【发布时间】:2023-11-22 10:17:01
【问题描述】:
我想监控在我的计算机上运行的应用程序向外部服务器发送和接收的数据。
您认为最适合执行此过程的应用程序是什么?
【问题讨论】:
标签: macos monitoring reverse-engineering server-communication
【发布时间】:2023-11-22 10:17:01
【问题描述】:
使用Wireshark。它监控通过您的网卡的所有第 3 层数据包。
【讨论】:
-
所以,我想随着获得这个工具。我还应该学习什么才能有效地做到这一点?东西..数据包知识???如何剖析数据包?嗯。类似的东西对吗?你认为你能指点我一个很好的教程吗(当我问你这个时我会用谷歌搜索:))
-
@bazz 抱歉回复晚了。你找到教程了吗?你在说什么类型的应用程序?如果应用程序使用的协议是专有的,您可能只需要坚持剖析 TCP 数据包。另请注意,如果它使用任何类型的专有加密方案,您在 Wireshark 中看到的数据将毫无用处。
-
我正在尝试反转 Adobe DreamWeaver。我还没有确定修复程序是否会在二进制文件中。但我发现伪造服务器通信的概念非常糟糕。但是,我处于此分析的早期阶段。尽管我很想学习wireshark,但我可能不必为此烦恼。我倾向于仅用逻辑控制作为答案。
-
@bazz 是的,您会发现二进制补丁更容易,因为 DW 在尝试与其服务器通信时可能会使用 SSL。如果你想嗅探未加密的数据,Wireshark 就变得毫无用处了。
-
@JosephH,我想你的意思是“嗅探加密数据”
除了使用 Wireshark 之外,您还可以对套接字功能执行挂钩,但恐怕我无法为您提供任何合适的参考软件让您这样做。
因此,我建议您调试应用程序,为调用有趣的函数(我的意思是send()、recv() 等)设置断点或编写一个 DLL - 除非您不是在 Windows 上运行 -一旦你将它注入到你正在运行的进程中,它将挂钩这些函数。
【讨论】: