Quel est le meilleur outil Windows pour capturer le trafic HTTP? [fermé]


28

Lorsque vous souhaitez capturer le trafic du navigateur ou le trafic HTTP général de Windows, quel outil utilisez-vous?


4
Une autre question utile "pas constructive", vue 26 000 fois. Merci beaucoup voretaq7!
hopeseekr

Réponses:



37

Wireshark. Obtient HTTP et tout ce que vous voulez regarder (DNS, généralement).


+1 Wireshark obtiendra tout ce qui passe par la carte nette.
Jonathon Watney

7
Alors que Wireshark capturera n'importe quoi, Fiddler est spécialisé dans l'examen du trafic HTTP. Si vous regardez le trafic HTTP / navigateur, j'utiliserais certainement Fiddler sur Wireshark.
Mark S. Rasmussen

8
+1. Une caractéristique peu connue est que Wireshark est également capable de déchiffrer le trafic SSL si vous avez le certificat privé du récepteur. Imo extrêmement utile!
Commandant Keen,

@Commander Keen - +1 Merci, c'est un excellent conseil.
Brian Lacy


2

Recommander Fiddler et Fiddler2 [ Mark. Rasmussen ci-dessus], et une autre capture de GUI http (s) qui s'exécute sur MS Windows et «autres» systèmes.

WebScarab

Semble avoir la même caractéristique / fonctionnalité que Fiddler2, avec l'ajout qu'il peut fonctionner sur des plates-formes non MS (pourrait être utile pour certains.)

Le argumentaire de vente?

WebScarab est un cadre d'analyse des applications qui communiquent à l'aide des protocoles HTTP et HTTPS. WebScarab a plusieurs modes de fonctionnement, mis en œuvre par un certain nombre de plugins. Dans son utilisation la plus courante, WebScarab fonctionne comme un proxy d'interception, permettant à l'opérateur d'examiner et de modifier les demandes créées par le navigateur avant qu'elles ne soient envoyées au serveur, et de revoir et de modifier les réponses renvoyées par le serveur avant qu'elles ne soient reçues par le navigateur . WebScarab est capable d'intercepter les communications HTTP et HTTPS. L'opérateur peut également consulter les conversations (demandes et réponses) qui ont transité via WebScarab

Certaines des fonctionnalités de base de valeur pour les développeurs Web, les examens de sécurité, dans WebScarab comprennent: (à partir de leur site Web)

  • Fragments - extrait les scripts et les commentaires HTML des pages HTML tels qu'ils sont vus via le proxy ou d'autres plugins

  • Proxy - observe le trafic entre le navigateur et le serveur Web. Le proxy WebScarab est capable d'observer à la fois le trafic HTTP et le trafic HTTPS chiffré, en négociant une connexion SSL entre WebScarab et le navigateur au lieu de simplement connecter le navigateur au serveur et de permettre à un flux chiffré de le traverser. Divers plugins proxy ont également été développés pour permettre à l'opérateur de contrôler les requêtes et les réponses qui transitent par le proxy.

  • Interception manuelle - permet à l'utilisateur de modifier les demandes et réponses HTTP et HTTPS à la volée, avant qu'elles n'atteignent le serveur ou le navigateur.

  • Beanshell - permet l'exécution d'opérations arbitrairement complexes sur les demandes et les réponses. Tout ce qui peut être exprimé en Java peut être exécuté.

  • Révéler les champs masqués - il est parfois plus facile de modifier un champ masqué dans la page elle-même, plutôt que d'intercepter la demande après son envoi. Ce plugin change simplement tous les champs cachés trouvés dans les pages HTML en champs de texte, les rendant visibles et modifiables. Simulateur de bande passante - permet à l'utilisateur d'émuler un réseau plus lent, afin d'observer les performances de son site Web lors d'un accès, disons, via un modem.

OWASP , les développeurs de WebScarab ont également un certain nombre d'autres projets Open Source pertinents pour examiner les performances, les fonctionnalités, la sécurité et les sites Web. Al.


1

justniffer Il peut capturer tout le trafic http, produire un journal apache, enregistrer le contenu sous forme de fichiers, mesurer le temps de réponse. etc.

Au revoir,




0

Il y a peu de produits Microsoft connus mais plutôt bons pour cela:

Analyseur Microsoft Visual Roundtrip

Il est construit au-dessus de Netmon de Microsoft et fournit une quantité folle de détails. Il affiche le trafic http, y compris tous les détails du transfert de paquets et tout DNS connexe demandé. Il a également la possibilité de vous conseiller sur les résultats.

Oh ai-je mentionné que c'est gratuit?


0

Oui, fiddler2 est très pratique. Cela m'a pris une minute pour découvrir que vous pouvez utiliser ipv4.fiddler: / au lieu de localhost: / L'outil est rapide et stable au premier aperçu



0

vous pouvez peut-être essayer ce iehttptools


L'utilisation d'un lien est cool, mais écrivez toujours les parties essentielles du lien s'il vous plaît.
Marko
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.