Di Windows saya suka menggunakan Fiddler untuk memindai aliran TCP dan menyimpannya.
Apakah ada alat serupa untuk melakukan ini di Linux?
Jawaban:
Wireshark adalah penganalisa protokol jaringan dan tersedia untuk Linux, PC dan Mac. Seperti fiddler, ini memungkinkan Anda memindai aliran TCP dan memungkinkan pemeriksaan mendalam terhadap ratusan protokol. Silakan lihat fitur-fitur di halaman tentang.
Lihat Charles - ini berjalan di Linux juga.
Charles adalah proxy HTTP / monitor HTTP / Reverse Proxy yang memungkinkan pengembang melihat semua lalu lintas HTTP dan SSL / HTTPS antara mesin mereka dan Internet. Ini termasuk permintaan, tanggapan, dan tajuk HTTP (yang berisi cookie dan informasi caching).
OWASP Zed Attack Proxy sedikit berbeda dalam teori tetapi Anda dapat menemukan fungsi yang sama dan banyak lagi yang berhubungan dengan keamanan.
Tujuan utamanya adalah untuk membantu Anda menemukan kerentanan dalam aplikasi web dan pengumpulan informasi yang sangat mirip dengan Fiddler atau Charles (Proxy, menganalisis dan geenrating POST, dll.)
Ini juga alat gratis dan sumber terbuka (Apache License 2.0).
Mungkin Burp Suite sesuai dengan kebutuhan Anda? memiliki versi gratis: http://portswigger.net/burp/download.html