Mencegah lalu lintas HTTP / HTTPS dari satu aplikasi (Windows 10)

10

Saya ingin menangkap semua lalu lintas dari satu aplikasi .exe tertentu. Saya mencoba mengikuti panduan ini dengan hanya satu aplikasi yang berjalan di VM windows 10, tetapi VM itu sangat lambat dan jatuh banyak kali.

Apakah ada cara lain untuk menangkap traffic?

networking windows-10 packet

— Layton
sumber

Beberapa solusi: Anda bisa menjalankan program di Mesin Virtual dan mengendus lalu lintas dari perangkat jaringan itu, atau Anda bisa mencoba menggunakan sesuatu yang disebut ForceBindIP dan mengendusnya menggunakan VPN. Salah satu dari mereka mungkin bekerja.

— xorist

Cara termudah dan paling efektif IMHO solusi . Kami melakukannya di lingkungan perusahaan untuk menjaga rahasia perusahaan.

— Alex

Mengapa pertanyaan ini dimigrasi dari pertukaran stack keamanan?

— sandyp

16

Anda bisa menggunakan Fiddler . Cukup unduh dan instal sertifikat root CA dan Anda harus melakukannya dengan baik.

Informasi bermanfaat tentang cara melakukan ini -

https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/

— sandyp
sumber

Informasi yang relevan harus disediakan dari tautan yang Anda berikan

— Ramhound

3

Anda mungkin mulai dengan sesuatu seperti TCPview untuk menentukan sumber dan tujuan IP / port / protokol. Kemudian Anda dapat menemukan dan mengisolasi aliran spesifik di Wireshark untuk melihat paket yang sebenarnya

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/

Anda seharusnya tidak membutuhkan VM untuk pendekatan ini

Anda juga dapat melakukan Dekripsi SSL dengan wireshark untuk lalu lintas SSL yang Anda miliki kunci

— xorist

0

Panduan Anda menunjuk untuk mencegat lalu lintas. Saya pikir Anda hanya perlu menangkap lalu lintas, tidak mencegat dan memodifikasi mereka.

Fidder kemungkinan besar akan memenuhi kebutuhan Anda saat sandyp menjawab. Namun, hanya menangkap protokol HTTP, HTTPS, dan FTP. Hanya untuk memperluas jawaban Matt G, Jika Anda ingin menangkap protokol lain juga, Anda mungkin menggunakan alat sniffing yang lebih canggih seperti Wireshark . Wireshark adalah alat yang sangat terkenal, sehingga Anda dapat menemukan panduan dan contoh dengan sangat mudah di internet.

Tampaknya lebih sulit untuk digunakan daripada menggunakan Fiddler. Wireshark menangkap seluruh lalu lintas jaringan (tidak hanya lapisan aplikasi, tetapi juga lapisan lain) Anda perlu menggunakan alamat IP, protokol, paket yang tepat (apa pun yang Anda perlukan) untuk penyaringan. Penyaringan Wireshark

Anda dapat menggunakan Wireshark, kalau-kalau Anda membutuhkan penangkapan lanjutan.

Selain itu, mendekripsi SSL juga dimungkinkan di Wireshark Cara Mendekripsi Lalu Lintas SSL dan TLS Menggunakan Wireshark