我们在基于客户端-服务器的应用程序方面遇到了一些问题,我们希望更好地了解客户端-服务器通信,而无需联系销售该应用程序的软件公司。至少我们希望并行进行分析。
您能否向我推荐一个我们可以轻松获取和安装以分析客户端-服务器流量的防假应用程序?
非常感谢!
答案1
假设你的“客户端-服务器通信”发生在网络上,因此网络嗅探器,如Wireshark,可能是一个好的开始。希望您的应用程序使用的特定协议是 Wireshark 可以解码的协议。如果不是,那么您需要保存捕获的流量并使用可以解码堆栈中的协议(最好是第 7 层)的工具对其进行分析。(如果沿途的任何协议堆栈是专有的,那么除了流量分析之外,您可能还会遇到麻烦。)
如果您的协议基于 HTTP(S),Fiddler也可能适合你,尽管在 HTTP(S) 内部封装一个丑陋的专有协议非常容易,以至于它像二进制协议一样难以理解(Sage“ACT!”基于 HTTP 的复制,我正在跟你说话)。
很难回应你的“防假”请求。要有效地使用像Wireshark这样的工具(尤其是一些不错的高级功能比如跟踪 TCP 流或检测异常)你确实需要了解协议层堆栈以及正在发生的事情。在计算机能够达到“智能”的程度之前,没有任何好的软件可以替代人类的知识。
编辑:
我为遇到不透明的专有第 7 层协议“速度慢”问题的客户进行过一些分析(您好,Bentley“AutoPlant”,我在跟您说话),我可以说,即使是简单的流量分析(谁在何时与谁交谈,交谈多少次)也具有一定价值。暗示是“网络”是一个瓶颈,因此对流量进行一些嗅探,并在客户端 PC 上运行“进程监视器”跟踪,可以生成一些漂亮的图表,显示客户端 CPU 负载、服务器 CPU 负载、网络 I/O 和后端 SAN I/O 的比较。最后,这只是某种流量分析,但它有助于识别客户端软件中与“网络”无关的令人讨厌的“循环”错误。
再举一个例子,昨天这里有一个问题漫游用户配置文件导致登录速度慢其中,Windows XP 漫游用户配置文件的缓存行为引起了人们的质疑。由于无法访问 Windows 源代码(我通常无法访问),我选择执行流量分析来确定缓存行为是什么。客户端/服务器协议 SMB 不是 opqaue,但我将其视为 opqaue,因为我真正寻找的是数据传输指标。
你能深入兔子洞多深取决于你在寻找什么。
答案2
警告!此工具在某些国家和某些情况下可能是非法的。
答案3
你可以尝试查尔斯,http://www.charlesproxy.com。它并非完全免费,但免费试用版可以让你获得相当多的帮助。你可以一次获得半小时的流量记录。它也比 WireShark 之类的软件更容易使用。如果你决定使用完整版,它的价格也很合理。WireShark 很可能会给你最多的反馈,但我不会认为它是万无一失的。http://www.wireshark.org/。
答案4
tcpview 是一个你能找到的最基本的工具,同时仍然保留一定的实用性:
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
至于更广泛的问题 - 您无法将复杂的故障排除分解为任何“傻瓜式”的东西。这种想法有点侮辱人。