Me gustaría capturar todo el tráfico de una aplicación .exe particular. Traté de seguir esta guía con solo una aplicación que se ejecuta en una VM de Windows 10, pero la VM fue muy lenta y se bloqueó muchas veces.
¿Hay alguna otra forma de capturar el tráfico?
networking
windows-10
packet
Layton
fuente
fuente
Respuestas:
Puedes usar Fiddler . Simplemente descargue e instale el certificado raíz de CA y estará listo.
Información útil sobre cómo hacer esto:
https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/
fuente
Puede comenzar con algo como TCPview para determinar las IP / puertos / protocolos de origen y destino. Luego puede encontrar y aislar la secuencia específica en Wireshark para ver los paquetes reales
https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/
No debería necesitar una máquina virtual para este enfoque
fuente
Su guía apunta a interceptar el tráfico. Creo que solo necesita capturar el tráfico, no interceptarlo y modificarlo.
Fidder probablemente satisfará su necesidad como sandyp respondió. Sin embargo, solo captura los protocolos HTTP, HTTPS y FTP. Solo para extender la respuesta de Matt G, si también desea capturar otros protocolos, puede usar herramientas de detección más avanzadas como Wireshark . Wireshark es una herramienta muy conocida, por lo que puede encontrar guías y ejemplos muy fácilmente en Internet.
Puede parecer más difícil de usar que usar Fiddler. Wireshark captura todo el tráfico de red (no solo la capa de aplicación, sino también otras capas). Debe usar la dirección IP, el protocolo y el paquete correctos (lo que sea necesario) para el filtrado. Filtrado de Wireshark
Puede usar Wireshark, en caso de que necesite una captura avanzada.
Además, también es posible descifrar SSL en Wireshark Cómo descifrar el tráfico SSL y TLS con Wireshark
fuente