» »

Kam kliče dejanje?

Kam kliče dejanje?

SVGA ::

Malo neumen naslov ampak ne vem kako drugače vprašat. Uporabljam en program ki ima med drugim možnost da blokira vse net traffic, ampak samo opozori ko nekaj poskuša nekam klicati, ne javi pa nič drugega.
IN, ko probam odpreti (samo pogledati - dvoklik v Windows Exporerju) kakšno ZIP ali RAR datoteko (v Windows 10) s klikom na to datoteko, se Windows skuša nekam povezati - kako bi lahko ugotovil kam in kaj takrat pošlje?
Če odprem pa najprej WinRAR programček in tam odprem datoteko ZIP ali RAR, se pa ne pošlje nič. Zanima me nekaj res enostavnega, če bostaja kakšen enostaven in hiter način. Hvala.

OracleDev ::

Poglej si program wireshark, preko njega lahko gledaš promet in vidiš vse.

SVGA ::

Vem za Wireshark ampak bi raje kaj enostavnejšega, preprostejšega, samo da vidim to.

SVGA ::

Probal s pktmon ampak mi ne uspe. Sem pa ugotovil da ni samo za ZIP in RAR datoteke ampak ko odpreš katerokoli datoteko (TXT, JPG itd.) v neki mapi, ampak samo prvo datoteko. Ko odpreš naslednjo, se to ne zgodi. Če mogoče kdo ve kam in kaj takrat pošlje, se priporočam za info, sicer pa hvala.

hbgqzR ::

Mogoce poklice domov nekam za (ne)namensko inspekcijo?

GupeM ::

SVGA je izjavil:

Vem za Wireshark ampak bi raje kaj enostavnejšega, preprostejšega, samo da vidim to.

Enostavnega/preprostega tukaj ni. Lahko pač zajameš pakete, pa jih potem analiziraš. Da bi pa obstajal program, ki bi ti vrgel ven popup in napisal, da ta zadeva kliče tja in tja, je pač nemogoče.

Je pa Wireshark najbolj enostaven za analizo teh paketov.

Sindrom ::

Windows 10 pri zagonu raznih EXE fajlov vem, da pokliče na mars, kjer vpraša marsovce, če je ta EXE fajl vredu ali ne (safe screen ali nekaj takega).
Jaz sem to nesnago onesposobil s pomočjo nekaterih orodji za zasebnost... W10privacy, ShutUp10, itd.

Poleg tega imam nameščen program Comodo Internet Security, ki vsebuje tudi požarni zid in je lahko nastavljen tako, da te za vsako povezavo posebej obvesti.
Lahko pa tudi promet blokiraš po posameznih procesih.

Wireshark je res super program, kjer lahko vidiš praktično ves promet na računalniku. Nauči se uporabljati filtre, pa boš lažje našel kar iščeš.
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmerman

nightrage ::

GupeM je izjavil:

SVGA je izjavil:

Vem za Wireshark ampak bi raje kaj enostavnejšega, preprostejšega, samo da vidim to.

Enostavnega/preprostega tukaj ni. Lahko pač zajameš pakete, pa jih potem analiziraš. Da bi pa obstajal program, ki bi ti vrgel ven popup in napisal, da ta zadeva kliče tja in tja, je pač nemogoče.

Je pa Wireshark najbolj enostaven za analizo teh paketov.


Enostaven program je mogoče fiddler, kjer lahko sniffaš URL promet, vendar ne v takšni meri kot je wireshark.

GupeM ::

Ja ampak če mu je Wireshark prezahteven, mu bo tudi to. DNS poizvedbe v Wiresharku filtriraš z enim filtrom, ki vsebuje eno besedo: "dns"

(Ročni) pregled vseh teh poizvedb bo moral pa opraviti v vsakem primeru.

nightrage ::

GupeM je izjavil:

Ja ampak če mu je Wireshark prezahteven, mu bo tudi to. DNS poizvedbe v Wiresharku filtriraš z enim filtrom, ki vsebuje eno besedo: "dns"

(Ročni) pregled vseh teh poizvedb bo moral pa opraviti v vsakem primeru.


Fiddler je veliko lažji za uporabo kot wireshark.

GupeM ::

nightrage je izjavil:


Fiddler je veliko lažji za uporabo kot wireshark.

Prav. Ampak če mu je preveč odpreti wireshark in v filter napisati "dns", pa naj bo prezahteven. Saj ne rabim jaz tega, saj njega zanima.

kixs ::

Uporabi lahko komando: netstat

npr.: netstat -b

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Neznan promet na routerju v omrežju - Telemach

Oddelek: Informacijska varnost		393913 (2293) Daniel
»

Pregledovanje "zanimivega" prometa

Oddelek: Omrežja in internet		488360 (6675) Phantomeye
»

Dekriptiranje HTTPS povezave v Wiresharku

Oddelek: Omrežja in internet		195417 (4669) ragezor
»

nadzor prometa po Ip-jih

Oddelek: Omrežja in internet		162801 (2511) birtija
»

Analiza omrežja!

Oddelek: Omrežja in internet		142591 (2062) Boskox

Več podobnih tem