HTTP ट्रैफ़िक पकड़ने के लिए सबसे अच्छा विंडोज़ टूल क्या है? [बन्द है]


28

जब आप ब्राउज़र ट्रैफ़िक या सामान्य विंडोज़ HTTP ट्रैफ़िक कैप्चर करना चाहते हैं, तो आप किस टूल का उपयोग करते हैं?


4
एक और मददगार "रचनात्मक नहीं" सवाल, 26,000 बार देखा गया। बहुत बहुत धन्यवाद voretaq7!
होपसेकर

जवाबों:


35

फिडलर, हाथ नीचे! http://www.fiddler2.com/fiddler2/


1
क्या फिडेलर इंटरसेप्ट अनुरोधों को लोकलहोस्ट किया जाएगा?
जोनाथन वाटनी

1
हां, फिडलर लोकलहोस्ट ट्रैफिक पर भी कब्जा कर सकता है।
मार्क एस रासमुसेन

यह काम करने के लिए नहीं मिल सका, यह सिर्फ कहता है कि फिडलर https को डिक्रिप्ट करने में विफल रहा है, और वेबसाइट सिर्फ असीम तक लोड होती है
ImGeorge

37

वायरशार्क। HTTP और कुछ और हो जाता है जिसे आप (DNS, आमतौर पर) देखना चाहते हैं।


+1 Wireshark को नेट कार्ड के माध्यम से कुछ भी मिलेगा।
जोनाथन वाटनी

7
जबकि विंडशार्क कुछ भी कैप्चर करेगा, फिडलर HTTP ट्रैफ़िक को देखने में विशिष्ट है। यदि आप HTTP / ब्राउज़र ट्रैफ़िक को देखने जा रहे हैं, तो मैं निश्चित रूप से विंडसर पर फ़िडलर का उपयोग करूंगा।
मार्क एस रासमुसेन

8
+1। एक छोटी ज्ञात विशेषता यह है कि अगर आपके पास रिसीवर का निजी प्रमाण पत्र है, तो Wireshark SSL-ट्रैफ़िक को डिक्रिप्ट करने में भी सक्षम है। अत्यंत उपयोगी imo!
कमांडर कीन

@Commander उत्सुक - +1 धन्यवाद, यह एक शानदार टिप है।
ब्रायन लेसी


2

Fiddler और Fiddler2 [ मार्क की सिफारिश करें ऊपर रासमुसेन ], और एक अन्य GUI http (s) जो कि MS विंडोज और 'अन्य' सिस्टम पर चलता है।

WebScarab

लगता है कि Fiddler2 जैसी ही सुविधा / कार्यक्षमता है, इसके अतिरिक्त यह गैर MS प्लेटफार्मों पर भी चल सकता है (कुछ के लिए उपयोगी हो सकता है)।

बिक्री पिच?

WebScarab उन अनुप्रयोगों के विश्लेषण के लिए एक रूपरेखा है जो HTTP और HTTPS प्रोटोकॉल का उपयोग करके संवाद करते हैं। WebScarab में कई मोड्स हैं, जिन्हें कई प्लगइन्स द्वारा कार्यान्वित किया जाता है। इसके सबसे आम उपयोग में, वेबसैकर इंटरसेप्टिंग प्रॉक्सी के रूप में काम करता है, जो ऑपरेटर को सर्वर द्वारा भेजे जाने से पहले ब्राउज़र द्वारा बनाए गए अनुरोधों की समीक्षा करने और संशोधित करने की अनुमति देता है, और सर्वर द्वारा प्राप्त किए गए प्रतिक्रियाओं की समीक्षा करने और संशोधित करने से पहले उन्हें ब्राउज़र द्वारा प्राप्त किया जाता है। । WebScarab HTTP और HTTPS संचार दोनों को इंटरसेप्ट करने में सक्षम है। ऑपरेटर उन वार्तालापों (अनुरोधों और प्रतिक्रियाओं) की भी समीक्षा कर सकता है जो वेबसर्ब से होकर गुजरे हैं

WebScarab में वेब डेवलपर्स, सुरक्षा समीक्षाओं के लिए मूल्य की बुनियादी कार्यक्षमता में कुछ शामिल हैं: (उनकी वेबसाइट से)

