Qual é a melhor ferramenta do Windows para capturar tráfego HTTP? [fechadas]

28

Quando você deseja capturar o tráfego do navegador ou o tráfego HTTP geral do Windows, que ferramenta você usa?

Omar Shahine
fonte
4
Outra questão útil "não construtiva", vista 26.000 vezes. Muito obrigado voretaq7!
hopeseekr

Respostas:

35

Violinista, mãos para baixo! http://www.fiddler2.com/fiddler2/

Mark S. Rasmussen
fonte
1
O Fiddler interceptará solicitações feitas ao host local?
913 Jonathon Watney
1
Sim, o Fiddler também pode capturar o tráfego do host local.
Mark S. Rasmussen
não poderia obtê-lo para o trabalho, ele apenas diz violinista Falha ao decodificar https, eo site apenas cargas até infinty
ImGeorge
37

Wireshark. Obtém HTTP e qualquer outra coisa que você queira consultar (DNS, geralmente).

mulher
fonte
+1 O Wireshark receberá tudo o que estiver passando pela placa de rede.
Jonathon Watney
7
Enquanto o Wireshark captura tudo, o Fiddler é especializado em analisar o tráfego HTTP. Se você olhar o tráfego HTTP / navegador, eu definitivamente usaria o Fiddler sobre o Wireshark.
Mark S. Rasmussen
8
+1. Um recurso pouco conhecido é que o Wireshark também é capaz de descriptografar o tráfego SSL se você tiver o certificado privado do destinatário. Imo extremamente útil!
Commander Keen
@ Commander Keen - +1 Obrigado, essa é uma ótima dica.
Brian Lacy
3

Tráfego HTTP geral:

Violinista (grátis)

Tráfego do Internet Explorer e Firefox:

HttpWatch (crippleware & pay)

Omar Shahine
fonte
2

Recomende Fiddler e Fiddler2 [ Mark. Rasmussen acima] e outra captura de http (s) da GUI executada no MS Windows e em 'outros' sistemas.

WebScarab

Parece ter o mesmo recurso / funcionalidade do Fiddler2, com a adição de que ele pode ser executado em plataformas não-MS (pode ser útil para alguns).

O passo das vendas?

O WebScarab é uma estrutura para analisar aplicativos que se comunicam usando os protocolos HTTP e HTTPS. O WebScarab possui vários modos de operação, implementados por vários plugins. Em seu uso mais comum, o WebScarab opera como um proxy interceptador, permitindo ao operador revisar e modificar solicitações criadas pelo navegador antes de serem enviadas ao servidor e revisar e modificar as respostas retornadas pelo servidor antes de serem recebidas pelo navegador. . O WebScarab é capaz de interceptar as comunicações HTTP e HTTPS. O operador também pode revisar as conversas (solicitações e respostas) que passaram pelo WebScarab

Algumas das funcionalidades básicas de valor para desenvolvedores da Web, revisões de segurança no WebScarab incluem: (no site)

  • Fragmentos - extrai scripts e comentários HTML de páginas HTML, como são vistos via proxy ou outros plugins

  • Proxy - observa o tráfego entre o navegador e o servidor da web. O proxy WebScarab pode observar o tráfego HTTP e HTTPS criptografado, negociando uma conexão SSL entre o WebScarab e o navegador, em vez de simplesmente conectar o navegador ao servidor e permitir que um fluxo criptografado passe por ele. Vários plugins de proxy também foram desenvolvidos para permitir que o operador controle as solicitações e respostas que passam pelo proxy.

  • Interceptação manual - permite ao usuário modificar solicitações e respostas HTTP e HTTPS rapidamente, antes de chegar ao servidor ou navegador.

  • Beanshell - permite a execução de operações arbitrariamente complexas em solicitações e respostas. Tudo o que pode ser expresso em Java pode ser executado.

  • Revelar campos ocultos - às vezes é mais fácil modificar um campo oculto na própria página, em vez de interceptar a solicitação depois que ela foi enviada. Este plugin simplesmente altera todos os campos ocultos encontrados nas páginas HTML para campos de texto, tornando-os visíveis e editáveis. Simulador de largura de banda - permite ao usuário emular uma rede mais lenta, a fim de observar o desempenho do site quando acessado por, por exemplo, um modem.

OWASP , os desenvolvedores do WebScarab também têm vários outros projetos de código aberto relevantes para analisar o desempenho, funcionalidade, segurança e segurança do site. al.

samt
fonte
1

justniffer Ele pode capturar todo o tráfego http, produzir log apache, salvar conteúdo como arquivos, medir o tempo de resposta. etc.

Tchau,

Mole24
fonte
0

Há pouco conhecimento, mas um bom produto da Microsoft, para isso:

Analisador de ida e volta do Microsoft Visual

Ele é construído sobre o Netmon da Microsoft e fornece uma quantidade insana de detalhes. Ele mostra o tráfego http, incluindo todos os detalhes de transferência de pacotes e qualquer DNS relacionado solicitado solicitado. Ele também oferece conselhos sobre os resultados.

Oh, eu mencionei que é grátis?

Gareth Davis
fonte
0

Sim, o violinista2 é muito útil. Levei um minuto para descobrir que você pode usar o ipv4.fiddler: / em vez do localhost: / A ferramenta é rápida e estável à primeira vista


fonte
0

talvez você possa tentar isto iehttptools

Neatsoft
fonte
Usar um link é legal, mas ainda assim escreva as partes essenciais do link.
Mark12