如何查看从本地主机到 CRM 的流量?
How to view traffic from localhost to CRM?
我们正在使用 OData Web API CRM 2016 endpoint。
我正在创建一个从邮递员流向本地主机微服务,然后流向 CRM 的请求:
Postman--->localhost 微服务--->CRM
我可以从第一个段(Postman-->LocalHost)查看流量;但是,fiddler 跟踪显示 LocalHost-->CRM 没有任何进展。
Fiddler 显示来自 Postman-->LocalHost 的请求的以下数据:
POST https://localhost:19081/..../API/leads HTTP/1.1
Host: localhost:19081
Connection: keep-alive
Content-Length: 84
Cache-Control: no-cache
Origin: chrome-extension://aicmkgpgakddgnaphhhpliifpcfhicfo
MSCRMCallerID: D994D6FF-5531-E711-9422-00155DC0D345
X-Postman-Interceptor-Id: 84840bba-bc4b-9b06-d3ab-e264045e8918
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36
Content-Type: application/json; charset=UTF-8
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: en-US,en;q=0.8
Cookie: ai_user=Ka2Xn|2017-05-25T17:30:57.941Z
{
"subject": "created by mscrmcaller user2: d994d6ff-5531-e711-9422-00155dc0d345"
}
但是,LocalHost-->CRM !
没有截获任何内容
请注意,这两个路由都是 HTTPS。
当绕过本地主机时,流量可见!
请求是这样创建的:
//Create payload for request
var content = new StringContent(lead.ToString(), Encoding.UTF8, "application/json");
//Create POST request with data from above
var request = RequestCreator.Create(uri, validHeaders, HttpMethod.Post, content);
//Issue request
var postResponse = Client.Instance.SendAsync(request).Result;
我们做错了什么?
Fiddler 不跟踪服务器到服务器的流量。您需要将 "localhost microservice" 配置为通过 fiddler 代理(默认为 127.0.0.1:8888)。如果您的 "localhost microservice" 是 .NET(看起来像),您可以添加
<system.net>
<defaultProxy>
<proxy autoDetect="false" bypassonlocal="false" proxyaddress="http://127.0.0.1:8888" usesystemdefault="false" />
</defaultProxy>
</system.net>
您的 web.config(将使用 fiddler 作为您服务的代理)或 machine.config(将对任何 .NET 应用程序使用 fiddler 代理)。
机器配置在这里:
c:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config
c:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\machine.config
参考:http://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/ConfigureDotNETApp
由于您的连接是通过 HTTPS 建立的,因此您还需要配置 fiddler 来解密 HTTPS 流量(工具->选项->HTTPS->解密 HTTPS 流量)。
编辑
此建议假定您 运行 fiddler 与 "localhost microservice" 机器在同一台机器上,但您几乎可以 运行 fiddler 只要端口 8888 可访问从您的 "localhost microservice" 机器和 fiddler 机器可以向最终目的地(在您的情况下是 CRM 机器)发出 http 请求。如果你想在其他地方 运行 fiddler,只需将 proxyaddress 配置为不同的 ip,例如 http://10.0.0.1:8888。在那种情况下,您还需要配置 fiddler 以允许远程传入流量(工具->选项->连接->允许远程计算机连接)
我使用 WireShark (https://www.wireshark.org/ ) 来检查此类流量。
Fiddler 的工作方式类似于本地代理服务器,因此您无法找到您的计算机发送或接收的所有数据包。
Windows 中的 WireShark 就像流量过滤器一样工作。您可以监听环回流量、到您需要的任何服务器的流量、确切接口的流量,您可以使用过滤器来查找您需要的数据包。
如果您需要侦听 SSL 流量,也可以使用 WireShark(如果您有服务器和客户端的两个密钥),但并不比 Fiddler 更难。因为 Fiddler 就像中间人,WireShark 需要解密 SSL 数据包(https://wiki.wireshark.org/SSL)。
要监听环回流量,您需要安装 npcap 驱动程序而不是 WinPcap (https://nmap.org/npcap/)。
如果可能,请在 IIS Express 下使用 Machine Name 和 运行 微服务,而不是 localhost。这两个操作都会导致通过 Fiddler 代理发送包。
虽然您可以按照 Ondrej 的建议使用代理,但说 Fiddler 无法捕获本地主机服务器到服务器的流量是不准确的。
更准确地说,如果没有该代理,Fiddler 将只会捕获您用户身份的流量。
因此,更简单的解决方案是将应用程序池更改为 运行 在您的用户身份下(而不是服务帐户)。
只需在端点配置中更改 localhost --> --> localhost.fiddler。如果您想坚持使用 Fiddler,这将起到作用。
我们正在使用 OData Web API CRM 2016 endpoint。
我正在创建一个从邮递员流向本地主机微服务,然后流向 CRM 的请求:
Postman--->localhost 微服务--->CRM
我可以从第一个段(Postman-->LocalHost)查看流量;但是,fiddler 跟踪显示 LocalHost-->CRM 没有任何进展。
Fiddler 显示来自 Postman-->LocalHost 的请求的以下数据:
POST https://localhost:19081/..../API/leads HTTP/1.1
Host: localhost:19081
Connection: keep-alive
Content-Length: 84
Cache-Control: no-cache
Origin: chrome-extension://aicmkgpgakddgnaphhhpliifpcfhicfo
MSCRMCallerID: D994D6FF-5531-E711-9422-00155DC0D345
X-Postman-Interceptor-Id: 84840bba-bc4b-9b06-d3ab-e264045e8918
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36
Content-Type: application/json; charset=UTF-8
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: en-US,en;q=0.8
Cookie: ai_user=Ka2Xn|2017-05-25T17:30:57.941Z
{
"subject": "created by mscrmcaller user2: d994d6ff-5531-e711-9422-00155dc0d345"
}
但是,LocalHost-->CRM !
