Farejando o tráfego entre um aplicativo Flex e ColdFusion backend
-
01-07-2019 - |
Pergunta
O que é uma boa estratégia para cheirar / rastreamento chamadas de função entre um aplicativo Flex e um backend baseado em ColdFusion em execução no servidor ColdFusion? Eu entendo que eles usam o protocolo AMF.
Eu estou acostumado a usar Fiddler para transações farejar entre HTTP clientes e servidores, e ele funciona grande, enquanto você estiver usando texto simples ou XML HTTP solicitações e respostas (incluindo aqueles sobre SSL), mas não é de muita ajuda para protocolos binários como AMF através de HTTP.
No meu caso, eu do ter acesso ao código fonte para o cliente e servidor, mas eu estou procurando uma maneira fácil de tráfego fungada passivamente em qualquer situação Flex + ColdFusion, sem ter a qualquer coisa emenda no servidor.
Solução
Firebug com o plugin Flashbug vai mostrar todas as mensagens AMF decodificados de e para um aplicativo do Flash. Funciona bem em HTTPS também.
https://addons.mozilla.org/en- us / firefox / addon / amf-explorer / .
Outras dicas
Wireshark: cheirando a cola que mantém o conjunto internet
Apesar de não ser livre, irá decodificar dados binários AMF e permite traçar conexões SSL também.
ServiceCapture é outra opção. Ele decodifica a AMF binário para você, se bem me lembro.
O simples e truque pobre homem. Criar um cfc para chamadas para os diferentes CFC e páginas de login que você precisar. Despejar tudo para uma tabela. Filtrar e classificar à vontade. Eu tenho feito isso no passado e que tem funcionado muito bem. É como colocar em pequenos anzóis qualquer lugar que você quer saber. Isso provavelmente dar-lhe os dados mais relevantes da aplicação. Se você precisar de um exemplo deixe-me saber.
idem para o Wireshark (o artista anteriormente conhecido como Ethereal). você pode farejar em todas as camadas de protocolo, e unir fluxos de tráfego.