¿Cómo puedo obtener las URL / solicitudes exactas a las que un programa intenta conectarse?

25

Actualmente uso Little Snitch para controlar el tráfico de red en mi Macbook Pro y ver a qué se conectan mis aplicaciones.

Desafortunadamente, Little Snitch solo le muestra el nombre de host al que se está conectando una aplicación. ¿Existe alguna herramienta que le muestre la URL completa de las solicitudes que realizan las aplicaciones? Aún mejor si puedes ver los encabezados.

mac network firewall security monitoring Alex Coplan
fuente

Respuestas:

14

La forma más completa de ver el tráfico web es instalar y configurar su sistema para usar un proxy web.

El proxy mitmproxy (y la mitmdumpherramienta) es maduro, confiable y está bien documentado, por lo que comenzaría allí a menos que tenga otro que satisfaga sus necesidades específicas.

Además, ampliamente utilizado, excelentemente documentado y bien considerado es Charles Proxy

Imagen de mitmproxy.org/images/mitmproxy.png

bmike
fuente
11

Parece que necesitas un sniffer de paquetes.

Wireshark registrará y realizará un desmontaje completo en todo el tráfico que atraviese su interfaz de red.

ingrese la descripción de la imagen aquí

En otras palabras, no solo le mostrará las URL completas de cada solicitud, sino que le permitirá mirar dentro de todos los paquetes, para que también pueda ver los encabezados y el contenido (excepto en las conexiones SSL, ya que están encriptados).

Funciona en casi todas las plataformas, incluidas las Mac.

Nombre falso
fuente
1
¿Cómo ves las URL? Hay tanto tráfico que no puedo ver las URL.
daviesgeek
1
@daviesgeek: agrega un filtro para las GETsolicitudes. Eso le permitirá ver las solicitudes de solicitudes HTTP. Alternativamente, puede filtrar cualquier tipo de tráfico que esté buscando, si no solo está buscando HTTP. También debería poder filtrar las solicitudes de DNS.
Nombre falso
También, si puede, querrá desactivar cualquier otra cosa que se ejecute en segundo plano. Como Wirehark le muestra todo, reducir el volumen de tráfico que no le interesa ayuda enormemente.
Nombre falso
2

Si bien no le dará la URL completa, si es un fanático de la línea de comandos, iftop también es bastante útil y le muestra los hosts entrantes y salientes, los números de puerto (nombres de puertos conocidos) y los totales acumulados. para cada uno, así como también "gráficos" de actualización en vivo en la línea de comando :-)

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí

binarybob
fuente
1

HandsOff!

es muy similar a Little Snitch. He explicado las diferencias en una respuesta aquí .

El monitor de red muestra nombres de host, pero los distinguirá si tienen IP diferentes . Al hacer clic con el botón derecho, puede obtener la dirección IP específica; no puede ver la solicitud de URL completa. Pero la dirección IP es más específica de todos modos.

ingrese la descripción de la imagen aquí

Los desarrolladores están abiertos a solicitudes de características. Es posible que vea esa característica agregada en el futuro.

Gentmatt
fuente
En la imagen, verá varias entradas para api.tweetdeck.com(en total, se trata de una docena). Cada IP tiene su propia entrada.
gentmatt
0

Una aplicación más nueva que está disponible ahora es Proxie .

En comparación con Charles Proxy, que cuesta $ 50, Proxie cuesta solo $ 10. (Charles Proxy tiene una demostración disponible y es una excelente aplicación, pero Proxie ha funcionado muy bien para mí).

Puede usar Proxie para ver las URL http y https . Se requiere un proceso bastante simple para configurar la supervisión https (debe generar e instalar un certificado), pero solo tiene que hacerse una vez y las instrucciones son bastante directas.

Creo que esta es la solución más fácil a la pregunta del OP.

TJ Luoma
fuente