Interceptar el tráfico HTTP / HTTPS de una aplicación (Windows 10)

10

Me gustaría capturar todo el tráfico de una aplicación .exe particular. Traté de seguir esta guía con solo una aplicación que se ejecuta en una VM de Windows 10, pero la VM fue muy lenta y se bloqueó muchas veces.

¿Hay alguna otra forma de capturar el tráfico?

networking windows-10 packet

— Layton
fuente

Un par de soluciones: puede ejecutar el programa en una máquina virtual y rastrear el tráfico de ese dispositivo de red, o puede intentar usar algo llamado ForceBindIP y rastrearlo usando una VPN. Cualquiera de esos podría funcionar.

— xorista

La solución más fácil y en mi humilde opinión más eficaz . Lo hacemos en entornos empresariales para guardar los secretos corporativos.

— Alex

¿Por qué se migró esta pregunta de seguridad stackexchange?

— sandyp

16

Puedes usar Fiddler . Simplemente descargue e instale el certificado raíz de CA y estará listo.

Información útil sobre cómo hacer esto:

https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/

— sandyp
fuente

La información relevante debe proporcionarse desde los enlaces que usted proporcionó

— Ramhound el

3

Puede comenzar con algo como TCPview para determinar las IP / puertos / protocolos de origen y destino. Luego puede encontrar y aislar la secuencia específica en Wireshark para ver los paquetes reales

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/

No debería necesitar una máquina virtual para este enfoque

También puede hacer descifrado SSL con wireshark para el tráfico SSL para el que tiene las claves

— xorist

0

Su guía apunta a interceptar el tráfico. Creo que solo necesita capturar el tráfico, no interceptarlo y modificarlo.

Fidder probablemente satisfará su necesidad como sandyp respondió. Sin embargo, solo captura los protocolos HTTP, HTTPS y FTP. Solo para extender la respuesta de Matt G, si también desea capturar otros protocolos, puede usar herramientas de detección más avanzadas como Wireshark . Wireshark es una herramienta muy conocida, por lo que puede encontrar guías y ejemplos muy fácilmente en Internet.

Puede parecer más difícil de usar que usar Fiddler. Wireshark captura todo el tráfico de red (no solo la capa de aplicación, sino también otras capas). Debe usar la dirección IP, el protocolo y el paquete correctos (lo que sea necesario) para el filtrado. Filtrado de Wireshark

Puede usar Wireshark, en caso de que necesite una captura avanzada.

Además, también es posible descifrar SSL en Wireshark Cómo descifrar el tráfico SSL y TLS con Wireshark