43 votes

Comment puis-je surveiller toutes les requêtes HTTP sortantes de mon PC?

Je cours sous Windows Vista édition familiale premium. Je veux voir toutes les requêtes HTTP sortantes de mon PC ainsi que l'URL. Y a-t-il un outil gratuit pour cela ?

26voto

FlipMcF Points 3577

Vous pouvez utiliser http://www.wireshark.org/

Le guide de l'utilisateur se trouve à http://www.wireshark.org/docs/wsug_html/

Pour filtrer spécifiquement le trafic http, vous pouvez vous référer à ; https://serverfault.com/questions/96272/how-to-filter-http-traffic-in-wireshark

19voto

Fiddler est spécialisé dans la surveillance des paquets HTTP(S), manipulation et génération, fournissant ainsi les fonctionnalités demandées de manière plus simple. Cependant, Wireshark est beaucoup plus complet en termes de surveillance et d'analyse des protocoles réseau.

5voto

iWeasel Points 161

Vous pouvez utiliser l'invite de commandes en tapant la commande netstat /f. Cela vous affichera une liste des connexions à votre interface locale. Le /f indique à la commande de résoudre également les adresses IP externes.

3voto

Il existe un article détaillé sur ce sujet sur Hubpages. Il décrit une solution pour journaliser et filtrer facilement les requêtes HTTP effectuées dans un réseau domestique basé sur Wireshark et quelques logiciels gratuits supplémentaires.

En résumé, l'article traite du problème de croissance excessive de la mémoire qui empêche d'utiliser Wireshark pour surveiller en continu les requêtes HTTP. Pour résoudre le problème, l'auteur suggère d'utiliser tshark.exe (la version en ligne de commande de Wireshark) pour le tuer et le redémarrer périodiquement avec System Scheduler et un fichier de commandes comme celui-ci :

    FOR /F "usebackq tokens=2" %%i IN (`tasklist ^| findstr /r /b "tshark.exe"`) DO start /MIN sendsignal.exe %%i
    ping 127.0.0.1 -n 7 -w 1000
    tshark -2 -l -t ad -R "http.request.method == GET" -N nC -i 2 | ts_rdln.exe

où sendsignal.exe est un utilitaire pour envoyer Ctrl+C à un programme ; ts_rdln.exe est un simple parseur/filtreur de journaux tshark ; la commande ping est utilisée pour introduire un délai ; et l'argument i de la dernière ligne est le numéro de votre carte réseau regardant vers Internet.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X