it-swarm.asia

HTTP trafiğini yakalamak için en iyi pencere aracı nedir?

Tarayıcı trafiğini veya genel pencereleri HTTP trafiğini yakalamak istediğinizde hangi aracı kullanıyorsunuz?

28
Omar Shahine

Kemancı, eller aşağı! http://www.fiddler2.com/fiddler2/

35

Wireshark. HTTP ve bakmak istediğiniz her şeyi alır (genellikle DNS).

37
womble

Genel HTTP trafiği:

Kemancı (ücretsiz)

Internet Explorer ve Firefox trafiği:

HttpWatch (sakat yazılım ve ödeme)

3
Omar Shahine

Fiddler ve Fiddler2 [ Mark. Rasmussen yukarıdaki] ve MS Windows ve 'diğer' sistemlerde çalışan başka bir GUI http (s) yakalamasını önerin.

WebScarab

MS olmayan platformlarda çalışabilmesinin yanı sıra Fiddler2 ile aynı özelliğe/işlevselliğe sahip gibi görünüyor (bazıları için yararlı olabilir.)

Satış Konuşması?

WebScarab, HTTP ve HTTPS protokollerini kullanarak iletişim kuran uygulamaları analiz etmek için bir çerçevedir. WebScarab, birkaç eklenti tarafından uygulanan çeşitli çalışma modlarına sahiptir. WebScarab, en yaygın kullanımında, operatörün sunucuya gönderilmeden önce tarayıcı tarafından oluşturulan istekleri gözden geçirmesine ve değiştirmesine ve tarayıcı tarafından alınmadan önce sunucudan döndürülen yanıtları gözden geçirmesine ve değiştirmesine izin veren bir durdurma proxy'si olarak çalışır. . WebScarab hem HTTP hem de HTTPS iletişimini kesebilir. Operatör ayrıca WebScarab üzerinden geçen ileti dizilerini (istek ve yanıtları) gözden geçirebilir

Web geliştiricilerine yönelik değer temel güvenlik işlevlerinden bazıları, güvenlik incelemeleri, WebScarab'da şunları içerir:

  • Parçalar - HTML sayfalarındaki komut dosyalarını ve HTML yorumlarını proxy veya diğer eklentiler aracılığıyla göründükleri gibi ayıklar

  • Proxy - tarayıcı ve web sunucusu arasındaki trafiği gözlemler. WebScarab proxy'si, tarayıcıyı sunucuya bağlamak ve şifreli bir akışın içinden geçmesine izin vermek yerine WebScarab ve tarayıcı arasında bir SSL bağlantısı üzerinde anlaşarak hem HTTP hem de şifreli HTTPS trafiğini gözlemleyebilir. Operatörün proxy'den geçen istekleri ve yanıtları kontrol etmesini sağlamak için çeşitli proxy eklentileri de geliştirilmiştir.

  • Manuel engelleme - kullanıcının, sunucuya veya tarayıcıya ulaşmadan önce HTTP ve HTTPS isteklerini ve yanıtlarını anında değiştirmesini sağlar.

  • Beanshell - istekler ve yanıtlar üzerinde keyfi olarak karmaşık işlemlerin yürütülmesine izin verir. Java) ile ifade edilebilecek her şey yürütülebilir.

  • Gizli alanları ortaya çıkarın - bazen isteği gönderildikten sonra araya girmek yerine sayfanın kendisinde gizli bir alanı değiştirmek daha kolaydır. Bu eklenti, HTML sayfalarında bulunan tüm gizli alanları metin alanlarına dönüştürerek görünür ve düzenlenebilir hale getirir. Bant genişliği simülatörü - kullanıcının, bir modem üzerinden erişildiğinde web sitelerinin nasıl performans göstereceğini gözlemlemek için daha yavaş bir ağı taklit etmesini sağlar.

OWASP , WebScarab geliştiricilerinin web sitesi performansını, işlevselliğini, güvenliğini gözden geçirmekle ilgili bir dizi başka Açık Kaynak var Projeler . ark.

2
samt

justniffer Tüm http trafiğini yakalayabilir, Apache günlüğü oluşturabilir, içeriği dosya olarak kaydedebilir, yanıt süresini ölçebilir. vb.

Hoşçakal,

1
Mole24

Bunun için çok az bilinen ama oldukça iyi bir Microsoft ürünü var:

Microsoft Visual Roundtrip Analyzer

Microsoft'un Netmon'u üzerine inşa edilmiştir ve çılgınca bir ayrıntı sağlar. Tüm paket aktarım ayrıntıları ve istenen tüm ilgili DNS'ler de dahil olmak üzere http trafiğini gösterir. Ayrıca sonuçlar hakkında size tavsiyede bulunur.

Oh, bedava olduğunu söylemiş miydim?

0
Gareth Davis

belki bunu deneyebilirsiniz iehttptools

0
Neatsoft

i yakalamak için packetyzer kullanarak bağlantı.

ücretsiz ve kullanımı kolay bir gui vardır.

http://sourceforge.net/projects/packetyzer/

0
Bernd Ott
0
Brad Gilbert

Evet, fiddler2 çok kullanışlıdır. İpv4.fiddler:/localhost:/yerine kullanabileceğinizi öğrenmek için bir dakikamı aldı:/Araç ilk bakışta hızlı ve kararlı

0
Anton Maleev

Bunu da kontrol edebilirsiniz HTTP yayını veya Aracı Al (ücretsiz araç)

0
Roy