Um firewall de aplicativo, como o Palo Alto , pode ser usado para examinar o tráfego no perímetro e possui um banco de dados de assinatura de aplicativo para identificar o aplicativo que emitiu a conexão.
Gostaria de saber alguma forma de analisar atividades de redes de programas. Quero dizer, registre os dados enviados por um programa (por exemplo, programa atualizador ou um programa em si).
Eu acho que isso poderia ser feito usando o Wireshark varrendo o tráfego de rede do computador, mas eu nunca usei, e acho que poderia haver algum outro caminho.
Soluções aceitas para sistemas operacionais Windows e / ou * nix (como).
Um firewall de aplicativo, como o Palo Alto , pode ser usado para examinar o tráfego no perímetro e possui um banco de dados de assinatura de aplicativo para identificar o aplicativo que emitiu a conexão.
Desde que você solicitou "soluções para sistemas operacionais Windows e / ou * nix (como)".
Em um sistema operacional * nix você pode usar uma ferramenta chamada TCPDump (deve estar disponível nativamente). O TCPDump é um sniffer de pacotes que permite capturar o tráfego que passa por um nó. Ele é útil para solucionar problemas de rede. Se você decidir usá-lo em um ambiente * nix, invoque sudo ao executá-lo (ele ajudará a evitar dores de cabeça).
Tags networking windows scanner unix