+1 Wireshark dostanie wszystko, co przechodzi przez kartę sieciową.
Jonathon Watney
7
Podczas gdy Wireshark przechwytuje wszystko, Fiddler specjalizuje się w analizie ruchu HTTP. Jeśli chcesz spojrzeć na ruch HTTP / przeglądarki, zdecydowanie użyłbym Fiddlera nad Wireshark.
Mark S. Rasmussen
8
+1. Mało znaną funkcją jest to, że Wireshark jest również w stanie odszyfrować ruch SSL, jeśli masz prywatny certyfikat odbiorcy. Niezwykle przydatne imo!
Komandor Keen
@ Commander Keen - +1 Dzięki, to świetna wskazówka.
Wygląda na to, że ma tę samą funkcję / funkcjonalność co Fiddler2, z tym, że może działać na platformach innych niż MS (może być przydatny dla niektórych).
Skok sprzedaży?
WebScarab to platforma do analizy aplikacji komunikujących się za pomocą protokołów HTTP i HTTPS. WebScarab ma kilka trybów działania, zaimplementowanych przez wiele wtyczek. W swoim najczęstszym zastosowaniu WebScarab działa jako przechwytujący serwer proxy, umożliwiając operatorowi przeglądanie i modyfikowanie żądań utworzonych przez przeglądarkę przed wysłaniem ich na serwer, a także przeglądanie i modyfikowanie odpowiedzi zwróconych z serwera przed ich otrzymaniem przez przeglądarkę . WebScarab jest w stanie przechwycić zarówno komunikację HTTP, jak i HTTPS. Operator może również przejrzeć rozmowy (żądania i odpowiedzi), które przeszły przez WebScarab
Niektóre podstawowe funkcje o wartości dla twórców stron internetowych, recenzje bezpieczeństwa, w WebScarab obejmują: (z ich strony internetowej)
Fragmenty - wyodrębnia skrypty i komentarze HTML ze stron HTML widzianych przez proxy lub inne wtyczki
Proxy - obserwuje ruch między przeglądarką a serwerem WWW. Serwer proxy WebScarab może obserwować zarówno ruch HTTP, jak i zaszyfrowany ruch HTTPS, negocjując połączenie SSL między WebScarab a przeglądarką, zamiast po prostu podłączyć przeglądarkę do serwera i umożliwić przepływ zaszyfrowanego strumienia. Opracowano również różne wtyczki proxy, aby umożliwić operatorowi kontrolowanie żądań i odpowiedzi przechodzących przez proxy.
Ręczne przechwytywanie - pozwala użytkownikowi modyfikować żądania i odpowiedzi HTTP i HTTPS w locie, zanim dotrą do serwera lub przeglądarki.
Beanshell - pozwala na wykonywanie dowolnie złożonych operacji na żądaniach i odpowiedziach. Można wykonać wszystko, co można wyrazić w Javie.
Ujawnij ukryte pola - czasem łatwiej jest zmodyfikować ukryte pole na samej stronie, niż przechwycić żądanie po jego wysłaniu. Ta wtyczka po prostu zmienia wszystkie ukryte pola znalezione na stronach HTML w pola tekstowe, dzięki czemu są widoczne i można je edytować. Symulator przepustowości - pozwala użytkownikowi emulować wolniejszą sieć, aby obserwować, jak działałaby ich strona internetowa, na przykład za pośrednictwem modemu.
OWASP , programiści WebScarab, mają także wiele innych projektów Open Source związanych z przeglądem wydajności, funkcjonalności, bezpieczeństwa itp. glin.
Jest zbudowany na Netmon Microsoftu i zapewnia niesamowitą ilość szczegółów. Pokazuje ruch HTTP, w tym wszystkie szczegóły transferu pakietów i wszelkie powiązane żądania DNS wykonane. Ma również wpływ na udzielanie porad na temat wyników.
