我想捕获某个特定 .exe 应用程序的所有流量。我尝试按照这指南仅在 Windows 10 VM 上运行一个应用程序,但 VM 非常慢并且崩溃了很多次。
还有其他方法可以捕获流量吗?
答案1
您可以使用Fiddler。只需下载并安装 CA 根证书就可以了。
有关如何执行此操作的有用信息 -
https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/
答案2
您可能首先使用 TCPview 之类的工具来确定源和目标 IP/端口/协议。然后,您可以在 Wireshark 中找到并隔离特定流,以查看实际数据包
https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/
这种方法不需要虚拟机
答案3
您的指南指出要拦截流量。我认为您只需要捕获流量,而不是拦截和修改它们。
正如 sandyp 回答的那样,Fidder 很可能能够满足您的需求。但是,它仅捕获 HTTP、HTTPS 和 FTP 协议。为了扩展 Matt G 的回答,如果您还想捕获其他协议,您可以使用更高级的嗅探工具,例如Wireshark。Wireshark 是一个非常知名的工具,因此您可以在互联网上轻松找到指南和示例。
它似乎比使用 Fiddler 更难使用。Wireshark 捕获整个网络流量(不仅是应用层,还有其他层)。您需要使用正确的 IP 地址、协议、数据包(无论您需要什么)进行过滤。Wireshark 过滤
您可以使用 Wireshark,以防您需要高级捕获。
此外,Wireshark 中也可以解密 SSL如何使用 Wireshark 解密 SSL 和 TLS 流量