Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

CTPAX-X _ Программы _ HTTP sniffer

Автор: Siberian GRemlin May 13 2012, 02:33

Здравствуйте!
Посоветуйте что-нибудь более современно и по возможности не так глубоко садящееся в систему.

Автор: Grom PE May 13 2012, 11:31

А цель какая? Если нужно перехватывать трафик любой программы, то тут в систему как-то надо встраиваться.
Я для таких дел использую CommView, кстати.

А если просмотреть трафик контролируемой программы, браузера, скажем, то можно и обойтись чем-нибудь типа прокси с логгированием: http://mitmproxy.org/

Автор: Siberian GRemlin May 13 2012, 11:51

Нужно просто смотреть параметры запросов на сайте и ответы сервера. Можно конечно параметры запроса вручную смотреть через код страницы, но удобнее через HTTP.

Автор: Grom PE May 13 2012, 13:46

Ещё есть примочки для браузера типа https://addons.mozilla.org/en-US/firefox/addon/tamper-data/

Автор: -=CHE@TER=- May 14 2012, 11:14

QUOTE(Siberian GRemlin @ May 13 2012, 02:33) *
Посоветуйте что-нибудь более современно и по возможности не так глубоко садящееся в систему.
Просто интересно, а чем в данном случае HTTPLook был неудобен? Я, кстати, его даже под Windows 7 x64 тестировал - если запустить от имени администратора, то работает без проблем.

Автор: Siberian GRemlin May 14 2012, 11:54

При долговременном использовании (в течении всего рабочего дня) процесс завершался ошибкой с блокировкой сетевого трафика. Приходилось перезагружать машину.

Автор: -=CHE@TER=- May 14 2012, 21:10

Понятно. Сурово ты программу гоняешь надо сказать - мне столько времени её непрерывно использовать никогда не приходилось - в основном только подглядеть работу какой-нибудь программы и всё.

Автор: Axsis Jul 26 2012, 09:25

Вот ещё наткнулся на аналогичную прогу от NirSoft:
_http://www.nirsoft.net/utils/http_network_sniffer.html
требует установленного WinPCap, зато подходит для захвата из любого браузера.

Автор: -=CHE@TER=- Jun 23 2013, 15:52

Ещё подобные программы есть?
Столкнулся с тем, что MySpace.com, скотина, с некоторого времени работает только через HTTPS, причём я не знаю что за шифрование он там использует, но HTTPLook тупо не видит этих пакетов, хотя на других сайтах где HTTPS всё нормально.
HTTPNetworkSniffer от NirSoft не подходит потому что он вообще не может HTTPS:

QUOTE
Known Limitations
* HTTPNetworkSniffer cannot capture HTTP data of a secured Web site (HTTPS)
И ещё желательно, чтобы программа не лезла в самые дебри системы (чтобы как HTTPLook запустил - работает, не запустил - не работает), а то я нашёл одну (в песочнице ставил), так она аж сервис свой в систему засунуть умудрилась.

Автор: Siberian GRemlin Jun 23 2013, 16:30

Есть такая http://fiddler2.com/Features/http-https-traffic-recording, но я сам с ней не разбирался. Выглядит внушительно. Буду признателен если отпишешься, т.к. самого интересует эта тема.

Автор: Grom PE Jun 23 2013, 21:23

Да, я использовал этот Fiddler2 для перехвата https в Java-программе. Нужно было поставить его поддельный корневой сертификат в систему и кое-что там скриптом прописать. После работы удалил сертификат.
А скрипт такой, чтоб сертификат удовлетворял домену:

CODE
    static function OnBeforeRequest(oSession: Session) {
...
        // MY ADDITIONS
        // ============
        oSession["x-OverrideCertCN"] = oSession["https-Client-SNIHostname"];

Автор: -=CHE@TER=- Jun 25 2013, 17:32

Всем спасибо большое!
Пока что необходимость в этом отпала - ограничился изучением потрохов HTML-страницы.
Как будет необходимость потестировать программу - отпишусь.

Автор: useretail Jan 26 2014, 01:40

> поставить его поддельный корневой сертификат
век живи — век учись...

Автор: Siberian GRemlin May 31 2016, 07:13

Лучшее замена — «HTTP Analyzer V7».