Это важная вещь, которую нужно иметь для мониторинга, к которому пытаются подключиться определенные процессы, и, похоже, в Linux нет удобного способа сделать это. Однако возможны несколько обходных путей, и поэтому я считаю, что стоит упомянуть их.
Существует программа под названием nonet , которая позволяет запускать программу без доступа к Интернету (в моей системе установлено большинство программ запуска программ). Он использует setguid для запуска процесса в группе nonet и устанавливает правило iptables для отказа от всех соединений из этой группы.
Обновление: теперь я использую еще более простую систему, вы можете легко иметь удобочитаемую конфигурацию iptables с помощью ferm, и просто использовать программу sg
для запуска программы с определенной группой. Iptables также позволяет вам перенаправлять трафик, чтобы вы могли даже перенаправить его на отдельный интерфейс или локальный прокси-сервер через порт, который позволяет фильтровать в Wireshark или регистрировать пакеты непосредственно из iptables, если вы не хотите отключать весь интернет, пока вы проверяют трафик.
Не очень сложно адаптировать его для запуска программы в группе и сократить весь остальной трафик с помощью iptables на время выполнения, а затем вы можете захватывать трафик только из этого процесса.
Если я когда-нибудь найду это, я опубликую здесь ссылку.
С другой стороны, вы всегда можете запустить процесс на виртуальной машине и найти правильный интерфейс, чтобы изолировать соединения, которые он устанавливает, но это было бы довольно плохим решением ...