HTTP / HTTPS-Verkehr einer Anwendung abfangen (Windows 10)

571
GrenadeBlade

Ich möchte den gesamten Verkehr einer bestimmten .exe-Anwendung erfassen. Ich habe versucht, diesem Handbuch zu folgen, wobei nur eine Anwendung auf einer Windows 10-VM ausgeführt wurde. Die VM war jedoch sehr langsam und stürzte häufig ab.

Gibt es eine andere Möglichkeit, den Verkehr zu erfassen?

8
Einige Lösungen: Sie können das Programm in einer virtuellen Maschine ausführen und den Datenverkehr von diesem Netzwerkgerät abhören, oder Sie können versuchen, etwas zu verwenden, das als ForceBindIP bezeichnet wird, und es über ein VPN ausfindig machen. Beide könnten funktionieren. xorist vor 5 Jahren 0
Die einfachste und IMHO am effektivsten [Lösung] (https://turbofuture.com/internet/Intercepting-HTTPS-Traffic-User-the-Squid-Proxy-in-pfSense). Wir tun dies in Unternehmensumgebungen, um die Geheimnisse von Unternehmen zu bewahren. Alex vor 5 Jahren 0
Warum wurde diese Frage von Security StackExchange migriert? sandyp vor 5 Jahren 0

3 Antworten auf die Frage

13
sandyp

Sie können Fiddler verwenden . Laden Sie einfach das CA-Root-Zertifikat herunter und installieren Sie es.

Hilfreiche Informationen dazu -

https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/

Relevante Informationen sollten aus den von Ihnen angegebenen Links bereitgestellt werden Ramhound vor 5 Jahren 0
2

Sie können mit etwas wie TCPview beginnen, um die Quell- und Ziel-IPs / Ports / Protokolle zu bestimmen. Dann können Sie den spezifischen Stream in Wireshark finden und isolieren, um die tatsächlichen Pakete anzuzeigen

https://docs.microsoft.com/de-de/sysinternals/downloads/tcpview https://www.wireshark.org/

Sie sollten für diesen Ansatz keine VM benötigen

Sie können auch SSL-Entschlüsselung mit Wireshark für SSL-Verkehr durchführen, für den Sie die Schlüssel haben xorist vor 5 Jahren 0
0

Ihr Guide zeigt an, dass der Verkehr abgefangen wird. Ich denke, Sie müssen nur den Verkehr erfassen, nicht abfangen und modifizieren.

Fidder wird höchstwahrscheinlich auf Ihre Bedürfnisse eingehen, da sandyp geantwortet hat. Es erfasst jedoch nur die Protokolle HTTP, HTTPS und FTP. Nur um die Antwort von Matt G zu erweitern: Wenn Sie auch andere Protokolle erfassen möchten, verwenden Sie möglicherweise fortgeschrittenere Sniffing-Tools wie Wireshark . Wireshark ist ein sehr bekanntes Tool, so dass Sie im Internet sehr einfach Anleitungen und Beispiele finden können.

Es scheint schwieriger zu sein als Fiddler. Wireshark erfasst den gesamten Netzwerkverkehr (nicht nur auf der Anwendungsebene, sondern auch auf anderen Ebenen). Zum Filtern müssen Sie die richtige IP-Adresse, das richtige Protokoll und das richtige Paket (was immer Sie benötigen) verwenden. Wireshark-Filterung

Sie können Wireshark verwenden, nur für den Fall, dass Sie eine fortgeschrittene Aufnahme benötigen.

Außerdem kann in Wireshark auch SSL entschlüsselt werden. So entschlüsseln Sie SSL und TLS-Datenverkehr mit Wireshark

Verwandte Probleme