在 .NET 下,Fiddler 不再抓取 Web Service 流量问题
在 .NET 下,Fiddler 不再抓取 Web Service 流量问题
问题现象
原来的一个应用中,需要访问 SOAP 服务。在原来的 .NET Framework 版本中,使用 Fiddler 是可以抓取到访问这个 Web Service 的 SOAP 流量的。在迁移到 .NET 之后, Fiddler 就不能再抓取到 SOAP 流量了。
问题分析
Fiddler 通过将自己设置为 WinINET 网络的代理。
在 .NET 环境下,使用了 WCF dotnet-svcutil tool for .NET Core 来生成 Web 服务的客户端代理。
WCF 本身使用 WinHTTP 的网络,而不是 WinINET。
WinHTTP 主要被设计用于基于服务器的场景,这些服务器应用使用 HTTP 通讯。
而 WinINet 主要被设计用于桌面应用作为 HTTP 的客户端的场景。WinINet 提供一些用于用户凭据接口的操作,例如收集用户的凭据。在一些场景下,它可以显式网络的错误信息,或者弹出连接网络的窗口。如果你在后台服务上使用它,或者在无人值守的应用上使用它,但是不能处理这些弹出的交互窗口,它就会阻塞你的应用。这就是为什么服务器端不应该使用 WinINet 的原因,除非你确认用户会坐在计算机前面进行交互,可以处理类似 "Setup connection" 之类的对话或者错误信息。
所以,需要将 WinHTTP 网络的代理配置为 Fiddler 所支持的代理。
解决方案
Fiddler 默认已经将代理设置到系统的 WinINet 上,这个代理就是浏览器中使用的代理。所以,我们既可以直接将浏览器的代理同步到 WinHTTP 网络上,也可以手工配置它的代理。
对所有应用使用 IE 的代理配置
在 Windows 上,浏览器的代理被称为 ie 的代理。可以使用下面的方式将它同步到 WinHTTP 上。
使用 netsh winhttp import proxy source=ie 可以将 IE 的代理配置应用到 WinHTTP 网络上。
C:\windows\system32>netsh winhttp import proxy source =ie
Current WinHTTP proxy settings:
Proxy Server(s) : http=127.0.0.1:8888;https=127.0.0.1:8888
Bypass List : <-loopback>
检查 WinHTTP 网络代理设置
使用 netsh winhttp show proxy 来检查当前的代理配置。
> netsh winhttp show proxy
Current WinHTTP proxy settings:
Direct access (no proxy server).
在有代理存在的时候,可以看到当前的代理配置。
> netsh winhttp show proxy
Current WinHTTP proxy settings:
Proxy Server(s) : 127.0.0.1:8888
Bypass List : (none)
配置 WinHTTP 网络代理
可以手工设置 WinHTTP 使用的代理,使用 netsh winhttp set proxy 配置网络代理。
>netsh winhttp set proxy 127.0.0.1:8888
Current WinHTTP proxy settings:
Proxy Server(s) : 127.0.0.1:8888
Bypass List : (none
重置 WinHTTP 代理
使用 netsh winhttp reset proxy 命令重置 WinHTTP 网络的代理。
>netsh winhttp reset proxy
Current WinHTTP proxy settings:
Direct access (no proxy server).
