数据跟踪:翻滚吧!Web流量工具

日期:2015-12-16作者:Brad Irby

【TechTarget中国原创】随着对在线隐私的不断关注,知道数据发给谁、由哪个程序发出去就显得尤为重要。在此,我来给大家看看免费的Web跟踪工具是如何方便地获得此类信息的。
在我们这里永远连接的世界里,忘记我们机器上一直发出的不可见的Web请求是很容易的。在我不科学的测试里,我只让自己的机器空闲了1分钟,然后我的Web流量工具就记录了超过100条来自Facebook、Pinterest、Google Docs和微软OneDrive的Web请求。这还只是在你不知情的情况下在Web上不断收发数据的部分来源而已。
这里有一些可以下载的流量分析工具。Wireshark这个名字已经有很长的一段历史,是个牢固的跨平台工具。然而,由于我是Windows开发者,并且是Telerik工具的粉丝,所以优先推荐的是免费工具Fiddler。这个工具提供了HTTPS流量分析、性能测试以及通过扩展增加定制功能的手段。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Brad Irby
Brad Irby

Brad Irby has been a developer and systems architect since 1990, designing and implementing systems using the Microsoft stack.

数据服务>更多

  • 容器与微服务要“联姻” 你对它们够了解吗?

    在虚拟化和云计算领域,容器大概是发展最快、最广为令人兴奋的技术了,微服务则紧随其后。如果把这两大技术结合起来会碰撞出怎样的火花呢?

  • 波士顿2016 AnDevCon大会有哪些值得期待的地方?

    自2011年开始创办2016 AnDevCon大会今年将在波士顿喜来登大酒店举办,其主旨是帮助Android开发者了解重要的软件和工具,掌握新技能,并且分享有价值的上手经验。

  • 案例分析:多阶段元数据一致性分析在北京银行的应用

    还记得苦逼的程序员们在系统上线当天彻夜加班排查上线脚本问题的场景吗?我们给出的办法使用元数据对比分析场景来解决这类问题,那么北京银行科技部门是如何借助元数据管理工具实现IT运营效率的提升。

  • 三个场景玩转元数据应用

    很多企业也意识到了元数据重要性,并购买了元数据系统,但系统如何发挥价值,是需要考虑的问题。元数据到底应该管理哪些数据?分析哪些环节?看似抽象的系统的功能在企业IT、数据建设中有哪些应用场景?

技术手册>更多

  • 移动应用安全指南

    安全对于所有应用程序都不能避开的一个话题,但是开发移动应用的团队必须采取各种措施来保证应用安全。一次又一次,安全被认为是组织进行移动应用程序开发项目的关键问题。

  • 银行SOA应用案例简报

    本世纪初,全球金融崩溃后,曾听到花旗银行企业架构部高级VP讲假如他或者其他金融巨头的IT系统架构师能够最终在企业内推行SOA的话,这场金融危机将不会发生。因为SOA的应用能够很容易地对即将发生的金融风险进行预警。但可惜的是,企业的各个部门并不愿意在应用SOA方面花费太多的精力。时过境迁,现在面对全球经济的快速发展,很多银行已经开始了SOA之行并从中开始获益,下面我们就来看看这些内容。

  • 2011年SOA精彩内容汇总

    时光飞逝,转瞬已经步入2012年,在十二月份,SesrchSOA.com.cn对于相关的一些领域做出了总结和展望,希望对于读者具有一定的指导意义。同时,编者也在这段时间内,对于过去一年中网站上的原创内容进行了一次全面的回顾,为大家总结了一些较为实用的技巧和分析,内容涉及SOA现状以及发展、SOA实操技巧、热门话题云计算以及Web服务。下面我们就来看看这些内容。

  • “软件+服务”SaaS和SOA

    SaaS和SOA 号称“大小S”,软件架构是面向服务的SOA,软件应用出现SaaS新模式,中国软件与服务市场可谓是世界IT市场潜藏着的最大“蓝海”。应用软件开发厂商向SOA领域涉及的程度越来越深,SOA已经无处不在。随着SaaS的愈发火热,SOA的继续深入,业界出现了“软件+服务”(S+S)战略,旨在打通“内部业务整合(SOA)+外部业务拓展(SaaS)+丰富用户体验”等多重资源,实现SaaS和SOA“鱼和熊掌兼得”。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 数据库
  • 服务器
  • 云计算
【TechTarget中国原创】

