Как перехватить HTTP-запросы и ответы клиентского компьютера (как это делает Fiddler)

Я думал, что единственный способ перехватить запрос - это использовать прокси, но Fiddler каким-то образом может перехватывать HTTP-запросы и ответы, не настраивая что-либо в любом браузере.

Что происходит под капотом?

А знаете ли вы какую-нибудь библиотеку для этого? (На любых языках)

Ответы на вопрос(8)

is прокси, написанный на C # и упаковывающий базовые сокеты.

Он регистрируется в WinINET с использованием соответствующего вызова API во время работы и отключается таким же образом. Большинство браузеров автоматически определяют настройки прокси-сервера WinINET и используют их. Firefox этого не делает, поэтому текущие версии Fiddler устанавливают аддон Firefox.

-EricLaw [MSFT]

 20 июн. 2009 г., 18:51
Разве не здорово, когда разработчики ядра отправляют ответы на вопросы о своем программном обеспечении? Fiddler - это круто, я не знаю, что бы я делал без него :-) (Последняя версия Eclipse 3.5 также настраивается на использование прокси из IE, поэтому, когда я запускаю Fiddler, Eclipse теперь тоже использует ее!)
Решение Вопроса

что установщик автоматически настраивает IE на использование прокси-сервера Fiddler. Вы также можете настроить другие браузеры для прохождения через тот же прокси, чтобы Fiddler также профилировал их сетевой трафик.

Больше информацииВот

 17 июн. 2009 г., 19:23
Да, я никогда не заставлял Fiddler профилировать любой другой браузер, не настраивая их для использования Fiddler в качестве прокси. Какую версию Fiddler вы используете?
 Nicolas Dorier17 июн. 2009 г., 19:25
Это версия 2.2.2.0, мне никогда не приходилось настраивать что-либо в моих браузерах, чтобы заставить работать fiddler.
 17 июн. 2009 г., 19:26
Fiddler изменяет конфигурацию System Proxy, которая автоматически используется IE, Safari, Chrome. Последние версии Fiddler также устанавливают плагин Firefox, который автоматически устанавливает конфигурацию прокси, когда он выполняет / активно захватывает пакеты. Что касается Opera и других браузеров, ваш пробег может отличаться.
 Nicolas Dorier17 июн. 2009 г., 19:18
В настройках моих браузеров ничего не настроено, и это работает, даже если я установил chrome или firefox после fiddler. Если фидлер выключен, все работает нормально. Я не могу себе представить, что программисты Fiddler думали обо всех этих случаях использования, это было бы слишком сложно.
 Nicolas Dorier17 июн. 2009 г., 19:32
Ах да, вы правы, он настраивает IE, а Chrome использует тот же прокси, что и IE !!!

hark может отслеживать сетевой трафик и отображать его.

Больше информации:http://en.wikipedia.org/wiki/Promiscuous_mode

вы не хотите слышать, что вы можете просто перехватить их на веб-сервере вместо клиента (если он локально) или использовать WPAC (автоматическая настройка прокси-сервера).

Другой вариант - использовать такое программное обеспечение, как SocksCap, которое & quot; debug & quot; процесс браузера (или веб-сервера) и всякий раз, когда он вызывает некоторые функции winsock, они перехватывают его и вызывают свой собственный код.

Библиотека для таких вещей (перехватывает вызовы библиотек в отлаженном процессе)объезды.

Многоуровневый поставщик услуг на винде.

Из Википедии:

& quot; Многоуровневый поставщик услуг (LSP) - это функция интерфейса поставщика услуг (SPI) Microsoft Windows Winsock 2. Многоуровневый поставщик услуг - это библиотека DLL, которая использует API-интерфейсы Winsock для вставки себя в стек TCP / IP. Оказавшись в стеке, многоуровневый поставщик услуг может перехватывать и изменять входящий и исходящий интернет-трафик. Он позволяет обрабатывать весь трафик TCP / IP, проходящий между Интернетом и приложениями, которые обращаются к Интернету (такими как веб-браузер, почтовый клиент и т. Д.). & Quot;

 21 нояб. 2014 г., 17:53
Хорошо, но это не поможет вам с HTTPS
 Nicolas Dorier17 июн. 2009 г., 19:36
Я тоже хотел бы принять этот ответ, потому что это ответ на 2-ю часть моего вопроса & gt; _ & lt ;, Спасибо!

Wireshark, Следующее со страницы О насhttp://www.wireshark.org/

Wireshark is the world's foremost network protocol analyzer, and is the de facto (and often de jure) standard across many industries and educational institutions.

Features

Wireshark has a rich feature set which includes the following:

Deep inspection of hundreds of protocols, with more being added all the time Live capture and offline analysis Standard three-pane packet browser Multi-platform: Runs on Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, and many others Captured network data can be browsed via a GUI, or via the TTY-mode TShark utility The most powerful display filters in the industry Rich VoIP analysis Read/write many different capture file formats: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (compressed and uncompressed), Sniffer® Pro, and NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek, and many others Capture files compressed with gzip can be decompressed on the fly Live data can be read from Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, and others (depending on your platfrom) Decryption support for many protocols, including IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2 Coloring rules can be applied to the packet list for quick, intuitive analysis Output can be exported to XML, PostScript®, CSV, or plain text

расширяющийся скрипач

Fiddler supports a JScript .NET event-handling engine that allows the user to automatically modify the HTTP request or response. The engine can modify the visual appearance of the session in the Fiddler user interface (UI), to draw attention to errors or to remove uninteresting sessions from the list altogether.

Ваш ответ на вопрос