嗅探 Flex 应用程序和 ColdFusion 后端之间的流量

Question

在 Flex 应用程序和 ColdFusion 服务器上运行的基于 ColdFusion 的后端之间嗅探/跟踪函数调用的好策略是什么？我知道他们使用 AMF 协议。

我习惯使用 提琴手 嗅探 HTTP 客户端和服务器之间的事务，只要您使用纯文本或 XML HTTP 请求和响应（包括通过 SSL 的请求和响应），它就可以很好地工作，但对于像 AMF over HTTP 这样的二进制协议来说，它没有太大帮助。

就我而言，我 做 可以访问客户端和服务器的源代码，但我正在寻找一种简单的方法来被动嗅探任何 Flex + ColdFusion 情况下的流量，而无需在服务器上进行任何调整。

Answer 1

带有 Flashbug 插件的 Firebug 将显示来自 Flash 应用程序的所有已解码的 AMF 消息。通过 HTTPS 也能很好地工作。

https://addons.mozilla.org/en-us/firefox/addon/amf-explorer/.

Answer 2

线鲨：嗅出将互联网粘合在一起的粘合剂

http://www.wireshark.org/

Answer 3

http://www.charlesproxy.com/

虽然不是免费的，但将解码 AMF 二进制数据并允许跟踪 SSL 连接。

Answer 4

ServiceCapture 是另一种选择。如果我没记错的话，它会为您解码二进制 AMF。

http://kevinlangdon.com/serviceCapture/

Answer 5

简单而可怜的人的把戏。创建一个 cfc 以根据需要记录对不同 cfc 和页面的调用。将其全部转储到桌子上。随意筛选、排序。我过去曾这样做过，效果很好。这就像把小鱼钩放在你想知道的任何地方。这可能会为您提供最与应用程序相关的数据。如果您需要示例，请告诉我。

Answer 6

wireshark（艺术家以前称为 Ethereal）也是如此。您可以嗅探每个协议层，并将流量缝合在一起。