Proxy de débogage HTTP pour Linux et Mac

Question

J'utilise le proxy Fiddler pour déboguer toutes sortes de problèmes HTTP sur Windows. Il est idéal pour inspecter les en-têtes et les réponses sur plusieurs pages.

Existe-t-il un bon proxy de débogage HTTP pour Mac et Linux? J'ai trouvé Charles , mais c'est 50 $ une fois le procès terminé et il s'est écrasé sur moi. Je pourrais utiliser Wireshark , mais c'est pénible.

EricLaw · Accepted Answer

Bien sûr, vous pouvez simplement utiliser Fiddler sur un PC Windows et pointer la boîte Mac/Linux dessus. http://www.fiddlerbook.com/fiddler/help/hookup.asp#Q-NonWindows

Vous pouvez également exécuter Fiddler sur une machine virtuelle Windows ou Linux sur le Mac lui-même: http://blogs.telerik.com/fiddler/posts/14-01-15/running-fiddler-in-virtualbox-on -mac

George V. Reilly · Answer

Mitmproxy est un outil proxy de ligne de commande utile.

Il a également une interface utilisateur.

Depuis la ligne de commande, exécutez mitmweb
Configurez votre application pour utiliser un serveur proxy et pointez-le sur http://127.0.0.1:808
Allez dans http://127.0.0.1:8081 pour voir toutes les requêtes dans l'onglet "flux". Très similaire à l'onglet Google Chrome Console "Network".

Nathan · Answer

Zaproxy , un fork de Paros, est un proxy de débogage open source multiplateforme et est activement maintenu sous OWASP.

Cody Caughlan · Answer

Charles coûte 50 $ comme vous le savez, mais je trouve que cela en vaut vraiment la peine. Une tonne de fonctionnalités, y compris le support SSL.

FWIW, je ne l'ai jamais eu sur moi.

Skyr · Answer

Wireshark ne vous aidera pas si vous devez déboguer des requêtes HTTPS (sauf si vous pouvez obtenir les clés de chiffrement pour les deux points de terminaison - voir le site Wireshark pour plus de détails). Firebug et Tamper Data se rapprochent, mais pour une analyse approfondie, j'aime parfois sauvegarder une session enregistrée. Je recommanderais d'essayer le proxy OWASP Zed Attack (le successeur de Parosproxy , qui n'est plus activement développé). Il s'agit d'une application Java servant de proxy http (s); elle fournit de nombreuses fonctionnalités et s'est avérée très utile dans le passé.

ZAP offre une autoconfiguration facile de Firefox. Gardez à l'esprit de le faire sur un profil Firefox distinct (ce qui signifie: pas pour d'autres activités de navigation): Afin d'intercepter https, ZAP va installer un nouveau certificat SSL.

Tatu · Answer

Vous pouvez essayer le module complémentaire Live HTTP Headers pour Firefox.

David · Answer

Paros fonctionne comme un charme pour moi sur mon Ubuntu Jaunty x64. Aussi simple que télécharger, exécuter, définir les paramètres de proxy dans le navigateur sur localhost: 8080 et vous êtes prêt à inspecter votre navigation http.

C'est Java donc ça marche sur Windows, Linux et Mac.

Je préfère cela au plugin firefox car je peux l'utiliser avec différents navigateurs et logiciels.

Téléchargement de ParosProxy: http://sourceforge.net/projects/paros/

Paros n'a pas été mis à jour depuis de nombreuses années. Cependant, il existe une branche activement maintenue de Paros - le proxy OWASP Zed Attack (ZAP): https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

Ben Guthrie · Answer

Il existe un certain nombre d'applications Chrome store maintenant. J'utilise DHC by Restlet maintenant.

Jonathan Hult · Answer

Burp Proxy

Betwixt - basé sur Chrome Interface DevTools

Quelques options supplémentaires situées sur Ask Ubunt .

Natalie Adams · Answer

Personnellement, je trouve Wireshark assez facile à utiliser. Appliquez simplement un filtre pour le trafic HTTP et faites un clic droit sur le trafic allant/venant vers/depuis votre site et cliquez sur "Follow TCP stream").

Mais, si vous voulez quelque chose d'un peu plus spécifique pour le débogage HTTP, je recommanderais Firebug http://getfirebug.com/

Josh Lee · Answer

Si vous vous limitez à Firefox, l'extension Tamper Data est assez solide.

John Sheehan · Answer

Une autre option est quelque chose qui ne nécessite pas d'application de bureau. Runscope est un proxy basé sur le "cloud" qui vous permet de déboguer les demandes. Il ne peut pas capturer les demandes sur l'hôte local ou les réseaux internes, mais si vous déboguez des applications ou des intégrations d'API tierces sur Internet public, cela peut vous aider.

(Avertissement, je suis l'un des fondateurs.)

user2719152 · Answer

ZAP 2.4.3 Standard est le meilleur proxy de débogage HTTP pour Mac et Linux que je puisse trouver. J'ai utilisé Fiddler sur Windows, mais pour Linux, j'ai rencontré un problème similaire et lors de ma recherche, j'ai découvert ZAP. Je l'utilise et il a une interface utilisateur très riche.

KnuturO · Answer

Je sais que c'est une vieille question mais je me suis retrouvé ici plusieurs fois à la recherche d'une solution pour cela.

J'ai essayé Wireshark (Horrible) Burp (Ok juste pas assez bon) Version mono Fiddler (Buggy as hell) Charles & beaucoup plus.

Aucun de ces outils ne semblait à moitié aussi utile que le violoneux sur les fenêtres.

J'ai trouvé une nouvelle extension pour Postman (un bel outil pour faire une requête http) Postman proxy, il vous permet de surveiller les requêtes http de la même manière que le violon dans Windows.

J'espère que cela aide quelqu'un.

Julio Marins · Answer

Vous pouvez utiliser chrome: chrome://net-internals/#events

siukurnin · Answer

Si vous pouvez faire du Perl, je pense que vous devriez jeter un œil au module HTTP :: Proxy.

Pass · Answer

Vous pouvez également essayer Proxy.app par Websecurify. Il est 100% natif, disponible sur le Mac App Store.