Я хотел бы захватить весь трафик от одного конкретного .exe приложение. Я пытался следовать этой руководство только с одним приложением работает на Windows 10 VM, но виртуальная машина была очень медленной и разбился много раз.
есть ли другой способ, чтобы захватить трафик?
2392
можно использовать Саша. Просто скачайте и установите корневой сертификат CA, и вы должны быть хорошо идти.
полезная информация о том, как сделать это -
https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/
вы можете начать с чего-то вроде TCPview для определения источника и назначения IPs/портов/протоколов. Затем вы можете найти и изолировать определенный поток в Wireshark, чтобы посмотреть на фактические пакеты
https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/
вам не нужна виртуальная машина для такого подхода
ваш гид указывает на перехват трафика. Я думаю, что вам просто нужно захватить трафик, а не перехватывать и изменять их.
Фидер, скорее всего, встретится с вашей потребностью, как sandyp ответил. Однако он захватывает только протоколы HTTP, HTTPS и FTP. Просто чтобы расширить ответ Мэтта г, Если вы хотите захватить и другие протоколы, вы можете использовать более продвинутые инструменты обнюхивания, такие как Wireshark. Wireshark - очень известный инструмент, поэтому вы можете найти руководства и примеры очень легко в интернете.
Это может показаться более трудным, чем с помощью Fiddler. Wireshark захватывает весь сетевой трафик ( не только в прикладном, но и другие слои ), вы должны использовать IP-адрес, протокол , пакет ( все, что вам нужно ) для фильтрации. Фильтрация Wireshark
вы можете использовать Wireshark, на всякий случай вам нужен расширенный захват.
кроме того, расшифровка SSL также возможна в Wireshark как расшифровать SSL и TLS трафик с помощью Wireshark
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
