Strumento Linux per il monitoraggio dell'attività di rete per applicazione

2

Il mio laptop è stato violato alcuni mesi fa e i miei dati verranno caricati su qualche server remoto a mia insaputa.

C'è un modo per scoprirlo e prevenirlo?

Ho cambiato il mio hard disk e installato una nuova distribuzione ma non mi aiuta. Ho installato alcune applicazioni come wireshark ma non sono in grado di individuare le applicazioni e impedire che carichi i miei dati sul server.

C'è qualche applicazione che potrebbe puntare l'applicazione che sta caricando i miei dati.

    
posta Som 05.11.2018 - 09:57
fonte

3 risposte

2

Per ottenere un crack in questo caso è necessario correlare il traffico generato con i processi in esecuzione sulla macchina. Un esempio di vita reale potrebbe essere un'irruzione che ho avuto qualche anno fa in un box Linux ( PLD ). Un processo era in esecuzione sul computer chiamato dd_ssh e il file corrispondente si trovava in / tmp . La macchina generava un sacco di traffico e in pratica è diventato uno zombi per l'invio di spam. Il trucco era:

  1. Utilizza un software di dumping di rete (come tcpdump ) per identificare il traffico generato.
  2. Utilizza netstat -punt per identificare il PID del processo che genera il traffico (l'ultima colonna contiene il PID / nome del processo).
  3. Utilizza ps per individuare il processo e il file corrispondente.

In questo modo identificherai la relazione traffico → processo → file , fino a trovare il colpevole.

    
risposta data 05.11.2018 - 17:24
fonte
2

Penso che i tuoi amici su questo caso siano wireshark + lsof + netstat, grazie alla padronanza di questi strumenti sono sicuro che puoi identificare l'applicazione che sta caricando i tuoi dati.

    
risposta data 05.11.2018 - 10:03
fonte
0

Consiglierei di provare questi sniffer di rete.

  1. Wireshark (pro tip: filter ip.addr == "<server-address>")
  2. Netspoof-ng
  3. EtherApe

Se non sei in grado di definire quale applicazione sta caricando i dati, puoi controllare netstat -a , isof .

    
risposta data 05.11.2018 - 10:24
fonte

Leggi altre domande sui tag