我有一个程序,我正在尝试逆向工程。
它通过在某些 URL 上使用 HTTP GET 来获取特定密钥。我需要弄清楚它是如何工作的细节。
好消息是可以选择通过 HTTP 代理执行这些请求。
有人知道监控特定应用程序网络流量的程序吗?
我试过 Wireshark,但它没有给我足够的信息(标题、URL 路径)。在 Wireshark 之后,我尝试了 FreeProxy。FreeProxy 的问题在于它只为大约 1/3 的请求提供标头,也没有提供完整路径。
任何人都可以提出一个更好的替代方案来监控我的应用程序的互联网活动吗?
我认为 Wireshark 能够捕获包含所有内容的完整数据包?如果是这样,它怎么不能给你足够的信息?也许您需要修改流量捕获配置?
我已经有一段时间没有使用 Wireshark 了,但是如果您无法捕获完整的数据包,您可以使用tcpdump捕获并写入文件,然后使用 Wireshark 查看捕获文件。tcpdump的-s选项将允许您设置数据包大小以捕获完整数据包。
我使用Fiddler进行所有 HTTP 流量监控。它非常强大,只在 HTTP 层显示数据。Wireshark 将获取您的所有数据,但它会在低得多的层显示详细信息。它甚至具有解密 SSL 流量的能力。
Fiddler 将自己安装为代理,并在启动时自动配置 IE 和 FF 以使用它。如果您有太多的流量混合,那么您可以在远程机器上安装 Fiddler,并将您的代理指向该 IP 地址。
我被推荐了另一个名为“mitmproxy”的程序,它完美地满足了我的需要。Fiddler 也可以工作,但 SSL 给我带来了问题。