網絡抓包工具 - Network Monitor使用方法
下載地址
http://www.microsoft.com/en-us/download/details.aspx?id=4865
主要用途
- 抓取和解析各種協議的網絡包
- 過濾網絡報文
- 解析ETW Trace (etl格式文件)
使用方法
抓包
通過管理員權限打開,在Select Networks中選擇需要監測的網卡(通常情況下默認選項即可)
選擇New Capture新建抓包
選擇Start按鈕開始抓包
Pause和Stop按鈕分別用來暫停或停止抓包。
過濾器
可以在Display Filter中使用各種形式的過濾語句來過濾抓包,
例如
- Http - 過濾所有的http幀
- Tcp - 過濾所有的tcp幀
- Http.request - 過濾所有的http request幀
- Ipv4.address = 77.67.127.24 - 過濾所有的ipv4為77.67.127.24的幀
- HTTP.Request.ProtocolVersion == "HTTP/1.1" - 過濾所有的http1.1的幀
- contains(HTTP.Response.HeaderFields.Location, " http://cn.bing.com/") - 過濾Response Location header包含http://cn.bing.com/的幀
可以直接右鍵點擊想要過濾的屬性然后選擇Add Selected Value to Display Filter
可以在各個協議級別過濾會話,這種過濾方式可以方便的幫你找到該連接通信的起始和終止點。
Color Rule
為了使抓包更容易分析查看,可以通過不同的過濾語句設置顏色規則。
希望對你有所幫助。
網絡抓包工具 - Fiddler使用方法
工作原理
Fiddler是一個C#實現的瀏覽器抓包和調試工具,fiddler啟用后作為一個proxy存在於瀏覽器和服務器之間,從中監測瀏覽器與服務器之間的http/https級別的網絡交互。目前可以支持各種主要瀏覽器如IE, Chrome, FireFox, Safari, Opera。本文主要介紹fiddler對IE瀏覽器調試的基本使用方法。
工具下載
http://www.fiddler2.com/fiddler2/
主要用途
- http/https監測與分析
- 動態修改請求或回復
- 斷點調試
- 自動回復
- 自定義腳本擴展
使用方法
基本界面
Fiddler的界面通過多個標簽頁形式顯示各種類型的信息,最常用的標簽頁為Inspectors,通過這個標簽頁可以查看抓取的網絡請求和回復的詳細內容。
抓包每一幀前面都有不同的圖標表示各種請求類型或狀態,
抓包方法
1. 開發fiddler之后默認情況下就是抓包狀態,可以查看界面左下角顯示capturing,如果沒有顯示,單擊此處可以開始抓包。
2. 如果訪問的網站是https網站,則需要通過Tools - Fiddler Options - Https - Decrypt Http Traffic來設置將https解密
3. 通過瀏覽器發送請求。(在windows平台上此處並不限於瀏覽器,只要程序是通過winhttp或者wininet發送請求都可以被監測到)
4. 在收到回復后回到fiddler查看抓包內容。
關鍵字查找
1. 通過Ctr+F調出查找對話框,在全局查找關鍵字
2. 在選中特定請求之后可以在Inspecters - Raw中分別在特定的請求或回復中查找內容
3. 如果回復被壓縮過,通過單擊提示按鈕可以將內容解壓縮
自動回復
請求自動回復應用也比較廣,例如將其他機器抓包倒入自動回復,然后再本機回放重現問題;或者動態調試過程中不希望有些請求去調用服務器,而在自動回復中配制或者進行相應的更改直接查看效果。
1. 切換到自動回復(AutoResponder)標簽頁
2. 選中Enable automatic responses
3. 點擊Import按鈕導入抓包的saz文件
4. 可以通過默認Url或者通過Rule Editor來修改請求匹配規則
斷點設置
1. 通過Rules - Automatic Breakpoints - Before Requests/After Response設置斷點。
2. 斷點在請求或者回復受到后觸發,可以動態的修改請求或者回復來進行不同的測試。
自定義擴展腳本
Fiddler支持通過Jscript方式擴展功能,比如自動通過腳本對請求及回復進行處理。具體的實例可以參考fiddler提供的實例代碼。
http://www.fiddler2.com/Fiddler/dev/ScriptSamples.asp
以下是兩個簡單例子
以下提到的方法可以在CustomRule.js中找到並進行相應的更改,
可以通過Rules - CustomRule來打開CustomRule.js.
