Chciałbym przechwycić cały ruch z jednej konkretnej aplikacji .exe. Próbowałem postępować zgodnie z tym przewodnikiem tylko z jedną aplikacją działającą na maszynie wirtualnej z systemem Windows 10, ale maszyna wirtualna działała bardzo wolno i wiele razy ulegała awarii.
Czy jest jakiś inny sposób na przechwycenie ruchu?
networking
windows-10
packet
layton
źródło
źródło
Odpowiedzi:
Możesz użyć Skrzypka . Wystarczy pobrać i zainstalować certyfikat główny CA i powinieneś być gotowy.
Pomocne informacje, jak to zrobić -
https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/
źródło
Możesz zacząć od czegoś takiego jak TCPview, aby określić źródłowe i docelowe adresy IP / porty / protokoły. Następnie możesz znaleźć i odizolować określony strumień w Wireshark, aby spojrzeć na rzeczywiste pakiety
https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/
Do tego podejścia nie powinieneś potrzebować maszyny wirtualnej
źródło
Twój przewodnik wskazuje na przechwytywanie ruchu. Myślę, że wystarczy przechwycić ruch, a nie przechwytywać go i modyfikować.
Fidder najprawdopodobniej zaspokoi twoją potrzebę, gdy odpowiedział sandyp. Jednak przechwytuje tylko protokoły HTTP, HTTPS i FTP. Aby rozszerzyć odpowiedź Matta G, jeśli chcesz przechwycić również inne protokoły, możesz użyć bardziej zaawansowanych narzędzi do wykrywania, takich jak Wireshark . Wireshark jest bardzo znanym narzędziem, dzięki czemu można łatwo znaleźć przewodniki i przykłady w Internecie.
Może wydawać się trudniejszy w użyciu niż korzystanie ze Skrzypka. Wireshark przechwytuje cały ruch sieciowy (nie tylko warstwę aplikacji, ale także inne warstwy). Do filtrowania należy użyć prawidłowego adresu IP, protokołu, pakietu (cokolwiek trzeba). Filtrowanie Wireshark
Możesz użyć Wireshark na wypadek, gdybyś potrzebował zaawansowanego przechwytywania.
Ponadto odszyfrowanie SSL jest również możliwe w Wireshark Jak odszyfrować ruch SSL i TLS za pomocą Wireshark
źródło