Web通信分析、HTTP抓包工具
XMLHttpRequest层:Firebug(firefox) httpwatch破解版(ie/firefox) fiddler(firefox/ie都行,很是强大,建议使用) 适用范围 Ajax应用程序 优点 使用方便,数据截取完整 缺点 只能分析XMLHttpRequest请求,其他类型的请求无能为力 Firebug应该是尽人皆知了。 它的控制台能监视XMLHttpRequest请求,能看到完整的请求和应答的数据。 用它来调试Ajax程序是最好不过了。 HTTP层:Tamper Data 适用范围 普通网页,Ajax应用程序,Flash 优点 使用方便,适用范围广,任何HTTP请求都能截获 缺点 只能截获请求头、请求内容、应答头,得不到应答内容;涉及文件下载时效率大幅度降低 Tamper Data比Firebug进了一步, 只要是HTTP请求,它都能抓下来,可惜的是看不到应答内容。 适用于分析请求流程、请求参数、请求数据、重定向URL。 对于非Ajax程序如普通网页、Flash、ActiveX等程序,用Tamper Data来分析十分方便。 HTTP层:burpsuite 过于强大,很多用其来进行网站攻击的。 适用范围 普通网页,Ajax应用程序,Flash 优点 适用范围广,截取数据完整,不挑网卡 缺点 使用稍稍麻烦 burpsuite中的proxy功能用于分析Web通信十分好用。 它的原理是架设一个代理服务器,让浏览器通过代理来发送请求,代理就可以截获数据了。 使用方法为: 1. 配置proxy,然后设置浏览器使用它的proxy 2. 访问想要抓取的那个网页 3. burp suite的proxy中就会看到请求内容,在这里即可详细地分析请求。 4. 如果想继续分析应答,可以右键点击请求内容,选send to repeater 5. 切换到repeater标签,点【go】按钮发送请求,在下方就可以看到应答 TCP层:wireshark(实在过于强大,英文的界面,用起来不是很顺畅,之前用的时候还叫做ethereal) 适用范围 任何网络程序 优点 适用范围广,截取数据完整 缺点 使用麻烦;不能使用loopback网卡 如果以上方法都不管用,就要祭出终极武器wireshark(原名ethereal)了。 它从网络的最底层入手,可以截获任何类型的网络通信,而不仅仅是HTTP协议。 比如要开发一个邮件程序,需要分析服务器端脚本与POP3服务器之间的通信, 那就非得wireshark出马不可了。 使用方法: 1. 在wireshark中选择抓取物理网卡; 2. 让应用程序发请求; 3. 在wireshark中停止抓取; 4. 从抓到的包一览中找出刚才应用程序发出的请求,右键点击选择 Follow TCP Stream,就能看到该请求的完整内容。 这个工具的不足之处是它不能抓取loopback的网卡,也就是说, 如果你的程序连接的是位于localhost或127.0.0.1的服务器, 那wireshark是抓不到的。解决方法是,让程序通过真实物理网卡去连别的机器, 或是使用虚拟机的虚拟网卡也行。 IRIS强大的抓包工具 Iris网络流量分析监测工具可以帮助系统管理员轻易地捕获和察看用户的使用情况,可以同时检测到进入和发出的信息流,会自动进行存储和统计偏于察看和管理。 HttpAnalyzer——HTTP抓包工具 最近发现的一个不错的工具,建议使用一下。 HTTP Analyzer这是一款IE集成插件。它可以实时捕捉HTTP/HTTPS 协议数据,可以显示许多信息(包括:文件头、内容、Cookie、查询字符窜、提交的数据、重定向的URL地址),可以提供缓冲区信息、清理对话内容、HTTP状态信息和其他过滤选项。同时还是一个非常有用的分析、调试和诊断的开发工具。 TcpDump 在linux下的话,抓包无疑都会使用tcpDump,后续会整理一下自己在linux下使用tcpdump的经验。呵呵,很不错,推荐使用。 整理自:http://tech.idv2.com/2008/12/30/web-comm-analyzer/Posted in Web前端, 杂项
Tags: ethereal, fiddler, firebug, httpwatch, iris, tamper data, tcpdump, wireshark
Tags: ethereal, fiddler, firebug, httpwatch, iris, tamper data, tcpdump, wireshark