如果把Web通信从上到下分为许多层——XMLHttpRequest层,HTTP层,TCP层, 那么这些工具可以分别抓取每个层的通信数据进行分析,结合使用极其强大。
2008/12/31:另外可以参考daniel同学的Web开发常用工具一文,相信会大有帮助哦。
适用范围 | Ajax应用程序 |
优点 | 使用方便,数据截取完整 |
缺点 | 只能分析XMLHttpRequest请求,其他类型的请求无能为力 |
Firebug应该是尽人皆知了。 它的控制台能监视XMLHttpRequest请求,能看到完整的请求和应答的数据。 用它来调试Ajax程序是最好不过了。
适用范围 | 普通网页,Ajax应用程序,Flash |
优点 | 使用方便,适用范围广,任何HTTP请求都能截获 |
缺点 | 只能截获请求头、请求内容、应答头,得不到应答内容;涉及文件下载时效率大幅度降低 |
Tamper Data比Firebug进了一步, 只要是HTTP请求,它都能抓下来,可惜的是看不到应答内容。 适用于分析请求流程、请求参数、请求数据、重定向URL。 对于非Ajax程序如普通网页、Flash、ActiveX等程序,用Tamper Data来分析十分方便。
适用范围 | 普通网页,Ajax应用程序,Flash |
优点 | 适用范围广,截取数据完整,不挑网卡 |
缺点 | 使用稍稍麻烦 |
burpsuite中的proxy功能用于分析Web通信十分好用。 它的原理是架设一个代理服务器,让浏览器通过代理来发送请求,代理就可以截获数据了。
使用方法为:
适用范围 | 任何网络程序 |
优点 | 适用范围广,截取数据完整 |
缺点 | 使用麻烦;不能使用loopback网卡 |
如果以上方法都不管用,就要祭出终极武器wireshark(原名ethereal)了。 它从网络的最底层入手,可以截获任何类型的网络通信,而不仅仅是HTTP协议。 比如要开发一个邮件程序,需要分析服务器端脚本与POP3服务器之间的通信, 那就非得wireshark出马不可了。
使用方法:
这个工具的不足之处是它不能抓取loopback的网卡,也就是说, 如果你的程序连接的是位于localhost或127.0.0.1的服务器, 那wireshark是抓不到的。解决方法是,让程序通过真实物理网卡去连别的机器, 或是使用虚拟机的虚拟网卡也行。
console.log ,作为一个前端开发者,可能每天都会用它来分析调试,但这个简单函...
简介 “ 大家好我是帅哥欢迎来到帅哥的程序人生我会把经历分享出来助你了解圈内...
不少Windows 10用户之前都抱怨一个问题,那就是系统的屏幕出现了渲染问题,而微...
互联网业务往往使用MySQL数据库作为后台存储,存储引擎使用InnoDB。我们针对互联...
前言 aop即是面向切面编程,众多Aop框架里Castle是最为人所知的,另外还有死去的...
开发过程中,我们经常会遇到代码回滚的情况。正常人都知道,git 回滚有两大宝: ...
一、Postman背景介绍 用户在开发或者调试网络程序或者是网页B/S模式的程序的时候...
2月26日消息 众所周知,Windows 10 的安全更新和其他重要累计更新通常是在同一天...
继 Australis 和 Photon 之后,Mozilla 现又酝酿为 Firefox 带来名为Proton的全...
本文转载自微信公众号「Linux开发那些事儿」,作者 LinuxThings 。转载本文请联...