Здравствуйте!
Посоветуйте что-нибудь более современно и по возможности не так глубоко садящееся в систему.
А цель какая? Если нужно перехватывать трафик любой программы, то тут в систему как-то надо встраиваться.
Я для таких дел использую CommView, кстати.
А если просмотреть трафик контролируемой программы, браузера, скажем, то можно и обойтись чем-нибудь типа прокси с логгированием: http://mitmproxy.org/
Нужно просто смотреть параметры запросов на сайте и ответы сервера. Можно конечно параметры запроса вручную смотреть через код страницы, но удобнее через HTTP.
Ещё есть примочки для браузера типа https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
При долговременном использовании (в течении всего рабочего дня) процесс завершался ошибкой с блокировкой сетевого трафика. Приходилось перезагружать машину.
Понятно. Сурово ты программу гоняешь надо сказать - мне столько времени её непрерывно использовать никогда не приходилось - в основном только подглядеть работу какой-нибудь программы и всё.
Вот ещё наткнулся на аналогичную прогу от NirSoft:
_http://www.nirsoft.net/utils/http_network_sniffer.html
требует установленного WinPCap, зато подходит для захвата из любого браузера.
Ещё подобные программы есть?
Столкнулся с тем, что MySpace.com, скотина, с некоторого времени работает только через HTTPS, причём я не знаю что за шифрование он там использует, но HTTPLook тупо не видит этих пакетов, хотя на других сайтах где HTTPS всё нормально.
HTTPNetworkSniffer от NirSoft не подходит потому что он вообще не может HTTPS:
Есть такая http://fiddler2.com/Features/http-https-traffic-recording, но я сам с ней не разбирался. Выглядит внушительно. Буду признателен если отпишешься, т.к. самого интересует эта тема.
Да, я использовал этот Fiddler2 для перехвата https в Java-программе. Нужно было поставить его поддельный корневой сертификат в систему и кое-что там скриптом прописать. После работы удалил сертификат.
А скрипт такой, чтоб сертификат удовлетворял домену:
Всем спасибо большое!
Пока что необходимость в этом отпала - ограничился изучением потрохов HTML-страницы.
Как будет необходимость потестировать программу - отпишусь.
> поставить его поддельный корневой сертификат
век живи — век учись...
Лучшее замена — «HTTP Analyzer V7».