XMLHttpRequest層:Firebug
| 適用范圍 |
Ajax應(yīng)用程序 |
| 優(yōu)點 |
使用方便�,數(shù)據(jù)截取完整 |
| 缺點 |
只能分析XMLHttpRequest請求,其他類型的請求無能為力 |
Firebug
應(yīng)該是盡人皆知了��。它的控制臺能監(jiān)視XMLHttpRequest請求�����,能看到完整的請求和應(yīng)答的數(shù)據(jù)����。用它來調(diào)試Ajax程序是最好不過了。
HTTP層:Tamper Data
| 適用范圍 |
普通網(wǎng)頁�,Ajax應(yīng)用程序,F(xiàn)lash |
| 優(yōu)點 |
使用方便��,適用范圍廣���,任何HTTP請求都能截獲 |
| 缺點 |
只能截獲請求頭�、請求內(nèi)容����、應(yīng)答頭,得不到應(yīng)答內(nèi)容�;涉及文件下載時效率大幅度降低 |
Tamper Data
比Firebug進(jìn)了一步,只要是HTTP請求����,它都能抓下來,可惜的是看不到應(yīng)答內(nèi)容��。適用于分析請求流程���、請求參數(shù)�����、請求數(shù)據(jù)�����、重定向URL����。對于非Ajax程序如普通網(wǎng)頁�����、Flash、ActiveX等程序����,用Tamper Data來分析十分方便。
HTTP層:burpsuite
| 適用范圍 |
普通網(wǎng)頁�����,Ajax應(yīng)用程序�,F(xiàn)lash |
| 優(yōu)點 |
適用范圍廣,截取數(shù)據(jù)完整��,不挑網(wǎng)卡 |
| 缺點 |
使用稍稍麻煩 |
burpsuite
中的proxy功能用于分析Web通信十分好用�。它的原理是架設(shè)一個代理服務(wù)器,讓瀏覽器通過代理來發(fā)送請求��,代理就可以截獲數(shù)據(jù)了�。
使用方法為:
- 配置proxy,然后設(shè)置瀏覽器使用它的proxy
- 訪問想要抓取的那個網(wǎng)頁
- burp suite的proxy中就會看到請求內(nèi)容��,在這里即可詳細(xì)地分析請求��。
- 如果想繼續(xù)分析應(yīng)答�����,可以右鍵點擊請求內(nèi)容,選send to repeater
- 切換到repeater標(biāo)簽�����,點【go】按鈕發(fā)送請求�,在下方就可以看到應(yīng)答
TCP層:wireshark
| 適用范圍 |
任何網(wǎng)絡(luò)程序 |
| 優(yōu)點 |
適用范圍廣��,截取數(shù)據(jù)完整 |
| 缺點 |
使用麻煩���;不能使用loopback網(wǎng)卡 |
如果以上方法都不管用��,就要祭出終極武器wireshark
(原名ethereal)了�����。它從網(wǎng)絡(luò)的最底層入手�,可以截獲任何類型的網(wǎng)絡(luò)通信���,而不僅僅是HTTP協(xié)議���。比如要開發(fā)一個郵件程序����,需要分析服務(wù)器端腳本與POP3服務(wù)器之間的通信��,那就非得wireshark出馬不可了����。
使用方法:
- 在wireshark中選擇抓取物理網(wǎng)卡;
- 讓應(yīng)用程序發(fā)請求��;
- 在wireshark中停止抓?��?��;
- 從抓到的包一覽中找出剛才應(yīng)用程序發(fā)出的請求,右鍵點擊選擇 Follow TCP Stream��,就能看到該請求的完整內(nèi)容�。
這個工具的不足之處是它不能抓取loopback的網(wǎng)卡,也就是說����,如果你的程序連接的是位于localhost或127.0.0.1的服務(wù)器,那wireshark是抓不到的。解決方法是�,讓程序通過真實物理網(wǎng)卡去連別的機(jī)器,或是使用虛擬機(jī)的虛擬網(wǎng)卡也行�。
1.regex-coach ——正則表達(dá)式工具
2. IECookiesView——IE的cookie查看工具
3.Flex Trace Panel ——Flex開發(fā)日志觀察工具
4.
IE Development Toolbar ——微軟提供的IE開發(fā)插件
5.sIEve——javascript內(nèi)存泄漏檢測工具
6.HttpAnalyzer——HTTP抓包工具
<!-- -->
