Sniffing traffic between a Flex app and ColdFusion backend在Flex应用程序与在ColdFusion服务器上运行的基于ColdFusion的后端之间进行嗅探/跟踪函数调用的好策略是什么? 我了解他们使用AMF协议。 我习惯于使用Fiddler嗅探HTTP客户端和服务器之间的事务,只要您使用纯文本或XML HTTP请求和响应(包括通过SSL的请求和响应),它就可以很好地工作,但是对于二进制文件并没有太大帮助 HTTP上的AMF等协议。 就我而言,我确实可以访问客户端和服务器的源代码,但是我正在寻找一种简便的方法来在任何Flex + ColdFusion情况下被动地嗅探流量,而无需调整服务器上的任何内容。 Wireshark:嗅探将互联网凝聚在一起的粘合剂 http://www.wireshark.org/ http://www.charlesproxy.com/ 尽管不是免费的,但它将解码AMF二进制数据并允许跟踪SSL连接。 ServiceCapture是另一种选择。如果我没记错的话,它会为您解码二进制AMF。 http://kevinlangdon.com/serviceCapture/ 带有Flashbug插件的Firebug将显示与Flash应用之间的所有已解码AMF消息。也可以通过HTTPS很好地工作。 https://addons.mozilla.org/en-us/firefox/addon/amf-explorer/。 简单而可怜的人的把戏。创建一个cfc,以根据需要记录对不同cfc和页面的调用。将其全部转储到表中。随意过滤和排序。我过去曾经做过,而且效果很好。这就像在您想知道的任何地方放入小鱼钩。这可能会为您提供与应用程序最相关的数据。如果您需要一个例子,请告诉我。 Wireshark(艺术家的前身为Ethereal)的同上。您可以在每个协议层进行嗅探,并将流量混合在一起。 |
