28 votos

¿Cuál es la mejor herramienta de windows para capturar el tráfico HTTP?

Cuando quieres capturar navegador o el tráfico HTTP windows general ¿qué herramienta usas?

105voto

sanmiguel Puntos 1235

Violinista, manos abajo! http://www.Fiddler2.com/Fiddler2/

37voto

Ryan Sampson Puntos 2898

Wireshark. Obtiene HTTP y cualquier cosa que quieres mirar (DNS, generalmente).

23voto

samt Puntos 633

Recomendamos Fiddler y Fiddler2 [Marca. Rasmussen arriba], y otro GUI http(s) de captura que se ejecuta en MS Windows y otros sistemas.

WebScarab

Parece tener la misma característica/funcionalidad como Fiddler2, además de que se puede ejecutar en no MS de plataformas (podría ser útil para algunos.)

El Argumento De Venta?

WebScarab es un marco para el análisis de las aplicaciones que se comunican mediante los protocolos HTTP y HTTPS. WebScarab tiene varios modos de operación, implementado por una serie de plugins. En su uso más común, WebScarab opera como una interceptación de proxy, que permite al operador revisar y modificar las solicitudes creadas por el navegador antes de que sean enviados al servidor, y para revisar y modificar las respuestas devueltas desde el servidor antes de ser recibido por el navegador. WebScarab es capaz de interceptar tanto la comunicación HTTP y HTTPS. El operador también puede revisar las conversaciones (peticiones y respuestas) que han pasado a través de WebScarab

Algunas de las funciones básicas de valor para los desarrolladores web, revisiones de seguridad, en WebScarab incluyen: (desde su página web)

  • Fragmentos - extractos de secuencias de comandos y los comentarios HTML a partir de páginas HTML, ya que se ven a través de el proxy, o de otros plugins

  • Proxy - observa el tráfico entre el navegador y el servidor web. El WebScarab proxy es capaz de observar HTTP y HTTPS cifrado de tráfico, mediante la negociación de un SSL la conexión entre el WebScarab y la navegador en lugar de simplemente conectar el navegador hasta el servidor y permitiendo un flujo cifrado a pasar a través de ella. Varios proxy plugins también se han desarrollado para permitir el operador de control de las solicitudes y las respuestas que pasan a través de la proxy.

  • Manual de intercepción - permite que el usuario modificar solicitudes HTTP y HTTPS y respuestas sobre la marcha, antes de que alcanzar el servidor o el navegador.

  • Beanshell - permite la ejecución de arbitrariamente complejas operaciones en las solicitudes y respuestas. Cualquier cosa que puede ser expresado en Java puede ser ejecutados.

  • Revelan campos ocultos - a veces es más fácil modificar un campo oculto en la página en sí, en lugar de la interceptación de la solicitud después de que se ha se han enviado. Este plugin simplemente cambios todos los campos ocultos se encuentran en las páginas HTML de los campos de texto, haciéndolos visibles y editables. Simulador de ancho de banda: permite al usuario emular una red más lenta, con el fin de observar cómo su sitio web se realizan cuando se tiene acceso a través de, por ejemplo, un módem.

OWASP, los desarrolladores de WebScarab también tienen un número de código Abierto de los Proyectos relevantes para la revisión de las prestaciones del sitio web, la funcionalidad, la seguridad de la et. al.

3voto

Alexis Dufrenoy Puntos 192

General del tráfico HTTP:

Fiddler (libre)

Tráfico de Internet Explorer y Firefox:

HttpWatch (crippleware & pago)

1voto

Mole24 Puntos 11

justniffer Puede capturar todo el tráfico http, producir log de apache, guardar contenido como archivos, medir el tiempo de respuesta. etc.

Adiós

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: