Ahoy!
Mivel lehet monitorozni egy programot behatóbban, hogy pontosan hova csatlakozik? Pl. a tcpump is csak a domain-t mutatja, de hogy a szerveren belül mit csinál, azt már nem. A fő kérdés az lenne, hogy egy alkalmazás mit tölt le egy szerverről. Fájl nem generálódik, a letöltött adat a program kilépéséig marad a RAM-ban, aztán huss.
Ötlet?
Milyen program?
Szerk: Végül is tökmindegy. Egyik tcpdump param sem azt adja vissza, amit te szeretnel?
Nem vagyok benne biztos, hogy ilyesmit keresel, de hátha:
https://debookee.com/
https://radiosilenceapp.com/private-eye
tcpdump-al, es/vagy WireSharkkal pontosan meg lehet nezni, mi folyik a halokartyan. Ezek az alkalmazasok sniffelnek, tehat minden ami a halokartyan keresztulfolyik, az rogzitve van.
Elinditod a sniffet, majd elinditod az alkalmazast es ha az befejezte a mukodeset,'akkor leallitod a sniffet. Az eredmenybe minden benne van, szoval nem art szurni. :-)
Egy masik megkozelites, ha a szerveren valamilyen unix fut, akkor DTrace-el tudod monitorozni, pontosan mit csinal egy alkalmazas. Szerintem a Wireshark eleg lesz.
A tcpdump-pal nem boldogultam, a WireShark volt amegoldás, köszi! Megvan, honnan tölti le a fájlokat a nyavajás. :)
Igen, én is a WireShark-ot javasoltam volna, de már késő :D
Az a vicc, hogy hasonló okok miatt már használtam, de egyszerűen elfelejtettem, hogy van ilyen. Holott a telepítő is megvolt az archívumban. :)
Ha esetleg egy GUI vagy Wireshark nelkuli Nixnuxon kell tcpdump-ot hasznalni:
http://jvns.ca/blog/2016/03/16/tcpdump-is-amazing/
Előzetes köszönettel kérek szépen javasolni MacIntel-re az internetes forgalmat figyelő alkalmazásokat, amelyekkel ki lehet szűrni a gyanús kapcsolatokat.
Néhány órája vettem észre, hogy az eddig szépen futó Catalina nagyon lelassult, folyton strandlabdázik. Semmilyen szokatlan tevékenység nem történt, csupán tegnap iPhone biztonsági mentést készítettem, majd visszaállítást másik iPhonre-ra, de utána egész este szépen ment, még ma reggel sem tűnt fel semmi változás.
Már futtattam 2x az Onyx vonatkozó funkcióit, de csak kissé enyhült a strandlabdázás.
(Ha esetleg szakszerűtlenül fogalmaztam valamit, kérem kijavítani.)
A fentebb irt tcpdump/netstat/wireshark tokeletesen alkalmas pakk arra, hogy megnezd milyen csomagok es azoknak mi a tartalma, amelye rohangalnak az ilyen-olyan interfaceken. Ha viszont csak blokkolni akarsz 1-1 appot, arra lehet jobb valasztas valami UI-val rendelkezo firewall, pl a Little Snitch.
A strandlabda viszont nem ezt jelenti. A strandlabda azt jelenti, hogy amelyik “ablak” felett megjelenik, az ahhoz az ablakhoz tartozo folyamat nem veszi ki, az adott ablaknak kuldott uzeneteket az uzenetsorbol. Azaz, valamit nagyon-de nagyon csinal. Leginkabb az I/O lesz/szokott blokkolo lenni, igy annak nezz jobban utana. Pl. Nem swappol, mert elfogyott a RAM? (ez siman latszik pl az activity monitorban). Nem doglodik az SSD?
Köszönöm szépen. Igyekszem megfejteni.
Activity Monitorban nézd meg, mi akad. A „Sample Process”-funkció azt is meg tudja mutatni, melyik részfeladat okozza.
(Esetleg egy „Safe boot”, utána helyreállhat a rend.)
Little Snitch-nek van ingyenes alternatívája: LuLu.
Köszönöm szépen.