Unter Windows verwende ich gerne Fiddler, um TCP-Streams zu scannen und zu speichern.
Gibt es ein ähnliches Tool für Linux?
Antworten:
Wireshark ist ein Netzwerkprotokollanalysator und für Linux, PC und Mac verfügbar. Wie bei Fiddler können Sie TCP-Streams scannen und Hunderte von Protokollen eingehend untersuchen. Bitte schauen Sie sich die Funktionen auf der About-Seite an.
Schauen Sie sich Charles an - er läuft auch unter Linux.
Charles ist ein HTTP-Proxy / HTTP-Monitor / Reverse-Proxy, mit dem ein Entwickler den gesamten HTTP- und SSL / HTTPS-Verkehr zwischen seinem Computer und dem Internet anzeigen kann. Dies umfasst Anforderungen, Antworten und die HTTP-Header (die Cookies und Caching-Informationen enthalten).
OWASP Zed Attack Proxy ist in der Theorie ein wenig anders, aber Sie können die gleichen Funktionen und viele weitere sicherheitsrelevante Funktionen finden.
Das Hauptziel besteht darin, Sie beim Auffinden von Sicherheitslücken in Webanwendungen zu unterstützen. Das Sammeln von Informationen ist Fiddler oder Charles sehr ähnlich (Proxen, Analysieren und Geenrieren von POSTs usw.).
Es ist auch ein kostenloses Open-Source-Tool (Apache License 2.0).
Vielleicht passt die Burp Suite zu Ihnen? hat eine kostenlose Version: http://portswigger.net/burp/download.html