IPB

Добро пожаловать, гость ( Вход | Регистрация )

 
Reply to this topicStart new topic
> HTTP sniffer, чем заменить HTTPLook
Siberian GRemlin
May 13 2012, 02:33
Сообщение #1


Advanced Member
***

Группа: CTPAX-X
Сообщений: 537
Регистрация: 4-February 08
Пользователь №: 2
Спасибо сказали: 221 раз(а)



Здравствуйте!
Посоветуйте что-нибудь более современно и по возможности не так глубоко садящееся в систему.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Grom PE
May 13 2012, 11:31
Сообщение #2


Advanced Member
***

Группа: CTPAX-X
Сообщений: 84
Регистрация: 7-February 08
Из: i@grompe.org.ru
Пользователь №: 3,120
Спасибо сказали: 95 раз(а)



А цель какая? Если нужно перехватывать трафик любой программы, то тут в систему как-то надо встраиваться.
Я для таких дел использую CommView, кстати.

А если просмотреть трафик контролируемой программы, браузера, скажем, то можно и обойтись чем-нибудь типа прокси с логгированием: http://mitmproxy.org/


Спасибо сказали:
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Siberian GRemlin
May 13 2012, 11:51
Сообщение #3


Advanced Member
***

Группа: CTPAX-X
Сообщений: 537
Регистрация: 4-February 08
Пользователь №: 2
Спасибо сказали: 221 раз(а)



Нужно просто смотреть параметры запросов на сайте и ответы сервера. Можно конечно параметры запроса вручную смотреть через код страницы, но удобнее через HTTP.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Grom PE
May 13 2012, 13:46
Сообщение #4


Advanced Member
***

Группа: CTPAX-X
Сообщений: 84
Регистрация: 7-February 08
Из: i@grompe.org.ru
Пользователь №: 3,120
Спасибо сказали: 95 раз(а)



Ещё есть примочки для браузера типа https://addons.mozilla.org/en-US/firefox/addon/tamper-data/


Спасибо сказали:
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
-=CHE@TER=-
May 14 2012, 11:14
Сообщение #5


Walter Sullivan
***

Группа: Root Admin
Сообщений: 1,361
Регистрация: 4-February 08
Пользователь №: 3
Спасибо сказали: 314 раз(а)



QUOTE(Siberian GRemlin @ May 13 2012, 02:33) *
Посоветуйте что-нибудь более современно и по возможности не так глубоко садящееся в систему.
Просто интересно, а чем в данном случае HTTPLook был неудобен? Я, кстати, его даже под Windows 7 x64 тестировал - если запустить от имени администратора, то работает без проблем.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Siberian GRemlin
May 14 2012, 11:54
Сообщение #6


Advanced Member
***

Группа: CTPAX-X
Сообщений: 537
Регистрация: 4-February 08
Пользователь №: 2
Спасибо сказали: 221 раз(а)



При долговременном использовании (в течении всего рабочего дня) процесс завершался ошибкой с блокировкой сетевого трафика. Приходилось перезагружать машину.


Спасибо сказали:
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
-=CHE@TER=-
May 14 2012, 21:10
Сообщение #7


Walter Sullivan
***

Группа: Root Admin
Сообщений: 1,361
Регистрация: 4-February 08
Пользователь №: 3
Спасибо сказали: 314 раз(а)



Понятно. Сурово ты программу гоняешь надо сказать - мне столько времени её непрерывно использовать никогда не приходилось - в основном только подглядеть работу какой-нибудь программы и всё.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Axsis
Jul 26 2012, 09:25
Сообщение #8


Advanced Member
***

Группа: CTPAX-X
Сообщений: 121
Регистрация: 6-February 08
Пользователь №: 374
Спасибо сказали: 149 раз(а)



Вот ещё наткнулся на аналогичную прогу от NirSoft:
_http://www.nirsoft.net/utils/http_network_sniffer.html
требует установленного WinPCap, зато подходит для захвата из любого браузера.


Спасибо сказали:
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
-=CHE@TER=-
Jun 23 2013, 15:52
Сообщение #9


Walter Sullivan
***

Группа: Root Admin
Сообщений: 1,361
Регистрация: 4-February 08
Пользователь №: 3
Спасибо сказали: 314 раз(а)



Ещё подобные программы есть?
Столкнулся с тем, что MySpace.com, скотина, с некоторого времени работает только через HTTPS, причём я не знаю что за шифрование он там использует, но HTTPLook тупо не видит этих пакетов, хотя на других сайтах где HTTPS всё нормально.
HTTPNetworkSniffer от NirSoft не подходит потому что он вообще не может HTTPS:
QUOTE
Known Limitations
* HTTPNetworkSniffer cannot capture HTTP data of a secured Web site (HTTPS)
И ещё желательно, чтобы программа не лезла в самые дебри системы (чтобы как HTTPLook запустил - работает, не запустил - не работает), а то я нашёл одну (в песочнице ставил), так она аж сервис свой в систему засунуть умудрилась.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Siberian GRemlin
Jun 23 2013, 16:30
Сообщение #10


Advanced Member
***

Группа: CTPAX-X
Сообщений: 537
Регистрация: 4-February 08
Пользователь №: 2
Спасибо сказали: 221 раз(а)



Есть такая вещь, но я сам с ней не разбирался. Выглядит внушительно. Буду признателен если отпишешься, т.к. самого интересует эта тема.


Спасибо сказали:
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Grom PE
Jun 23 2013, 21:23
Сообщение #11


Advanced Member
***

Группа: CTPAX-X
Сообщений: 84
Регистрация: 7-February 08
Из: i@grompe.org.ru
Пользователь №: 3,120
Спасибо сказали: 95 раз(а)



Да, я использовал этот Fiddler2 для перехвата https в Java-программе. Нужно было поставить его поддельный корневой сертификат в систему и кое-что там скриптом прописать. После работы удалил сертификат.
А скрипт такой, чтоб сертификат удовлетворял домену:
CODE
    static function OnBeforeRequest(oSession: Session) {
...
        // MY ADDITIONS
        // ============
        oSession["x-OverrideCertCN"] = oSession["https-Client-SNIHostname"];


Спасибо сказали:
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
-=CHE@TER=-
Jun 25 2013, 17:32
Сообщение #12


Walter Sullivan
***

Группа: Root Admin
Сообщений: 1,361
Регистрация: 4-February 08
Пользователь №: 3
Спасибо сказали: 314 раз(а)



Всем спасибо большое!
Пока что необходимость в этом отпала - ограничился изучением потрохов HTML-страницы.
Как будет необходимость потестировать программу - отпишусь.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
useretail
Jan 26 2014, 01:40
Сообщение #13


Member
**

Группа: Authorized
Сообщений: 19
Регистрация: 3-May 08
Пользователь №: 6,696
Спасибо сказали: 8 раз(а)



> поставить его поддельный корневой сертификат
век живи — век учись...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Siberian GRemlin
May 31 2016, 07:13
Сообщение #14


Advanced Member
***

Группа: CTPAX-X
Сообщений: 537
Регистрация: 4-February 08
Пользователь №: 2
Спасибо сказали: 221 раз(а)



Лучшее замена — «HTTP Analyzer V7».
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0 -

 



Упрощённая версия Сейчас: 14th November 2024 - 11:07