没有截获任何内容请注意,这两个路由都是 HTTPS。
当绕过本地主机时,流量可见!
请求是这样创建的:
//Create payload for request
var content = new StringContent(lead.ToString(), Encoding.UTF8, "application/json");
//Create POST request with data from above
var request = RequestCreator.Create(uri, validHeaders, HttpMethod.Post, content);
//Issue request
var postResponse = Client.Instance.SendAsync(request).Result;
我们做错了什么?
Fiddler 不跟踪服务器到服务器的流量。您需要将 "localhost microservice" 配置为通过 fiddler 代理(默认为 127.0.0.1:8888)。如果您的 "localhost microservice" 是 .NET(看起来像),您可以添加
<system.net>
<defaultProxy>
<proxy autoDetect="false" bypassonlocal="false" proxyaddress="http://127.0.0.1:8888" usesystemdefault="false" />
</defaultProxy>
</system.net>
您的 web.config(将使用 fiddler 作为您服务的代理)或 machine.config(将对任何 .NET 应用程序使用 fiddler 代理)。
机器配置在这里:
c:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config
c:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\machine.config
参考:http://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/ConfigureDotNETApp
由于您的连接是通过 HTTPS 建立的,因此您还需要配置 fiddler 来解密 HTTPS 流量(工具->选项->HTTPS->解密 HTTPS 流量)。
编辑
此建议假定您 运行 fiddler 与 "localhost microservice" 机器在同一台机器上,但您几乎可以 运行 fiddler 只要端口 8888 可访问从您的 "localhost microservice" 机器和 fiddler 机器可以向最终目的地(在您的情况下是 CRM 机器)发出 http 请求。如果你想在其他地方 运行 fiddler,只需将 proxyaddress 配置为不同的 ip,例如 http://10.0.0.1:8888。在那种情况下,您还需要配置 fiddler 以允许远程传入流量(工具->选项->连接->允许远程计算机连接)
我使用 WireShark (https://www.wireshark.org/ ) 来检查此类流量。
Fiddler 的工作方式类似于本地代理服务器,因此您无法找到您的计算机发送或接收的所有数据包。
Windows 中的 WireShark 就像流量过滤器一样工作。您可以监听环回流量、到您需要的任何服务器的流量、确切接口的流量,您可以使用过滤器来查找您需要的数据包。
如果您需要侦听 SSL 流量,也可以使用 WireShark(如果您有服务器和客户端的两个密钥),但并不比 Fiddler 更难。因为 Fiddler 就像中间人,WireShark 需要解密 SSL 数据包(https://wiki.wireshark.org/SSL)。
要监听环回流量,您需要安装 npcap 驱动程序而不是 WinPcap (https://nmap.org/npcap/)。
如果可能,请在 IIS Express 下使用 Machine Name 和 运行 微服务,而不是 localhost。这两个操作都会导致通过 Fiddler 代理发送包。
虽然您可以按照 Ondrej 的建议使用代理,但说 Fiddler 无法捕获本地主机服务器到服务器的流量是不准确的。
更准确地说,如果没有该代理,Fiddler 将只会捕获您用户身份的流量。
因此,更简单的解决方案是将应用程序池更改为 运行 在您的用户身份下(而不是服务帐户)。
只需在端点配置中更改 localhost --> --> localhost.fiddler。如果您想坚持使用 Fiddler,这将起到作用。