У меня в офисе есть компьютер, который постоянно заражается вирусами. Из-за этого я хотел бы использовать Wireshark (или, по крайней мере, что-то еще) для мониторинга интернет-трафика на этом компьютере. Как я могу запустить его во время загрузки и начать мониторинг без всплывающего пользовательского интерфейса? Я бы хотел, чтобы это началось незаметно, чтобы он не знал, что мы отслеживаем его трафик.
РЕДАКТИРОВАТЬ Извините, это Windows XP.
Если это внутренний ящик, то должен быть сервер, действующий как его шлюз в Интернет. Настройте wirehark для мониторинга трафика на этом сервере, задав правила только для его IP-адреса.
В качестве альтернативы, если у вас нет центрального узла для наблюдения, настройте ettercap и запустите отравление arp. Его машина будет беззвучно отправлять вам трафик, который вы молча будете передавать. На его стороне будет хит производительности, но вы также получите это с wirehark.
Если вы хотите запустить wirehark в фоновом режиме на его машине, вы должны понимать, что wirehark изначально является приложением с графическим интерфейсом. Как заметил Зоредач, вы можете вместо этого использовать инструмент на основе командной строки. Единственный вариант, который я могу придумать, отмечен здесь: http://www.wireshark.org/docs/man-pages/wireshark.html
Задайте для переменной отображения значение, отличное от основного отображения. Скорее всего, сеанс X11 перенаправлен по ssh. Эта опция будет недоступна в Windows.
Для этого вам понадобится вызов командной строки. Например, загрузка чего-то вроде ветер. Затем получите запланированную задачу, которая запускается при входе в систему или периодически, если вам нужны файлы дампа меньшего размера для часов. (они могут стать большими) Файл захвата будет доступен для просмотра в WireShark.
Конкретная командная строка, скорее всего, будет C:\foo\bar\windump.exe -i 1 -w C:\foo\bar\dumpfile.cap.
Вы также захотите скрыть командное окно запланированной задачи.