Przechwyć ruch HTTP / HTTPS jednej aplikacji (Windows 10)

10

Chciałbym przechwycić cały ruch z jednej konkretnej aplikacji .exe. Próbowałem postępować zgodnie z tym przewodnikiem tylko z jedną aplikacją działającą na maszynie wirtualnej z systemem Windows 10, ale maszyna wirtualna działała bardzo wolno i wiele razy ulegała awarii.

Czy jest jakiś inny sposób na przechwycenie ruchu?

layton
źródło
Kilka rozwiązań: możesz uruchomić program na maszynie wirtualnej i powąchać ruch z tego urządzenia sieciowego lub możesz spróbować użyć czegoś o nazwie ForceBindIP i powąchać go za pomocą VPN. Każdy z nich może działać.
xorist
Najłatwiejsze i najskuteczniejsze rozwiązanie IMHO . Robimy to w środowisku korporacyjnym, aby zachować tajemnice firmy.
Alex
Dlaczego migrowano to pytanie z wymiany stosów zabezpieczeń?
sandyp

Odpowiedzi:

3

Możesz zacząć od czegoś takiego jak TCPview, aby określić źródłowe i docelowe adresy IP / porty / protokoły. Następnie możesz znaleźć i odizolować określony strumień w Wireshark, aby spojrzeć na rzeczywiste pakiety

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/

Do tego podejścia nie powinieneś potrzebować maszyny wirtualnej


źródło
Możesz również wykonać deszyfrowanie SSL za pomocą Wireshark dla ruchu SSL, dla którego masz klucze
Xorist
0

Twój przewodnik wskazuje na przechwytywanie ruchu. Myślę, że wystarczy przechwycić ruch, a nie przechwytywać go i modyfikować.

Fidder najprawdopodobniej zaspokoi twoją potrzebę, gdy odpowiedział sandyp. Jednak przechwytuje tylko protokoły HTTP, HTTPS i FTP. Aby rozszerzyć odpowiedź Matta G, jeśli chcesz przechwycić również inne protokoły, możesz użyć bardziej zaawansowanych narzędzi do wykrywania, takich jak Wireshark . Wireshark jest bardzo znanym narzędziem, dzięki czemu można łatwo znaleźć przewodniki i przykłady w Internecie.

Może wydawać się trudniejszy w użyciu niż korzystanie ze Skrzypka. Wireshark przechwytuje cały ruch sieciowy (nie tylko warstwę aplikacji, ale także inne warstwy). Do filtrowania należy użyć prawidłowego adresu IP, protokołu, pakietu (cokolwiek trzeba). Filtrowanie Wireshark

Możesz użyć Wireshark na wypadek, gdybyś potrzebował zaawansowanego przechwytywania.

Ponadto odszyfrowanie SSL jest również możliwe w Wireshark Jak odszyfrować ruch SSL i TLS za pomocą Wireshark


źródło