Intercepter le trafic HTTP / HTTPS d'une application (Windows 10)

10

Je voudrais capturer tout le trafic d'une application .exe particulière. J'ai essayé de suivre ce guide avec la seule application fonctionnant sur une machine virtuelle Windows 10, mais la machine virtuelle était très lente et s'est écrasée de nombreuses fois.

Existe-t-il un autre moyen de capturer le trafic?

Layton
la source
Quelques solutions: vous pouvez exécuter le programme sur une machine virtuelle et renifler le trafic à partir de ce périphérique réseau, ou vous pouvez essayer d'utiliser quelque chose appelé ForceBindIP et le renifler à l'aide d'un VPN. L'un ou l'autre pourrait fonctionner.
xoriste
La solution la plus simple et la plus efficace à mon humble avis . Nous le faisons dans des environnements d'entreprise pour garder les secrets de l'entreprise.
Alex
Pourquoi cette question a-t-elle été migrée de security stackexchange?
sandyp

Réponses:

3

Vous pouvez commencer par quelque chose comme TCPview pour déterminer les IP / ports / protocoles source et de destination. Ensuite, vous pouvez trouver et isoler le flux spécifique dans Wireshark pour regarder les paquets réels

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/

Vous ne devriez pas avoir besoin d'une machine virtuelle pour cette approche


la source
Vous pouvez également faire le décryptage SSL avec Wireshark pour le trafic SSL dont vous avez les clés
xorist
0

Votre guide pointe pour intercepter le trafic. Je pense que vous avez juste besoin de capturer le trafic, pas de les intercepter et de les modifier.

Fidder répondra très probablement à votre besoin, comme l'a répondu Sandyp. Cependant, il capture uniquement les protocoles HTTP, HTTPS et FTP. Juste pour étendre la réponse de Matt G.Si vous souhaitez également capturer d'autres protocoles, vous pouvez utiliser des outils de détection plus avancés tels que Wireshark . Wireshark est un outil très connu, vous pouvez donc trouver des guides et des exemples très facilement sur Internet.

Il peut sembler plus difficile à utiliser que d'utiliser Fiddler. Wireshark capture le trafic réseau entier (non seulement la couche application, mais aussi d'autres couches). Vous devez utiliser la bonne adresse IP, le protocole, le paquet (tout ce dont vous avez besoin) pour le filtrage. Filtrage Wireshark

Vous pouvez utiliser Wireshark, juste au cas où vous auriez besoin d'une capture avancée.

De plus, le décryptage de SSL est également possible dans Wireshark Comment décrypter le trafic SSL et TLS à l'aide de Wireshark


la source