Мне очень интересно, какие приложения на моем ПК отправляют в интернет. Есть ли способ записывать все(!) исходящие данные (включая контент - что отправляется с помощью этого соединения)? В идеале эти записи будут храниться в базе данных/файлах, содержащих такие вещи, как какой порт оно использует на моей стороне, какой ip:port оно указывает, время открытия и закрытия соединения и что оно отправляет. Возможно ли это (и надежно ли)?
Я использую Windows 8.1, имею доступ к своему беспроводному маршрутизатору.
Редактировать: Логи не должны быть слишком удобными для пользователя. Я программист.
решение1
Если вы действительно хотите войтивсетрафик включает трафик, который может быть скрыт через руткит или другую вредоносную программу, вам нужно сделать это извне. Если у вашего маршрутизатора Wi-Fi есть альтернативная прошивка, например, openwrt или tomato, то вы можете запустить на нем tcpdump и переслать результаты либо обратно на свой компьютер, либо на другой компьютер. В зависимости от прошивки вы можете использовать файлообменник, например, CIFS или samba.
tcpdump -i eth0 -s 2000 -w выходной_файл
ИЛИ
tcpdump -i eth0 -s 2000 -A
Примечание: это может легко сгенерировать ГБ или ТБ журналов в зависимости от привычек серфинга.
Я настроил ПК в качестве брандмауэра с 2 сетевыми картами и установил коммутатор во внутренней сети, чтобы иметь несколько устройств. Учитывая природу интернета, даже регистрация слегка подозрительного трафика генерирует огромные файлы журналов.
Поскольку вы программист, вы могли бы написать программу, которая использует libpcap и libmysql для прямого входа в базу данных MySQL.
Еще одна программа для мониторинга подозрительного трафика —фырканье