Интерактивный сетевой сниффинг
Я ищу то, что по существу составляет "интерактивный" Wireshark.
Я ищу инструмент, который позволяет мне просматривать сетевой трафик на данном порте и позволять/отклонять/изменять трафик на основе на пакет. Идеально, инструмент мог быть задан сценарием, поскольку мог бы быть существенный объем трафика.
Кажется, что Парос мог бы отвечать всем требованиям, но это ограничивается HTTP только; я предпочел бы инструмент, который является агностиком протокола. Scapy был бы лучшим соответствием, но возможно предоставляет слишком много гибкости - там симпатичный GUI для него, который соответствует моему варианту использования?
Такой инструмент существует, или я должен буду прокрутить свое собственное?
1 ответ
На всякий случай это только для трафика веб-браузера, в конце концов (я знаю, что Вы предпочитаете иначе), и Вы находитесь в Windows: Скрипач?
Скрипач является сетью, Отлаживающей Прокси, который регистрирует весь HTTP (S) трафик между Вашим компьютером и Интернетом. Скрипач позволяет Вам осматривать весь HTTP (S) трафик, устанавливать точки останова и "скрипку" с поступлением или исходящими данными. Скрипач включает мощную основанную на событии подсистему сценариев и может быть расширен с помощью любого языка.NET.
Для Mac: Charles делает отчасти то же, но не свободен.