소프트웨어 특정프로그램 외부접속 감시
2018.09.16 09:37
어떤 프로그램을 깔았는데,
공식경로가 아닌 빌드라서 조금 께름칙합니다.
직접 빌드하려니 깔아야할게 산더미 같아서 결국 그냥 미리 빌드한걸 받긴 했는데,
적어도 외부에 수상한(?) 곳에 접속하는 문제가 없는지 확인하고자 합니다.
그래서 그 프로그램이 외부네트워크와 접속하는 기록을 로그하고자 하는데
괜찮은 유틸 있을까요??
댓글 [4]
-
우리엄마아빠 2018.09.16 10:51 -
메리아 2018.09.16 17:15
뭐 깔기도 귀찮아서 netstat -b 를 응용해서 스케쥴이나 돌릴까도 생각했는데,
보니까 grep에 해당하는 find 명령은 같은줄에만 먹히는데,
꼭 2줄로 표시 되는바람에 써먹지도 못하겠더군요. ㅠㅠ
다 로깅하기도 그렇고...
전체 감시할게 아니라
특정한 프로그램만 찍어서 감시하는게 목적이라
이정도 목적의 간단한 유틸이 있지 않을까 했는데, 결국 일일이 필터 다 걸어서 복잡하게 해야겠군요. ㅠㅠ
감사합니다.
-
DarknessAngel 2018.09.16 20:50
프록시 계열 프로그램을 깔아서 트래핑을 전부 감시하는 수 밖에 없어보입니다
모니터링 계열로 실시간은 감시 가능하지만, 1초도 안 되는 짧은 접속까지 눈으로 쫏기는 쉽지 않습니다
-
메리아 2018.09.18 10:33
일단 목적이 패킷을 모두 잡아내겠다는게 아니라,
"수상한 짓을 하면서 밖에 보내는"지 확인하는 것만 목적이라서요.
어차피 패킷 내용도 티나게 해놓지 않았을 확률이 높은데 봐야 알기 어렵지 않을까 싶구요.
netstat 계열을 써도 0.1초라도 접속을 했다면, 바로 사라지지 않는 걸로 알고 있습니다.
단지 establish라는 메시지가 time_wait나 그 비슷한 걸로 바뀌는걸로 아는데 아닌가요?
그게 몇분정도는 지속되는걸로 아는데
1분에 한번씩만 로그해도 잡아낼 수 있을거 같아서요.
그런데 단순한 grep도 못하니 좀 문제가 있군요.
방법이야 만들면 있지만 그냥 패킷감시로 갈까 생각중입니다. ㅠㅠ
로그기록 하는 방법도 공부 하셔야 합니다
와이어샤크 라는 프로그램이 있지만 숙지가 필요한 프로그램입니다.
꺠름직 하시면 가상PC에서 우선 테스트 하세요
https://goo.gl/NP6xhQ -위키
https://goo.gl/gY4xk - 와이어샤크 홈페이지