Was ist das beste Windows-Tool, um HTTP-Verkehr zu erfassen? [geschlossen]

28

Wenn Sie den Browserverkehr oder den allgemeinen Windows-HTTP-Verkehr erfassen möchten, welches Tool verwenden Sie?

windows 
Omar Shahine
quelle
4
Eine weitere hilfreiche "nicht konstruktive" Frage, die 26.000 Mal aufgerufen wurde. Vielen Dank voretaq7!
Hopeseekr

Antworten:

37

Wireshark. Ruft HTTP und alles andere ab, was Sie sich ansehen möchten (normalerweise DNS).

womble
quelle
+1 Wireshark bekommt alles, was durch die Netzkarte geht.
Jonathon Watney
7
Während Wireshark alles aufzeichnet, ist Fiddler darauf spezialisiert, den HTTP-Verkehr zu untersuchen. Wenn Sie sich den HTTP / Browser-Verkehr ansehen möchten, würde ich definitiv Fiddler über Wireshark verwenden.
Mark S. Rasmussen
8
+1. Wenig bekannt ist, dass Wireshark auch SSL-Verkehr entschlüsseln kann, wenn Sie das private Zertifikat des Empfängers besitzen. Sehr nützlich imo!
Commander Keen
@Commander Keen - +1 Danke, das ist ein großartiger Tipp.
Brian Lacy
2

Empfehlen Sie Fiddler und Fiddler2 [ Mark. Rasmussen oben] und ein weiteres GUI-http-Capture, das auf MS Windows- und "anderen" Systemen ausgeführt wird.

WebScarab

Scheint die gleiche Funktion zu haben wie Fiddler2, mit dem Zusatz, dass es auf Nicht-MS-Plattformen laufen kann (könnte für einige nützlich sein.)

Die Verkaufsgespräche?

WebScarab ist ein Framework zur Analyse von Anwendungen, die über die Protokolle HTTP und HTTPS kommunizieren. WebScarab verfügt über mehrere Betriebsmodi, die von einer Reihe von Plugins implementiert werden. In der gebräuchlichsten Verwendung fungiert WebScarab als abfangender Proxy, der es dem Bediener ermöglicht, die vom Browser erstellten Anforderungen zu überprüfen und zu ändern, bevor sie an den Server gesendet werden, und die vom Server zurückgegebenen Antworten zu überprüfen und zu ändern, bevor sie vom Browser empfangen werden . WebScarab kann sowohl HTTP- als auch HTTPS-Kommunikation abfangen. Der Operator kann auch die Konversationen (Anforderungen und Antworten) überprüfen, die über WebScarab übertragen wurden

Zu den grundlegenden Funktionen, die Webentwicklern und Sicherheitsüberprüfungen in WebScarab von Nutzen sind, gehören: (von ihrer Website)

  • Fragmente - Extrahiert Skripte und HTML-Kommentare von HTML-Seiten, wie sie über den Proxy oder andere Plugins angezeigt werden

  • Proxy - überwacht den Datenverkehr zwischen dem Browser und dem Webserver. Der WebScarab-Proxy kann sowohl HTTP- als auch verschlüsselten HTTPS-Verkehr überwachen, indem er eine SSL-Verbindung zwischen WebScarab und dem Browser aushandelt, anstatt den Browser einfach mit dem Server zu verbinden und einen verschlüsselten Datenstrom durchzulassen. Es wurden auch verschiedene Proxy-Plugins entwickelt, mit denen der Bediener die Anforderungen und Antworten steuern kann, die durch den Proxy geleitet werden.

  • Manuelles Abfangen - Ermöglicht dem Benutzer, HTTP- und HTTPS-Anforderungen und -Antworten im Handumdrehen zu ändern, bevor sie den Server oder Browser erreichen.

  • Beanshell - Ermöglicht die Ausführung beliebig komplexer Vorgänge für Anforderungen und Antworten. Alles, was in Java ausgedrückt werden kann, kann ausgeführt werden.

  • Versteckte Felder aufdecken - Manchmal ist es einfacher, ein verstecktes Feld auf der Seite selbst zu ändern, als die Anfrage abzufangen, nachdem sie gesendet wurde. Dieses Plugin ändert einfach alle in HTML-Seiten gefundenen ausgeblendeten Felder in Textfelder, sodass sie sichtbar und bearbeitbar sind. Bandbreitensimulator - Ermöglicht es dem Benutzer, ein langsameres Netzwerk zu emulieren, um zu beobachten, wie sich die Website verhält, wenn beispielsweise über ein Modem auf sie zugegriffen wird.

OWASP , die Entwickler von WebScarab, haben auch eine Reihe anderer Open Source- Projekte, die für die Überprüfung der Leistung, Funktionalität, Sicherheit usw. der Website relevant sind. al.

samt
quelle
1

justniffer Es kann den gesamten HTTP-Datenverkehr erfassen, Apache-Protokolle erstellen, Inhalte als Dateien speichern und die Antwortzeit messen. etc.

Tschüss,

Mole24
quelle
0

Es gibt wenig bekanntes, aber ziemlich gutes Microsoft-Produkt dafür:

Microsoft Visual Roundtrip Analyzer

Es basiert auf Netmon von Microsoft und bietet eine unglaubliche Menge an Details. Es zeigt den HTTP-Datenverkehr einschließlich aller Paketübertragungsdetails und aller zugehörigen angeforderten DNS-Vorgänge. Es gibt Ihnen auch gerne Ratschläge zu den Ergebnissen.

Oh, habe ich schon erwähnt, dass es kostenlos ist?

Gareth Davis
quelle
0

Ja, fiddler2 ist sehr praktisch. Ich habe eine Minute gebraucht, um herauszufinden, dass Sie ipv4.fiddler: / anstelle von localhost: / verwenden können. Das Tool ist auf den ersten Blick schnell und stabil

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.