0

在开发环境中(通常浏览器和 http 服务器在同一台机器上),我想研究身份验证模式的确切细节。所以我需要追踪每个http请求/响应。

  1. 我已经尝试过 WireShark,这是非常有前途的。但实际上在 Windows 机器上,嗅探环回接口上的流量存在问题。
  2. 然后我尝试了一个浏览器插件,Firefox 12 的 HttpFox 0.8.10。它在显示请求和响应方面很好,但在特定的身份验证情况下,它没有正确显示“双跳”身份验证,它“崩溃” " 第一个请求(未授权状态代码)与下一个成功请求。
  3. 然后我尝试使用 httpd 的日志,那是我的实际服务器,但是创建一个包含所有请求(例如标头(授权标头))的日志需要付出不小的努力。所以它不会似乎是一种很好的“调试”技术。

还有其他可能性吗?

4

1 回答 1

0

使用 Wireshark。这个问题的答案将解决环回问题。Wireshark 是最好的,因为它真正了解与 HTTP 相关的所有内容的格式(只要您不使用 HTTPS)。

于 2012-05-27T16:03:20.617 回答