Gostaria de capturar todo o tráfego de um aplicativo .exe específico. Tentei seguir este guia com apenas um aplicativo em execução em uma VM do Windows 10, mas a VM estava muito lenta e travou várias vezes.
Existe alguma outra maneira de capturar o tráfego?
networking
windows-10
packet
GrenadeBlade
fonte
fonte
Respostas:
Você pode usar o Fiddler . Basta baixar e instalar o certificado raiz da CA e você deve estar pronto.
Informações úteis sobre como fazer isso -
https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/
fonte
Você pode começar com algo como TCPview para determinar os IPs / portas / protocolos de origem e destino. Em seguida, você pode encontrar e isolar o fluxo específico no Wireshark para examinar os pacotes reais
https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/
Você não precisa de uma VM para essa abordagem
fonte
Seu guia está apontando para interceptar o tráfego. Eu acho que você só precisa capturar o tráfego, não os interceptando e modificando.
O Fidder provavelmente atenderá à sua necessidade, enquanto o sandyp responde. No entanto, ele captura apenas os protocolos HTTP, HTTPS e FTP. Apenas para estender a resposta de Matt G, se você também quiser capturar outros protocolos, poderá usar ferramentas de sniffing mais avançadas, como o Wireshark . O Wireshark é uma ferramenta muito conhecida, para que você possa encontrar guias e exemplos com muita facilidade na internet.
Pode parecer mais difícil de usar do que usar o Fiddler. O Wireshark captura todo o tráfego da rede (não apenas na camada de aplicação, mas também em outras camadas). É necessário usar o endereço IP, protocolo e pacote corretos (o que for necessário) para filtrar. Filtragem Wireshark
Você pode usar o Wireshark, caso precise de uma captura avançada.
Além disso, também é possível descriptografar o SSL no Wireshark. Como descriptografar o tráfego SSL e TLS usando o Wireshark
fonte