如何从 Firefox 实时获取机器可读格式的 http 响应?
How to get http responses from Firefox to machine readable format in real time?
我在浏览器中使用 Flash 应用程序向服务器发送 http 请求。服务器 returns 对浏览器的 http 响应。我想用另一个程序实时访问这些 http 响应的 body/payload。
我尝试了两种方法。
1.
我可以在 Firefox 自带的 Network Monitor 工具中看到 Firefox 收到的所有响应。我只是不知道如何从任何其他程序访问数据。
2.
我尝试使用这些日志模块 about:networking 在 Firefox 中记录网络数据:
timestamp,sync,nsHttp:3
这按预期记录了 headers,但省略了响应的正文。更高级别的 nsHttp 会记录更多信息,但不会记录 body.
可能相关的其他信息:
- 我无法从任何其他程序发送请求。浏览器中的 Flash 应用程序必须发出所有 http 请求。
- 我并没有被 Firefox 所困,这只是我的偏好。可以接受适用于不同浏览器的解决方案。
I'm using a flash application in my browser to send http requests to a
server.
我会弄清楚你在发出什么请求,然后使用 Postman 等工具直接查询服务器并解析结果。
(我假设你正在研究 windows)
您可以使用fiddler拦截浏览器和服务器之间的流量。
Fiddler 充当代理,并且有一个插件可以从名为 fiddlerCap
的流量中生成 cap 文件
如果在 Mac 或 Linux 上,您可以使用其他命令行代理来拦截和记录流量。
另一种解决方案是让服务器记录其响应。
这可以使用 modsecurity, check out the section about audit-log
来完成
之所以用ngrep拦截流量是乱码是因为session是加密的
拦截和记录安全会话数据的最佳方法是在您的本地计算机上使用假证书设置 MITM 代理。
对于 Windows,我认为 Fiddler 是您最好的选择。 Fiddler 有一个简单有效的工作流程来执行此操作。以下文档页面 "Decrypting HTTPS-protected traffic" 描述了涉及的步骤:https://www.fiddlerbook.com/fiddler/help/httpsdecryption.asp
如果您使用的是 macOS,您可以尝试 Charles Proxy 或 Mac 的 Fiddler(目前仍处于测试阶段)。
FireFox 和 Chrome 也有内置的方法来记录和导出会话数据,但我认为您会发现 Fiddler/Charles 和类似的工具更加灵活,尤其是当您需要在别处使用数据。
我在浏览器中使用 Flash 应用程序向服务器发送 http 请求。服务器 returns 对浏览器的 http 响应。我想用另一个程序实时访问这些 http 响应的 body/payload。
我尝试了两种方法。
1.
我可以在 Firefox 自带的 Network Monitor 工具中看到 Firefox 收到的所有响应。我只是不知道如何从任何其他程序访问数据。
2.
我尝试使用这些日志模块 about:networking 在 Firefox 中记录网络数据:
timestamp,sync,nsHttp:3
这按预期记录了 headers,但省略了响应的正文。更高级别的 nsHttp 会记录更多信息,但不会记录 body.
可能相关的其他信息:
- 我无法从任何其他程序发送请求。浏览器中的 Flash 应用程序必须发出所有 http 请求。
- 我并没有被 Firefox 所困,这只是我的偏好。可以接受适用于不同浏览器的解决方案。
I'm using a flash application in my browser to send http requests to a server.
我会弄清楚你在发出什么请求,然后使用 Postman 等工具直接查询服务器并解析结果。
(我假设你正在研究 windows)
您可以使用fiddler拦截浏览器和服务器之间的流量。
Fiddler 充当代理,并且有一个插件可以从名为 fiddlerCap
的流量中生成 cap 文件如果在 Mac 或 Linux 上,您可以使用其他命令行代理来拦截和记录流量。
另一种解决方案是让服务器记录其响应。 这可以使用 modsecurity, check out the section about audit-log
来完成之所以用ngrep拦截流量是乱码是因为session是加密的
拦截和记录安全会话数据的最佳方法是在您的本地计算机上使用假证书设置 MITM 代理。
对于 Windows,我认为 Fiddler 是您最好的选择。 Fiddler 有一个简单有效的工作流程来执行此操作。以下文档页面 "Decrypting HTTPS-protected traffic" 描述了涉及的步骤:https://www.fiddlerbook.com/fiddler/help/httpsdecryption.asp
如果您使用的是 macOS,您可以尝试 Charles Proxy 或 Mac 的 Fiddler(目前仍处于测试阶段)。
FireFox 和 Chrome 也有内置的方法来记录和导出会话数据,但我认为您会发现 Fiddler/Charles 和类似的工具更加灵活,尤其是当您需要在别处使用数据。