回答:
フィドラー、手を下ろす! http://www.fiddler2.com/fiddler2/
Wireshark。HTTPおよびその他の必要な情報(通常はDNS)を取得します。
FiddlerとFiddler2をお勧めします [ Mark。上記のラスムッセン ]、およびMS Windowsおよび「その他」システムで実行される別のGUI http(s)キャプチャ。
Fiddler2と同じ機能/機能を搭載しているように見えますが、MSプラットフォーム以外で実行できることもあります(一部のユーザーにとっては便利です)。
売り込みですか?
WebScarabは、HTTPおよびHTTPSプロトコルを使用して通信するアプリケーションを分析するためのフレームワークです。WebScarabには、いくつかのプラグインによって実装されるいくつかの操作モードがあります。最も一般的な使用法では、WebScarabはインターセプトプロキシとして動作し、オペレーターがサーバーに送信される前にブラウザーで作成された要求を確認および変更し、ブラウザーで受信される前にサーバーから返された応答を確認および変更できます。WebScarabは、HTTP通信とHTTPS通信の両方を傍受できます。オペレーターは、WebScarabを通過した会話(要求と応答)を確認することもできます。
WebScarabのWeb開発者にとって価値のある基本的な機能であるセキュリティレビューには、次のものが含まれます。
フラグメント-プロキシまたは他のプラグインを介して表示されるHTMLページからスクリプトおよびHTMLコメントを抽出します
プロキシ-ブラウザとWebサーバー間のトラフィックを監視します。WebScarabプロキシは、ブラウザをサーバーに接続して暗号化されたストリームを通過させるのではなく、WebScarabとブラウザ間のSSL接続をネゴシエートすることにより、HTTPと暗号化されたHTTPSトラフィックの両方を監視できます。さまざまなプロキシプラグインも開発されており、オペレータはプロキシを通過する要求と応答を制御できます。
手動インターセプト-ユーザーは、サーバーまたはブラウザーに到達する前に、HTTPおよびHTTPSの要求と応答をその場で変更できます。
Beanshell-リクエストとレスポンスで任意の複雑な操作を実行できます。Javaで表現できるものはすべて実行できます。
隠しフィールドを明らかにする-リクエストが送信された後にインターセプトするよりも、ページ自体の隠しフィールドを変更する方が簡単な場合があります。このプラグインは、HTMLページにあるすべての非表示フィールドをテキストフィールドに変更するだけで、表示および編集可能になります。帯域幅シミュレーター-ユーザーは、モデムなどを介してアクセスしたときにWebサイトがどのように動作するかを観察するために、より遅いネットワークをエミュレートできます。
WebScarabの開発者であるOWASPには、Webサイトのパフォーマンス、機能、セキュリティなどのレビューに関連する他の多くのオープンソースプロジェクトもあります。al。
justnifferすべてのhttpトラフィックをキャプチャし、Apacheログを生成し、コンテンツをファイルとして保存し、応答時間を測定できます。等
さようなら
これについてはほとんど知られていないが、かなり良いマイクロソフト製品があります。
Microsoft Visual Roundtrip Analyzer
これは、MicrosoftのNetmonの上に構築されており、非常に多くの詳細を提供します。すべてのパケット転送の詳細および実行された要求された関連DNSを含むHTTPトラフィックを示します。また、結果に関するアドバイスを提供します。
ああ、私はそれが無料だと言いましたか?
はい、fiddler2は非常に便利です。localhost:/の代わりにipv4.fiddler:/を使用できることを確認するために少し時間がかかりました。ツールは最初の一見では高速で安定しています