Как узнать запросы между клиентом и сервером -> Форум на Исходниках.RU [Powered by Invision Power Board]

Версия для печати
Нажмите сюда для просмотра этой темы в оригинальном формате

Форум на Исходниках.RU > .NET: Общие вопросы > Как узнать запросы между клиентом и сервером

Автор: STest69 07.11.19, 10:11

Здравствуйте. Есть программа сервер которая собирает информацию от клиента и дает определенные результаты в ответ. Возник вопрос: возможно ли каким то образом определить какими запросами обмениваются клиент и сервер? я знаю IP адрес и порт.

Автор: STest69 08.11.19, 06:15

Немного уточню почему я написал вопрос именно в этот раздел - программа написана на NET.
Погуглив немного я выяснил что такие программы как Wireshark позволят отследить запросы которыми обмениваются клиент и сервер. но он видит не все запросы. Есть еще SocketSniff она уже видит больше информации. Может есть программа которая специализируется на перехвате запросов именно NET программ...

Автор: Wound 14.11.19, 07:28

Wireshark помойму ловит вообще все запросы, которые только можно споймать, но как по мне он перегружен функционалом и не очень юзерфрендли. Можешь взять еще Fiddler он по проще, чем Wireshark.
Запросов именно NET программ не бывает, они все стандартизированы и не привязаны к языку. Тот или иной язык дают лишь инструмент для отправки/принятия запроса.

Автор: STest69 14.11.19, 07:33

Wound
Возможно немного не так сформулировал вопрос но вы правы. Что касается программы WireShark то я ею пользуюсь, вот только нужные запросы она почему то не ловит а вот другая программа SocketSniff словила то что нужно. Попробую вашу программу, на войне все средства хороши)

Автор: Gonarh 14.11.19, 07:58

Цитата STest69 @ 14.11.19, 07:33

Что касается программы WireShark то я ею пользуюсь, вот только нужные запросы она почему то не ловит

Вайршарк ловит ВСЁ, все фреймы в л2 среде, даже то что не предназначено прослушиваемому интерфейсу, т.к. переводит оный в промиск режим. Если не словил, значит либо обмена не было, либо криво настроил фильтры.

Добавлено 14.11.19, 07:59

Цитата Wound @ 14.11.19, 07:28

не очень юзерфрендли.

ты просто не умеешь его готовить

Добавлено 14.11.19, 08:03

Цитата STest69 @ 07.11.19, 10:11

я знаю IP адрес и порт.

забей в фильтр
ip.addr == X.X.X.X and (tcp.port == YYYYY or udp.port == YYYYY)

Добавлено 14.11.19, 08:04

Цитата STest69 @ 08.11.19, 06:15

программа написана на NET.

Плевать на чем писано, к сетевому стеку это никак не относится

Автор: STest69 14.11.19, 08:36

Gonarh
Обмен точно был поскольку вторая программа все нашла а первая нет. Возможно WireShark не нашел потому что обмен данными идет на локальном уровне, то есть устройства общались по локальной сети (между приложениями). По фильтрам все хорошо, есть только вариант что сама программа где то в настройках настроена не правильно. Прошу помочь если знаете в чем дело...

Автор: STest69 14.11.19, 08:40

Gonarh
забей в фильтр
ip.addr == X.X.X.X and (tcp.port == YYYYY or udp.port == YYYYY)

Такое я сделал в первую очередь. С WireShark работаю давно.

Автор: STest69 14.11.19, 08:54

WoundGonarh
Проблема в том что вот эти порты программа не видит...

user posted image

Автор: Gonarh 14.11.19, 09:06

127.0.0.1?

Автор: STest69 14.11.19, 09:06

Цитата Gonarh @ 14.11.19, 09:06

да

Автор: Gonarh 14.11.19, 09:08

Если лупбек, ставь этот драйвер, и снифай соот-й интерфейс

Добавлено 14.11.19, 09:11
А вообще, гугель в помощь

Автор: STest69 14.11.19, 09:14

Gonarh
Читал в интернете что такая штука может помочь RawCap. Не пользовались?

