Estoy realmente interesado en qué aplicaciones de mi PC envían a Internet. ¿Hay alguna forma de registrar todos (!) los datos salientes (incluido el contenido, lo que se envía mediante esa conexión)? Idealmente, estos registros se almacenarían en una base de datos/archivos que contengan cosas como qué puerto usa de mi lado, a qué ip: puerto apunta, hora en que se abre y cierra la conexión y qué envía. ¿Es posible (y confiable)?
Estoy ejecutando Windows 8.1, tengo acceso a mi enrutador inalámbrico.
Editar: los registros no tienen que ser muy fáciles de usar. Soy programador.
Respuesta1
Si realmente quieres iniciar sesióntodoEl tráfico incluye tráfico que podría estar oculto a través de un rootkit u otro programa maligno; debe hacerlo externamente. Si su enrutador wifi tenía un firmware alternativo como openwrt o tomate, entonces podría ejecutar tcpdump en él y reenviar los resultados a su computadora o a otra computadora. Dependiendo del firmware, es posible que pueda utilizar el uso compartido de archivos, como CIFS o samba.
tcpdump -i eth0 -s 2000 -w archivo de salida
O
tcpdump -i eth0 -s 2000 -A
Nota: Esto puede generar fácilmente GB o TB de registros según los hábitos de navegación.
Configuré una PC para que actuara como firewall con 2 NIC y puse un interruptor en la red interna para poder tener varios dispositivos. Dada la naturaleza de Internet, incluso el registro de tráfico ligeramente sospechoso genera enormes archivos de registro.
Como eres programador, podrías escribir un programa que utilice libpcap y libmysql para iniciar sesión directamente en una base de datos mysql.
Otro programa para monitorear el tráfico sospechoso esbufido