HTTP sniffer, чем заменить HTTPLook |
Добро пожаловать, гость ( Вход | Регистрация )
HTTP sniffer, чем заменить HTTPLook |
Siberian GRemlin |
May 13 2012, 02:33
Сообщение
#1
|
Advanced Member Группа: CTPAX-X Сообщений: 537 Регистрация: 4-February 08 Пользователь №: 2 Спасибо сказали: 221 раз(а) |
Здравствуйте!
Посоветуйте что-нибудь более современно и по возможности не так глубоко садящееся в систему. |
Grom PE |
May 13 2012, 11:31
Сообщение
#2
|
Advanced Member Группа: CTPAX-X Сообщений: 84 Регистрация: 7-February 08 Из: i@grompe.org.ru Пользователь №: 3,120 Спасибо сказали: 95 раз(а) |
А цель какая? Если нужно перехватывать трафик любой программы, то тут в систему как-то надо встраиваться.
Я для таких дел использую CommView, кстати. А если просмотреть трафик контролируемой программы, браузера, скажем, то можно и обойтись чем-нибудь типа прокси с логгированием: http://mitmproxy.org/ Спасибо сказали:
|
Siberian GRemlin |
May 13 2012, 11:51
Сообщение
#3
|
Advanced Member Группа: CTPAX-X Сообщений: 537 Регистрация: 4-February 08 Пользователь №: 2 Спасибо сказали: 221 раз(а) |
Нужно просто смотреть параметры запросов на сайте и ответы сервера. Можно конечно параметры запроса вручную смотреть через код страницы, но удобнее через HTTP.
|
Grom PE |
May 13 2012, 13:46
Сообщение
#4
|
Advanced Member Группа: CTPAX-X Сообщений: 84 Регистрация: 7-February 08 Из: i@grompe.org.ru Пользователь №: 3,120 Спасибо сказали: 95 раз(а) |
Ещё есть примочки для браузера типа https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
Спасибо сказали:
|
-=CHE@TER=- |
May 14 2012, 11:14
Сообщение
#5
|
Walter Sullivan Группа: Root Admin Сообщений: 1,361 Регистрация: 4-February 08 Пользователь №: 3 Спасибо сказали: 314 раз(а) |
Посоветуйте что-нибудь более современно и по возможности не так глубоко садящееся в систему. Просто интересно, а чем в данном случае HTTPLook был неудобен? Я, кстати, его даже под Windows 7 x64 тестировал - если запустить от имени администратора, то работает без проблем. |
Siberian GRemlin |
May 14 2012, 11:54
Сообщение
#6
|
Advanced Member Группа: CTPAX-X Сообщений: 537 Регистрация: 4-February 08 Пользователь №: 2 Спасибо сказали: 221 раз(а) |
При долговременном использовании (в течении всего рабочего дня) процесс завершался ошибкой с блокировкой сетевого трафика. Приходилось перезагружать машину.
Спасибо сказали:
|
-=CHE@TER=- |
May 14 2012, 21:10
Сообщение
#7
|
Walter Sullivan Группа: Root Admin Сообщений: 1,361 Регистрация: 4-February 08 Пользователь №: 3 Спасибо сказали: 314 раз(а) |
Понятно. Сурово ты программу гоняешь надо сказать - мне столько времени её непрерывно использовать никогда не приходилось - в основном только подглядеть работу какой-нибудь программы и всё.
|
Axsis |
Jul 26 2012, 09:25
Сообщение
#8
|
Advanced Member Группа: CTPAX-X Сообщений: 121 Регистрация: 6-February 08 Пользователь №: 374 Спасибо сказали: 149 раз(а) |
Вот ещё наткнулся на аналогичную прогу от NirSoft:
_http://www.nirsoft.net/utils/http_network_sniffer.html требует установленного WinPCap, зато подходит для захвата из любого браузера. Спасибо сказали:
|
-=CHE@TER=- |
Jun 23 2013, 15:52
Сообщение
#9
|
Walter Sullivan Группа: Root Admin Сообщений: 1,361 Регистрация: 4-February 08 Пользователь №: 3 Спасибо сказали: 314 раз(а) |
Ещё подобные программы есть?
Столкнулся с тем, что MySpace.com, скотина, с некоторого времени работает только через HTTPS, причём я не знаю что за шифрование он там использует, но HTTPLook тупо не видит этих пакетов, хотя на других сайтах где HTTPS всё нормально. HTTPNetworkSniffer от NirSoft не подходит потому что он вообще не может HTTPS: QUOTE Known Limitations И ещё желательно, чтобы программа не лезла в самые дебри системы (чтобы как HTTPLook запустил - работает, не запустил - не работает), а то я нашёл одну (в песочнице ставил), так она аж сервис свой в систему засунуть умудрилась.* HTTPNetworkSniffer cannot capture HTTP data of a secured Web site (HTTPS) |
Siberian GRemlin |
Jun 23 2013, 16:30
Сообщение
#10
|
Advanced Member Группа: CTPAX-X Сообщений: 537 Регистрация: 4-February 08 Пользователь №: 2 Спасибо сказали: 221 раз(а) |
Есть такая вещь, но я сам с ней не разбирался. Выглядит внушительно. Буду признателен если отпишешься, т.к. самого интересует эта тема.
Спасибо сказали:
|
Grom PE |
Jun 23 2013, 21:23
Сообщение
#11
|
Advanced Member Группа: CTPAX-X Сообщений: 84 Регистрация: 7-February 08 Из: i@grompe.org.ru Пользователь №: 3,120 Спасибо сказали: 95 раз(а) |
Да, я использовал этот Fiddler2 для перехвата https в Java-программе. Нужно было поставить его поддельный корневой сертификат в систему и кое-что там скриптом прописать. После работы удалил сертификат.
А скрипт такой, чтоб сертификат удовлетворял домену: CODE static function OnBeforeRequest(oSession: Session) { ... // MY ADDITIONS // ============ oSession["x-OverrideCertCN"] = oSession["https-Client-SNIHostname"]; Спасибо сказали:
|
-=CHE@TER=- |
Jun 25 2013, 17:32
Сообщение
#12
|
Walter Sullivan Группа: Root Admin Сообщений: 1,361 Регистрация: 4-February 08 Пользователь №: 3 Спасибо сказали: 314 раз(а) |
Всем спасибо большое!
Пока что необходимость в этом отпала - ограничился изучением потрохов HTML-страницы. Как будет необходимость потестировать программу - отпишусь. |
useretail |
Jan 26 2014, 01:40
Сообщение
#13
|
Member Группа: Authorized Сообщений: 19 Регистрация: 3-May 08 Пользователь №: 6,696 Спасибо сказали: 8 раз(а) |
> поставить его поддельный корневой сертификат
век живи — век учись... |
Siberian GRemlin |
May 31 2016, 07:13
Сообщение
#14
|
Advanced Member Группа: CTPAX-X Сообщений: 537 Регистрация: 4-February 08 Пользователь №: 2 Спасибо сказали: 221 раз(а) |
Лучшее замена — «HTTP Analyzer V7».
|
Упрощённая версия | Сейчас: 5th November 2024 - 10:21 |