我想知道扫描程序网络活动的方法。我的意思是记录程序发送的结果数据(例如程序更新程序或程序本身)。
我猜想这可以使用 Wireshark 扫描计算机网络流量来完成,但我从未使用过它,而且我认为可能还有其他方法。
适用于 Windows 和/或 *nix(类似)操作系统的解决方案。
答案1
应用程序防火墙,例如帕洛阿尔托可用于检查边界流量,并具有应用程序签名数据库来识别发出连接的应用程序。
答案2
因为您要求提供“适用于 Windows 和/或 *nix(类)操作系统的解决方案”。
在 *nix 操作系统中,您可以使用名为 TCPDump 的工具(应该是本机可用的)。TCPDump 是一个数据包嗅探器,可让您捕获通过节点的流量。它对于解决网络问题非常有用。如果您决定在 *nix 环境中使用它,请确保sudo
在运行它时调用它(它将帮助您避免麻烦)。