• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Подскажите способ захвата трафика "От определенного приложения" в linux

ko5Aesee

ko5Aesee

Active member
06.01.2021
25
0
BIT
0
Есть несколько приложений они ведут аномальную сетевую активность, надо выявить причину. Возможно по pid или по имени, wireshark вроде не фильтрует трафик по приложению
 
Сортировать по дате Сортировать по голосам
Посмотри фильтры Wireshark, либо если тебе нужно посмотреть etherape. Что конкретно идет в пакетах ты не увидишь, но можно посмотреть протокол передачи данных, и куда идет трафик.
 
За 0 Против
Можно использовать netstat с ключем -p (--program), например
Bash: 
netstat -ptn
, затем по известному IP запускать dumpcap/wireshark.
 
За 2 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