如何捕获和回放针对多个 Web 服务器的 http Web 请求？

Question 1

想到了 wireshark、ettercap、tcpdump 和 snort。几乎任何 libpcap 应用程序都可以做到这一点。您可以尝试 freshmeat.net 或 sourceforge.net 来寻找数据包捕获应用程序。我相信有人开发了一些东西可以让您进行 WWW 重放/分析。

如果你能控制源头，你甚至可以在中间放置一个路由器，这样你就可以捕获流量。这就是中间人攻击的工作原理。

但是，如果不使用 snort 编写一些复杂的规则，我不确定您能多么轻松地获取所需的数据。tcpdump 可以将每个“事务”写入文件，但是，您仍然需要对生成的文件进行一些解码。

如果 POST 机器使用 https://，任何解决方案都可能会有问题

Answer

想到了 wireshark、ettercap、tcpdump 和 snort。几乎任何 libpcap 应用程序都可以做到这一点。您可以尝试 freshmeat.net 或 sourceforge.net 来寻找数据包捕获应用程序。我相信有人开发了一些东西可以让您进行 WWW 重放/分析。

如果你能控制源头，你甚至可以在中间放置一个路由器，这样你就可以捕获流量。这就是中间人攻击的工作原理。

但是，如果不使用 snort 编写一些复杂的规则，我不确定您能多么轻松地获取所需的数据。tcpdump 可以将每个“事务”写入文件，但是，您仍然需要对生成的文件进行一些解码。

如果 POST 机器使用 https://，任何解决方案都可能会有问题

Question 2

尝试 burpsuite。BurpSuite

免费版本允许您代理请求/响应。然后您可以修改和重放这些请求/响应。专业版为您提供了一些不错的扫描工具。

检查免费版本，看看它是否适合您。

Answer

尝试 burpsuite。BurpSuite

免费版本允许您代理请求/响应。然后您可以修改和重放这些请求/响应。专业版为您提供了一些不错的扫描工具。

检查免费版本，看看它是否适合您。

Question 3

另外三个选项：

浏览器附加组件：邮差对于 Chrome 或REST客户端对于 Firefox，这些允许您重播请求。

作为桌面应用程序，一个非常强大的应用程序是Fiddler适用于 Windows，也可用于 Mono 框架下的 Linux/Mac (alpha)。

Answer

另外三个选项：

浏览器附加组件：邮差对于 Chrome 或REST客户端对于 Firefox，这些允许您重播请求。

作为桌面应用程序，一个非常强大的应用程序是Fiddler适用于 Windows，也可用于 Mono 框架下的 Linux/Mac (alpha)。

Question 4

如果您想从浏览器重新发送/回放捕获的请求，则需要在浏览器中进入 Web 开发人员模式并查看网络请求。然后右键单击感兴趣的请求，在大多数现代浏览器中，都有一个选项复制为 cURL之后，您可以将生成的命令粘贴到终端中，并根据需要使用该curl工具重新运行捕获的命令。某些浏览器（例如 Mozilla）还提供在浏览器内编辑和重新发送的选项。

Answer

如果您想从浏览器重新发送/回放捕获的请求，则需要在浏览器中进入 Web 开发人员模式并查看网络请求。然后右键单击感兴趣的请求，在大多数现代浏览器中，都有一个选项复制为 cURL之后，您可以将生成的命令粘贴到终端中，并根据需要使用该curl工具重新运行捕获的命令。某些浏览器（例如 Mozilla）还提供在浏览器内编辑和重新发送的选项。

如何捕获和回放针对多个 Web 服务器的 http Web 请求？

答案1

答案2

答案3

答案4

相关内容