拦截一个应用程序的 HTTP/HTTPS 流量(Windows 10)

拦截一个应用程序的 HTTP/HTTPS 流量(Windows 10)

我想捕获某个特定 .exe 应用程序的所有流量。我尝试按照指南仅在 Windows 10 VM 上运行一个应用程序,但 VM 非常慢并且崩溃了很多次。

还有其他方法可以捕获流量吗?

答案1

您可以使用Fiddler。只需下载并安装 CA 根证书就可以了。

有关如何执行此操作的有用信息 -

https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/

答案2

您可能首先使用 TCPview 之类的工具来确定源和目标 IP/端口/协议。然后,您可以在 Wireshark 中找到并隔离特定流,以查看实际数据包

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/

这种方法不需要虚拟机

答案3

您的指南指出要拦截流量。我认为您只需要捕获流量,而不是拦截和修改它们。

正如 sandyp 回答的那样,Fidder 很可能能够满足您的需求。但是,它仅捕获 HTTP、HTTPS 和 FTP 协议。为了扩展 Matt G 的回答,如果您还想捕获其他协议,您可以使用更高级的嗅探工具,例如Wireshark。Wireshark 是一个非常知名的工具,因此您可以在互联网上轻松找到指南和示例。

它似乎比使用 Fiddler 更难使用。Wireshark 捕获整个网络流量(不仅是应用层,还有其他层)。您需要使用正确的 IP 地址、协议、数据包(无论您需要什么)进行过滤。Wireshark 过滤

您可以使用 Wireshark,以防您需要高级捕获。

此外,Wireshark 中也可以解密 SSL如何使用 Wireshark 解密 SSL 和 TLS 流量

相关内容