Firebug應(yīng)該是盡人皆知了。 它的控制臺(tái)能監(jiān)視XMLHttpRequest請(qǐng)求，能看到完整的請(qǐng)求和應(yīng)答的數(shù)據(jù)。 用它來(lái)調(diào)試Ajax程序是最好不過(guò)了。

HTTP層：Tamper Data

Tamper Data比Firebug進(jìn)了一步， 只要是HTTP請(qǐng)求，它都能抓下來(lái)，可惜的是看不到應(yīng)答內(nèi)容。 適用于分析請(qǐng)求流程、請(qǐng)求參數(shù)、請(qǐng)求數(shù)據(jù)、重定向URL。 對(duì)于非Ajax程序如普通網(wǎng)頁(yè)、Flash、ActiveX等程序，用Tamper Data來(lái)分析十分方便。

HTTP層：burpsuite

burpsuite中的proxy功能用于分析Web通信十分好用。 它的原理是架設(shè)一個(gè)代理服務(wù)器，讓瀏覽器通過(guò)代理來(lái)發(fā)送請(qǐng)求，代理就可以截獲數(shù)據(jù)了。

使用方法為：

1. 配置proxy，然后設(shè)置瀏覽器使用它的proxy
2. 訪問(wèn)想要抓取的那個(gè)網(wǎng)頁(yè)
3. burp suite的proxy中就會(huì)看到請(qǐng)求內(nèi)容，在這里即可詳細(xì)地分析請(qǐng)求。
4. 如果想繼續(xù)分析應(yīng)答，可以右鍵點(diǎn)擊請(qǐng)求內(nèi)容，選send to repeater
5. 切換到repeater標(biāo)簽，點(diǎn)【go】按鈕發(fā)送請(qǐng)求，在下方就可以看到應(yīng)答

TCP層：wireshark

如果以上方法都不管用，就要祭出終極武器wireshark（原名ethereal）了。 它從網(wǎng)絡(luò)的最底層入手，可以截獲任何類型的網(wǎng)絡(luò)通信，而不僅僅是HTTP協(xié)議。 比如要開(kāi)發(fā)一個(gè)郵件程序，需要分析服務(wù)器端腳本與POP3服務(wù)器之間的通信， 那就非得wireshark出馬不可了。

使用方法：

1. 在wireshark中選擇抓取物理網(wǎng)卡；
2. 讓?xiě)?yīng)用程序發(fā)請(qǐng)求；
3. 在wireshark中停止抓?。?
4. 從抓到的包一覽中找出剛才應(yīng)用程序發(fā)出的請(qǐng)求，右鍵點(diǎn)擊選擇 Follow TCP Stream，就能看到該請(qǐng)求的完整內(nèi)容。

這個(gè)工具的不足之處是它不能抓取loopback的網(wǎng)卡，也就是說(shuō)， 如果你的程序連接的是位于localhost或127.0.0.1的服務(wù)器， 那wireshark是抓不到的。解決方法是，讓程序通過(guò)真實(shí)物理網(wǎng)卡去連別的機(jī)器， 或是使用虛擬機(jī)的虛擬網(wǎng)卡也行。