Wireshark vs Http Analyzer

1

6

Добрый день, уважаемые линуксоиды! Подскажите как wireshark заставить работать как http analyzer. Раньше использовал http analyzer для снифа http (веб разработка), wireshark кажется каким-то убожеством :( Поставил http фильтр, каждый раз кликать по каждому пакету-> follow tcp streem извращение какое-то. Крайне необходимый инструмент, на windows возвращаться не хочется. Да и при запуске ругается:

Lua: Error during loading:
 [string "/usr/share/wireshark/init.lua"]:45: dofile has been disabled

Ссылка

←	Запуск gci-скрипта через lighttpd

Продолжение последовательности чисел

→

Для HTTP лучше Charles пока ничего не видел (кросплатформенная, на java, платная).

Black_Roland ★★★★
(11.09.12 17:59:02 MSK)

Ответ на: комментарий от Black_Roland 11.09.12 17:59:02 MSK

спасибо
тоже интересуют кроссплатформенные инструменты для этих задач

~~xtraeft~~ ★★☆☆
(11.09.12 18:18:53 MSK)

Ответ на: комментарий от xtraeft 11.09.12 18:18:53 MSK

Судя по количеству человек, следящих за темой, много кого интересуют такие инструменты :)

Black_Roland ★★★★
(11.09.12 18:23:02 MSK)

Ответ на: комментарий от Black_Roland 11.09.12 18:23:02 MSK

тоже подписался, потому что wireshark неудобен для этих задач (или как то можно это исправить?) и требует иксы для запуска в mac os x

~~xtraeft~~ ★★☆☆
(11.09.12 18:31:27 MSK)

Для HTTP лучше Charles пока ничего не видел (кросплатформенная, на java, платная)

эта штука вообще не хочет пакетики ловить :(

oskar0609 ★
(11.09.12 19:12:27 MSK) автор топика

Попробуй WebScarab.

trycatch ★★★
(11.09.12 19:13:11 MSK)

Ответ на: комментарий от oskar0609 11.09.12 19:12:27 MSK

Ну эта штука только как прокси работает. Может как HTTP(S)-прокси, так и SOCKS (с разбором HTTP-пакетов внутри). Где-то там в меню можно прописать настройки прокси для системы или браузеров.
Если нужно перехватывать все пакеты, то нужен прозрачный прокси (не знаю умеет ли Charles) и iptables.

Black_Roland ★★★★
(11.09.12 19:20:42 MSK)

Ссылка

Ответ на: комментарий от trycatch 11.09.12 19:13:11 MSK

Попробуй WebScarab

фигня какая-то, уж лучше wireshark, хотя он тоже для этих целей не айс...

oskar0609 ★
(11.09.12 19:53:29 MSK) автор топика

Ссылка

https://apps.ubuntu.com/cat/applications/oneiric/cobra/ есть у кого? не хочу я 10$ платить :(

oskar0609 ★
(11.09.12 20:26:41 MSK) автор топика

Ответ на: комментарий от oskar0609 11.09.12 20:26:41 MSK

варез - это плохо и незаконно

~~xtraeft~~ ★★☆☆
(11.09.12 23:09:31 MSK)

Ответ на: комментарий от xtraeft 11.09.12 23:09:31 MSK

варез - это плохо и незаконно

we are gangsters!

oskar0609 ★
(12.09.12 10:50:19 MSK) автор топика

Ссылка

а для чего это нужно в веб-разработке?

special-k ★★★★
(14.09.12 18:48:57 MSK)

Ответ на: комментарий от special-k 14.09.12 18:48:57 MSK

ну как, хотя бы посмотреть что сервер отвечает и что отправляешь)

oskar0609 ★
(14.09.12 21:51:42 MSK) автор топика

Ссылка

вы просто не умеете его готовить, господа, wireshark просто идеален для отлавливания любого трафика, в том числе http и websockets и не ограничиваясь ими, я например вместо установки какого-то http фильтра просто отсеиваю не интересующие меня пакеты, а также во все дыры использую поиск.

mm3 ★★★
(14.09.12 22:05:03 MSK)

Ответ на: комментарий от mm3 14.09.12 22:05:03 MSK

вы просто не умеете его готовить, господа, wireshark просто идеален для отлавливания любого трафика, в том числе http и websockets и не ограничиваясь ими, я например вместо установки какого-то http фильтра просто отсеиваю не интересующие меня пакеты, а также во все дыры использую поиск.

конечно мы все ничего не умеем, но может вы предоставите решение вопроса? на всякий случай прочитайте первое сообщение и ответьте по существу

oskar0609 ★
(14.09.12 22:17:56 MSK) автор топика