Мне действительно интересно, какие приложения на моем компьютере отправляются в интернет. Есть ли способ записать все (!) исходящие данные (включая контент - что отправляется по этому соединению)? В идеале эти записи должны храниться в базе данных / файлах, содержащих информацию о том, какой порт он использует со своей стороны, на какой ip: порт он указывает, время открытия и закрытия соединения и что он отправляет. Это возможно (и надежно)?

Я использую Windows 8.1, у меня есть доступ к моему беспроводному маршрутизатору.

Изменить: Журналы не должны быть более удобными для пользователя. Я программист
|источник

1 ответ1

1

Если вы действительно хотите регистрировать весь трафик, включая трафик, который может быть скрыт через руткит или другую программу злодеев, вам нужно сделать это извне. Если у вашего Wi-Fi-роутера была альтернативная прошивка, например openwrt или tomato, вы можете запустить tcpdump на нем и переслать результаты либо обратно на ваш компьютер, либо на другой компьютер. В зависимости от прошивки вы можете использовать общий доступ к файлам, такой как CIFS или samba.

tcpdump -i eth0 -s 2000 -w выходной файл

ИЛИ ЖЕ

tcpdump -i eth0 -s 2000 -A

Примечание: это может легко генерировать ГБ или ТБ журналов в зависимости от привычек серфинга.

Я настроил ПК для работы в качестве межсетевого экрана с двумя сетевыми устройствами и включил коммутатор во внутренней сети, чтобы у меня было несколько устройств. Учитывая характер Интернета, даже ведение журналов с небольшим количеством подозрительного трафика приводит к созданию огромных файлов журналов.

Поскольку вы являетесь программистом, вы можете написать программу, которая использует libpcap и libmysql для прямого входа в базу данных mysql.

Еще одна программа для мониторинга подозрительного трафика - это фырканье

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .