Bagaimana saya bisa mendapatkan URL / permintaan tepat yang coba disambungkan oleh suatu program?

25

Saat ini saya menggunakan Little Snitch untuk mengontrol lalu lintas jaringan di Macbook Pro saya, dan melihat apa yang dihubungkan oleh aplikasi saya.

Sayangnya, Little Snitch hanya menampilkan nama host yang terhubung dengan suatu aplikasi. Apakah ada alat yang akan menunjukkan kepada Anda URL lengkap dari permintaan yang dibuat aplikasi? Lebih bagus lagi jika Anda bisa melihat header.

Alex Coplan
sumber

Jawaban:

14

Cara berfitur paling lengkap untuk mengintip lalu lintas web adalah memasang dan mengonfigurasi sistem Anda untuk menggunakan proxy web.

The mitmproxy proxy (dan mitmdumpalat) adalah matang, dapat diandalkan dan didokumentasikan dengan baik jadi saya akan mulai dari sana kecuali Anda memiliki lain yang memenuhi kebutuhan spesifik Anda.

Juga, banyak digunakan, didokumentasikan dengan baik dan dihormati adalah Charles Proxy

Gambar dari mitmproxy.org/images/mitmproxy.png

bmike
sumber
11

Sepertinya Anda memerlukan sniffer paket.

Wireshark akan mencatat dan melakukan pembongkaran penuh pada semua lalu lintas melalui antarmuka jaringan Anda.

masukkan deskripsi gambar di sini

Dengan kata lain, itu tidak hanya akan menunjukkan kepada Anda URL lengkap dari setiap permintaan, tetapi itu akan membiarkan Anda melihat ke dalam semua paket, sehingga Anda dapat melihat header dan konten juga (kecuali dalam koneksi SSL, seperti yang dienkripsi).

Ini berfungsi pada hampir semua platform di luar sana, termasuk Mac.

Nama palsu
sumber
1
Bagaimana Anda melihat URL? Ada begitu banyak lalu lintas sehingga saya tidak dapat melihat URL.
daviesgeek
1
@daviesgeek - Tambahkan filter untuk GETpermintaan. Itu akan membiarkan Anda melihat permintaan untuk permintaan HTTP. Atau, Anda dapat memfilter untuk jenis lalu lintas apa pun yang Anda cari, jika Anda tidak hanya mencari HTTP. Itu juga harus bisa memfilter untuk permintaan DNS.
Nama Palsu
Juga, Anda akan ingin mematikan hal lain yang berjalan di latar belakang, jika Anda bisa. Karena wireshark menunjukkan semuanya, mengurangi volume lalu lintas yang tidak Anda minati sangat membantu.
Nama Palsu
2

Meskipun itu tidak akan memberi Anda URL lengkap, jika Anda adalah penggemar dari baris perintah, maka iftop juga sangat berguna dan menunjukkan Anda host masuk dan keluar, nomor port (nama untuk port terkenal) dan total kumulatif untuk masing-masing - serta memperbarui "grafik" langsung pada baris perintah :-)

masukkan deskripsi gambar di sini

masukkan deskripsi gambar di sini

binarybob
sumber
1

Lepas tangan!

sangat mirip dengan Little Snitch. Saya telah menjelaskan perbedaan dalam jawaban di sini .

Monitor jaringan menunjukkan nama host, tetapi akan dibedakan jika mereka memiliki IP yang berbeda . Melalui klik kanan Anda bisa mendapatkan alamat IP spesifik - Anda tidak bisa melihat permintaan URL lengkap. Namun alamat IP lebih spesifik.

masukkan deskripsi gambar di sini

Pengembang terbuka untuk permintaan fitur. Anda mungkin melihat fitur seperti itu ditambahkan di masa mendatang.

gentmatt
sumber
Dalam gambar Anda melihat beberapa entri untuk api.tweetdeck.com(totalnya sekitar selusin). Setiap IP memiliki entri sendiri.
gentmatt
0

Aplikasi yang lebih baru yang tersedia sekarang adalah Proxie .

Dibandingkan dengan Proxy Charles, yaitu $ 50, Proxie hanya $ 10. (Charles Proxy memang memiliki demo, dan merupakan aplikasi yang sangat baik, tetapi Proxie telah bekerja sangat baik untuk saya.)

Anda dapat menggunakan Proxie untuk melihat URL http dan https . Ada proses yang cukup sederhana yang diperlukan untuk mengatur pemantauan https (Anda perlu membuat dan menginstal sertifikat), tetapi hanya perlu dilakukan satu kali, dan instruksinya cukup mudah.

Saya percaya bahwa ini adalah solusi termudah untuk pertanyaan OP.

TJ Luoma
sumber