J'aimerais connaître un moyen d'analyser les activités de réseau des programmes. Je veux dire enregistrer les données envoyées par un programme (par exemple, un programme de mise à jour ou un programme lui-même).
Je suppose que cela pourrait être fait en analysant Wireshark le trafic réseau de l'ordinateur, mais je ne l'ai jamais utilisé et je pense qu'il pourrait y avoir un autre moyen.
Solutions acceptées pour les systèmes d'exploitation Windows et / ou * nix (similaires).
Réponses:
Un pare-feu d’application, tel que Palo Alto, peut être utilisé pour examiner le trafic au périmètre et dispose d’une base de données de signatures d’application pour identifier l’application qui a établi la connexion.
la source
Depuis que vous avez demandé une "solution pour les systèmes d'exploitation Windows et / ou * nix (similaires)".
Dans un système d'exploitation * nix, vous pouvez utiliser un outil appelé TCPDump (qui devrait être disponible en mode natif). TCPDump est un renifleur de paquets qui vous permet de capturer le trafic qui passe par un nœud. Il est pratique pour résoudre les problèmes de réseau. Si vous décidez de l'utiliser dans un environnement * nix, veillez à l'invoquer
sudo
lorsque vous l'exécutez (cela vous aidera à éviter les maux de tête).la source