Quando você deseja capturar o tráfego do navegador ou o tráfego HTTP geral do Windows, que ferramenta você usa?
Respostas:
Violinista, mãos para baixo! http://www.fiddler2.com/fiddler2/
Wireshark. Obtém HTTP e qualquer outra coisa que você queira consultar (DNS, geralmente).
Tráfego HTTP geral:
Violinista (grátis)
Tráfego do Internet Explorer e Firefox:
HttpWatch (crippleware & pay)
Recomende Fiddler e Fiddler2 [ Mark. Rasmussen acima] e outra captura de http (s) da GUI executada no MS Windows e em 'outros' sistemas.
Parece ter o mesmo recurso / funcionalidade do Fiddler2, com a adição de que ele pode ser executado em plataformas não-MS (pode ser útil para alguns).
O passo das vendas?
O WebScarab é uma estrutura para analisar aplicativos que se comunicam usando os protocolos HTTP e HTTPS. O WebScarab possui vários modos de operação, implementados por vários plugins. Em seu uso mais comum, o WebScarab opera como um proxy interceptador, permitindo ao operador revisar e modificar solicitações criadas pelo navegador antes de serem enviadas ao servidor e revisar e modificar as respostas retornadas pelo servidor antes de serem recebidas pelo navegador. . O WebScarab é capaz de interceptar as comunicações HTTP e HTTPS. O operador também pode revisar as conversas (solicitações e respostas) que passaram pelo WebScarab
Algumas das funcionalidades básicas de valor para desenvolvedores da Web, revisões de segurança no WebScarab incluem: (no site)
Fragmentos - extrai scripts e comentários HTML de páginas HTML, como são vistos via proxy ou outros plugins
Proxy - observa o tráfego entre o navegador e o servidor da web. O proxy WebScarab pode observar o tráfego HTTP e HTTPS criptografado, negociando uma conexão SSL entre o WebScarab e o navegador, em vez de simplesmente conectar o navegador ao servidor e permitir que um fluxo criptografado passe por ele. Vários plugins de proxy também foram desenvolvidos para permitir que o operador controle as solicitações e respostas que passam pelo proxy.
Interceptação manual - permite ao usuário modificar solicitações e respostas HTTP e HTTPS rapidamente, antes de chegar ao servidor ou navegador.
Beanshell - permite a execução de operações arbitrariamente complexas em solicitações e respostas. Tudo o que pode ser expresso em Java pode ser executado.
Revelar campos ocultos - às vezes é mais fácil modificar um campo oculto na própria página, em vez de interceptar a solicitação depois que ela foi enviada. Este plugin simplesmente altera todos os campos ocultos encontrados nas páginas HTML para campos de texto, tornando-os visíveis e editáveis. Simulador de largura de banda - permite ao usuário emular uma rede mais lenta, a fim de observar o desempenho do site quando acessado por, por exemplo, um modem.
OWASP , os desenvolvedores do WebScarab também têm vários outros projetos de código aberto relevantes para analisar o desempenho, funcionalidade, segurança e segurança do site. al.
justniffer Ele pode capturar todo o tráfego http, produzir log apache, salvar conteúdo como arquivos, medir o tempo de resposta. etc.
Tchau,
eu vinculo usando packetyzer para capturar.
é grátis e tem um gui fácil de usar.
Há pouco conhecimento, mas um bom produto da Microsoft, para isso:
Analisador de ida e volta do Microsoft Visual
Ele é construído sobre o Netmon da Microsoft e fornece uma quantidade insana de detalhes. Ele mostra o tráfego http, incluindo todos os detalhes de transferência de pacotes e qualquer DNS relacionado solicitado solicitado. Ele também oferece conselhos sobre os resultados.
Oh, eu mencionei que é grátis?
Sim, o violinista2 é muito útil. Levei um minuto para descobrir que você pode usar o ipv4.fiddler: / em vez do localhost: / A ferramenta é rápida e estável à primeira vista
Você também pode verificar esta postagem HTTP ou a ferramenta Obter (ferramenta gratuita)
talvez você possa tentar isto iehttptools