Interceptar el tráfico HTTP / HTTPS de una aplicación (Windows 10)

10

Me gustaría capturar todo el tráfico de una aplicación .exe particular. Traté de seguir esta guía con solo una aplicación que se ejecuta en una VM de Windows 10, pero la VM fue muy lenta y se bloqueó muchas veces.

¿Hay alguna otra forma de capturar el tráfico?

Layton
fuente
Un par de soluciones: puede ejecutar el programa en una máquina virtual y rastrear el tráfico de ese dispositivo de red, o puede intentar usar algo llamado ForceBindIP y rastrearlo usando una VPN. Cualquiera de esos podría funcionar.
xorista
La solución más fácil y en mi humilde opinión más eficaz . Lo hacemos en entornos empresariales para guardar los secretos corporativos.
Alex
¿Por qué se migró esta pregunta de seguridad stackexchange?
sandyp

Respuestas:

0

Su guía apunta a interceptar el tráfico. Creo que solo necesita capturar el tráfico, no interceptarlo y modificarlo.

Fidder probablemente satisfará su necesidad como sandyp respondió. Sin embargo, solo captura los protocolos HTTP, HTTPS y FTP. Solo para extender la respuesta de Matt G, si también desea capturar otros protocolos, puede usar herramientas de detección más avanzadas como Wireshark . Wireshark es una herramienta muy conocida, por lo que puede encontrar guías y ejemplos muy fácilmente en Internet.

Puede parecer más difícil de usar que usar Fiddler. Wireshark captura todo el tráfico de red (no solo la capa de aplicación, sino también otras capas). Debe usar la dirección IP, el protocolo y el paquete correctos (lo que sea necesario) para el filtrado. Filtrado de Wireshark

Puede usar Wireshark, en caso de que necesite una captura avanzada.

Además, también es posible descifrar SSL en Wireshark Cómo descifrar el tráfico SSL y TLS con Wireshark


fuente