2013-07-17 33 views
1

我正在開發一些將與rest api一起工作的測試。 我在Firefox和eclipse中有restClient,我通過HttpsURLConnection運行請求。 我的問題是,有時當我通過restClient和java發送完全相同的請求 - 我得到不同的迴應。我一直有這個問題永遠.. 通常我會找到解決方法後的某個時間。這將是超級有用如果我可以看到請求發送和比較它...如何在win上查看httpS請求和標題?

我沒有在我的電腦上的adminRights,所以我正在尋找一些便攜式應用程序。我也有wireShark,但它不會幫助。

+0

嗅探線不會幫助。 https是ENCRYPTED內容,因此您在嗅探器中看到的所有內容都是隨機看的垃圾。你需要一些能夠在數據到達加密階段(或者當它出現在另一端)時截獲數據的東西。 –

+0

事實上,在我問了幾個月後,我進行了一些很好的安全培訓,我的問題在那裏得到了解決。 有一個名爲BurpSuite的程序。這是一個非常強大的工具。它撕裂線鯊魚分開!所以你只需要設置你的瀏覽器代理來使用這個工具,burpSuite就會跟蹤所有的數據包,並且會對它進行標識,這樣你就可以看到所有的東西。 – Gino

回答

1

嘗試該工具,它被稱爲burpsuite。您可以將證書安裝到您的burpsuite中,然後一旦完成設置,您將能夠讀取所有請求。

http://portswigger.net/burp/

希望有所幫助。

+0

謝謝,這工作! – Gino

0

你可以看到像這樣的任何瀏覽器的任何網站的HTTP頭:

javascript:var req = new XMLHttpRequest();req.open('GET', document.location, false);req.send(null);var headers = req.getAllResponseHeaders().toLowerCase();alert(headers); 

粘貼上面的代碼,以解決瀏覽器欄,然後回車。