प्रति-प्रोसेस कैप्चर
क्या आप सिर्फ़ एक प्रोग्राम का ट्रैफ़िक देखना चाहते हैं, पर "ग्लोबल प्रॉक्सी बदलो, सर्टिफिकेट इंस्टॉल करो, कैप्चर के बाद सब कुछ बहाल करो" वाली पूरी झंझट से नहीं गुज़रना चाहते? इसे एक लॉन्च कमांड दीजिए और टूल आपके लिए प्रोग्राम शुरू करता है, केवल उसी एक को कैप्चर करता है और लॉन्च से ही प्लेनटेक्स्ट दिखाता है, सिस्टम के बाकी सॉफ़्टवेयर में शून्य दखल के साथ। किसी एक प्रोग्राम को कैप्चर करने का सबसे हल्का, सबसे साफ़-सुथरा तरीका।
1. यह प्रॉक्सी कैप्चर से कैसे अलग है
Section titled “1. यह प्रॉक्सी कैप्चर से कैसे अलग है”किसी एक प्रोग्राम को प्रॉक्सी करने का आमतौर पर मतलब होता है सिस्टम प्रॉक्सी बदलना, उसके लिए सर्टिफिकेट इंस्टॉल करना, और बाद में सब कुछ बहाल करना, और अगर सावधानी न बरती जाए तो बाकी सॉफ़्टवेयर पर असर पड़ने का जोखिम रहता है। प्रति-प्रोसेस कैप्चर यह सब छोड़ देता है:
| किसी एक प्रोग्राम को प्रॉक्सी करना (पारंपरिक तरीका) | प्रति-प्रोसेस कैप्चर | |
|---|---|---|
| सिस्टम-भर की प्रॉक्सी | बदलनी ज़रूरी, और बाद में बहाल करनी होती है | अछूती |
| सर्टिफिकेट इंस्टॉल करना | इंस्टॉल करना ज़रूरी, और प्रोग्राम को उस पर भरोसा करना होगा | ज़रूरी नहीं |
| बाकी सॉफ़्टवेयर पर असर | संभव (ग्लोबल प्रॉक्सी छलक जाती है) | शून्य दखल (केवल इसी एक प्रोग्राम पर असर) |
| प्लेनटेक्स्ट देखना | केवल तभी जब प्रोग्राम सर्टिफिकेट पर भरोसा करे | लॉन्च से ही प्लेनटेक्स्ट (सामान्य प्रोग्रामों के लिए स्वचालित डिक्रिप्शन) |
| कैप्चर के बाद सफ़ाई | प्रॉक्सी बहाल करनी / सर्टिफिकेट हटाना पड़ता है | बस इसे रोकिए, बहाल करने को कुछ नहीं |
संक्षेप में: प्रॉक्सी कैप्चर "पूरी मशीन" को छूता है, प्रति-प्रोसेस कैप्चर केवल "इस एक प्रोग्राम" को छूता है। अगर आप साफ़-सुथरे ढंग से देखना चाहते हैं कि कोई एक प्रोग्राम क्या भेज रहा है, तो यह सबसे कम मेहनत वाला तरीका है।
2. यह कहाँ चमकता है
Section titled “2. यह कहाँ चमकता है”- केवल इसी एक प्रोग्राम को कैप्चर करता है, शून्य घुसपैठ: यह सिस्टम प्रॉक्सी नहीं बदलता, सर्टिफिकेट इंस्टॉल नहीं करता, या NIC को नहीं छूता; केवल वही प्रोग्राम जिसे आप लॉन्च करते हैं कैप्चर होता है। सिस्टम का बाकी सॉफ़्टवेयर पूरी तरह अप्रभावित रहता है, और कैप्चर के बाद कोई सफ़ाई नहीं करनी पड़ती।
- लॉन्च से ही प्लेनटेक्स्ट, व्यापक कवरेज: ब्राउज़र, Electron-शैली के डेस्कटॉप ऐप, Node, Python, डेस्कटॉप Java, और सामान्य क्रिप्टो लाइब्रेरियों का उपयोग करने वाले कमांड-लाइन टूल, सभी उस पल प्लेनटेक्स्ट दिखाते हैं जब एक कमांड उन्हें शुरू करती है, प्रोग्राम के लिए कुछ भी कॉन्फ़िगर किए बिना और कोई सर्टिफिकेट इंस्टॉल किए बिना।
