@Drovosek01

Как посмотреть URL адреса исходящего трафика из ОС?

Есть программы, веб-установщики, которые весят несколько мегабайт, а в ходе установки скачивают и устанавливают саму программу.

Я хочу посмотреть URL адреса, по которым обращаются эти программы работая на моем компьютере.

Если конкретней, то речь идет о последней версии Parallels Desktop.

Слышал, что wireshark используется для анализа трафика, запустил ее, включил захват, но она отображает перехваченные пакеты, а мне нужны только URL, к которым идут запросы из моей ОС.
Как это сделать?
  • Вопрос задан
  • 213 просмотров
Решения вопроса 4
NSA-bot
@NSA-bot
Перехватываете во время установки трафик с помощью ваиршарка, сохраняете перехваченное в файл. При сохранении выбираете тип файла второй сверху, вроде Wireshark/tcpdump - pcap. Дальше можно использовать приложение Networkminer (https://www.netresec.com/?page=Networkminer подойдет даже бесплатная версия). Я на маке ее не запускал, а только на Винде и Линуксе. На Винде проще всего, там она как портбл. Открываете в ней файл .pcap с перехваченным трафиком. Она несколько секунд разбирает и там увидите в первой закладке "Hosts" дерево со всеми айпишниками (и рядом доменными именами), куда за это время ломился ваш комп. Тут толко надо как-то отделить нужное, от трафика других программ системы :) Можно, например, при установке максимально позакрывать всех "потребителей" интернета.
Ответ написан
@q2digger
никого не трогаю, починяю примус
можно напрявлять весь трафик через локальный прокси, как это делают разработчики когда тестируют свои приложения - чтото типа fiddler можно использовать.
Ответ написан
@MaxKozlov
Fiddler - умеет в https влазить с собственными подменными сертификатами
Ответ написан
https://proxyman.io + установка его корневого сертификата для расшифровки ssl подключений (для точных урлов подключений)

скриншот
60aa5ba48073b048514554.png
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@rPman
Ну в гугл тот же wireshark закинул бы, первый же пример с хабра отличная статья

p.s. http уже давно никто из адекватных не использует, а с https сделать почти ничего нельзя (нужна подмена сертификатов, причем внутри приложения)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы