Перехоплення HTTP / HTTPS трафіку однієї програми (Windows 10)


8

Я хотів би зафіксувати весь трафік з одного конкретного додатка .exe. Я намагався слідувати цьому посібнику лише з однією програмою, що працює на Windows 10 VM, але VM була дуже повільною і вибивалася багато разів.

Чи є якийсь інший спосіб залучення трафіку?


Кілька рішень: Ви можете запустити програму у віртуальній машині та нюхати трафік із цього мережевого пристрою, або ви можете спробувати використовувати щось, що називається ForceBindIP, і обнюхати його за допомогою VPN. Будь-який із них може працювати.
xorist

Найпростіше та найефективніше рішення ІМХО . Ми робимо це в корпоративних середовищах, щоб зберігати корпоративну таємницю.
Алекс

Чому це питання було перенесено з обміну безпеки?
пісок

Відповіді:


13

Ви можете використовувати Fiddler . Просто скачайте та встановіть кореневий сертифікат CA, і ви повинні бути готовими.

Корисна інформація про те, як це зробити -

https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/


Відповідна інформація повинна бути надана за посиланнями тієї, яку ви надали
Рамхаунд,

2

Ви можете почати з чогось типу TCPview, щоб визначити вихідні та цільові IP / порти / протоколи. Тоді ви можете знайти та ізолювати конкретний потік у Wireshark, щоб переглянути фактичні пакети

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/

Для цього підходу вам не потрібен VM


Ви також можете зробити розшифровку SSL за допомогою проводки для трафіку SSL, для якого у вас є ключі
xorist

0

Ваш путівник вказує на перехоплення трафіку. Я думаю, що вам просто потрібно захопити трафік, не перехоплюючи і не змінюючи їх.

Fidder, швидше за все, зустрінеться з вашими потребами, як відповів Sandyp. Однак він фіксує лише протоколи HTTP, HTTPS та FTP. Просто для розширення відповіді Метта Г. Якщо ви хочете також захопити і інші протоколи, ви можете скористатися більш досконалими засобами нюхання, такими як Wireshark . Wireshark - це дуже відомий інструмент, тому в Інтернеті ви можете легко знайти посібники та приклади.

Це може здатися складнішим, ніж використання Fiddler. Wireshark фіксує весь мережевий трафік (не лише прикладний рівень, але й інші шари) Для фільтрації потрібно використовувати правильну IP-адресу, протокол, пакет (що б вам не було потрібно). Фільтрація проводів

Ви можете використовувати Wireshark, на всякий випадок, якщо вам потрібно вдосконалене захоплення.

Крім того, розшифрування SSL можливе також у Wireshark. Як розшифрувати трафік SSL та TLS за допомогою Wireshark

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.