Interceptar o tráfego HTTP / HTTPS de um aplicativo (Windows 10)

8

Gostaria de capturar todo o tráfego de um aplicativo .exe específico. Eu tentei seguir este guia com apenas um aplicativo em execução em uma VM do Windows 10, mas a VM estava muito lenta e caiu várias vezes.

Existe alguma outra maneira de capturar o tráfego?

    
por GrenadeBlade 28.08.2018 / 16:56

3 respostas

13

Você pode usar o Fiddler . Basta baixar e instalar o certificado raiz da CA e você deve estar pronto.

Informações úteis sobre como fazer isso -

link

    
por 28.08.2018 / 18:00
2

Você pode começar com algo como TCPview para determinar os IPs / portas / protocolos de origem e de destino. Então você pode encontrar e isolar o fluxo específico no Wireshark para ver os pacotes reais

link link

Você não deve precisar de uma VM para essa abordagem

    
por 28.08.2018 / 18:47
0

Seu guia está apontando para interceptar o tráfego. Eu acho que você só precisa capturar o tráfego, não interceptando e modificando-os.

O Fidder provavelmente encontrará sua necessidade, já que o sandyp respondeu. No entanto, ele captura apenas os protocolos HTTP, HTTPS e FTP. Apenas para estender a resposta de Matt G, se você quiser capturar outros protocolos também, você pode usar ferramentas mais avançadas de sniffing, como Wireshark . O Wireshark é uma ferramenta muito conhecida, por isso você pode encontrar guias e exemplos com muita facilidade na internet.

Pode parecer mais difícil de usar do que usar o Fiddler. O Wireshark captura todo o tráfego de rede (não apenas a camada de aplicação, mas também outras camadas). Você precisa usar o endereço IP, protocolo, pacote (o que você precisa) para filtrar. Filtragem Wireshark

Você pode usar o Wireshark, caso precise de uma captura avançada.

Além disso, a descriptografia do SSL também é possível no Wireshark Como descriptografar o tráfego SSL e TLS usando o Wireshark

    
por 29.08.2018 / 10:04