`
wangdei
  • 浏览: 372110 次
社区版块
存档分类
最新评论

Web通信分析工具

阅读更多
如果把Web通信从上到下分为许多层——XMLHttpRequest层,HTTP层,TCP层,那么这些工具可以分别抓取每个层的通信数据进行分析,结合使用极其强大。
XMLHttpRequest层:Firebug
适用范围 Ajax应用程序
优点 使用方便,数据截取完整
缺点 只能分析XMLHttpRequest请求,其他类型的请求无能为力

Firebug应该是尽人皆知了。它的控制台能监视XMLHttpRequest请求,能看到完整的请求和应答的数据。用它来调试Ajax程序是最好不过了。


HTTP层:Tamper Data
适用范围 普通网页,Ajax应用程序,Flash
优点 使用方便,适用范围广,任何HTTP请求都能截获
缺点 只能截获请求头、请求内容、应答头,得不到应答内容;涉及文件下载时效率大幅度降低

Tamper Data比Firebug进了一步,只要是HTTP请求,它都能抓下来,可惜的是看不到应答内容。适用于分析请求流程、请求参数、请求数据、重定向URL。对于非Ajax程序如普通网页、Flash、ActiveX等程序,用Tamper Data来分析十分方便。


HTTP层:burpsuite
适用范围 普通网页,Ajax应用程序,Flash
优点 适用范围广,截取数据完整,不挑网卡
缺点 使用稍稍麻烦

burpsuite中的proxy功能用于分析Web通信十分好用。它的原理是架设一个代理服务器,让浏览器通过代理来发送请求,代理就可以截获数据了。


使用方法为:

配置proxy,然后设置浏览器使用它的proxy
访问想要抓取的那个网页
burp suite的proxy中就会看到请求内容,在这里即可详细地分析请求。
如果想继续分析应答,可以右键点击请求内容,选send to repeater
切换到repeater标签,点【go】按钮发送请求,在下方就可以看到应答
TCP层:wireshark
适用范围 任何网络程序
优点 适用范围广,截取数据完整
缺点 使用麻烦;不能使用loopback网卡

如果以上方法都不管用,就要祭出终极武器wireshark(原名ethereal)了。它从网络的最底层入手,可以截获任何类型的网络通信,而不仅仅是HTTP协议。比如要开发一个邮件程序,需要分析服务器端脚本与POP3服务器之间的通信,那就非得wireshark出马不可了。


使用方法:

在wireshark中选择抓取物理网卡;
让应用程序发请求;
在wireshark中停止抓取;
从抓到的包一览中找出刚才应用程序发出的请求,右键点击选择 Follow TCP Stream,就能看到该请求的完整内容。
这个工具的不足之处是它不能抓取loopback的网卡,也就是说,如果你的程序连接的是位于localhost或127.0.0.1的服务器,那wireshark是抓不到的。解决方法是,让程序通过真实物理网卡去连别的机器,或是使用虚拟机的虚拟网卡也行。
1.regex-coach ——正则表达式工具

2. IECookiesView——IE的cookie查看工具

3.Flex Trace Panel ——Flex开发日志观察工具

4.IE Development Toolbar ——微软提供的IE开发插件


5.sIEve——javascript内存泄漏检测工具


6.HttpAnalyzer——HTTP抓包工具


分享到:
评论

相关推荐

    Python大作业基于python的web日志分析工具项目源码+注释.zip

    Python大作业基于python的web日志分析工具项目源码+注释.zipPython大作业基于python的web日志分析工具项目源码+注释.zipPython大作业基于python的web日志分析工具项目源码+注释.zipPython大作业基于python的web日志...

    基于node-serialport的WEB串口通信 上位机工具

    2. **接收数据**:工具提供实时数据接收的功能,通过监听串口接收到的每一个字节,将其显示在Web界面中,便于用户查看和分析。用户可以设置数据接收的缓冲区大小,以及是否清除历史数据,以适应不同场景的需求。 3....

    基于python实现的web日志分析工具+源代码+文档说明

    基于python实现的web日志分析工具 注: 同目录下新建一个logs目录,存放需要分析的日志文件 -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载...

    ASP编写的局域网内Web QQ 通信工具

    在这个“ASP编写的局域网内Web QQ通信工具”中,我们可以推断出该工具是利用ASP技术来实现的,它能够在局域网内部署,让网络内的用户无需通过互联网就能进行QQ聊天。 首先,我们需要理解ASP的工作原理。当用户在...

    web前端性能分析工具导引

    正如标题"Web前端性能分析工具导引"所暗示的,关注这一领域的核心在于优化用户对页面加载速度和响应时间的感知。根据Yahoo的高性能网页最佳实践,前端性能优化能够显著提升网站的性能,减少用户流失,提高销售转化率...

