HTTP sniffer, чем заменить HTTPLook Опции

[Siberian GRemlin]

Здравствуйте!
Посоветуйте что-нибудь более современно и по возможности не так глубоко садящееся в систему.

[Grom PE]

А цель какая? Если нужно перехватывать трафик любой программы, то тут в систему как-то надо встраиваться.
Я для таких дел использую CommView, кстати.

А если просмотреть трафик контролируемой программы, браузера, скажем, то можно и обойтись чем-нибудь типа прокси с логгированием: http://mitmproxy.org/

[Siberian GRemlin]

Нужно просто смотреть параметры запросов на сайте и ответы сервера. Можно конечно параметры запроса вручную смотреть через код страницы, но удобнее через HTTP.

[Grom PE]

Ещё есть примочки для браузера типа https://addons.mozilla.org/en-US/firefox/addon/tamper-data/

[-=CHE@TER=-]

Посоветуйте что-нибудь более современно и по возможности не так глубоко садящееся в систему.

Просто интересно, а чем в данном случае HTTPLook был неудобен? Я, кстати, его даже под Windows 7 x64 тестировал - если запустить от имени администратора, то работает без проблем.

[Siberian GRemlin]

При долговременном использовании (в течении всего рабочего дня) процесс завершался ошибкой с блокировкой сетевого трафика. Приходилось перезагружать машину.

[-=CHE@TER=-]

Понятно. Сурово ты программу гоняешь надо сказать - мне столько времени её непрерывно использовать никогда не приходилось - в основном только подглядеть работу какой-нибудь программы и всё.

[Axsis]

Вот ещё наткнулся на аналогичную прогу от NirSoft:
_http://www.nirsoft.net/utils/http_network_sniffer.html
требует установленного WinPCap, зато подходит для захвата из любого браузера.

[-=CHE@TER=-]

Ещё подобные программы есть?
Столкнулся с тем, что MySpace.com, скотина, с некоторого времени работает только через HTTPS, причём я не знаю что за шифрование он там использует, но HTTPLook тупо не видит этих пакетов, хотя на других сайтах где HTTPS всё нормально.
HTTPNetworkSniffer от NirSoft не подходит потому что он вообще не может HTTPS:

Known Limitations
* HTTPNetworkSniffer cannot capture HTTP data of a secured Web site (HTTPS)

И ещё желательно, чтобы программа не лезла в самые дебри системы (чтобы как HTTPLook запустил - работает, не запустил - не работает), а то я нашёл одну (в песочнице ставил), так она аж сервис свой в систему засунуть умудрилась.

[Siberian GRemlin]

Есть такая вещь, но я сам с ней не разбирался. Выглядит внушительно. Буду признателен если отпишешься, т.к. самого интересует эта тема.

[Grom PE]

Да, я использовал этот Fiddler2 для перехвата https в Java-программе. Нужно было поставить его поддельный корневой сертификат в систему и кое-что там скриптом прописать. После работы удалил сертификат.
А скрипт такой, чтоб сертификат удовлетворял домену:

CODE

    static function OnBeforeRequest(oSession: Session) {
...
        // MY ADDITIONS
        // ============
        oSession["x-OverrideCertCN"] = oSession["https-Client-SNIHostname"];

[-=CHE@TER=-]

Всем спасибо большое!
Пока что необходимость в этом отпала - ограничился изучением потрохов HTML-страницы.
Как будет необходимость потестировать программу - отпишусь.

[useretail]

> поставить его поддельный корневой сертификат
век живи — век учись...

[Siberian GRemlin]

Лучшее замена — «HTTP Analyzer V7».