wake-up-neo.net

HTTP / HTTPS-Verkehr einer Anwendung abfangen (Windows 10)

Ich möchte den gesamten Datenverkehr von einer bestimmten EXE-Anwendung erfassen. Ich habe versucht, dieser Anleitung zu folgen, wobei nur eine Anwendung auf einer Windows 10-VM ausgeführt wurde, aber die VM war sehr langsam und stürzte häufig ab.

Gibt es eine andere Möglichkeit, den Verkehr zu erfassen?

8
GrenadeBlade

Sie können Fiddler verwenden. Laden Sie einfach das CA-Stammzertifikat herunter und installieren Sie es.

Hilfreiche Informationen dazu -

https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/

13
sandyp

Sie können mit TCPview beginnen, um die Quell- und Ziel-IPs/-Ports/-Protokolle zu bestimmen. Dann können Sie den spezifischen Stream in Wireshark finden und isolieren, um die tatsächlichen Pakete zu betrachten

https://docs.Microsoft.com/en-us/sysinternals/downloads/tcpviewhttps: // www.wireshark.org/

Sie sollten für diesen Ansatz kein VM benötigen

2
Matt G

Ihr Guide zeigt auf Abfangen von Verkehr. Ich denke, Sie müssen nur den Datenverkehr erfassen, nicht abfangen und ändern.

Fidder wird höchstwahrscheinlich Ihre Bedürfnisse erfüllen, wenn sandyp antwortet. Es werden jedoch nur die Protokolle HTTP, HTTPS und FTP erfasst. Nur um die Antwort von Matt G zu erweitern: Wenn Sie auch andere Protokolle erfassen möchten, können Sie erweiterte Sniffing-Tools wie Wireshark verwenden. Wireshark ist ein sehr bekanntes Tool, sodass Sie Anleitungen und Beispiele ganz einfach im Internet finden können.

Es scheint schwieriger zu sein, als Fiddler zu verwenden. Wireshark erfasst den gesamten Netzwerkverkehr (nicht nur die Anwendungsschicht, sondern auch andere Schichten). Zum Filtern müssen Sie die richtige IP-Adresse, das richtige Protokoll und das richtige Paket (was auch immer Sie benötigen) verwenden. Wireshark Filtering

Sie können Wireshark verwenden, falls Sie ein erweitertes Capturing benötigen.

Darüber hinaus ist das Entschlüsseln von SSL auch in Wireshark möglich So entschlüsseln Sie SSL- und TLS-Datenverkehr mit Wireshark

0
Doğukan Uçak