如何使用fiddller跟踪windows进程发送的请求20140911

总结点:如何使用fiddller跟踪windows进程发送的请求

案例如下:

需求:运维工具提出需求,对每个插件的配置文件,同步到运维中心时先加密,然后传输到运维中心解密,存储到数据库

测试分析:这个需求不仅仅要保证客户端的配置文件和数据库中的一致,并且需要保证中途是经过加密的,因此我们的测试点需要注意两点:

1、配置文件传输时是经过加密的

2、在运维中心将加密的文件正确解密并存储在数据库中

以上第2点比较好校验和测试,关键是第一点如何确定文件传输时是经过加密的,为了获取传输数据,我们需要获取传输的包,那么就需要使用工具来跟中数据,一开始我们选择fiddller,但是发现运维工具是C/S结构,而且需要跟踪的请求是windows服务发出的,fiddller无法捕获到,只好研究wireshark,但是短时间内,面对wireshark抓取的数据库,分析比较困难,太专业了,这块知识还欠缺,最终需找到fiddller如何跟踪windows服务发出的请求的方法,现在总结出来;

测试过程:

1、 在装了fiddler的电脑上的 C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config.目录下找到machine.config 文件;

2、打开machine.config 文件,添加如下代码:

<!-- The following section is to force use of Fiddler for all applications, including those running in service accounts -->
< system.net>
< defaultProxy
                enabled = "true"
                useDefaultCredentials = "true">
< proxy autoDetect="false" bypassonlocal="false" proxyaddress="http://127.0.0.1:8888" usesystemdefault="false" />
< /defaultProxy>
< /system.net>

3、打开fiddller,注意两点设置,如图

4、修改配置文件(看到版本是“1.0.1.24”,同步时间是2min),等待2min后开始发送数据,然后查看fiddller跟踪记录

5、通过查找(ctrl+f),打开查询框,输入要查找的请求的URL(关键字)

6、在Inspectors下的TextView可以看到发送的配置文件已经被加密,在返回的信息raw中可以看到版本“1.0.1.24”

时间: 2024-10-26 16:09:55

如何使用fiddller跟踪windows进程发送的请求20140911的相关文章

使用WM_COPYDATA跨进程发送数据

进程之间通讯的几种方法: 在Windows程序中,各个进程之间常常需要交换数据,进行数据通讯.常用的方法有 使用内存映射文件 通过共享内存DLL共享内存 使用SendMessage向另一进程发送WM_COPYDATA消息 比起前两种的复杂实现来,WM_COPYDATA消息无疑是一种经济实惠的一中方法.WM_COPYDATA消息的主要目的是允许在进程间传递只读数据.Windows在通过WM_COPYDATA消息传递期间,不提供继承同步方式.SDK文档推荐用户使用SendMessage函数,接受方在

Windows进程间各种通信方式浅谈

1 Windows进程间通信的各种方法 进程是装入内存并准备执行的程序,每个进程都有私有的虚拟地址空间,由代码.数据以及它可利用的系统资源(如文件.管道等)组成. 多进程/多线程是Windows操作系统的一个基本特征.Microsoft Win32应用编程接口(Application Programming Interface, API) 提供了大量支持应用程序间数据共享和交换的机制,这些机制行使的活动称为进程间通信(InterProcess Communication, IPC), 进程通信就

windows进程消息间的传递方式

1 文件映射 文件映射(Memory-Mapped Files)能使进程把文件内容当作进程地址区间一块内存那样来对待.因此,进程不必使用文件I/O操作,只需简单的指针操作就可读取和修改文件的内容. Win32 API允许多个进程访问同一文件映射对象,各个进程在它自己的地址空间里接收内存的指针.通过使用这些指针,不同进程就可以读或修改文件的内容,实现了对文件中数据的共享. 应用程序有三种方法来使多个进程共享一个文件映射对象. (1)继承:第一个进程建立文件映射对象,它的子进程继承该对象的句柄. (

走进windows编程的世界-----windows进程

Windows进程  1 Windows进程    进程是一个容器,包含了一个应用程序实例的各种资源.Windows多任务的操作系统,因此可以同时执行多个进程.      2 Windows进程的一些特点    2.1 进程中包含了执行代码等资源.    2.2 进程都具有私有的地址空间.    2.3 每个进程都有一个ID,标识进程.    2.4 每个进程都有自己的安全属性    2.5 至少要包含一个可以执行的线程.    二 进程的环境 1 环境信息的获取    获取:    LPVOI

windows进程函数试炼

实践一下windows进程相关函数: 代码如下: 1 // test__getinformation.cpp : 定义控制台应用程序的入口点. 2 // 3 4 #include "stdafx.h" 5 #include <windows.h> 6 #include <TlHelp32.h> 7 8 #ifndef CONST 9 #define CONST const 10 #endif 11 12 #ifndef IN 13 #define IN 14 #

PostMessage 向Windows窗口发送Alt组合键

关于向Windows窗口发送Alt组合键的问题,这个真是经典问题啊,在网上找了一下,问的人N多,方法差不多, 但就是没有很好解决问题. 之前找到一个能正确发送的code:(Alt+A) PostMessage(hWnd,WM_SYSKEYDOWN,VK_MENU,0); PostMessage(hWnd,WM_SYSKEYDOWN,0x41,0); Sleep(50); PostMessage(hWnd,WM_SYSKEYUP,0x41,0); PostMessage(hWnd,WM_SYSKE

windows 进程管理器中的内存是什么意思?

*内存 - 工作集:私人工作集中的内存数量与进程正在使用且可以由其他进程共享的内存数量的总和. *内存 - 峰值工作集:进程所使用的工作集内存的最大数量. *内存 - 工作集增量:进程所使用的工作集内存中的更改量. *内存 - 私人工作集:工作集的子集,它专门描述了某个进程正在使用且无法与其他进程共享的内存数量. *内存 - 提交大小:为某进程使用而保留的虚拟内存的数量. *内存 - 页面缓冲池:由内核或驱动程序代表进程分配的可分页内核内存的数量.可分页内存是可写入其他存储媒体(例如硬盘)的内存

Linux 命令 - killall: 通过进程名向进程发送信号

命令格式 killall [-Z CONTEXT] [-u USER] [ -eIgiqrvw ] [ -SIGNAL ] NAME... killall -l, --list killall -V, --version 命令参数 -e, --exact 对于长名字,要求精确匹配.如果一个命令名的长度超过 15 字符,则可能不会用完整的名字.这种情况下,killall 会杀死名字匹配前 15 个字符的进程.使用 -e 选项,则会要求进程名字完全匹配. -I, --ignore-case 匹配进程

几种Windows进程通信

32位Windows采用虚拟内存技术使每个进程虚拟4G内存,在逻辑上实现了对进程之间数据代码的分离与保护.那么相应的进程之间的通信也就有必要整理掌握一下. Windows进程间通讯的方法有很多:管道.邮件槽.剪切板.共享内存.消息.套接字.RPC.DDE等. 但是他们大部分拥有一个共同的本质:利用Windows操作系统高2GB内核共享空间进行数据传递的桥梁,所以他们都是内核对象! 所以他们大部分都要遵循:A创建对象-->A写入数据-->B打开A创建的对象-->B读入数据的规则 下面着重通