1つのアプリケーションのHTTP / HTTPSトラフィックをインターセプトする(Windows 10)
特定の1つの.exeアプリケーションからのすべてのトラフィックをキャプチャしたいのですが。私は this ガイドに従ってWindows 10 VMで実行されている1つのアプリケーションのみを試しましたが、VMは非常に遅く、何度もクラッシュしました。
トラフィックをキャプチャする他の方法はありますか?
Fiddler を使用できます。 CAルート証明書をダウンロードしてインストールするだけで、問題ありません。
これを行う方法に関する役立つ情報-
https://audministrator.wordpress.com/2016/03/21/fiddler-how-to-capture-non-web-browser-traffic/
TCPviewのようなものから始めて、送信元と宛先のIP /ポート/プロトコルを決定することができます。次に、Wiresharkで特定のストリームを見つけて分離し、実際のパケットを確認できます
https://docs.Microsoft.com/en-us/sysinternals/downloads/tcpviewhttps://www.wireshark.org/
このアプローチではVMは必要ありません。
ガイドがトラフィックを傍受することを指しています。トラフィックを傍受して変更するのではなく、トラフィックをキャプチャするだけでよいと思います。
Sandypが答えたように、フィダーはおそらくあなたのニーズを満たすでしょう。ただし、HTTP、HTTPS、およびFTPプロトコルのみをキャプチャします。 Matt Gの答えを拡張するために、他のプロトコルもキャプチャしたい場合は、 Wireshark などのより高度なスニッフィングツールを使用できます。 Wiresharkは非常によく知られているツールであるため、インターネットで簡単にガイドや例を見つけることができます。
Fiddlerを使用するよりも使用する方が難しいように見えるかもしれません。 Wiresharkはネットワークトラフィック全体(アプリケーションレイヤーだけでなく他のレイヤーも)をキャプチャします。フィルタリングには正しいIPアドレス、プロトコル、パケット(必要なものは何でも)を使用する必要があります。 Wiresharkフィルタリング
高度なキャプチャが必要な場合に備えて、Wiresharkを使用できます。
さらに、SSLの復号化はWiresharkでも可能です Wiresharkを使用してSSLおよびTLSトラフィックを復号化する方法