สกัดกั้นทราฟฟิก HTTP / HTTPS ของแอปพลิเคชั่นเดียว (Windows 10)


10

ฉันต้องการบันทึกปริมาณการใช้งานทั้งหมดจากแอปพลิเคชัน. exe หนึ่งรายการ ฉันพยายามทำตามคำแนะนำนี้โดยมีเพียงแอปพลิเคชันเดียวที่ทำงานบน windows 10 VM แต่ VM ช้ามากและล้มเหลวหลายครั้ง

มีวิธีอื่นในการจับภาพการจราจรหรือไม่?


วิธีแก้ปัญหาสองข้อ: คุณสามารถเรียกใช้โปรแกรมในเครื่องเสมือนและดมกลิ่นการรับส่งข้อมูลจากอุปกรณ์เครือข่ายนั้นหรือคุณอาจลองใช้สิ่งที่เรียกว่า ForceBindIP และสูดดมโดยใช้ VPN อย่างใดอย่างหนึ่งอาจทำงานได้
xorist

ที่ง่ายและมีประสิทธิภาพมากที่สุด IMHO วิธีการแก้ปัญหา เราทำในสภาพแวดล้อมขององค์กรเพื่อรักษาความลับขององค์กร
อเล็กซ์

ทำไมคำถามนี้จึงถูกโยกย้ายจากการแลกเปลี่ยนความปลอดภัยสแต็ค?
sandyp

คำตอบ:


16

คุณสามารถใช้พู้ทำเล่นเล่น เพียงดาวน์โหลดและติดตั้งใบรับรอง CA root และคุณควรจะไป

ข้อมูลที่เป็นประโยชน์เกี่ยวกับวิธีการทำเช่นนี้ -

https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/


ข้อมูลที่เกี่ยวข้องควรได้รับจากลิงก์ที่คุณให้
Ramhound

3

คุณอาจเริ่มต้นด้วยบางอย่างเช่น TCPview เพื่อกำหนดต้นทางและ IP ปลายทาง / พอร์ต / โปรโตคอล จากนั้นคุณสามารถค้นหาและแยกกระแสเฉพาะใน Wireshark เพื่อดูแพ็กเก็ตจริง

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/

คุณไม่จำเป็นต้องใช้ VM สำหรับวิธีนี้


คุณยังสามารถถอดรหัส SSL ด้วย wireshark สำหรับทราฟฟิก SSL ที่คุณมีคีย์สำหรับ
xorist

0

คำแนะนำของคุณชี้ไปที่การสกัดกั้นการรับส่งข้อมูล ฉันคิดว่าคุณเพียงแค่ต้องจับภาพการจราจรไม่ใช่การสกัดกั้นและแก้ไขมัน

เดอร์มากที่สุดอาจจะตอบสนองกับความต้องการของคุณเป็นคำตอบที่ทราย อย่างไรก็ตามจะรวบรวมเฉพาะโปรโตคอล HTTP, HTTPS และ FTP เพียงเพื่อขยายคำตอบของ Matt G หากคุณต้องการจับโปรโตคอลอื่นด้วยคุณอาจใช้เครื่องมือดมกลิ่นขั้นสูงเช่นWireshark WiresharkWireshark เป็นเครื่องมือที่รู้จักกันดีดังนั้นคุณสามารถค้นหาคำแนะนำและตัวอย่างได้ง่าย ๆ บนอินเทอร์เน็ต

อาจใช้งานยากกว่าการใช้ Fiddler Wireshark รวบรวมการรับส่งข้อมูลเครือข่ายทั้งหมด (ไม่เพียง แต่ชั้นแอปพลิเคชัน แต่ชั้นอื่น ๆ ด้วย) คุณต้องใช้ที่อยู่ IP ที่ถูกต้องโปรโตคอลแพ็กเก็ต (สิ่งที่คุณต้องการ) สำหรับการกรอง การกรอง Wireshark

คุณสามารถใช้ Wireshark ได้ในกรณีที่คุณต้องการการจับภาพขั้นสูง

นอกจากนี้การถอดรหัส SSL ยังสามารถทำได้ใน Wireshark วิธีถอดรหัส SSL และ TLS ปริมาณการใช้ Wireshark

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.