@viktor_pathfinder
Здравствуйте! Нет, меня не интересует сниффер известных форматов данных. И не интересует поверхностная информация о сети, с которой соединяется приложение и всевозможные отчеты файерволов, GlassWire, Networx, Net Monitor и т.п.
Помню, давно в сети было видео, в котором некий программист создал приложение, через которое определил, что его телефон отправляет данные в сеть, реагируя на нажатые клавиши, отображая всё на дисплее. Как это было реализовано, я не знаю. Насколько правда, а не фейк — тем более.
Тем не менее, у меня возникла мысль, нет ли для ПК приложения, которое отображало бы, что отправляет в интернет. И нет, не данные в стиле Process Monitor, это совсем не то, да и пишет огромный лог (независимо от включенных фильтров), а результат не то.
Я бы хотел мониторинг в виде глубокого отчета не столь о хостах, а отображая его единым потоком строкой, начиная от команды запроса, самими данными и т.д. Чтобы можно было визуально осмотреть трафик сессии в виде текста, даже если большинство будут выглядеть не понятно (из-за, возможно, не-текстовых данных), но из результата уже можно будет делать выводы о приложениях.
Если это, конечно, вообще реально.
Помню, давно в сети было видео, в котором некий программист создал приложение, через которое определил, что его телефон отправляет данные в сеть, реагируя на нажатые клавиши, отображая всё на дисплее. Как это было реализовано, я не знаю. Насколько правда, а не фейк — тем более.
Тем не менее, у меня возникла мысль, нет ли для ПК приложения, которое отображало бы, что отправляет в интернет. И нет, не данные в стиле Process Monitor, это совсем не то, да и пишет огромный лог (независимо от включенных фильтров), а результат не то.
Я бы хотел мониторинг в виде глубокого отчета не столь о хостах, а отображая его единым потоком строкой, начиная от команды запроса, самими данными и т.д. Чтобы можно было визуально осмотреть трафик сессии в виде текста, даже если большинство будут выглядеть не понятно (из-за, возможно, не-текстовых данных), но из результата уже можно будет делать выводы о приложениях.
Если это, конечно, вообще реально.
Решения вопроса 0
Ответы на вопрос 3
@firedragon
Ставите фэйковый сертификат и устанавливаете
https://www.telerik.com/download/fiddler
как системный прокси. Все остальное блочите.
ну и как сказал CityCat4 wireshark или его аналоги https://habr.com/ru/news/t/502546/
https://www.telerik.com/download/fiddler
как системный прокси. Все остальное блочите.
ну и как сказал CityCat4 wireshark или его аналоги https://habr.com/ru/news/t/502546/
@CityCat4
Окей гугл.
wireshark
wireshark
Но сейчас все пошифровано, так что от такого перехвата толку немного.
@ValdikSS
Полагаю, то, что вы ищете, называется интерактивным межсетевым экраном.