Перехватываете во время установки трафик с помощью ваиршарка, сохраняете перехваченное в файл. При сохранении выбираете тип файла второй сверху, вроде Wireshark/tcpdump - pcap. Дальше можно использовать приложение Networkminer (
https://www.netresec.com/?page=Networkminer подойдет даже бесплатная версия). Я на маке ее не запускал, а только на Винде и Линуксе. На Винде проще всего, там она как портбл. Открываете в ней файл .pcap с перехваченным трафиком. Она несколько секунд разбирает и там увидите в первой закладке "Hosts" дерево со всеми айпишниками (и рядом доменными именами), куда за это время ломился ваш комп. Тут толко надо как-то отделить нужное, от трафика других программ системы :) Можно, например, при установке максимально позакрывать всех "потребителей" интернета.
