Монитор, к которому приложение подключается в MacOSX

Я только что скачал Wireshark для Mac, поскольку я пытаюсь выяснить, где именно приложение подключается. Мне нужно увидеть URL и протокол, будь то https или http.

Я очень новичок в Wireshark и тестировании в целом, и поэтому мне потребуется подробный ответ.

Я пытался:

tcp.port == 443 || tcp.port == 80

в разделе фильтров, но это, кажется, только показывает мне, к чему пытается подключиться Chrome.

Пожалуйста, кто-нибудь может мне помочь.

2 ответа

Использование wireshark

Wireshark не поддерживает изоляцию трафика для определенного приложения. Вам придется закрыть все остальные приложения, работающие на вашем OSX, чтобы уменьшить шум. Как только вы найдете поток tcp, созданный приложением, вы можете щелкнуть правой кнопкой мыши на пакете и выбрать "Follow TCP stream".

Лучший способ сделать то, что вы пытаетесь достичь с помощью Wireshark, - это настроить виртуальную машину и запустить приложение внутри виртуальной машины. Затем вы можете прослушивать весь трафик, исходящий из виртуальной машины, анализируя интерфейс виртуальной сети виртуальной машины.

Использование неттопа

По моему мнению, wireshark - это не тот инструмент, который вам нужен. В MacOSX есть очень полезный инструмент, который называется nettop. Откройте Терминал и запустите nettop -P чтобы получить сводку всего трафика, генерируемого каждым приложением, работающим в настоящее время вместе с их pid. На моей машине у меня есть:

               bytes_in        bytes_out   rx_dupe   rx_ooo
[...]
Skype.27479    1831 KiB        1950 KiB    32 KiB    20 KiB
[...]

Затем вы берете pid своего приложения (27479 в этом примере) и запускаете:

 nettop -p 27479

и вы увидите, где приложение подключается к:

Skype.27479 1836 KiB        1955 KiB    32 KiB    20 KiB
   tcp4 192.168.0.46:49355<->91.190.219.46:12350                                            en0   Established         429 B           694 B       0 B       0 B
   tcp4 192.168.0.46:56325<->52.229.169.31:443                                              en0   Established         421 KiB         205 KiB    29 KiB    20 KiB
   tcp4 192.168.0.46:51753<->157.55.56.149:40016                                            en0   Established         140 KiB         377 KiB   281 B       0 B
   tcp4 192.168.0.46:51751<->13.69.188.18:443                                               en0   Established         117 KiB          84 KiB  2968 B       0 B

Вы можете дополнительно ограничить отображаемый трафик, чтобы он соответствовал некоторым правилам, но я полагаю, что вы этого не сделаете: вы можете быть удивлены, узнав, сколько приложений не полагаются только на http/https:)

Бежать man nettop Больше подробностей

Попробуйте использовать веб-трекер, такой как Fiddler.

https://www.telerik.com/blogs/introducing-fiddler-for-os-x-beta-1

Другие вопросы по тегам