Reniflement du trafic entre une application Flex et le serveur ColdFusion
https://stackoverflow.com/questions/95442
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Quelle est une bonne stratégie de détection / suivi des appels de fonction entre une application Flex et un backend basé sur ColdFusion s'exécutant sur un serveur ColdFusion? Je comprends qu’ils utilisent le protocole AMF.
Je suis habitué à utiliser Fiddler pour détecter les transactions entre les clients HTTP et les serveurs, et cela fonctionne très bien tant que vous utilisez des requêtes et des réponses HTTP en texte brut ou XML (y compris celles via SSL), mais cela n’aide pas beaucoup les protocoles binaires tels que AMF sur HTTP.
Dans mon cas, j'ai accès au code source du client et du serveur, mais je recherche un moyen simple de renifler passivement le trafic dans toutes les situations Flex + ColdFusion, sans avoir modifier quelque chose sur le serveur.
La solution
Firebug avec le plugin Flashbug affichera tous les messages AMF décodés vers et depuis une application Flash. Fonctionne bien sur HTTPS aussi.
https://addons.mozilla.org/en- us / firefox / addon / amf-explorer / .
Autres conseils
Wireshark: flairer la colle qui maintient l’internet ensemble
Bien que non libre, décodera les données binaires AMF et permettra également de suivre les connexions SSL.
ServiceCapture est une autre option. Il décode l’AMF binaire pour vous, si je me souviens bien.
Le truc simple et pauvre du pauvre. Créez un cfc pour enregistrer les appels vers les différents cfc et pages selon vos besoins. Dump le tout à une table. Filtrer et trier à volonté. Je l'ai fait par le passé et cela a très bien fonctionné. C'est comme si vous mettiez de petits hameçons partout où vous voulez savoir. Cela vous donnerait probablement les données les plus pertinentes pour votre application. Si vous avez besoin d'un exemple, faites-le moi savoir.
idem pour Wirehark (l'artiste anciennement Ethereal). vous pouvez détecter chaque couche de protocole et assembler des flux de trafic.
