Assista a aplicativos locais e atividades de rede?

0

Para um pacote de software, digamos, um debian .deb Arquivo. Depois de instalá-lo, como vejo as suas atividades locais e de rede? Para atividades locais, quero ver como seus arquivos interagem uns com os outros e com outros programas no meu sistema. Para atividades de rede, quero ver qual IP está tentando se comunicar e quais dados está tentando enviar e receber.

O objetivo final é ver se um programa modifica qualquer coisa; ou envie e receba algo inesperado.

Eu me pergunto por que não há muitas ferramentas para esse propósito? O Wireshark parece ser capaz de lidar com a parte das atividades de rede na minha pergunta. Mas parece exigir muito trabalho para obter as informações.

Estou fazendo a pergunta errada ou devo usar uma abordagem diferente? Ou isso é possível?

Um exemplo real, quero verificar esta aplicação: http://terashare.net/ antes de usá-lo.

linux  security 
biocyberman
fonte

Respostas:

1

Você pode tentar executar o aplicativo com strace (rastreia chamadas do sistema) ou ltrace (rastreia chamadas da biblioteca). Esteja preparado para poder ver agora "se um programa modifica alguma coisa", e isso é muito de informação.

Se você quiser apenas monitorar a interação de rede, execute-a em um namespace de rede com um par veth no namespace principal (e possivelmente em NAT) e, em seguida, execute wireshark em um veth. Novamente, se for esperado que o programa faça interação de rede, você obterá muito De dados.

dirkt
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.