it-swarm.com.de

Was ist das beste Windows-Tool zum Erfassen von HTTP-Verkehr?

Welches Tool verwenden Sie, wenn Sie den Browserverkehr oder den allgemeinen Windows-HTTP-Verkehr erfassen möchten?

28
Omar Shahine
35

Wireshark. Ruft HTTP und alles andere ab, was Sie sich ansehen möchten (normalerweise DNS).

37
womble

Allgemeiner HTTP-Verkehr:

Fiddler (kostenlos)

Internet Explorer- und Firefox-Verkehr:

HttpWatch (Crippleware & Pay)

3
Omar Shahine

Empfehlen Sie Fiddler und Fiddler2 [ Mark. Rasmussen oben] sowie eine weitere GUI-http (s) -Erfassung, die unter MS Windows und "anderen" Systemen ausgeführt wird.

WebScarab

Es scheint dasselbe Feature/dieselbe Funktionalität wie Fiddler2 zu haben, mit dem Zusatz, dass es auf Nicht-MS-Plattformen ausgeführt werden kann (könnte für einige nützlich sein.)

Das Verkaufsgespräch?

WebScarab ist ein Framework zur Analyse von Anwendungen, die über die Protokolle HTTP und HTTPS kommunizieren. WebScarab verfügt über mehrere Betriebsmodi, die von einer Reihe von Plugins implementiert werden. In der gebräuchlichsten Form fungiert WebScarab als Intercepting-Proxy, mit dem der Bediener vom Browser erstellte Anforderungen überprüfen und ändern kann, bevor sie an den Server gesendet werden, und vom Server zurückgegebene Antworten überprüfen und ändern kann, bevor sie vom Browser empfangen werden . WebScarab kann sowohl HTTP- als auch HTTPS-Kommunikation abfangen. Der Bediener kann auch die Konversationen (Anfragen und Antworten) überprüfen, die über WebScarab geführt wurden

Einige der grundlegenden Funktionen, die für Webentwickler von Wert sind, Sicherheitsüberprüfungen in WebScarab, umfassen: (von ihrer Website)

  • Fragmente - extrahiert Skripte und HTML-Kommentare aus HTML-Seiten, wie sie über den Proxy oder andere Plugins angezeigt werden

  • Proxy - beobachtet den Datenverkehr zwischen dem Browser und dem Webserver. Der WebScarab-Proxy kann sowohl HTTP- als auch verschlüsselten HTTPS-Verkehr beobachten, indem er eine SSL-Verbindung zwischen WebScarab und dem Browser aushandelt, anstatt den Browser einfach mit dem Server zu verbinden und einen verschlüsselten Stream durchzulassen. Es wurden auch verschiedene Proxy-Plugins entwickelt, mit denen der Bediener die Anforderungen und Antworten steuern kann, die den Proxy durchlaufen.

  • Manuelles Abfangen - Ermöglicht dem Benutzer, HTTP- und HTTPS-Anforderungen und -Antworten im laufenden Betrieb zu ändern, bevor sie den Server oder Browser erreichen.

  • Beanshell - Ermöglicht die Ausführung beliebig komplexer Vorgänge für Anforderungen und Antworten. Alles, was in Java] ausgedrückt werden kann, kann ausgeführt werden.

  • Versteckte Felder anzeigen - Manchmal ist es einfacher, ein verstecktes Feld auf der Seite selbst zu ändern, als die Anforderung nach dem Senden abzufangen. Dieses Plugin ändert einfach alle versteckten Felder in HTML-Seiten in Textfelder, macht sie sichtbar und kann bearbeitet werden. Bandbreitensimulator - Ermöglicht dem Benutzer, ein langsameres Netzwerk zu emulieren, um zu beobachten, wie sich die Leistung seiner Website beim Zugriff beispielsweise über ein Modem verhält.

OWASP , die Entwickler von WebScarab haben auch eine Reihe anderer Open Source Projekte , die für die Überprüfung der Leistung, Funktionalität, Sicherheit und Sicherheit von Websites relevant sind. al.

2
samt

justniffer Es kann den gesamten http-Verkehr erfassen, ein Apache-Protokoll erstellen, Inhalte als Dateien speichern und die Antwortzeit messen. usw.

Tschüss,

1
Mole24

Es gibt wenig bekanntes, aber ziemlich gutes Microsoft-Produkt dafür:

Microsoft Visual Roundtrip Analyzer

Es basiert auf Netmon von Microsoft und bietet eine unglaubliche Menge an Details. Es zeigt den HTTP-Verkehr an, einschließlich aller Paketübertragungsdetails und des zugehörigen angeforderten DNS. Sie können Ihnen auch Ratschläge zu den Ergebnissen geben.

Oh, habe ich schon erwähnt, dass es kostenlos ist?

0
Gareth Davis

vielleicht können Sie dies versuchen iehttptools

0
Neatsoft

ich verbinde mit Packetyzer für die Erfassung.

es ist kostenlos und hat eine einfach zu bedienende GUI.

http://sourceforge.net/projects/packetyzer/

0
Bernd Ott
0
Brad Gilbert

Ja, fiddler2 ist sehr praktisch. Ich habe eine Minute gebraucht, um herauszufinden, dass Sie ipv4.fiddler:/anstelle von localhost verwenden können:/Das Tool ist auf den ersten Blick schnell und stabil

0
Anton Maleev

Sie können dies auch überprüfen HTTP-Post oder Get-Tool (kostenloses Tool)

0
Roy