Добрый день. На локалхосте крутится open server. Есть некий скрипт который шлет во внешний мир запросы через curl. Как проснифать эти запросы? Доступа к исходники нет, скрипт обфусцирован.
Вопрос решился wiresharck ом, хоть и не очень удобно.
В фильтре пишем http, смотри сугубо интересующие нас запросы. Когда найдем ип на который идет то, что нам надо меняем на
ip.addr == ipAdress and http
Захаров Александр: так там тот же alias на bash curl... а если там и не курл?) а например, file_get_content($link); ? Что тогда делать?
Port-Mirroring + WireShark на свитче - наше ВСЁ!!! ))
xmoonlight: Ок. Но вы изначально спрашивали про решение с curl. Мне кажется, что проблема с "подглядыванием" за трафиком и в вашем случае и в общем вызвана тем, что ваше приложение по сути само является прокси со своими правилами. А поскольку у каждого php-компонента свой подход к проксированию, то и общего решения нет. К каждому способу проксирования надо подходить покомпонентно и если компонент не умеет проксироваться, то в его случае ничего нельзя будет сделать, в этом суть проксирования.
Захаров Александр: "что ваше приложение по сути само является прокси со своими правилами" - это вот я не понял.
Port-Mirroring - это не приложение (и уж точно не прокси), а "зеркалирование" заданного порта на другой (broadcasting/широковещание) и что на "зеркалируемом" порту - не важно: если трафик идёт, то через этот порт проходит весь трафик 1-в-1.
WireShark - это сниффер.
xmoonlight: Если ваше приложение само генерирует http-запросы при обработке запросов пользователей, то оно является proxy-сервером. Сравните с тем же правилом "обычного" proxy-сервера. Только "обычный" proxy-сервер делает пере-запросы на каждый запрос, а ваше приложение только в определённых случаях, но сути это не меняет. Port-Mirroring - да, это не проксирование, а зеркалирование.
WireShark - да, sniffer,
А вот Fiddler - просто афигенный активный прокси. Если его грамотно настроить, то можно делать всё-что угодно - подменять куки, html-body, подменять целый запросы, врать пользователю всё-что угодно (в отладочных целях, конечно ;) поэтому он так сильно почитаем мною. Но я не хочу поднимать тут холивар, просто wireshark и fiddler немного для разных целей и раз wireshark подошёл, то всё ok. С моей точки зрения fiddler значительно нагляднее, но это imho.
Захаров Александр: ок. про какое приложение вы говорите то всё?) нет у меня приложений никаких)
fiddler - не спорю, он нагляднее и я им пользуюсь для front-end отладки кода...
Но в данном случае: как на него прицепить-то обфуцированный PHP-скрипт?
xmoonlight: "Есть некий скрипт который шлет во внешний мир запросы через curl".
О приложении я говорю об этом скрипте. Кто инициатор запуска скрипта? Если пользователь делает запрос, php его обрабатывает и в какой-то момент php требуется внешний ресурс, к которому он получает доступ через http-соединение с помощью curl или file_get_content($link), то такое php-приложение является proxy-сервером. Неважно, что оно дополнительно реализует ещё и бизнеслогику.
xmoonlight: Непосредственно к php fiddler не цепляется, только к компонентам, которые делают http-запросы и через настройки этих компонентов. Надо искать глобальный способ установки proxy для каждого компонента по отдельности, чтобы не задумываться об обфусцированности кода.
Александр, спасибо за дебаты, но xmoonlight все таки прав) фиддлер тут реально ни как не встанет в данной ситуации. Wireshark подошел, с ним сложнее смотреть запросы (хотя может я не разобрался до конца с ним) но он как раз сюда.
По поводу скрипта на Даше вообще не понял...
