Windows Remote Management (winrm)
Windows Event Collector Utility (wecutil)
收集電腦:負責收集事件資訊
設定指令:wecutil qc
轉寄電腦:轉寄收集到的事件資訊
設定指令:winrm quickconfig
net localgroup "Event Log Readers" server@contoso.com /add (將收集電腦的資訊加入)
設定事件訂閱與更新間隔使用:wecutil
Network Moniter Capture (NMCap)
NMCap /network * /capture "DNS" /file file.cap
只擷取網路介面卡上DNS的流量並儲存在一個名為file.cap的檔案中
請先 登入 以發表留言。