Trên Windows tôi thích sử dụng Fiddler để quét các luồng TCP và lưu chúng.
Có một công cụ tương tự để làm điều này trong Linux?
Câu trả lời:
Wireshark là công cụ phân tích giao thức mạng và có sẵn cho Linux, PC và Mac. Giống như fiddler, nó cho phép bạn quét các luồng TCP và cho phép kiểm tra sâu hàng trăm giao thức. Xin hãy xem các tính năng trong trang về.
Hãy xem Charles - nó cũng chạy trên Linux.
Charles là proxy HTTP / màn hình HTTP / Proxy ngược cho phép nhà phát triển xem tất cả lưu lượng HTTP và SSL / HTTPS giữa máy của họ và Internet. Điều này bao gồm các yêu cầu, phản hồi và các tiêu đề HTTP (chứa cookie và thông tin bộ đệm).
Lý thuyết tấn công OWASP Zed hơi khác một chút về lý thuyết nhưng bạn có thể tìm thấy các chức năng tương tự và nhiều chức năng liên quan đến bảo mật hơn.
Mục đích chính của nó là giúp bạn tìm ra các lỗ hổng trong các ứng dụng web và thu thập thông tin rất giống với Fiddler hoặc Charles (Proxy, phân tích và thu thập POST, v.v.)
Đây cũng là một công cụ mã nguồn mở và miễn phí (Giấy phép Apache 2.0).
Có lẽ Burp Suite phù hợp với nhu cầu của bạn? có phiên bản miễn phí: http://portswigger.net/burp/doad.html