답변:
피들러, 손 내려! http://www.fiddler2.com/fiddler2/
Wireshark. HTTP 및 보려는 다른 항목 (일반적으로 DNS)을 가져옵니다.
피들러 및 추천 Fiddler2 [ 마크. 위의 Rasmussen ] 및 MS Windows 및 '기타'시스템에서 실행되는 다른 GUI http 캡처입니다.
Fiddler2와 동일한 기능을 가진 것으로 보이며 MS 이외의 플랫폼에서 실행할 수 있다는 점이 추가되었습니다 (일부에게는 유용 할 수 있음).
세일즈 피치?
WebScarab은 HTTP 및 HTTPS 프로토콜을 사용하여 통신하는 애플리케이션을 분석하기위한 프레임 워크입니다. WebScarab에는 여러 플러그인으로 구현 된 몇 가지 작동 모드가 있습니다. 가장 일반적인 사용법에서 WebScarab은 인터셉트 프록시로 작동하여 운영자가 서버로 보내기 전에 브라우저에서 작성된 요청을 검토 및 수정하고, 브라우저가 서버에서 수신하기 전에 서버에서 리턴 된 응답을 검토 및 수정할 수 있도록합니다. . WebScarab은 HTTP 및 HTTPS 통신을 모두 가로 챌 수 있습니다. 운영자는 WebScarab을 통해 전달 된 대화 (요청 및 응답)를 검토 할 수도 있습니다.
WebScarab의 웹 개발자, 보안 검토에 대한 가치의 기본 기능 중 일부는 다음과 같습니다.
조각-프록시 또는 다른 플러그인을 통해 볼 때 HTML 페이지에서 스크립트 및 HTML 주석을 추출합니다.
프록시-브라우저와 웹 서버 간의 트래픽을 관찰합니다. WebScarab 프록시는 단순히 브라우저를 서버에 연결하고 암호화 된 스트림을 통과시키는 대신 WebScarab과 브라우저 간의 SSL 연결을 협상하여 HTTP 및 암호화 된 HTTPS 트래픽을 모두 관찰 할 수 있습니다. 운영자가 프록시를 통과하는 요청 및 응답을 제어 할 수 있도록 다양한 프록시 플러그인도 개발되었습니다.
수동 차단-사용자가 서버 또는 브라우저에 도달하기 전에 HTTP 및 HTTPS 요청 및 응답을 즉석에서 수정할 수 있습니다.
Beanshell-요청 및 응답에서 임의로 복잡한 작업을 실행할 수 있습니다. Java로 표현할 수있는 모든 것이 실행될 수 있습니다.
숨겨진 필드 표시-요청을 보낸 후 가로 채기보다는 페이지 자체에서 숨겨진 필드를 수정하는 것이 더 쉬운 경우가 있습니다. 이 플러그인은 HTML 페이지에있는 모든 숨겨진 필드를 텍스트 필드로 변경하여 표시하고 편집 할 수있게합니다. 대역폭 시뮬레이터-사용자가 모뎀을 통해 액세스 할 때 웹 사이트의 성능을 관찰하기 위해 느린 네트워크를 에뮬레이션 할 수 있습니다.
WebScarab 개발자 인 OWASP 는 웹 사이트 성능, 기능, 보안 등을 검토하는 것과 관련된 다른 오픈 소스 프로젝트도 다수 보유하고 있습니다. 알.
justniffer 모든 http 트래픽을 캡처하고 아파치 로그를 생성하며 컨텐츠를 파일로 저장하고 응답 시간을 측정 할 수 있습니다. 기타
안녕,
이에 대한 지식은 거의 없지만 다소 좋은 Microsoft 제품이 있습니다.
Microsoft의 Netmon을 기반으로 구축되었으며 미묘한 디테일을 제공합니다. 모든 패킷 전송 세부 사항 및 요청 된 관련 DNS를 포함하여 http 트래픽을 표시합니다. 또한 결과에 대한 조언을 제공합니다.
아 무료라고 언급 했습니까?
예, fiddler2는 매우 편리합니다. localhost 대신 ipv4.fiddler : /을 사용할 수 있다는 것을 알기 위해 잠시 시간을 보냈습니다 : / 도구는 첫 번째 엿볼 때 빠르고 안정적입니다.
이 HTTP 게시 또는 Get 도구 (무료 도구)를 확인할 수도 있습니다.