XMLHttpRequest层:Firebug
适用范围 |
Ajax应用程序 |
优点 |
使用方便,数据截取完整 |
缺点 |
只能分析XMLHttpRequest请求,其他类型的请求无能为力 |
Firebug
应该是尽人皆知了。它的控制台能监视XMLHttpRequest请求,能看到完整的请求和应答的数据。用它来调试Ajax程序是最好不过了。
HTTP层:Tamper Data
适用范围 |
普通网页,Ajax应用程序,Flash |
优点 |
使用方便,适用范围广,任何HTTP请求都能截获 |
缺点 |
只能截获请求头、请求内容、应答头,得不到应答内容;涉及文件下载时效率大幅度降低 |
Tamper Data
比Firebug进了一步,只要是HTTP请求,它都能抓下来,可惜的是看不到应答内容。适用于分析请求流程、请求参数、请求数据、重定向URL。对于非Ajax程序如普通网页、Flash、ActiveX等程序,用Tamper Data来分析十分方便。
HTTP层:burpsuite
适用范围 |
普通网页,Ajax应用程序,Flash |
优点 |
适用范围广,截取数据完整,不挑网卡 |
缺点 |
使用稍稍麻烦 |
burpsuite
中的proxy功能用于分析Web通信十分好用。它的原理是架设一个代理服务器,让浏览器通过代理来发送请求,代理就可以截获数据了。
使用方法为:
- 配置proxy,然后设置浏览器使用它的proxy
- 访问想要抓取的那个网页
- burp suite的proxy中就会看到请求内容,在这里即可详细地分析请求。
- 如果想继续分析应答,可以右键点击请求内容,选send to repeater
- 切换到repeater标签,点【go】按钮发送请求,在下方就可以看到应答
TCP层:wireshark
适用范围 |
任何网络程序 |
优点 |
适用范围广,截取数据完整 |
缺点 |
使用麻烦;不能使用loopback网卡 |
如果以上方法都不管用,就要祭出终极武器wireshark
(原名ethereal)了。它从网络的最底层入手,可以截获任何类型的网络通信,而不仅仅是HTTP协议。比如要开发一个邮件程序,需要分析服务器端脚本与POP3服务器之间的通信,那就非得wireshark出马不可了。
使用方法:
- 在wireshark中选择抓取物理网卡;
- 让应用程序发请求;
- 在wireshark中停止抓取;
- 从抓到的包一览中找出刚才应用程序发出的请求,右键点击选择 Follow TCP Stream,就能看到该请求的完整内容。
这个工具的不足之处是它不能抓取loopback的网卡,也就是说,如果你的程序连接的是位于localhost或127.0.0.1的服务器,那wireshark是抓不到的。解决方法是,让程序通过真实物理网卡去连别的机器,或是使用虚拟机的虚拟网卡也行。
1.regex-coach ——正则表达式工具
2. IECookiesView——IE的cookie查看工具
3.Flex Trace Panel ——Flex开发日志观察工具
4.
IE Development Toolbar ——微软提供的IE开发插件
5.sIEve——javascript内存泄漏检测工具
6.HttpAnalyzer——HTTP抓包工具
<!-- -->
分享到:
相关推荐
Python大作业基于python的web日志分析工具项目源码+注释.zipPython大作业基于python的web日志分析工具项目源码+注释.zipPython大作业基于python的web日志分析工具项目源码+注释.zipPython大作业基于python的web日志...
基于python实现的web日志分析工具 注: 同目录下新建一个logs目录,存放需要分析的日志文件 -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载...
安全Web通信 1.无认证(服务器和客户端均不需要身份认证) 通常在Web服务器端没有做任何加密设置的情况下,其与客户端的通信是以明文方式进行的。 (1)客户端启动协议分析器,选择“文件”|“新建捕获窗口”...
