Tengo una máquina con la vista previa de Windows 10 instalada y quiero capturar todo el tráfico que envía durante un día y luego bloquear todos los hosts de MS a los que envió los datos sin mi permiso directo.
No quiero hacer esto con Wireshark en esa computadora porque Microsoft podría haber implementado su keylogger Oculto en niveles inferiores.
Pero sé que puede capturar el tráfico de otras computadoras en su LAN usando un llamado ataque MITM. Así que estoy buscando una herramienta que pueda hacer eso y algunas instrucciones.
Preferiblemente una herramienta para Windows, pero si es más fácil en Linux o simplemente no existe una herramienta para eso para Windows, entonces estaría bien con Linux (en una máquina virtual) ..