3

因此,当我调试我的 Web 应用程序等时,我使用了 Charles Web 代理和调试器并且喜欢它。很高兴看到通过端口 80 和 443 发送和接收的内容。我可以看到所有资源的加载,不仅来自“浏览器”,还包括 Flash 应用程序。我还可以看到调用是如何进行的,并且很容易重建它们。这是一个很棒的调试工具,我喜欢它。

所以我想知道两件事:

首先,我想知道是否有类似的东西可以用来观察可能来自其他端口的流量。我猜一些桌面应用程序会使用互联网,但不一定通过 http / https 请求。我记得几年前看过一些安全工具——那里有很多安全工具,比如 kismet / etherCap、ethershark 等——有没有一个能以一种简单直观的方式完成我所描述的事情?

另外,我想知道我是否正在使用我的 iPhone / iPad / Android 设备,如何通过我的计算机设置代理,以便我可以查看设备发出的 http/https 请求?

在这里找到了答案:http ://www.ravelrumba.com/blog/ipad-http-debugging/

我大部分时间都在 Mac 上,所以任何对 Mac 友好的东西都会更有帮助。

谢谢!

4

2 回答 2

3

我相信您正在寻找Wireshark。它允许您监视机器上的网络接口,并能够告诉您发送/接收数据包及其协议。它还有一个协议解码器,可用于获取有关 IP 流的第 7 层信息。您还可以执行“Follow TCP stream”,它允许您查看该连接的整个对话。它基于内置 tcpdump 也使用的 libpcap(数据包捕获)。

Web 开发人员的唯一缺点是,如果您使用 SSL 加密会话,则无法对其进行解码。SSL 会话的端点位于(使用 OSI 模型)wireshark(和类似工具)运行的层“之上”。

于 2011-05-22T03:13:47.900 回答
1

这是一个很好的列表http://sectools.org/sniffers.html。当它是 Ethereal 时,我使用了 Wireshark。当时它在X11下运行,看起来已经改变了。

于 2011-05-22T03:15:47.253 回答