한 응용 프로그램의 HTTP / HTTPS 트래픽 가로 채기 (Windows 10)

10

하나의 특정 .exe 응용 프로그램에서 모든 트래픽을 캡처하고 싶습니다. 나는 따라 노력 이 단지 하나의 응용 프로그램은 윈도우 10 VM에서 실행 가이드를하지만 VM은 매우 느렸다와 시간을 많이 추락했다.

트래픽을 캡처하는 다른 방법이 있습니까?

networking windows-10 packet

— 레이튼
소스

몇 가지 솔루션 : 가상 컴퓨터에서 프로그램을 실행하고 해당 네트워크 장치의 트래픽을 스니핑하거나 ForceBindIP라는 것을 사용하여 VPN을 통해 스니핑 할 수 있습니다. 그 중 하나가 작동 할 수 있습니다.

— xorist

가장 쉽고 가장 효과적인 IMHO 솔루션 . 우리는 기업의 비밀을 지키기 위해 엔터프라이즈 환경에서이를 수행합니다.

— Alex

이 질문이 보안 스택 교환에서 마이그레이션 된 이유는 무엇입니까?

— sandp

16

당신이 사용할 수있는 Fiddler . CA 루트 인증서를 다운로드하여 설치하기 만하면됩니다.

이를 수행하는 방법에 대한 유용한 정보-

https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/

— Sandp
소스

귀하가 제공 한 링크에서 관련 정보를 제공해야합니다

— Ramhound

3

소스 및 대상 IP / 포트 / 프로토콜을 결정하기 위해 TCPview와 같은 것으로 시작할 수 있습니다. 그런 다음 Wireshark에서 특정 스트림을 찾아 격리하여 실제 패킷을 볼 수 있습니다.

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/

이 방법에는 VM이 필요하지 않습니다.

또한 키가있는 SSL 트래픽에 대해 wireshark를 사용하여 SSL 암호 해독을 수행 할 수도 있습니다.

— xorist

0

가이드가 트래픽을 가로 채려고합니다. 트래픽을 가로 채거나 수정하지 않고 캡처 만하면된다고 생각합니다.

Fidder는 아마도 sandp이 응답했을 때 귀하의 필요를 충족시킬 것입니다. 그러나 HTTP, HTTPS 및 FTP 프로토콜 만 캡처합니다. Matt G의 답변을 확장하기 위해 다른 프로토콜도 캡처하려면 Wireshark 와 같은 고급 스니핑 도구를 사용할 수 있습니다 . Wireshark는 매우 잘 알려진 도구이므로 인터넷에서 가이드와 예제를 쉽게 찾을 수 있습니다.

피들러를 사용하는 것보다 사용하기가 더 어려워 보일 수 있습니다. Wireshark는 전체 네트워크 트래픽을 캡처합니다 (애플리케이션 계층뿐만 아니라 다른 계층도) 필터링을 위해서는 올바른 IP 주소, 프로토콜, 패킷 (필요한 것)을 사용해야합니다. Wireshark 필터링

고급 캡처가 필요한 경우를 대비하여 Wireshark를 사용할 수 있습니다.

또한 Wireshark에서 SSL을 해독 할 수도 있습니다. Wireshark 를 사용하여 SSL 및 TLS 트래픽을 해독하는 방법