Frage Was ist das beste Windows-Tool zum Erfassen von HTTP-Verkehr? [geschlossen]


Wenn Sie den Browser-Datenverkehr oder den allgemeinen Windows-HTTP-Datenverkehr erfassen möchten, welches Tool verwenden Sie?


28
2018-05-02 02:02


Ursprung


Eine weitere hilfreiche "nicht konstruktive" Frage, 26.000 mal angesehen. Vielen Dank voretaq7! - hopeseekr


Antworten:


Geiger, Hände runter! http://www.fiddler2.com/fiddler2/


35
2018-05-02 02:04



Wird Fiddler Anfragen an localhost abfangen? - Jonathon Watney
Ja, Fiddler kann auch den lokalen Host-Verkehr erfassen. - Mark S. Rasmussen
konnte es nicht zur Arbeit bringen, es sagt nur Fiddler konnte https nicht entschlüsseln, und die Web site lädt gerade bis unendlich - ImGeorge


Wireshark. Ruft HTTP und alles, was Sie sehen möchten (normalerweise DNS), ab.


37
2018-05-02 02:27



+1 Wireshark erhält alles, was durch die Netzkarte geht. - Jonathon Watney
Während Wireshark alles erfassen wird, ist Fiddler darauf spezialisiert, HTTP-Verkehr zu betrachten. Wenn Sie sich den HTTP / Browser-Verkehr ansehen, würde ich definitiv Fiddler über Wireshark verwenden. - Mark S. Rasmussen
+1. Ein wenig bekanntes Feature ist, dass Wireshark auch SSL-Daten entschlüsseln kann, wenn Sie das private Zertifikat des Empfängers besitzen. Sehr nützlich imo! - Commander Keen
@ Commander Keen - +1 Danke, das ist ein guter Tipp. - Brian Lacy


Allgemeiner HTTP-Verkehr:

Geiger (kostenlos)

Internet Explorer- und Firefox-Datenverkehr:

HttpWatch (Krüppel und Bezahlung)


3
2018-05-02 02:04





Empfehle Fiddler und Fiddler2 [Kennzeichen. Rasmussen oben], und eine andere GUI http (s) erfassen, die auf MS Windows und "anderen" Systemen läuft.

WebScarab 

Sieht so aus, als hätte es die gleichen Funktionen wie Fiddler2, mit dem Zusatz, dass es auf Nicht-MS-Plattformen laufen kann (könnte für einige nützlich sein).

Der Verkaufsbereich?

WebScarab ist ein Framework zum Analysieren von Anwendungen, die mit den Protokollen HTTP und HTTPS kommunizieren. WebScarab hat mehrere Betriebsmodi, die durch eine Reihe von Plugins implementiert werden. In seiner häufigsten Verwendung arbeitet WebScarab als abfangender Proxy, der es dem Operator ermöglicht, vom Browser erstellte Anforderungen zu überprüfen und zu ändern, bevor sie an den Server gesendet werden, und vom Server zurückgegebene Antworten zu überprüfen und zu modifizieren, bevor sie vom Browser empfangen werden . WebScarab kann sowohl die HTTP- als auch die HTTPS-Kommunikation abfangen. Der Operator kann auch die Konversationen (Anfragen und Antworten) überprüfen, die WebScarab durchlaufen haben

Einige der grundlegenden Funktionalität von Wert für Web-Entwickler, Sicherheitsüberprüfungen, in WebScarab gehören: (von ihrer Website)

  • Fragmente - extrahiert Skripte und HTML-Kommentare von HTML-Seiten, wie sie über angezeigt werden der Proxy oder andere Plugins

  • Proxy - beobachtet den Verkehr zwischen den Browser und der Webserver. Das WebScarab-Proxy kann beobachten sowohl HTTP als auch verschlüsseltes HTTPS Verkehr, durch Aushandlung eines SSL Verbindung zwischen WebScarab und dem Browser statt einfach zu verbinden der Browser zum Server und Erlauben eines verschlüsselten Datenstroms durch. Verschiedene Proxy-Plugins wurden auch entwickelt, um das zu ermöglichen Betreiber zur Kontrolle der Anfragen und Antworten, die durch die Proxy.

  • Manueller Abwurf - erlaubt dem Benutzer Ändere HTTP- und HTTPS-Anfragen und Antworten auf dem Sprung, bevor sie erreiche den Server oder den Browser.

  • Beanshell - ermöglicht die Ausführung von beliebig komplexen Operationen auf Anfragen und Antworten. Alles was kann in Java ausgedrückt werden kann hingerichtet.

  • Versteckte Felder aufdecken - manchmal auch ist einfacher, ein verstecktes Feld in zu ändern die Seite selbst, anstatt abfangen der Anfrage, nachdem es hat wurde gesendet. Dieses Plugin ändert sich einfach alle versteckten Felder, die in HTML-Seiten gefunden werden, in Textfelder, damit sie sichtbar und editierbar sind. Bandbreiten-Simulator - ermöglicht dem Benutzer, ein langsameres Netzwerk zu emulieren, um zu beobachten, wie sich seine Website beim Zugriff über beispielsweise ein Modem verhält.

OWASP, haben die Entwickler von WebScarab auch eine Reihe anderer Open Source Projekte relevant für die Überprüfung der Website Leistung, Funktionalität, Sicherheit und. al.


2
2018-05-28 11:20





Justniffer Es kann den gesamten HTTP-Verkehr erfassen, ein Apache-Protokoll erstellen, Inhalte als Dateien speichern und die Antwortzeit messen. usw.

Tschüss,


1
2017-10-17 11:16





nmap / zenmap von insecure.org


0
2018-05-02 03:32





Ich verbinde mit packetyzer zum Capturen.

es ist kostenlos und es hat eine einfach zu bedienende GUI.

http://sourceforge.net/projects/packetyzer/


0
2018-05-28 12:05





Dafür gibt es wenig, dafür eher gutes Microsoft-Produkt:

Microsoft Visual Roundtrip Analyzer

Es basiert auf Microsoft Netmon und bietet eine unglaubliche Menge an Details. Es zeigt den http-Verkehr einschließlich aller Details der Paketübertragung und alle damit verbundenen DNS-Anfragen. Es berät Sie auch gerne zu den Ergebnissen.

Oh, habe ich erwähnt, dass es kostenlos ist?


0
2017-07-16 08:54





Ja, fiddler2 ist sehr praktisch. Nahm mich eine Minute, um herauszufinden, dass Sie ipv4.fiddler: / anstelle von localhost verwenden können: / Das Tool ist auf den ersten Blick schnell und stabil


0
2018-01-21 08:05





Sie können dies auch überprüfen HTTP-Post oder Get-Tool (kostenloses Werkzeug)


0
2018-03-16 19:13