| 目標 |
需要添加的代碼 |
需要添加代碼的方法 |
| Add a request header |
oSession.oRequest["NewHeaderName"] = "New header value"; |
OnBeforeRequest |
| Delete a response header |
oSession.oResponse.headers.Remove("Set-Cookie"); |
OnBeforeResponse |
另外Fiddler還提供了各種插件來滿足一些特殊的調試需求
http://www.fiddler2.com/Fiddler2/extensions.asp
希望本文對你有所幫助
隨筆檔案 - 2013年3月
互聯網開發常用調試工具介紹及使用方法
2013-03-24 17:21 by 微軟互聯網開發支持, 124 visits, 網摘, 收藏, 編輯
互聯網開發過程中經常會用到各種調試工具,本文主要介紹常用調試工具的下載,主要用途以及基本使用方法(基本使用方法會后續博文中完成)。本文置頂,不斷更新。
閱讀全文
網絡抓包工具 - Fiddler使用方法
2013-03-24 11:21 by 微軟互聯網開發支持, 356 visits, 網摘, 收藏, 編輯Fiddler是一個C#實現的瀏覽器抓包和調試工具,fiddler啟用后作為一個proxy存在於瀏覽器和服務器之間,從中監測瀏覽器與服務器之間的http/https級別的網絡交互。目前可以支持各種主要瀏覽器如IE, Chrome, FireFox, Safari, Opera。本文主要介紹fiddler對IE瀏覽器調試的基本使用方法。
閱讀全文
網絡抓包工具 - Network Monitor使用方法
2013-03-23 09:08 by 微軟互聯網開發支持, 2080 visits, 網摘, 收藏, 編輯Network Monitor是微軟提供的網絡抓包工具,可以通過它抓取windows平台上各種網絡協議的數據報文,並具有強大的報文解析和過濾功能。本文介紹了Network Monitor基本的使用方法,過濾器設置以及顏色規則的設置。
閱讀全文
如何在IIS中設置通配證書(wildcard certificate)來避免證書匹配錯誤
2013-03-20 09:56 by 微軟互聯網開發支持, 647 visits, 網摘, 收藏, 編輯
網上有很多文章介紹在某些情況下通配證書的必要性,但是如何在IIS中配置通配證書卻少有人提及,因為對於通配證書的需求普遍存在,我們在這篇文章中來介紹一下如何在IIS中配置通配證書來避免證書匹配錯誤。
閱讀全文
IE通過代理訪問網站持續提示需要身份驗證
2013-03-19 15:11 by 微軟互聯網開發支持, 745 visits, 網摘, 收藏, 編輯
IE瀏覽器通過代理訪問需要NTLM認證的網站有時會持續彈出認證對話框,本文介紹了該問題發生的根本原因以及相應的解決方案。
閱讀全文
調試ASP.NET 2.0 HttpException請求超時(Request timed out)
2013-03-15 17:00 by 微軟互聯網開發支持, 729 visits, 網摘, 收藏, 編輯
超時異常(HttpException Request timed out)是一種ASP.NET程序中常見的異常,通常這種問題發生原因是由於請求的執行時間超過了服務器端配置的超時時間。然而在生產環境中有效的調試該問題需要一些特殊的技巧。 本文通過一個簡單的示例介紹了對於超時問題的通用收據收集步驟以及調試方法。
閱讀全文
調試IIS7 Kerberos認證錯誤:KRB_AP_ERR_MODIFIED
2013-03-14 19:29 by 微軟互聯網開發支持, 423 visits, 網摘, 收藏, 編輯KRB_AP_ERR_MODIFIED是一種常見的 Kerberos 認證失敗消息。意思是在服務器上客戶端發送加密的 Kerberos 身份驗證數據沒有被正確解密。當 Kerberos客戶端為某服務請求票據時,通過SPN標識該服務,KDC授予客戶端通過服務密鑰加密的服務票據。通常情況下是與SPN匹配的AD帳戶的密碼。有些時候KDC可能會生成一個通過錯誤的賬號信息加密的服務票據。當客戶端提供該票據到服務端認證時,該服務不能解密,身份驗證失敗,報錯KRB_AP_ERR_MODIFED。本文提供了調試該問題的通用方法,以及常用的IIS Kerberos認證的配置參考。
閱讀全文