Tak, fiddler2 jest bardzo przydatny. Zajęło mi chwilę, aby dowiedzieć się, że możesz użyć ipv4.fiddler: / zamiast localhost: / Narzędzie jest szybkie i stabilne na pierwszy rzut oka
Odpowiedzi:
Skrzypek, ręce do góry! http://www.fiddler2.com/fiddler2/
źródło
Wireshark. Pobiera HTTP i cokolwiek innego, na co chcesz spojrzeć (zwykle DNS).
źródło
Ogólny ruch HTTP:
Skrzypek (bezpłatny)
Ruch w przeglądarce Internet Explorer i Firefox:
HttpWatch (sprzęt i sprzęt)
źródło
Polecam Fiddler i Fiddler2 [ Mark. Rasmussen powyżej] oraz inne przechwytywanie http GUI, które działa na MS Windows i innych systemach.
Wygląda na to, że ma tę samą funkcję / funkcjonalność co Fiddler2, z tym, że może działać na platformach innych niż MS (może być przydatny dla niektórych).
Skok sprzedaży?
Niektóre podstawowe funkcje o wartości dla twórców stron internetowych, recenzje bezpieczeństwa, w WebScarab obejmują: (z ich strony internetowej)
Fragmenty - wyodrębnia skrypty i komentarze HTML ze stron HTML widzianych przez proxy lub inne wtyczki
Proxy - obserwuje ruch między przeglądarką a serwerem WWW. Serwer proxy WebScarab może obserwować zarówno ruch HTTP, jak i zaszyfrowany ruch HTTPS, negocjując połączenie SSL między WebScarab a przeglądarką, zamiast po prostu podłączyć przeglądarkę do serwera i umożliwić przepływ zaszyfrowanego strumienia. Opracowano również różne wtyczki proxy, aby umożliwić operatorowi kontrolowanie żądań i odpowiedzi przechodzących przez proxy.
Ręczne przechwytywanie - pozwala użytkownikowi modyfikować żądania i odpowiedzi HTTP i HTTPS w locie, zanim dotrą do serwera lub przeglądarki.
Beanshell - pozwala na wykonywanie dowolnie złożonych operacji na żądaniach i odpowiedziach. Można wykonać wszystko, co można wyrazić w Javie.
Ujawnij ukryte pola - czasem łatwiej jest zmodyfikować ukryte pole na samej stronie, niż przechwycić żądanie po jego wysłaniu. Ta wtyczka po prostu zmienia wszystkie ukryte pola znalezione na stronach HTML w pola tekstowe, dzięki czemu są widoczne i można je edytować. Symulator przepustowości - pozwala użytkownikowi emulować wolniejszą sieć, aby obserwować, jak działałaby ich strona internetowa, na przykład za pośrednictwem modemu.
OWASP , programiści WebScarab, mają także wiele innych projektów Open Source związanych z przeglądem wydajności, funkcjonalności, bezpieczeństwa itp. glin.
źródło
justniffer Może przechwytywać cały ruch HTTP, tworzyć dziennik Apache, zapisywać zawartość jako pliki, mierzyć czas odpowiedzi. itp.
PA,
źródło
nmap / zenmap z insecure.org
źródło
Łączę za pomocą packetyzera do przechwytywania.
jest bezpłatny i ma łatwy w użyciu GUI.
http://sourceforge.net/projects/packetyzer/
źródło
Niewiele wiadomo na ten temat, ale raczej dobry produkt Microsoft:
Microsoft Visual Roundtrip Analyzer
Jest zbudowany na Netmon Microsoftu i zapewnia niesamowitą ilość szczegółów. Pokazuje ruch HTTP, w tym wszystkie szczegóły transferu pakietów i wszelkie powiązane żądania DNS wykonane. Ma również wpływ na udzielanie porad na temat wyników.
Och, wspominałem, że to nic nie kosztuje?
źródło
Tak, fiddler2 jest bardzo przydatny. Zajęło mi chwilę, aby dowiedzieć się, że możesz użyć ipv4.fiddler: / zamiast localhost: / Narzędzie jest szybkie i stabilne na pierwszy rzut oka
źródło
Możesz również sprawdzić ten post HTTP lub uzyskać narzędzie (bezpłatne narzędzie)
źródło
może możesz spróbować tego iehttptools
źródło