Flex 앱과 ColdFusion 백엔드 간의 트래픽 스니핑

Question

Flex 응용프로그램과 ColdFusion 서버에서 실행되는 ColdFusion 기반 백엔드 간의 함수 호출을 스니핑/추적하기 위한 좋은 전략은 무엇입니까?나는 그들이 AMF 프로토콜을 사용한다는 것을 알고 있습니다.

나는 사용하는 데 익숙하다 바이올리니스트 HTTP 클라이언트와 서버 간의 트랜잭션을 스니핑하는 데 사용되며 일반 텍스트 또는 XML HTTP 요청 및 응답(SSL을 통한 요청 및 응답 포함)을 사용하는 한 훌륭하게 작동하지만 HTTP를 통한 AMF와 같은 바이너리 프로토콜에는 별로 도움이 되지 않습니다.

내 경우에는 하다 클라이언트와 서버의 소스 코드에 액세스할 수 있지만 서버에서 아무것도 조정할 필요 없이 Flex + ColdFusion 상황에서 트래픽을 수동적으로 스니핑할 수 있는 쉬운 방법을 찾고 있습니다.

Answer 1

Flashbug 플러그인이 포함된 Firebug는 Flash 앱과 주고받는 모든 디코딩된 AMF 메시지를 표시합니다.HTTPS를 통해서도 잘 작동합니다.

https://addons.mozilla.org/en-us/firefox/addon/amf-explorer/.

Answer 2

와이어샤크:인터넷을 하나로 묶는 접착제 냄새를 맡는 중

http://www.wireshark.org/

Answer 3

http://www.charlesproxy.com/

무료는 아니지만 AMF 바이너리 데이터를 디코딩하고 SSL 연결도 추적할 수 있습니다.

Answer 4

ServiceCapture는 또 다른 옵션입니다.제가 기억하는 것이 맞다면 바이너리 AMF를 디코딩합니다.

http://kevinlangdon.com/serviceCapture/

Answer 5

단순하고 가난한 사람의 속임수.필요에 따라 다른 CFC 및 페이지에 대한 호출을 기록하려면 하나의 CFC를 생성하십시오.모든 것을 테이블에 덤프하십시오.원하는 대로 필터링하고 정렬할 수 있습니다.나는 과거에 이것을 해왔고 그것은 훌륭하게 작동했습니다.그것은 당신이 알고 싶은 곳에 작은 낚시 바늘을 놓는 것과 같습니다.이는 아마도 가장 애플리케이션과 관련된 데이터를 제공할 것입니다.예가 필요하면 알려주십시오.

Answer 6

Wireshark(이전에는 Ethereal로 알려진 아티스트)도 마찬가지입니다.모든 프로토콜 계층을 스니핑하고 트래픽 스트림을 함께 연결할 수 있습니다.