Як я можу отримати точні URL-адреси / запити, до яких програма намагається підключитися?

25

В даний час я використовую Little Snitch для управління мережевим трафіком на моєму Macbook Pro та бачу, до чого підключаються мої програми.

На жаль, Little Snitch показує лише ім'я хоста, до якого підключається додаток. Чи є інструмент, який покаже вам повну URL-адресу запитів, які роблять програми? Ще краще, якщо ви зможете переглянути заголовки.

— Алекс Коплан
джерело

14

Найповніший спосіб заглянути в веб-трафік - це встановити та налаштувати вашу систему на використання веб-проксі.

Mitmproxy проксі (і mitmdumpінструмент) є зрілою, надійної і добре документований , тому я хотів би почати там , якщо у вас немає іншого , який відповідає вашим потребам конкретних.

Також широко використовується, чудово задокументований і добре оцінений Чарльз Проксі

Зображення з mitmproxy.org/images/mitmproxy.png

— bmike
джерело

11

Здається, вам потрібен sniffer пакетів.

Wireshark ввійде в журнал і виконає повний демонтаж на весь трафік, що проходить через ваш мережевий інтерфейс.

введіть тут опис зображення

Іншими словами, він не просто покаже вам повні URL-адреси кожного запиту, але дозволить вам заглянути все пакети, так що ви також можете бачити заголовки та вміст (за винятком SSL-з'єднань, оскільки вони зашифровані).

Він працює майже на кожній платформі, включаючи Macs.

— Підроблена назва
джерело

1

Як ви бачите URL-адреси? Там стільки трафіку, що я не бачу URL-адрес.

— daviesgeek

1

@daviesgeek - додайте фільтр для GETзапитів. Це дозволить вам просто побачити запити для HTTP-запитів. Крім того, ви можете фільтрувати будь-який тип трафіку, який ви шукаєте, якщо ви не просто шукаєте HTTP. Він також повинен мати можливість фільтрувати за запитами DNS.

— Підроблена назва

Крім того, ви хочете вимкнути все, що працює у фоновому режимі, якщо зможете. Оскільки проводка показує вам усе, зменшення обсягу трафіку, який вас не цікавить, надзвичайно допомагає.

— Підроблене ім’я

2

Хоча він не дасть вам повну URL-адресу, якщо ви любитель командного рядка, то iftop також дуже зручний і показує вам як вхідні, так і вихідні хости, номери портів (імена для відомих портів) та сукупні підсумки для кожного - а також живі оновлення "графіків" у командному рядку :-)

введіть тут опис зображення

— бінарбоб
джерело

1

Руки геть!

дуже схожий на Little Snitch. Я пояснив відмінність у відповіді тут .

Мережевий монітор показує імена хостів, але він буде відрізняти їх, якщо вони мають різні IP-адреси . За допомогою клацання правою кнопкою миші ви можете отримати конкретну IP-адресу - ви не бачите повний запит URL-адреси. Але IP-адреса все одно більш конкретна.

введіть тут опис зображення

Розробники відкриті для отримання запитів. Можливо, ви побачите таку функцію в майбутньому.

— гентматт
джерело

На малюнку ви бачите кілька записів api.tweetdeck.com(загалом це близько десятка). Кожен IP має свій власний запис.

— gentmatt

0

Більш нова програма, яка доступна зараз, - Proxie .

Порівняно з Charles Proxy, який становить 50 доларів, Proxie - лише 10 доларів. (У Чарльза Проксі є демонстрація, і це відмінне додаток, але Proxie дуже добре працював для мене.)

Ви можете використовувати Proxie для перегляду URL-адрес http та https . Для налаштування моніторингу https потрібен досить простий процес (вам потрібно створити та встановити сертифікат), але це потрібно зробити лише один раз, і інструкції досить прості.

Я вважаю, що це найпростіший варіант вирішення питання ОП.

— TJ Luoma
джерело