nicht angemeldet
HTTP-Debugger unter Win32?
Hallo,
kennt ihr nicht auch das Problem: Irgendwie will der Browser (oder auch eine selbstgeschriebene Applikation, die HTTP spricht) sich nicht so recht mit dem Server vertragen. Es funktioniert "ein bisschen", aber irgendwo ist der Wurm drin.
Da wäre es schön, wenn man eine Art HTTP-Debugger hätte; ein Tool, das im Hintergrund -zum Beispiel als Windows-Service- den laufenden HTTP-Traffic mitliest und protokolliert. Im besten Falle könnte so ein Tool gleich Request und Response einander richtig zuordnen oder rudimentäre Plausibilitätskontrollen machen, oder sogar anhand von vordefinierbaren Regeln in den HTTP-Verkehr eingreifen. So ähnlich wie Proxomitron, falls das jemand kennt.
Mit so einem Hilfsmittel könnte man dann relativ sicher feststellen, welcher der beteiligten Partner (Server, Client) sich korrekt verhält und wer nicht. Man hätte auch ein recht bequemes Mittel, um festzustellen, was ein Script auf einer Website noch so alles nachlädt, oder von wo und wohin man so unauffällig weitergeleitet wird.
Kennt jemand ein solches Tool (möglichst Freeware), das unter Win2k läuft, vielleicht sogar noch unter Win98?
Ich habe mit einer langwierigen Google-Suche "HTTPtracer" gefunden (http://www.lazydogutilities.com). Das leistet ungefähr das, was ich oben beschrieben habe, mal abgesehen von der Manipulation. Das ist aber leider kein Service, sondern ein lokaler Proxy. Will heißen, es funktioniert nicht mit allen Clients, da es leider immer noch Programme gibt, die nicht mit einem lokalen Proxy können.
Netzwerkspezialisten an die Front: Gibt's da nicht noch was Schöneres? Für Windows, nicht Linux!?
Schönen Abend schon mal,
Martin
-
Hi,
Also ich benutze dafür Ethereal (http://www.ethereal.com/). Damit kannst du effektiv alles überwachen, was über deine Netzwerkkarte geht. Das ist ganz schön viel Zeugs, Ethereal kann das aber nachher richtig schön filtern, z.B. eben nur alle HTTP-Sachen. Da siehst du dann alle Header und alle Stati.
Sollte auch noch imemr Freeware sein und kann in der Zwischenzeit auch sicherlich schon wieder mehr als meine doch etwas ältere Version.HTH,
Michael H. -
Moin,
Kennt jemand ein solches Tool (möglichst Freeware), das unter Win2k läuft, vielleicht sogar noch unter Win98?
Abgesehen von Ethereal (wobei die zugrundeliegende winpcap unter 2k leider nicht auf PPP-WAN-Verbindungen funktioniert) kann man auch noch Firefox benutzen und dort die Live HTTP headers extension installieren. Dann hat man auch die Möglichkeit modifizierte Anfragen abzusetzen.
Ich persönlich benutze Ethereal zum Abhören des Traffics und einen selbstgebastelten HTTP Debugger zum selber absetzen und rumspielen. Letzterer ist in PHP geschrieben und läuft auf einem lokalen Apachen.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~-
Hallo Henryk,
auf Ethereal bin ich bei meiner Recherche auch wieder gestoßen, hab's aber zuerst links liegenlassen. Ich bin nämlich vor einiger Zeit schon mal kläglich gescheitert, als ich versucht hab, damit was Sinnvolles anzustellen.
Jetzt werde ich mich wohl doch nochmal damit befassen. Inzwischen habe ich nämlich begriffen, dass Ethereal kein All-In-One-Tool ist, sondern auf WinPCap als Treiber aufsetzt. Das ist mir damals nicht klar geworden.wobei die zugrundeliegende winpcap unter 2k leider nicht auf PPP-WAN-Verbindungen funktioniert
Was meinst du damit??
DFÜ-Netzwerk -> virtueller Port -> DSL-Modem -> WAN ??
