Я хотел бы захватить весь трафик из одного конкретного приложения .exe. Я пытался следовать этому руководству, используя только одно приложение, работающее на виртуальной машине Windows 10, но виртуальная машина работала очень медленно и много раз выходила из строя.
Есть ли другой способ захвата трафика?
networking
windows-10
packet
Лейтон
источник
источник
Ответы:
Вы можете использовать Fiddler . Просто скачайте и установите корневой сертификат CA, и все будет хорошо.
Полезная информация о том, как это сделать -
https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/
источник
Вы можете начать с чего-то вроде TCPview, чтобы определить IP-адреса / порты / протоколы источника и назначения. Затем вы можете найти и изолировать конкретный поток в Wireshark, чтобы посмотреть на реальные пакеты.
https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/
Вам не нужно VM для этого подхода
источник
Ваш гид указывает на перехват трафика. Я думаю, что вам просто нужно захватывать трафик, а не перехватывать и изменять их.
Фиддер, скорее всего, будет отвечать вашим потребностям, как ответил Sandyp. Однако он захватывает только протоколы HTTP, HTTPS и FTP. Просто чтобы расширить ответ Мэтта Дж. Если вы хотите захватывать и другие протоколы, вы можете использовать более продвинутые инструменты, такие как Wireshark . Wireshark - очень известный инструмент, поэтому вы можете легко найти руководства и примеры в Интернете.
Это может показаться более сложным в использовании, чем использование Fiddler. Wireshark захватывает весь сетевой трафик (не только прикладной, но и другие уровни). Для фильтрации необходимо использовать правильный IP-адрес, протокол, пакет (все, что вам нужно). Wireshark Filtering
Вы можете использовать Wireshark на тот случай, если вам понадобится расширенный захват.
Кроме того, дешифрование SSL также возможно в Wireshark Как расшифровать трафик SSL и TLS с помощью Wireshark
источник