Question Vous recherchez un proxy de débogage HTTP pour Mac similaire à Fiddler sur Windows [fermé]


Dans les emplois précédents où je travaillais sur une machine Windows, j'ai utilisé Violoneux pour visualiser les transactions HTTP et le débogage.

Je cherche spécifiquement à surveiller les transactions HTTP pour un site ajax sur lequel je travaille afin de vérifier que le site fait ce que j'attends. La réécriture de HTTP (telle que fournie par Fiddler) est un avantage, mais pas indispensable.

Quelqu'un peut-il recommander quelque chose de similaire pour une utilisation sur un Mac?


229


origine


Ceci a été fermé, mais existe toujours, il faut donc l'ajouter: Fiddler est maintenant en alpha pour Mac OS. - boomhauer
Je ne sais pas pourquoi cela serait fermé? il a 113 commentaires. ce n'est pas comme si c'était une question sur le débordement de pile. - JaJ
Lisez la justification directement au-dessus de ces commentaires - "Les questions demandant des recommandations sur les produits, les services ou le matériel d’apprentissage sont hors sujet" - Doug Harris
Fireup Fiddler sur une machine Windows à proximité et configurez votre MAC en proxy sur une machine Windows et le tour est joué! tout sur votre MAC sera vu sur Windows :) - Korayem
Pour ceux qui ont été très enthousiastes à lire le commentaire de @boomhauer: Fiddler for OSX est encore dans Alpha, ayant été touché pour la dernière fois en juillet 2013, il nécessite le framework Mono (il ne s’agit donc que d’un wrapper pour la version Windows, pas réellement re-factorisé pour Cocoa), et la version a la note: framework sur Mac est quasiment inutilisable. Votre meilleur pari est de lancer Fiddler dans une machine virtuelle Linux ou Windows et de pointer les paramètres de proxy du Mac. " - Anthony


Réponses:


Utilisez Chrome et accédez à chrome: // net-internals /

Il permet une analyse détaillée et des vidages.


127



Agréable. Une idée quand cela a été ajouté à chrome? - Doug Harris
Non désolé. J'avais l'habitude de travailler avec Fiddler sur Windows, mais passer à un Mac, je suis tombé sur des réseaux internes tout en recherchant des fonctionnalités chromées cachées. - brains_at_work
C'est génial! Merci!!! - w00t
cet outil semble "soigné" mais comment pouvez-vous voir la charge utile de la requête entière (c'est-à-dire les en-têtes de requête GET?) - JaJ
Cet outil ne semble capturer que le trafic chrome. Est-il possible d'utiliser cet outil pour capturer le trafic http depuis / vers un processus particulier? - morpheus


j'ai trouvé Charles Proxy. C'est beaucoup plus proche de la fonctionnalité de Fiddler. Ce n'est pas gratuit, mais ça vaut peut-être le prix.


68



Juste curieux: est-ce que quelqu'un ici l'a déjà utilisé? - Arjan
Je l'ai utilisé pendant une heure ou deux après l'avoir trouvé. La version d'essai comporte des écrans de sécurité et une restriction de 30 minutes, mais je ne pense pas que ce soit déraisonnable. Je cherchais des en-têtes spécifiques dans la réponse HTTP et j'ai pu les voir facilement. - Doug Harris
Ce qui est bien avec Charles, c'est qu'il est disponible à la fois pour OSX et Windows, donc si vous faites des allers-retours, c'est un outil courant. - Justin Ohms
Une fonctionnalité importante fournie par charles (et fiddler et peut-être webscarab) est la possibilité d'intercepter et de modifier les requêtes, y compris le déchiffrement https. - urban_raccoons
J'utilise Charles pour décrypter les demandes Instagram, Facebook et autres applications mobiles https. Il suffit de pointer le proxy iPhone vers Charles et de voir comment ils envoient des données et quelles données ils envoient! - Mário Carvalho


Mon application mac préférée pour surveiller le trafic est HTTPScoop, Je détaille cela ainsi que l'utilisation de tcpdump à partir de la ligne de commande dans ce post j'ai blogué l'année dernière.


