it-swarm-es.com

¿Cuál es la mejor herramienta de Windows para capturar el tráfico HTTP?

Cuando desea capturar el tráfico del navegador o el tráfico HTTP de Windows en general, ¿qué herramienta utiliza?

28
Omar Shahine

Fiddler, ¡manos abajo! http://www.fiddler2.com/fiddler2/

35

Wireshark Obtiene HTTP y cualquier otra cosa que desee ver (DNS, generalmente).

37
womble

Tráfico HTTP general:

Fiddler (gratis)

Tráfico de Internet Explorer y Firefox:

HttpWatch (crippleware & pay)

3
Omar Shahine

Recomiende Fiddler y Fiddler2 [ Mark. Rasmussen arriba], y otra captura de http (s) GUI que se ejecuta en MS Windows y 'otros' sistemas.

WebScarab

Parece tener la misma característica/funcionalidad que Fiddler2, con la adición de que puede ejecutarse en plataformas que no sean MS (podría ser útil para algunos).

El lanzamiento de ventas?

WebScarab es un marco para analizar aplicaciones que se comunican usando los protocolos HTTP y HTTPS. WebScarab tiene varios modos de operación, implementados por varios complementos. En su uso más común, WebScarab funciona como un proxy de intercepción, lo que permite al operador revisar y modificar las solicitudes creadas por el navegador antes de enviarlas al servidor, y revisar y modificar las respuestas devueltas por el servidor antes de que el navegador las reciba. . WebScarab puede interceptar comunicaciones HTTP y HTTPS. El operador también puede revisar las conversaciones (solicitudes y respuestas) que pasaron por WebScarab

Algunas de las funciones básicas de valor para los desarrolladores web, revisiones de seguridad, en WebScarab incluyen: (desde su sitio web)

  • Fragmentos: extrae scripts y comentarios HTML de páginas HTML tal como se ven a través del proxy u otros complementos

  • Proxy: observa el tráfico entre el navegador y el servidor web. El proxy WebScarab es capaz de observar el tráfico HTTP y HTTPS encriptado, al negociar una conexión SSL entre WebScarab y el navegador en lugar de simplemente conectar el navegador al servidor y permitir que una secuencia encriptada pase a través de él. También se han desarrollado varios complementos de proxy para permitir que el operador controle las solicitudes y respuestas que pasan a través del proxy.

  • Intercepción manual: permite al usuario modificar las solicitudes y respuestas HTTP y HTTPS sobre la marcha, antes de que lleguen al servidor o al navegador.

  • Beanshell: permite la ejecución de operaciones arbitrariamente complejas en solicitudes y respuestas. Cualquier cosa que pueda expresarse en Java puede ejecutarse.

  • Revelar campos ocultos: a veces es más fácil modificar un campo oculto en la propia página, en lugar de interceptar la solicitud después de que se haya enviado. Este complemento simplemente cambia todos los campos ocultos encontrados en las páginas HTML a campos de texto, haciéndolos visibles y editables. Simulador de ancho de banda: permite al usuario emular una red más lenta para observar cómo funcionaría su sitio web cuando se accede a él, por ejemplo, a través de un módem.

OWASP , los desarrolladores de WebScarab también tienen una serie de otros Open Source Proyectos relevantes para revisar el rendimiento del sitio web, la funcionalidad, la seguridad, etc. Alabama.

2
samt

justniffer Puede capturar todo el tráfico http, producir el registro de Apache, guardar el contenido como archivos, medir el tiempo de respuesta. etc.

Adiós,

1
Mole24

Se sabe poco pero bastante buen producto de Microsoft para esto:

Microsoft Visual Roundtrip Analyzer

Está construido sobre Netmon de Microsoft y proporciona una cantidad increíble de detalles. Muestra el tráfico http, incluidos todos los detalles de transferencia de paquetes y cualquier DNS relacionado solicitado realizado. También tiene la oportunidad de darle consejos sobre los resultados.

Oh, ¿mencioné que es gratis?

0
Gareth Davis

tal vez puedas probar esto iehttptools

0
Neatsoft

me conecto usando packetyzer para capturar.

es gratis y tiene una interfaz gráfica de usuario fácil de usar.

http://sourceforge.net/projects/packetyzer/

0
Bernd Ott
0
Brad Gilbert

Sí, fiddler2 es muy útil. Me tomó un minuto descubrir que puede usar ipv4.fiddler:/en lugar de localhost:/La herramienta es rápida y estable a primera vista

0
Anton Maleev

También puede verificar esto publicación HTTP u obtener herramienta (herramienta gratuita)

0
Roy