7 Stimmen

Brendan Kidwell avatar

Schnüffeln des Datenverkehrs zwischen einer Flex-Anwendung und einem ColdFusion-Backend

Gefragt el 18 de September, 2008
Wann wurde die Frage gestellt
3594 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Was ist eine gute Strategie, um Funktionsaufrufe zwischen einer Flex-Anwendung und einem ColdFusion-basierten Backend, das auf einem ColdFusion-Server läuft, auszuspähen/zu verfolgen? Soweit ich weiß, verwenden sie das AMF-Protokoll.

Ich bin es gewohnt, mit Fiddler um Transaktionen zwischen HTTP-Clients und -Servern auszuspähen, und es funktioniert hervorragend, solange Sie reine Text- oder XML-HTTP-Anfragen und -Antworten verwenden (einschließlich solcher über SSL), aber es ist keine große Hilfe für binäre Protokolle wie AMF über HTTP.

In meinem Fall, ich tun Ich habe Zugriff auf den Quellcode für den Client und den Server, aber ich suche nach einer einfachen Möglichkeit, den Datenverkehr in jeder Flex + ColdFusion-Situation passiv abzufangen, ohne etwas am Server ändern zu müssen.

Gefragt el 18 de September, 2008 von Brendan Kidwell

Antworten

Zu viele Anzeigen?

9voto

bmdhacks avatar
bmdhacks Punkte 15405

Wireshark: den Klebstoff erschnüffeln, der das Internet zusammenhält

http://www.wireshark.org/

Beantwortet el 18 de September, 2008 von bmdhacks (15405 Punkte )

6voto

Cosma Colanicchia avatar
Cosma Colanicchia Punkte 804

http://www.charlesproxy.com/

Obwohl es nicht kostenlos ist, dekodiert es AMF-Binärdaten und ermöglicht auch die Verfolgung von SSL-Verbindungen.

Beantwortet el 19 de September, 2008 von Cosma Colanicchia (804 Punkte )

3voto

willasaywhat avatar
willasaywhat Punkte 2384

ServiceCapture ist eine weitere Option. Es dekodiert das binäre AMF für Sie, wenn ich mich richtig erinnere.

http://kevinlangdon.com/serviceCapture/

Beantwortet el 18 de September, 2008 von willasaywhat (2384 Punkte )

1voto

Jas Panesar avatar
Jas Panesar Punkte 6587

Der einfache Trick für den armen Mann. Erstellen Sie eine cfc, um die Aufrufe der verschiedenen cfc's und Seiten zu protokollieren, wie Sie es brauchen. Legen Sie alles in einer Tabelle ab. Filtern und sortieren Sie nach Belieben. Ich habe dies in der Vergangenheit getan und es hat hervorragend funktioniert. Es ist so, als ob man überall, wo man etwas wissen will, kleine Angelhaken anbringt. Auf diese Weise erhalten Sie wahrscheinlich die meisten anwendungsrelevanten Daten. Wenn Sie ein Beispiel benötigen, lassen Sie es mich wissen.

Beantwortet el 4 de Februar, 2009 von Jas Panesar (6587 Punkte )

1voto

ccpizza avatar
ccpizza Punkte 76

Firebug mit dem Flashbug-Plugin zeigt alle dekodierten AMF-Nachrichten sowohl von als auch zu einer Flash-Anwendung an. Funktioniert auch gut über HTTPS.

https://addons.mozilla.org/en-us/firefox/addon/amf-explorer/ .

Beantwortet el 4 de Dezember, 2009 von ccpizza (76 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X