Kiedy chcesz przechwytywać ruch przeglądarki lub ogólny ruch HTTP systemu Windows, jakiego narzędzia używasz?
Odpowiedzi:
Skrzypek, ręce do góry! http://www.fiddler2.com/fiddler2/
Wireshark. Pobiera HTTP i cokolwiek innego, na co chcesz spojrzeć (zwykle DNS).
Polecam Fiddler i Fiddler2 [ Mark. Rasmussen powyżej] oraz inne przechwytywanie http GUI, które działa na MS Windows i innych systemach.
Wygląda na to, że ma tę samą funkcję / funkcjonalność co Fiddler2, z tym, że może działać na platformach innych niż MS (może być przydatny dla niektórych).
Skok sprzedaży?
WebScarab to platforma do analizy aplikacji komunikujących się za pomocą protokołów HTTP i HTTPS. WebScarab ma kilka trybów działania, zaimplementowanych przez wiele wtyczek. W swoim najczęstszym zastosowaniu WebScarab działa jako przechwytujący serwer proxy, umożliwiając operatorowi przeglądanie i modyfikowanie żądań utworzonych przez przeglądarkę przed wysłaniem ich na serwer, a także przeglądanie i modyfikowanie odpowiedzi zwróconych z serwera przed ich otrzymaniem przez przeglądarkę . WebScarab jest w stanie przechwycić zarówno komunikację HTTP, jak i HTTPS. Operator może również przejrzeć rozmowy (żądania i odpowiedzi), które przeszły przez WebScarab
Niektóre podstawowe funkcje o wartości dla twórców stron internetowych, recenzje bezpieczeństwa, w WebScarab obejmują: (z ich strony internetowej)
Fragmenty - wyodrębnia skrypty i komentarze HTML ze stron HTML widzianych przez proxy lub inne wtyczki
Proxy - obserwuje ruch między przeglądarką a serwerem WWW. Serwer proxy WebScarab może obserwować zarówno ruch HTTP, jak i zaszyfrowany ruch HTTPS, negocjując połączenie SSL między WebScarab a przeglądarką, zamiast po prostu podłączyć przeglądarkę do serwera i umożliwić przepływ zaszyfrowanego strumienia. Opracowano również różne wtyczki proxy, aby umożliwić operatorowi kontrolowanie żądań i odpowiedzi przechodzących przez proxy.
Ręczne przechwytywanie - pozwala użytkownikowi modyfikować żądania i odpowiedzi HTTP i HTTPS w locie, zanim dotrą do serwera lub przeglądarki.
Beanshell - pozwala na wykonywanie dowolnie złożonych operacji na żądaniach i odpowiedziach. Można wykonać wszystko, co można wyrazić w Javie.
Ujawnij ukryte pola - czasem łatwiej jest zmodyfikować ukryte pole na samej stronie, niż przechwycić żądanie po jego wysłaniu. Ta wtyczka po prostu zmienia wszystkie ukryte pola znalezione na stronach HTML w pola tekstowe, dzięki czemu są widoczne i można je edytować. Symulator przepustowości - pozwala użytkownikowi emulować wolniejszą sieć, aby obserwować, jak działałaby ich strona internetowa, na przykład za pośrednictwem modemu.
OWASP , programiści WebScarab, mają także wiele innych projektów Open Source związanych z przeglądem wydajności, funkcjonalności, bezpieczeństwa itp. glin.
justniffer Może przechwytywać cały ruch HTTP, tworzyć dziennik Apache, zapisywać zawartość jako pliki, mierzyć czas odpowiedzi. itp.
PA,
Łączę za pomocą packetyzera do przechwytywania.
jest bezpłatny i ma łatwy w użyciu GUI.
Niewiele wiadomo na ten temat, ale raczej dobry produkt Microsoft:
Microsoft Visual Roundtrip Analyzer
Jest zbudowany na Netmon Microsoftu i zapewnia niesamowitą ilość szczegółów. Pokazuje ruch HTTP, w tym wszystkie szczegóły transferu pakietów i wszelkie powiązane żądania DNS wykonane. Ma również wpływ na udzielanie porad na temat wyników.
Och, wspominałem, że to nic nie kosztuje?
Tak, fiddler2 jest bardzo przydatny. Zajęło mi chwilę, aby dowiedzieć się, że możesz użyć ipv4.fiddler: / zamiast localhost: / Narzędzie jest szybkie i stabilne na pierwszy rzut oka
Możesz również sprawdzić ten post HTTP lub uzyskać narzędzie (bezpłatne narzędzie)
może możesz spróbować tego iehttptools