¿Cómo puedo obtener las URL/solicitudes exactas a las que un programa intenta conectarse?

Actualmente uso Little Snitch para controlar el tráfico de red en mi Macbook Pro y ver a qué se conectan mis aplicaciones.

Desafortunadamente, Little Snitch solo muestra el nombre de host al que se conecta una aplicación. ¿Existe alguna herramienta que le muestre la URL completa de las solicitudes que realizan las aplicaciones? Aún mejor si puede ver los encabezados.

¿Has podido ir tan lejos como para ver cuándo hay una publicación e incluso ver cuándo se recibe un archivo json de una URL?
Quiero poder iniciar sesión con mis credenciales válidas y realizar solicitudes a un sitio web al que tengo acceso usando mi propio código en lugar de su sitio web.

Respuestas (6)

La forma más completa de echar un vistazo al tráfico web es instalar y configurar su sistema para usar un proxy web.

El proxy (y la herramienta) mitmproxymitmdump es maduro, confiable y está bien documentado, por lo que comenzaría allí a menos que tenga otro que satisfaga sus necesidades específicas.

Además, ampliamente utilizado, magníficamente documentado y bien considerado es Charles Proxy

Imagen de mitmproxy.org/images/mitmproxy.png

Esta es una excelente solución y me ahorró mucho tiempo, ¡gracias!

Parece que necesita un rastreador de paquetes.

Wireshark registrará y desmontará por completo todo el tráfico que pase por su interfaz de red.

ingrese la descripción de la imagen aquí

En otras palabras, no solo te mostrará las URL completas de cada solicitud, sino que te permitirá mirar dentro de todos los paquetes, para que puedas ver los encabezados y el contenido también (excepto en las conexiones SSL, ya que están encriptadas).

Funciona en casi todas las plataformas, incluidas las Mac.

¿Cómo ves las URL? Hay tanto tráfico que no puedo ver las URL.
@daviesgeek: agregue un filtro para GETlas solicitudes. Eso le permitirá ver las solicitudes de solicitudes HTTP. Alternativamente, puede filtrar por cualquier tipo de tráfico que esté buscando, si no está buscando solo HTTP. También debería poder filtrar las solicitudes de DNS.
Además, querrá desactivar cualquier otra cosa que se ejecute en segundo plano, si puede. Dado que Wireshark le muestra todo, reducir el volumen de tráfico que no le interesa es de gran ayuda.

recomiendo ProxyMan_ Es indiscutiblemente el mejor cliente en este espacio IMO. El nivel gratuito es increíble para la mayoría de los usuarios no profesionales. También tienen una aplicación móvil. https://proxyman.io . ¡Me encanta esta aplicación!

Si bien no le dará la URL completa, si es un fanático de la línea de comandos, iftop también es bastante útil y le muestra los hosts entrantes y salientes, los números de puerto (nombres de los puertos conocidos) y los totales acumulados. para cada uno, así como "gráficos" de actualización en vivo en la línea de comando :-)

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí

¡Manos fuera!

es muy similar a Little Snitch. He explicado las diferencias en una respuesta aquí .

El monitor de red muestra nombres de host, pero los distinguirá si tienen IP diferentes . Al hacer clic con el botón derecho, puede obtener la dirección IP específica; no puede ver la solicitud de URL completa. Pero la dirección IP es más específica de todos modos.

ingrese la descripción de la imagen aquí

Los desarrolladores están abiertos a las solicitudes de características. Es posible que vea una característica de este tipo agregada en el futuro.

En la imagen se ven varias entradas para api.tweetdeck.com(en total se trata de una docena). Cada IP tiene su propia entrada.

Una aplicación más nueva que ya está disponible es Proxie .

En comparación con Charles Proxy, que cuesta $ 50, Proxie cuesta solo $ 10. (Charles Proxy tiene una demostración disponible y es una aplicación excelente, pero Proxie me ha funcionado muy bien).

Puede usar Proxie para ver las URL http y https . Se requiere un proceso bastante simple para configurar el monitoreo de https (debe generar e instalar un certificado), pero solo debe hacerse una vez y las instrucciones son bastante sencillas.

Creo que esta es la solución más fácil a la pregunta del OP.

Tenga en cuenta que Proxie ya no parece estar disponible para su compra en la App Store. Hay una descarga de prueba disponible en el sitio web, pero es probable que no se esté desarrollando activamente en el futuro.
¿Cómo puedo obtener las URL/solicitudes exactas a las que un programa intenta conectarse?
RespuestasAquíPolítica de privacidad1y, 0v