linux - hack - http debugger
Proxy de depuraciĆ³n de HTTP para Linux y Mac (17)
Uso el proxy Fiddler para depurar todo tipo de problemas HTTP en Windows. Es ideal para inspeccionar encabezados y respuestas en varias páginas.
¿Hay un buen proxy de depuración de HTTP para Mac y Linux? Encontré a Charles , pero son $ 50 una vez que se agota la prueba y me falla. Podría usar Wireshark , pero es un dolor.
Ahora hay varias aplicaciones de Chrome Store. Estoy usando DHC por Restlet ahora.
Charles tiene $ 50 como usted sabe, pero creo que vale la pena el dinero. Un montón de características, incluido soporte SSL.
FWIW, nunca he tenido un choque sobre mí.
Es posible que desee probar el complemento Live HTTP Headers para Firefox.
Otra opción es algo que no requiere una aplicación de escritorio. Runscope es un proxy basado en "nube" que le permite depurar solicitudes. No puede capturar solicitudes en localhost o redes internas, pero si está depurando aplicaciones o integraciones de API de terceros a través de Internet público, puede ayudar.
(Descargo de responsabilidad, soy uno de los fundadores)
Paros funciona como un encanto para mí en mi Ubuntu Jaunty x64. Tan simple como descargar, ejecutar, establecer la configuración de proxy en el navegador a localhost: 8080 y está listo para inspeccionar su búsqueda http.
Es Java, por lo que funciona en Windows, Linux y Mac.
Prefiero esto al complemento de Firefox porque puedo usarlo con diferentes navegadores y software.
Descarga de ParosProxy: http://sourceforge.net/projects/paros/
Paros no se ha actualizado durante muchos años. Sin embargo, hay una bifurcación activamente mantenida de Paros: el proxy de ataque Zed de OWASP (ZAP): https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
Personalmente, considero que Wireshark es bastante fácil de usar. Simplemente aplique un filtro para el tráfico HTTP y haga clic con el botón derecho en el tráfico que entra / sale de su sitio y haga clic en "Seguir transmisión TCP".
Pero, si quieres algo un poco más específico para la depuración de HTTP, recomendaría Firebug http://getfirebug.com/
Por supuesto, puede usar Fiddler en una PC con Windows y apuntar con la caja de Mac / Linux. http://www.fiddlerbook.com/fiddler/help/hookup.asp#Q-NonWindows
También puede ejecutar Fiddler en una máquina virtual Windows o Linux en la misma Mac: http://blogs.telerik.com/fiddler/posts/14-01-15/running-fiddler-in-virtualbox-on-mac
Puedes usar chrome: chrome://net-internals/#events
Sé que esta es una vieja pregunta, pero he terminado aquí muchas veces buscando una solución para esto.
Intenté Wireshark (Horrible) Burp (Ok, no lo suficiente) Versión de Fiddler mono (Buggy como el infierno) Charles y muchos más.
Ninguna de estas herramientas se sintió ni la mitad de útil que el violín en las ventanas.
Encontré una nueva extensión para Postman (una buena herramienta para hacer una solicitud http) Proxy de cartero que le permite monitorear las solicitudes http de la misma manera que lo hace el violinista en Windows.
Espero que esto ayude a alguien.
Si puede hacer algo de Perl, creo que debería echarle un vistazo al módulo HTTP :: Proxy.
Si te limitas a Firefox, la extensión de Tamper Data es bastante sólida.
También puede probar Proxy.app por Websecurify. Es 100% nativo, disponible en Mac App Store.
Wireshark no lo ayudará si tiene que depurar las solicitudes HTTPS (a menos que pueda obtener las claves de cifrado para ambos puntos finales; consulte el sitio Wireshark para obtener más información). Firebug y Tamper Data se están acercando, pero para un análisis exhaustivo, a veces me gusta guardar una sesión grabada. Recomiendo dar un intento al OWASP Zed Attack Proxy (el sucesor de Parosproxy , que ya no se desarrolla activamente). Es una aplicación Java que sirve como un http (s) proxy; proporciona muchas funciones y demostró ser muy útil para mí en el pasado.
ZAP ofrece una fácil configuración automática de Firefox. Tenga en cuenta que debe hacerlo por separado (es decir, no para otras actividades de navegación) Perfil de Firefox: para interceptar https, ZAP instalará un nuevo certificado SSL.
Mitmproxy es una útil herramienta proxy de línea de comandos.
También tiene una UI de usuario.
- Desde la línea de comandos ejecutar
mitmweb
- Configure su aplicación para usar un servidor proxy y apúntela a http://127.0.0.1:8080
- Vaya a http://127.0.0.1:8081 para ver todas las solicitudes en la pestaña "flujo". Muy similar a la pestaña "Red" de la Consola Google Chrome.
ZAP 2.4.3 Standard es el mejor proxy de depuración de HTTP para Mac y Linux que puedo encontrar. He usado Fiddler en Windows pero para Linux me enfrenté a un problema similar y durante mi búsqueda llegué a conocer ZAP. Lo estoy usando y tiene una interfaz de usuario muy rica.
Betwixt : basado en la interfaz de Chrome DevTools
Algunas opciones adicionales ubicadas en Ask Ubuntu .
Zaproxy , una bifurcación de Paros, es un proxy de depuración de código abierto multiplataforma y se mantiene activamente bajo OWASP.