随着对在线隐私的不断关注,知道数据发给谁、由哪个程序发出去就显得尤为重要。在此,我来给大家看看免费的Web跟踪工具是如何方便地获得此类信息的。

在我们这里永远连接的世界里,忘记我们机器上一直发出的不可见的Web请求是很容易的。在我不科学的测试里,我只让自己的机器空闲了1分钟,然后我的Web流量工具就记录了超过100条来自Facebook、Pinterest、Google Docs和微软OneDrive的Web请求。这还只是在你不知情的情况下在Web上不断收发数据的部分来源而已。

这里有一些可以下载的流量分析工具。Wireshark这个名字已经有很长的一段历史,是个牢固的跨平台工具。然而,由于我是Windows开发者,并且是Telerik工具的粉丝,所以优先推荐的是免费工具Fiddler。这个工具提供了HTTPS流量分析、性能测试以及通过扩展增加定制功能的手段。

你可以下载和安装该Web流量工具Fiddler(注意如果不喜欢的话你不必提供电子邮件地址)。一旦安装后,运行Fiddler你就会看到界面显示你的机器发往Web的每一个请求。甚至你什么都没做,你也会惊讶地发现一台典型机器发出了多少的流量。

对于开发者来说,Fiddler是Web调试的一种手段,但它也为非开发者提供了大量信息。有了这一Web流量工具,一般的用户不用挖掘很深也能看到随数据发送的每一个请求以及来自远程服务器的响应。

要想看这些数据,只需要扫描下面这些默认列。

结果

结果列是请求是否成功的代码。最常见的代码包括:

协议

协议可以用HTTP或HTTPS。HTTPS意味着使用了SSL,因此你的流量发送前是经过加密的。当然,这并不意味着HTTP就是不加密的流量(参见下面“主机”、“隧道”的讨论)

主机

主机(Host)要么是访问的URL根地址,要么是“隧道(Tunnel To)”。你也许注意到你大部分的敏感流量是通过这些隧道传输的,比如微软OneDrive、Google数据请求等。看起来这些流量似乎未经加密,因为列出来的协议是HTTP,不过请不要担心。“Tunnel To”意味着连接请求已经发出,这表明后续会有持续的流量发往目的网站。初始请求是通过SSL建立的,并且建立了一个到目的地的专门隧道。一旦隧道建立,所有的流量都是通过这条隧道传输,并且在离开你机器前就已经加密好了。

URL

指被请求的特定页面或者端点(或根URL,如果使用了隧道的话)。许多后端服务会使用看起来不熟悉的URL。比方说,docs.live.net:443实际上是微软OneDrive。

检查进程(Process)列看看是哪些应用发出给定的请求。如果你看到Explorer这个进程,那它指的是Windows Explorer(不是IE)。Windows Explorer基本上就是Windows它自己,其流量往往是Windows刷新live title的数据引起的。

缓存

网站可以在Web页面头部指定客户端缓存管理。它表明该页面是否在客户端进行缓存(而不是服务器端)。如果缓存列为空,则客户单允许缓存该页面以改进你下次浏览的显示速度。

样例数据

下面看看从我的机器抽取的一段样本数据(图1),你可以说出来好些我在做的事情了。

数据跟踪:翻滚吧!Web流量工具

图1:这里你可以找到可能产生Web流量的所有程序的视图

图1的屏幕顶部你可以看到docs.live.net:443。这是微软Word到微软OneDrive的连接,我正在用来撰写本文。Vortex.dat.microsoft.com这个条目是发送给微软用于客户体验改进计划的诊断性信息。其他的条目,你可以看到右侧Porcess列显示的是调用的方法。

Explorer的四项不是来自IE—而是来自Windows Explorer,你机器上的本地文件浏览器,它是跟Windows紧密集成的。Windows会进行一些查询来保持活动瓷片的更新(我的Windows 8安装版本是这样的)。

高亮显示表格的任意行可以看到特定请求的细节。那你可以浏览很多东西,但最有趣的是泡沫右侧的Inspectors标签。选择Inspectors,然后点击底部的WebView标签,你会看到被发送和接收信息的细节。比方说,图2显示了Sports Live Tile更新的细节。

图2:该视图允许你近距离观察共享的数据

通过Fiddler,你可以浏览本地机器产生的所有Web流量,也可以看到那些程序会送什么样的数据给母舰。