1. дома
  2. Вопрос и ответ
  3. Мониторинг сетевой активности конкретной программы

Мониторинг сетевой активности конкретной программы

2013-11-12 3 views
0

У меня есть программа, которую я пытаюсь перепроектировать.Мониторинг сетевой активности конкретной программы

Он получает определенный ключ, используя HTTP GET на некоторых URL-адресах. Мне нужно выяснить, как это работает.

Хорошей новостью является то, что существует возможность преформировать эти запросы через прокси-сервер HTTP.

Кто-нибудь знает программу для мониторинга сетевого трафика конкретного приложения?

Я пробовал Wireshark, но его нет, давая мне достаточно информации (заголовки, путь URL). После Wireshark я попробовал FreeProxy. Проблема с FreeProxy заключается в том, что она дает только заголовки для примерно 1/3 запросов, и она не дает полного пути.

Может ли кто-нибудь предложить лучшую альтернативу для мониторинга активности в Интернете моего приложения?

источник

2013-11-12 Taconut

ответ

0

Мне была предложена другая программа под названием «mitmproxy», которая отлично работала для того, что мне было нужно. Fiddler также работал, но SSL давал мне проблемы.

источник

2013-11-16 23:07:23 Taconut

1

Я думал, что Wireshark смог захватить полный пакет со всем содержимым? Если да, то как это не даст вам достаточно информации? Возможно, вам нужно пересмотреть конфигурацию захвата трафика?

Прошло некоторое время с тех пор, как я использовал Wireshark, но если у вас возникли проблемы с захватом полных пакетов, то вы можете использовать tcpdump для захвата и записи в файл, а затем просмотреть файл захвата с помощью Wireshark. Опция tcpdump-s позволит вам установить размер пакета для захвата полных пакетов.

источник

2013-11-12 14:14:24 James

+0

Возможно, вы правы, я полный noob, когда дело доходит до Wireshark. Однако это не те данные, которые мне нужны. Мне нужно что-то вроде «https://abc.site.com/x/y/z», а не просто ip или хост. Возможно ли это с Wireshark? Мне также нужны все заголовки, такие как «user-agent». Как я могу это достичь? – Taconut

+0

Если вы захватили полные пакеты (которые Wireshark захватывает по умолчанию), вы должны иметь * всю * эту информацию. Возможно, вам придется открыть пакет в панели «detail» (вторая панель), но все должно быть там. –

+0

Да, @GuyHarris прав. Возможно, вам придется заглянуть в «данные приложения» (или то, что он вызвал в разделе Wireshark ... содержимого пакета высокого уровня) и начать пробираться через него. Если я правильно интерпретирую это, это просто ASCII, вам нужно ловить рыбу, так что вы должны быть в порядке. – James

0

Я использую Fiddler для всего моего мониторинга трафика HTTP. Он очень мощный и отображает данные только на уровне HTTP. Wireshark получит все ваши данные, но отобразит детали на гораздо более низком уровне. Он даже имеет возможность расшифровывать SSL-трафик.

Fiddler устанавливает себя как прокси-сервер и автоматически настраивает IE и FF, чтобы использовать его, когда он включен. Если у вас слишком много трафика, вы можете установить Fiddler в удаленном поле и указать свой прокси-сервер на этот IP-адрес.

источник

2013-11-12 21:20:41 WMIF

+0

Как мне это сделать? Я подключаюсь к 127.0.0.1:8888, но в нем говорится, что он не может подключиться ни к чему. – Taconut

+0

Он работает сразу же после установки. Вы пробовали его с помощью браузера? Проверьте брандмауэры? – WMIF

+0

Мне удалось подключиться с помощью другого компьютера. Однако у меня есть один вопрос. Я включил параметр «Расшифровать SSL-трафик» и экспортировал сертификат на свой рабочий стол. Затем я передал и установил сертификат на машине, содержащей программу, которую я хочу перепроектировать. Программа дает мне некоторую ошибку в сертификате CA.Есть ли способ обойти это, или я должен его разобрать и т. Д., Чтобы отключить проверку SSL в программе? – Taconut

Смежные вопросы

 Смежные вопросы