Tôi muốn nắm bắt tất cả lưu lượng truy cập từ một ứng dụng .exe cụ thể. Tôi đã cố làm theo hướng dẫn này chỉ với một ứng dụng chạy trên Windows 10 VM, nhưng VM rất chậm và bị hỏng rất nhiều lần.
Có cách nào khác để nắm bắt giao thông không?
Tôi muốn nắm bắt tất cả lưu lượng truy cập từ một ứng dụng .exe cụ thể. Tôi đã cố làm theo hướng dẫn này chỉ với một ứng dụng chạy trên Windows 10 VM, nhưng VM rất chậm và bị hỏng rất nhiều lần.
Có cách nào khác để nắm bắt giao thông không?
Câu trả lời:
Bạn có thể sử dụng Fiddler . Chỉ cần tải xuống và cài đặt chứng chỉ gốc CA và bạn sẽ thấy ổn.
Thông tin hữu ích về cách thực hiện việc này -
https://aud Administrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/
Bạn có thể bắt đầu với một cái gì đó như TCPview để xác định IP / cổng / giao thức đích và nguồn. Sau đó, bạn có thể tìm và cô lập luồng cụ thể trong Wireshark để xem các gói thực tế
https://docs.microsoft.com/en-us/sysiternals/doads/tcpview https://www.wireshark.org/
Bạn không cần VM cho phương pháp này
Hướng dẫn của bạn là chỉ để chặn lưu lượng. Tôi nghĩ bạn chỉ cần nắm bắt lưu lượng, không chặn và sửa đổi chúng.
Fidder có lẽ sẽ đáp ứng nhu cầu của bạn như sandp đã trả lời. Tuy nhiên, nó chỉ thu được các giao thức HTTP, HTTPS và FTP. Chỉ để mở rộng câu trả lời của Matt G, Nếu bạn cũng muốn nắm bắt các giao thức khác, bạn có thể sử dụng các công cụ đánh hơi tiên tiến hơn như Wireshark . Wireshark là một công cụ rất nổi tiếng, vì vậy bạn có thể tìm thấy các hướng dẫn và ví dụ rất dễ dàng trên internet.
Nó có vẻ khó sử dụng hơn so với sử dụng Fiddler. Wireshark nắm bắt toàn bộ lưu lượng mạng (không chỉ lớp ứng dụng, mà cả các lớp khác) Bạn cần sử dụng đúng địa chỉ IP, giao thức, gói (bất cứ điều gì bạn cần) để lọc. Lọc Wireshark
Bạn có thể sử dụng Wireshark, chỉ trong trường hợp bạn cần chụp nâng cao.
Ngoài ra, giải mã SSL cũng có thể có trong Wireshark Cách giải mã lưu lượng SSL và TLS bằng Wireshark