Я хотел бы знать, как можно сканировать сетевые программы. Я имею в виду запись исходящих данных, отправленных программой (например, программой обновления или самой программой).
Я полагаю, что это можно сделать с помощью Wireshark, сканирующего сетевой трафик, но я никогда не использовал его, и думаю, что может быть какой-то другой путь.
Принятые решения для операционных систем Windows и / или * nix (например).
Поскольку вы просили «решения для операционных систем Windows и / или * nix (например)».
В ОС * nix вы можете использовать инструмент под названием TCPDump (должен быть изначально доступен). TCPDump - это анализатор пакетов, который позволяет вам захватывать трафик, проходящий через узел. Он пригодится для устранения проблем с сетью. Если вы решите использовать его в среде * nix, обязательно запустите sudo при его запуске (это поможет вам избежать головной боли).
Брандмауэр приложения, такой как Palo Alto, может использоваться для проверки трафика по периметру и имеет базу данных сигнатур приложений, чтобы идентифицировать приложение, которое установило соединение.
