如果把Web通信從上到下分為許多層——XMLHttpRequest層，HTTP層，TCP層， 那么這些工具可以分別抓取每個層的通信數(shù)據(jù)進行分析，結(jié)合使用極其強大。

2008/12/31：另外可以參考daniel同學的Web開發(fā)常用工具一文，相信會大有幫助哦。

XMLHttpRequest層：Firebug

Firebug應(yīng)該是盡人皆知了。 它的控制臺能監(jiān)視XMLHttpRequest請求，能看到完整的請求和應(yīng)答的數(shù)據(jù)。 用它來調(diào)試Ajax程序是最好不過了。

HTTP層：Tamper Data

Tamper Data比Firebug進了一步， 只要是HTTP請求，它都能抓下來，可惜的是看不到應(yīng)答內(nèi)容。 適用于分析請求流程、請求參數(shù)、請求數(shù)據(jù)、重定向URL。 對于非Ajax程序如普通網(wǎng)頁、Flash、ActiveX等程序，用Tamper Data來分析十分方便。

HTTP層：burpsuite

burpsuite中的proxy功能用于分析Web通信十分好用。 它的原理是架設(shè)一個代理服務(wù)器，讓瀏覽器通過代理來發(fā)送請求，代理就可以截獲數(shù)據(jù)了。

使用方法為：

1. 配置proxy，然后設(shè)置瀏覽器使用它的proxy
2. 訪問想要抓取的那個網(wǎng)頁
3. burp suite的proxy中就會看到請求內(nèi)容，在這里即可詳細地分析請求。
4. 如果想繼續(xù)分析應(yīng)答，可以右鍵點擊請求內(nèi)容，選send to repeater
5. 切換到repeater標簽，點【go】按鈕發(fā)送請求，在下方就可以看到應(yīng)答

TCP層：wireshark

如果以上方法都不管用，就要祭出終極武器wireshark（原名ethereal）了。 它從網(wǎng)絡(luò)的最底層入手，可以截獲任何類型的網(wǎng)絡(luò)通信，而不僅僅是HTTP協(xié)議。 比如要開發(fā)一個郵件程序，需要分析服務(wù)器端腳本與POP3服務(wù)器之間的通信， 那就非得wireshark出馬不可了。

使用方法：

1. 在wireshark中選擇抓取物理網(wǎng)卡；
2. 讓應(yīng)用程序發(fā)請求；
3. 在wireshark中停止抓??；
4. 從抓到的包一覽中找出剛才應(yīng)用程序發(fā)出的請求，右鍵點擊選擇 Follow TCP Stream，就能看到該請求的完整內(nèi)容。

這個工具的不足之處是它不能抓取loopback的網(wǎng)卡，也就是說， 如果你的程序連接的是位于localhost或127.0.0.1的服務(wù)器， 那wireshark是抓不到的。解決方法是，讓程序通過真實物理網(wǎng)卡去連別的機器， 或是使用虛擬機的虛擬網(wǎng)卡也行。