我们的产品(网络取证和分析工具)要求在Windows 200x服务器上剖析RDP会话
我设计了一个可以通过在每个终端服务器上安装NT服务来实现此目的的代码。该服务将挖掘该服务器上的数据并将其推送到我的基于Linux的设备。或者,它可以将信息记录到本地Eventlog,然后我可以使用简单的WMI调用来检索此信息。
但是,我想知道是否有办法通过外部(通过WMI或其他方式)轮询终端服务器来检索所有TCP / UDP连接并收集相同的信息。基本上,我试图检查是否有办法避免在Windows终端服务器上安装任何东西。
谢谢,
-Chandra