在 Flex 应用程序和在 ColdFusion 服务器上运行的基于 ColdFusion 的后端之间嗅探/跟踪函数调用的好策略是什么?我了解他们使用 AMF 协议。
我习惯于使用Fiddler来嗅探 HTTP 客户端和服务器之间的事务,只要您使用纯文本或 XML HTTP 请求和响应(包括通过 SSL 的请求和响应),它就可以很好地工作,但它对二进制文件没有多大帮助AMF over HTTP 等协议。
就我而言,我确实可以访问客户端和服务器的源代码,但我正在寻找一种简单的方法来在任何 Flex + ColdFusion 情况下被动地嗅探流量,而无需在服务器上进行任何调整。
Wireshark:嗅探将互联网连接在一起的胶水
虽然不是免费的,但它会解码 AMF 二进制数据并允许跟踪 SSL 连接。
ServiceCapture 是另一种选择。如果我没记错的话,它会为你解码二进制 AMF。
简单而穷人的把戏。创建一个 cfc 以根据需要记录对不同 cfc 和页面的调用。把它全部倒在一张桌子上。随意筛选和排序。我过去做过这个,效果很好。这就像在您想知道的任何地方放置小鱼钩。这可能会为您提供与应用程序最相关的数据。如果你需要一个例子让我知道。
带有 Flashbug 插件的 Firebug 将显示所有来自 Flash 应用程序的解码 AMF 消息。也适用于 HTTPS。
https://addons.mozilla.org/en-us/firefox/addon/amf-explorer/。
同样适用于wireshark(以前称为Ethereal的艺术家)。您可以嗅探每个协议层,并将流量拼接在一起。