Pregunta Buscando un proxy de depuración de HTTP para Mac similar a Fiddler en Windows [cerrado]


En trabajos anteriores cuando trabajaba en una máquina con Windows, he usado Violinista para ver las transacciones HTTP y la depuración.

Estoy específicamente buscando monitorear las transacciones HTTP para un sitio ajax en el que estoy trabajando para verificar que el sitio está haciendo lo que esperaba. Reescribir HTTP (según lo provisto por Fiddler) es agradable de tener, pero no esencial.

¿Alguien puede recomendar algo similar para su uso en una Mac?


229


origen


Esto se ha cerrado, pero todavía existe, por lo que debe haber agregado: Fiddler ahora está en alfa para el mac os. - boomhauer
No sé por qué esto estaría cerrado. tiene 113 votaciones ascendentes. no es como si fuera una pregunta sobre el desbordamiento de la pila. - JaJ
Lea la justificación directamente arriba de estos comentarios: "Las preguntas que buscan recomendaciones sobre productos, servicios o materiales de aprendizaje no están relacionadas con el tema" - Doug Harris
Fireup Fiddler en una máquina Windows cercana y configura tu MAC para usar proxy en la máquina Windows y ¡listo! todo en tu MAC se verá en Windows :) - Korayem
FYI, para aquellos que se emocionaron mucho al leer el comentario de @boomhauer: Fiddler para OSX es todavía en Alpha, que fue tocado por última vez en julio de 2013, requiere el framework Mono (por lo que básicamente es un envoltorio para la versión de Windows, que en realidad no se ha vuelto a utilizar para Cocoa), y el lanzamiento tiene la nota: "Mac Note: The WinForms framework en Mac es casi inútil buggy. Su mejor opción es ejecutar Fiddler dentro de una máquina virtual Linux o Windows y apuntar a la configuración de proxy de Mac en eso. " - Anthony


Respuestas:


Usa Chrome y navega a chrome: // net-internals /

Permite análisis detallados y volcados.


127



Bonito. ¿Alguna idea de cuándo se agregó a Chrome? - Doug Harris
No, lo siento. Solía ​​trabajar con Fiddler en Windows, pero al pasar a una Mac tropecé con la red interna mientras buscaba características ocultas de Chrome. - brains_at_work
¡Esto es IMPRESIONANTE! ¡¡¡Gracias!!! - w00t
esta herramienta parece "ordenada", pero ¿cómo se puede ver toda la carga útil de la solicitud (es decir, GET encabezados de solicitud?) - JaJ
esta herramienta solo parece capturar el tráfico de Chrome. ¿Hay alguna forma de utilizar esta herramienta para capturar tráfico http desde / hacia un proceso en particular? - morpheus


encontré Charles Proxy. Está mucho más cerca de la funcionalidad de Fiddler. No es gratis, pero puede valer la pena el precio.


68



Sólo curiosidad: ¿alguien aquí alguna vez lo usó? - Arjan
Lo usé por una hora o dos después de que lo encontré. La versión de prueba tiene algunas pantallas fastidiosas y una restricción de 30 minutos, pero no creo que sean irrazonables. Estaba buscando encabezados específicos en la respuesta HTTP y pude verlos fácilmente. - Doug Harris
Lo bueno de Charles es que está disponible tanto para OSX como para Windows, así que si vas y viene frecuentemente, es una buena herramienta común. - Justin Ohms
Una funcionalidad importante que proporcionan charles (y fiddler y quizás webscarab) es la capacidad de interceptar y modificar solicitudes, incluido el descifrado de https. - urban_raccoons
Uso Charles para descifrar las solicitudes de https de Instagram, Facebook y otras aplicaciones móviles. Solo señala iPhone Proxy a Charles y ¡puedo ver cómo envían datos y qué datos envían! - Mário Carvalho


Mi aplicación mac favorita para controlar el tráfico es HTTPScoop, Detallo eso, así como el uso de tcpdump desde la línea de comandos en esta publicación que publiqué el año pasado.


