Respostas:
Não, não há registro se você não configurá-lo separadamente em avançado.
É melhor monitorar o tráfego do lado da rede como kits raiz e ocultar o tráfego das fontes geralmente registradas.
Se você pode conectar o computador a outro com 2 placas de rede ou conectar os dois a um hub estúpido. Então você pode usar esse computador para monitorar o tráfego. NIC 1 na sua rede e 2 no PC infectado.
Windows, você pode usar o wireshark ou tcpdump para linux.