Schnüffeln des Datenverkehrs zwischen einer Flex-App und dem ColdFusion-Backend
https://stackoverflow.com/questions/95442
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Was ist eine gute Strategie zum Sniffing/Tracing von Funktionsaufrufen zwischen einer Flex-Anwendung und einem ColdFusion-basierten Backend, das auf einem ColdFusion-Server ausgeführt wird?Ich verstehe, dass sie das AMF-Protokoll verwenden.
Ich bin es gewohnt, es zu benutzen Geiger um Transaktionen zwischen HTTP-Clients und -Servern aufzuspüren, und es funktioniert großartig, solange Sie Nur-Text- oder XML-HTTP-Anfragen und -Antworten verwenden (einschließlich solcher über SSL), aber es hilft nicht viel für Binärprotokolle wie AMF über HTTP.
In meinem Fall, ich Tun Ich habe Zugriff auf den Quellcode für den Client und den Server, suche aber nach einer einfachen Möglichkeit, den Datenverkehr in jeder Flex + ColdFusion-Situation passiv auszuspionieren, ohne etwas am Server anpassen zu müssen.
Lösung
Firebug mit dem Flashbug Plugin alle dekodiert AMF-Nachrichten zu und von einem Flash-App zeigen. Funktioniert gut über HTTPS zu.
https://addons.mozilla.org/en- us / firefox / addon / amf-Explorer / .
Andere Tipps
Wireshark: Schnüffeln den Leim, die das Internet zusammenhält
Obwohl nicht frei, dekodiert AMF Binärdaten und ermöglicht auch SSL-Verbindungen zu verfolgen.
Servicecapture ist eine weitere Option. Er dekodiert die binäre AMF für Sie, wenn ich mich richtig erinnere.
Der Trick des einfachen und armen Mannes.Erstellen Sie ein CFC, um bei Bedarf Aufrufe an die verschiedenen CFCs und Seiten zu protokollieren.Legen Sie alles auf einen Tisch.Filtern und sortieren Sie nach Belieben.Ich habe das schon einmal gemacht und es hat großartig funktioniert.Es ist, als würde man kleine Angelhaken überall dort anbringen, wo man es wissen möchte.Dadurch erhalten Sie wahrscheinlich die anwendungsrelevantesten Daten.Wenn Sie ein Beispiel benötigen, lassen Sie es mich wissen.
dito für wireshark (der Künstler früher als Ethereal bekannt). Sie bei jeder Protokollschicht schnüffeln können und zusammenheften Verkehrsströme.