30



Si vous connaissez Wireshark (ou le moins puissant Cocoa Packet Analyzer): pouvez-vous comparer HTTPScoop à cela? - Arjan
C'est un peu plus simple, mais beaucoup plus facile à utiliser que wireshark IMO. Très facile à lancer et à surveiller le trafic http, mais moins à même de surveiller les autres types de trafic. Je ne suis pas familier avec l'analyseur de paquets de cacao. - Ted Naleid
Cocoa Packet Analyzer est assez simple aussi. Cependant, je n'ai jamais compris comment filtrer une adresse IP de port ou de serveur spécifique, puis voir tous les deux la demande et la réponse ... Cela se fait facilement dans Wireshark. (Il suffit de taper smtp comme filtre d'affichage pour voir tout le trafic qui utilise le protocole SMTP. Ou tcp.port == 25 pour obtenir tout le trafic sur le port 25, et ses réponses. Ou http and ip.addr == xxx pour obtenir tout le trafic HTTP vers et depuis certains serveurs.) - Arjan
httpscoop semblait prometteur, malheureusement il semble être abandonné et je n'ai pas pu capturer le trafic localhost sur 10.9.2. La dernière version remonte à 2009 et le site vante sa version 2.0 qui ne semble pas être à venir: / - Jean
ne fonctionne pas pour moi - János


J'ai utilisé mitmproxy pour intercepter le trafic HTTP. C'est un excellent outil et vous pouvez l'utiliser pour le débogage des périphériques mobiles ou de tout système d'exploitation.


26



LOOVE THIS! Incidemment, pour tous les script kiddies, si vous écrivez du code dans autre chose que JS assis dans le navigateur, cette chose est LE ticket. - Shane


Pas ce que vous avez demandé, mais dans Firefox le En-têtes HTTP en direct Si je veux modifier et relire des requêtes, y compris changer l'URL et la méthode HTTP, c'est tout ce dont j'ai besoin.

Live HTTP Headers

Dans Firebug, le Surveillance du réseau affiche toutes les demandes et réponses. De même, dans Safari le Volet Ressources de l'inspecteur Web intégré couvre également la plupart de mes besoins. (Activez l'inspecteur Web via les préférences: Afficher le menu Développer dans la barre de menus. Chrome et Firefox ont des outils similaires.

Quand les choses deviennent plus compliquées, je lance mon Wireshark renifleur de paquets. Cependant, contrairement à Fiddler, Wireshark ne vous laisse pas changement les données, et ne supporte pas des choses comme les répondeurs automatiques, comme le fait apparemment Fiddler.

Pour Wireshark, voir Hyper Text Transfer Protocol (HTTP) pour certaines informations de capture HTTP génériques, et HTTP Packet Capture pour déboguer Apache, par exemple afficher filtres (Vous voudrez peut-être définir le Capturer filtrer à "port 80", pour montrer toutes les demandes à ce port et les réponses de ce port Ou, pour limiter à un serveur, utilisez Capturer filtre "port 80 and host www.google.com".) Comme:

# Afficher seulement 404: page non trouvée
http.response.code == 404

# Afficher uniquement certaines méthodes HTTP
http.request.method == "POST" || http.request.method == "PUT"

# Afficher uniquement le javascript
http.content_type contient "javascript"

Notez que Wireshark peut décompresser gzip ou déflater les éléments encodés (compressés) à la volée pour vous. Cela facilite grandement la lecture, car la plupart des serveurs Web compressent les données qu’ils envoient à un navigateur.

(Quant aux répondeurs automatiques: l'excellent JS Bin a une courte vidéo sur la façon de l'utiliser pour déboguer les requêtes Ajax. Si vous ne connaissez pas JS Bin, visualisez d'abord la vidéo d'introduction.)


19



+1 pour Firebug - J'aime leur outil de surveillance de réseau - Josh
Je l'ai essayé mais je ne pouvais pas faire une nouvelle demande à une autre URL (dans le même domaine) et je n'ai pas trouvé comment (d'un GET à un POST par exemple). - Purefan
@ Purefan, sans plus de détails, nous ne pouvons pas aider; ça marche pour moi, voir la capture d'écran que je viens d'ajouter. Vous avez peut-être rencontré mozdev.org/bugs/show_bug.cgi?id=25831 - Arjan


En plus de Charles (déjà mentionné), j'aime aussi le HttpFox add-on pour Mozilla Firefox. Comme Charles, vous pouvez l'utiliser sur Mac et Windows. Il est plus léger que Charles car il réside dans le navigateur, utile pour un dépannage rapide. Voici quelques informations de la page HttpFox:

HttpFox surveille et analyse tout le trafic HTTP entrant et sortant   entre le navigateur et les serveurs Web.

Il vise à apporter la fonctionnalité connue des outils tels que HttpWatch ou   IEInspector au navigateur Firefox.

