Questão Como escaneio solicitações de rede de um software que conecta a internet?


Eu gostaria de saber alguma maneira de analisar atividades de redes de programas. Quero dizer, registre os dados enviados por um programa (por exemplo, programa atualizador ou um programa em si).

Eu acho que isso poderia ser feito usando o Wireshark varrendo o tráfego de rede do computador, mas eu nunca usei, e acho que poderia haver algum outro caminho.

Soluções aceitas para sistemas operacionais Windows e / ou * nix (como).


2


origem


Você está procurando a máquina local ou toda a sua sub-rede? Uma opção é criar um servidor / firewall linux dhcp e ter todo o tráfego da Internet para passar pelo seu servidor. Desta forma, você pode monitorar todos os pacotes. - kobaltz
Esta é uma questão bastante geral. Qual é a sua intenção final porque existem muito de pacotes enviados por um único programa. Alguns programas nem enviam os pacotes. Ele usa um elemento de proxy. - surfasb


Respostas:


Um firewall de aplicativo, como Palo Alto pode ser usado para examinar o tráfego no perímetro e possui um banco de dados de assinatura de aplicativo para identificar o aplicativo que emitiu a conexão.


0



Acordado, mas isso dependeria do modelo / série e serviços (complementos) comprados para o (s) firewall (es) Palo Alto. Eu sei que a série PA-3000 oferece monitoramento de aplicativos, filtragem de URL e opções de captura de pacotes. A série 3000 oferece uma opção rápida para coletar capturas de pacotes (PCAPs). Ele realmente é útil quando você deseja analisar o fluxo de tráfego e realmente ver o que está percorrendo sua rede e, claro, para fins de solução de problemas. - injector


Desde que você pediu "soluções para sistemas operacionais Windows e / ou nix (como)".

Em um sistema operacional * nix você pode usar uma ferramenta chamada TCPDump (deve estar disponível nativamente). O TCPDump é um sniffer de pacotes que permite capturar o tráfego que passa por um nó. Ele é útil para solucionar problemas de rede. Se você decidir usá-lo em um ambiente * nix, certifique-se de invocar sudoao executá-lo (ajudará a evitar dores de cabeça).


0