使用WebScarab做代理,截取HTTP数据包,IE代理设置“工具”—》“Internet选项”—》“连接”—》“局域网设置”—》“代理服务器”,选中“为LAN使用代理连接服务器”,其他选项一概不选中,代理地址为“127.0.0.1 ”,端口号为“8008 ”。
启动WebScarab程序,使用IE访问网页时,WebScarab报错,提示为:Expection in thread "Listener-127.0.0.1:8008" java.lang.OutOfMemoryError:
unable to create new native thread
at java.lang.Thread.start0(Native Method)
at java.lang.Thread.start(Unknown Source)
at org.owasp.webscarab.plugin.proxy.Listen
at java.lang.Thread.run(Unknown Source)
网上查找了一下资料,说是有可能内存不足引起的,于是修改了JVM的最大内存和最小内存,将它们改成了512M,修改命令为:
C:\WINDOWS\system32\java.exe -Xms512M -Xmx512M -jar "D:\Program
Files\WebScarab/webscarab.jar"
重启WebScarab,发现还是出现OutOfMemory的错误,通过Google在OWASP官网上找到了问题产生的原因:由于WebScarab的代理配置是自动获取的IE设置,使得WebScarab下Proxy的配置为“127.0.0.1:8008“,从而使得WebScarab的代理实际上指向的是它自己,这样就导致出现死循环,使得内存无论分配多少都是不够用的。
改变WebScarab的代理设置,再次打开IE访问网页,WebScarab能成功捕获到数据
