Как я могу получить точные URL / запросы, к которым пытается подключиться программа?

25

В настоящее время я использую Little Snitch для управления сетевым трафиком на моем Macbook Pro и вижу, к чему подключаются мои приложения.

К сожалению, Little Snitch показывает только имя хоста, к которому подключается приложение. Есть ли инструмент, который покажет вам полный URL-адрес запросов, которые делают приложения? Еще лучше, если вы можете просматривать заголовки.

Алекс Коплан
источник

Ответы:

14

Наиболее полнофункциональный способ заглянуть в веб-трафик - это установить и настроить систему для использования веб-прокси.

Mitmproxy прокси (и mitmdumpинструмент) является зрелой, надежной и хорошо документирован , поэтому я хотел бы начать там , если у вас нет другого , который отвечает вашим потребностям конкретных.

Также широко используется, великолепно документирован и пользуется уважением Чарльз Прокси

Изображение из mitmproxy.org/images/mitmproxy.png

bmike
источник
11

Похоже, вам нужен перехватчик пакетов.

Wireshark будет регистрировать и выполнять полную разборку всего трафика, проходящего через сетевой интерфейс.

введите описание изображения здесь

Другими словами, он не только покажет вам полные URL-адреса каждого запроса, но и позволит вам заглянуть внутрь всех пакетов, чтобы вы также могли видеть заголовки и содержимое (кроме SSL-соединений, поскольку они зашифрованы).

Он работает практически на всех платформах, включая Mac.

Поддельное имя
источник
1
Как вы видите URL? Там так много трафика, что я не вижу URL-адреса.
daviesgeek
1
@daviesgeek - добавить фильтр для GETзапросов. Это позволит вам просто увидеть запросы на HTTP-запросы. Кроме того, вы можете фильтровать любой тип трафика, который вы ищете, если вы ищете не только HTTP. Он также должен быть в состоянии фильтровать запросы DNS.
Фальшивое имя
Кроме того, вы захотите отключить все, что работает в фоновом режиме, если можете. Поскольку wireshark показывает вам все, уменьшение объема трафика, в котором вы не заинтересованы, очень помогает.
Фальшивое имя
2

Хотя он не даст вам полный URL-адрес, если вы являетесь поклонником командной строки, тогда iftop также очень удобен и показывает как входящие, так и исходящие хосты, номера портов (имена для известных портов) и совокупные итоги. для каждого - а также живое обновление «графиков» в командной строке :-)

введите описание изображения здесь

введите описание изображения здесь

binarybob
источник
1

Руки прочь!

очень похож на Little Snitch. Я объяснил различия в ответе здесь .

Монитор сети показывает имена хостов, но он различает их, если у них разные IP-адреса . Щелкнув правой кнопкой мыши, вы можете получить конкретный IP-адрес - вы не увидите полный запрос URL. Но IP-адрес более конкретен в любом случае.

введите описание изображения здесь

Разработчики открыты для запросов функций. Вы можете увидеть такую ​​функцию в будущем.

gentmatt
источник
На картинке вы видите несколько записей api.tweetdeck.com(всего около десятка). Каждый IP имеет свою запись.
Gentmatt
0

Более новое приложение, которое доступно сейчас, - Proxie .

По сравнению с Чарльзом Прокси, который стоит 50 долларов, Прокси стоит всего 10 долларов. (У Чарльза Прокси есть демо-версия, и это отличное приложение, но Прокси мне очень помог.)

Вы можете использовать Proxie для просмотра http и https URL. Существует довольно простой процесс, необходимый для настройки мониторинга https (вам необходимо сгенерировать и установить сертификат), но это нужно сделать только один раз, и инструкции довольно просты.

Я считаю, что это самое простое решение вопроса ОП.

Ти Джей Луома
источник