Назад | Перейти на главную страницу

Как отслеживать, использует ли кто-то WireShark в моей корпоративной сети

Я хотел бы знать, можно ли отслеживать, используют ли какие-либо пользователи сетевой сниффер, например Wireshark в моей корпоративной сети ?.

IIRC Wireshark копирует данные, полученные сетевым интерфейсом, и работает с ними. Я не думаю, что можно обнаружить использование Wireshark или других инструментов, таких как tcpdump, на сетевом уровне. На уровне ОС вы можете проверить, входит ли устройство в неразборчивый режим, что означает, что на устройстве что-то прослушивается.