it-swarm-ru.tech

Каков лучший инструмент Windows для захвата трафика HTTP?

Когда вы хотите захватить трафик браузера или общий трафик HTTP для Windows, какой инструмент вы используете?

28
Omar Shahine

Скрипач, опусти руки! http://www.fiddler2.com/fiddler2/

35
Mark S. Rasmussen

Wireshark. Получает HTTP и все остальное, на что вы хотите посмотреть (обычно DNS).

37
womble

Общий HTTP-трафик:

Скрипач (бесплатно)

Трафик Internet Explorer и Firefox:

HttpWatch (защита от вредоносных программ и оплата)

3
Omar Shahine

Рекомендовать Fiddler и Fiddler2 [ Mark. Rasmussen выше] и другой захват http (ов) графического интерфейса, который работает в MS Windows и "других" системах.

WebScarab

Похоже, что он имеет ту же функцию/функциональность, что и Fiddler2, с добавлением, что он может работать на платформах не MS (может быть полезно для некоторых.)

Коммерческая подача?

WebScarab - это платформа для анализа приложений, которые взаимодействуют с использованием протоколов HTTP и HTTPS. WebScarab имеет несколько режимов работы, реализованных несколькими плагинами. В своем наиболее распространенном использовании WebScarab работает в качестве перехватывающего прокси-сервера, позволяя оператору просматривать и изменять запросы, созданные браузером, прежде чем они будут отправлены на сервер, а также просматривать и изменять ответы, возвращаемые с сервера, прежде чем они будут получены браузером. , WebScarab может перехватывать как HTTP, так и HTTPS-соединение. Оператор также может просматривать разговоры (запросы и ответы), прошедшие через WebScarab.

Некоторые основные функции, полезные для веб-разработчиков и обзоры безопасности в WebScarab, включают: (с их веб-сайта)

  • Фрагменты - извлекает сценарии и комментарии HTML из страниц HTML, как они видны через прокси или другие плагины

  • Прокси - отслеживает трафик между браузером и веб-сервером. Прокси-сервер WebScarab может наблюдать как HTTP, так и зашифрованный HTTPS-трафик, договариваясь о соединении SSL между WebScarab и браузером, вместо того, чтобы просто подключить браузер к серверу и разрешить прохождение через него зашифрованного потока. Различные прокси-плагины были также разработаны, чтобы позволить оператору контролировать запросы и ответы, которые проходят через прокси.

  • Ручной перехват - позволяет пользователю на лету изменять запросы и ответы HTTP и HTTPS, прежде чем они достигнут сервера или браузера.

  • Beanshell - позволяет выполнять произвольно сложные операции над запросами и ответами. Все, что может быть выражено в Java, может быть выполнено.

  • Выявление скрытых полей - иногда легче изменить скрытое поле на самой странице, а не перехватывать запрос после его отправки. Этот плагин просто заменяет все скрытые поля, найденные на страницах HTML, на текстовые поля, делая их видимыми и редактируемыми. Симулятор пропускной способности - позволяет пользователю эмулировать более медленную сеть, чтобы наблюдать, как будет работать их веб-сайт при доступе, скажем, через модем.

OWASP , разработчики WebScarab также имеют ряд других Open Source проектов , имеющих отношение к оценке производительности, функциональности, безопасности и т. д. и др.

2
samt

justniffer Он может захватывать весь http-трафик, создавать журнал Apache, сохранять содержимое в виде файлов, измерять время отклика. и т.п.

До свидания,

1
Mole24

Для этого мало что известно, но довольно хороший продукт Microsoft:

Microsoft Visual Roundtrip Analyzer

Он построен на основе Microsoft Netmon и обеспечивает безумное количество деталей. Он показывает http-трафик, включая все детали передачи пакета и все связанные с ним выполненные запросы DNS. Это также дает вам советы о результатах.

О, я упоминал, что это бесплатно?

0
Gareth Davis

может быть, вы можете попробовать это iehttptools

0
Neatsoft

я связываю, используя packetyzer для захвата.

это бесплатно и имеет простой в использовании графический интерфейс.

http://sourceforge.net/projects/packetyzer/

0
Bernd Ott
0
Brad Gilbert

Да, fiddler2 очень удобен. Мне потребовалась минута, чтобы узнать, что вы можете использовать ipv4.fiddler:/вместо localhost:/Инструмент быстрый и стабильный с первого взгляда

0
Anton Maleev

Вы также можете проверить это HTTP post или Get tool (бесплатный инструмент)

0
Roy