Attualmente uso Little Snitch per controllare il traffico di rete sul mio Macbook Pro e vedere a cosa si stanno connettendo le mie app.
Sfortunatamente, Little Snitch ti mostra solo il nome host a cui si connette un'app. Esiste uno strumento che ti mostrerà l'URL completo delle richieste avanzate dalle app? Ancora meglio se riesci a visualizzare le intestazioni.
Risposte:
Il modo più completo per sbirciare nel traffico web è installare e configurare il sistema in modo da utilizzare un proxy web.
Il proxy (e lo strumento) mitmproxymitmdump è maturo, affidabile e ben documentato, quindi inizierei da lì a meno che tu non ne abbia un altro che soddisfi le tue esigenze specifiche.
Inoltre, ampiamente usato, ampiamente documentato e ben considerato è Charles Proxy
Sembra che tu abbia bisogno di uno sniffer di pacchetti.
Wireshark registrerà e farà lo smontaggio completo di tutto il traffico che attraversa l'interfaccia di rete.
In altre parole, non ti mostrerà solo gli URL completi di ogni richiesta, ma ti permetterà di guardare all'interno di tutti i pacchetti, in modo da poter vedere anche le intestazioni e il contenuto (tranne che nelle connessioni SSL, poiché sono crittografate).
Funziona su quasi tutte le piattaforme là fuori, compresi i Mac.
GETrichieste. Ciò ti consentirà di vedere solo le richieste per le richieste HTTP. In alternativa, puoi filtrare per qualsiasi tipo di traffico stai cercando, se non stai solo cercando HTTP. Dovrebbe anche essere in grado di filtrare le richieste DNS.
Sebbene non ti fornisca l'URL completo, se sei un fan della riga di comando, iftop è anche abbastanza utile e ti mostra host sia in entrata che in uscita, numeri di porta (nomi per porte ben note) e totali cumulativi per ciascuno - nonché "grafici" di aggiornamento in tempo reale sulla riga di comando :-)
è molto simile a Little Snitch. Ho spiegato le differenze in una risposta qui .
Il monitor di rete mostra i nomi host, ma li distinguerà se hanno IP diversi . Con il tasto destro del mouse è possibile ottenere l'indirizzo IP specifico - non è possibile visualizzare la richiesta URL completa. Ma l'indirizzo IP è comunque più specifico.
Gli sviluppatori sono aperti alle richieste di funzionalità. Potresti vedere una tale funzione aggiunta in futuro.
api.tweetdeck.com(in totale sono circa una dozzina). Ogni IP ha la propria voce.
Una nuova applicazione disponibile ora è Proxie .
Rispetto a Charles Proxy, che è $ 50, Proxie è solo $ 10. (Charles Proxy ha una demo disponibile ed è un'app eccellente, ma Proxie ha funzionato molto bene per me.)
Puoi usare Proxie per vedere sia gli URL http che https . È necessario un processo abbastanza semplice per impostare il monitoraggio https (è necessario generare e installare un certificato), ma deve essere eseguito una sola volta e le istruzioni sono piuttosto semplici.
Ritengo che questa sia la soluzione più semplice alla domanda del PO.