Тема уже очень заезжена, но тем не менее. Ищу снифер, который бы удовлетворял полностью. Из того что имеется на сегодняшний день Wireshark - очень крутой пакетный снифер, но собрать эти пакеты без мусора так и не получилось, один из тех случаев, когда функционала столько что аж неудобно. CommView - все очень хвалят и рекомендуют, работает со всем протоколами, может собрать TCP/UDP сессию и представить как надо, но не может на лету разбирать ssl HttpAnalyzer - работает только с HTTP могет на лету разбирать SSL, минус очевиден только HTTP и в коментах пишут, что падает и имеет определенные глюки. Можно написать свой снифер используя PCap проект, но опять-таки грешок в том что когда собираем полученный траффик там оказывается "мусор". Уважаемые участники проекта выскажите свое мнение о ситуации со сниферами, что сейчас тру, а что нет. Хотелось бы услышать мнение модераторов и людей, которые имеют долгий опыт использования.
Перехват SSL сничего не даст. Слишком много заморочек, особенно если через клиентские сертификаты всё сделано. По этому надо хватать более высокий уровень. Обычно (99%) софта юзают: 1) WinInet - хуки на HttpSendRequest(Ex)(A/W) 2) OpenSSL - динамическая линковка - хуки ssl_read и ssl_write (ищутся в импорте/экспорте) 3) OpenSSL - статическая линковка - тоже самое, но ищется по сигнатуре. В случае с WinInet можно спуститься на более низкий уровень - EncryptMessage и DecryptMessage. По этому тупо только перехваты. Остальное всё очень сложные вещи и не всегда пашут.
хз под винду я пользуюсь интерцептером но глючный правда под юникс Loki охуев*ий снифер смотря для чего тебе
В основном, сейчас использую для анализа HTTP/HTTPS траффика, но как это обычно бывает хочу иметь универсальное средство анализа. Ковырялся с CommView приятная штуковина, есть масса вещей что удобны, но не может декодировать на лету HTTPS, что минус.
wireshark имхо самый лучший,настрой фильтр и собирай нужные пакеты без мусора удели пару часов изучению функционала, потом не пожалеешь
2sl1k Пробовал разбирался, без мусора собрать не получилось, то и дело появлялись лишние байты где их быть не должно. Если не ошибаюсь wireshark использует драйвера PCap, я использовал их что бы создать свой снифер, но толкового ничего не вышло, "мусор" оказывался в перехвате. Если в чем либо ошибаюсь поправьте меня.
Microsoft Network Monitor 3.4 Как насчёт Microsoft Network Monitor 3.4 недавно наткнулся на майкрасовках, ещё не было времени поюзать, но как я глянул там много чего !
2fucil Надо попробовать. Может кто уже использовал отпишется по теме, плюсы, минусы данного продукта.
1. SSL - ну это смотря какой SSL, к примеру для твиттера и гугля "за глаза хватает" 2. падучесть эт да, эт у него есть , все из-за попытки отобразить тело ответа в основном, тем более, если там хитрый JSON, а так, ничего - на мой взгляд зря на него так бочку катят
Из того что есть, тоже склоняюсь к тому, что для анализа HTTP/HTTPS луше HttpAnalyzer'а нет. По поводу Microsoft Network Monitor бегло протестировал, сразу какие минусы, на лету не расшифровывает SSL, что в общем-то плохо, но он также не разбирает gzip, deflate, т.е. захотите посмотреть на контент получите закорючки. Это то что сразу бросилось в глаза. Из видимых плюсов, есть встроенная поддержка многих протоколов, заголовки HTTP разбирает хорошо и предоставляет в удобоваримой форме. Есть поддержка пользовательских фильтров. Можно просмотреть траффик отдельно каждого процесса. Так же есть возможность написать свой снифер под свои нужны используя C#/C ссылка на SDK вот
Если тебе нужно снифать HTTPS, самый верный вариант, плагины для обозревателей, так как они на прямую вмешиваются в работу обозревателя и могут перехватить данные до шифровки и после расшифровки. Удобнее инструмента для веб-программиста чем Firebug, я пока не встречал. Есть там закладка Сеть (сейчас проверил на gmail.com), корректно показывает все заголовки и данные. Незаменимая вкладка для отладки AJAX приложений.
считаеться банковским сниффером, насколько я знаю в паблике его нету , пиши в пм скину , ну а толку тебе с него не будет если ты тачку какого нить провайдера не взломал там у них стоит ось на лине хз как называеться забыл
