Перехват HTTP / HTTPS-трафика одного приложения (Windows 10)

621
GrenadeBlade

Я хотел бы захватить весь трафик из одного конкретного приложения .exe. Я пытался следовать этому руководству, используя только одно приложение, работающее на виртуальной машине Windows 10, но виртуальная машина работала очень медленно и много раз выходила из строя.

Есть ли другой способ захвата трафика?

8
Пара решений: вы можете запустить программу на виртуальной машине и прослушать трафик с этого сетевого устройства, или вы можете попробовать использовать что-то под названием ForceBindIP и прослушать его с помощью VPN. Любой из них может сработать. xorist 5 лет назад 0
Самое простое и ИМХО самое эффективное [решение] (https://turbofuture.com/internet/Intercepting-HTTPS-Traffic-Using-the-Squid-Proxy-in-pfSense). Мы делаем это в корпоративных средах, чтобы сохранить корпоративные секреты. Alex 5 лет назад 0
Почему этот вопрос был перенесен из стека обмена безопасности? sandyp 5 лет назад 0

3 ответа на вопрос

13
sandyp

Вы можете использовать Fiddler . Просто скачайте и установите корневой сертификат CA, и все будет хорошо.

Полезная информация о том, как это сделать -

https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/

Соответствующая информация должна быть предоставлена ​​по ссылкам, указанным вами Ramhound 5 лет назад 0
2

Вы можете начать с чего-то вроде TCPview, чтобы определить IP-адреса / порты / протоколы источника и назначения. Затем вы можете найти и изолировать конкретный поток в Wireshark, чтобы посмотреть на реальные пакеты.

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/

Вам не нужно VM для этого подхода

Вы также можете выполнить расшифровку SSL с Wireshark для трафика SSL, для которого у вас есть ключи xorist 5 лет назад 0
0

Ваш гид указывает на перехват трафика. Я думаю, что вам просто нужно захватывать трафик, а не перехватывать и изменять их.

Скорее всего, Fidder будет отвечать вашим потребностям, как ответил Sandyp. Однако он захватывает только протоколы HTTP, HTTPS и FTP. Просто чтобы расширить ответ Мэтта Дж. Если вы хотите захватывать и другие протоколы, вы можете использовать более продвинутые инструменты сниффинга, такие как Wireshark . Wireshark - очень известный инструмент, поэтому вы можете легко найти руководства и примеры в Интернете.

Это может показаться более сложным в использовании, чем использование Fiddler. Wireshark захватывает весь сетевой трафик (не только прикладной, но и другие уровни). Для фильтрации необходимо использовать правильный IP-адрес, протокол, пакет (все, что вам нужно). Wireshark Filtering

Вы можете использовать Wireshark на тот случай, если вам понадобится расширенный захват.

Кроме того, дешифрование SSL также возможно в Wireshark Как расшифровать трафик SSL и TLS с помощью Wireshark

Похожие вопросы