如果把Web通信從上到下分為許多層――XMLHttpRequest層��,HTTP層����,TCP層����, 那么這些工具可以分別抓取每個層的通信數據進行分析���,結合使用極其強大����。
2008/12/31:另外可以參考daniel同學的Web開發常用工具一文���,相信會大有幫助哦��。
XMLHttpRequest層:Firebug
| 適用范圍 |
Ajax應用程序 |
| 優點 |
使用方便����,數據截取完整 |
| 缺點 |
只能分析XMLHttpRequest請求����,其他類型的請求無能為力 |
Firebug應該是盡人皆知了����。 它的控制臺能監視XMLHttpRequest請求����,能看到完整的請求和應答的數據�����。 用它來調試Ajax程序是最好不過了�����。
HTTP層:Tamper Data
| 適用范圍 |
普通網頁�,Ajax應用程序��,Flash |
| 優點 |
使用方便���,適用范圍廣�,任何HTTP請求都能截獲 |
| 缺點 |
只能截獲請求頭�、請求內容���、應答頭����,得不到應答內容��;涉及文件下載時效率大幅度降低 |
Tamper Data比Firebug進了一步����, 只要是HTTP請求�,它都能抓下來��,可惜的是看不到應答內容���。 適用于分析請求流程���、請求參數����、請求數據��、重定向URL����。 對于非Ajax程序如普通網頁�、Flash���、ActiveX等程序�����,用Tamper Data來分析十分方便�。
HTTP層:burpsuite
| 適用范圍 |
普通網頁��,Ajax應用程序�,Flash |
| 優點 |
適用范圍廣��,截取數據完整�����,不挑網卡 |
| 缺點 |
使用稍稍麻煩 |
burpsuite中的proxy功能用于分析Web通信十分好用��。 它的原理是架設一個代理服務器�,讓瀏覽器通過代理來發送請求����,代理就可以截獲數據了���。
使用方法為:
- 配置proxy�����,然后設置瀏覽器使用它的proxy
- 訪問想要抓取的那個網頁
- burp suite的proxy中就會看到請求內容�,在這里即可詳細地分析請求�����。
- 如果想繼續分析應答���,可以右鍵點擊請求內容����,選send to repeater
- 切換到repeater標簽�����,點【go】按鈕發送請求����,在下方就可以看到應答
TCP層:wireshark
| 適用范圍 |
任何網絡程序 |
| 優點 |
適用范圍廣�����,截取數據完整 |
| 缺點 |
使用麻煩����;不能使用loopback網卡 |
如果以上方法都不管用��,就要祭出終極武器wireshark(原名ethereal)了����。 它從網絡的最底層入手�����,可以截獲任何類型的網絡通信��,而不僅僅是HTTP協議�����。 比如要開發一個郵件程序���,需要分析服務器端腳本與POP3服務器之間的通信����, 那就非得wireshark出馬不可了���。
使用方法:
- 在wireshark中選擇抓取物理網卡��;
- 讓應用程序發請求�����;
- 在wireshark中停止抓?��?��;
- 從抓到的包一覽中找出剛才應用程序發出的請求�,右鍵點擊選擇 Follow TCP Stream�,就能看到該請求的完整內容���。
這個工具的不足之處是它不能抓取loopback的網卡����,也就是說���, 如果你的程序連接的是位于localhost或127.0.0.1的服務器����, 那wireshark是抓不到的��。解決方法是�,讓程序通過真實物理網卡去連別的機器����, 或是使用虛擬機的虛擬網卡也行��。
