我真的很感興趣我的電腦上的應用程式發送到互聯網的內容。有什麼方法可以記錄所有(!)傳出資料(包括內容 - 使用該連接發送的內容)?理想情況下,這些記錄將儲存在資料庫/檔案中,其中包含諸如我這邊使用的連接埠、指向的 ip:port、連接開啟和關閉的時間以及發送的內容等內容。有可能(且可靠)嗎?
我運行的是 Windows 8.1,可以存取我的無線路由器。
編輯:日誌不必非常用戶友好。我是程式設計師。
答案1
如果你想真正記錄全部流量包括可能透過 Rootkit 或您需要在外部執行的其他邪惡程式隱藏的流量。如果您的 wifi 路由器有 openwrt 或 tomato 等替代固件,那麼您可以在其上運行 tcpdump 並將結果轉發回您的電腦或另一台電腦。根據韌體的不同,您也許能夠使用檔案共享,例如 CIFS 或 samba。
tcpdump -i eth0 -s 2000 -w 輸出文件
或者
tcpdump -i eth0 -s 2000 -A
注意:根據衝浪習慣,這可以輕鬆產生 GB 或 TB 的日誌。
我設置了一台 PC 作為帶有 2 個網路卡的防火牆,並在內部網路上放置了一個交換機,這樣我就可以擁有多個設備。鑑於互聯網的性質,即使記錄稍微可疑的流量也會產生大量日誌檔案。
身為程式設計師,您可以編寫一個程序,利用 libpcap 和 libmysql 直接登入 mysql 資料庫。
另一個監控可疑流量的程式是噴鼻息