Abfangen des HTTP / HTTPS-Verkehrs einer Anwendung (Windows 10)

10

Ich möchte den gesamten Datenverkehr von einer bestimmten EXE-Anwendung erfassen. Ich habe versucht, diesem Handbuch nur mit der einen Anwendung zu folgen, die auf einer Windows 10-VM ausgeführt wird, aber die VM war sehr langsam und stürzte häufig ab.

Gibt es eine andere Möglichkeit, den Verkehr zu erfassen?

networking windows-10 packet

— Layton
quelle

Einige Lösungen: Sie können das Programm in einer virtuellen Maschine ausführen und den Datenverkehr von diesem Netzwerkgerät abhören, oder Sie können versuchen, ForceBindIP zu verwenden und es über ein VPN abzufangen. Beides könnte funktionieren.

— Xorist

Die einfachste und meiner Meinung nach effektivste Lösung . Wir tun dies in Unternehmensumgebungen, um die Unternehmensgeheimnisse zu bewahren.

— Alex

Warum wurde diese Frage von Security StackExchange migriert?

— Sandyp

16

Sie können Fiddler verwenden . Laden Sie einfach das CA-Stammzertifikat herunter und installieren Sie es.

Hilfreiche Informationen dazu -

https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/

— Sandyp
quelle

Relevante Informationen sollten von den Links bereitgestellt werden, die Sie bereitgestellt haben

— Ramhound

3

Sie können mit TCPview beginnen, um die Quell- und Ziel-IPs / Ports / Protokolle zu ermitteln. Anschließend können Sie den spezifischen Stream in Wireshark suchen und isolieren, um die tatsächlichen Pakete anzuzeigen

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/

Sie sollten für diesen Ansatz keine VM benötigen

Sie können auch SSL-Entschlüsselung mit Wireshark für SSL-Verkehr durchführen, für den Sie die Schlüssel haben

— xorist

0

Ihr Guide zeigt auf das Abfangen von Verkehr. Ich denke, Sie müssen nur den Datenverkehr erfassen, nicht abfangen und ändern.

Fidder wird höchstwahrscheinlich Ihren Bedarf decken, wenn Sandyp antwortet. Es werden jedoch nur die Protokolle HTTP, HTTPS und FTP erfasst. Nur um die Antwort von Matt G zu erweitern: Wenn Sie auch andere Protokolle erfassen möchten, können Sie erweiterte Sniffing-Tools wie Wireshark verwenden . Wireshark ist ein sehr bekanntes Tool, sodass Sie Anleitungen und Beispiele sehr einfach im Internet finden können.

Die Verwendung scheint schwieriger zu sein als die Verwendung von Fiddler. Wireshark erfasst den gesamten Netzwerkverkehr (nicht nur die Anwendungsschicht, sondern auch andere Schichten). Sie müssen die richtige IP-Adresse, das richtige Protokoll und das richtige Paket (was auch immer Sie benötigen) zum Filtern verwenden. Wireshark-Filterung

Sie können Wireshark verwenden, falls Sie eine erweiterte Erfassung benötigen.

Darüber hinaus ist das Entschlüsseln von SSL auch in Wireshark möglich. So entschlüsseln Sie SSL- und TLS-Verkehr mit Wireshark