Chặn lưu lượng HTTP / HTTPS của một ứng dụng (Windows 10)


10

Tôi muốn nắm bắt tất cả lưu lượng truy cập từ một ứng dụng .exe cụ thể. Tôi đã cố làm theo hướng dẫn này chỉ với một ứng dụng chạy trên Windows 10 VM, nhưng VM rất chậm và bị hỏng rất nhiều lần.

Có cách nào khác để nắm bắt giao thông không?


Một vài giải pháp: Bạn có thể chạy chương trình trong Máy ảo và đánh hơi lưu lượng truy cập từ thiết bị mạng đó hoặc bạn có thể thử sử dụng thứ gọi là ForceBindIP và đánh hơi nó bằng VPN. Một trong số đó có thể làm việc.
xorist

Hiệu quả nhất dễ nhất và IMHO giải pháp . Chúng tôi làm điều đó trong môi trường doanh nghiệp để giữ bí mật của công ty.
Alex

Tại sao câu hỏi này được di chuyển từ stackexchange bảo mật?
sandp

Câu trả lời:



3

Bạn có thể bắt đầu với một cái gì đó như TCPview để xác định IP / cổng / giao thức đích và nguồn. Sau đó, bạn có thể tìm và cô lập luồng cụ thể trong Wireshark để xem các gói thực tế

https://docs.microsoft.com/en-us/sysiternals/doads/tcpview https://www.wireshark.org/

Bạn không cần VM cho phương pháp này


Bạn cũng có thể thực hiện Giải mã SSL bằng wireshark cho lưu lượng SSL mà bạn có các khóa cho
xorist

0

Hướng dẫn của bạn là chỉ để chặn lưu lượng. Tôi nghĩ bạn chỉ cần nắm bắt lưu lượng, không chặn và sửa đổi chúng.

Fidder có lẽ sẽ đáp ứng nhu cầu của bạn như sandp đã trả lời. Tuy nhiên, nó chỉ thu được các giao thức HTTP, HTTPS và FTP. Chỉ để mở rộng câu trả lời của Matt G, Nếu bạn cũng muốn nắm bắt các giao thức khác, bạn có thể sử dụng các công cụ đánh hơi tiên tiến hơn như Wireshark . Wireshark là một công cụ rất nổi tiếng, vì vậy bạn có thể tìm thấy các hướng dẫn và ví dụ rất dễ dàng trên internet.

Nó có vẻ khó sử dụng hơn so với sử dụng Fiddler. Wireshark nắm bắt toàn bộ lưu lượng mạng (không chỉ lớp ứng dụng, mà cả các lớp khác) Bạn cần sử dụng đúng địa chỉ IP, giao thức, gói (bất cứ điều gì bạn cần) để lọc. Lọc Wireshark

Bạn có thể sử dụng Wireshark, chỉ trong trường hợp bạn cần chụp nâng cao.

Ngoài ra, giải mã SSL cũng có thể có trong Wireshark Cách giải mã lưu lượng SSL và TLS bằng Wireshark

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.