3

そのため、Web アプリケーションなどをデバッグするときは、Charles Web プロキシとデバッガーを使用しており、気に入っています。ポート 80 と 443 を介して何が送受信されているかを確認できるのはとてもうれしいことです。いわゆる「ブラウザ」からだけでなく、フラッシュ アプリケーションからも、すべてのリソースが読み込まれていることがわかります。また、呼び出しがどのように行われているかを確認することもでき、それらを再構築するのは非常に簡単です。これは優れたデバッグ ツールであり、気に入っています。

だから私は2つのことを疑問に思っています:

まず、他のポートから来る可能性のあるトラフィックを監視するために使用できる同様のものがあるかどうか疑問に思っています。一部のデスクトップ アプリケーションはインターネットを使用すると思いますが、必ずしも http / https リクエスト経由であるとは限りません。数年前にいくつかのセキュリティ ツールを見たのを覚えています。kismet / etherCap、ethershark など、多くのセキュリティ ツールが存在します。私が説明していることを簡単かつ直感的に実行できるツールはありますか?

また、iPhone / iPad / Android デバイスを使用している場合、デバイスが行う http/https 要求を監視できるように、コンピューターを介してプロキシを設定するにはどうすればよいでしょうか?

ここでその答えを見つけました:http://www.ravelrumba.com/blog/ipad-http-debugging/

私は主に Mac を使用しているため、Mac に適したものはすべて非常に役立ちます。

ありがとう!

4

2 に答える 2

3

Wiresharkを探していると思います。マシンのネットワーク インターフェイスを監視し、送受信パケットとそのプロトコルを通知できます。また、IP ストリームに関するレイヤ 7 情報を取得するために使用できるプロトコル デコーダも備えています。また、その接続の会話全体を表示できる「Follow TCP stream」を実行することもできます。これは、組み込みの tcpdump も使用する libpcap (パケット キャプチャ) に基づいています。

Web 開発者にとっての唯一の欠点は、SSL 暗号化セッションを使用している場合、それをデコードできないことです。SSL セッションのエンドポイントは、wireshark (および同様のツール) が動作するレイヤーの「上」(OSI モデルを使用) にあります。

于 2011-05-22T03:13:47.900 に答える
1

http://sectools.org/sniffers.htmlに良いリストがあります。Ethereal の頃は Wireshark を使用していました。当時はX11で動いていましたが、変わったようです。

于 2011-05-22T03:15:47.253 に答える