Коли ви хочете зафіксувати трафік браузера або загальний трафік Windows HTTP, який інструмент ви використовуєте?
Відповіді:
Fiddler, руки вниз! http://www.fiddler2.com/fiddler2/
Wireshark. Отримує HTTP та все, що ви хочете подивитися (зазвичай DNS).
Рекомендувати Fiddler та Fiddler2 [ Позначити. Расмуссен вище] та ще одне захоплення http (s) графічного інтерфейсу, яке працює в MS Windows та інших системах.
Схоже, має таку ж функцію / функціональність, як і Fiddler2, з тим, що вона може працювати на платформах, що не належать до MS (може бути корисною для деяких.)
Крок продажу?
WebScarab - це основа для аналізу програм, які спілкуються за допомогою протоколів HTTP та HTTPS. WebScarab має декілька режимів роботи, реалізовані рядом плагінів. У своєму найпоширенішому використанні WebScarab працює як проксі-перехоплювач, що дозволяє оператору переглядати та змінювати запити, створені браузером, перш ніж їх надсилати на сервер, а також переглядати та змінювати відповіді, повернені з сервера до того, як вони будуть отримані браузером. . WebScarab здатний перехоплювати і HTTP, і HTTPS-зв’язок. Оператор також може переглянути розмови (запити та відповіді), що пройшли через WebScarab
Деякі основні функціональні цінності для веб-розробників, огляди безпеки в WebScarab включають: (зі свого веб-сайту)
Фрагменти - витяги скриптів та коментарів HTML із сторінок HTML, як їх бачать через проксі або інші плагіни
Проксі - спостерігає за трафіком між браузером та веб-сервером. Проксі-сервер WebScarab здатний спостерігати як HTTP, так і зашифрований трафік HTTPS, узгоджуючи SSL-з'єднання між WebScarab та браузером, а не просто підключати браузер до сервера та дозволяти зашифрованому потоку проходити через нього. Також були розроблені різні додатки проксі, щоб оператор міг контролювати запити та відповіді, які проходять через проксі.
Ручне перехоплення - дозволяє користувачеві змінювати запити та відповіді HTTP та HTTPS на ходу, перш ніж вони дістаються до сервера чи браузера.
Beanshell - дозволяє виконувати довільно складні операції над запитами та відповідями. Все, що можна виразити на Java, можна виконати.
Виявити приховані поля - іноді простіше змінити приховане поле на самій сторінці, ніж перехопити запит після його надсилання. Цей плагін просто змінює всі приховані поля, знайдені на сторінках HTML, на текстові поля, роблячи їх видимими та редагованими. Симулятор пропускної здатності - дозволяє користувачеві емулювати повільнішу мережу, щоб спостерігати за тим, як буде працювати їх веб-сайт при зверненні через, скажімо, модем.
OWASP , розробники WebScarab також мають ряд інших проектів з відкритим кодом, що стосуються огляду продуктивності веб-сайту, функціональності, безпеки тощо. ін.
justniffer Він може захоплювати весь http-трафік, виробляти журнал apache, зберігати вміст у вигляді файлів, вимірювати час відгуку. тощо.
До побачення,
Я посилаю, використовуючи packetyzer для захоплення.
його безкоштовно, і він має простий у використанні gui.
Для цього є мало відомого, але досить хорошого продукту Microsoft:
Microsoft Visual Roundtrip Analyzer
Він побудований на версії Microsoft Netmon і надає шалену кількість деталей. Він показує http-трафік, включаючи всі деталі передачі пакетів та будь-які пов'язані запити DNS, що виконуються. Він також допомагає вам давати поради щодо результатів.
О, я згадав, що це безкоштовно?
Так, fiddler2 дуже зручно. Потрібно мені хвилину, щоб дізнатися, що ви можете використовувати ipv4.fiddler: / замість localhost: / Інструмент швидкий та стабільний на перший погляд
Ви також можете перевірити цю HTTP-пошту або Отримати інструмент (безкоштовний інструмент)
можливо, ви можете спробувати це iehttptools