Onko olemassa minkäänlaista ohjelmaa jolla pystyisi katsomaan mistä sivuilta esimerkiksi .jar tai .exe tiedosto hakee dataa? Käytän eräänlaista huijausohjelmaa peliin ja haluaisin tarkistaa että tämä huijausohjelma ei lähetä kriittisiä tietoja jonnekkin minne ei pitäisi.
processexplorerilla voi ainaki (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
Ei tuo ohjelma kyllä näytä mitään netin käytöstä
siit softasta mitä haluut kattoo -> properties -> TCP/IP näyttää mihi se connectailee, entiiä saako logittaa niitä mihi kaikkial se o yhistäny
Erilaisilla verkkoliikenteeseen erikoistuneilla työkaluilla (mm. Ettercap) voi seurata kaikkea liikennettä. Ne eivät välttämättä kerro, mistä ohjelmasta on kyse, mutta jos ohjelmia on käynnissä vähän, epäilyttävä liikenne on varmasti helppo huomata.
Yksi tunnettu ohjelma verkon tarkkailuun on Wireshark
Tämä menee nyt ohi aiheen mutta sain tuolla Wiresharkilla selville että ohjelma lähettää yhdessä vaiheessa seuraavanlaisen pyynnön palvelimelle:
POST /server/data.jsp HTTP/1.1 User-Agent: CustomBrowser 1.0 Cookie: sessionID=353B3538H73 Content-Length: 12 Content-Language: en-US Cache-Control: no-cache Pragma: no-cache Host: *sensuroitu* Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Connection: keep-alive Content-type: application/x-www-form-urlencoded paramID=21
(Mod. katkaisi tästä, loppu on vastausta.)
HTTP/1.1 200 OK
Server: Apache/1.1
Content-Type: application/octet-stream
Content-Length: 8162
Date: Wed, 19 May 2010 22:08:17 GMT
¦Ú#|aò–¼µI=$íÈ�Éç—rœUüY{�Èç“o/ jatkuu vaikka kuinka paljon...Haluaisin mielenkiinnolla tutkiskella vielä tarkemmin tuota suoritettavaa tiedostoa minkä tuo sivu antaa mutta firefoxilla sivulle mentäessä ei mitään näy. Kuinka voisin saada ladattua tuon tiedoston tarkasteltavaksi?
Kuten näet, pyyntöön sisältyy eväste (cookie) nimeltä sessionID ja POST-data paramID=21. Näitä et varmaankaan Firefoxilla osannut asettaa.
Voi olla, että Wireshark tai muu vastaava antaa suoraan tallentaa tuon vastauksen. Toinen vaihtoehto on lähettää kyseinen pyyntö "käsin" (esim. työkalulla nimeltä netcat tai omalla viritelmällä) ja tallentaa vastaus tiedostoon. Molemmissa tapauksissa täytyy jälkikäteen poistaa alusta tekstimuotoinen HTTP-otsikko, joka päättyy kahteen peräkkäiseen rivinvaihtoon (heksaeditorissa tavut 0d 0a 0d 0a). Kolmas mahdollisuus on käyttää jotain HTTP-pyyntöihin erikoistunutta välinettä (esim. wget), jolle voi antaa parametreina nuo otsikot ja POST-datan ja joka osaa itse erottaa otsikot varsinaisesta datasta.
Aihe on jo aika vanha, joten et voi enää vastata siihen.