首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>网络基础>文章内容
Web通信分析工具
来源:http://tech.idv2.com/2008/12/30/web-comm-analyzer/ 作者:charlee 发布时间:2009-01-04  

在抓虾上看到一篇Web开发分析工具的文章(链接就免了),怎么远没有我用的东西好用呢?还是介绍介绍我用的吧。由于平常开发只用FireFox,完成后再去调试IE,所以这些工具绝大部分是针对FireFox的。

如果把Web通信从上到下分为许多层——XMLHttpRequest层,HTTP层,TCP层,那么这些工具可以分别抓取每个层的通信数据进行分析,结合使用极其强大。

2008/12/31:另外可以参考daniel同学的Web开发常用工具一文,相信会大有帮助哦。

XMLHttpRequest层:Firebug

适用范围 Ajax应用程序
优点 使用方便,数据截取完整
缺点 只能分析XMLHttpRequest请求,其他类型的请求无能为力

Firebug应该是尽人皆知了。它的控制台能监视XMLHttpRequest请求,能看到完整的请求和应答的数据。用它来调试Ajax程序是最好不过了。

firebug.png

HTTP层:Tamper Data

适用范围 普通网页,Ajax应用程序,Flash
优点 使用方便,适用范围广,任何HTTP请求都能截获
缺点 只能截获请求头、请求内容、应答头,得不到应答内容;涉及文件下载时效率大幅度降低

Tamper Data比Firebug进了一步,只要是HTTP请求,它都能抓下来,可惜的是看不到应答内容。适用于分析请求流程、请求参数、请求数据、重定向URL。对于非Ajax程序如普通网页、Flash、ActiveX等程序,用Tamper Data来分析十分方便。

tamperdata.png

HTTP层:burpsuite

适用范围 普通网页,Ajax应用程序,Flash
优点 适用范围广,截取数据完整,不挑网卡
缺点 使用稍稍麻烦

burpsuite中的proxy功能用于分析Web通信十分好用。它的原理是架设一个代理服务器,让浏览器通过代理来发送请求,代理就可以截获数据了。

burpsuite.png

使用方法为:

  1. 配置proxy,然后设置浏览器使用它的proxy
  2. 访问想要抓取的那个网页
  3. burp suite的proxy中就会看到请求内容,在这里即可详细地分析请求。
  4. 如果想继续分析应答,可以右键点击请求内容,选send to repeater
  5. 切换到repeater标签,点【go】按钮发送请求,在下方就可以看到应答

TCP层:wireshark

适用范围 任何网络程序
优点 适用范围广,截取数据完整
缺点 使用麻烦;不能使用loopback网卡

如果以上方法都不管用,就要祭出终极武器wireshark(原名ethereal)了。它从网络的最底层入手,可以截获任何类型的网络通信,而不仅仅是HTTP协议。比如要开发一个邮件程序,需要分析服务器端脚本与POP3服务器之间的通信,那就非得wireshark出马不可了。

wireshark.png

使用方法:

  1. 在wireshark中选择抓取物理网卡;
  2. 让应用程序发请求;
  3. 在wireshark中停止抓取;
  4. 从抓到的包一览中找出刚才应用程序发出的请求,右键点击选择 Follow TCP Stream,就能看到该请求的完整内容。

这个工具的不足之处是它不能抓取loopback的网卡,也就是说,如果你的程序连接的是位于localhost或127.0.0.1的服务器,那wireshark是抓不到的。解决方法是,让程序通过真实物理网卡去连别的机器,或是使用虚拟机的虚拟网卡也行。


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·北京地区设置ADSL猫(惟帆的 KM3
·关于ip地址分类
·利用snmp实现remote ping
·从IRQ到IRQL(APIC版)
·端口大全(1-100中文)
·使用kgdb调试linux内核及内核模
·基于PassThru的NDIS中间层驱动程
·支持 PS/2 与 USB 的键盘过滤驱
·利用iptables打破电信对路由方式
·绕过Copy-On-Write机制安装全局H
·一种网络劫持分析、调试与编程实
·Linux Shell
  相关文章
·F5 BIG-IP负载均衡器配置实例与W
·五款常用mysql slow log分析工具
·Windows 2003 公网VPN设置
·突破icesword实现文件隐藏
·北京地区设置ADSL猫(惟帆的 KM3
·一种网络劫持分析、调试与编程实
·HTTPS连接最初的若干毫秒
·MySQL Cluster(MySQL 集群) 初试
·linux 技巧:使用 screen 管理你
·支持 PS/2 与 USB 的键盘过滤驱
·Linux下架设L2TP IPSec VPN服务
·2006年100款最佳安全工具谱
  推荐广告
CopyRight © 2002-2018 VFocuS.Net All Rights Reserved