Tarayıcı trafiğini veya genel pencereleri HTTP trafiğini yakalamak istediğinizde hangi aracı kullanıyorsunuz?
Yanıtlar:
Fiddler, eller aşağı! http://www.fiddler2.com/fiddler2/
Wireshark. HTTP ve bakmak istediğiniz herhangi bir şeyi alır (genellikle DNS).
Tavsiye Fiddler ve Fiddler2 [ Mark. Yukarıdaki Rasmussen ] ve MS Windows ve 'diğer' sistemlerde çalışan bir başka GUI http (s) yakalaması.
Fiddler2 ile aynı özelliğe / işlevselliğe sahip görünüyor, ayrıca MS dışı platformlarda da çalışabiliyor (bazıları için yararlı olabilir).
Satış Aralığı?
WebScarab, HTTP ve HTTPS protokollerini kullanarak iletişim kuran uygulamaları analiz etmek için bir çerçevedir. WebScarab, birkaç eklenti tarafından uygulanan çeşitli çalışma modlarına sahiptir. En yaygın kullanımında, WebScarab, operatör tarafından tarayıcı tarafından sunucuya gönderilmeden önce oluşturulan istekleri gözden geçirme ve değiştirme ve tarayıcı tarafından alınmadan önce sunucudan döndürülen yanıtları gözden geçirme ve değiştirme olanağı sağlayan etkileyici bir proxy olarak çalışır. . WebScarab, hem HTTP hem de HTTPS iletişimini kesebilir. Operatör ayrıca, WebScarab'dan geçen konuşmaları (istekleri ve yanıtları) da inceleyebilir.
Web geliştiricileri için değer temel işlevselliklerinden bazıları, WebScarab'daki güvenlik incelemeleri, (web sitelerinden)
Fragments - HTML sayfalarından Proxy veya diğer eklentilerde görüldüğü gibi Komut Dosyaları ve HTML yorumları ayıklar.
Proxy - tarayıcı ile web sunucusu arasındaki trafiği gözlemler. WebScarab proxy'si, tarayıcıyı sunucuya bağlamak ve şifreli bir akışın geçmesine izin vermek yerine WebScarab ile tarayıcı arasında bir SSL bağlantısı kurarak hem HTTP hem de şifreli HTTPS trafiğini gözlemleyebilir. Operatörün proxy içinden geçen istekleri ve cevapları kontrol etmesini sağlamak için çeşitli proxy eklentileri de geliştirilmiştir.
Manuel müdahale - kullanıcının, sunucuya veya tarayıcıya ulaşmadan önce anında HTTP ve HTTPS isteklerini ve yanıtlarını değiştirmesine olanak tanır.
Beanshell - istek ve cevaplarda keyfi olarak karmaşık işlemlerin yürütülmesine izin verir. Java ile ifade edilebilecek her şey çalıştırılabilir.
Gizli alanları gösterin - bazen isteği gönderdikten sonra engellemek yerine, sayfanın kendisindeki gizli bir alanı değiştirmek daha kolaydır. Bu eklenti, HTML sayfalarında bulunan tüm gizli alanları metin alanlarına değiştirerek görünür ve düzenlenebilir hale getirir. Bant genişliği simülatörü - bir internet üzerinden erişildiğinde web sitelerinin nasıl performans gösterdiğini gözlemlemek için kullanıcının daha yavaş bir ağ taklit etmesine izin verir.
OWASP , WebScarab geliştiricileri de diğer Açık Kaynak bir dizi var Projeler web sitesi performans, işlevsellik, güvenlik et gözden alakalı. ark.
justniffer Tüm http trafiğini yakalayabilir, apache günlüğü üretebilir, içeriği dosya olarak kaydedebilir, yanıt süresini ölçebilir. vb.
Hoşçakal,
nmap / zenmap adlı kullanıcıdan insecure.org
Yakalama için paketleyiciyi kullanarak bağlarım.
ücretsizdir ve kullanımı kolay bir gui'ye sahiptir.
Bunun için az bilinen, ancak oldukça iyi bir Microsoft ürünü var:
Microsoft Visual Roundtrip Analyzer
Microsoft'un Netmon'u üzerine inşa edilmiştir ve çılgınca miktarda ayrıntı sağlar. Tüm paket aktarma ayrıntıları ve gerçekleştirilmesi istenen ilgili DNS dahil olmak üzere http trafiğini gösterir. Aynı zamanda sonuçlar konusunda size tavsiyelerde bulunmaya da devam ediyor.
Oh, ücretsiz olduğunu söylemiş miydim?
Evet, fiddler2 çok kullanışlıdır. İpv4.fiddler: / localhost yerine: 'kullanabileceğinizi öğrenmem biraz zaman aldı: / İlk bakışta araç hızlı ve kararlı.
Ayrıca bu HTTP gönderisini veya Get tool (ücretsiz araç) 'ı da kontrol edebilirsiniz.
belki bu ittttptools deneyebilirsiniz