Sie können Fiddler verwenden . Laden Sie einfach das CA-Root-Zertifikat herunter und installieren Sie es.
Hilfreiche Informationen dazu -
https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/
Ich möchte den gesamten Verkehr einer bestimmten .exe-Anwendung erfassen. Ich habe versucht, diesem Handbuch zu folgen, wobei nur eine Anwendung auf einer Windows 10-VM ausgeführt wurde. Die VM war jedoch sehr langsam und stürzte häufig ab.
Gibt es eine andere Möglichkeit, den Verkehr zu erfassen?
Sie können Fiddler verwenden . Laden Sie einfach das CA-Root-Zertifikat herunter und installieren Sie es.
Hilfreiche Informationen dazu -
https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/
Sie können mit etwas wie TCPview beginnen, um die Quell- und Ziel-IPs / Ports / Protokolle zu bestimmen. Dann können Sie den spezifischen Stream in Wireshark finden und isolieren, um die tatsächlichen Pakete anzuzeigen
https://docs.microsoft.com/de-de/sysinternals/downloads/tcpview https://www.wireshark.org/
Sie sollten für diesen Ansatz keine VM benötigen
Ihr Guide zeigt an, dass der Verkehr abgefangen wird. Ich denke, Sie müssen nur den Verkehr erfassen, nicht abfangen und modifizieren.
Fidder wird höchstwahrscheinlich auf Ihre Bedürfnisse eingehen, da sandyp geantwortet hat. Es erfasst jedoch nur die Protokolle HTTP, HTTPS und FTP. Nur um die Antwort von Matt G zu erweitern: Wenn Sie auch andere Protokolle erfassen möchten, verwenden Sie möglicherweise fortgeschrittenere Sniffing-Tools wie Wireshark . Wireshark ist ein sehr bekanntes Tool, so dass Sie im Internet sehr einfach Anleitungen und Beispiele finden können.
Es scheint schwieriger zu sein als Fiddler. Wireshark erfasst den gesamten Netzwerkverkehr (nicht nur auf der Anwendungsebene, sondern auch auf anderen Ebenen). Zum Filtern müssen Sie die richtige IP-Adresse, das richtige Protokoll und das richtige Paket (was immer Sie benötigen) verwenden. Wireshark-Filterung
Sie können Wireshark verwenden, nur für den Fall, dass Sie eine fortgeschrittene Aufnahme benötigen.
Außerdem kann in Wireshark auch SSL entschlüsselt werden. So entschlüsseln Sie SSL und TLS-Datenverkehr mit Wireshark