数据跟踪:翻滚吧!Web流量工具

日期:2015-12-16作者:Brad Irby

【TechTarget中国原创】随着对在线隐私的不断关注,知道数据发给谁、由哪个程序发出去就显得尤为重要。在此,我来给大家看看免费的Web跟踪工具是如何方便地获得此类信息的。
在我们这里永远连接的世界里,忘记我们机器上一直发出的不可见的Web请求是很容易的。在我不科学的测试里,我只让自己的机器空闲了1分钟,然后我的Web流量工具就记录了超过100条来自Facebook、Pinterest、Google Docs和微软OneDrive的Web请求。这还只是在你不知情的情况下在Web上不断收发数据的部分来源而已。
这里有一些可以下载的流量分析工具。Wireshark这个名字已经有很长的一段历史,是个牢固的跨平台工具。然而,由于我是Windows开发者,并且是Telerik工具的粉丝,所以优先推荐的是免费工具Fiddler。这个工具提供了HTTPS流量分析、性能测试以及通过扩展增加定制功能的手段。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Brad Irby
Brad Irby

Brad Irby has been a developer and systems architect since 1990, designing and implementing systems using the Microsoft stack.

数据服务>更多

  • 容器与微服务要“联姻” 你对它们够了解吗?

    在虚拟化和云计算领域,容器大概是发展最快、最广为令人兴奋的技术了,微服务则紧随其后。如果把这两大技术结合起来会碰撞出怎样的火花呢?

  • 波士顿2016 AnDevCon大会有哪些值得期待的地方?

    自2011年开始创办2016 AnDevCon大会今年将在波士顿喜来登大酒店举办,其主旨是帮助Android开发者了解重要的软件和工具,掌握新技能,并且分享有价值的上手经验。

  • 案例分析:多阶段元数据一致性分析在北京银行的应用

    还记得苦逼的程序员们在系统上线当天彻夜加班排查上线脚本问题的场景吗?我们给出的办法使用元数据对比分析场景来解决这类问题,那么北京银行科技部门是如何借助元数据管理工具实现IT运营效率的提升。

  • 三个场景玩转元数据应用

    很多企业也意识到了元数据重要性,并购买了元数据系统,但系统如何发挥价值,是需要考虑的问题。元数据到底应该管理哪些数据?分析哪些环节?看似抽象的系统的功能在企业IT、数据建设中有哪些应用场景?

技术手册>更多

  • 企业应用集成指南

    企业发展的根本本质有时是相同的:致力于新的空白(green-field)领域中的应用机会渺茫。所以各公司必须利用现有系统,集中在应用集成上下功夫。企业能过集成够将业务流程、应用软件、硬件和各种标准联合起来,在两个或更多的企业应用系统之间实现无缝集成,使它们像一个整体一样进行业务处理和信息共享。

  • OSGI教程

    OSGI服务平台提供在多种网络设备上无需重启的动态改变构造的功能。为了最小化耦合度和促使这些耦合度可管理,OSGI技术提供一种面向服务的架构,它能使这些组件动态地发现对方。

  • 移动BPM攻略指导

    随着iPhone,Android等移动设备的兴起,移动设备已经在人们的日常工作中发挥着重要的作用,跨越多个时区的人们经常使用手机进行沟通,重要的是,信息管理要适应移动办公这种新的工作方式,移动应用时代来临了。而对于移动应用来说,业务流程管理(BPM)成为了焦点,使用BPM可以大的提高企业的工作效率。可以这样说,移动BPM开启了企业流程管理的新纪元。

  • 银行SOA应用案例简报

    本世纪初,全球金融崩溃后,曾听到花旗银行企业架构部高级VP讲假如他或者其他金融巨头的IT系统架构师能够最终在企业内推行SOA的话,这场金融危机将不会发生。因为SOA的应用能够很容易地对即将发生的金融风险进行预警。但可惜的是,企业的各个部门并不愿意在应用SOA方面花费太多的精力。时过境迁,现在面对全球经济的快速发展,很多银行已经开始了SOA之行并从中开始获益,下面我们就来看看这些内容。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 数据库
  • 服务器
  • 云计算
【TechTarget中国原创】

