Чем писать свой интернет трафик?
Вот тут обсуждают как провы пишут траф, как DPI фильтрует, как СОРМ сечет... А есть ли гражданский софт для мониторинга своего собственного трафика? Например мне хочется, чтобы при серфинге ТОР броузером при нажатии горячей клавиши сохранялись странички html или чтобы все сохранялись страницами, чтобы не париться с CTRL-S, а само... Есть такое решение в виде фоновой софтинки?
При сёрфинге торбраузером при фоновом захвате запишется только шифрованный трафик, который вы не сможете расшифровать во что-то осмысленное.
А для нешифрованного трафика есть какие-то проги, которые вылавливают из него картинки, файлы, куки, пароли и пр. Было популярно, когда асимметричный интернет использовали через спутник и некоторые провайдеры такого доступа всем пользователям раздавали общий ключ на VPN. С помощью такой рыбалки любители собирали куски чужого трафика, т.к. получалась широковещательная доставка контента на все IP-адреса в общем потоке.
Возможно, существует расширение для FF с требуемым функционалом, оно снимет проблему зашифрованного трафика.
Целиком страницы сохраняться не будут, но сами их адреса — вполне. Можно даже MITM делать, используя собственный сертификат для HTTPS-страниц. Насколько мне известно, такое умеет делать squid-прокси.
Весь трафик можно элементарно сохранить средствами файерволла (шифрование TBB этому не помеха, т.к. снифаться будет на lo-интерфейсе ещё до заворачивания его в Tor), но вот как его потом распарсить — сходу не скажу. Должны быть какие-то тулзы. Опции Log есть и в pf, и в iptables, можно сохранять все пакеты, проходящие через какой-то интерфейс:порт.
Не совсем о том, но есть софт, который парсит трафик даже на другом ПК, подключённом к той же сети: «Как организовать родительский контроль средствами DPI?»[link1].
freecode.com: >300 опенсоурс программ по теме[link2]
Пример парсинга на лету можно посмотреть на примере driftnet-а[link3].
Попробуйте из консоли запустить: