Apa alat windows terbaik untuk menangkap lalu lintas HTTP? [Tutup]


28

Saat Anda ingin menangkap lalu lintas browser atau lalu lintas HTTP umum windows alat apa yang Anda gunakan?


4
Pertanyaan "tidak konstruktif" yang bermanfaat, dilihat 26.000 kali. Terima kasih banyak voretaq7!
hopeseekr

Jawaban:



37

Wireshark. Dapatkan HTTP dan hal lain yang ingin Anda lihat (DNS, biasanya).


+1 Wireshark akan mendapatkan apa pun yang melalui kartu net.
Jonathon Watney

7
Sementara Wireshark akan menangkap apa pun, Fiddler berspesialisasi dalam melihat lalu lintas HTTP. Jika Anda akan melihat lalu lintas HTTP / browser, saya pasti akan menggunakan Fiddler melalui Wireshark.
Mark S. Rasmussen

8
+1. Fitur yang sedikit diketahui adalah bahwa Wireshark juga mampu mendekripsi lalu lintas SSL jika Anda memiliki sertifikat pribadi penerima. Imo yang sangat berguna!
Komandan Keen

@Commander Keen - +1 Terima kasih, itu tip yang bagus.
Brian Lacy


2

Rekomendasikan Fiddler dan Fiddler2 [ Tandai. Rasmussen di atas], dan tangkapan GUI http lain yang berjalan pada MS Windows dan sistem 'lainnya'.

WebScarab

Tampaknya memiliki fitur / fungsi yang sama dengan Fiddler2, dengan tambahan itu dapat berjalan pada platform non MS (bisa berguna untuk beberapa.)

Lapangan Penjualan?

WebScarab adalah kerangka kerja untuk menganalisis aplikasi yang berkomunikasi menggunakan protokol HTTP dan HTTPS. WebScarab memiliki beberapa mode operasi, diimplementasikan oleh sejumlah plugin. Dalam penggunaannya yang paling umum, WebScarab beroperasi sebagai proxy pencegat, memungkinkan operator untuk meninjau dan memodifikasi permintaan yang dibuat oleh browser sebelum dikirim ke server, dan untuk meninjau dan memodifikasi tanggapan yang dikembalikan dari server sebelum mereka diterima oleh browser. . WebScarab dapat mencegat komunikasi HTTP dan HTTPS. Operator juga dapat meninjau percakapan (permintaan dan tanggapan) yang telah melewati WebScarab

Beberapa fungsionalitas dasar yang bernilai bagi pengembang web, ulasan keamanan, di WebScarab termasuk: (dari situs web mereka)

  • Fragmen - mengekstrak komentar Script dan HTML dari halaman HTML seperti yang terlihat melalui proxy, atau plugin lainnya

  • Proxy - mengamati lalu lintas antara browser dan server web. Proxy WebScarab mampu mengamati HTTP dan lalu lintas HTTPS terenkripsi, dengan menegosiasikan koneksi SSL antara WebScarab dan browser, bukan hanya menghubungkan browser ke server dan memungkinkan aliran terenkripsi untuk melewatinya. Berbagai plugin proxy juga telah dikembangkan untuk memungkinkan operator untuk mengontrol permintaan dan tanggapan yang melewati proxy.

  • Penyadapan manual - memungkinkan pengguna untuk memodifikasi permintaan dan tanggapan HTTP dan HTTPS dengan cepat, sebelum mereka mencapai server atau browser.

  • Beanshell - memungkinkan untuk melakukan operasi yang kompleks secara sewenang-wenang atas permintaan dan tanggapan. Apa pun yang bisa diekspresikan di Jawa dapat dieksekusi.

  • Buka bidang yang tersembunyi - terkadang lebih mudah untuk memodifikasi bidang yang tersembunyi di halaman itu sendiri, daripada memotong permintaan setelah dikirim. Plugin ini hanya mengubah semua bidang tersembunyi yang ditemukan di halaman HTML menjadi bidang teks, membuatnya terlihat, dan dapat diedit. Bandwidth simulator - memungkinkan pengguna untuk meniru jaringan yang lebih lambat, untuk mengamati bagaimana kinerja situs web mereka ketika diakses melalui, katakanlah, modem.

OWASP , pengembang WebScarab juga memiliki sejumlah Proyek Sumber Terbuka lainnya yang relevan untuk meninjau kinerja situs web, fungsionalitas, keamanan et. Al.


1

justniffer Dapat menangkap semua lalu lintas http, menghasilkan log apache, menyimpan konten sebagai file, mengukur waktu respons. dll.

Sampai jumpa,




0

Hanya ada sedikit yang tahu tetapi produk Microsoft yang bagus untuk ini:

Penganalisa Roundtrip Microsoft Visual

Itu dibangun di atas Microsoft Netmon dan memberikan jumlah detail yang gila. Ini menunjukkan lalu lintas http, termasuk semua detail transfer paket dan segala DNS terkait yang diminta dilakukan. Ini juga membantu memberi Anda saran tentang hasilnya.

Oh, apakah saya menyebutkan bahwa itu gratis?


0

Ya, fiddler2 sangat berguna. Butuh waktu sebentar untuk mengetahui bahwa Anda dapat menggunakan ipv4.fiddler: / daripada localhost: / Alat ini cepat dan stabil pada pandangan pertama



Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.