Автор: Gonarh 14.11.19, 09:15

Нет, я с сетями в линухах занимаюсь, там проще.

Добавлено 14.11.19, 09:20
Суда по скрину, хочешь какой-то прокс пощщюпать?

Автор: STest69 14.11.19, 09:22

Gonarh
Проблема с файлом

"File or directory not found"

Буду искать решение проблемы

Автор: Gonarh 14.11.19, 10:32

Проверил равкап - работает.

Автор: STest69 14.11.19, 11:22

Gonarh
Я имел ввиду что не могу скачать "Microsoft Loopback Adapter"... Буду пробовать найти данный файл.
Что то вроде того, нужно проследить за работой одного приложения...

Добавлено 14.11.19, 12:07
Gonarh
Попробовал использовать Loopback Adapter но что то не пошло, все равно нет результатов...
В чем может быть проблема?

user posted image

Если у вас есть RawCap прошу скиньте. не могу нигде скачать...

Добавлено 14.11.19, 12:14
Скачал наконец то)

Автор: Gonarh 14.11.19, 12:21

Цитата STest69 @ 14.11.19, 11:22

Если у вас есть RawCap прошу скиньте. не могу нигде скачать...

Чото у вас с гуглежом не очень
https://www.netresec.com/?page=RawCap

Автор: STest69 14.11.19, 12:28

Цитата Gonarh @ 14.11.19, 12:21

Чото у вас с гуглежом не очень

у меня что то с сетью не очень...

user posted image

Автор: Gonarh 14.11.19, 12:41

Ваш роскомнадзор на марше? :lol:

RawCap.7z (, : 692)

Автор: STest69 14.11.19, 13:08

Gonarh
у меня такое ощущение что сегодня не мой день... WTF!

user posted image

Почитал и получается что с данным сообщением программа должна работать но не работает...

Автор: Gonarh 14.11.19, 13:36

Запуск от админа?

Добавлено 14.11.19, 13:37
Если боишься вирья, прогони вирустоталом.

Автор: STest69 14.11.19, 13:56

Gonarh
нет вирусов не боюсь, естественно от админа...

Автор: STest69 14.11.19, 14:00

Проблема в том что данные есть и другая программа их видит...

user posted image

Автор: Gonarh 14.11.19, 14:10

ОСь в виртуалке?

Автор: STest69 14.11.19, 14:11

Gonarh
Да, пробовал на нескольких виртуалках и на компе - ничего, а вот внешний трафик ловит

Автор: Gonarh 14.11.19, 15:39

В настройках гипервизора надо разрешить промиск режим на сетевухах и равкап заработает.

Автор: STest69 18.11.19, 06:02

Gonarh
Gonarh
Все оказалось намного проще. Связавшись с автором данной программы он проконсультировал меня и направил на свой сайт а именно на конкретный текст

Цитата

Sniffing localhost
Sniffing localhost/loopback (127.0.0.1) has some limitations under Windows XP. When sniffing localhost traffic in Windows XP you will only be able to capture UDP and ICMP packets, not TCP.
TCP, UDP and ICMP packets can, however, all be sniffed properly from localhost on newer operating systems like Windows Vista and Windows 7.

Автор: Gonarh 18.11.19, 07:18

Странно, обычно функционал по копанию в недрах железа и низкоуровневые операции обрезают в более новых версиях винд. А тут наоборот. Будем иметь ввиду.

Автор: STest69 18.11.19, 13:01

Gonarh
Получается снова нет вариантов...

Но вот очередной способ. Proxocket Как не странно он помог и я увидел общение с программой

Автор: ForestD 30.03.20, 11:39

Заколебался я программировать, пошёл в сео))
Кому интересно, есть статья по обучению https://бюджет-семьи.рф/obuchenie-seo