Когда вы хотите захватить трафик браузера или общий трафик HTTP для Windows, какой инструмент вы используете?
Ответы:
Скрипач, опусти руки! http://www.fiddler2.com/fiddler2/
Wireshark. Получает HTTP и все остальное, что вы хотите посмотреть (обычно DNS).
Рекомендовать Fiddler и Fiddler2 [ Марк. Расмуссен выше] и еще один захват http (ов) графического интерфейса, который работает в MS Windows и «других» системах.
Похоже, что имеет ту же функцию / функциональность, что и Fiddler2, с тем дополнением, что он может работать на платформах не MS (может быть полезно для некоторых.)
Коммерческая подача?
WebScarab - это платформа для анализа приложений, которые взаимодействуют с использованием протоколов HTTP и HTTPS. WebScarab имеет несколько режимов работы, реализованных несколькими плагинами. В своем наиболее общем использовании WebScarab работает в качестве перехватывающего прокси-сервера, позволяя оператору просматривать и изменять запросы, созданные браузером, прежде чем они будут отправлены на сервер, а также просматривать и изменять ответы, возвращаемые с сервера, прежде чем они будут получены браузером. , WebScarab может перехватывать как HTTP, так и HTTPS-соединение. Оператор также может просматривать разговоры (запросы и ответы), прошедшие через WebScarab.
Некоторые основные функции, полезные для веб-разработчиков и обзоры безопасности в WebScarab, включают: (с их веб-сайта)
Фрагменты - извлекает сценарии и комментарии HTML из страниц HTML, как они видны через прокси или другие плагины
Прокси - наблюдает трафик между браузером и веб-сервером. Прокси-сервер WebScarab способен наблюдать как HTTP, так и зашифрованный HTTPS-трафик, договариваясь о соединении SSL между WebScarab и браузером вместо простого подключения браузера к серверу и пропуская через него зашифрованный поток. Различные прокси-плагины были также разработаны, чтобы позволить оператору контролировать запросы и ответы, которые проходят через прокси.
Перехват вручную - позволяет пользователю на лету изменять запросы и ответы HTTP и HTTPS, прежде чем они достигнут сервера или браузера.
Beanshell - позволяет выполнять произвольно сложные операции над запросами и ответами. Все, что может быть выражено в Java, может быть выполнено.
Выявление скрытых полей - иногда легче изменить скрытое поле на самой странице, а не перехватывать запрос после его отправки. Этот плагин просто заменяет все скрытые поля, найденные на страницах HTML, на текстовые поля, делая их видимыми и редактируемыми. Симулятор пропускной способности - позволяет пользователю эмулировать более медленную сеть, чтобы наблюдать, как будет работать их веб-сайт при доступе, скажем, через модем.
OWASP , разработчики WebScarab, также имеют ряд других проектов с открытым исходным кодом, имеющих отношение к оценке производительности, функциональности, безопасности и т. Д. и др.
justniffer Может захватывать весь трафик http, создавать журнал apache, сохранять содержимое в виде файлов, измерять время отклика. и т.п.
До свидания,
я связываю, используя packetyzer для захвата.
Это бесплатно и имеет простой в использовании графический интерфейс.
Для этого мало что известно, но довольно хороший продукт Microsoft:
Microsoft Visual Roundrrip Analyzer
Он построен на основе Microsoft Netmon и обеспечивает безумное количество деталей. Он показывает http-трафик, включая все детали передачи пакета и все связанные с ним выполненные запросы DNS. Это также дает вам советы о результатах.
О, я упоминал, что это бесплатно?
Да, fiddler2 очень удобен. Мне потребовалась минута, чтобы узнать, что вы можете использовать ipv4.fiddler: / вместо localhost: / Инструмент быстрый и стабильный с первого взгляда
Вы также можете проверить этот пост HTTP или Получить инструмент (бесплатный инструмент)
может быть, вы можете попробовать это iehttptools