  • खंड - एचटीएमएल पृष्ठों से लिपियों और एचटीएमएल टिप्पणियों को निकालता है, क्योंकि उन्हें प्रॉक्सी या अन्य प्लगइन्स के माध्यम से देखा जाता है

  • प्रॉक्सी - ब्राउज़र और वेब सर्वर के बीच ट्रैफ़िक का निरीक्षण करता है। WebScarab प्रॉक्सी, HTTP और एन्क्रिप्टेड HTTPS दोनों ट्रैफिक को देखने में सक्षम है, WebScarab और ब्राउजर के बीच SSL कनेक्शन पर बातचीत करने के बजाय बस सर्वर से ब्राउज़र कनेक्ट करने और एन्क्रिप्टेड स्ट्रीम को इसके माध्यम से गुजरने की अनुमति देता है। विभिन्न प्रॉक्सी प्लगइन्स भी विकसित किए गए हैं जो ऑपरेटर को प्रॉक्सी से गुजरने वाले अनुरोधों और प्रतिक्रियाओं को नियंत्रित करने की अनुमति देता है।

  • मैनुअल इंटरसेप्ट - उपयोगकर्ता को HTTP या HTTPS अनुरोधों और प्रतिक्रियाओं को मक्खी या सर्वर या ब्राउज़र तक पहुंचने से पहले संशोधित करने की अनुमति देता है।

  • बिनशेल - अनुरोधों और प्रतिक्रियाओं पर मनमाने ढंग से जटिल संचालन के निष्पादन के लिए अनुमति देता है। कुछ भी जो जावा में व्यक्त किया जा सकता है, निष्पादित किया जा सकता है।

  • छिपे हुए फ़ील्ड को प्रकट करें - कभी-कभी पृष्ठ में छिपे हुए फ़ील्ड को संशोधित करना आसान होता है, बजाय इसके भेजे जाने के बाद अनुरोध को रोकना। यह प्लगइन बस HTML पृष्ठों में पाए जाने वाले सभी छिपे हुए फ़ील्ड को टेक्स्ट फ़ील्ड में बदल देता है, जिससे वे दृश्यमान और संपादन योग्य बन जाते हैं। बैंडविड्थ सिम्युलेटर - उपयोगकर्ता को एक धीमे नेटवर्क का अनुकरण करने की अनुमति देता है, यह देखने के लिए कि उनकी वेबसाइट का प्रदर्शन कैसे किया जाएगा, जब वह एक मॉडेम पर पहुंच जाता है।

OWASP , WebScarab के डेवलपर्स के पास वेबसाइट प्रदर्शन, कार्यक्षमता, सुरक्षा एट की समीक्षा करने के लिए प्रासंगिक कई अन्य ओपन सोर्स प्रोजेक्ट भी हैं । अल।


1

justniffer यह सभी http ट्रैफ़िक को कैप्चर कर सकता है, अपाचे लॉग का उत्पादन कर सकता है, फ़ाइलों के रूप में सामग्री को बचा सकता है, प्रतिक्रिया समय को माप सकता है। आदि।

अलविदा,




0

इसके लिए बहुत कम Microsoft उत्पाद के बारे में पता है लेकिन अच्छा है:

माइक्रोसॉफ्ट विजुअल राउंडट्रिप एनालाइजर

यह माइक्रोसॉफ्ट के नेटमोन के ऊपर बनाया गया है और विस्तार की एक पागल राशि प्रदान करता है। यह http ट्रैफ़िक दिखाता है, जिसमें सभी पैकेट ट्रांसफ़र विवरण और किसी भी संबंधित DNS का अनुरोध किया गया है। यह आपको परिणामों के बारे में सलाह देने के लिए भी जाना जाता है।

ओह, मैंने उल्लेख किया है कि यह मुफ़्त है?


0

हां, fiddler2 बहुत काम आता है। मुझे यह पता लगाने में एक मिनट लगा कि आप ipv4.fiddler का उपयोग कर सकते हैं: / लोकलहोस्ट के बजाय: / उपकरण पहली झलक में तेज और स्थिर है



0

शायद आप इस iehttptools कोशिश कर सकते हैं


लिंक का उपयोग करना अच्छा है, लेकिन फिर भी लिंक के आवश्यक भागों को लिखें।
Marko
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.