Qual è il miglior strumento di windows per catturare il traffico HTTP?

Quando vuoi catturare il traffico del browser o le windows generali traffico HTTP quale strumento utilizzi?

  • Active Directory - unire il dominio in OU specifici quando è una workstation
  • Windows equivalente a xev (X Event Viewer)
  • Installazione di Windows Server NT su VMware
  • psexec: "L'accesso è negato"?
  • Client FTP che interagisce completamente nell'esploratore di Windows
  • I documenti di Office 2010 tramite i symlinks di Windows 7 sulla condivisione di networking sono molto lenti rispetto all'accesso del path di networking
  • 11 Solutions collect form web for “Qual è il miglior strumento di windows per catturare il traffico HTTP?”

    Fiddler, mani giù! http://www.fiddler2.com/fiddler2/

    Wireshark. Ottiene HTTP e qualsiasi altra cosa che si desidera guardare (DNS, di solito).

    Traffico HTTP generale:

    Fiddler (gratuito)

    Traffico di Internet Explorer e Firefox:

    HttpWatch (crippleware & pay)

    Raccomandi Fiddler and Fiddler2 [ Mark. Rasmussen sopra], e un'altra cattura di http (s) GUI che funziona su sisthemes MS Windows e 'altri'.

    WebScarab

    Sembra avere la stessa funzionalità / funzionalità di Fiddler2, con l'aggiunta che può essere eseguita su piattaforms non MS (potrebbe essere utile per alcuni).

    Il punto vendita?

    WebScarab è un framework per analizzare le applicazioni che comunicano utilizzando i protocolli HTTP e HTTPS. WebScarab ha diversi modi di funzionamento, implementati da un certo numero di plugin. Nel suo uso più comune, WebScarab funziona come proxy intercettante, consentendo all'operatore di esaminare e modificare le richieste create dal browser prima di essere inviate al server e di rivedere e modificare le risposte restituite dal server prima di essere ricevute dal browser . WebScarab è in grado di intercettare sia la comunicazione HTTP che HTTPS. L'operatore può anche esaminare le conversazioni (richieste e risposte) che sono passate attraverso WebScarab

    Alcune delle funzionalità di base di valore per gli sviluppatori web, recensioni di sicurezza, in WebScarab includono: (dal loro sito web)

    • Frammenti – estrae script e commenti HTML dalle pagine HTML in quanto vengono visualizzati tramite il proxy o altri plugin

    • Proxy: osserva il traffico tra il browser e il server web. Il proxy WebScarab è in grado di osservare sia il traffico HTTPS sia HTTP e crittografato, negoziando una connessione SSL tra WebScarab e il browser anziché semplicemente collegando il browser al server e consentendo ad un stream crittografato di passarlo. Sono stati sviluppati anche diversi plugin proxy per consentire all'operatore di controllare le richieste e le risposte che passano attraverso il proxy.

    • Intercetta manuale – consente all'utente di modificare le richieste HTTP e HTTPS e le risposte in volo, prima di raggiungere il server o il browser.

    • Beanshell – consente di eseguire operazioni arbitrariamente complesse su richieste e risposte. Tutto ciò che può essere express in Java può essere eseguito.

    • Rivelare i campi nascosti – a volte è più facile modificare un field nascosto nella stessa pagina, piuttosto che intercettare la richiesta dopo che è stato inviato. Questo plugin modifica semplicemente tutti i campi nascosti trovati nelle pagine HTML nei campi di text, rendendoli visibili e modificabili. Simulatore di width di banda – consente all'utente di emulare una networking più lenta, per osservare come functionrebbe il proprio sito web quando si accede, per esempio, a un modem.

    OWASP , gli sviluppatori di WebScarab hanno anche un numero di altri progetti Open Source rilevanti per la revisione delle performance, della funzionalità, della sicurezza e del sito web. al.

    justniffer Può catturare tutto il traffico http, produrre log apache, salvare contenuti come file, misurare il tempo di risposta. eccetera.

    Ciao,

    nmap / zenmap da insecure.org

    i link con packetyzer per la cattura.

    il suo libero e ha un gui facile da usare.

    http://sourceforge.net/projects/packetyzer/

    C'è poco sapere ma un buon prodotto Microsoft per questo:

    Microsoft Visual Roundtrip Analyzer

    È costruito in cima a Netmon di Microsoft e fornisce una quantità insanata di dettagli. Mostra il traffico http, inclusi tutti i dettagli di trasferimento dei pacchetti e qualsiasi altro DNS correlato richiesto eseguito. Ha anche un'idea di dare consigli sui risultati.

    Oh, ho detto che è gratuito?

    Sì, fiddler2 è molto utile. Mi ha preso un minuto per scoprire che è ansible utilizzare ipv4.fiddler: / invece di localhost: / Lo strumento è veloce e stabile al primo sguardo

    Puoi anche controllare questo post HTTP o lo strumento Get (strumento gratuito)

    forse si può provare questo ihttptools

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.