ブラウザトラフィックまたは一般的なWindows HTTPトラフィックをキャプチャする場合、どのツールを使用しますか?
フィドラー、手を下ろせ! http://www.fiddler2.com/fiddler2/
Wireshark。 HTTPおよびその他の確認したいもの(通常はDNS)を取得します。
Fiddlerと Fiddler2 [ Mark。Rasmussen 上記]、およびMS Windowsと「その他」のシステムで実行される別のGUI http(s)キャプチャを推奨します。
Fiddler2と同じ機能/機能を持っているように見えますが、MS以外のプラットフォームで実行できることも追加されています(一部のユーザーにとって役立つ場合があります)
セールスピッチ?
WebScarabは、HTTPおよびHTTPSプロトコルを使用して通信するアプリケーションを分析するためのフレームワークです。 WebScarabにはいくつかの操作モードがあり、いくつかのプラグインによって実装されています。最も一般的な使用方法では、WebScarabはインターセプトプロキシとして動作し、オペレーターがブラウザーによって作成されたリクエストをサーバーに送信する前に確認および変更し、ブラウザーから受信する前にサーバーから返されたレスポンスを確認および変更することができます。 。 WebScarabは、HTTP通信とHTTPS通信の両方を傍受できます。オペレーターは、WebScarabを通過した会話(要求と応答)を確認することもできます
WebScarabでのWeb開発者、セキュリティレビューにとって重要な基本機能には、次のものがあります(Webサイトから)。
フラグメント-プロキシまたは他のプラグインを介して表示されるときに、HTMLページからスクリプトとHTMLコメントを抽出します
プロキシ-ブラウザとWebサーバー間のトラフィックを監視します。 WebScarabプロキシは、ブラウザをサーバーに接続して暗号化されたストリームを通過させるだけでなく、WebScarabとブラウザの間でSSL接続をネゴシエートすることにより、HTTPトラフィックと暗号化HTTPSトラフィックの両方を監視できます。オペレーターがプロキシーを通過する要求と応答を制御できるように、さまざまなプロキシープラグインも開発されています。
手動インターセプト-ユーザーがサーバーまたはブラウザーに到達する前に、ユーザーがHTTPおよびHTTPS要求と応答をその場で変更できるようにします。
Beanshell-要求と応答で任意に複雑な操作を実行できます。 Javaで表現できるものなら何でも実行できます。
非表示フィールドを明らかにする-送信後にリクエストを傍受するよりも、ページ自体の非表示フィールドを変更する方が簡単な場合があります。このプラグインは、HTMLページにあるすべての非表示フィールドをテキストフィールドに変更し、表示および編集できるようにします。帯域幅シミュレーター-モデムなどを介してアクセスしたときにWebサイトがどのように動作するかを観察するために、ユーザーが低速のネットワークをエミュレートできるようにします。
[〜#〜] owasp [〜#〜] 、WebScarabの開発者は他にも多数のオープンソースを持っています Projects Webサイトのパフォーマンス、機能、セキュリティなどのレビューに関連しています。 al。
justniffer すべてのhttpトラフィックをキャプチャし、Apacheログを生成し、コンテンツをファイルとして保存し、応答時間を測定できます。等.
さようなら
これについてはほとんどわかっていませんが、優れたMicrosoft製品があります。
Microsoft Visual Roundtrip Analyzer
MicrosoftのNetmonの上に構築されており、非常に詳細な情報を提供します。すべてのパケット転送の詳細と、要求された関連DNSの実行を含む、httpトラフィックが表示されます。また、結果についてアドバイスすることもできます。
ああ、それは無料だと言った?
多分あなたはこれを試すことができます iehttptools
はい、fiddler2は非常に便利です。 localhost:/の代わりにipv4.fiddler:/を使用できることを確認するために少し時間をかけてください
これもチェックできます HTTP postまたはGet tool (無料ツール)