Добрый день.
Подскажите, есть ли программы для мониторинга локальной корпоративной сети, при помощи которых я могу узнать с какой клиентской машины и куда отправлялись пакеты/запросы, т.е. я сидя за своим рабочим местом, вбиваю нужный IP или диапазон адресов и получаю нужные мне данные.
На сервере стоит Win2003 server, на клиентских машинах Win7. Все находится в домене и подключены к AD. Если это можно посмотреть стандартными средствами или при помощи Wireshark - будет отлично.
Если честно, мне плевать на какие сайты (одноклассники, ВК, порно-сайты и т.п.) сотрудники ходят в рабочее время. Это их дело и их непосредственного начальника.
На ПК нескольких сотрудников была случайно (!) обнаружена малварь, которая крадет данные электронных кошельков при этом антивирусная программа молчала. Пришлось удалять в полу-ручном режиме. При сканировании другими программами - результата ноль, но в сети идет какая-то аномальная активность, но с какой машины и куда я, к сожалению определить не могу. Торрентов и аналогичных программ нет.
