Lorsque vous souhaitez capturer le trafic du navigateur ou le trafic HTTP général de Windows, quel outil utilisez-vous?
Violoniste, haut la main! http://www.fiddler2.com/fiddler2/
Wireshark. Obtient HTTP et tout ce que vous voulez regarder (DNS, généralement).
Recommander Fiddler et Fiddler2 [ Mark. Rasmussen ci-dessus], et une autre capture de GUI http (s) qui s'exécute sur MS Windows et "autres" systèmes.
Semble avoir la même caractéristique/fonctionnalité que Fiddler2, avec l'ajout qu'il peut fonctionner sur des plates-formes non MS (pourrait être utile pour certains.)
Le argumentaire de vente?
WebScarab est un cadre d'analyse des applications qui communiquent à l'aide des protocoles HTTP et HTTPS. WebScarab a plusieurs modes de fonctionnement, mis en œuvre par un certain nombre de plugins. Dans son utilisation la plus courante, WebScarab fonctionne comme un proxy d'interception, permettant à l'opérateur d'examiner et de modifier les demandes créées par le navigateur avant qu'elles ne soient envoyées au serveur, et de revoir et de modifier les réponses renvoyées par le serveur avant qu'elles ne soient reçues par le navigateur . WebScarab est capable d'intercepter les communications HTTP et HTTPS. L'opérateur peut également consulter les conversations (demandes et réponses) qui ont transité via WebScarab
Certaines des fonctionnalités de base de valeur pour les développeurs Web, les examens de sécurité, dans WebScarab comprennent: (à partir de leur site Web)
Fragments - extrait les scripts et les commentaires HTML des pages HTML tels qu'ils sont vus via le proxy ou d'autres plugins
Proxy - observe le trafic entre le navigateur et le serveur Web. Le proxy WebScarab est capable d'observer à la fois le trafic HTTP et le trafic HTTPS chiffré, en négociant une connexion SSL entre WebScarab et le navigateur au lieu de simplement connecter le navigateur au serveur et de permettre à un flux chiffré de le traverser. Divers plugins proxy ont également été développés pour permettre à l'opérateur de contrôler les requêtes et les réponses qui transitent par le proxy.
Interception manuelle - permet à l'utilisateur de modifier les demandes et réponses HTTP et HTTPS à la volée, avant d'atteindre le serveur ou le navigateur.
Beanshell - permet l'exécution d'opérations arbitrairement complexes sur les demandes et les réponses. Tout ce qui peut être exprimé en Java peut être exécuté.
Révéler les champs masqués - il est parfois plus facile de modifier un champ masqué dans la page elle-même, plutôt que d'intercepter la demande après son envoi. Ce plugin change simplement tous les champs cachés trouvés dans les pages HTML en champs de texte, les rendant visibles et modifiables. Simulateur de bande passante - permet à l'utilisateur d'émuler un réseau plus lent, afin d'observer les performances de son site Web lors d'un accès, disons, via un modem.
OWASP , les développeurs de WebScarab ont également un certain nombre d'autres Open Source Projets pertinents pour évaluer les performances, les fonctionnalités, la sécurité et les sites Web. Al.
justniffer Il peut capturer tout le trafic http, produire le journal Apache, enregistrer le contenu sous forme de fichiers, mesurer le temps de réponse. etc.
Au revoir,
Il y a peu de produits Microsoft connus mais plutôt bons pour cela:
Microsoft Visual Roundtrip Analyzer
Il est construit sur Netmon de Microsoft et fournit une quantité folle de détails. Il affiche le trafic http, y compris tous les détails du transfert de paquets et tout DNS associé demandé. Il a également la possibilité de vous conseiller sur les résultats.
Oh ai-je mentionné que c'est gratuit?
vous pouvez peut-être essayer ceci iehttptools
je lie en utilisant packetyzer pour la capture.
son gratuit et il a un GUI facile à utiliser.
Oui, fiddler2 est très pratique. Cela m'a pris une minute pour découvrir que vous pouvez utiliser ipv4.fiddler:/au lieu de localhost:/L'outil est rapide et stable au premier aperçu
Vous pouvez également vérifier cela publication HTTP ou outil Get (outil gratuit)