随着对在线隐私的不断关注,知道数据发给谁、由哪个程序发出去就显得尤为重要。在此,我来给大家看看免费的Web跟踪工具是如何方便地获得此类信息的。

在我们这里永远连接的世界里,忘记我们机器上一直发出的不可见的Web请求是很容易的。在我不科学的测试里,我只让自己的机器空闲了1分钟,然后我的Web流量工具就记录了超过100条来自Facebook、Pinterest、Google Docs和微软OneDrive的Web请求。这还只是在你不知情的情况下在Web上不断收发数据的部分来源而已。

这里有一些可以下载的流量分析工具。Wireshark这个名字已经有很长的一段历史,是个牢固的跨平台工具。然而,由于我是Windows开发者,并且是Telerik工具的粉丝,所以优先推荐的是免费工具Fiddler。这个工具提供了HTTPS流量分析、性能测试以及通过扩展增加定制功能的手段。

你可以下载和安装该Web流量工具Fiddler(注意如果不喜欢的话你不必提供电子邮件地址)。一旦安装后,运行Fiddler你就会看到界面显示你的机器发往Web的每一个请求。甚至你什么都没做,你也会惊讶地发现一台典型机器发出了多少的流量。

对于开发者来说,Fiddler是Web调试的一种手段,但它也为非开发者提供了大量信息。有了这一Web流量工具,一般的用户不用挖掘很深也能看到随数据发送的每一个请求以及来自远程服务器的响应。

要想看这些数据,只需要扫描下面这些默认列。

结果

结果列是请求是否成功的代码。最常见的代码包括:

协议

协议可以用HTTP或HTTPS。HTTPS意味着使用了SSL,因此你的流量发送前是经过加密的。当然,这并不意味着HTTP就是不加密的流量(参见下面“主机”、“隧道”的讨论)

主机

主机(Host)要么是访问的URL根地址,要么是“隧道(Tunnel To)”。你也许注意到你大部分的敏感流量是通过这些隧道传输的,比如微软OneDrive、Google数据请求等。看起来这些流量似乎未经加密,因为列出来的协议是HTTP,不过请不要担心。“Tunnel To”意味着连接请求已经发出,这表明后续会有持续的流量发往目的网站。初始请求是通过SSL建立的,并且建立了一个到目的地的专门隧道。一旦隧道建立,所有的流量都是通过这条隧道传输,并且在离开你机器前就已经加密好了。

URL

指被请求的特定页面或者端点(或根URL,如果使用了隧道的话)。许多后端服务会使用看起来不熟悉的URL。比方说,docs.live.net:443实际上是微软OneDrive。

检查进程(Process)列看看是哪些应用发出给定的请求。如果你看到Explorer这个进程,那它指的是Windows Explorer(不是IE)。Windows Explorer基本上就是Windows它自己,其流量往往是Windows刷新live title的数据引起的。

缓存

网站可以在Web页面头部指定客户端缓存管理。它表明该页面是否在客户端进行缓存(而不是服务器端)。如果缓存列为空,则客户单允许缓存该页面以改进你下次浏览的显示速度。

样例数据

下面看看从我的机器抽取的一段样本数据(图1),你可以说出来好些我在做的事情了。

数据跟踪:翻滚吧!Web流量工具

图1:这里你可以找到可能产生Web流量的所有程序的视图

图1的屏幕顶部你可以看到docs.live.net:443。这是微软Word到微软OneDrive的连接,我正在用来撰写本文。Vortex.dat.microsoft.com这个条目是发送给微软用于客户体验改进计划的诊断性信息。其他的条目,你可以看到右侧Porcess列显示的是调用的方法。

Explorer的四项不是来自IE—而是来自Windows Explorer,你机器上的本地文件浏览器,它是跟Windows紧密集成的。Windows会进行一些查询来保持活动瓷片的更新(我的Windows 8安装版本是这样的)。

高亮显示表格的任意行可以看到特定请求的细节。那你可以浏览很多东西,但最有趣的是泡沫右侧的Inspectors标签。选择Inspectors,然后点击底部的WebView标签,你会看到被发送和接收信息的细节。比方说,图2显示了Sports Live Tile更新的细节。

图2:该视图允许你近距离观察共享的数据

通过Fiddler,你可以浏览本地机器产生的所有Web流量,也可以看到那些程序会送什么样的数据给母舰。