สกัดกั้นทราฟฟิก HTTP / HTTPS ของแอปพลิเคชั่นเดียว (Windows 10)

ฉันต้องการบันทึกปริมาณการใช้งานทั้งหมดจากแอปพลิเคชัน. exe หนึ่งรายการ ฉันพยายามทำตามคำแนะนำนี้โดยมีเพียงแอปพลิเคชันเดียวที่ทำงานบน windows 10 VM แต่ VM ช้ามากและล้มเหลวหลายครั้ง

มีวิธีอื่นในการจับภาพการจราจรหรือไม่?

คุณสามารถใช้พู้ทำเล่นเล่น เพียงดาวน์โหลดและติดตั้งใบรับรอง CA root และคุณควรจะไป

ข้อมูลที่เป็นประโยชน์เกี่ยวกับวิธีการทำเช่นนี้ -

https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/

คุณอาจเริ่มต้นด้วยบางอย่างเช่น TCPview เพื่อกำหนดต้นทางและ IP ปลายทาง / พอร์ต / โปรโตคอล จากนั้นคุณสามารถค้นหาและแยกกระแสเฉพาะใน Wireshark เพื่อดูแพ็กเก็ตจริง

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/

คุณไม่จำเป็นต้องใช้ VM สำหรับวิธีนี้

คำแนะนำของคุณชี้ไปที่การสกัดกั้นการรับส่งข้อมูล ฉันคิดว่าคุณเพียงแค่ต้องจับภาพการจราจรไม่ใช่การสกัดกั้นและแก้ไขมัน

เดอร์มากที่สุดอาจจะตอบสนองกับความต้องการของคุณเป็นคำตอบที่ทราย อย่างไรก็ตามจะรวบรวมเฉพาะโปรโตคอล HTTP, HTTPS และ FTP เพียงเพื่อขยายคำตอบของ Matt G หากคุณต้องการจับโปรโตคอลอื่นด้วยคุณอาจใช้เครื่องมือดมกลิ่นขั้นสูงเช่นWireshark WiresharkWireshark เป็นเครื่องมือที่รู้จักกันดีดังนั้นคุณสามารถค้นหาคำแนะนำและตัวอย่างได้ง่าย ๆ บนอินเทอร์เน็ต

อาจใช้งานยากกว่าการใช้ Fiddler Wireshark รวบรวมการรับส่งข้อมูลเครือข่ายทั้งหมด (ไม่เพียง แต่ชั้นแอปพลิเคชัน แต่ชั้นอื่น ๆ ด้วย) คุณต้องใช้ที่อยู่ IP ที่ถูกต้องโปรโตคอลแพ็กเก็ต (สิ่งที่คุณต้องการ) สำหรับการกรอง การกรอง Wireshark

คุณสามารถใช้ Wireshark ได้ในกรณีที่คุณต้องการการจับภาพขั้นสูง

นอกจากนี้การถอดรหัส SSL ยังสามารถทำได้ใน Wireshark วิธีถอดรหัส SSL และ TLS ปริมาณการใช้ Wireshark