抓取的数据示例
正确配置 WinHTTP 网络的代理之后,就可以使用 Fiddler 抓取到 SOAP 访问的流量。下面是访问 SSRS 服务的一个简单实例。
请求示例
POST http://sample.com/ReportServer/ReportService2010.asmx HTTP/1.1
Host: sample.com
Cache-Control: no-cache, max-age=0
SOAPAction: "http://schemas.microsoft.com/sqlserver/reporting/2010/03/01/ReportServer/FindItems"
Expect: 100-continue
Accept-Encoding: gzip, deflate
Content-Type: text/xml; charset=utf-8
Content-Length: 551
<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
<s:Body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<FindItems xmlns="http://schemas.microsoft.com/sqlserver/reporting/2010/03/01/ReportServer">
<Folder>/Sample</Folder>
<BooleanOperator>And</BooleanOperator>
<SearchOptions/>
<SearchConditions>
<SearchCondition>
<Condition>Equals</Condition>
<Values>
<Value>SampleReport</Value></Values>
<Name>Name</Name>
</SearchCondition>
</SearchConditions>
</FindItems>
</s:Body>
</s:Envelope>
响应
HTTP/1.1 200 OK
Cache-Control: private, max-age=0
Content-Length: 1684
Content-Type: text/xml; charset=utf-8
Server: Microsoft-HTTPAPI/2.0
X-AspNet-Version: 4.0.30319
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
Date: Mon, 22 Jul 2024 02:54:55 GMT
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<soap:Header>
<ServerInfoHeader xmlns="http://schemas.microsoft.com/sqlserver/reporting/2010/03/01/ReportServer">
<ReportServerVersionNumber>2018.160.1115.96</ReportServerVersionNumber>
<ReportServerEdition>Standard</ReportServerEdition>
<ReportServerVersion>Microsoft SQL Server Reporting Services Version 16.0.1115.96</ReportServerVersion>
<ReportServerDateTime>2024-07-22T10:54:55</ReportServerDateTime>
<ReportServerTimeZoneInfo>
<Bias>-480</Bias>
<StandardBias>0</StandardBias>
<StandardDate>
<year>0</year>
<month>0</month>
<dayOfWeek>0</dayOfWeek>
<day>0</day>
<hour>0</hour>
<minute>0</minute>
<second>0</second>
<milliseconds>0</milliseconds>
</StandardDate>
<DaylightBias>-60</DaylightBias>
<DaylightDate>
<year>0</year>
<month>0</month>
<dayOfWeek>0</dayOfWeek>
<day>0</day>
<hour>0</hour>
<minute>0</minute>
<second>0</second>
<milliseconds>0</milliseconds>
</DaylightDate>
</ReportServerTimeZoneInfo>
</ServerInfoHeader>
</soap:Header>
<soap:Body>
<FindItemsResponse xmlns="http://schemas.microsoft.com/sqlserver/reporting/2010/03/01/ReportServer">
<Items>
<CatalogItem>
<ID>de678150-93d4-4270-ac77-df1d8098f170</ID>
<Name>SampleReport</Name>
<Path>/SampleReport</Path>
<TypeName>Report</TypeName>
<Size>1381492</Size>
<CreationDate>2024-06-24T15:24:53.877</CreationDate>
<ModifiedDate>2024-06-24T15:24:53.877</ModifiedDate>
<CreatedBy>XXXXX</CreatedBy>
<ModifiedBy>XXXXXX</ModifiedBy>
<ItemMetadata />
</CatalogItem>
</Items>
</FindItemsResponse>
</soap:Body>
</soap:Envelope>
参考
- Fiddler no longer capturing Web Service requests in .NET
- About WinHTT
- Porting WinINet Applications to WinHTTP
- WinINet vs WinHTTP
- About WinHTTP
- About WinINet
在 .NET 下,Fiddler 不再抓取 Web Service 流量问题的更多相关文章
- Fiddler无法抓取web项目中的http请求解决方案
问题:webform项目中对接API使用Fiddler无法获取该API的请求,该webform比较老的一个项目, 同一个API写在控制台可以抓取到请求,用web项目放在本地IIS却不行,使用IIS E ...
- fiddler如何抓取https接口
1.Fiddler工作原理: Fiddler 是以代理 web 服务器的形式工作的,它使用代理地址:127.0.0.1端口:8888. 当 Fiddler 退出的时候它会自动注销,这样就不会影响 ...
- 《吐血整理》高级系列教程-吃透Fiddler抓包教程(34)-Fiddler如何抓取微信小程序的包-上篇
1.简介 有些小伙伴或者是童鞋们说小程序抓不到包,该怎么办了???其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了,应该可以轻松就抓到包了.那么安卓手机小程序就比较困难,不是那么友好了.所 ...
- 如何让Fiddler可以抓取https的请求
转自:https://jingyan.baidu.com/article/00a07f38bb4f4682d028dcd2.html Fiddler通过在本机开启了一个http的代理服务器来进行htt ...
- fiddler无法抓取chrome解决方法
前端开发中,不可避免的要和服务器端进行联调,少了fiddler这个利器可不行. 由于无线开发需要配置UA,我使用chrome进行访问,但是今儿一早过来,发现fiddler无法抓取chrome的请求了. ...
