网络传播分析工具[推荐]

如果把Web通信从上到下分成很多层，比如——XMLHttpRequest层、HTTP层、TCP层，这些工具可以分别抓取每一层的通信数据进行分析，组合起来是极其强大的。2008/12/31:另外可以参考丹尼尔的文章《Web开发的常用工具》，相信会有很大的帮助。

XMLHttpRequest层：Firebug

应用范围Ajax应用程序的优点是易于使用，数据拦截的缺点是完整的。只有XMLHttpRequest请求可以被分析，其他类型的请求什么也做不了。萤火虫应该很出名。它的控制台可以监控XMLHttpRequest请求，并可以看到请求和响应的完整数据。这是调试Ajax程序的最佳方式。

HTTP层：Tamper Data

应用范围普通网页、Ajax应用、Flash都有使用方便、应用范围广的优点。任何HTTP请求都可以被拦截。但是只能截取请求头、请求内容和响应头，不能获取响应内容。说到文件下载，效率大大降低。篡改数据比Firebug领先一步。它可以捕获任何HTTP请求，但遗憾的是它看不到回复内容。它适用于分析请求过程、请求参数、请求数据和重定向网址。对于非Ajax程序，如普通网页、Flash、ActiveX等程序，用篡改数据进行分析非常方便。

HTTP层：burpsuite

应用范围常见的网页，Ajax应用，Flash优势，应用范围广，截取的数据完整，使用burpsuite中的代理功能分析Web通信麻烦不大。它的原理是建立一个代理服务器，让浏览器通过代理发送请求，这样代理就可以拦截数据。

使用方法是：配置代理，然后设置浏览器使用它的代理来访问你想要抓取的网页，你会在burpseuite的代理中看到请求的内容，在这里你可以详细分析请求。如果您想继续分析响应，可以右键单击请求内容，选择发送到中继器切换到中继器选项卡，然后单击[开始]按钮发送请求。可以看到

TCP层：wireshark

响应的适用范围。任何网络程序都有适用范围广、截取数据完整、使用麻烦的缺点。不能使用环回网卡。如果以上所有方法都不起作用，你将牺牲终极武器wireshark(原名缥缈)。从网络底层开始，它可以拦截任何类型的网络通信，而不仅仅是HTTP协议。例如，如果你想开发一个电子邮件程序，你需要分析服务器脚本和POP3服务器之间的通信，所以你必须使用wireshark。

用法：选择在wireshark中抓取物理网卡；让应用程序发送请求；停止在wireshark中爬行；从捕获的包列表中找出应用程序刚刚发送的请求，右键单击并选择跟随TCP流以查看请求的完整内容。这个工具的缺点是抓不到环回网卡，也就是说，如果你的程序连接到位于localhost或者127.0.0.1的服务器，wireshark抓不到。解决方法是让程序通过真实的物理网卡连接到其他机器，或者使用虚拟机的虚拟网卡。