Como posso obter os URLs / solicitações exatas às quais um programa está tentando se conectar?

25

Atualmente, uso o Little Snitch para controlar o tráfego de rede no meu Macbook Pro e ver a que meus aplicativos estão se conectando.

Infelizmente, Little Snitch mostra apenas o nome do host ao qual um aplicativo está se conectando. Existe uma ferramenta que mostra o URL completo das solicitações que os aplicativos estão fazendo? Ainda melhor se você pode ver os cabeçalhos.

Alex Coplan
fonte

Respostas:

14

A maneira mais completa de analisar o tráfego da Web é instalar e configurar seu sistema para usar um proxy da Web.

O proxy mitmproxy (e a mitmdumpferramenta) é maduro, confiável e bem documentado; portanto, eu começaria lá, a menos que você tenha outro que atenda às suas necessidades específicas.

Além disso, amplamente utilizado, soberbamente documentado e bem considerado é o Charles Proxy

Imagem de mitmproxy.org/images/mitmproxy.png

bmike
fonte
11

Parece que você precisa de um farejador de pacotes.

O Wireshark registrará e fará a desmontagem completa de todo o tráfego que passa pela interface de rede.

insira a descrição da imagem aqui

Em outras palavras, ele não apenas mostrará os URLs completos de cada solicitação, mas permitirá que você olhe dentro de todos os pacotes, para que você possa ver também os cabeçalhos e o conteúdo (exceto nas conexões SSL, pois elas são criptografadas).

Funciona em praticamente todas as plataformas existentes, incluindo Macs.

Nome falso
fonte
11
Como você vê os URLs? Há tanto tráfego que não consigo ver os URLs.
daviesgeek
11
@daviesgeek - Adicione um filtro para GETsolicitações. Isso permitirá que você veja apenas as solicitações de HTTP. Como alternativa, você pode filtrar qualquer tipo de tráfego que estiver procurando, se não estiver apenas procurando por HTTP. Também deve poder filtrar solicitações de DNS.
Fake Name
Além disso, você deseja desativar qualquer outra coisa em execução em segundo plano, se puder. Como o wireshark mostra tudo, reduzir o volume de tráfego em que você não está interessado ajuda tremendamente.
Fake Name
2

Embora não forneça o URL completo, se você é um fã da linha de comando, o iftop também é bastante útil e mostra os hosts de entrada e saída, números de porta (nomes de portas conhecidas) e totais acumulados para cada um - assim como atualizações "gráficos" ao vivo na linha de comando :-)

insira a descrição da imagem aqui

insira a descrição da imagem aqui

binarybob
fonte
1

HandsOff!

é muito parecido com o Little Snitch. Eu expliquei diferenças em uma resposta aqui .

O monitor de rede mostra nomes de host, mas os distinguirá se eles tiverem IPs diferentes . Com o botão direito, você pode obter o endereço IP específico - não consegue ver a solicitação de URL completa. Mas o endereço IP é mais específico de qualquer maneira.

insira a descrição da imagem aqui

Os desenvolvedores estão abertos a solicitações de recursos. Você pode ver esse recurso adicionado no futuro.

gentmatt
fonte
Na imagem, você vê várias entradas para api.tweetdeck.com(no total, são cerca de uma dúzia). Cada IP tem sua própria entrada.
gentmatt
0

Um aplicativo mais recente que está disponível agora é o Proxie .

Comparado ao Charles Proxy, que custa US $ 50, o Proxie custa apenas US $ 10. (Charles Proxy tem uma demonstração disponível e é um excelente aplicativo, mas Proxie funcionou muito bem para mim.)

Você pode usar o Proxie para ver os URLs http e https . É necessário um processo bastante simples para configurar o monitoramento https (é necessário gerar e instalar um certificado), mas isso deve ser feito apenas uma vez e as instruções são bastante diretas.

Eu acredito que esta é a solução mais fácil para a pergunta do OP.

TJ Luoma
fonte