如何在WCF中用TcpTrace工具查看發(fā)送和接收的SOAP消息

      WCF對(duì)消息加密（只對(duì)消息加密，不考慮Authorize）其實(shí)很簡(jiǎn)單，只要在server和client端的binding加入security mode為Message（還有Transport, TransportWithMessageCredential，關(guān)于他們的不同之處，請(qǐng)參考MSDN)即可。

      以一個(gè)簡(jiǎn)單的例子說(shuō)明，這個(gè)例子只有一個(gè)Greeting方法，回顯客戶端的輸入，如客戶端輸入"WCF"，調(diào)用service的Greeting方法后回顯"Hello,WCF!"。我這里server端的配置文件如下：

 Client端沒(méi)有使用配置文件，直接在代碼中編寫(xiě)，但要與server端一致：

      當(dāng)我們對(duì)消息加密后，如果想查看一下是否真的加密，就要用到一個(gè)工具TcpTrace，這是一個(gè)可以跟蹤SOAP消息的很好用的工具。也可以應(yīng)用于web service的消息查看，因?yàn)槎际荢OAP消息格式。這個(gè)工具的官方網(wǎng)站下載地址：http://www.tcptrace.org/download.html。不需要安裝，下載后直接運(yùn)行。

      這個(gè)工具的原理就是開(kāi)一個(gè)偵聽(tīng)端口，用于偵聽(tīng)Client端發(fā)送的數(shù)據(jù)，當(dāng)Client發(fā)出一個(gè)Soap消息后，先把Soap攔截下來(lái)，進(jìn)行Soap跟蹤處理（如顯示Soap消息，或記入log等）之后再把Soap消息傳到真正的Service。所以我們需要配置兩個(gè)port，一個(gè)是偵聽(tīng)端口，一個(gè)是目標(biāo)端口，也就是service端口。如下圖：

 點(diǎn)擊OK就進(jìn)入工作狀態(tài)了。

     但是為了能讓TcpTrace偵聽(tīng)到Client端發(fā)出的消息，我們要在Client端做些工作，需要一個(gè)特殊的Client端的Endpoint Behavior：ClientViaBehavior。假設(shè)tcpTrace進(jìn)行偵聽(tīng)的Port為8081， 那么Client實(shí)現(xiàn)了ClientViaBehavior的代碼如下，當(dāng)然也可以在配置文件中直接添加。

 注意代碼中的8081端口，作為behavior加入到endpoint中。這個(gè)behavior只在Client端的endpoint中加，server端不需要。

 然后就可以啟動(dòng)TcpTrace了，界面如下：

 我們先來(lái)看一下TcpTrace跟蹤的不加密的Soap消息，即Client端的binding SecurityMode為None的情況：

 可見(jiàn)消息是明碼的。我們?cè)賮?lái)看一下加密后的情況，即Client端的binding SecurityMode為Message的情況：

 可見(jiàn)消息都是加密過(guò)的，從而保證了消息的安全性。當(dāng)然還可以加入用戶認(rèn)證，交換證書(shū)等安全性機(jī)制，這個(gè)例子只是說(shuō)明如何使用TcpTrace來(lái)跟蹤Soap消息，所以只做了加密部分。