Interceptar tráfego HTTP / HTTPS de um aplicativo (Windows 10)

9

Gostaria de capturar todo o tráfego de um aplicativo .exe específico. Tentei seguir este guia com apenas um aplicativo em execução em uma VM do Windows 10, mas a VM estava muito lenta e travou várias vezes.

Existe alguma outra maneira de capturar o tráfego?

networking windows-10 packet

— GrenadeBlade
fonte

Algumas soluções: você pode executar o programa em uma máquina virtual e detectar o tráfego desse dispositivo de rede ou tentar usar algo chamado ForceBindIP e detectá-lo usando uma VPN. Qualquer um desses pode funcionar.

— Xorist28

A solução mais fácil e IMHO mais eficaz . Fazemos isso em ambientes corporativos para manter os segredos da empresa.

— Alex

Por que essa pergunta foi migrada da segurança stackexchange?

— sandyp

14

Você pode usar o Fiddler . Basta baixar e instalar o certificado raiz da CA e você deve estar pronto.

Informações úteis sobre como fazer isso -

https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/

— sandyp
fonte

Informações relevantes devem ser fornecidas nos links que você forneceu

— Ramhound

2

Você pode começar com algo como TCPview para determinar os IPs / portas / protocolos de origem e destino. Em seguida, você pode encontrar e isolar o fluxo específico no Wireshark para examinar os pacotes reais

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/

Você não precisa de uma VM para essa abordagem

Você também pode fazer SSL descriptografia com wireshark para o tráfego SSL que você tem as chaves para

— xorist

0

Seu guia está apontando para interceptar o tráfego. Eu acho que você só precisa capturar o tráfego, não os interceptando e modificando.

O Fidder provavelmente atenderá à sua necessidade, enquanto o sandyp responde. No entanto, ele captura apenas os protocolos HTTP, HTTPS e FTP. Apenas para estender a resposta de Matt G, se você também quiser capturar outros protocolos, poderá usar ferramentas de sniffing mais avançadas, como o Wireshark . O Wireshark é uma ferramenta muito conhecida, para que você possa encontrar guias e exemplos com muita facilidade na internet.

Pode parecer mais difícil de usar do que usar o Fiddler. O Wireshark captura todo o tráfego da rede (não apenas na camada de aplicação, mas também em outras camadas). É necessário usar o endereço IP, protocolo e pacote corretos (o que for necessário) para filtrar. Filtragem Wireshark

Você pode usar o Wireshark, caso precise de uma captura avançada.

Além disso, também é possível descriptografar o SSL no Wireshark. Como descriptografar o tráfego SSL e TLS usando o Wireshark