Здравствуйте! Есть Ubuntu 16.10 и Windows 7. Есть между ними раутер, D-link Dir-320 (но это, я думаю, не важно). Хочу в качестве целей самообучения, попробовать мониторить Windows с Ubuntu, а именно:
1. Что делают в Windows.
2. Куда ходят в браузере.
куда ходят - зеркалируйте трафик винды на линуксы и снифьте сколько угодно. Но сейчас много сайтов с https, увидите только факт входа на сайт. хотите большего - придется поднимать проксю.
что делают - тут "серебрянной пули" мне не известно. если хватит анализа логов - можно взять ossec или beats от elasticsearch. Если хотите видеть экран - VNC, как пример. Ну или какую-то DLP ищите, тут я не подскажу.
Мониторить можно откуда угодно. Это называется СМП - Система Мониторинга Пользователей. Например Стахановец. Один комп можно мониторить демкой, работать будет. Установка непростая, но мониторит все - если между ними есть связь, конечно. И виртуалка с виндой понадобится - Стахановец работает только на винде.
