用于监控 HTTP、TCP 等 Web 服务流量的工具 [关闭]

Posted 2023-02-15

【中文标题】用于监控 HTTP、TCP 等 Web 服务流量的工具 [关闭]

【英文标题】：Tool to monitor HTTP, TCP, etc. Web Service traffic [closed]

【发布时间】：2010-09-12 07:28:40

【问题描述】：

您用来监控网络服务、SOAP、WCF 等来来往往的流量的最佳工具是什么？我见过一些用 Java 制作的工具，但它们似乎有点蹩脚。我想要的是一个作为代理位于中间并进行端口重定向的工具（它应该具有可配置的监听/重定向端口）。是否有任何适用于 Windows 的工具来执行此操作？

【问题讨论】：

我不太明白这个问题 :) - 你想监控流量还是想对流量进行一些整形/监管/重定向/优先级排序？

我想监控流量，因为我不想通过网络意外发送非常大的对象图。

又是新的一个+HTTPS：tcpcatcher.org

【参考方案1】：

我发现WebScarab 非常强大

【参考方案2】：

我第二个Wireshark。它非常强大且用途广泛。 而且由于这个工具不仅可以在 Windows 上运行，而且可以在 Linux 或 Mac OSX 上运行，因此花时间学习它（实际上很容易）是有意义的。无论您使用什么平台或语言，它都是有意义的。

问候，

理查德 只是程序员 http://sili.co.nz/blog

【讨论】：

链接sili.co.nz/blog 失效了，看来sili.co.nz 域已经不存在了。

【参考方案3】：

如果您使用的是 Windows，您可能会发现 Microsoft Network Monitor 很有帮助。

【讨论】：

现在称为 Microsoft 消息分析器 - microsoft.com/en-ie/download/details.aspx?id=44226

【参考方案4】：

我尝试了 Fiddler 的反向代理功能，@marxidad 提到它似乎工作正常，因为 Fiddler 对我来说是一个熟悉的 UI，并且能够以各种格式显示请求/响应（即 Raw、XML , Hex)，我接受它作为这个问题的答案。不过有一件事。我使用 WCF，但反向代理出现以下异常：

由于 EndpointDispatcher 的 AddressFilter 不匹配，收件人无法处理带有“http://localhost:8000/path/to/service”的消息。检查发送方和接收方的 EndpointAddresses 是否一致

我发现（感谢 Google，erm.. 我的意思是实时搜索：p）这是因为我在服务器和客户端上的端点地址因端口号而异。如果您遇到相同的异常，请参阅以下 MSDN 论坛消息：

http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=2302537&SiteID=1

建议使用以下 MSDN 文章中解释的 clientVia Endpoint Behavior：

http://msdn.microsoft.com/en-us/magazine/cc163412.aspx

【参考方案5】：

过去几年我一直在使用Charles。非常满意。

【参考方案6】：

对于 Windows HTTP，您无法击败 Fiddler。您可以将其用作reverse proxy 以在 Web 服务器上进行端口转发。它也不一定需要IE。可以use other clients。

【讨论】：

默认情况下，fiddler 不会监听指向 localhost 的流量 - 要在开发中使用它，请使用您的机器名称作为端点

是的，我在 Web 开发过程中经常使用 Fiddler，但 AFAIK 它与 IE 协同工作。有什么方法可以配置它，以便我可以在我的 Web 服务服务器和客户端之间使用它？

Fiddler 只是一个调试代理，如果您将客户端配置为使用 127.0.0.1:8888 作为代理，您将看到所有通过 fiddler 的流量。您也可以为远程客户端启用它。

对于 Microsoft WebDev 网络服务器，您不能使用机器名称，因为它不监听它。相反，您可以将 http://ipv4.fiddler:82913/products/1002 用于您的网站，fiddler 会看到

【参考方案7】：

我使用LogParser 生成图表并在 IIS 日志中查找元素。

【参考方案8】：

JMeter 的内置代理可用于记录所有 HTTP 请求/响应信息。

Firefox“Live HTTP headers”插件可用于查看发送/接收请求时浏览器端发生的情况。

Firefox“篡改数据”插件在您需要拦截和修改请求时可能很有用。

【参考方案9】：

Wireshark（或 Tshark）可能是事实上的标准流量检查工具。它不引人注目，并且无需摆弄端口重定向和代理即可工作。但是，它非常通用，因为 (AFAIK) 没有提供任何专门用于监控 Web 服务流量的工具——它都是 tcp/ip 和 http。

您可能已经看过 tcpmon，但我不知道有任何其他工具可以做中间的事情。

【讨论】：

是的，我看过 tcpmon，这是迄今为止我发现的最好的，但可以在 IMO 进一步开发。可能我会编写自己的工具:)

【参考方案10】：

查看Paros Proxy。

【参考方案11】：

Wireshark不做端口重定向，而是嗅探和解释很多协议。

【讨论】：

Wireshark 不错，但它是一个低级别的工具，可以监视以太网级别的流量。我想要的是一个用于专用 Web 服务的工具，具有适当的 UI，可以显示漂亮的 XML 树等。