Comment puis-je obtenir les URL / demandes exactes auxquelles un programme essaie de se connecter?

25

J'utilise actuellement Little Snitch pour contrôler le trafic réseau sur mon Macbook Pro et voir à quoi mes applications se connectent.

Malheureusement, Little Snitch ne vous montre que le nom d'hôte auquel une application se connecte. Existe-t-il un outil qui vous montrera l'URL complète des demandes que les applications font? Encore mieux si vous pouvez afficher les en-têtes.

Alex Coplan
la source

Réponses:

14

La façon la plus complète de découvrir le trafic Web consiste à installer et à configurer votre système pour utiliser un proxy Web.

Le proxy (et l' outil) mitmproxymitmdump est mature, fiable et bien documenté, je commencerais donc à moins que vous n'en ayez un autre qui réponde à vos besoins spécifiques.

Charles Proxy est également largement utilisé, superbement documenté et bien considéré.

Image de mitmproxy.org/images/mitmproxy.png

bmike
la source
11

On dirait que vous avez besoin d'un renifleur de paquets.

Wireshark enregistrera et procédera au démontage complet de tout le trafic passant par votre interface réseau.

entrez la description de l'image ici

En d'autres termes, il ne vous montrera pas seulement les URL complètes de chaque demande, mais il vous permettra de regarder à l'intérieur de tous les paquets, afin que vous puissiez également voir les en-têtes et le contenu (sauf dans les connexions SSL, car ils sont cryptés).

Il fonctionne sur à peu près toutes les plates-formes, y compris les Mac.

Faux nom
la source
1
Comment voyez-vous les URL? Il y a tellement de trafic que je ne peux pas voir les URL.
daviesgeek
1
@daviesgeek - Ajoutez un filtre pour les GETdemandes. Cela vous permettra de voir simplement les demandes de demandes HTTP. Alternativement, vous pouvez filtrer le type de trafic que vous recherchez, si vous ne recherchez pas uniquement HTTP. Il devrait également être capable de filtrer les requêtes DNS.
Fake Name
En outre, si vous le pouvez, vous souhaiterez désactiver tout ce qui s'exécute en arrière-plan. Étant donné que wirehark vous montre tout, réduire le volume de trafic qui ne vous intéresse pas aide énormément.
Fake Name
2

Bien qu'il ne vous fournisse pas l'URL complète, si vous êtes un fan de la ligne de commande, iftop est également très pratique et vous montre les hôtes entrants et sortants, les numéros de port (noms de ports bien connus) et les totaux cumulatifs pour chacun - ainsi que des "graphes" de mise à jour en direct sur la ligne de commande :-)

entrez la description de l'image ici

entrez la description de l'image ici

binarybob
la source
1

HandsOff!

est très similaire à Little Snitch. J'ai expliqué les différences dans une réponse ici .

Le moniteur réseau affiche les noms d'hôte, mais il les distinguera s'ils ont des adresses IP différentes . Par un clic droit, vous pouvez obtenir l'adresse IP spécifique - vous ne voyez pas la demande d'URL complète. Mais l'adresse IP est de toute façon plus spécifique.

entrez la description de l'image ici

Les développeurs sont ouverts aux demandes de fonctionnalités. Vous pourriez voir une telle fonctionnalité ajoutée à l'avenir.

gentmatt
la source
Dans l'image, vous voyez plusieurs entrées pour api.tweetdeck.com(au total, c'est environ une douzaine). Chaque IP a sa propre entrée.
gentmatt
0

Une nouvelle application qui est disponible maintenant est Proxie .

Comparé à Charles Proxy, qui est de 50 $, Proxie n'est que de 10 $. (Charles Proxy a une démo disponible et est une excellente application, mais Proxie a très bien fonctionné pour moi.)

Vous pouvez utiliser Proxie pour voir les URL http et https . Il existe un processus assez simple pour configurer la surveillance https (vous devez générer et installer un certificat), mais il ne doit être effectué qu'une seule fois et les instructions sont assez simples.

Je pense que c'est la solution la plus simple à la question du PO.

TJ Luoma
la source