Монитор, к которому приложение подключается в MacOSX
Я только что скачал Wireshark для Mac, поскольку я пытаюсь выяснить, где именно приложение подключается. Мне нужно увидеть URL и протокол, будь то https или http.
Я очень новичок в Wireshark и тестировании в целом, и поэтому мне потребуется подробный ответ.
Я пытался:
tcp.port == 443 || tcp.port == 80
в разделе фильтров, но это, кажется, только показывает мне, к чему пытается подключиться Chrome.
Пожалуйста, кто-нибудь может мне помочь.
2 ответа
Использование wireshark
Wireshark не поддерживает изоляцию трафика для определенного приложения. Вам придется закрыть все остальные приложения, работающие на вашем OSX, чтобы уменьшить шум. Как только вы найдете поток tcp, созданный приложением, вы можете щелкнуть правой кнопкой мыши на пакете и выбрать "Follow TCP stream".
Лучший способ сделать то, что вы пытаетесь достичь с помощью Wireshark, - это настроить виртуальную машину и запустить приложение внутри виртуальной машины. Затем вы можете прослушивать весь трафик, исходящий из виртуальной машины, анализируя интерфейс виртуальной сети виртуальной машины.
Использование неттопа
По моему мнению, wireshark - это не тот инструмент, который вам нужен. В MacOSX есть очень полезный инструмент, который называется nettop. Откройте Терминал и запустите nettop -P
чтобы получить сводку всего трафика, генерируемого каждым приложением, работающим в настоящее время вместе с их pid. На моей машине у меня есть:
bytes_in bytes_out rx_dupe rx_ooo
[...]
Skype.27479 1831 KiB 1950 KiB 32 KiB 20 KiB
[...]
Затем вы берете pid своего приложения (27479 в этом примере) и запускаете:
nettop -p 27479
и вы увидите, где приложение подключается к:
Skype.27479 1836 KiB 1955 KiB 32 KiB 20 KiB
tcp4 192.168.0.46:49355<->91.190.219.46:12350 en0 Established 429 B 694 B 0 B 0 B
tcp4 192.168.0.46:56325<->52.229.169.31:443 en0 Established 421 KiB 205 KiB 29 KiB 20 KiB
tcp4 192.168.0.46:51753<->157.55.56.149:40016 en0 Established 140 KiB 377 KiB 281 B 0 B
tcp4 192.168.0.46:51751<->13.69.188.18:443 en0 Established 117 KiB 84 KiB 2968 B 0 B
Вы можете дополнительно ограничить отображаемый трафик, чтобы он соответствовал некоторым правилам, но я полагаю, что вы этого не сделаете: вы можете быть удивлены, узнав, сколько приложений не полагаются только на http/https:)
Бежать man nettop
Больше подробностей
Попробуйте использовать веб-трекер, такой как Fiddler.
https://www.telerik.com/blogs/introducing-fiddler-for-os-x-beta-1