我的 (Linux) Web 服务器上有一些已编译的应用程序,其中一些正在“调用 home”。是否有工具可以找出哪个文件正在调用 home?
我想找到的是与请求网站的 IP 无关的连接。
例如,当有人请求某个网站,而该网站包含第三方网站或在其他地方的 API 中放置一些变量时...
我想记录所有不发往请求 IP 的传出流量。
是否有一些特殊工具可以实现这一点,或者我可以使用“板载”工具来实现这一点?
更新:
=======
有没有办法只记录文件/文件夹的流量? 这叫做嗅探器吗?
答案1
与开发人员交谈,要求他们确定并证明他们正在做的事情。如果您没有源代码,请要求查看源代码。查看许可协议,如果允许你不想要的东西,请协商更好的条款。
如果您不信任它们,或者想要信任并验证,该工具集包含了解应用程序和防止数据泄露所需的一切。
- 日志防火墙
- 数据包捕获
- 客户端开发人员分析(大概浏览器中有客户端的内容,但你没有具体说明)
- 尤其是对服务器组件进行逆向工程