Wie kann ich die genauen URLs / Anforderungen abrufen, zu denen ein Programm eine Verbindung herstellen möchte?

25

Ich verwende derzeit Little Snitch , um den Netzwerkverkehr auf meinem Macbook Pro zu steuern und zu sehen, mit was meine Apps eine Verbindung herstellen.

Leider zeigt Little Snitch nur den Hostnamen an, mit dem sich eine App verbindet. Gibt es ein Tool, mit dem Sie die vollständige URL der Anforderungen anzeigen können, die Apps stellen? Noch besser, wenn Sie die Überschriften anzeigen können.

Alex Coplan
quelle

Antworten:

14

Die umfassendste Möglichkeit, in den Webdatenverkehr zu blicken, besteht darin, Ihr System für die Verwendung eines Web-Proxys zu installieren und zu konfigurieren.

Der mitmproxy- Proxy (und das mitmdumpTool) sind ausgereift, zuverlässig und gut dokumentiert. Ich würde also dort anfangen, wenn Sie keinen anderen haben, der Ihren spezifischen Anforderungen entspricht.

Weit verbreitet, hervorragend dokumentiert und angesehen ist auch Charles Proxy

Bild von mitmproxy.org/images/mitmproxy.png

bmike
quelle
11

Klingt so, als ob Sie einen Paketschnüffler brauchen.

Wireshark wird den gesamten Datenverkehr über Ihre Netzwerkschnittstelle protokollieren und vollständig demontieren.

Bildbeschreibung hier eingeben

Mit anderen Worten, es werden nicht nur die vollständigen URLs jeder Anfrage angezeigt, sondern Sie können auch alle Pakete einsehen, sodass Sie auch die Header und Inhalte sehen können (außer bei SSL-Verbindungen, da diese verschlüsselt sind).

Es funktioniert auf nahezu jeder Plattform, einschließlich Macs.

Falscher Name
quelle
1
Wie sehen Sie die URLs? Es gibt so viel Verkehr, dass ich die URLs nicht sehen kann.
Daviesgeek
1
@daviesgeek - Fügt einen Filter für GETAnfragen hinzu. Auf diese Weise können Sie nur die Anforderungen für HTTP-Anforderungen anzeigen. Alternativ können Sie nach der Art des gesuchten Datenverkehrs filtern, wenn Sie nicht nur nach HTTP suchen. Es sollte auch in der Lage sein, nach DNS-Anfragen zu filtern.
Fake Name
Außerdem möchten Sie, wenn möglich, alle anderen im Hintergrund laufenden Funktionen deaktivieren. Da wireshark Ihnen alles zeigt, hilft es enorm, das Verkehrsaufkommen zu reduzieren, an dem Sie nicht interessiert sind.
Fake Name
2

Wenn Sie ein Fan der Kommandozeile sind, wird Ihnen zwar nicht die vollständige URL angezeigt , aber iftop ist auch sehr praktisch und zeigt Ihnen sowohl eingehende als auch ausgehende Hosts, Portnummern (Namen für bekannte Ports) und kumulierte Summen an für jeden - sowie Live-Aktualisierung "Grafiken" auf der Kommandozeile :-)

Bildbeschreibung hier eingeben

Bildbeschreibung hier eingeben

binarybob
quelle
1

Hände weg!

ist sehr ähnlich zu Little Snitch. Ich habe Unterschiede in einer Antwort hier erklärt .

Der Netzwerkmonitor zeigt Hostnamen an, unterscheidet diese jedoch, wenn sie unterschiedliche IP-Adressen haben . Durch Klicken mit der rechten Maustaste können Sie die spezifische IP-Adresse abrufen. Die vollständige URL-Anforderung wird nicht angezeigt. Die IP-Adresse ist jedoch ohnehin spezifischer.

Bildbeschreibung hier eingeben

Die Entwickler sind offen für Feature-Anfragen. Möglicherweise wird in Zukunft eine solche Funktion hinzugefügt.

Gentmatt
quelle
Im Bild sehen Sie mehrere Einträge für api.tweetdeck.com(insgesamt sind es ungefähr ein Dutzend). Jede IP hat einen eigenen Eintrag.
Gentmatt
0

Eine neuere Anwendung, die jetzt verfügbar ist, ist Proxie .

Im Vergleich zu Charles Proxy (50 US-Dollar) kostet Proxie nur 10 US-Dollar. (Charles Proxy hat eine Demo zur Verfügung und ist eine ausgezeichnete App, aber Proxie hat für mich sehr gut funktioniert.)

Mit Proxie können Sie sowohl http- als auch https- URLs anzeigen . Zum Einrichten der https- Überwachung ist ein relativ einfacher Vorgang erforderlich (Sie müssen ein Zertifikat generieren und installieren), der jedoch nur einmal ausgeführt werden muss. Die Anweisungen sind recht unkompliziert.

Ich glaube, dass dies die einfachste Lösung für die Frage des OP ist.

TJ Luoma
quelle