当您想捕获浏览器流量或常规Windows HTTP流量时,您使用什么工具?
Answers:
提琴手,放下手! http://www.fiddler2.com/fiddler2/
Wireshark。获取HTTP以及您要查看的其他内容(通常是DNS)。
推荐Fiddler和Fiddler2 [ Mark。上面的Rasmussen ],以及另一个在MS Windows和“其他”系统上运行的GUI http捕获。
看起来具有与Fiddler2相同的特性/功能,并且它可以在非MS平台上运行(可能对某些平台有用)。
销售摊位?
WebScarab是一个框架,用于分析使用HTTP和HTTPS协议进行通信的应用程序。WebScarab具有多种操作模式,由许多插件实现。在最常见的用法中,WebScarab用作拦截代理,允许操作员在浏览器创建的请求发送到服务器之前对其进行查看和修改,并在浏览器接收到它们的响应之前对其进行查看和修改。 。WebScarab能够拦截HTTP和HTTPS通信。操作员还可以查看通过WebScarab进行的对话(请求和响应)
WebScarab中对Web开发人员有价值的一些基本功能,安全性检查包括:(来自他们的网站)
片段-通过代理或其他插件从HTML页面中提取脚本和HTML注释
代理-观察浏览器和Web服务器之间的流量。通过协商WebScarab和浏览器之间的SSL连接,而不是简单地将浏览器连接到服务器并允许加密的流通过,WebScarab代理能够观察HTTP和加密的HTTPS流量。还开发了各种代理插件,以允许操作员控制通过代理传递的请求和响应。
手动拦截-允许用户在到达服务器或浏览器之前即时修改HTTP和HTTPS请求和响应。
Beanshell-允许对请求和响应执行任意复杂的操作。可以用Java表示的任何东西都可以执行。
显示隐藏字段-有时在页面本身中修改隐藏字段比在发送请求后拦截请求要容易。该插件仅将HTML页面中所有隐藏的字段更改为文本字段,使其可见并可编辑。带宽模拟器-允许用户模拟速度较慢的网络,以观察其网站(例如通过调制解调器访问)时的性能。
Justniffer它可以捕获所有http流量,生成apache日志,将内容另存为文件,测量响应时间。等等
再见
对此知之甚少,但微软产品相当不错:
它建立在Microsoft的Netmon之上,并提供了大量的详细信息。它显示http流量,包括所有数据包传输详细信息以及请求执行的任何相关DNS。它还可以为您提供有关结果的建议。
哦,我提到它是免费的吗?
是的,fiddler2非常方便。花了我一分钟时间才发现您可以使用ipv4.fiddler:/代替localhost:/该工具一目了然快速且稳定
您还可以查看此HTTP帖子或获取工具(免费工具)