30



Si conoce Wireshark (o el Analizador de paquetes de cacao menos potente): ¿puede comparar HTTPScoop con eso? - Arjan
Es bastante más simple, pero mucho más fácil de usar que wireshark IMO. Muy fácil de iniciar y supervisar el tráfico http con, pero menos expertos en el seguimiento de otros tipos de tráfico. No estoy familiarizado con el analizador de paquetes de cacao. - Ted Naleid
Cocoa Packet Analyzer es bastante simple también. Sin embargo, nunca descubrí cómo filtrar una dirección IP específica de puerto o servidor, y luego ver ambos la solicitud y respuesta ... Eso es fácil de hacer en Wireshark. (Sólo tipo smtp como filtro de visualización para ver todo el tráfico que usa el protocolo SMTP. O tcp.port == 25 para obtener todo el tráfico al puerto 25, y sus respuestas. O http and ip.addr == xxx para obtener todo el tráfico HTTP hacia y desde algún servidor). - Arjan
httpscoop parecía prometedor, desafortunadamente parece estar abandonado y no pude capturar el tráfico de localhost en 10.9.2. El último lanzamiento se remonta a 2009 y el sitio web promociona ans próximo v2.0 que no parece ser próxima: / - Jean
no funciona para mi - János


he usado mitmproxy para interceptar el tráfico HTTP. Es una gran herramienta y puede usarla para depurar dispositivos móviles o cualquier sistema operativo.


26



¡PAREJA ESTO! Por cierto, para todos los script kiddies, en caso de que escriba código en algo que no sea JS en el navegador, esta cosa es THE ticket. - Shane


No es lo que pediste, pero en Firefox el Live HTTP Headers add-on es todo lo que necesito si quiero editar y volver a jugar las solicitudes, incluido el cambio de la URL y el método HTTP.

Live HTTP Headers

En Firebug, el Monitoreo de red muestra todas las solicitudes y respuestas. Del mismo modo, en Safari el Panel de recursos del Web Inspector incorporado cubre la mayoría de mis necesidades también. (Habilite Web Inspector a través de las preferencias: Mostrar el menú Desarrollar en la barra de menú.) Chrome y Firefox tienen herramientas similares.

Cuando las cosas se vuelven más complicadas, enciendo mi Wireshark analizador de paquetes. Sin embargo, a diferencia de Fiddler, Wireshark no te permite cambio los datos, y no admite cosas como los respondedores automáticos, como aparentemente lo hace Fiddler.

Para Wireshark, vea Protocolo de transferencia de hipertexto (HTTP) para cierta información de captura HTTP genérica, y Captura de paquetes HTTP para depurar Apache, para algún ejemplo monitor filtros. (Es posible que desee configurar el capturar filtrar a "port 80", para mostrar todas las solicitudes a ese puerto, y respuestas de ese puerto. O, para limitar a algún servidor, use capturar filtro "port 80 and host www.google.com".) Me gusta:

# Mostrar solo 404: página no encontrada
http.response.code == 404

# Mostrar solo ciertos métodos HTTP
http.request.method == "POST" || http.request.method == "PUT"

# Mostrar solo javascript
http.content_type contiene "javascript"

Tenga en cuenta que Wireshark puede descomprimir gzip o desinflar cosas codificadas (comprimidas) sobre la marcha por usted. Eso hace que las cosas sean mucho más fáciles de leer, ya que la mayoría de los servidores web comprimirán los datos que envían a un navegador.

(En cuanto a los respondedores automáticos: el excelente JS Bin tiene un video corto sobre cómo usarlo para depurar las solicitudes de Ajax. Si no conoce JS Bin, primero vea el video de introducción).