    默蓝网络通信测试工具(NIOSocket工具)支持TCP/IP和HTTP通信-网络通信开发人员必备

    "默蓝网络通信测试工具(NIOSocket工具)"正是这样一款针对TCP/IP和HTTP通信的专业测试工具,它为网络通信开发人员提供了强大的测试与分析能力。 首先,我们要理解TCP/IP协议的重要性。TCP(传输控制协议)和IP(网际...

    Web服务器搭建工具

    Web服务器搭建工具是用于创建和运行网站或网络应用程序的关键组件。在互联网技术中,Web服务器是接收HTTP(超文本传输协议)请求,并返回HTML页面、图片、视频等资源的软件。本文将详细介绍Web服务器的基本概念、...

    web开发分析工具HttpAnalyzerFullV4

    《深入解析Web开发分析工具HttpAnalyzerFullV4》 HttpAnalyzerFullV4是一款强大的HTTP抓包工具,专门用于分析Web应用程序的网络通信细节。在Web开发过程中,它扮演着至关重要的角色,帮助开发者深入理解HTTP协议,...

    十大Web安全扫描工具

    Web 安全扫描工具综述 在 Web 应用程序安全中,扫描工具扮演着至关重要的角色。黑客经常会寻找 Web 页面的漏洞,作为攻击的入口。为了防止这种情况的发生,需要使用扫描工具来检测和修复这些漏洞。下面将对十大 Web...

    十大web安全扫描工具

    ### 十大Web安全扫描工具知识点详述 #### 1. Nikto - **简介**:Nikto 是一款开放源代码的 Web 服务器扫描工具,它可以检测多种 Web 服务器中存在的安全漏洞,包括但不限于 3500 多个潜在危险的文件/CGI、900 多种...

    sparkweb 聊天工具WEB端 开源

    Sparkweb 是一款开源的即时通讯(IM)...通过以上分析,我们可以看到Sparkweb 是一个具有广泛潜力的Web端IM工具,它的开源属性和丰富的功能使其成为个人用户和企业团队的理想选择,同时为开发者提供了广阔的创新空间。

    webserver测试工具

    在本案例中,我们关注的是一个适用于Windows 7 64位系统的Web服务器测试工具。这个工具兼容各种平台开发的Web服务器服务,这意味着无论你是在Linux、macOS还是其他操作系统上构建Web服务器,它都能提供跨平台的测试...

    网页数据分析工具 httpwatch web开发工具

    **网页数据分析工具——HTTPWatch与Web开发** HTTPWatch是一款高效且功能全面的网页数据分析工具,专为提升网页性能和优化用户体验而设计。它被广泛应用于Web开发者和性能测试人员的日常工作中,帮助他们深入理解...

    C#超级通信调试工具源码_《0528》.rar

    这个工具可能用于开发者在进行网络通信应用开发时,测试、调试和分析通信协议的性能和正确性。 C#,全称为C Sharp,是由微软公司开发的一种面向对象的编程语言,它是.NET框架的重要组成部分。C#语法简洁,功能强大...

    网络分析工具集合

    除了`httpanalysis`,网络分析工具集合可能还包括其他工具,如Wireshark(网络封包分析软件)、tcpdump(命令行网络分析工具)、Fiddler(Web调试代理)等。这些工具各有侧重点,例如: - Wireshark提供强大的...

    数据同步工具datax-web可视化工具

    数据同步工具DataX-Web是一款基于DataX的可视化数据迁移工具,它提供了用户友好的界面,使得数据库之间的数据同步变得更加简单和直观。DataX是阿里巴巴开源的一款强大的数据同步框架,支持多种数据库之间的数据迁移...

    web项目需求分析模板

    该 Web 项目需求分析模板是一个功能强大且实用的工具,能够帮助初学 Web 工程的学员快速掌握需求分析文档的编写技能。该模板的内容涵盖了文档信息、引言、读者对象和阅读建议、术语解释、参考资料、项目概述等方面,...

    一个基于Electron的自动化Web资产探测工具

    在现代的互联网环境中,Web资产的探测和管理是一项至关重要的任务,特别是对于网络安全、数据分析和网站优化的专业人士。这个项目是一个利用Electron框架构建的自动化工具,专门设计用于探测和收集Web资产。Electron...

    web前端抓包工具

    Web前端抓包工具,也被称为网络代理或HTTP嗅探器,它们是用于拦截、记录和分析网络通信的软件。这类工具可以帮助开发者查看浏览器发出的所有HTTP(S)请求,包括请求头、响应头、请求体和响应体等信息,从而提供了一个...

    WEB 串口工具,web 485串口工具,Web Serial Port Tool

    Web Serial Port Tool是一款创新的浏览器端串口通信工具,它利用现代Web技术(如Web Serial API)允许开发者和用户无需安装任何额外软件即可在网页上直接与硬件设备(如传感器、微控制器等)进行串口通信。该工具...

Global site tag (gtag.js) - Google Analytics