ฉันต้องการบันทึกปริมาณการใช้งานทั้งหมดจากแอปพลิเคชัน. exe หนึ่งรายการ ฉันพยายามทำตามคำแนะนำนี้โดยมีเพียงแอปพลิเคชันเดียวที่ทำงานบน windows 10 VM แต่ VM ช้ามากและล้มเหลวหลายครั้ง
มีวิธีอื่นในการจับภาพการจราจรหรือไม่?
ฉันต้องการบันทึกปริมาณการใช้งานทั้งหมดจากแอปพลิเคชัน. exe หนึ่งรายการ ฉันพยายามทำตามคำแนะนำนี้โดยมีเพียงแอปพลิเคชันเดียวที่ทำงานบน windows 10 VM แต่ VM ช้ามากและล้มเหลวหลายครั้ง
มีวิธีอื่นในการจับภาพการจราจรหรือไม่?
คำตอบ:
คุณสามารถใช้พู้ทำเล่นเล่น เพียงดาวน์โหลดและติดตั้งใบรับรอง CA root และคุณควรจะไป
ข้อมูลที่เป็นประโยชน์เกี่ยวกับวิธีการทำเช่นนี้ -
https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/
คุณอาจเริ่มต้นด้วยบางอย่างเช่น TCPview เพื่อกำหนดต้นทางและ IP ปลายทาง / พอร์ต / โปรโตคอล จากนั้นคุณสามารถค้นหาและแยกกระแสเฉพาะใน Wireshark เพื่อดูแพ็กเก็ตจริง
https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/
คุณไม่จำเป็นต้องใช้ VM สำหรับวิธีนี้
คำแนะนำของคุณชี้ไปที่การสกัดกั้นการรับส่งข้อมูล ฉันคิดว่าคุณเพียงแค่ต้องจับภาพการจราจรไม่ใช่การสกัดกั้นและแก้ไขมัน
เดอร์มากที่สุดอาจจะตอบสนองกับความต้องการของคุณเป็นคำตอบที่ทราย อย่างไรก็ตามจะรวบรวมเฉพาะโปรโตคอล HTTP, HTTPS และ FTP เพียงเพื่อขยายคำตอบของ Matt G หากคุณต้องการจับโปรโตคอลอื่นด้วยคุณอาจใช้เครื่องมือดมกลิ่นขั้นสูงเช่นWireshark WiresharkWireshark เป็นเครื่องมือที่รู้จักกันดีดังนั้นคุณสามารถค้นหาคำแนะนำและตัวอย่างได้ง่าย ๆ บนอินเทอร์เน็ต
อาจใช้งานยากกว่าการใช้ Fiddler Wireshark รวบรวมการรับส่งข้อมูลเครือข่ายทั้งหมด (ไม่เพียง แต่ชั้นแอปพลิเคชัน แต่ชั้นอื่น ๆ ด้วย) คุณต้องใช้ที่อยู่ IP ที่ถูกต้องโปรโตคอลแพ็กเก็ต (สิ่งที่คุณต้องการ) สำหรับการกรอง การกรอง Wireshark
คุณสามารถใช้ Wireshark ได้ในกรณีที่คุณต้องการการจับภาพขั้นสูง
นอกจากนี้การถอดรหัส SSL ยังสามารถทำได้ใน Wireshark วิธีถอดรหัส SSL และ TLS ปริมาณการใช้ Wireshark