Снифф https

[mmaker]

Подскажите как можно посмотреть что и куда отправляет приложение?
В идеале получить URL, POST/GET запрос, данные запроса и результат запроса.
ос - Windows
Комп свой.
Спасибо заранее

 

[jsaw]

wireshark ? )

 

[vei]

you would need to stage a MITM attack to strip SSL

 

[ГошаМарков]

fiddler, burp

 

[Dread Pirate Roberts]

если используется TLS 1.3 с Diffie-Helman ("ECDHE" и т.п.), то его отснифать не удастся, по крайней мере я методов не встречал.
TLS 1.2 перехватывается, но нужно сдампить оперативную память и вытащить из неё сессионные ключи. если таргет приложение - браузер, то в нём есть встроенный функционал дампа ключей, гугли "firefox SSLKEYLOGFILE"

 

[Baron_H]

Из моего опыта пользовался Fiddler & Charles Proxy, очень долго настраивал снифал трафик который идёт через андроид эмулятор, в итоге получилось извлечь не все данные.
После установки, может появиться проблема декрипта запросов или вообще на отключение работы интернета, из за сертификатов этих снифферов. Необходимо их добавить в доверительный центр сертификации. У меня начало работать только после переустановки всех сертификатов. Проще будет, если запустить в VB и там уже тестить.

 

[mmaker]

Спасибо.
А через роутер есть возможность снифать траффик? Со своего же компа / телефона?

 

[toombre]

Спасибо.
А через роутер есть возможность снифать траффик? Со своего же компа / телефона?

Я бы смотрел в сторону DNS spoof

 

[nmap]

на уровне сети - любой сниффер под вашу операционку
на уровне системы в рамках локального хоста - любой дебаггер процесса и его функциональных и системных вызовов, который держит сетевое соединение.
так и можно детально отследить разобрать что куда уходит/приходит, и что где вызывает(дергает).

 

[iefimoff]

использую jmeter для перехвата https запросов, параметризирую запросы, удаляю лишние, возможно повторить цепочку запросов, спарсить ответ, записать в бд...

Apache JMeter - Apache JMeter HTTP(S) Test Script Recorder

jmeter.apache.org