отслеживать исходящий траффик с сайта

Тема в разделе "Как сделать...", создана пользователем sarkis, 4 май 2014.

  1. sarkis

    sarkis

    Регистр.:
    27 фев 2014
    Сообщения:
    249
    Симпатии:
    36
    Подскажите , как можно отследить исходящий траффик со своего сайта : к каким сервам обращается , как почту отправляет ..?
     
  2. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.404
    Симпатии:
    1.185
    Если просто, то пройти по коду в поисках функций с коннектом на внешние сайты или использовать сетевые анализаторы tcpdump, wireshark
    Если сложно, то собрать свою версию php :).
     
    Шумадан нравится это.
  3. Simply

    Simply Писатель

    Регистр.:
    11 янв 2008
    Сообщения:
    7
    Симпатии:
    4
    А что подразумевается под исходящим трафиком? Если переходы по внешним ссылкам, то можно к примеру просто сделать промежуточный скрипт, который будет считать эти переходы, но например "как почту отправляет" это мне совсем не понятно, речь все же о сайте или о сервере? Если о сервере то я согласен с latteo.
     
    Шумадан нравится это.
  4. sarkis

    sarkis

    Регистр.:
    27 фев 2014
    Сообщения:
    249
    Симпатии:
    36
    мне просто стучалки нужно все найти ...Вот сейчас на локалку поставил ..Хочу фаерволом попробовать отследить
     
  5. Simply

    Simply Писатель

    Регистр.:
    11 янв 2008
    Сообщения:
    7
    Симпатии:
    4
    А вот оно что, тогда конечно, фаервол как вариант, и указанный выше Wireshark - очень мощный и достаточно легко осваиваемый инструмент.
     
  6. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.404
    Симпатии:
    1.185
    Фаервол - это так себе. Он больше предназначен для определения есть ли стучалки и при запуске какой части скрипта они себя проявляют.

    Забыл еще дописать один из основных инструментов php`шника - дебагер, к примеру xdebug. Но этот путь не из лёгких и не всегда для такого дела подходит :)
     
    Шумадан нравится это.
  7. sarkis

    sarkis

    Регистр.:
    27 фев 2014
    Сообщения:
    249
    Симпатии:
    36
    Шарк ставил ..Но там целая куча адресов начинается появляться ..И даже без понятия куда глядеть ..Ну может просто не освоился в ней еще
     
    Шумадан нравится это.
  8. sarkis

    sarkis

    Регистр.:
    27 фев 2014
    Сообщения:
    249
    Симпатии:
    36
    щас в основном eval смотрю , ну и mail().. Просто каждый файл глядеть - убиться об стену ...Узнал,что можно фаером следить + про шарк слыхал , но пока не освоил
     
  9. Simply

    Simply Писатель

    Регистр.:
    11 янв 2008
    Сообщения:
    7
    Симпатии:
    4
    Я советую все же поглядеть шарк - там главное немножко фильтры освоить чтобы убрать эту "кучу адресов" и оставить только нужное, есть куча мануалов на эту тему, с видео даже при желании... По всем задачам я находил решения минут за 10-20 точно.
    НО, в ручную к сожалению все равно смотреть придется, "стучалки" ведь могут и не работать пока кто-то не перейдет по "нужной ссылке" или вроде того, хитростей тут хоть отбавляй...
     
    Шумадан нравится это.
  10. Шумадан

    Шумадан Хабарра!!11

    Регистр.:
    6 фев 2008
    Сообщения:
    1.722
    Симпатии:
    2.097
    на локалке можна фиддлером (www.telerik.com/fiddler это если оно стучит кудато), но учти, что некоторые хитрые скрипты на локалхосте могут прекратить безобразничать. 8)
    а так eval и base64 как минимум проверить.

    проволочная акула очень закруто для такого, проще код глянуть
     
    SilverGhost нравится это.