如何拦截客户端计算机的HTTP请求和响应(就像fiddler一样)

小提琴手实际上使用代理。我相信安装程序会自动配置ie使用fiddler的代理。您还可以将其他浏览器配置为通过同一个代理,这样,Fiddler也会分析其网络流量。

更多信息 here

小提琴手 是 用C编写并包装基本套接字的代理。

它在运行时使用适当的API调用向wininet注册,并以相同的方式分离。大多数浏览器会自动检测Wininet代理服务器设置并使用它。火狐没有,这就是当前版本的fiddler安装火狐插件的原因。

-爱立信

我不知道小提琴手是怎么做的,但可以通过 Layered Service Provider 在Windows上。

维基百科:

“分层服务提供程序(LSP)是Microsoft Windows Winsock 2服务提供程序接口(SPI)的一项功能。分层服务提供程序是一个使用Winsock API将自身插入TCP/IP堆栈的DLL。一旦进入堆栈,分层服务提供者就可以拦截和修改入站和出站互联网流量。它允许处理Internet和访问Internet的应用程序(如Web浏览器、电子邮件客户端等)之间发生的所有TCP/IP通信。”

来自上的msdn说明 extending fiddler

Fiddler支持JScript.NET事件处理引擎,该引擎允许用户自动修改HTTP请求或响应。引擎可以修改fiddler用户界面(ui)中会话的可视外观,以引起对错误的注意或从列表中完全删除无趣的会话。

我想你不想听到你可以在Web服务器而不是客户端(如果是本地的)中截取它们,或者可以使用WPAC(代理自动配置)。

另一种选择是使用类似sotware的sockscap来“调试”浏览器(或webserver)进程,每当他调用某些winsock函数时,就会截获它并调用自己的代码。

执行此类操作的库(截获调试进程上的库调用)是 detours .

可能在混乱模式下运行网络接口。这就是Wireshark如何监控网络流量并显示它。

更多信息: http://en.wikipedia.org/wiki/Promiscuous_mode

另一种选择是使用 Wireshark . 以下是关于页 http://www.wireshark.org/

Wireshark是世界上最重要的 网络协议分析仪,是 事实上(通常是法律上)的标准 在许多行业和教育领域 机构。

特征

Wireshark有一个丰富的功能集,包括以下内容:

• 对数百个协议进行深入检查,并添加更多的所有协议 时间
• 实时捕获和离线分析
• 标准三窗格数据包浏览器
• 多平台:运行在Windows、Linux、OS X、Solaris、FreeBSD、NetBSD、 还有许多其他
• 捕获的网络数据可以通过GUI或TTY模式浏览。 TSACK实用程序
• 业内最强大的显示器过滤器
• 富VoIP分析
• 读/写许多不同的捕获文件格式:tcpdump(libpcap)、pcap NG、Catapult DCT2000、Cisco安全ID iplog,微软网络监视器, Network General Sniffer_?(压缩 和未压缩的),sniffer_pro,和 Netxray_,网络仪器 观察者,Netscreen Snoop,Novell Lanalyzer,Radcom广域网/局域网分析仪, Shomiti/Finisar测量员,Tektronix k12xx,可视网络可视正常运行时间, 数据包 etherpeek/tokenpeek/airopeek和许多 其他
• 使用gzip压缩的捕获文件可以动态解压缩
• 实时数据可以从以太网、IEEE 802.11、PPP/HDLC、ATM、 蓝牙、USB、令牌环、帧 继电器、FDDI和其他(取决于 你的盘子)
• 对许多协议的解密支持,包括ipsec、isakmp、 kerberos、snmpv3、ssl/tls、wep和 WPA/WPA2
• 着色规则可应用于数据包列表,以便快速、直观 分析
• 输出可以导出为XML、PostScript_、CSV或纯文本

另一种不使用代理服务器拦截流量的方法是在受支持的设备上使用WCCP。

http://www.cisco.com/en/US/docs/ios/11_2/feature/guide/wccp.html