it-swarm.com.de

Wie erkenne / überwache ich die Hosts / URLs, auf die zugegriffen wird?

Kennt jemand Software, die Host/URL erkennt oder überwacht, auf die von Ubuntu zugegriffen wird? Ich möchte sehen, auf welchen Host/URL die installierte Software oder mein Internetbrowser zugreift.

Um nur allgemeine Verkehrsziele anzusehen, verwende ich gerne iftop :

Sudo iftop

Es wird ein Live-Bericht mit Geschwindigkeiten, Durchsatz usw. angezeigt:

                25.0Kb          50.0Kb          75.0Kb          100Kb      125Kb
└───────────────┴───────────────┴───────────────┴───────────────┴───────────────
system.outflux.net         => wildcard-Edge-launchpad-n  3.49Kb  3.94Kb  3.94Kb
                           <=                            3.38Kb  10.3Kb  10.3Kb
────────────────────────────────────────────────────────────────────────────────
TX:             cumm:  71.3KB   peak:    154Kb  rates:    154Kb  95.0Kb  95.0Kb
RX:                    47.6KB            126Kb            126Kb  63.4Kb  63.4Kb
TOTAL:                  119KB            280Kb            280Kb   158Kb   158Kb

Beachten Sie, dass iftop die erste zu überwachende Netzwerkschnittstelle auswählt (normalerweise eth0 Für Ihr Ethernet-Kabel). Wenn Sie möchten, dass es eine andere Schnittstelle abhört, wie z. B. Ihre WLAN-Karte, können Sie gültige Schnittstellen mit ifconfig auflisten und dann iftop -i [interface_name] Aufrufen.

Zum Ansehen Ihres Browsers empfehle ich die Erweiterung Tamper Data für Firefox. Das Öffnen des Fensters zeigt Ihnen alle aktiven und historischen Anfragen:

enter image description here

4
Kees Cook

Hmmm, Sie können eine http-Proxysoftware (wie Squid) einrichten und verwenden: Der Proxyserver protokolliert die Zugriffe. Eine andere Lösung: Verwenden Sie netfilter des Linux-Kernels (mit iptables), um Netzwerkverbindungen zu protokollieren. Wenn Sie das Ziel ULOG verwenden, können Sie mit dem Dämon ulogd eine andere Protokolldatei verwenden. LOG verwendet das Kernel-Protokoll, das meiner Meinung nach nicht so gut ist wie andere Nachrichten gehe dort auch hin die vom kernel produziert werden.

1
LGB