- [Fiddler]如何让Fiddler可以抓取https的请求
Fiddler通过在本机开启了一个http的代理服务器来进行http请求和响应转发,默认情况下,并不能抓取https的请求.下面小编就来介绍下,如何用fiddler来抓取https的请求. 1.打开F ...
- 《吐血整理》高级系列教程-吃透Fiddler抓包教程(35)-Fiddler如何抓取微信小程序的包-下篇
1.简介 通过前边和宏哥的学习,我们了解到Android 7.0 之后增加了对第三方证书的限制,抓包工具(charles.fiddler等)提供的证书都无法通过校验,也就无法抓取HTTPS请求了,对测 ...
- Fiddler捕获抓取 App端数据包
最近项目设计到App抓包,所以采用Fiddler工具来采集获取APP数据包,但是fiddler对有些app是无法捕获到数据包的,以下是我的处理方法: 1. 我默认代理端口使用的是自定义的端口而不是默认 ...
- 在python3下使用OpenCV 抓取摄像头图像并实时显示3色直方图
以下代码为在Python3环境下利用OpenCV 抓取摄像头的实时图像, 通过OpenCV的 calHist函数计算直方图, 并显示在3个不同窗口中. import cv2 import numpy ...
- fiddler如何抓取夜神模拟器上的包
一.设置Fiddler代理 1.点击Tools-Fiddler Options进入Fiddler Options页面 2.点击Connections,将Fiddler listens on port设 ...
随机推荐
- 未来“数”于你 | 墨天轮携手 Vertica 发布技术文章征集令,双重大奖蓄势待“发”
作为新一代数据分析平台,Vertica凭借高性能.高可用性以及混合模式部署的底层架构等特点,为国内电信.金融行业提供了较多的整体解决方案. 今天,Vertica 限时开放体验,同时,MacBook P ...
- docker发布ASPNETCore项目 yum
docker手动发布ASP.NET Core7 一.环境准备环节 1.准备Linux系统 Linux系统-CentOS7---基于虚拟机来安装 IP:192.168.1.97 2.安装docker环境 ...
- computed 中的属性名和data的属性名可以相同吗?
不可以,因为无论computed 中的属性名还是 data 又或者是props中的属性名,都会别挂载到组件实例上,所以名字都不允许重复 : ps:好比一个作用域里面不允许定义2个相同的变量名 :
- BUU XSS COURSE 1
启动靶机 有留言板和登录功能,很明显是存储性xss,通过留言功能插入xss代码,获取cookie登录后台 先测试过滤 <script>alert(1);</script> 查看 ...
- 云原生周刊:CNCF 宣布 Falco 毕业|2024.3.4
开源项目推荐 ldap-operator 用于部署和管理 LDAP 目录的 Kubernetes Operator. Updatecli Updatecli 是一个用于应用文件更新策略的工具.每个应用 ...
- Java高并发,创建线程的新方式Callable接口
我们已经知道创建线程的方式有1.继承thread类.2.实现Runnable接口 接下来讲创建线程的新方式Callable接口,首先对比一下Runnable接口和Callable接口的区别: 首先创建 ...
- Flink window
窗口计算 我们经常需要在一个时间窗口维度上对数据进行聚合,窗口是流处理应用中经常需要解决的问题.Flink的窗口算子为我们提供了方便易用的API,我们可以将数据流切分成一个个窗口,对窗口内的数据进行处 ...
- Python文件读取和写入方法
读取 # 通过单字符串空格分隔 def count_words(filepath): with open(filepath, 'r') as file: string = file.read() st ...
- Python 潮流周刊#76:用 50 行 Python 代码实现 BASIC(摘要)
本周刊由 Python猫 出品,精心筛选国内外的 250+ 信息源,为你挑选最值得分享的文章.教程.开源项目.软件工具.播客和视频.热门话题等内容.愿景:帮助所有读者精进 Python 技术,并增长职 ...
- VMware使用Ubuntu20.04时发生屏幕闪烁
问题:VMware使用Ubuntu20.04时发生屏幕闪烁 分析:这是由于虚拟机里面的显示器不支持3D加速问题导致的 解决方法:关闭虚拟机 → 左上角菜单 → 虚拟机 → 设置 → 显示器 → 取消勾 ...