Supportnet / Forum / Security/Viren
HTTP-Request abfangen
Frage
Hallo!
Bei mir will ein Proggie nach Hause telefonieren. Norton meldet ausgehende Kommunikation mit einer IP-Adresse, welche ich bisher immer weggedrückt habe. Mich würde aber mal interessieren, was das Tool so zu erzählen hat. In den Protokollen von Norton finde ich nur die IP und die Größe der Anfrage (2kB). Wie kann ich den Zielpfad, Header und Body der HTTP-Anfrage sichtbar machen? Gibts da vielleicht ein Programm für?
Betriebssystem: Win98 SE
Gruß,
Zementmann
Antwort 1 von yahman
Antwort 2 von Onlinegamer
Hallo yahman!
Entweder ich kapier das nicht richtig, oder es ist nicht das was ich suche. Für mich sieht das aus, wie ein alternativer netstat-Befehl. Auf den Inhalt des Requests kann man damit wohl nicht zugreifen.
Gruß,
Zementmann
Entweder ich kapier das nicht richtig, oder es ist nicht das was ich suche. Für mich sieht das aus, wie ein alternativer netstat-Befehl. Auf den Inhalt des Requests kann man damit wohl nicht zugreifen.
Gruß,
Zementmann
Antwort 3 von Zementmann
Ich hab mittlerweile mehrere Programme ausprobiert. Leider ohne Erfolg. Am Besten gefallen hat mir der Http Analyser. Scheint für manche Zwecke sehr brauchbar zu sein. Er hat allerdings 3 Nachteile:
1. 30 Tage Trialware.
2. Kann anscheinend nicht alle Programme abhören (z.B. nicht Opera).
3. Kann nur Verbindungen abhören, die von Norton nicht geblockt werden.
Punkt 3 war das Aus für mich. :-( Hoffe es hat noch jemand ne Idee!
Gruß,
Zementmann
1. 30 Tage Trialware.
2. Kann anscheinend nicht alle Programme abhören (z.B. nicht Opera).
3. Kann nur Verbindungen abhören, die von Norton nicht geblockt werden.
Punkt 3 war das Aus für mich. :-( Hoffe es hat noch jemand ne Idee!
Gruß,
Zementmann
Antwort 4 von TheHappyJoker
Hallo,
wenn Du es echt richtig machen willst, beschäftige Dich mal etwas mit Ethereal.
Etwas kompliziert am Anfang, aber weiß man erstmal wie man damit umzugehen hat, ist es ein sehr mächtiges Werkzeug (ohne Einschränkungen).
<gruß thj>
wenn Du es echt richtig machen willst, beschäftige Dich mal etwas mit Ethereal.
Etwas kompliziert am Anfang, aber weiß man erstmal wie man damit umzugehen hat, ist es ein sehr mächtiges Werkzeug (ohne Einschränkungen).
<gruß thj>
Antwort 5 von Zementmann
Hallo TheHappyJoker!
Leider kann ich mit Ethereal -wie bei 2 anderen Proggies, die WinPcap benutzt haben- bei Post-Requests keinen Body sehen. Kann man das irgendwo einstellen, oder werden generell nur Requestheader angezeigt?
Bei geblockten Verbindungen, geht auch hier nichts. Das scheint mir ein systematisches Problem zu sein. Norton fängt die Daten ab, ohne sie mir anzuzeigen, und die Sniffer sitzen wohl erst dahinter und kriegen nix mit. So ein Mist!!!!
Gruß,
Zementmann
Leider kann ich mit Ethereal -wie bei 2 anderen Proggies, die WinPcap benutzt haben- bei Post-Requests keinen Body sehen. Kann man das irgendwo einstellen, oder werden generell nur Requestheader angezeigt?
Bei geblockten Verbindungen, geht auch hier nichts. Das scheint mir ein systematisches Problem zu sein. Norton fängt die Daten ab, ohne sie mir anzuzeigen, und die Sniffer sitzen wohl erst dahinter und kriegen nix mit. So ein Mist!!!!
Gruß,
Zementmann