Szukam proxy do debugowania HTTP dla Maca podobnego do Fiddlera na Windows

Użyj Chrome i przejdź do chrome://net-internals/

Pozwala na szczegółową analizę i zrzuty.

Znalazłem Charles Proxy . Jest o wiele bliżej do funkcjonalności Skrzypek. Nie jest za darmo, ale może być warte swojej ceny.

Użyłem mitmproxy do przechwytywania ruchu HTTP. Jest to świetne narzędzie i można go używać do debugowania urządzeń mobilnych, jak również dowolnego systemu operacyjnego w tym zakresie.

Moja ulubiona aplikacja na maca do monitorowania ruchu to HTTPScoop , podaję do wiadomości, że jak również używając tcpdump z linii poleceń w ten post blogowałem w zeszłym roku .

Nie to, o co pytałeś, ale w Firefoksie dodatek Nagłówki HTTP na żywo jest wszystkim, czego potrzebuję, jeśli chcę edytować i odtwarzać żądania, łącznie ze zmianą adresu URL i metody HTTP.

W Firebug'u, dodatek Monitoring sieci pokazuje wszystkie żądania i odpowiedzi. Podobnie, w Safari Panel zasobów wbudowanego Web Inspectora pokrywa większość moich potrzeb. (Włącz Web Inspectora przez preferencje: Pokaż menu Develop w pasku menu). Chrome i Firefox mają podobne narzędzia.

Gdy sprawy się komplikują, uruchamiam mój Wireshark sniffer pakietów. Jednakże, w przeciwieństwie do Fiddlera, Wireshark nie pozwala na zmianę danych i nie obsługuje takich rzeczy jak automatyczne odpowiedzi, jak Fiddler.

Dla Wiresharka, zobacz Hyper Text Transfer Protocol (HTTP) dla niektórych ogólnych informacji przechwytujących HTTP, oraz HTTP Packet Captureture to debug Apache , na przykład dla niektórych filtrów display. (Możesz ustawić filtr capture na “port 80”, aby pokazać wszystkie żądania do tego portu, oraz odpowiedzi z tego portu. Lub, aby ograniczyć się do jakiegoś serwera, użyj filtra _capture “port 80 and host www.google.com”). Na przykład:

# Show only 404: page not found http.response.code == 404 # Show only certain HTTP methods http.request.method == "POST" || http.request.method == "PUT" # Show only javascript http.content\_type contains "javascript"

Zauważ, że Wireshark może dekompresować gzip lub deflate zakodowane (skompresowane) rzeczy w locie dla Ciebie. Ułatwia to czytanie, ponieważ większość serwerów internetowych kompresuje dane wysyłane do przeglądarki.

(Co do automatycznych odpowiedziarek: doskonały JS Bin ma krótki film o tym, jak używać go do debugowania żądań Ajaxa. Jeśli nie znasz JS Bin, to najpierw obejrzyj film wstępny).

Poza Charlesem (już wspomnianym), podoba mi się również * HttpFox ** dodatek do Mozilli Firefox. Tak jak Charles, możesz go używać zarówno na Macu jak i na Windows. Jest lżejszy od Charlesa, ponieważ żyje w przeglądarce, przydatny do szybkiego rozwiązywania problemów. Oto kilka informacji ze strony HttpFox:

HttpFox monitoruje i analizuje cały przychodzący i wychodzący ruch HTTP pomiędzy przeglądarką a serwerami internetowymi.

Ma na celu wprowadzenie funkcjonalności znanej z takich narzędzi jak HttpWatch lub IEInspector do przeglądarki Firefox.

Informacje dostępne dla każdego żądania obejmują:

• Nagłówki żądań i odpowiedzi
• Wysłane i otrzymane pliki cookie
• Parametry Querystring
• Parametry POST
• Jednostka odpowiedzi

oraz zrzut ekranu:

Nie jest to proxy, ale pomaga w debugowaniu HTTP:

• Wireshark

Po prostu rozpocznij skanowanie na interfejsie, na którym będziesz miał włączony ruch HTTP, wykonaj ruch, a następnie zatrzymaj skanowanie i wpisz “HTTP” jako łańcuch filtra. Będziesz wtedy mógł sprawdzić wszystkie pakiety rozmowy HTTP. Z otwartym widokiem szczegółów pakietów możesz otworzyć sekcję HTTP i pozostanie ona otwarta pomiędzy pakietami.

Jest to świetne narzędzie i nie wymaga zmiany proxy przeglądarki. Z drugiej strony nie może pomóc z ruchem HTTPS, ponieważ jest on szyfrowany. (Chociaż może odszyfrować połączenia SSL, które używają RSA )

Jestem spóźniona, ale - używam [ Paros Proxy ] To jest w Javie, więc, cross-platform. Chociaż jeśli wolałbyś, żeby to było zapakowane jako aplikacja, to jest jedna tutaj na dole.

Nie zapomnij o Burp Suite. Mają darmową wersję. To krzyżowa platforma. http://portswigger.net/burp/

Możesz łatwo skonfigurować Skrzypce na Maca używając paralel zgodnie z instrukcjami na ich stronie.

Jedynym zastrzeżeniem jest to, że musisz ręcznie skonfigurować ustawienia sieciowe tak, aby wskazywały na adres IP maszyny wirtualnej, ale nie aż tak bardzo.

Wygląda na to, że wolny GlimmerBlocker może zrobić część tego tricku.

Oczywiście może zablokować wszystkie rodzaje treści, i przekształcić odpowiedzi zanim przeglądarka je otrzyma. Ale w rzeczywistości może on modyfikować zarówno żądania jak i odpowiedzi . I choć nie jest to prawdziwe debugowanie, oferuje również logowanie. Tak więc, może to odpowiadać podstawowym potrzebom :

W GlimmerBlockerze działają 4 typy skryptów, a niektóre obiekty są zdefiniowane tylko dla niektórych typów skryptów:

• global proxy: ustawia to ustawienia globalnego proxy, i może testować dla e. g. nazwa lokalizacji, sieć AirPort.
• modyfikacja żądania: może zmienić żądany adres URL, wysłać z powrotem odpowiedź przekierowującą do przeglądarki lub wysłać tekst/html z powrotem do przeglądarki.
• rozszerzenie słów kluczowych. [Safari-only, AvB]
• transformacja: modyfikacja odpowiedzi otrzymanej przez serwer WWW przed odesłaniem jej do Safari [lub dowolnej przeglądarki ustawionej na korzystanie z serwera proxy dostarczonego przez GlimmerBlocker, AvB].

(Można również użyć go do włączenia różnych skryptów Greasemonkey do otrzymanej odpowiedzi, bez użycia dodatku Greasemonkey, jak aby zablokować Flash bez instalacji jakiegokolwiek dodatku).

Jeśli masz do czynienia z ruchem aplikacji lub integracjami API innych firm, które są dostępne w publicznym Internecie, powinieneś spróbować Runscope (którego jestem współzałożycielem). Przechwytuje on żądania HTTP na dowolny adres URL, daje ładny widok strumienia do debugowania i ułatwia dzielenie się indywidualnymi żądaniami z innymi.

jMeter jest napisany w języku Java, więc można pobrać plik .jar, który będzie działał na komputerach Mac, Windows lub Linux.

Analizator pakietów kakaowych jest bardzo pomocny.

Możesz też spróbować APIKitchen . Pomaga on w debugowaniu i testowaniu API HTTP oraz wszelkich żądań w ogóle. Posiada również wersję offline do testowania w twoich wewnętrznych sieciach. Nie ma potrzeby instalacji.