Das würde mich nicht sonderlich stören, da ich über einen DSL-Router ins Netz gehe. Meine Rechner kennen deshalb kein DFÜ-Netzwerk. Naja, sie nutzen es zumindest nicht. ;)Kann die Kombination Ethereal/WinPCap eigentlich gezielt Pakete unter den Tisch fallen lassen, um so den Transportverlust eines einzelnen Pakets zu simulieren? Oder kann das Gespann "nur" horchen?
kann man auch noch Firefox benutzen und dort die Live HTTP headers extension installieren. Dann hat man auch die Möglichkeit modifizierte Anfragen abzusetzen.
Schön - aber dann bin ich auf Firefox als Client festgelegt. Ich möchte aber gern *beliebige* HTTP-Anwendungen beobachten.
[...] und einen selbstgebastelten HTTP Debugger zum selber absetzen und rumspielen. Letzterer ist in PHP geschrieben und läuft auf einem lokalen Apachen.
Das klingt sehr interessant - kannst du mir dazu Näheres verraten? Das hilft mir wahrscheinlich bei der momentanen Aufgabenstellung nicht weiter, scheint aber grundsätzlich spannend zu sein. :)
Schönen Sonntag noch,
Martin
-
Moin,
wobei die zugrundeliegende winpcap unter 2k leider nicht auf PPP-WAN-Verbindungen funktioniert
Was meinst du damit??
Genau das was ich gesagt habe. Ich habe das auch nur aus der FAQ abgeschrieben ;) Ich weiss dazu bloß dass ich mich geärgert hatte dass ich damit nicht die ISDN-Verbindung eines XP-Rechners beobachten konnte.
Das würde mich nicht sonderlich stören, da ich über einen DSL-Router ins Netz gehe. Meine Rechner kennen deshalb kein DFÜ-Netzwerk. Naja, sie nutzen es zumindest nicht. ;)
Ja, das geht dann also über ethernet und sollte unproblematisch sein.
Kann die Kombination Ethereal/WinPCap eigentlich gezielt Pakete unter den Tisch fallen lassen, um so den Transportverlust eines einzelnen Pakets zu simulieren? Oder kann das Gespann "nur" horchen?
Wie meinst du das? Also man kann beim Capturen einen Filter angeben und zum Beispiel nur Pakete an oder von Port 80 aufzeichnen.
Schön - aber dann bin ich auf Firefox als Client festgelegt. Ich möchte aber gern *beliebige* HTTP-Anwendungen beobachten.
Dafür dann wie gesagt Ethereal. Das schöne an der Firefox-Extension ist dann halt dass man die Requests manipuliert wieder absetzen kann.
Das klingt sehr interessant - kannst du mir dazu Näheres verraten? Das hilft mir wahrscheinlich bei der momentanen Aufgabenstellung nicht weiter, scheint aber grundsätzlich spannend zu sein. :)
Naja, ich habe halt ein PHP-Skript welches HTTP-Requests absetzen kann und die Antwort anzeigt, wobei es ein paar Komfortfunktionen hat. (Man kann zum Beispiel nur den URL angeben und es generiert aus den Headern des Browsers einen Request an den URL so wie der Browser ihn selbst abgesetzt hätte, mehr oder weniger. Oder es kann selbsttätig HTTP-Authentifikation machen.)
Aus offensichtlichen Gründen werde ich das Skript vorerst nicht für fremde Requests freigeben (da es sonst als mehr oder weniger anonymer Proxy funktionieren würde, oder wilderes) aber den Source gebe ich gerne weiter: http://www.ploetzli.ch/forumtst/hdb.phps (der ist schon etwas älter und wird nicht direkt einen Schönheitswettbewerb gewinnen). Dazu habe ich dann ein Bookmarklet welches das Skript auf den aktuellen URL loslässt. Um Requests von anderen Browsern zu simulieren nehme ich dann Ethereal und kopiere den mitgeschnittenen Request rüber.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
-
-