Quando vuoi catturare il traffico del browser o il traffico HTTP generale di Windows quale strumento usi?
Risposte:
Violinista, senza dubbio! http://www.fiddler2.com/fiddler2/
Wireshark. Ottiene HTTP e qualsiasi altra cosa tu voglia guardare (DNS, di solito).
Consiglia Fiddler e Fiddler2 [ Mark. Rasmussen sopra] e un'altra acquisizione (i) http (i) della GUI che gira su MS Windows e "altri" sistemi.
Sembra avere le stesse caratteristiche / funzionalità di Fiddler2, con l'aggiunta che può essere eseguito su piattaforme non MS (potrebbe essere utile per alcuni).
Il passo delle vendite?
WebScarab è un framework per l'analisi delle applicazioni che comunicano utilizzando i protocolli HTTP e HTTPS. WebScarab ha diverse modalità operative, implementate da una serie di plugin. Nel suo utilizzo più comune, WebScarab funziona come proxy di intercettazione, consentendo all'operatore di rivedere e modificare le richieste create dal browser prima che vengano inviate al server e di rivedere e modificare le risposte restituite dal server prima che vengano ricevute dal browser . WebScarab è in grado di intercettare sia la comunicazione HTTP che HTTPS. L'operatore può anche rivedere le conversazioni (richieste e risposte) che sono passate attraverso WebScarab
Alcune delle funzionalità di base di valore per gli sviluppatori Web, le revisioni di sicurezza, in WebScarab includono: (dal loro sito Web)
Frammenti: estrae script e commenti HTML da pagine HTML come vengono visualizzati tramite il proxy o altri plug-in
Proxy: osserva il traffico tra il browser e il server Web. Il proxy WebScarab è in grado di osservare il traffico HTTP e HTTPS crittografato, negoziando una connessione SSL tra WebScarab e il browser anziché semplicemente connettere il browser al server e consentire a un flusso crittografato di attraversarlo. Sono stati inoltre sviluppati vari plug-in proxy per consentire all'operatore di controllare le richieste e le risposte che passano attraverso il proxy.
Intercettazione manuale: consente all'utente di modificare le richieste e le risposte HTTP e HTTPS al volo, prima che raggiungano il server o il browser.
Beanshell - consente l'esecuzione di operazioni arbitrariamente complesse su richieste e risposte. Tutto ciò che può essere espresso in Java può essere eseguito.
Rivela campi nascosti: a volte è più semplice modificare un campo nascosto nella pagina stessa, piuttosto che intercettare la richiesta dopo che è stata inviata. Questo plugin cambia semplicemente tutti i campi nascosti trovati nelle pagine HTML in campi di testo, rendendoli visibili e modificabili. Simulatore di larghezza di banda: consente all'utente di emulare una rete più lenta, al fine di osservare come si comporterebbe il loro sito Web quando accedesse, ad esempio, tramite un modem.
OWASP , gli sviluppatori di WebScarab hanno anche una serie di altri progetti Open Source rilevanti per la revisione delle prestazioni del sito Web, funzionalità, sicurezza ecc. al.
justniffer Può acquisire tutto il traffico http, produrre log apache, salvare contenuti come file, misurare i tempi di risposta. eccetera.
Ciao,
collego usando packetyzer per catturare.
è gratuito e ha una gui facile da usare.
C'è poco da sapere ma piuttosto un buon prodotto Microsoft per questo:
Microsoft Visual Roundtrip Analyzer
È costruito su Netmon di Microsoft e offre una quantità folle di dettagli. Mostra il traffico http, inclusi tutti i dettagli sul trasferimento dei pacchetti e tutti i DNS correlati richiesti eseguiti. Ha anche una possibilità di darti consigli sui risultati.
Oh, ho detto che è gratuito?
Sì, fiddler2 è molto utile. Mi ci è voluto un minuto per scoprire che è possibile utilizzare ipv4.fiddler: / invece di localhost: / Lo strumento è veloce e stabile al primo sguardo
Puoi anche controllare questo post HTTP o lo strumento Ottieni (strumento gratuito)
forse puoi provare questo iehttptools