Jak mogę uzyskać dokładne adresy URL / żądania, z którymi program próbuje się połączyć?

25

Obecnie używam Little Snitch do kontrolowania ruchu sieciowego na moim Macbooku Pro i sprawdzania, z czym łączą się moje aplikacje.

Niestety Little Snitch pokazuje tylko nazwę hosta, z którym łączy się aplikacja. Czy istnieje narzędzie, które pokaże pełny adres URL żądań wysyłanych przez aplikacje? Jeszcze lepiej, jeśli możesz zobaczyć nagłówki.

Alex Coplan
źródło

Odpowiedzi:

14

Najbardziej w pełni funkcjonalnym sposobem podglądania ruchu w sieci jest instalacja i konfiguracja systemu do korzystania z serwera proxy sieci.

Mitmproxy proxy (i mitmdumpnarzędzia) jest dojrzały, niezawodne i dobrze udokumentowane, więc chciałbym zacząć tam, chyba że masz inny, który spełnia Twoje potrzeby konkretnych.

Również szeroko stosowany, doskonale udokumentowany i ceniony jest Charles Proxy

Zdjęcie z mitmproxy.org/images/mitmproxy.png

bmike
źródło
11

Wygląda na to, że potrzebujesz sniffera pakietów.

Wireshark zarejestruje się i wykona pełny demontaż całego ruchu przechodzącego przez interfejs sieciowy.

wprowadź opis zdjęcia tutaj

Innymi słowy, nie tylko pokaże pełne adresy URL każdego żądania, ale pozwoli ci zajrzeć do wszystkich pakietów, dzięki czemu zobaczysz również nagłówki i treść (z wyjątkiem połączeń SSL, ponieważ są one szyfrowane).

Działa na prawie każdej platformie, w tym na komputerach Mac.

Zmyślone imię
źródło
1
Jak widzisz adresy URL? Jest tak duży ruch, że nie widzę adresów URL.
daviesgeek
1
@daviesgeek - Dodaj filtr GETżądań. Dzięki temu zobaczysz tylko żądania HTTP. Alternatywnie możesz filtrować według rodzaju ruchu, którego szukasz, jeśli nie szukasz tylko HTTP. Powinien także być w stanie filtrować żądania DNS.
Fałszywe imię
Ponadto, jeśli możesz, będziesz chciał wyłączyć wszystko działające w tle. Ponieważ wireshark pokazuje wszystko, zmniejszenie ruchu, który Cię nie interesuje, ogromnie pomaga.
Fałszywe imię
2

Chociaż nie daje ci pełnego adresu URL, jeśli jesteś fanem wiersza poleceń, iftop jest również bardzo przydatny i pokazuje zarówno przychodzące i wychodzące hosty, numery portów (nazwy dobrze znanych portów) i skumulowane sumy dla każdego - jak również na bieżąco aktualizując „wykresy” w wierszu poleceń :-)

wprowadź opis zdjęcia tutaj

wprowadź opis zdjęcia tutaj

binarybob
źródło
1

Ręce przy sobie!

jest bardzo podobny do Little Snitch. Wyjaśniłem różnice w odpowiedzi tutaj .

Monitor sieci pokazuje nazwy hostów, ale rozpozna je, jeśli mają różne adresy IP . Klikając prawym przyciskiem myszy możesz uzyskać określony adres IP - nie widzisz pełnego żądania adresu URL. Ale i tak adres IP jest bardziej szczegółowy.

wprowadź opis zdjęcia tutaj

Programiści są otwarci na propozycje nowych funkcji. Możesz zobaczyć taką funkcję dodaną w przyszłości.

gentmatt
źródło
Na zdjęciu widać kilka wpisów dla api.tweetdeck.com(w sumie jest ich kilkanaście). Każdy adres IP ma swój własny wpis.
gentmatt
0

Nowszą dostępną aplikacją jest Proxie .

W porównaniu do Charlesa Proxy, który wynosi 50 USD, Proxie to tylko 10 USD. (Charles Proxy ma dostępną wersję demonstracyjną i jest doskonałą aplikacją, ale Proxie działała dla mnie bardzo dobrze.)

Możesz użyć Proxie, aby zobaczyć zarówno adresy URL http, jak i https . Konfigurowanie monitorowania https wymaga dość prostego procesu (musisz wygenerować i zainstalować certyfikat), ale trzeba to zrobić tylko raz, a instrukcje są dość proste.

Uważam, że jest to najłatwiejsze rozwiązanie pytania PO.

TJ Luoma
źródło