• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Подскажите способ захвата трафика "От определенного приложения" в linux

ko5Aesee

Active member
06.01.2021
25
0
BIT
0
Есть несколько приложений они ведут аномальную сетевую активность, надо выявить причину. Возможно по pid или по имени, wireshark вроде не фильтрует трафик по приложению
 

Doctor zlo

Green Team
18.05.2017
83
35
BIT
0
Посмотри фильтры Wireshark, либо если тебе нужно посмотреть etherape. Что конкретно идет в пакетах ты не увидишь, но можно посмотреть протокол передачи данных, и куда идет трафик.
 

follkor

New member
24.01.2020
1
0
BIT
0
Можно использовать netstat с ключем -p (--program), например
Bash:
netstat -ptn
, затем по известному IP запускать dumpcap/wireshark.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!