Можно ли использовать strace для запуска событий или уведомления о том, что файл сохраняется в общей папке smb или файл загружается на веб-сайт по http / https?
strace
или ltrace
будет трудно отслеживать весь трафик в системе, поскольку они предназначены для проверки одной программы за раз. Кроме того, может быть сложно определить, какой тип трафика только для системных вызовов.
Попробуйте захват сетевых пакетов в целом и системы обнаружения сетевых вторжений в частности. Программное обеспечение, такое как Snort, предназначено для идентификации разговоров по сети.