Como gravar dados enviados e recebidos por um programa específico

-1

Estou tentando capturar dados que um programa envia e recebe do servidor durante a execução. O endereço do servidor também não é conhecido. Como fazer isso?

isso pode ser feito usando violinista ou wireshark?

    
por Dhamp Mohsin 10.12.2016 / 15:47

1 resposta

2

Você não pode realisticamente esperar capturar os dados enviados para um servidor cujo endereço você não conhece. Você teria que capturar todos os tráfegos e depois percorrer tudo isso.

Além disso, você só pode usar o Fiddler onde pode colocá-lo entre o cliente e o servidor, pois ele age como um proxy - em outras palavras, ele fica entre o cliente e o servidor & todo o tráfego que você deseja gravar tem que passar por isso.

O outro problema que você pode obter é se a conexão entre cliente e servidor for criptografada - por exemplo, usando TLS (HTTPS). Nesse caso, você não pode capturar os dados, a menos que você tenha uma maneira de capturá-los antes de ir para o canal criptografado (improvável ou você não estaria fazendo essa pergunta) ou ter uma maneira de executar efetivamente um "homem no middle "ataque com um proxy fingindo ser o servidor (no que diz respeito à criptografia).

Por outro lado, o wireshark funciona na camada de rede, desde que você possa criar uma conexão "promíscua" à sua rede (geralmente usando um driver de rede chamado "pcap"). Você precisa saber os endereços IP inicial e final da conversa e, novamente, uma conexão criptografada tornaria isso inútil.

    
por 10.12.2016 / 18:25