインベースのツールを使用することをお勧めします。私が思いつくことができる唯一のオプションはここに記されています： http://www.wireshark.org/docs/man-pages/wireshark.html

表示変数をプライマリ表示以外に設定します。ほとんどの場合、X11セッションはsshを介して転送されます。このオプションはWindowsでは使用できません。

Christopher Karel · Answer

これをコマンドラインで呼び出す必要があります。たとえば、 windump のようなもののダウンロード。次に、ログイン時に開始するスケジュールされたタスクを取得します。1時間の短いダンプファイルが必要な場合は、定期的に開始します。（大きくなる可能性があります）キャプチャファイルはWireSharkで表示できます。

特定のコマンドラインはおそらくC:\foo\bar\windump.exe -i 1 -w C:\foo\bar\dumpfile.cap。

スケジュールされたタスクのコマンドウィンドウを非表示にするも必要です。

特定のコマンドラインはおそらくC:\foo\bar\windump.exe -i 1 -w C:\foo\bar\dumpfile.cap。

スケジュールされたタスクのコマンドウィンドウを非表示にするも必要です。