- चाइल्ड प्रोसेस स्वतः अनुसरित: प्रोग्राम अपने अंदर जो चाइल्ड प्रोसेस बनाता है, वे भी कैप्चर होते हैं, कुछ छूटता नहीं।
- जब चाहें तभी तैयार: किसी स्क्रिप्ट को डीबग करने या किसी API को जाँचने के लिए, एक कमांड डालिए और कैप्चर शुरू कीजिए, प्रॉक्सी सेट करने और सर्टिफिकेट इंस्टॉल करने से कहीं तेज़।
3. इसे कैसे इस्तेमाल करें
Section titled “3. इसे कैसे इस्तेमाल करें”"Launch command" में वह कमांड डालिए जिसे आप चलाना चाहते हैं (उदाहरण के लिए python3 app.py), और टूल उसे शुरू करके केवल उसी का ट्रैफ़िक कैप्चर करेगा। तीन एक-क्लिक उदाहरण पहले से मौजूद हैं; किसी एक पर क्लिक कीजिए ताकि वह अपने-आप भर जाए, फिर ज़रूरत के अनुसार संपादित कीजिए:
- ब्राउज़र उदाहरण: यह एक अलग, साफ़ ब्राउज़र विंडो लॉन्च करता है (आपके रोज़मर्रा के ब्राउज़र को अछूता छोड़ते हुए) और उसे सीधे कैप्चर करता है; HTTP/3 (QUIC) को आपके लिए पहले ही एक सामान्य कनेक्शन पर वापस गिरने के लिए सेट कर दिया गया है, इसलिए कैप्चर करना आसान है और यह डिक्रिप्ट किया जा सकता है।
- Python उदाहरण: एक कमांड से एक रिक्वेस्ट भेजिए और प्लेनटेक्स्ट देखिए।
- कमांड-लाइन उदाहरण: कमांड लाइन से की गई एक HTTPS रिक्वेस्ट तुरंत कैप्चर हो जाती है।

अगर आप जिस दूसरे प्रोग्राम को कैप्चर कर रहे हैं वह भी HTTP/3 इस्तेमाल करता है, तो सेशन-स्तर का "Block HTTP/3" चालू कीजिए ताकि वह एक सामान्य कनेक्शन पर वापस गिर जाए, जिससे यह भी कैप्चर करना आसान और डिक्रिप्ट करने योग्य बन जाता है।
4. प्लेनटेक्स्ट देखना: क्या काम करता है, और किसके लिए अलग तरीका चाहिए
Section titled “4. प्लेनटेक्स्ट देखना: क्या काम करता है, और किसके लिए अलग तरीका चाहिए”- सामान्य प्रोग्राम: लॉन्च से ही प्लेनटेक्स्ट। ब्राउज़र, Electron ऐप, Node, Python, डेस्कटॉप Java, और सामान्य क्रिप्टो लाइब्रेरियों का उपयोग करने वाले कमांड-लाइन टूल लॉन्च के बाद बिना किसी अतिरिक्त कदम के सीधे प्लेनटेक्स्ट दिखाते हैं।

- कुछ प्रोग्राम डिक्रिप्ट नहीं हो पाते (कैप्चर तो होते हैं, पर केवल साइफरटेक्स्ट): कुछ प्रोग्राम जो विशेष क्रिप्टो लाइब्रेरियाँ इस्तेमाल करते हैं, इस तरीके से प्लेनटेक्स्ट नहीं देते। सबसे विशिष्ट है macOS का अंतर्निहित
curl(और उसी सिस्टम क्रिप्टो लाइब्रेरी पर आधारित टूल); कुछ प्रोग्राम जो पूरी तरह Go में लिखे गए हैं, वे भी ऐसे ही हैं।कमांड लाइन से भेजी गई HTTPS का प्लेनटेक्स्ट देखने के लिए "Python उदाहरण" सबसे भरोसेमंद है; या किसी OpenSSL-आधारित
curlपर स्विच कीजिए। - वे प्रोग्राम जो प्रॉक्सी सेटिंग्स को पूरी तरह अनदेखा करते हैं: यह तरीका उनका ट्रैफ़िक कैप्चर नहीं कर सकता।
