Saya ingin menangkap semua lalu lintas dari satu aplikasi .exe tertentu. Saya mencoba mengikuti panduan ini dengan hanya satu aplikasi yang berjalan di VM windows 10, tetapi VM itu sangat lambat dan jatuh banyak kali.
Apakah ada cara lain untuk menangkap traffic?
networking
windows-10
packet
Layton
sumber
sumber
Jawaban:
Anda bisa menggunakan Fiddler . Cukup unduh dan instal sertifikat root CA dan Anda harus melakukannya dengan baik.
Informasi bermanfaat tentang cara melakukan ini -
https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/
sumber
Anda mungkin mulai dengan sesuatu seperti TCPview untuk menentukan sumber dan tujuan IP / port / protokol. Kemudian Anda dapat menemukan dan mengisolasi aliran spesifik di Wireshark untuk melihat paket yang sebenarnya
https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/
Anda seharusnya tidak membutuhkan VM untuk pendekatan ini
sumber
Panduan Anda menunjuk untuk mencegat lalu lintas. Saya pikir Anda hanya perlu menangkap lalu lintas, tidak mencegat dan memodifikasi mereka.
Fidder kemungkinan besar akan memenuhi kebutuhan Anda saat sandyp menjawab. Namun, hanya menangkap protokol HTTP, HTTPS, dan FTP. Hanya untuk memperluas jawaban Matt G, Jika Anda ingin menangkap protokol lain juga, Anda mungkin menggunakan alat sniffing yang lebih canggih seperti Wireshark . Wireshark adalah alat yang sangat terkenal, sehingga Anda dapat menemukan panduan dan contoh dengan sangat mudah di internet.
Tampaknya lebih sulit untuk digunakan daripada menggunakan Fiddler. Wireshark menangkap seluruh lalu lintas jaringan (tidak hanya lapisan aplikasi, tetapi juga lapisan lain) Anda perlu menggunakan alamat IP, protokol, paket yang tepat (apa pun yang Anda perlukan) untuk penyaringan. Penyaringan Wireshark
Anda dapat menggunakan Wireshark, kalau-kalau Anda membutuhkan penangkapan lanjutan.
Selain itu, mendekripsi SSL juga dimungkinkan di Wireshark Cara Mendekripsi Lalu Lintas SSL dan TLS Menggunakan Wireshark
sumber