Как в линуксе отследить куда ломится приложение и что передает в реальном времени? Есть приложение которое работает с протоколом HTTP.
В общем, нужно узнать на какие ip + port оно ломится вместе с полным uri (хвостик после .com/.../).
В идеале еще хотелось бы узнать что приложение передает в POST.
При этом нужно отслеживать в реальном времени.

Предыдущий
вопрос Следующий
вопрос

Для отслеживания сетевой активности приложения в реальном времени в Linux можно использовать инструменты tcpdump и Wireshark.

tcpdump: Утилита tcpdump позволяет перехватывать и анализировать пакеты данных, проходящие через сетевой интерфейс. Для отслеживания запросов к определенному IP и порту вы можете использовать команду:sudo tcpdump -i <interface> host <ip> and port <port>

Где <interface> - сетевой интерфейс, <ip> - IP-адрес, к которому приложение делает запросы, <port> - порт, к которому приложение обращается.

Wireshark: Wireshark - это графический сниффер пакетов, который также позволяет анализировать и отслеживать сетевую активность в реальном времени. Вы можете установить Wireshark из репозиториев вашего дистрибутива Linux и запустить его, чтобы захватить пакеты, проходящие через интерфейс. Затем вы можете применить фильтры для поиска конкретных пакетов, связанных с вашим приложением.

Для перехвата POST-запросов вы можете использовать фильтр http.request.method == "POST".

Кроме того, вы можете установить прокси-сервер, такой как Burp Suite, и настроить его на перехват и анализ трафика между вашим приложением и внешними серверами.

Учтите, что для использования этих инструментов вам может понадобиться права администратора. Также убедитесь, что ваши действия законны и закономерны.