Задать вопрос
butteff
@butteff
Раз в тысячу лет заправляю свитер в носки
linux

Как зафиксировать всю интернет активность в linux?

Есть один проект, который работает на основе нескольких open source проектов, управляется через веб интерфейс. Хочется узнать, отправляет ли он данные куда-нибудь третьим лицам (например разработчикам, обаме, тёще) и какие. Т.е. хотелось бы запустить какую-нибудь утилиту, демон или скрипт, начать ставить проект, поработать в нем, а затем посмотреть, что именно происходило и что куда отправлялось, на какие айпишки. Как и чем это можно проверить? Как исключить при этом активность иных приложений или определить, что данные отсылает именно этот проект, а не иной троянчик какой-нибудь?
  • Вопрос задан
  • 639 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 2
Applez
@Applez
Разраб
Wireshark, tcpdump вам поможет в анализе сетевой активности. Какие файлы "трогает" ваша утилита и какие делает вызовы, можно проверить с помощью strace и ltrace.
Ответ написан
Комментировать
Комментировать
@azazelpw
Linux SA
Для начала перекройте ему кран, пусть во внешку отдает данные только по тем портам которые необходимы.
Затем tcpdump собирайте данные с самого сервака. grep по ip. пишите в файл.
Далее этот файлик можно прогнать через uniq чтобы отсеять повторы и данных было меньше. Далее читать и искать.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный администратор Linux
ГК Finbridge Ростов-на-Дону
от 180 000 до 220 000 ₽
Старший инженер Linux
Интер РАО – Управление сервисами Москва
от 225 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Работа в word
27 дек. 2024, в 17:43
500 руб./за проект
Аудит прав на сетевом диске
27 дек. 2024, в 17:36
2000 руб./за проект
Скрипт для Task Sequence в SCCM (установка Windows)
27 дек. 2024, в 17:34
1500 руб./за проект
Ещё заказы