เมื่อคุณต้องการจับภาพทราฟฟิกของเบราว์เซอร์หรือทราฟฟิก HTTP ทั่วไปของ windows คุณใช้เครื่องมืออะไร
คำตอบ:
พู้ทำเล่นมือลง! http://www.fiddler2.com/fiddler2/
Wireshark รับ HTTP และทุกอย่างที่คุณต้องการดู (DNS ปกติ)
แนะนำ Fiddler และFiddler2 [ ทำเครื่องหมาย Rasmussenด้านบน] และการจับภาพ http http (s) ของ GUI อื่นที่ทำงานบน MS Windows และระบบ 'other'
ดูเหมือนว่าจะมีคุณสมบัติ / ฟังก์ชั่นเช่นเดียวกับ Fiddler2 พร้อมกับเพิ่มว่าสามารถทำงานบนแพลตฟอร์มที่ไม่ใช่ MS (อาจมีประโยชน์สำหรับบางคน)
สนามขายหรือไม่
WebScarab เป็นเฟรมเวิร์กสำหรับการวิเคราะห์แอปพลิเคชันที่สื่อสารโดยใช้โปรโตคอล HTTP และ HTTPS WebScarab มีโหมดการทำงานหลายแบบซึ่งมีการใช้งานโดยปลั๊กอินจำนวนหนึ่ง ในการใช้งานทั่วไป WebScarab ทำหน้าที่เป็นพร็อกซีดักซึ่งอนุญาตให้ผู้ปฏิบัติงานตรวจสอบและแก้ไขคำขอที่สร้างขึ้นโดยเบราว์เซอร์ก่อนที่จะถูกส่งไปยังเซิร์ฟเวอร์และตรวจสอบและแก้ไขการตอบกลับจากเซิร์ฟเวอร์ก่อนที่จะได้รับ . WebScarab สามารถดักจับการสื่อสารทั้ง HTTP และ HTTPS ผู้ประกอบการยังสามารถตรวจสอบการสนทนา (คำขอและคำตอบ) ที่ผ่าน WebScarab
ฟังก์ชั่นพื้นฐานบางอย่างที่มีค่าต่อนักพัฒนาเว็บการตรวจสอบความปลอดภัยใน WebScarab รวมถึง: (จากเว็บไซต์)
แฟรกเมนต์ - แยกความคิดเห็นของสคริปต์และ HTML จากหน้า HTML ตามที่พวกเขาเห็นผ่านพร็อกซีหรือปลั๊กอินอื่น ๆ
พร็อกซี - สังเกตปริมาณการใช้งานระหว่างเบราว์เซอร์และเว็บเซิร์ฟเวอร์ พร็อกซี WebScarab สามารถสังเกตได้ทั้ง HTTP และการรับส่งข้อมูล HTTPS ที่เข้ารหัสโดยการเจรจาการเชื่อมต่อ SSL ระหว่าง WebScarab และเบราว์เซอร์แทนการเชื่อมต่อเบราว์เซอร์กับเซิร์ฟเวอร์และอนุญาตให้สตรีมที่เข้ารหัสผ่าน ปลั๊กอินพร็อกซีต่างๆยังได้รับการพัฒนาเพื่อให้ผู้ปฏิบัติงานสามารถควบคุมการร้องขอและการตอบสนองที่ผ่านพร็อกซี
การสกัดกั้นด้วยตนเอง - อนุญาตให้ผู้ใช้แก้ไขคำร้องขอและการตอบกลับ HTTP และ HTTPS ได้ทันทีก่อนถึงเซิร์ฟเวอร์หรือเบราว์เซอร์
Beanshell - ช่วยให้การดำเนินการของการดำเนินงานที่ซับซ้อนโดยพลการตามคำขอและการตอบสนอง สิ่งที่สามารถแสดงใน Java สามารถดำเนินการได้
เปิดเผยฟิลด์ที่ซ่อนอยู่ - บางครั้งการแก้ไขฟิลด์ที่ซ่อนอยู่ในหน้าจะง่ายกว่าแทนที่จะขัดขวางคำขอหลังจากที่ถูกส่งไปแล้ว ปลั๊กอินนี้เพียงแค่เปลี่ยนเขตข้อมูลที่ซ่อนอยู่ทั้งหมดที่พบในหน้า HTML เป็นเขตข้อมูลข้อความทำให้พวกเขามองเห็นและแก้ไขได้ ตัวจำลองแบนด์วิดท์ - อนุญาตให้ผู้ใช้จำลองเครือข่ายที่ช้าลงเพื่อสังเกตว่าเว็บไซต์ของพวกเขาจะทำงานอย่างไรเมื่อเข้าถึงผ่านโมเด็ม
OWASPนักพัฒนาของ WebScarab ยังมีโครงการโอเพ่นซอร์สอื่น ๆ อีกจำนวนหนึ่งที่เกี่ยวข้องกับการตรวจสอบประสิทธิภาพการทำงานของเว็บไซต์ความปลอดภัยและอื่น ๆ อัล
justnifferมันสามารถจับภาพการจราจร http ทั้งหมดผลิตบันทึก apache บันทึกเนื้อหาเป็นไฟล์วัดเวลาตอบสนอง เป็นต้น
บาย,
ฉันลิงค์โดยใช้ packetyzer สำหรับการจับภาพ
มันฟรีและมันมี gui ที่ใช้งานง่าย
มีความรู้เพียงเล็กน้อย แต่ผลิตภัณฑ์ของ Microsoft ค่อนข้างดีสำหรับเรื่องนี้:
Microsoft Visual Roundtrip Analyzer
สร้างขึ้นจาก Netmon ของ Microsoft และให้รายละเอียดจำนวนบ้า มันแสดงปริมาณการใช้งาน http รวมถึงรายละเอียดการโอนแพ็คเก็ตทั้งหมดและ DNS ที่เกี่ยวข้องที่ร้องขอ นอกจากนี้ยังมีการไปให้คำแนะนำเกี่ยวกับผลลัพธ์
โอ้ฉันพูดถึงว่ามันฟรีหรือเปล่า
ใช่ fiddler2 มีประโยชน์มาก ใช้เวลาสักครู่เพื่อค้นหาว่าคุณสามารถใช้ ipv4.fiddler: / แทนที่จะใช้ localhost: / เครื่องมือนี้ทำงานรวดเร็วและเสถียรในการดูครั้งแรก
คุณสามารถตรวจสอบโพสต์ HTTP หรือรับเครื่องมือ (เครื่องมือฟรี)
บางทีคุณสามารถลองใช้iettttoolsนี้ได้