我有一个程序,我试图进行逆向工程。
通过在某些URL上使用HTTP GET获取特定密钥。 我需要弄清楚它是如何工作的细节。
好消息是可以通过HTTP代理预先形成这些请求。
有人知道监控特定应用程序网络流量的程序吗?
我已经尝试过Wireshark,但它没有给我足够的信息(标题,URL路径)。 在Wireshark之后,我尝试了FreeProxy。 FreeProxy的问题在于它只为大约1/3的请求提供了标题,并且它也没有给出完整的路径。
有人可以建议一个更好的替代方案来监控我的应用程序的互联网活动吗?
答案 0 :(得分:1)
我认为Wireshark能够捕获包含所有内容的完整数据包吗?如果是这样,怎么能不给你足够的信息呢?也许你需要修改你的流量捕获配置?
我使用Wireshark已经有一段时间了,但是如果您在捕获完整数据包时遇到问题,那么您可以使用tcpdump来捕获和写入文件,然后使用Wireshark查看捕获文件。 tcpdump的{{1}}选项允许您设置数据包大小以捕获完整数据包。
答案 1 :(得分:0)
我使用Fiddler进行所有HTTP流量监控。它功能非常强大,仅在HTTP层中显示数据。 Wireshark将获取您的所有数据,但它会在更低层显示详细信息。它甚至可以解密SSL流量。
Fiddler将自己安装为代理,并在启动时自动配置IE和FF以使用它。如果你有太多的流量混合,那么你可以在远程盒子上安装Fiddler,并将你的代理指向该IP地址。
答案 2 :(得分:0)
我被推荐了另一个名为“mitmproxy”的程序,它完全符合我的需要。 Fiddler也工作,但SSL给了我一些问题。