Перехоплення HTTP / HTTPS трафіку однієї програми (Windows 10)

Я хотів би зафіксувати весь трафік з одного конкретного додатка .exe. Я намагався слідувати цьому посібнику лише з однією програмою, що працює на Windows 10 VM, але VM була дуже повільною і вибивалася багато разів.

Чи є якийсь інший спосіб залучення трафіку?

Ви можете використовувати Fiddler . Просто скачайте та встановіть кореневий сертифікат CA, і ви повинні бути готовими.

Корисна інформація про те, як це зробити -

https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/

Ви можете почати з чогось типу TCPview, щоб визначити вихідні та цільові IP / порти / протоколи. Тоді ви можете знайти та ізолювати конкретний потік у Wireshark, щоб переглянути фактичні пакети

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/

Для цього підходу вам не потрібен VM

Ваш путівник вказує на перехоплення трафіку. Я думаю, що вам просто потрібно захопити трафік, не перехоплюючи і не змінюючи їх.

Fidder, швидше за все, зустрінеться з вашими потребами, як відповів Sandyp. Однак він фіксує лише протоколи HTTP, HTTPS та FTP. Просто для розширення відповіді Метта Г. Якщо ви хочете також захопити і інші протоколи, ви можете скористатися більш досконалими засобами нюхання, такими як Wireshark . Wireshark - це дуже відомий інструмент, тому в Інтернеті ви можете легко знайти посібники та приклади.

Це може здатися складнішим, ніж використання Fiddler. Wireshark фіксує весь мережевий трафік (не лише прикладний рівень, але й інші шари) Для фільтрації потрібно використовувати правильну IP-адресу, протокол, пакет (що б вам не було потрібно). Фільтрація проводів

Ви можете використовувати Wireshark, на всякий випадок, якщо вам потрібно вдосконалене захоплення.

Крім того, розшифрування SSL можливе також у Wireshark. Як розшифрувати трафік SSL та TLS за допомогою Wireshark