Назад | Перейти на главную страницу

Отслеживайте, где приложение подключается к MacOSX

Я только что загрузил wirehark для Mac, так как пытаюсь узнать, где именно подключается приложение. Мне нужно увидеть URL-адрес и протокол, будь то https или http.

Я новичок в Wireshark и тестировании в целом, поэтому мне потребуется подробный ответ.

Я пытался:

tcp.port == 443 || tcp.port == 80

в разделе фильтров, но это, кажется, только показывает мне, к чему пытается подключиться хром.

Пожалуйста, помогите мне.

Использование wirehark

Wireshark не поддерживает изоляцию трафика для определенного приложения. Вам придется закрыть все остальные приложения, запущенные на вашем OSX, чтобы уменьшить шум. Как только вы найдете tcp-поток, созданный приложением, вы можете щелкнуть правой кнопкой мыши по пакету и выбрать «Follow TCP stream».

Один лучший способ сделать то, что вы пытаетесь достичь с помощью Wireshark, - это настроить виртуальную машину и запустить приложение внутри виртуальной машины. Затем вы можете прослушивать весь трафик, исходящий из виртуальной машины, анализируя виртуальный сетевой интерфейс виртуальной машины.

Использование неттопа

На мой взгляд, wirehark - неподходящий инструмент для того, что вам нужно. В MacOSX есть очень полезный инструмент под названием nettop. Откройте Терминал и запустите nettop -P чтобы получить сводку всего трафика, генерируемого каждым запущенным в данный момент приложением, вместе с их pid ,. На моей машине есть:

               bytes_in        bytes_out   rx_dupe   rx_ooo
[...]
Skype.27479    1831 KiB        1950 KiB    32 KiB    20 KiB
[...]

Затем вы берете pid своего приложения (27479 в этом примере) и запускаете:

 nettop -p 27479

и вы увидите, куда подключается приложение:

Skype.27479 1836 KiB        1955 KiB    32 KiB    20 KiB
   tcp4 192.168.0.46:49355<->91.190.219.46:12350                                            en0   Established         429 B           694 B       0 B       0 B
   tcp4 192.168.0.46:56325<->52.229.169.31:443                                              en0   Established         421 KiB         205 KiB    29 KiB    20 KiB
   tcp4 192.168.0.46:51753<->157.55.56.149:40016                                            en0   Established         140 KiB         377 KiB   281 B       0 B
   tcp4 192.168.0.46:51751<->13.69.188.18:443                                               en0   Established         117 KiB          84 KiB  2968 B       0 B

Вы можете дополнительно ограничить отображаемый трафик в соответствии с некоторыми правилами, но я предлагаю вам этого не делать: вы можете быть удивлены, обнаружив, сколько приложений не полагаются только на http / https :)

Бегать man nettop Больше подробностей

Попробуйте использовать веб-трекер, например Fiddler.

https://www.telerik.com/blogs/introduction-fiddler-for-os-x-beta-1