我们在基于客户端 – 服务器的应用程序中遇到了一些问题,我们希望能够更好地理解客户端 – 服务器通信,而不必去销售应用程序的软件公司。 至less我们想要同时进行分析。
你可以build议我一个虚拟的certificate应用程序,我们可以很容易地获得和安装来分析客户端服务器的stream量?
非常感谢!
推测你的“客户 – 服务器通信”是通过networking发生的,所以像Wireshark这样的networking缓冲器可能是一个好的开始。 希望您的应用程序使用的特定协议是Wireshark可以解码的协议。 如果没有,那么你需要保存捕获的stream量,并使用一个可以解码协议栈的工具进行分析,最好是第7层。(如果任何一个协议栈是专有的,你可能除了stream量分析之外,还有其他的麻烦。)
如果你的协议是基于HTTP(S)的, Fiddler也可能是你的同行,尽pipe在HTTP(S)中封装一个丑陋的专有协议非常容易,使得它像二进制协议一样难以理解(Sage“ACT!”HTTP基于复制,我正在和你说话)。
很难回应你的“假certificate”要求。 为了有效地使用像Wireshark这样的工具(尤其是像下面的TCPstream或检测exception这样的高级function ),您需要了解协议层栈以及发生了什么。 直到电脑能够达到“智能”的地步,没有什么好的软件替代人类的知识。
编辑:
我已经对那些在不透明的,专有的第七层协议下遇到“缓慢”问题的客户做了一些分析(你好,Bentley“AutoPlant”,我正在和你谈话),我可以说即使是简单的交通也有一些很好的价值分析(谁与谁谈话的时间,以及多less)。 有人暗示说“networking”是一个瓶颈,所以在客户端PC上运行一个“Process Monitor”跟踪结合一些stream量嗅探产生了一些不错的图表,显示了客户端CPU负载,服务器CPU负载,networkingI / O和后端SAN I / O。 最后,这只不过是一种stream量分析,而是帮助识别客户端软件中与“networking”无关的一个令人讨厌的“循环”错误。
另外一个例子,昨天有一个关于漫游用户configuration文件缓慢login的问题,漫游用户configuration文件Windows XP的caching行为受到质疑。 无法访问Windows源代码(正如我经常没有的),我select执行stream量分析来确定caching行为是什么。 客户端/服务器协议SMB不是opqaue,但是我把它当作是这样处理的,因为我真正想要的是一个数据传输指标。
兔子洞的深度取决于你要找的东西。
警告! 这个工具在某些国家和某些情况下可能是非法的。
你可以试试Charles, http://www.charlesproxy.com 。 这不是完全免费的,但他们的免费试用会让你感觉很好。 一次有半小时的交通logging。 它比WireShark更容易使用。 它也是合理的价格,如果你决定去完整版。 WireShark很可能会给你最多的反馈,但我不会认为它是假的certificate。 http://www.wireshark.org/ 。
如果这是Windows从download.microsoft.com下载最新的netmon。
tcpview是一个基本的工具,你会发现,同时仍然保留一些有用的措施:
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
至于更广泛的问题 – 你不能把复杂的故障排除分解成任何“假certificate”。 这个概念有点侮辱。