題:
一個免費的HTTP嗅探器,用於通過任何客戶端訪問本地網站的所有流量
Water Cooler v2
2014-07-11 10:03:54 UTC
view on stackexchange narkive permalink

我想監視我在Visual Studio調試器中運行的一個本地主機網站的所有HTTP流量,該調試器在調試會話進行過程中將網站託管在IIS Express上。

我多年來,Fiddler一直與大多數流行的瀏覽器上的開發人員工具一起使用。但是,所有這些都是瀏覽器的代理。它們不捕獲瀏覽器和網站以外的其他類型的客戶端之間的活動。例如如果我有一個.NET MVC應用程序使用 System.Net.HttpClient 類將HTTP請求發送到ASP.NET Web API,兩者都託管在同一台計算機上,則Fiddler不會捕獲該流量,並且出於明顯的原因,任何瀏覽器都沒有,因為它們不參與該請求。

我想捕獲所有類型的客戶端到我託管的一個網站的所有HTTP流量(請求和響應)在本地主機上。

我可以做些什麼讓Fiddler做到嗎?另外,有沒有免費的工具可以幫助我做到這一點?

您可能是指Windows?如果是,請添加標籤。
你有沒有研究wireshark?不知道它是否會為您提供。
據我了解,問題不是WinPCAP,而是Windows網絡堆棧如何處理回送流量。
@MrSchism仍然是WinPCAP的問題。
我用的是Commview,但它不是免費的;(
請嘗試Npcap:https://github.com/nmap/npcap,它基於WinPcap,並支持Windows上的回送流量捕獲。 Npcap是Nmap(http://nmap.org/)的子項目,因此請在Nmap的開發列表(http://seclists.org/nmap-dev/)上報告任何問題。
四 答案:
#1
+4
MrSchism
2014-08-25 20:00:58 UTC
view on stackexchange narkive permalink

此處上有一篇不錯的博客文章,描述了使用 netcat wireshark和PowerShell腳本將本地主機流量轉發到默認網關和返回。

一個明顯的警告是,它可能會導致您看到雙重流量(出站和入站)。解決方案是相應地更改捕獲過濾器。

如果要在本地系統上進行捕獲,則可以使用

  http和ip.src == 192.168。 1.2  

(但顯然使用了計算機的IP)。那隻會顯示HTTP數據包離開您的計算機。相對於在返回(ds​​t.ip)上捕獲數據包(也可以顯示您正在瀏覽的任何網站)而言,這應該減少數據包的數量。

#2
+2
CamoZ
2014-08-25 14:06:52 UTC
view on stackexchange narkive permalink

也許您想研究 Wireshark

Wireshark是用於網絡監視的免費工具。它監視來自網絡接口的完整流量(包括所有協議ARP / TCP / etc),但是您可以過濾流量以僅查看所有http請求和響應。

僅查看HTTP的過濾器是HTTP(老實說,人們經常會錯過它)。
Wireshark使用WinPCAP(AFAIR Fiddler也使用它),這是我知道的唯一嗅探器庫,它無法嗅探Windows上的本地主機流量。他們在常見問題解答中聲稱“窗戶不好”。有趣,其他任何嗅探器都能正常工作。哦,我已經對此評論了:)
#3
  0
mansilladev
2015-03-05 03:26:21 UTC
view on stackexchange narkive permalink

這是一個名為RunscopeMessageHandler的.NET庫。在 GitHub上進行項目開發,並在此處上獲取有關.NET HTTP調試的更多信息。您需要一個免費的 Runscope帳戶。這是捕獲從客戶端啟動的所有HTTP流量的一種好方法-請求,響應,URI,標頭等。所有索引都可以索引,可搜索並且非常簡潔。

#4
  0
Yang Luo
2015-08-25 19:11:53 UTC
view on stackexchange narkive permalink

請嘗試Npcap: https://github.com/nmap/npcap,它基於WinPcap,並支持Windows上的回送流量捕獲。 Npcap是Nmap( http://nmap.org/)的子項目,因此請在Nmap的開發列表( http://seclists.org/nmap-dev/)。



該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
Loading...