19



+1 para Firebug: me encanta su herramienta de monitoreo de red - Josh
Lo intenté pero no pude hacer una nueva solicitud a una url diferente (en el mismo dominio) y no pude encontrar cómo (desde un GET hasta un POST, por ejemplo). - Purefan
@Purefan, sin más detalles no podemos ayudar; me funciona, mira la captura de pantalla que acabo de agregar. Es posible que haya topado con mozdev.org/bugs/show_bug.cgi?id=25831 - Arjan


Además de Charles (ya mencionado), también me gusta el HttpFox complemento para Mozilla Firefox. Al igual que Charles, puedes usarlo tanto en Mac como en Windows. Es más liviano que Charles porque vive en el navegador, es útil para la resolución rápida de problemas. Aquí hay información de la página de HttpFox:

HttpFox supervisa y analiza todo el tráfico HTTP entrante y saliente   entre el navegador y los servidores web.

Su objetivo es brindar la funcionalidad conocida de herramientas como HttpWatch o   IEInspector para el navegador Firefox.

La información disponible por solicitud incluye:

  • Encabezados de solicitud y respuesta
  • Galletas enviadas y recibidas
  • Parámetros de Querystring
  • Parámetros POST
  • Cuerpo de respuesta

Y, una captura de pantalla:

Screenshot of HttpFox add-on for Mozilla Firefox


7



Esto no es compatible con las versiones más nuevas de Firefox (Firedox 57 y Firedex Deveolper Edition 57) - Promather


No es un proxy, pero ayuda a depurar HTTP:

Simplemente inicie un escaneo en la interfaz en la que va a tener el tráfico HTTP, ejecute el tráfico y luego detenga el escaneo y escriba "HTTP" como la cadena de filtro. Luego podrá inspeccionar todos los paquetes de la conversación HTTP. Con la vista de Detalles del paquete abierta, puede abrir la sección HTTP y permanecerá abierta entre paquetes.

Es una gran herramienta para tener y no requiere que cambies el proxy del navegador. Por otro lado, no puede ayudar con el tráfico HTTPS ya que está encriptado. (A pesar de esto puede descifrar las conexiones SSL que usan RSA)


6



Solo una actualización: Wireshark es doloroso para OS X. Requiere X11, que ya no está incluido en OS X, por lo que terminas usando unos 200MB de disco en total. - Marko Bonaci
Solo una actualización de la actualización de @MarkoBonaci, Wireshark 2.x ahora se ejecuta muy bien en OSX, eliminó la necesidad de X11. - stedotmartin
@stemartin gracias por la información. - Marko Bonaci
@MarkoBonaci - solo debes instalar con qt. - arcseldon


Llego tarde pero - yo uso Paros Proxy. Está en Java, entonces, multiplataforma. Aunque si prefiere que se empaquete como una aplicación, hay una aquí en el fondo.


5





No te olvides de Burp Suite. Ellos tienen una versión gratuita. Es multiplataforma. http://portswigger.net/burp/


4





Parece que el libre GlimmerBlocker puede hacer parte del truco

Por supuesto, puede bloquear todo tipo de contenido, y transformar respuestas antes de que el navegador los reciba. Pero de hecho puede modificar ambas solicitudes y respuestas. Y aunque no es una verdadera depuración, también ofrece el registro. Por lo tanto, podría ser adecuado necesidades básicas:

Hay 4 tipos de scripts que se ejecutan dentro de GlimmerBlocker, y algunos objetos solo se definen para algunos de los tipos de scripts:

  • proxy global: establece la configuración global del proxy y puede probar, p. nombre de la ubicación, red AirPort.
  • modificación de solicitud: esto puede cambiar la URL solicitada, devolver una respuesta de redirección al navegador o enviar texto / html al navegador.
  • expansión de palabra clave [Safari-only, AvB]
  • transformar: modifique la respuesta recibida por el servidor web antes de enviarla a Safari [o cualquier navegador configurado para usar el proxy proporcionado por GlimmerBlocker, AvB].

(También se puede usar para incluir varios scripts de Greasemonkey en la respuesta recibida, sin usar un complemento de Greasemonkey, como para bloquear Flash sin instalar ningún complemento.)


2



GlimmerBlocker es una herramienta interesante, pero diferente de lo que estoy buscando. He vuelto a editar la descripción original para eliminar los ejemplos de reescritura y aclarar que simplemente estoy buscando monitorear el tráfico y no transformarlo. - Doug Harris