Pregunta ¿Cómo analizo las solicitudes de red de un software que conecta Internet?


Me gustaría saber cómo escanear actividades de redes de programas. Me refiero a registrar los datos de salida enviados por un programa (por ejemplo, programa de actualización o un programa en sí).

Supongo que esto podría hacerse usando Wireshark escaneando el tráfico de red de la computadora, pero nunca lo he usado, y creo que podría haber alguna otra manera.

Soluciones aceptadas para sistemas operativos Windows y / o * nix (como).


2


origen


¿Está buscando la máquina local o su subred completa? Una opción es construir un servidor / cortafuegos Linux dhcp y tener todo tu tráfico de Internet para pasar por tu servidor. De esta forma puedes monitorear cada paquete. - kobaltz
Esta es una pregunta bastante general. ¿Cuál es su intención final porque hay son mucho de paquetes enviados por cualquier programa individual. Algunos programas ni siquiera envían los paquetes. Utiliza un elemento proxy. - surfasb


Respuestas:


Un firewall de aplicaciones, como palo Alto se puede usar para examinar el tráfico en el perímetro y tiene una base de firmas de aplicaciones para identificar la aplicación que emitió la conexión.


0



De acuerdo, pero dependerá del modelo / serie y los servicios (complementos) comprados para los firewalls de Palo Alto. Sé con certeza que la serie PA-3000 ofrece monitoreo de aplicaciones, filtrado de URL y opciones de captura de paquetes. La serie 3000 proporciona una opción rápida para recopilar capturas de paquetes (PCAP). Realmente es útil cuando quieres analizar el flujo de tráfico y ver realmente qué está atravesando tu red y, por supuesto, para solucionar problemas. - injector


Ya que solicitó "soluciones para sistemas operativos Windows y / o * nix (como)".

En un sistema operativo * nix puede usar una herramienta llamada TCPDump (debe estar disponible de forma nativa). TCPDump es un analizador de paquetes que le permite capturar el tráfico que pasa a través de un nodo. Resulta útil para solucionar problemas de red. Si decide usarlo en un entorno * nix, asegúrese de invocar sudocuando lo ejecuta (lo ayudará a evitar dolores de cabeza).


0