Перехватывать HTTP / HTTPS-трафик одного приложения (Windows 10)

10

Я хотел бы захватить весь трафик из одного конкретного приложения .exe. Я пытался следовать этому руководству, используя только одно приложение, работающее на виртуальной машине Windows 10, но виртуальная машина работала очень медленно и много раз выходила из строя.

Есть ли другой способ захвата трафика?

Лейтон
источник
Пара решений: вы можете запустить программу на виртуальной машине и прослушать трафик с этого сетевого устройства, или вы можете попробовать использовать что-то под названием ForceBindIP и прослушать его с помощью VPN. Любой из них может сработать.
xorist
Самое простое и ИМХО самое эффективное решение . Мы делаем это в корпоративных средах, чтобы сохранить корпоративные секреты.
Alex
Почему этот вопрос был перенесен из стека обмена безопасности?
sandyp

Ответы:

16

Вы можете использовать Fiddler . Просто скачайте и установите корневой сертификат CA, и все будет хорошо.

Полезная информация о том, как это сделать -

https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/

sandyp
источник
Соответствующую информацию следует предоставлять по ссылкам, которые вы предоставили
Ramhound
3

Вы можете начать с чего-то вроде TCPview, чтобы определить IP-адреса / порты / протоколы источника и назначения. Затем вы можете найти и изолировать конкретный поток в Wireshark, чтобы посмотреть на реальные пакеты.

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/

Вам не нужно VM для этого подхода


источник
Вы также можете выполнить расшифровку SSL с Wireshark для трафика SSL, для которого у вас есть ключи
xorist
0

Ваш гид указывает на перехват трафика. Я думаю, что вам просто нужно захватывать трафик, а не перехватывать и изменять их.

Фиддер, скорее всего, будет отвечать вашим потребностям, как ответил Sandyp. Однако он захватывает только протоколы HTTP, HTTPS и FTP. Просто чтобы расширить ответ Мэтта Дж. Если вы хотите захватывать и другие протоколы, вы можете использовать более продвинутые инструменты, такие как Wireshark . Wireshark - очень известный инструмент, поэтому вы можете легко найти руководства и примеры в Интернете.

Это может показаться более сложным в использовании, чем использование Fiddler. Wireshark захватывает весь сетевой трафик (не только прикладной, но и другие уровни). Для фильтрации необходимо использовать правильный IP-адрес, протокол, пакет (все, что вам нужно). Wireshark Filtering

Вы можете использовать Wireshark на тот случай, если вам понадобится расширенный захват.

Кроме того, дешифрование SSL также возможно в Wireshark Как расшифровать трафик SSL и TLS с помощью Wireshark


источник