リバースエンジニアリングしようとしているプログラムがあります。
一部の URL で HTTP GET を使用して特定のキーを取得します。これがどのように機能するかの詳細を理解する必要があります。
幸いなことに、これらのリクエストを HTTP プロキシ経由で実行するオプションがあります。
特定のアプリケーションのネットワーク トラフィックを監視するプログラムを知っている人はいますか?
Wireshark を試してみましたが、十分な情報 (ヘッダー、URL パス) が得られませんでした。Wireshark の後、FreeProxy を試しました。FreeProxy の問題は、リクエストの約 1/3 のヘッダーのみを提供し、フル パスも提供しないことです。
私のアプリケーションのインターネット活動を監視するためのより良い代替案を誰かが提案できますか?
Wireshark はすべてのコンテンツを含む完全なパケットをキャプチャできたと思いますか? もしそうなら、どうして十分な情報を提供できないのでしょうか? おそらく、トラフィック キャプチャの設定を修正する必要がありますか?
Wireshark を使用してからしばらく経ちましたが、フル パケットのキャプチャに問題がある場合はtcpdump、キャプチャしてファイルに書き込み、Wireshark を使用してキャプチャ ファイルを表示することができます。tcpdumpの-sオプションを使用すると、完全なパケットをキャプチャするようにパケット サイズを設定できます。
私はすべての HTTP トラフィック監視にFiddlerを使用しています。これは非常に強力で、HTTP レイヤーのみにデータを表示します。Wireshark はすべてのデータを取得しますが、詳細ははるかに低いレイヤーに表示されます。SSL トラフィックを復号化する機能さえ備えています。
Fiddler は自分自身をプロキシとしてインストールし、IE と FF を自動的に構成して、それがオンになっているときにそれを使用します。大量のトラフィックが混在している場合は、Fiddler をリモート ボックスにインストールし、プロキシをその IP アドレスに向けることができます。
「mitmproxy」と呼ばれる別のプログラムが推奨されました。これは、必要なものに完全に機能しました。Fiddler も機能しましたが、SSL が問題を引き起こしていました。