0

クライアントとサーバーの両方がJavaで記述されている(つまり、JavaScriptがなく、ブラウザーで実行されていない)HTTPRESTインターフェースをデバッグしています。

HTTP交換を視覚化するために、パケットをクリックしてTCPストリームをたどることができます。これにより、HTTPレイヤーのみが表示されますが、これはTCPストリームごとに行う必要があります。

正しいツール(wireshark)を使用していない、または間違って使用していると感じています。どうやってやるの?

注:Firebugや同様のツールについては知っていますが、これらすべてにブラウザが関与しているわけではないことを覚えておいてください。

注2:この質問がより多くの人に役立つことを願っていますので、すべてのプラットフォームを歓迎します。しかし、私は個人的にLinuxで何かが必要になるでしょう

4

2 に答える 2

1

Broは、ユースケースに適したツールです。TCPストリームを自動的に再構築し、アプリケーション層(HTTPなど)パーサーを最上位で実行します。BroはLinuxでうまく機能し、ネットワーク測定およびネットワークセキュリティコミュニティで広く採用されています。

あなたの場合、Broを次のように実行します。

bro -C -r <trace>

結果のを調べhttp.logます。これは、次のようになります(右端でトリミングされています)。

#separator \x09
#set_separator  ,
#empty_field    (empty)
#unset_field    -
#path   http
#fields ts      uid     id.orig_h       id.orig_p       id.resp_h       id.resp_p       trans_depth     method  host    uri     referrer        user_agent      request_body_len        response_body_len       status_code     status_msg
#types  time    string  addr    port    addr    port    count   string  string  string  string  string  count   count   count   string  count   string  string  table[enum]     string  string  table[string]   string  string  file
1258535653.087137       an7i43AgB5h     192.168.1.104   1191    65.54.95.64     80      1       HEAD    download.windowsupdate.com      /v9/windowsupdate/redir/muv4wuredir.cab?0911180916      -       Windows-Update-Agent    0       0
1258535655.525107       qPXo2uv96I5     192.168.1.104   1192    65.55.184.16    80      1       HEAD    www.update.microsoft.com        /v9/windowsupdate/selfupdate/wuident.cab?0911180916     -       Windows-Update-Agent    0       0
1258535656.495997       9vr3tgviuu6     192.168.1.104   1193    65.54.95.64     80      1       HEAD    download.windowsupdate.com      /v9/windowsupdate/a/selfupdate/WSUS3/x86/Other/wsus3setup.cab?0911180916        -       Windows-Update

付属のツールbro-cutを使用すると、必要なフィールドへの出力を減らすことができます。例:

bro-cut id.orig_h id.resp_h method host uri < http.log | head

出力例:

192.168.1.104   65.54.95.64     HEAD    download.windowsupdate.com      /v9/windowsupdate/redir/muv4wuredir.cab?0911180916192.168.1.104   65.55.184.16    HEAD    www.update.microsoft.com        /v9/windowsupdate/selfupdate/wuident.cab?0911180916
192.168.1.104   65.54.95.64     HEAD    download.windowsupdate.com      /v9/windowsupdate/a/selfupdate/WSUS3/x86/Other/wsus3setup.cab?0911180916192.168.1.104   65.54.95.64     GET     download.windowsupdate.com      /v9/windowsupdate/a/selfupdate/WSUS3/x86/Other/wsus3setup.cab?0911180916
192.168.1.104   65.54.95.64     HEAD    download.windowsupdate.com      /v9/windowsupdate/redir/muv4wuredir.cab?0911180916192.168.1.104   65.54.95.64     HEAD    download.windowsupdate.com      /v9/windowsupdate/redir/muv4wuredir.cab?0911180916
192.168.1.102   212.227.97.133  POST    212.227.97.133  /rpc.html?e=bl
192.168.1.102   87.106.1.47     POST    87.106.1.47     /rpc.html?e=bl
192.168.1.102   87.106.1.89     POST    87.106.1.89     /rpc.html?e=bl
192.168.1.102   87.106.12.47    POST    87.106.12.47    /rpc.html?e=bl
于 2012-07-06T16:50:21.203 に答える
1

FiddlerはWeb開発者にとって必須ですが、Web要求を行うスタンドアロンアプリでも機能します(少し調整するだけで、HTTPSも実行できます)。プロキシとして設定され、オンザフライでの編集、ダイヤルアップ速度のエミュレート、特定の種類のトラフィックにブレークポイントを設定する、少なくともJSONとXML(おそらく他の種類)のいくつかの構文ビューなど、トラフィックを細かく制御できます。 ?これらは私が使用する唯一のビューです)。

于 2012-07-06T22:55:46.223 に答える