Estou realmente interessado em saber quais aplicativos do meu PC enviam para a Internet. Existe alguma maneira de registrar todos (!) os dados de saída (incluindo conteúdo - o que é enviado usando essa conexão)? Idealmente, esses registros seriam armazenados em bancos de dados/arquivos contendo coisas como qual porta ele usa do meu lado, para qual ip:port ele aponta, horário em que a conexão é aberta e fechada e o que ela envia. É possível (e confiável)?
Estou executando o Windows 8.1, tenho acesso ao meu roteador sem fio.
Editar: os logs não precisam ser muito fáceis de usar. Eu sou programador.
Responder1
Se você quiser realmente registrartodostráfego inclui tráfego que pode estar oculto por meio de um rootkit ou outro programa malfeitor que você precisa para fazer isso externamente. Se o seu roteador wifi tivesse um firmware alternativo como openwrt ou tomate, você poderia executar o tcpdump nele e encaminhar os resultados de volta para o seu computador ou para outro computador. Dependendo do firmware, você poderá usar o compartilhamento de arquivos como CIFS ou samba.
tcpdump -i eth0 -s 2000 -w arquivo de saída
OU
tcpdump -i eth0 -s 2000 -A
Nota: Isso pode gerar facilmente GB ou TB de logs, dependendo dos hábitos de navegação.
Configurei um PC para funcionar como firewall com 2 nics e coloquei um switch na rede interna para poder ter vários dispositivos. Dada a natureza da Internet, mesmo o registro de tráfego ligeiramente suspeito gera vastos arquivos de log.
Como você é um programador, você pode escrever um programa que utilize libpcap e libmysql para efetuar logon diretamente em um banco de dados mysql.
Outro programa para monitorar tráfego suspeito ébufar