Как сканировать сетевые запросы программного обеспечения, подключенного к Интернету?
Я хотел бы знать, как можно сканировать сетевые программы. Я имею в виду запись исходящих данных, отправленных программой (например, программой обновления или самой программой).
Я думаю, что это можно сделать с помощью Wireshark, сканирующего сетевой трафик компьютера, но я никогда не использовал его, и я думаю, что может быть какой-то другой путь.
Принятые решения для операционных систем Windows и / или *nix (например).
2 ответа
Брандмауэр приложения, такой как Palo Alto, может использоваться для проверки трафика по периметру и имеет базу данных сигнатур приложений, чтобы идентифицировать приложение, которое установило соединение.
Поскольку вы запросили "решения для операционных систем Windows и / или *nix (например)".
В ОС * nix вы можете использовать инструмент под названием TCPDump (должен быть изначально доступен). TCPDump - это анализатор пакетов, который позволяет вам захватывать трафик, проходящий через узел. Он пригодится для устранения проблем с сетью. Если вы решили использовать его в среде * nix, обязательно вызовите sudoпри запуске (это поможет вам избежать головной боли).