2

Я хотел бы знать, как можно сканировать сетевые программы. Я имею в виду запись исходящих данных, отправленных программой (например, программой обновления или самой программой).

Я полагаю, что это можно сделать с помощью Wireshark, сканирующего сетевой трафик, но я никогда не использовал его, и думаю, что может быть какой-то другой путь.

Принятые решения для операционных систем Windows и / или * nix (например).

2 ответа2

0

Поскольку вы просили «решения для операционных систем Windows и / или * nix (например)».

В ОС * nix вы можете использовать инструмент под названием TCPDump (должен быть изначально доступен). TCPDump - это анализатор пакетов, который позволяет вам захватывать трафик, проходящий через узел. Он пригодится для устранения проблем с сетью. Если вы решите использовать его в среде * nix, обязательно запустите sudo при его запуске (это поможет вам избежать головной боли).

0

Брандмауэр приложения, такой как Palo Alto, может использоваться для проверки трафика по периметру и имеет базу данных сигнатур приложений, чтобы идентифицировать приложение, которое установило соединение.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .