1つのアプリケーションのHTTP / HTTPSトラフィックをインターセプトする（Windows 10）

10

特定の1つの.exeアプリケーションからのすべてのトラフィックをキャプチャしたいのですが。Windows 10 VMで1つのアプリケーションのみを実行してこのガイドを実行しようとしましたが、VMが非常に遅く、何度もクラッシュしました。

トラフィックをキャプチャする他の方法はありますか？

networking windows-10 packet

— レイトン
ソース

いくつかの解決策：仮想マシンでプログラムを実行してそのネットワークデバイスからのトラフィックを傍受するか、ForceBindIPと呼ばれるものを使用してVPNを使用して傍受することができます。それらのどちらでも機能する可能性があります。

— xorist 2018

最も簡単で私見の最も効果的なソリューション。企業の秘密を守るために、企業環境でそれを行っています。

— Alex

この質問がセキュリティスタック交換から移行されたのはなぜですか？

— Sandyp、2018

16

Fiddlerを使用できます。CAルート証明書をダウンロードしてインストールするだけで、問題ありません。

これを行う方法に関する役立つ情報-

https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/

— Sandyp
ソース

あなたが提供したリンクからの関連情報を提供する必要があります

— Ramhound

3

TCPviewのようなものから始めて、ソースと宛先のIP /ポート/プロトコルを決定することができます。次に、Wiresharkで特定のストリームを見つけて分離し、実際のパケットを確認できます

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview https://www.wireshark.org/

このアプローチではVMは必要ありません

キーを持っているSSLトラフィックの

— Wiresharkを

0

ガイドがトラフィックを傍受することを指しています。トラフィックを傍受して変更するのではなく、キャプチャする必要があるだけだと思います。

Sandypが答えたように、フィダーはおそらくあなたのニーズを満たすでしょう。ただし、HTTP、HTTPS、およびFTPプロトコルのみをキャプチャします。Matt Gの答えを拡張するために、他のプロトコルもキャプチャする場合は、Wiresharkなどのより高度なスニッフィングツールを使用することができます。Wiresharkは非常によく知られているツールなので、ガイドや例をインターネットで簡単に見つけることができます。

Fiddlerを使用するよりも使用する方が難しいように見えるかもしれません。Wiresharkはネットワークトラフィック全体（アプリケーションレイヤーだけでなく他のレイヤーも）をキャプチャします。フィルタリングには正しいIPアドレス、プロトコル、パケット（必要なものは何でも）を使用する必要があります。Wiresharkフィルタリング

高度なキャプチャが必要な場合に備えて、Wiresharkを使用できます。

さらに、SSLの復号化はWiresharkでも可能です。Wireshark を使用してSSLおよびTLSトラフィックを復号化する方法