Assista a atividades locais e de rede de aplicativos?

Navegue suas respostas
0

Para um pacote de software, digamos, um arquivo debian .deb . Depois de instalá-lo, como posso assistir às suas atividades locais e de rede? Para atividades locais, quero ver como seus arquivos interagem uns com os outros e com outros programas no meu sistema. Para atividades de rede, quero ver qual IP está tentando se comunicar e quais dados está tentando enviar e receber.

O objetivo final é ver se um programa modifica qualquer coisa; ou enviar e receber algo inesperado.

Eu me pergunto por que não há muitas ferramentas para esse propósito? O Wireshark parece ser capaz de lidar com a parte das atividades de rede na minha pergunta. Mas parece exigir muito trabalho para obter as informações.

Estou fazendo a pergunta errada ou devo usar uma abordagem diferente? Ou é possível de alguma forma?

Um exemplo real, eu quero verificar esta aplicação: link antes de usá-lo.

    
por biocyberman 22.04.2017 / 16:04

1 resposta

1

Você pode tentar executar o aplicativo com strace (chamadas de sistema de rastreamento) ou ltrace (chamadas de biblioteca de rastreamento). Esteja preparado para poder ver agora "se um programa modifica alguma coisa", e isso é um lote de informações.

Se você quiser apenas monitorar a interação da rede, execute-a em um namespace de rede com um par veth no namespace principal (e possivelmente no NAT) e, em seguida, execute wireshark em um veth. Novamente, se for esperado que o programa faça interação de rede, você obterá um lote de dados.

    
por 23.04.2017 / 18:05

Tags

Como desativar a barra de tarefas sempre no topo do Windows 7 Por que o Windows Server 2016 mostra 3.99 TB para o Windows Update Cleanup na limpeza de disco?