Comment analyser les demandes réseau d'un logiciel connectant Internet?

2

J'aimerais connaître un moyen d'analyser les activités de réseau des programmes. Je veux dire enregistrer les données envoyées par un programme (par exemple, un programme de mise à jour ou un programme lui-même).

Je suppose que cela pourrait être fait en analysant Wireshark le trafic réseau de l'ordinateur, mais je ne l'ai jamais utilisé et je pense qu'il pourrait y avoir un autre moyen.

Solutions acceptées pour les systèmes d'exploitation Windows et / ou * nix (similaires).

Alex
la source
Recherchez-vous la machine locale ou l'ensemble de votre sous-réseau? Une option consiste à créer un serveur / pare-feu Linux Linux et à laisser tout votre trafic Internet passer par votre serveur. De cette façon, vous pouvez surveiller chaque paquet.
Kobaltz
C'est une question assez générale. Quelle est votre intention finale car il y a beaucoup de paquets envoyés par un seul programme. Certains programmes n'envoient même pas les paquets. Il utilise un élément proxy.
Surfasb

Réponses:

0

Un pare-feu d’application, tel que Palo Alto, peut être utilisé pour examiner le trafic au périmètre et dispose d’une base de données de signatures d’application pour identifier l’application qui a établi la connexion.

Paul
la source
D'accord, mais cela dépend du modèle / de la série et des services (add-ons) achetés pour le (s) pare-feu Palo Alto. Je sais pertinemment que la série PA-3000 offre des options de surveillance des applications, de filtrage des URL et de capture de paquets. La série 3000 offre une option rapide pour la collecte de captures de paquets (PCAP). C'est vraiment pratique lorsque vous souhaitez analyser le flux de trafic et voir vraiment ce qui traverse votre réseau et bien sûr à des fins de dépannage.
injecteur
0

Depuis que vous avez demandé une "solution pour les systèmes d'exploitation Windows et / ou * nix (similaires)".

Dans un système d'exploitation * nix, vous pouvez utiliser un outil appelé TCPDump (qui devrait être disponible en mode natif). TCPDump est un renifleur de paquets qui vous permet de capturer le trafic qui passe par un nœud. Il est pratique pour résoudre les problèmes de réseau. Si vous décidez de l'utiliser dans un environnement * nix, veillez à l'invoquer sudolorsque vous l'exécutez (cela vous aidera à éviter les maux de tête).

injecteur
la source