適用范圍	Ajax應(yīng)用程序
優(yōu)點(diǎn)	使用方便，數(shù)據(jù)截取完整
缺點(diǎn)	只能分析XMLHttpRequest請(qǐng)求，其他類型的請(qǐng)求無能為力

Firebug應(yīng)該是盡人皆知了。它的控制臺(tái)能監(jiān)視XMLHttpRequest請(qǐng)求，能看到完整的請(qǐng)求和應(yīng)答的數(shù)據(jù)。用它來調(diào)試Ajax程序是最好不過了。

HTTP層：Tamper Data

適用范圍	普通網(wǎng)頁，Ajax應(yīng)用程序，F(xiàn)lash
優(yōu)點(diǎn)	使用方便，適用范圍廣，任何HTTP請(qǐng)求都能截獲
缺點(diǎn)	只能截獲請(qǐng)求頭、請(qǐng)求內(nèi)容、應(yīng)答頭，得不到應(yīng)答內(nèi)容；涉及文件下載時(shí)效率大幅度降低

Tamper Data比Firebug進(jìn)了一步，只要是HTTP請(qǐng)求，它都能抓下來，可惜的是看不到應(yīng)答內(nèi)容。適用于分析請(qǐng)求流程、請(qǐng)求參數(shù)、請(qǐng)求數(shù)據(jù)、重定向URL。對(duì)于非Ajax程序如普通網(wǎng)頁、Flash、ActiveX等程序，用Tamper Data來分析十分方便。

HTTP層：burpsuite

適用范圍	普通網(wǎng)頁，Ajax應(yīng)用程序，F(xiàn)lash
優(yōu)點(diǎn)	適用范圍廣，截取數(shù)據(jù)完整，不挑網(wǎng)卡
缺點(diǎn)	使用稍稍麻煩

burpsuite中的proxy功能用于分析Web通信十分好用。它的原理是架設(shè)一個(gè)代理服務(wù)器，讓瀏覽器通過代理來發(fā)送請(qǐng)求，代理就可以截獲數(shù)據(jù)了。

使用方法為：

配置proxy，然后設(shè)置瀏覽器使用它的proxy
訪問想要抓取的那個(gè)網(wǎng)頁
burp suite的proxy中就會(huì)看到請(qǐng)求內(nèi)容，在這里即可詳細(xì)地分析請(qǐng)求。
如果想繼續(xù)分析應(yīng)答，可以右鍵點(diǎn)擊請(qǐng)求內(nèi)容，選send to repeater
切換到repeater標(biāo)簽，點(diǎn)【go】按鈕發(fā)送請(qǐng)求，在下方就可以看到應(yīng)答

TCP層：wireshark

適用范圍	任何網(wǎng)絡(luò)程序
優(yōu)點(diǎn)	適用范圍廣，截取數(shù)據(jù)完整
缺點(diǎn)	使用麻煩；不能使用loopback網(wǎng)卡

如果以上方法都不管用，就要祭出終極武器wireshark（原名ethereal）了。它從網(wǎng)絡(luò)的最底層入手，可以截獲任何類型的網(wǎng)絡(luò)通信，而不僅僅是HTTP協(xié)議。比如要開發(fā)一個(gè)郵件程序，需要分析服務(wù)器端腳本與POP3服務(wù)器之間的通信，那就非得wireshark出馬不可了。

使用方法：

在wireshark中選擇抓取物理網(wǎng)卡；
讓應(yīng)用程序發(fā)請(qǐng)求；
在wireshark中停止抓??；
從抓到的包一覽中找出剛才應(yīng)用程序發(fā)出的請(qǐng)求，右鍵點(diǎn)擊選擇 Follow TCP Stream，就能看到該請(qǐng)求的完整內(nèi)容。

這個(gè)工具的不足之處是它不能抓取loopback的網(wǎng)卡，也就是說，如果你的程序連接的是位于localhost或127.0.0.1的服務(wù)器，那wireshark是抓不到的。解決方法是，讓程序通過真實(shí)物理網(wǎng)卡去連別的機(jī)器，或是使用虛擬機(jī)的虛擬網(wǎng)卡也行。