इन "क़िलेबंद" या विशेष प्रोग्रामों के लिए ऐप-लेयर कैप्चर पर स्विच कीजिए, जो सीधे प्रोग्राम के अंदर से प्लेनटेक्स्ट पढ़ता है और सर्टिफिकेट पिनिंग, इन-हाउस एन्क्रिप्शन, और सिस्टम क्रिप्टो लाइब्रेरियों, सभी को संभाल सकता है।
5. कैप्चर के बाद: इसे समझिए, इसे डिकोड कीजिए
Section titled “5. कैप्चर के बाद: इसे समझिए, इसे डिकोड कीजिए”कैप्चर किया गया डेटा उसी प्रोसेसिंग से गुज़रता है जो हर दूसरी कैप्चर पद्धति से गुज़रता है, और उतना ही आसानी से समझा और डिकोड किया जा सकता है:
- देखने के कई तरीके: संरचित, सुंदर बनाया गया टेक्स्ट, हेक्स, और स्वतः-पहचान, हर दिशा के लिए स्वतंत्र रूप से बदले जा सकते हैं। विवरण के लिए देखिए निरीक्षण और डिकोडिंग।
- स्वचालित डिकंप्रेशन और पहचान: gzip / brotli / deflate / zstd (कई परतों समेत) को स्वतः डिकंप्रेस करता है, और JSON, XML, फ़ॉर्म, protobuf / gRPC, और बहुत कुछ स्वतः पहचानकर सुंदर बनाता है।
- कस्टम कोडेक: मालिकाना / इन-हाउस प्रोटोकॉलों के लिए, एक छोटी स्क्रिप्ट लिखकर इसे सिखाइए कि उन्हें कैसे पढ़ना है। विवरण के लिए देखिए कस्टम प्रोटोकॉल डिकोडिंग।
6. चार लोकल कैप्चर पद्धतियों में से चुनना
Section titled “6. चार लोकल कैप्चर पद्धतियों में से चुनना”| आपकी स्थिति | किसे इस्तेमाल करें |
|---|---|
| एक सामान्य प्रोग्राम जिसे आप कमांड से शुरू कर सकते हैं (ब्राउज़र / स्क्रिप्ट / CLI) | प्रति-प्रोसेस कैप्चर (यही पेज, सबसे कम मेहनत वाला) |
| मशीन का सारा ट्रैफ़िक, non-HTTP ट्रैफ़िक, या किसी प्रोग्राम का नेटवर्क पर किया गया सब कुछ देखना | NIC कैप्चर |
| एक प्रोग्राम जो पहले से चल रहा है / सर्टिफिकेट पिनिंग इस्तेमाल करता है / प्रॉक्सी को अनदेखा करता है / इन-हाउस एन्क्रिप्शन इस्तेमाल करता है / सिस्टम क्रिप्टो लाइब्रेरी इस्तेमाल करता है | ऐप-लेयर कैप्चर |
| macOS पर अंतर्निहित सिस्टम ऐप / ज़िद्दी ऐप | सिस्टम-स्तरीय कैप्चर |
7. सामान्य उपयोग-मामले
Section titled “7. सामान्य उपयोग-मामले”- किसी स्क्रिप्ट को डीबग करना / किसी API को जाँचना: आपने एक Python / Node स्क्रिप्ट लिखी है और ठीक-ठीक देखना चाहते हैं कि वह क्या भेजती और पाती है; एक कमांड डालिए और सीधे प्लेनटेक्स्ट देखिए।
- केवल एक प्रोग्राम पर नज़र: सिस्टम सेटिंग्स बदले या बाकी सॉफ़्टवेयर को प्रभावित किए बिना, देखिए कि यह एक प्रोग्राम किससे बात कर रहा है।
- एक साफ़ ब्राउज़र सेशन कैप्चर करना: उदाहरण का उपयोग करके एक अलग ब्राउज़र विंडो लॉन्च कीजिए, जो आपके रोज़मर्रा के ब्राउज़र के सभी प्लगइन और टैब के शोर से मुक्त हो।
संबंधित: प्रॉक्सी कैप्चर · ऐप-लेयर कैप्चर · निरीक्षण और डिकोडिंग