Mencegah lalu lintas HTTP / HTTPS dari satu aplikasi (Windows 10)


10

Saya ingin menangkap semua lalu lintas dari satu aplikasi .exe tertentu. Saya mencoba mengikuti panduan ini dengan hanya satu aplikasi yang berjalan di VM windows 10, tetapi VM itu sangat lambat dan jatuh banyak kali.

Apakah ada cara lain untuk menangkap traffic?


Beberapa solusi: Anda bisa menjalankan program di Mesin Virtual dan mengendus lalu lintas dari perangkat jaringan itu, atau Anda bisa mencoba menggunakan sesuatu yang disebut ForceBindIP dan mengendusnya menggunakan VPN. Salah satu dari mereka mungkin bekerja.
xorist

Cara termudah dan paling efektif IMHO solusi . Kami melakukannya di lingkungan perusahaan untuk menjaga rahasia perusahaan.
Alex

Mengapa pertanyaan ini dimigrasi dari pertukaran stack keamanan?
sandyp

Jawaban:




0

Panduan Anda menunjuk untuk mencegat lalu lintas. Saya pikir Anda hanya perlu menangkap lalu lintas, tidak mencegat dan memodifikasi mereka.

Fidder kemungkinan besar akan memenuhi kebutuhan Anda saat sandyp menjawab. Namun, hanya menangkap protokol HTTP, HTTPS, dan FTP. Hanya untuk memperluas jawaban Matt G, Jika Anda ingin menangkap protokol lain juga, Anda mungkin menggunakan alat sniffing yang lebih canggih seperti Wireshark . Wireshark adalah alat yang sangat terkenal, sehingga Anda dapat menemukan panduan dan contoh dengan sangat mudah di internet.

Tampaknya lebih sulit untuk digunakan daripada menggunakan Fiddler. Wireshark menangkap seluruh lalu lintas jaringan (tidak hanya lapisan aplikasi, tetapi juga lapisan lain) Anda perlu menggunakan alamat IP, protokol, paket yang tepat (apa pun yang Anda perlukan) untuk penyaringan. Penyaringan Wireshark

Anda dapat menggunakan Wireshark, kalau-kalau Anda membutuhkan penangkapan lanjutan.

Selain itu, mendekripsi SSL juga dimungkinkan di Wireshark Cara Mendekripsi Lalu Lintas SSL dan TLS Menggunakan Wireshark

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.