LINUX.ORG.RU

Fiddler нормально работает на Linux (сниффер/анализатор трафика)

 , ,


3

4
Fiddler нормально работает на Linux (сниффер/анализатор трафика)

Fiddler — (ближайший аналог Wireshark) программа-прокси, которая работает с HTTP-трафиком между вашим компьютером и удаленным сервером и позволяет просматривать и менять его (да, подставлять свои http headers).

Решил сюда скинуть, потому что знаю, что есть люди, кому не хватало Fiddler под Linux. Раньше тоже запускалось, но работало плохо и с багами, а сейчас официальная beta и вроде норм.

Раньше я любил Fiddler, но уже успел приспособится к Wireshark. Fiddler простой, понятный, и если даже запрос был сжат (gzip), то он его распаковывал. По-моему, такого нет в Wireshark.

Кому нужно, инструкция к установке. Работает через mono:

$ sudo apt install mono-complete
$ mono $HOME/fiddler-linux/Fiddler.exe
Чтоб перехватывал запросы браузера - нужно импортировать сертификат Fiddler в браузеры.

>>> Просмотр (1920x1080, 470 Kb)



Проверено: JB ()

И зачем это нужно? Есть куча нативных аналогов.

Vsevolod-linuxoid ★★★ ()

Fiddler - (ближайший аналог Wireshark)

У них совсем разные задачи ;)

Спасибо, раньше про fiddler не слышал. Мне пригодится, буду смотреть

router ★★★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

Есть куча нативных аналогов.

Можно пример?

update: гугл и stackexchange подсказывают

Ну и можно посмотреть в сторону squid в режиме squid-in-the-middle, но у него другая задача, и логирование придётся делать через одно место - через расширенный дебаг, а это крайне неудобно

router ★★★★★ ()
Последнее исправление: router (всего исправлений: 4)

ближайший аналог Wireshark
работает с HTTP трафиком

Ты очень плохо в курсе возможностей Wireshark.

Fiddler - гуевый аналог NetCat.

BigAlex ★★★ ()
Ответ на: комментарий от BigAlex

Я решил сравнить с wireshark, по тому что его даже в университетах учат.. и будет понятней что такое fiddler. А так да, я в wireshark вписываю фильтр по http(s) а остальное и не знаю что оно за процессы

incker ()

как с ssl? без костылей снифит? Я про сниф самого себя через например смарт

foozzi ()
Последнее исправление: foozzi (всего исправлений: 1)
Ответ на: комментарий от greenman

Блин, ну пять звезд, а такие вопросы...

Это моно, оно всегда с экзешниками работает. Дотнет же...

AVL2 ★★★★★ ()
Ответ на: комментарий от foozzi

Что значит без костылей?! ssl как раз и придумано было, чтобы без костылей не сниффили! Используй сертификат от телерика и смотри в феддлере, что там с https проходит.

Просто прослушиваемые браузеры и программы вполне могут проверять отпечатки сертификатов и не принимать чужие. Например, в хроме зашиты гугловские отпечатки и он стучит хозяину, если ему подсовывают другие сертификаты к его серверам.

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

Я к тому, зачем этот коммент к посту ТС?

"... бесплатно, без СМС..."

greenman ★★★★★ ()
Последнее исправление: greenman (всего исправлений: 2)

по тому что знаю что есть люди

Я не то чтобы за бан, но как минимум за редактирование.

essir ()
Ответ на: комментарий от foozzi

как с ssl?

нужно:

  1. зайти в опиции (скрин)
  2. Включить https (скрин)
  3. создать ssl сертификат на рабочий стол (скрин)
  4. импортировать сертификат в firefox (скрин)

Если что, в интернете полно информации и на русском есть.

Вот с Chrome, у меня чего-то не вышло.. сертификат нормалино имортируется (скрин) Но трафик не ловится

incker ()
Ответ на: комментарий от AVL2

Просто прослушиваемые браузеры и программы вполне могут проверять отпечатки сертификатов и не принимать чужие. Например, в хроме зашиты гугловские отпечатки и он стучит хозяину, если ему подсовывают другие сертификаты к его серверам.

О, спасибо, теперь ясно чего Chrome не сниффится

incker ()
Ответ на: комментарий от incker

спасибо за изчерпывающий ответ, действительно, многие труъ прилаги не снифаются, ибо траф чекается своим сертом, насколько я понял

foozzi ()

Пусть он бесплатен, но Charles (даже с триалом), гораздо более удобен и доработан имхо.

fehhner ★★ ()
Ответ на: комментарий от incker

Ну это преувеличение. Прекрасно хром сниффится.

Импортируешь CA сертификат, который тебе генерит телерик в хром, включаешь прокси на локалхост 8888 и вперед.

Просто хром про тебя настучит в гугел, если ты будешь заходить на сервисы самого гугла через феддлер, но и только...

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

скриншот в тему

Хах, да, самые честные названия сертификатов )))

incker ()

Автор, используй нормальные дистрибутивы, где Плазму уже перевели на русский язык!

kknight ★★★ ()
Ответ на: комментарий от kknight

Автор, используй нормальные дистрибутивы, где Плазму уже перевели на русский язык!

ржу хD

Да, я и не заметил что у меня английский. Но доля правды есть, ведь Neon Developer Stable.

incker ()
Ответ на: комментарий от router

и как? чем этот fiddler хорошо на первый взгляд?

crypt ★★★★ ()
Ответ на: комментарий от kknight

Я лично долго под англ. ос сидел. И не страдаю отсутствием перевода. Наоборот - локализованные ос не вызывают доверия.

rinsvid ()
Ответ на: комментарий от rinsvid

локализованные ос не вызывают доверия

глупость же.

kknight ★★★ ()
Ответ на: комментарий от kknight

На самом деле мне пофигу в чем работать. Даже в ОС на иврите разобраться можно.

rinsvid ()

вообще фиддлер отличная штука, на работе постоянно использую т.к. тот же wireshark лютый оверкилл. А еще там оче удобно кодировать/декодировать всякие урлы и base64 и слать запросы. Но имхо, для онтопика можно и лучше найти.

Dred ★★★★ ()

Про ШГ уже писали? Всё-таки, здорово запилили новую плазму. Будучи гномопоклонником, уже который месяц заглядываюсь на кеды... VLC по-прежнему не умеет вставать на паузу при переходе на другой рабочий стол (в GNOME работает эта фича на ура)?

Desmond_Hume ★★★★ ()

кеды 5

кеды пятые эстонские ...буууууээээээээээээээээээ

ubuntujunior ()

Наиболее известные аналоги (как знаю я) это charles, burp suite и zaproxy.

ei-grad ★★★★★ ()
Ответ на: комментарий от kknight

А мне нравится интерфейс на английском. Что в этом плохого? Неосилятор английского чтоли?

iluha16 ()

Сравнение очередного аналога НетКат-а с Вайршерком неуместно, хотя бы по тому, что последний мультипротокольный и может нормально работать с рав-дампами, что позволяет анализ трафика на 2-м уровне.

cheez ★★ ()

Fiddler — (ближайший аналог Wireshark)

Ааа, ловите наркомана.

mitmproxy, burp, zaproxy, browsermob proxy в конце концов, но никак не wireshark

vasily_pupkin ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.