什么是捕获HTTPstream量的最佳Windows工具?

当你想捕捉浏览器的stream量或一般的Windows HTTPstream量你使用什么工具?

Wireshark的。 获取HTTP和任何你想看的东西(通常是DNS)。

一般HTTPstream量:

提琴手 (免费)

Internet Explorer和Firefoxstream量:

HttpWatch (crippleware&pay)

推荐Fiddler和Fiddler2 [ Mark。 上面的Rasmussen ]以及在MS Windows和“其他”系统上运行的另一个GUI http(s)捕获。

WebScarab

看起来与Fiddler2具有相同的特性/function,另外它还可以在非MS平台上运行(对某些平台可能有用)。

销售摊位?

WebScarab是分析使用HTTP和HTTPS协议进行通信的应用程序的框架。 WebScarab有几种操作模式,由多个插件实现。 WebScarab最常见的用途是作为拦截代理,允许操作员在浏览器发送到服务器之前查看和修改浏览器创build的请求,并在浏览器接收到之前查看和修改从服务器返回的响应。 WebScarab能够拦截HTTP和HTTPS通信。 运营商还可以查看通过WebScarab的对话(请求和响应)

对Web开发人员来说,WebScarab的一些基本function对安全评论包括:(从他们的网站)

  • 片段 – 通过代理或其他插件从HTML页面提取脚本和HTML注释

  • 代理 – 观察浏览器和Web服务器之间的stream量。 WebScarab代理能够通过协商WebScarab和浏览器之间的SSL连接,而不是简单地将浏览器连接到服务器,并允许encryption的stream通过,从而观察HTTP和encryption的HTTPSstream量。 还开发了各种代理插件,以允许操作员控制通过代理的请求和响应。

  • 手动拦截 – 允许用户在到达服务器或浏览器之前即时修改HTTP和HTTPS请求和响应。

  • Beanshell – 允许对请求和响应执行任意复杂的操作。 任何可以用Javaexpression的东西都可以被执行。

  • 显示隐藏的字段 – 有时候更容易修改页面本身的隐藏字段,而不是在发送之后拦截请求。 这个插件只是简单地将HTML页面中的所有隐藏字段改为文本字段,使其可见并可编辑。 带宽模拟器 – 允许用户模拟较慢的networking,以便观察他们的网站在通过调制解调器访问时的性能。

OWASP ,WebScarab的开发人员还有许多其他开源项目相关的审查网站的性能,function,安全性等。 人。

justniffer它可以捕获所有httpstream量,生成apache日志,将内容保存为文件,测量响应时间。 等等

再见,

来自insecure.org的 nmap / zenmap

我使用packetyzer进行链接进行捕获。

它的免费,它有一个易于使用的GUI。

http://sourceforge.net/projects/packetyzer/

有这么几个知道,但微软的产品:

Microsoft可视化往返分析器

它build立在微软的Netmon之上,并提供了一个疯狂的细节。 它显示httpstream量,包括所有的数据包传输细节和请求执行的任何相关的DNS。 它也有一个在给你build议的结果。

哦,我提到它是免费的吗?

是的,fiddler2非常方便。 花了我一分钟,发现你可以使用ipv4.fiddler:/而不是本地主机:/该工具是快速和稳定的第一瞥

您也可以检查这个HTTPpost或获取工具 (免费工具)

也许你可以试试这个iehttptools