L'information disponible par demande comprend:

  • En-têtes de demande et de réponse
  • Cookies envoyés et reçus
  • Paramètres de recherche
  • Paramètres POST
  • Corps de réponse

Et une capture d'écran:

Screenshot of HttpFox add-on for Mozilla Firefox


7



Ceci n'est pas compatible avec les nouvelles versions de Firefox (Firedox 57 et Firedex Deveolper Edition 57) - Promather


Pas un proxy, mais cela aide à déboguer HTTP:

Commencez simplement une analyse sur l'interface sur laquelle vous allez avoir le trafic HTTP, exécutez le trafic, puis arrêtez l'analyse et tapez "HTTP" comme chaîne de filtrage. Vous pourrez alors inspecter tous les paquets de la conversation HTTP. Avec la vue Détails des paquets ouverte, vous pouvez ouvrir la section HTTP et celle-ci restera ouverte entre les paquets.

C'est un excellent outil à avoir et il ne vous oblige pas à changer le proxy du navigateur. D'autre part, il ne peut pas aider avec le trafic HTTPS puisque celui-ci est crypté. (Bien que peut décrypter les connexions SSL qui utilisent RSA)


6



Juste une mise à jour: Wireshark est pénible sous OS X. Il nécessite X11, qui n'est plus inclus dans OS X, vous finissez donc par utiliser environ 200 Mo de disque. - Marko Bonaci
Juste une mise à jour sur la mise à jour de @MarkoBonaci, Wireshark 2.x fonctionne désormais parfaitement sur OSX, ce qui rend inutile l'utilisation de X11. - stedotmartin
@ stemartin merci pour l'info. - Marko Bonaci
@ MarkoBonaci - vous devez simplement installer avec qt à la place. - arcseldon


Je suis en retard mais - j'utilise Paros Proxy. C'est en Java, donc, multi-plateforme. Cependant, si vous préférez que ce soit une application, il y en a une ici au fond.


5





N'oubliez pas Burp Suite. Ils ont une version gratuite. C'est la plate-forme croisée. http://portswigger.net/burp/


4





Il semble que le libre GlimmerBlocker peut faire une partie du tour.

Bien sûr, il peut bloquer tout type de contenu, et transformer réponses avant que le navigateur les reçoit. Mais il peut en fait modifier les demandes et les réponses. Et bien que ce ne soit pas un vrai débogage, il offre également la journalisation. Donc, ça pourrait convenir besoins de base:

Il existe 4 types de scripts exécutés dans GlimmerBlocker, et certains objets ne sont définis que pour certains types de script:

  • proxy global: définit les paramètres de proxy globaux et peut par exemple tester nom d'emplacement, réseau AirPort.
  • modification de la demande: cela peut changer l'URL demandée, renvoyer une réponse de redirection au navigateur ou renvoyer text / html au navigateur.
  • expansion des mots clés. [Safari uniquement, AvB]
  • Transformer: modifie la réponse reçue par le serveur Web avant de la renvoyer à Safari [ou à tout autre navigateur configuré pour utiliser le proxy fourni par GlimmerBlocker, AvB].

(On peut aussi l'utiliser pour inclure divers scripts Greasemonkey dans la réponse reçue, sans utiliser un add-on Greasemonkey, comme bloquer Flash sans installer aucun add-on.)


2



GlimmerBlocker est un outil intéressant, mais différent de ce que je recherche. J'ai ré-édité la description originale pour supprimer les exemples de réécriture et clarifier que je cherche simplement à surveiller le trafic et non à le transformer. - Doug Harris


Vous pouvez facilement configurer Fiddler pour Mac utiliser Parallels selon les instructions sur leur site.

La seule mise en garde est que vous devez configurer manuellement vos paramètres réseau pour pointer vers l'adresse IP de la machine virtuelle, mais pas vraiment un gros problème.


2



Je n'appellerais pas cela "facilement" - il faut acheter et installer un serveur vm et un système d'exploitation entièrement différent. - James Moore
J'ai 5 entrées dans cette infobulle et une seule est au format IPv4. Lequel devrais-je choisir? :) - Alex Sorokoletov
Vous pouvez utiliser des logiciels de virtualisation gratuits tels que Oracle VirtualBox avec une VM de modern.ie si vous souhaitez exécuter un système d'exploitation Windows (après 90 jours, il doit être réinitialisé) - pas trop élevé pour une personne possédant les compétences requises pour exécuter un proxy de débogage Web avancé - iX3
Si cette question était ouverte - quelqu'un devrait mentionner Fiddler for Mac - telerik.com/download/fiddler en utilisant le cadre Mono ... - Michael Freeman
Et ça ne marche pas pour moi dans macOS - tom10271