看到了Web通信分析工具 这篇文章,除了burpsuite其他我日常都经常使用。于似乎我整理了一下我自己用的其他的WEB开发工具。
Hyo原创TCPIP数据包分析工具-TCP_IP.rar 传输控制协议是最重要的协议之一。通过介绍TCP连接的建立过程(通常称作三阶段握手),进而展开讲述TCP连接的建立与终止的过程,并通过对实验数据编写程序分析截获的一个...
HTTP调试器Pro是一个强大的工具,用于分析和分析HTTP通信协议。 如果你是一个web开发人员,你可以使用这个程序轻松查看cookie信息,查询字符串,源代码,和更多。 你甚至可以测量从网页上下载信息所花费的时间,或者...
Hyo原创TCPIP数据包分析工具-TCP数据包.rar 传输控制协议是最重要的协议之一。通过介绍TCP连接的建立过程(通常称作三阶段握手),进而展开讲述TCP连接的建立与终止的过程,并通过对实验数据编写程序分析截获的一...
基于Java编程语言,利用http socket通信技术,写一个小型的web服务器与一个爬虫的测试工具,来对比分析所写的服务器获取到的页面源码与从tomcat获取的相似度。 (1)小型web服务器: 1)支持客户端的网页请求,进行...
2.1.1 利用系统工具获得IP地址 2.1.2 使用GetHostByName函数来获取IP 2.1.3 使用WSAAsyncGetHostByName函数获取IP地址 2.1.4 多IP情况的处理 2.1.5 关于IP地址和实际的地址的区别 2.2 获取子网掩码 2.2.1 ...
软件开发设计:应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、存储设备...
CyberChef是英国情报机构政府通信总部(GCHQ)发布了一款新型的开源Web工具,为安全从业人员分析和解密数据提供了方便。
随着Web站点规模的增大,所涉及的应用服务种类越来越多。...Web服务器的访问日志文件记录了客户端每次请求的细节,因此,对Web站点访问日志进行分析,已成为评估网站运行质量的一种常用方法。 大型We
软件开发设计:应用软件开发、系统软件开发、移动应用开发、网站开发Node.js、C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、...
网络与通信:数据传输、信号处理、网络协议、网络与通信硬件、网络安全网络与通信是一个非常广泛的领域,它涉及到计算机科学、电子工程、数学等多个学科的知识。 云计算与大数据:数据集、包括云计算平台、大数据...
服务器管理工具,目前有文件管理器、进程监控、计划任务、webSSH、多主机管理等,准备在自己服务器上用,后续会加入更多运维相关,本项目后端python+flask,前端使用layui+jquery,代码在线编辑使用codemirror,web...
论软件需求分析方法和工具的选用--通信行业的应用;论软件需求分析方法和工具的选用--IC行业内部的CAD应用;论Java技术在因特网平台上的应用--ERP开发的应用;论Java技术在因特网平台上的应用--通信服务平台的应用;...
一款JAVA代码生成工具,将生成代码的功能集成到了web项目中(Controller、Service、ServiceImpl、Mapper、Entity、XML等),理论上适用所有java项目(全配置化),支持一键生成代码到指定项目包目录,一次配置,节省...
网络与通信:数据传输、信号处理、网络协议、网络与通信硬件、网络安全网络与通信是一个非常广泛的领域,它涉及到计算机科学、电子工程、数学等多个学科的知识。 云计算与大数据:数据集、包括云计算平台、大数据...
3、论软件需求分析方法和工具的选用——通信行业的应用 6 4、论软件需求分析方法和工具的选用——IC行业内部的CAD应用 8 5、论Java技术在因特网平台上的应用——ERP开发的应用 12 6、论Java技术在因特网平台上的应用...
分析了网络即时通信工具的特点,结合了现在校园局域网的的发展规模,提出了基于J2SE的即时通信工具的设计,分析了该系统的功能模型和主要技术,论述在C/S体系结构下,设计一种局域网即时通信工具。主要功能为在线即时...