Как зафиксировать всю интернет активность в linux?
Есть один проект, который работает на основе нескольких open source проектов, управляется через веб интерфейс. Хочется узнать, отправляет ли он данные куда-нибудь третьим лицам (например разработчикам, обаме, тёще) и какие. Т.е. хотелось бы запустить какую-нибудь утилиту, демон или скрипт, начать ставить проект, поработать в нем, а затем посмотреть, что именно происходило и что куда отправлялось, на какие айпишки. Как и чем это можно проверить? Как исключить при этом активность иных приложений или определить, что данные отсылает именно этот проект, а не иной троянчик какой-нибудь?
Wireshark, tcpdump вам поможет в анализе сетевой активности. Какие файлы "трогает" ваша утилита и какие делает вызовы, можно проверить с помощью strace и ltrace.
Для начала перекройте ему кран, пусть во внешку отдает данные только по тем портам которые необходимы.
Затем tcpdump собирайте данные с самого сервака. grep по ip. пишите в файл.
Далее этот файлик можно прогнать через uniq чтобы отсеять повторы и данных было меньше. Далее читать и искать.
