Поиск сетевого инструмента наблюдения
Я иногда использую / тестовое программное обеспечение, которое не может быть найдено в способном дереве. Программное обеспечение появляется со всех концов Интернета. При выполнении программного обеспечения я создаю дополнительного пользователя для этого конкретного программного обеспечения и затем выполняю это программное обеспечение с ним. Таким образом, я препятствую тому, чтобы программное обеспечение получило доступ к нежелательным областям моей системы.
То, что теперь было бы хорошо, должно будет иметь инструмент что surveils сетевой трафик определенного пользователя или моей определенной программы. Таким образом, возможно, возможность создать TAP только для этого пользователя и соединить его мостом к eth0 и подключить Wireshark к устройству TAP.
Это возможно? Существует ли готовая к использованию техника или программное обеспечение для этого? То, что этот метод "перехвата" имеет специальное имя?
1 ответ
Вы могли просто протестировать его в виртуальном поле Ubuntu. Тем путем Вы имели бы полный контроль над сетевой установкой и существует также минимальный риск повреждения