Mich interessiert wirklich, was Anwendungen auf meinem PC ins Internet senden. Gibt es eine Möglichkeit, alle(!) ausgehenden Daten (einschließlich Inhalt – was über diese Verbindung gesendet wird) aufzuzeichnen? Idealerweise würden diese Aufzeichnungen in einer Datenbank/Dateien gespeichert, die Dinge enthalten wie den auf meiner Seite verwendeten Port, auf welchen IP-Port sie verweisen, wann die Verbindung geöffnet und geschlossen wird und was sie sendet. Ist das möglich (und zuverlässig)?
Ich verwende Windows 8.1 und habe Zugriff auf meinen WLAN-Router.
Bearbeiten: Protokolle müssen nicht besonders benutzerfreundlich sein. Ich bin Programmierer.
Antwort1
Wenn Sie wirklich wollen l logalleDatenverkehr umfasst Datenverkehr, der möglicherweise durch ein Rootkit oder ein anderes bösartiges Programm verborgen ist. Sie müssen dies extern tun. Wenn Ihr WLAN-Router eine alternative Firmware wie OpenWRT oder Tomato hätte, könnten Sie tcpdump darauf ausführen und die Ergebnisse entweder an Ihren Computer oder an einen anderen Computer weiterleiten. Abhängig von der Firmware können Sie möglicherweise Dateifreigaben wie CIFS oder Samba verwenden.
tcpdump -i eth0 -s 2000 -w Ausgabedatei
ODER
tcpdump -i eth0 -s 2000 -A
Hinweis: Je nach Surfgewohnheiten können hierbei problemlos GB- oder TB-große Protokolldateien generiert werden.
Ich habe einen PC mit 2 Netzwerkkarten als Firewall eingerichtet und einen Switch in das interne Netzwerk eingebaut, damit ich mehrere Geräte haben kann. Angesichts der Natur des Internets erzeugt selbst das Protokollieren von leicht verdächtigem Datenverkehr riesige Protokolldateien.
Da Sie Programmierer sind, könnten Sie ein Programm schreiben, das libpcap und libmysql verwendet, um sich direkt bei einer MySQL-Datenbank anzumelden.
Ein weiteres Programm zur Überwachung verdächtigen Datenverkehrs istSchnauben