ローカルプロキシをバイパスするアプリケーションを傍受する方法
私は企業のプロキシの背後にいて、テストする必要があるアプリケーションは、プロキシサーバーの使用に関する例外が与えられた場合にのみ機能します(つまり、プロキシサーバーを使用しないサイトの例外リストに追加されます)。
この場合、すべてのプロキシツール(フィドラー、チャールズプロキシ、Webスカラベ)がトラフィックを傍受できないため、トラフィックを傍受するにはどうすればよいですか?
まあ、アプリケーションがプロキシ経由で機能しない場合は、非プロキシベースの分析を使用する必要があります。
これはおそらく、使用しているプロキシツールほどユーザーフレンドリーではないことに注意してください。たとえば、Web Scarabは、アプリケーションがHTTP/HTTPSを介して通信していることを知っているため(単純にHTTPプロキシを介して動作しているため)、何が起こっているかについて多くのことを伝えることができます。 Wireshark のような低レベルのスニファを使用する必要がある場合は、何でもよい個々のパケットを調べ、Wiresharkが可能な限り多くのパケットをデコードしようとする一方で、さらに多くの作業を行う必要があります。
通過するデータを変更するためにそれを使用していた場合、フィドラーをさらに見逃すことになります-パケットレベルでは Nemesis のようなものを使用することになります。
非表示のプロキシモードでげっぷを使用してみてください。 Burpヘルプファイルは here です。
基本的に、クライアントに実サーバーではなくburpに接続し、Burpでマッピングを作成してリクエストを転送するように指示します。
YMMVはアプリケーションによって異なりますが、以前はこのようなものにうまく使用できました。
Windowsシステムの場合は、wiresharkを使用します。linuxの場合はtcpdumpを使用し、Sunがsnoopを使用する場合は使用します。または、スイッチスパンを使用してパケットキャプチャをセットアップすることもできます。スイッチスパンは、上記のパケットキャプチャの1つに転送する必要があります。