it-swarm-pt.tech

Qual é a melhor ferramenta do Windows para capturar tráfego HTTP?

Quando você deseja capturar o tráfego do navegador ou o tráfego HTTP geral do Windows, que ferramenta você usa?

28
Omar Shahine

Violinista, mãos para baixo! http://www.fiddler2.com/fiddler2/

35
Mark S. Rasmussen

Wireshark. Obtém HTTP e qualquer outra coisa que você queira consultar (DNS, geralmente).

37
womble

Tráfego HTTP geral:

Violinista (grátis)

Tráfego do Internet Explorer e Firefox:

HttpWatch (crippleware & pay)

3
Omar Shahine

Recomende o Fiddler e Fiddler2 [ Mark. Rasmussen acima] e outra captura de http (s) da GUI executada no MS Windows e em outros sistemas.

WebScarab

Parece ter o mesmo recurso/funcionalidade do Fiddler2, além de poder ser executado em plataformas que não são da Microsoft (isso pode ser útil para alguns).

O passo das vendas?

O WebScarab é uma estrutura para analisar aplicativos que se comunicam usando os protocolos HTTP e HTTPS. O WebScarab possui vários modos de operação, implementados por vários plugins. Em seu uso mais comum, o WebScarab opera como um proxy interceptador, permitindo ao operador revisar e modificar solicitações criadas pelo navegador antes de serem enviadas ao servidor e revisar e modificar as respostas retornadas pelo servidor antes de serem recebidas pelo navegador. . O WebScarab é capaz de interceptar as comunicações HTTP e HTTPS. O operador também pode revisar as conversas (solicitações e respostas) que passaram pelo WebScarab

Algumas das funcionalidades básicas de valor para desenvolvedores da Web, revisões de segurança, no WebScarab incluem: (no site)

  • Fragmentos - extrai scripts e comentários HTML de páginas HTML, como são vistos via proxy ou outros plugins

  • Proxy - observa o tráfego entre o navegador e o servidor da web. O proxy WebScarab pode observar o tráfego HTTP e HTTPS criptografado, negociando uma conexão SSL entre o WebScarab e o navegador, em vez de simplesmente conectar o navegador ao servidor e permitir que um fluxo criptografado passe por ele. Vários plugins de proxy também foram desenvolvidos para permitir que o operador controle as solicitações e respostas que passam pelo proxy.

  • Interceptação manual - permite ao usuário modificar solicitações e respostas HTTP e HTTPS rapidamente, antes de chegar ao servidor ou navegador.

  • Beanshell - permite a execução de operações arbitrariamente complexas em solicitações e respostas. Tudo o que pode ser expresso em Java pode ser executado.

  • Revelar campos ocultos - às vezes é mais fácil modificar um campo oculto na própria página, em vez de interceptar a solicitação depois que ela foi enviada. Este plug-in simplesmente altera todos os campos ocultos encontrados nas páginas HTML para campos de texto, tornando-os visíveis e editáveis. Simulador de largura de banda - permite ao usuário emular uma rede mais lenta, a fim de observar o desempenho do site quando acessado por, por exemplo, um modem.

OWASP , os desenvolvedores do WebScarab também têm vários outros Open Source Projetos relevantes para revisar o desempenho, funcionalidade, segurança et. al.

2
samt

justniffer Ele pode capturar todo o tráfego http, produzir log do Apache, salvar conteúdo como arquivos, medir o tempo de resposta. etc.

Tchau,

1
Mole24

Há pouco conhecimento, mas um bom produto da Microsoft, para isso:

Microsoft Visual Roundtrip Analyzer

Ele é construído sobre o Netmon da Microsoft e fornece uma quantidade insana de detalhes. Ele mostra o tráfego http, incluindo todos os detalhes de transferência de pacotes e qualquer DNS relacionado solicitado executado. Ele também oferece conselhos sobre os resultados.

Oh, eu mencionei que é grátis?

0
Gareth Davis

talvez você possa tentar isso iehttptools

0
Neatsoft

eu vinculo usando packetyzer para capturar.

é grátis e tem um gui fácil de usar.

http://sourceforge.net/projects/packetyzer/

0
Bernd Ott
0
Brad Gilbert

Sim, o violinista2 é muito útil. Levei um minuto para descobrir que você pode usar o ipv4.fiddler:/em vez do localhost:/A ferramenta é rápida e estável à primeira vista

0
Anton Maleev

Você também pode verificar isso postagem HTTP ou ferramenta Get (ferramenta gratuita)

0
Roy