Как контролировать, если кто-то использует wireshark в моей корпоративной сети

Question

Как контролировать, если кто-то использует wireshark в моей корпоративной сети

Я хотел бы знать, возможно ли отслеживать, используют ли какие-либо пользователи сетевой анализатор типа Wireshark в моей корпоративной сети?

0

network-monitoring packet-sniffer

Источник

Jonas 08 сен '14 в 08:17

1 ответ

Другие вопросы по тегам network-monitoring packet-sniffer

frlan 08 сен '14 в 08:22 2014-09-08 08:22 · Answer 1 · 2014-09-08 08:22

IIRC Wireshark копирует данные, полученные сетевым интерфейсом, и работает над ними. Я не думаю, что можно обнаружить использование Wireshark или других инструментов, таких как tcpdump, на сетевом уровне. На уровне ОС вы можете проверить, находится ли устройство в беспорядочном режиме, который указывает, что что-то прослушивается на устройстве.